虚拟专有网络VPN技术框架研究和应用开题报告
2022-01-04 20:49:57
全文总字数:3233字
1. 研究目的与意义及国内外研究现状
vpn的英文全称是“virtual private network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。虚拟专用网(vpn)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可 vpn信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 vpn主要采用的四项安全保证技术,vpn主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。vpn可以通过特殊的加密的通讯协议在连接在internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。vpn技术原是路由器具有的重要技术之一,在交换机,防火墙设备或wind ows 2000等软件里也都支持vpn功能,一句话,vpn的核心就是在利用公共网络建立虚拟私有网。
国内外研究现状
虚拟专用网vpn技能的研讨开端于20世纪90年代,当前完成vpn常用的技能包含装备办理技能!地道技能!协议封装技能和暗码技能等'这些技能可运用于tcp/正协议中的数据链路层!正层!tcp层和运用层'当前较为老练的vpn实用技能均有相应的协议标准和装备办理方法'依据完成技能的不一样,vpn首要可分为pp仰(point一poinit.unnelingprotoeol)!lztp伍ayerztunnelingprotoeol)!lzf(layerzforwarding)!mpls(m创-tiprotoeoll的els诚tch)!psee(ipsee而ty)!ssl(securesoeketsl盯er)等几类'其间,ips!即vpn和sslvpn是当前运用最广泛的两种vpn处理方案'伊secvpn是一种呈现较早!较为老练的v卫n技能'其经过完成正sec协议族,供给安全性效劳:数据加密!完整性校验!数据源身份认证!拜访操控'作业在网络层的正secvp卜[能背负大数据量传输的使命,但其装置装备十分繁琐,不易灵敏布置在杂乱网络环境中,特别是在长途拜访操控方面'
ssl vpn是这些年鼓起的一种新式安全vpn,它是一种根据地道技能,运用ssl/tls协议联系强加密算法!身份认证技能开发而成的安全vpn'它经过数据包封装技能来完成虚拟专用网的私有性,经过pki技能和加密技能来辨别通讯两边的身份和保证传输数据的安全'sslvpn作业在网络运用层,具有组网灵敏性强!办理保护成本低!用户操作简洁等特色'sslvpn撑持正v4/v6!netwareipx!appleta玫等多种网络协议,可成功穿越nat设备'因为ssl vpn是撑持w亡b拜访无客户端或瘦客户端组件的,与ipsecvpn比较,更契合越来越多的移动式!分布式工作的需要'
国内的vpn商场从2000年正式起步,由金融!政府!通讯等职业股动起步,到今日,国内也有不少关联商品研制成功并得以运用,如深圳深服气公司的msxoo一s系列!上海冰峰公司的iceflows系列等的商品均得到了广泛的运用[4,5]'国内的研讨成果首要会集在ssl vpn网关上,运用ssl署理,即在ssl网关和用户之间树立ssl衔接,完成数据全程加密;选用双ssl网关技能,添加公司vpn体系的可靠性'
2. 研究的基本内容
虚拟专用网络(virtual private network ,简称vpn)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个vpn网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如internet、atm、frame relay等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。vpn主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。主要研究ipsec的两种模式,tunnel模式和transport模式。
详细分析:vpn的基本概念、关键技术、相关协议标准及网络安全主要问题,总结vpn的技术特点及应用特性。虚拟专用网(vpn)是指在一个公用网络建立的专用链接隧道的技术,它是一条穿过动态、混乱网路的安全、私有稳定的隧道。它可以保证远程用户、公司分支、商业伙伴内网的安全连接,保证数据的安全传输。通过将数据压缩在一个虚拟连接上,大大节约用户与用户之间的连接成本,同样简化了网络的设计与管理。正因为vpn能为用户提供方便快捷、数据加密、信息认证与身份认证、提供访问控制的功能,所以它的关键技术值得我们深入学习与研究:(1)完全隧道技术:作为vpn的基本技术,类似于点对点的连接,在公用网络中建立一条传输数据的隧道。通过把数据封装(网络层封装到链路层、网络层直接封装到隧道协议中)保证网络的安全性(2)用户认证技术:在vpn中一般采用的是用户名/口令或智能卡认证等方式;(3)加解密技术:加解密技术是现在vpn技术的核心,在vpn中,采用的是对称加密机制和公钥加密机制相结合的方法。通过对vpn关键技术的探讨,研究其涉及的几大协议:pptp/l2tp、ipsec、ssl、
ah、esp。
3. 实施方案、进度安排及预期效果
采用实验研究法研究网络通信的在开放的公共网中的虚连接中的可靠、安全传输,保证数据的安性、完整性、认证性、保密性,为远程用户、企业分支机构、商业伙伴提供高效、低廉、可靠的传输。通过论证不通的vpn组网方法,比较分析得出各自的优势与劣势。因此采用如下实验性的研究方案:1、通过搜集、查阅、整理相关重要文献,总结当前vpn的历史与现状;2、采用实验法,分别采用ipsec、ssl、mpls的不同方式,系统总体设计,从需求分析开始,建立一个能保证数据认证性、完整性、保密性、安全高效的网络环境,在设计过程中,对vpn的关键技术及重要协议做重点研究。本次研究采用思科系列路由
器、交换机、windows sever 2003进行配置与实验。 3、通过对整个网络的配置,并调试,通过对网络的安全性、高效性、完整性、保密性、认证性的全面验证,得出相关结论; 4、通过分析、对比前人的研究成果,总结出vpn在实际运用中的优势及劣势,在不同的需求及实际情况中采用什么样的网络设计及组建方式方法。
先对vpn的框架做一个整个的解析,在针对这两种模式做具体的论述。
4. 参考文献
[1].王路菲.ipsecvpn技术的研究及在电信业务中的应用[c].华南理工大学,2009-11-25
[2].杨国青.基于ipsec的虚拟专用网研究[c].山东科技大学,2003-05-01
[3].杨明.基于ipsec的虚拟专用网的研究与实现[c].北京工业大学,2003-05-01