VPN在校园网的设计与开发
[摘 要] VPN(Virtal Private Network)即虚拟专用网,是一条穿过公共网络的安全的稳定的通道。通过对网络数据的封包和加密传输,在因特网或其他网络上建立一条临时的、安全的、稳定的连接,从而实现在公网上安全地传输私有数据。通常VPN是对企业内部网络的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通道的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文首先介绍了VPN的定义和研究影响。然后介绍了关键技术实现的VPN包括隧道技术,其主要的安全协议,PPTP/L2TP协议,IPSEC协议,GRE协议,所有这些技术构建VPN网络提供理论依据。
[关键词]:VPN、网络、隧道、IPSec、GRE
[Abstract] VPN(Virtal Private Network) is a kind of safe and steady channel work through the public network . By encapsulate and encryption of data , a temporary , secure and steady link can be set up on which the private data can be transfferd safely . Usally , VPN is an extension to the enterprise and various providers able to connect to the company inner network and transfer data safely . VPN can be used to provide mobile user to access internet globlely , and can be used as virtual private link from enterprise , and also can be used to economical secure links from enterprise , and also can be used to economical secure links from enterprise to business partners . This paper first introduces the definition of VPN and its study implications. And then introduces the key technologies for implementing a VPN which includes the Tunnel technology and its main secure protocols, PPTP/L2TP protocol, IPSEC protocol, GRE protocol, All these technologies provide the theoretical bases for building a VPN network.
[Keyword]: VPN , network , tunnel , safely,IPSec,GRE
目 录
1. 绪论 1
1.1 VPN的定义 1
1.2 VPN的课题背景 1
1.3 VPN的设计目标 2
1.4 论文的组织结构 3
2. VPN的技术分析 4
2.1 VPN的工作原理 4
2.2 VPN的分类 6
2.3 VPN主要协议的介绍 7
2.4 VPN的设计目标 8
2.5 实现VPN的关键技术 10
2.6 VPN两种协议的分析 13
3. 基于GRE VPN的架构 20
3.1 基于GRE实验的需求分析 20
3.2 GRE实验的设计 20
3.3 GRE协议的VPN实现配置 21
4. 基于IPSec VPN的架构 23
4.1 基于IPSec实验的需求分析 23
4.2 IPSec实验的设计 23
4.3 IPSec协议的VPN实现步骤及配置 24
5. IPSec over GRE VPN的分析与架构 36
5.1 IPSec协议与GRE协议优缺点的分析 36
5.2 IPSec over GRE的原理及需求分析 37
5.3 IPSec over GRE实验的设计 38
5.4 IPSec over GRE的步骤及配置 39
参考文献 49
