1、 课 程 设 计 VPN 体系结构设计 姓 名 院(系) 专业年级 学 号 指导教师 职 称 起止时间 课程设计目录课程设计目录 一、 设计目的 二、 设计思路 2.1 VPN 定义 2.2 VPN 结构和分类 2.3 VPN 工作原理 2.4 VPN 的关键技术 三、 主要元器件与设备 四、 设计过程 4.1 VPN 实验拓扑图 4.2 VPN 实验内容 4.3 VPN 配置命令 五、 系统调试与结果 六、 课程设计体会 一、一、 设计目的设计目的 a) 能够配置 VPN, 使 VPN 客户能够通过 VPN 远程接入企业网络中心和 企业分支结构 PC 能 ping 总部内部服务器。 b) 了
2、解 VPN 的基本概念 c) 熟悉 VPN 的工作原理 d) 了解 VPN 的加密算法 e) 熟悉 IPsec VPN 技术 f) 能够在 Cisco 路由器上配置 IPsec VPN 二、二、 设计思路设计思路 2.1 VPN 定义定义 VPN(Virtual Private Network 虚拟专用网)是通过在两台计算机之 间建立一条专用连接从而达到在共享或者公共网络(一般是指 Internet)上传输私有数据的目的,即所谓的“化公为私”的这样一 种技术。之所以称为虚拟网主要是因为整个 VPN 网络的任意两个节点 之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公 用网络服务商所
3、提供的网络平台(Internet、ATM、 Frame Relay 等) 之上的逻辑网络,用户数据在逻辑链路中传输 。通过采用相应的加 密和认证技术来保证用内部网络数据在公网上安全传输,从而真正实 现网络数据的专用性。这样,各个组织可以通在 Internet 上建立私 有的 WAN,来和自己的分支组织以及远程用户通信,从而进一步拓展 了业务。它的吸引人之处在于它基于分布广泛、全球化的 Internet, 并提供了一种快速、安全、廉价的建立通信链接的办法。下图即为典 型的企业 VPN 的系统组成。 2.2 VPN 的结构和分类的结构和分类 2.3 VPN 的工作原理的工作原理 2.4 VPN 的
4、关键技术的关键技术 安全隧道技术 信息加密技术 用户认证技术 访问控制技术 三、三、 主要元器件与设备主要元器件与设备 1、专有 Windows 操作系统的 PC。 2、Cisco 模拟软件 3、 2811 型号路由器、 2960 型号交换机、 总部服务器 Server-PT、 集线器 Hub-PT、PC 等 四、四、 设计过程设计过程 4.1 VPN4.1 VPN 实验实验拓扑图拓扑图 4.2 VPN4.2 VPN 实验内容实验内容 实验拓扑图:R1 模拟总部 VPN 网关,R0 模拟 Internet 网,R2 模拟能上 Internet 网的接入路由器(该路由器具有 NAT 功能) 。R
5、3 模拟企业分支结构的路 由器,外出移动办公的笔记本能通过 R2 进行 VPN 连接到公司总部的 Web 服务器。 分支结构的 PC 能和总部 PC 进行互 ping。 R0、R1、R2、R3 都选用 2821 型号的路由器,它们之间通过 DCE 线连接;笔 记本、服务器与路由器之间通过交叉线相连。 IP 地址规划如下: 总部服务器 Server-PT:192.168.1.1/24。 总部路由器 R1:fa0/0: 192.168.1.254/24,Se0/3/0: 100.1.1.2/24。 Internet 路由器 R0: Se0/1/0: 200.1.1.1 Se0/2/0: 150.1
6、.1.1 Se0/3/0: 100.1.1.1 远端接入路由器 R2:Se0/3/0: 200.1.1.2/24,fa0/0: 172.16.1.254/24。 企业分支结构路由器 R3:fa0/1 :192.168.1.2/24 Se0/3/0 150.1.1.1 办公笔记本 Laptop-PT:172.16.1.1/24 1、总部路由器、总部路由器 R1 的配置:的配置: R1ena R1#conf t R1(config)#int fa0/0 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int S0/3/0 R1(config-if)#ip address 100.1.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit 为 R1 配置静态路由 R1(config)#ip route 0.
