1、 小型企业网组网方案小型企业网组网方案 -VPNVPN 的搭建与配置的搭建与配置 摘 要 本文要实现小型企业网组网的 VPN 的搭建与配置。VPN 技术定义为虚拟专用网 技术,意思就是虚拟的专用隧道,为了达到这个结果,在配置过程中,我应用了隧道技术。 不过为了实现两个不同局域网终端的通信,需要两个路由器,还需要对两个路由器设置物 理端口配置封装方式为 des,散列方式为 md5,在对端也做相应的配置,实现总公司和分公司 的互连。对于网络中可能存在的安全威胁,在做 VPN 配置时,设置了密钥管理策略,以 求构建一个安全、高效、可靠的企业网络,并在 GNS3 中模拟实现。最后测试时,总公司跟 驻外
2、办事处 ping通,说明 VPN 连接正常,本次课程设计是成功的。 关键词 虚拟专用网,隧道技术,密钥管理策略,VPN 技术,GNS3 1 引引 言言 VPN(Virtual Private Network)是指利用密码技术和访问控制技术在公共网络(如 Internet)中建立的专用通信网络。在虚拟专用网中,任意两个节点之间的连接并没有传 统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成,虚拟专用网络 对用户端透明,用户好像使用一条专用线路进行通信。 虚拟专用网是网络互联技术和通 信需求迅猛发展的产物。互联网技术的快速发展及其应用领域的不断推广,使得许多部门 (如政府、外交、军
3、队、跨国公司)越来越多地考虑利用廉价的公用基础通信设施构建自 己的专用广域网络,进行本部门数据的安全传输,它们客观上促进了 VPN 在理论研究和实 现技术上的发展。VPN 作为一种新型的网络技术,为企业建设计算机网络提供了一种新的 思路,可以通过在公共网络上建立虚拟的连接来传输私有数据,再用认证、加密等技术来保 证数据的安全,这样不仅极大的降低了企业用于网络建设的费用,也提高了网络的安全性。 随着新一代光网络将朝着智能化的方向发展,OVPN 是新一代光网络发展模式之一,它提供 了一个安全、高效、灵活、可管理的途径,可使运营商通过现有传输网络与其银行、公司 企业、ISP 等用户实现(双赢),轻松
4、获益。 加解密技术是数据通信中较成熟的技术,VPN 可以直接利用现有的技术。用于 VPN 上 的加密技术由 IP Sec 的 ESP(Encapsulating Security Paylcad)实现。主要是发送者在发 送数据以前对数据加密,当数据到达接收者时由接收者对数据进行解密处理,算法主要种 类包括:对称加密算法、不对称加密算法等,如 DES、IDEA、RSA。 1.1 本文主要内容本文主要内容 本文第二节介绍了小型企业网中 VPN 技术,VPN 技术的搭建与配置基本原理,第三 小节详细描述了 VPN 的搭建与配置过程,第四小节主要是总结全文所写主要内容、设计 过程中遇到的问题及其解决办法、对所设计的成果进行评价。首先是对 VPN 技术有根本 性的了解, 知道 VPN 技术的搭建主要问题是安全性问题, 为了解决这个问题, 在搭建 VPN 网络时,主要运用了加密技术,隧道技术等来保证 VPN 的安全性。本次课程设计的平台 是 GNS3,在此平台上完成小型企业网的 VPN 搭建与配置,完成了对 VPN 的搭建,然后就是 进行配置,配置主要考虑的问题是,如何在两个路由器
