基于IPSEC的VPN安全方案.doc

XXX 学 院 毕 业 论 文 题 目 基于IPSEC的VPN安全方案 学 号 XXXXXXX 姓 名 XXXXX 系 部 XXXXXX 年级专业班级 0XXXX 指导教师、职称 XXX xxx 年 xx 月 xx 日 基于IPSEC的VPN安全方案 [摘要] 目前,TCP/IP几乎是所有网络通信的基础,而IP本身是没有提供“安全”的,在传输过程中,IP包可以被伪造、篡改或者窥视。针对这些问题,IPSec可有效地保护IP数据报的安全,它提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。 目前许多电信运营商采用IPSec隧道加密技术,在宽带业务的基础上推出主要针对商用客户的VPN新业务,为商用客户既提供了高带宽低资费的企业网络联网服务,又提供了在公用网络上拥有私有VPN网络的数据传输安全保障服务,赢得了广大商用客户的青睐研究IPSec体系结构、技术原理和VPN基本技术,分析了IPSec VPN的主要实现方式Based on IPSEC VPN network security solutions [Abstract] Currently, TCP / IP network traffic is almost all of the foundation, and IP itself does not provide security, in the transmission process, IP packets can be forged, altered, or prying eyes. To solve these problems, IPSec can effectively protect the security of IP datagrams, which provides a standard, robust and inclusive mechanisms, can use it for the IP and upper layer protocol (such as UDP and TCP) to provide security guarantees. Many telecom operators using IPSec tunnel encryption technology, on the basis of the introduction of broadband services for business customers VPN major new business, both for commercial customers to provide a high-bandwidth network with low rates of enterprise network services, also provided in the public network has a private VPN network data security services, won the majority of commercial customers. This paper will study the architecture of IPSec, VPN technology principles and basic technology, analyzes the main way to achieve IPSec VPN [Keyword] IPsec vpn Encryption Tunnel Security 目 录 第 1 章 绪论 1 1.1 引言 1 第2章 VPN基础 2 2.1 VPN的概念 2 2.2 VPN的类型 2 2.2.1 RemoteAccessVPN(远程访问虚拟专用网) 2 2.2.2 IntranetVPN(企业内部虚拟专用网) 2 2.2.3 ExtranetVPN(外连虚拟专用网) 3 第3章 IPSEC技术基础 4 3.1 IPSEC简介 4 3.2 IPsec体系结构 5 3.2.1 IPsec AH(认证头协议) 5 3.2.2 IPsec ESP：封装安全负载 6 3.2.3 IPsec IKE( 密钥交换协议) 7 3.2.3 IPsec ISAKMP(安全连接和密钥管理协议) 8 3.3 IPSEC的运行模式 9 3.3.1隧道模式(Tunneling Mode) 9 3.3.2传送模式(Transport Mode) 10 第4章基于IPSEC的VPN实现 11