摘要:在传统的网络环境中,企业通过租用专线传输数据来保证其安全性,但费用高昂。为解决这一矛盾,人们提出了VPN技术:在公共网络上建立一条虚拟的逻辑连接。安全是VPN的核心,而IPSec(网络协议安全)是提供安全保障的关键技术。本设计首先介绍了VPN的相关概念及连接方式,然后系统的分析了IPSec VPN协议体系及原理,最后在GNS3软件上设计实现了一系列IPSec VPN实验。
关键字:VPN技术;IPsec;协议
目录
摘要
Abstract
一、绪论-1
(一)研究背景-1
(二)研究意义及目的-1
(三)方案结构-2
二、虚拟专用网VPN-2
(一)VPN的概念及相关技术概要-2
(二)VPN隧道技术-4
(三)VPN的主要连接方式-4
1、站点到站点(Site-to-Site)-5
2、远程连接VPN(Remote Access)-5
三、IPSec VPN体系结构与原理-6
(一)IPSec的体系结构-6
1、IPSec的体系结构-6
2、IPSec的封装模式-7
3、安全关联-8
(二)IPSec原理与配置-9
1、IPSec安全协议-9
2、Internet 密钥交换IKE-12
四、IPSec VPN的模拟实现-15
(一)站点到站点IPSec VPN-16
1、配置VPN-16
2、测试VPN-18
3、查看VPN连接状态-18
(二)GRE over IPSec-19
1、GRE简介-19
2、GRE封装-19
3、GRE over IPSec-20
(三)IPSec VPN的NAT穿越(远程接入VPN)-22
1、NAT-22
2、NAT-T(NAT穿越)-23
3、实验配置-23
五、结束语-26
参考文献-27