基于ipsec的vpn实现与应用.rar
基于ipsec的vpn实现与应用,跨国企业网络设计——基于ipsec的vpn实现与应用1.7万字 41页包括开题报告,任务书,中英文翻译,毕业论文,实习报告等完整资料!摘 要随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。vpn作为新一代internet安全技术,能够提供简单、廉价、安全...
该文档为压缩文件,包含的文件列表如下:
内容介绍
原文档由会员 tian025 发布
跨国企业网络设计——基于IPSec的VPN实现与应用
1.7万字 41页
包括开题报告,任务书,中英文翻译,毕业论文,实习报告等完整资料!
摘 要
随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术,能够提供简单、廉价、安全、可靠的Internet访问通道,通过公共网络实现异地的内部网络互联或开通专用的业务通道。VPN在公网上建立隧道,让数据包通过隧道进行传输。这样就可以实现异地局域网之间的资源共享,而且不需要很高的费用来建立专线连接。VPN是基于不可靠的Internet的,对于跨国企业的异地数据交换就必须考虑到数据安全性问题。出于安全性考虑基于IPSec(IP Security)隧道协议才能够满足跨国企业建立VPN的需求。IP安全协议集IPSec(IP security)是提供这种安全的核心技术。本文介绍了基于IPSec的VPN的设计与实现的工作。
本文开篇叙述了VPN技术的背景及IPSec协议的组成、应用和相关原理,并介绍了实现基于IPSec的VPN的相关技术,组成IPSec协议族各子功能模块的实现。然后,针对于跨国企业的网络总体规划要求,设计了基于IPSec的VPN的实施方案,其中包括企业内部局域网设计,各机构之间的Intranet互联设计,和针对于移动办公用户的远程访问方式的VPN的设计。最后,对该网络系统进行了整体的测试和分析。
关键词:VPN技术;IPSec;ESP;AH;安全关联
ABSTRACT
With the development of Internet, online communication and trading have become an essential part in the workplace, where heavy emphasis will be placed on keeping information and data transferred across Internet secured. As a new-generation security technology, VPN (Virtual Private Networks)can provide easy to use, low cost, secure and reliable Internet accesses, and create private network connections over public networks.VPN build a tunnel on the public networks, so that packets can be transmitted through the tunnel. By doing this we can achieve sharing resources between the local area networks different places without a high cost to build special connection. Multinational corporations are necessary to concern the issue of data security as VPN is based on unreliable Internet connection. For security reasons only based on IPSec tunnel protocols are able to meet the needs of multinational corporations to establish VPN. IPSec (IP Security)is a core technology that provides this protection.
Following the introduction of VPN technology background, elements and applications of the IPSec protocol, this article describes the overall design of VPN based on IPSec, the realization steps and functions of every sub-module which combined to IPSec modules. Finally the article designed a IPSec-based VPN implementation program and make the corresponding tests for multinational corporations’ overall network planning requirements.
Keywords: VPN;IPSec;ESP;AH;Security Association
目 录
第1章 绪论 1
1.1设计的提出 1
1.2设计的内容 2
第2章 VPN技术的背景与发展现状 3
2.1 VPN技术简介 3
2.1.1 VPN的概念 3
2.1.2 VPN应用领域 3
2.2 VPN关键技术 4
2.2.1 隧道技术 4
2.2.2 安全技术 5
2.3 VPN技术的发展现状和趋势 6
第3章 网络层安全协议IPSec的体系结构 8
3.1 IPSec协议概况 8
3.1.1 IPSec基本原理 8
3.1.2 IPSec工作模式 10
3.2 IPSec的应用 10
3.3 IPSec实现方式 12
3.4 AH机制 12
3.4.1 AH头在分组中的位置 13
3.4.2 AH载荷格式 13
3.5 ESP机制 14
3.5.1 ESP头在分组中的位置 14
3.5.2 ESP载荷格式 14
第4章 企业网规划和设计方案 16
4.1 功能需求分析 16
4.2 企业内部网络设计 16
4.3 设计和确定Internet接入技术和方式 21
4.4基于IPSec站对站方式VPN的设计 23
4.5基于IPSec远程接入方式VPN的设计 26
第5章 企业网络测试与分析 28
5.1企业总部与分支机构的互联互通测试和分析 28
5.2 员工远程接入VPN的互联互通测试和分析 29
设计总结 35
致 谢 36
参考文献 37
参考文献
[1] Richard Deal. Cisco VPN完全配置指南[M].人民邮电出版社
[2] 彭俊,王福昌.虚拟专用网(VPN)技术[J].广东通信技术
[3] 林雁. IPSec—网络层安全的协议[J].电脑开发与应用
[4] G.Tsirtsis,P.Srisuresh.RFC 2766 Network Address Translation-Protocol Translation (NAT-PT) ,February
[5] M.Leech.RFC 1929 Username/Password Authentication for SOCKS V5,March
[6] Moy J.OSPF version 3 RFC 2740 ,December
[7] 陈平. IPSec在路由器中的实现[J].微型电脑应用
[8] 曾翔,杨世平.基于Ipsec的VPN技术及其安全性的分析[J].网络安全技术与应用
1.7万字 41页
包括开题报告,任务书,中英文翻译,毕业论文,实习报告等完整资料!
摘 要
随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术,能够提供简单、廉价、安全、可靠的Internet访问通道,通过公共网络实现异地的内部网络互联或开通专用的业务通道。VPN在公网上建立隧道,让数据包通过隧道进行传输。这样就可以实现异地局域网之间的资源共享,而且不需要很高的费用来建立专线连接。VPN是基于不可靠的Internet的,对于跨国企业的异地数据交换就必须考虑到数据安全性问题。出于安全性考虑基于IPSec(IP Security)隧道协议才能够满足跨国企业建立VPN的需求。IP安全协议集IPSec(IP security)是提供这种安全的核心技术。本文介绍了基于IPSec的VPN的设计与实现的工作。
本文开篇叙述了VPN技术的背景及IPSec协议的组成、应用和相关原理,并介绍了实现基于IPSec的VPN的相关技术,组成IPSec协议族各子功能模块的实现。然后,针对于跨国企业的网络总体规划要求,设计了基于IPSec的VPN的实施方案,其中包括企业内部局域网设计,各机构之间的Intranet互联设计,和针对于移动办公用户的远程访问方式的VPN的设计。最后,对该网络系统进行了整体的测试和分析。
关键词:VPN技术;IPSec;ESP;AH;安全关联
ABSTRACT
With the development of Internet, online communication and trading have become an essential part in the workplace, where heavy emphasis will be placed on keeping information and data transferred across Internet secured. As a new-generation security technology, VPN (Virtual Private Networks)can provide easy to use, low cost, secure and reliable Internet accesses, and create private network connections over public networks.VPN build a tunnel on the public networks, so that packets can be transmitted through the tunnel. By doing this we can achieve sharing resources between the local area networks different places without a high cost to build special connection. Multinational corporations are necessary to concern the issue of data security as VPN is based on unreliable Internet connection. For security reasons only based on IPSec tunnel protocols are able to meet the needs of multinational corporations to establish VPN. IPSec (IP Security)is a core technology that provides this protection.
Following the introduction of VPN technology background, elements and applications of the IPSec protocol, this article describes the overall design of VPN based on IPSec, the realization steps and functions of every sub-module which combined to IPSec modules. Finally the article designed a IPSec-based VPN implementation program and make the corresponding tests for multinational corporations’ overall network planning requirements.
Keywords: VPN;IPSec;ESP;AH;Security Association
目 录
第1章 绪论 1
1.1设计的提出 1
1.2设计的内容 2
第2章 VPN技术的背景与发展现状 3
2.1 VPN技术简介 3
2.1.1 VPN的概念 3
2.1.2 VPN应用领域 3
2.2 VPN关键技术 4
2.2.1 隧道技术 4
2.2.2 安全技术 5
2.3 VPN技术的发展现状和趋势 6
第3章 网络层安全协议IPSec的体系结构 8
3.1 IPSec协议概况 8
3.1.1 IPSec基本原理 8
3.1.2 IPSec工作模式 10
3.2 IPSec的应用 10
3.3 IPSec实现方式 12
3.4 AH机制 12
3.4.1 AH头在分组中的位置 13
3.4.2 AH载荷格式 13
3.5 ESP机制 14
3.5.1 ESP头在分组中的位置 14
3.5.2 ESP载荷格式 14
第4章 企业网规划和设计方案 16
4.1 功能需求分析 16
4.2 企业内部网络设计 16
4.3 设计和确定Internet接入技术和方式 21
4.4基于IPSec站对站方式VPN的设计 23
4.5基于IPSec远程接入方式VPN的设计 26
第5章 企业网络测试与分析 28
5.1企业总部与分支机构的互联互通测试和分析 28
5.2 员工远程接入VPN的互联互通测试和分析 29
设计总结 35
致 谢 36
参考文献 37
参考文献
[1] Richard Deal. Cisco VPN完全配置指南[M].人民邮电出版社
[2] 彭俊,王福昌.虚拟专用网(VPN)技术[J].广东通信技术
[3] 林雁. IPSec—网络层安全的协议[J].电脑开发与应用
[4] G.Tsirtsis,P.Srisuresh.RFC 2766 Network Address Translation-Protocol Translation (NAT-PT) ,February
[5] M.Leech.RFC 1929 Username/Password Authentication for SOCKS V5,March
[6] Moy J.OSPF version 3 RFC 2740 ,December
[7] 陈平. IPSec在路由器中的实现[J].微型电脑应用
[8] 曾翔,杨世平.基于Ipsec的VPN技术及其安全性的分析[J].网络安全技术与应用
