基于VPN技术的企业网络设计与实现

摘要

虚拟专用网(Virtual Private Network，VPN)被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的、专用的内部网络连接，是一条穿过混乱的公用网络的安全、稳定的隧道。随着企业信息化的进一步深化和发展，越来越多的企业网络开始使用VPN技术来实现远程用户、公司分支机构、商业伙伴及供应商同公司内部网之间的远程接入和远程网络互连。 但是，很多企业的VPN网络只是通过简单启用Windows系统或者网络设备里面的VPN服务来实现，验证方法也只是基于口令认证，存在严重的安全隐患。所以迫切需要对基于VPN技术的企业网络进行整体的方案设计和规划，以保证VPN网络的稳定和安全。 本文首先介绍了VPN技术的基本概念和应用模型，然后对VPN网络的核心技术—隧道技术进行了重点分析，研究了L2TP/IPSec和IPSec VPN的协议体系和关键技术。以此为基础，论文接着以一个典型的企业VPN应用项目为例，在综合考虑实际应用的需求、用户网络现状、实现的难易程度、安全性及运行效率等因素后，设计和实现了一个基于VPN技术的企业网络整体方案：在安装Windows Server2003和ISA Server 2004中文企业版的双网卡服务器上，构建基于L2TP协议的远程访问VPN，以及基于L2TP/IPSec的路由器到路由器VPN，同时设计和实现了VPN网络的配套服务，例如域网络管理模式、企业证书CA服务、 RADIUS远程身份验证服务等。再结合ISA Server本身的防火墙和用户分组管理功能，实现VPN访问的用户分级权限控制，使VPN网络访问的安全性得到保证。最后论文还解决了方案实施时遇到的客户端快速部署和网络监控等实际应用问题，并提出了进一步改进本方案的努力方向。

目录

文摘

英文文摘

声明

第一章绪论

1.1 VPN的产生背景、使用现状及优越性

1.2使用VPN技术实现企业网络的可行性和必要性

1.3本文工作内容及其意义

第二章VPN技术及其应用

2.1 VPN的基本概念

2.2 VPN网络的优势

2.3 VPN安全技术

2.4 VPN的应用平台

2.5 VPN的服务类型

2.5本章小结

第三章VPN隧道技术

3.1 VPN隧道基础

3.2 VPN隧道类型

3.3 PPTP隧道协议

3.4 L2F隧道协议

3.5 L2TP隧道协议

3.6 IPSec安全协议

3.6.1 IPSec协议概述

3.6.2 IPSec协议的安全体系

3.6.3 IPSec协议IKE密钥交换技术

3.6.4 IPSec的基本流程

3.7本章小结

第四章基于VPN技术的企业网络设计

4.1需求分析

4.1.1用户需求分析

4.1.1用户网络现状

4.1.2用户需求与VPN网络方案设计

4.2 VPN网络具体方案

4.2.1 VPN网络拓扑设计

4.2.2 VPN隧道协议选择

4.2.3 VPN用户的分组访问控制方案

4.2.4 VPN的用户认证授权系统设计

4.3本章小结

第五章基于VPN技术的企业网络实现

5.1网络环境配置

5.2远程访问VPN方案部署

5.2.1部署任务

5.2.2部署过程

5.3站点到站点的VPN方案部署

5.3.1部署任务

5.3.2部署过程

5.4客户端快捷部署方法

5.4.1使用“连接管理器管理工具”

5.4.2使用脚本

5.5 VPN网络的监控

5.5.1使用ISA Server自带的监控工具

5.5.2使用KNM监控VPN网络的实时状态

5.5.3使用SoftPerfect Bandwidth Manager实现带宽控制

5.6实际系统运行效果分析

5.7本章小结

结论

参考文献

致谢