基于ADSL的VPN技术

基于ADSL的VPN技术

论文摘要

随着企事业网络应用的不断发展,企业网的范围也不断扩大,从一个本地网络发展到跨区、跨市甚至是跨国家的网络。与此同时随着互联网的迅猛发展,Internet已经遍布世界各地,从物理上讲Internet把世界各地的资源相互连通起来。相比传统的租用专用电路的昂贵复杂的组网方式,企业是否可以依托Internet构建自己的企业网呢?但Internet是对全世界开放的,如果企业的信息要通过Internet进行传输,在安全性上可能存在着很多问题。如何能够利用现有的Internet来建立企业的安全的专有网络呢?虚拟专用网(VPN)技术就成为一个很好的解决方案。本文第一章阐述了VPN的基本原理、连接模式(隧道模式和传输模式)、VPN的验证、封装、加密、完整性管理、密钥管理等组件以及VPN设计的原则及VPN实施方案的选择标准;第二章分析了VPN的密钥管理、数据加密、验证(包括数据包、设备和用户)等几个安全问题;第三章详细分析和比较了IPSec、L2TP/PPTP、SSL VPN、MPLS几种实现方式的实现过程并比较了各自的适用范围和优缺点;第四章针对客户的需求做出了项目分析,确定了客户组网的IP规划及VPN实施:L2TP;并就设备选型(DSLAM、三层交换机、路由器)及各层设备的具体配置过程和工程测试的实施做了深入分析。设备选型的总体原则:实用性、开放性、高可用性/可靠性、安全性、先进性、易用性、可扩展性。第五章对本论文做出了总结和展望。

论文目录

  • 摘要
  • ABSTRACT
  • 英文缩略语
  • 第一章 VPN概述
  • 1.1 VPN定义
  • 1.1.1 VPN简介
  • 1.1.2 VPN连接模式
  • 1.1.3 VPN类型
  • 1.1.4 VPN分类
  • 1.2 VPN组件
  • 1.2.1 验证
  • 1.2.2 封装方法
  • 1.2.3 数据加密
  • 1.2.4 数据包的完整性
  • 1.2.5 密钥管理
  • 1.2.6 抗抵赖性
  • 1.2.7 应用程序和协议的支持
  • 1.2.8 地址管理
  • 1.3 VPN设计
  • 1.3.1 连接类型
  • 1.3.2 VPN考虑
  • 1.3.3 冗余
  • 1.4 VPN实施
  • 1.4.1 GRE
  • 1.4.2 IPSec
  • 1.4.3 PPTP
  • 1.4.4 L2TP
  • 1.4.5 MPLS
  • 1.4.6 SSL
  • 1.5 选择VPN解决方案
  • 1.5.1 安全性
  • 1.5.2 实施、管理和支持
  • 1.5.3 高可靠性
  • 1.5.4 扩展性和灵活性
  • 1.5.5 费用
  • 1.6 本章小结
  • 第二章 VPN工程技术
  • 2.1 密钥
  • 2.1.1 密钥的使用
  • 2.1.2 对称密钥
  • 2.1.3 非对称密钥
  • 2.2 加密
  • 2.3 数据包验证
  • 2.3.1 数据包验证的实施
  • 2.3.2 数据包验证的问题
  • 2.4 密钥交换
  • 2.4.1 密钥共享的困惑
  • 2.4.2 密钥刷新
  • 2.4.3 密钥交换方法的限制
  • 2.5 验证方法
  • 2.5.1 中间人攻击
  • 2.5.2 验证的解决方案
  • 2.5.3 设备验证
  • 2.6 本章小结
  • 第三章 VPN项目实施
  • 3.1 IPSEC
  • 3.1.1 有关IPSec的RFC
  • 3.1.2 IPSec连接
  • 3.1.3 ISAKMP/IKE阶段1
  • 3.1.4 ISAKMP/IKE阶段2
  • 3.1.5 IPSec和地址转换
  • 3.1.6 IPSec和防火墙
  • 3.2 PPTP和L2TP
  • 3.2.1 PPTP
  • 3.2.2 L2TP
  • 3.3 SSL VPN
  • 3.3.1 SSL简介
  • 3.3.2 什么时候使用SSL VPN
  • 3.4 MPLS
  • 3.4.1 与MPLS相关的几个概念及定义
  • 3.4.2 MPLS的工作流程
  • 3.4.3 MPLS技术的实现细节
  • 3.4.4 基于MPLS的VPN实现
  • 3.5 本章小结
  • 第四章 基于ADSL的VPN工程设计
  • 4.1 工程项目分析
  • 4.2 IP规划
  • 4.2.1 IP地址分类
  • 4.2.2 子网划分与子网合并
  • 4.3 网络设备的选型
  • 4.3.1 IP DSLAM的选型
  • 4.3.2 交换机的选型
  • 4.3.3.路由器的选型
  • 4.4 设备配置
  • 4.4.1 接入层设备的配置
  • 4.4.2 SE800的配置
  • 4.5 工程测试
  • 4.5.1 功能测试
  • 4.5.2 性能测试
  • 4.5.3 注意事项
  • 4.6 本章小结
  • 第五章 总结和展望
  • 5.1 论文主要工作的总结
  • 5.2 前景和展望
  • 5.3 本章小结
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].虚拟专用网中的隧道协议比较分析[J]. 科技广场 2008(05)
    • [2].数字与声音[J]. 中国教育网络 2020(06)
    • [3].浅析虚拟专用网络中的隧道技术与安全技术[J]. 科技资讯 2008(01)
    • [4].虚拟专用网安全的隧道技术[J]. 硅谷 2008(23)
    • [5].L2TPv3中实现路径MTU发现的方法[J]. 光通信研究 2013(06)
    • [6].基于隧道的VPN技术应用[J]. 电脑知识与技术 2012(14)
    • [7].两种VPN隧道网络协议详解与比较[J]. 电脑知识与技术 2009(36)
    • [8].基于IPSec和L2TP的访问型VPN解决方案研究[J]. 电脑知识与技术 2009(31)
    • [9].VPN技术在气象网络中的应用[J]. 陕西气象 2010(05)
    • [10].IPSec VPN——企业信息化建设的选择[J]. 铁道通信信号 2008(11)
    • [11].VPN技术原理探析及实例[J]. 软件导刊 2009(06)
    • [12].基于RouterOS系统的IPSec VPN的实现[J]. 信息技术 2010(06)
    • [13].铁路站段系统VPN组网与应用[J]. 铁道通信信号 2009(11)
    • [14].基于安全隧道协议的VPN系统的设计与实现[J]. 中小企业管理与科技(上旬刊) 2011(05)
    • [15].SSL VPN的相关介绍与安全性研究[J]. 电脑知识与技术 2009(21)
    • [16].浅析校园网中VPN技术的应用[J]. 浙江国际海运职业技术学院学报 2008(03)
    • [17].基于点对点隧道协议的虚拟专网的实现及应用[J]. 农业网络信息 2008(05)
    • [18].GPRS隧道协议研究与GPRS模拟环境实现[J]. 军事通信技术 2012(01)
    • [19].基于RouterOS系统的IPSec VPN的实现[J]. 数字技术与应用 2011(06)
    • [20].GPRS网络GTP协议解析方法研究[J]. 通信技术 2009(02)
    • [21].基于防火墙构建VPN的远程气象连接方案[J]. 计算机安全 2009(06)
    • [22].虚拟专用网在环保信息化网络建设中的应用[J]. 上海环境科学 2012(05)
    • [23].对支持VPN的隧道技术的若干思考与探究[J]. 信息与电脑(理论版) 2012(04)
    • [24].VPN技术及部署模型分析[J]. 数字技术与应用 2010(06)
    • [25].基于eL2TP实现VPDN[J]. 铁路计算机应用 2010(12)
    • [26].用VPN虚拟技术构建传送电视天气预报专用通道[J]. 气象研究与应用 2010(S2)
    • [27].IPv6过渡技术的研究与仿真[J]. 甘肃联合大学学报(自然科学版) 2013(04)
    • [28].利用锐捷网络RG-WALL V200构建基于L2TP/IPSec VPN[J]. 福建电脑 2008(07)
    • [29].关于VPN技术环节的分析[J]. 科技资讯 2013(31)
    • [30].VPN技术综述及应用[J]. 信息通信 2013(10)

    标签:;  ;  ;  ;  ;  ;  ;  

    基于ADSL的VPN技术
    下载Doc文档

    猜你喜欢