基于DMVPN技术的多区域网络设计与实现
2023-03-07 08:52:08
论文总字数:14836字
摘 要
IPSEC VPN是一种以公共网络为基础,通过IPSec数据加密和认证技术,在位于不同区域的两个局域网之间建立的安全通信网络,在位于不同区域的两个局域网之间建立安全通信网络。与MPLS VPN和帧中继相比,IPSec VNP可以为企业节约大量的通信费用。传统的IPSec技术适合建立点到点的VPN网络,多个具有相同站点的点到IPSec VPN网络可以构成以总部为核心的数据中心,但是如果在星型的拓扑结构中,两个分支站点相互通讯,则必须要通过中心站点,这样就造成了较大的网络延迟,对中心站点的网络带宽资源造成了不必要的浪费。DMVPN技术的出现,使得我们可以构建一种具有全连接拓扑结构的网络,在分支站点之间可以直接进行IPSEC通信
关键词:动态多点; IPSEC VPN ;加密认证
Design and Implementation of Multi - area Network Based on DMVPN Technology
Summary
IPSec VPN is a secure communication network based on the public network, through the ipsec data encryption and authentication technology, between two local area networks located in different regions, and establishing a secure communication network between two local area networks located in different areas. Compared with MPLS VPN and Frame Relay, IPSec VNP can save a lot of communication costs for enterprises. The traditional IPSec technology is suitable for establishing a point-to-point VPN network. Multiple point-to-IPSec VPN networks with the same site can form a headquarters-centric data center. However, if the two branch sites communicate with each other in a star topology , It must pass through the central site, which resulted in a larger network delay, the central site of the network bandwidth resources caused unnecessary waste. The emergence of DMVPN technology allows us to build a network with fully connected topologies, and IPSEC communication can be done directly between branch sites.
Key words: dynamic multipoint; IPSEC VPN; Encryption certification
目录
第一章:选题概述 1
1.1 VPN产生的背景 1
1.2 DMVPN不断被研究的意义 1
1.3方案的实施 1
第二章:系统概述 2
2.1VPN的概述 2
2.1.1 VPN的连接方式 2
图 2.1 站点到站点VPN连接示意图 2
2.1.2 站点到站点连接 2
GRE 2
IPSEC VPN 2
MPLS VPN 2
2.1.3 远程访问 2
图2.2 远程访问VPN 3
IPSEC VPN (标准网络安全协议) 3
VPDN (虚拟私有拨号网络) 3
SSL VPN(基于安全套接层) 3
2.2 GRE概述 3
2.2.1GRE的封装 4
图2.3 GRE的封装结构 4
2.2.2 GRE技术的优点 4
2.3 IPSEC的基本理论 4
2.3.1 IPSEC的封装模型 5
2.3.2 IPSEC的优点 5
2.3.3 IPSEC的框架 6
图2.6 IPSEC模型的基本框架 6
2.4 散列函数的概述 6
影响IPSEC VPN稳定性的主要因素 6
2.4.1散列函数的优点 7
2.5 IPSEC稳定性的保障 7
2.5.1 DPD简介 7
2.5.2 DPD的不同工作模式 7
2.5.3 两种模式的优缺点 8
第三章: DMVPN的概述 8
3.1 DMVPN的介绍 8
3.2 传统VPN的三种模型 8
3.3 DMVPN的应用 8
3.3.1 DMVPN的优点 8
3.3.2 DMVPN的四大协议 9
3.3.3 DMVPN的三个阶段发展历程 10
3.3.4三个发展阶段的不同点 11
3.3.5阶段二与阶段三分支站点的隧道设置的不同点 12
3.4 DMVPN的防中心站点死机机制 12
3.4.1 单云双中心模式 12
3.4.2 双云双中心模式 12
第四章:方案设计 14
4.1方案设计 14
4.1.1工程方案 14
4.1.2实验拓扑 15
4.1.3地址分类 15
4.1.4实际连线情况 15
4.2 网络配置 15
4.3方案测试 20
结论 25
致谢 26
参考文献 27
第一章:选题概述
1.1 VPN产生的背景
现代化的企业和公司对于网络的要求越来越高,质量也是越来越严格。传统的网络在迅速发展的技术面前显得有些力不从心,配置方面也越来越复杂。例如在深圳的一家总公司,他有可能在江苏、山东、湖南等地设有自己的分公司,因此需要把每个分公司都连接在一起,这样就可以达到资源交互,技术支持、大大提高办公的有效效率。但是传统的网络技术联网方式价格会非常昂贵,只有一些大公司才能负担得起费用,这时候人们就发明了VPN技术。虚拟专用网络(Virtual Private Network),它的原理是利用公共网络来传输我们的私有数据,这样大大减少了成本,所以收到广大企业的采纳和应用。
1.2 DMVPN不断被研究的意义
在这个信息化时代发展如此迅速的前提下,许多的公司都会有单独的属于自己的网络架构来实现在安全的基础上公司内部员工可以信息共享,对外部网络具有隐私性。但是传统的VPN技术成本太高只是用于一些大型企业和各大运营商之间,并不能做到被广泛使用。IPSEC VPN解决了费用昂贵的这个问题但是也只能适用于两点之间的通信,但是对于具有很多分公司的大型企业来说IPSEC VPN显得有些笨重。在工程的实施过程中IPSEC VPN的扩展性差的缺点被暴露的很严重,所以人们开始倾向于DMVPN的研究,DMVPN网络中各个分支站点不需要有自己固定的IP地址,而且可以做到每一个分支站点都能连接的全网拓扑,分支站点间可以相互通信,不需要中心站点的参与,从而解决了IPSEC VPN在工程上实施困难的难题。
1.3方案的实施
- 必须熟练掌握VPN和GRE隧道的原理,熟练使用IPSEC VPN网络技术
- 知道DMVPN发展的必要性和意义
- 真正了解DMVPN在各大企业网络中的技术支持。
- 了解DMVPN的各大封装模式和组成协议
- 使用GNS3来模拟网络
第二章:系统概述
2.1VPN的概述
2.1.1 VPN的连接方式
VNP的连接方式有两种,一种是站点到站点的连接,另外一种是远程控制连接方式也叫远程访问。站点到站点的连接是目前VPN中主流的连接方式,两个站点分别使用VPN虚拟技术连接到一起,这样两个站点就可以像网络一样在通信时相互访问。对于用户而言,VPN仿佛是不存在的,感觉对方站点和主机站点位于一个内网。
图 2.1 站点到站点VPN连接示意图
2.1.2 站点到站点连接
站点到站点连接技术作为目前VPN中主流的连接方式,它包括3大连接方式:
GRE
由于网络的诸多限制,许多数据在网络中无法直接传输,再加了所需要的GRE封装后就满足到达对端站点的网络要求,可以自由传输。GRE是基于Tunnel技术之上的,是VPN的三层隧道协议,
IPSEC VPN
IPSEC VPN是网络世界里公认的标准安全协议,可以在网络通讯时形成透明的安全防护,防止TCP/IP通信信息遭受拦截修改或者窃听,可以在网络攻击面前进行搞笑的防御。而且IPSEC VPN还有4大优势:扩展性、安全性、经济性、灵活性。所以IPSEC VPN技术越来越多的被企业和用户使用。
MPLS VPN
MPLS VPN的意思是依靠MPLS网络基础在网络的IP骨干网上构建属于自己的IP专用网络,可以满足用户的许多需求:高速、安全、语音、图像等,从而很大程度上提高了对用户服务的质量。
剩余内容已隐藏,请支付后下载全文,论文总字数:14836字
