中小企业基于IPSec的VPN安全方案的设计与实施.doc

诚信承诺

我谨在此承诺：本人所写的毕业论文《中小企业基于IPSec的VPN安全方案的设计与实行》均系本人独立完毕，没有抄袭行为，凡波及其他作者的观点和材料，均作了注释，若有不实，后果由本人承

担。

承诺人(签名):

年月日

摘要

本文陈说了虚拟专用网VPN技术，并在数据安全和IPSec协议体系架构的概念、工作原理、特点及应用的基础上，分析了基于IPSec的VPN在中小企业企业网络安全的应用。论述了基于IPSec的VPN的数据流量从发送、传播到接受端都使用安全的数据访问通道的实现过程。并将IPSecVPN应用于杭州洪铭通信技术有限企业分企业与主企业之间，使他们能进行安全互联和资源共享。详细简介了基于IPSec的VPN,通过Internet虚拟专线安全互联处理在中小企业企

业间不使用专线互联的问题中所发挥的重要作用。

关键词：IPSec(Internet协议安全性);VPN(虚拟专用网);IKE(Internet密

钥互换);AH(认证头);ESP(封装安全载荷)

ABSTRACT

ThisarticleintroducesbasedontheconceptofdatasecurityandIPsecprotocolarchitecture.IPsecprotocolsworkingprinciple,characteristicsandapplicationofthevirtualprivatenetworkVPNtechnology.ItanalyzedbasingontheIPsecVPNnetworksecurityappliedtosmallandmediumenterprisesanddescribedthedatatrafficfrombasedontheIPsecVPN,transmittothereceivingendsecuredataaccesschannelimplementationprocess.ItraisedthesolutionsbasedontheIPsecVPNappliedtoHangzhouHongMingCommunicationTechnologyLimitingcompanyand

Branchwiththemaincompanysecureinterconnectionandresourcesharing.

DemonstratedindetailbasedontheIPsecVPNwhichusedinmiddleandsmallenterprisesinter-companydoesnotusethelineinterconnectionThroughtheInternet

tosolvetheimportantroleplayedintheVirtualPrivateLineSecurityInternet.

Keywords:IPSec(InternetProtocolSecurity);VPN(VirtualPrivateNetwork);IKE(InternetKeyExchange);AH(AuthenticationHeader);ESP(EncapsulatingSecurity

Payload)

目录

1.引言…………………错误!未定义书签。

2.VPN概述和比较…………………错误!未定义书签。

2.1VPN产生背景………错误!未定义书签。

2.2老式的处理方案……错误!未定义书签。

2.3VPN的产生…………错误!未定义书签。

2.4VPN定义……………错误!未定义书签。

2.5VPN基本原理………错误!未定义书签。

2.6VPN的重要分类……错误!未定义书签。

2.7VP