IPSec VPN技术的应用研究

摘要

以Internet为代表的全球信息化浪潮日益高涨，信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展，伴随着网络的普及，安全日益成为影响网络效能的重要问题。目前，TCP/IP几乎是所有网络通信的基础，而IP本身是没有提供“安全”的，在传输过程中，IP包可以被伪造、篡改或者窥视。针对这些问题，IPSec可有效地保护IP数据报的安全，它提供了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层协议(如UDP和TCP)提供安全保证。目前许多电信运营商采用IPSec隧道加密技术，在宽带业务的基础上推出主要针对商用客户的VPN新业务，为商用客户既提供了高带宽低资费的企业网络联网服务，又提供了在公用网络上拥有私有VPN网络的数据传输安全保障服务，赢得了广大商用客户的青睐。 本文研究了IPSec体系结构、技术原理和VPN基本技术，分析了IPSec VPN的主要实现方式，将上述研究得出的成果应用于实际中，结合A企业业务发展的需求，设计并创建了一个实用的IPSec VPN网络，并对该网络进行了实际测试。测试及分析表明，本文给出的IPSec VPN设计方案充分克服了原有网络在业务应用中暴露出的不足，又尽量保留了原有网络的架构，从而最大限度的保护了用户的投资，同时利用IPSec技术保证了企业内部网络的安全性，可以把几千个点安全、简单、可靠的接入到A企业网络，满足了企业延伸和扩展营销网络的需求，达到了预期目的。

目录

论文说明：缩略语

声明

摘要

第一章绪论

1.1课题背景

1.2研究内容

1.3论文的主要内容和结构安排

第二章IPSec技术基础

2.1 IPSec技术简介

2.2 IPSec体系结构

2.2.1 ESP(封装安全载荷)

2.2.2 AH(验证头)

2.2.3 SA(安全联盟)

2.2.4 IKE(Internet密钥交换)

2.3 IPSEC的两种模式

2.3.1传送模式

2.3.2通道模式

2.4 IPSec包的处理过程

2.4.1外出处理

2.4.2进入处理

第三章VPN技术基础

3.1 VPN需求

3.2 VPN的概念与安全性

3.3 VPN的类型

3.3.1 Remote Access VPN(远程访问虚拟专用网)

3.3.2 Intranet VPN(企业内部虚拟专用网)

3.3.3 Extranet VPN(外连虚拟专用网)

3.4 VPN使用的安全协议

3.4.1 SOCKS v5协议

3.4.2 IPSec协议

3.4.3 PPTP/L2TP协议

第四章基于IPSec的VPN设计与实现

4.1 IPSec的实施结构

4.2各组件的设计要求

4.2.1 IPSec基本协议

4.2.2 SPD和SADB

4.2.3 IKE

4.2.4策略管理系统

4.3 IPSec VPN的实现

4.3.1 A企业原网络分析

4.3.2 A企业对网络的新需求

4.3.3 A企业新网络设计原则

4.3.4 A企业新网络实现方案

4.3.5 VPN3020网关与CMS证书管理系统的配置

第五章IPSec VPN的测试

5.1 IKE方式建立IPSEC隧道

5.1.1预共享方式建立隧道

5.1.2数字证书方式建立隧道

5.2 IPSEC同步功能测试

5.2.1支持SA删除消息载荷

5.2.2支持DPD(Dead Peer Detect)功能

5.3 IKE自动协商

5.4 VPN备份隧道功能

5.5 VPN客户端测试

第六章结束语

参考文献

致谢

攻读学位期间发表的学术论文目录