基于GRE over IPSsec的企业网络的设计与实现

论文总字数：16563字

摘 要

近年来,随着网络的快速发展,越来越多的用户使用网络,导致网络的规模越来越大,我们希望特定的服务器只能被特定的用户访问。因此互联网上的互通我们会使用VPN实现。VPN相当于在两个机构之间构建一个虚拟的专用网（隧道），这条虚拟隧道只把两个用户之间连起来，其他用户无法访问，从而实现专线的效果。

VPN的还有多种分类：

VPN的分类可以按照工作层次分类：2层VPN——L2TP VPN；3层VPN——GRE VPN、IPsec VPN；4层VPN——SSL VPN。

VPN的分类还可以按照适用场景分类：Site-to-Site VPN（LAN-to-LAN VPN）——站点到站点VPN，它是用于连接不同分支机构，且双方都需要专业的VPN设备；Access VPN——L2TP VPN、SSL VPN。用于连接个体用户和内部网络，支持单个用户终端设备拨号连接公司内网，用户侧不需要VPN设备，直接拨号可进入公司内网。

GRE over IPsec是先做GRE的封装，再做IPsec的封装一共两次封装。这样可以同时具备两种VPN的特点。有GRE的存在可以运行路由协议，有IPsec的存在可以保护数据安全。综上所述，要实现一个大规模的分支机构之间和总部的对接，GRE over IPsec这种VPN的嵌套是我们的不二之选。

关键词：计算机信息网络；VPN；IPsec；GRE；GRE over IPsec

Design and implementation of enterprise network based on GRE over IPSec

Abstract

In recent years, with the rapid development of the network, more and more users use the network, which leads to the network scale is growing. We hope that specific servers can only be accessed by specific users. Therefore, we will use VPN to realize the interconnection on the Internet. VPN is equivalent to building a virtual private network (tunnel) between two institutions. This virtual tunnel only connects two users, and other users cannot access it, so as to achieve the effect of special line.

There are also many types of VPN:

The classification of VPN can be classified according to the working level: layer 2 VPN - L2TP VPN; Layer 3 VPN - GRE VPN and IPSec VPN; Layer 4 VPN - SSL VPN.

VPN classification can also be classified according to the applicable scenarios: site to site VPN (LAN to LAN VPN) - site to site VPN, which is used to connect different branches and both sides need professional VPN devices; Access VPN——L2TP VPN、SSL VPN。 It is used to connect individual users and internal network, and supports dial-up of single user terminal equipment to connect with the internal network of the company. VPN devices are not required on the user side, and direct dialing can enter the company intranet.

GRE over IPSec is to package GRE first, and then to IPSec package twice. This can have two VPN characteristics at the same time. The existence of GRE can run routing protocol, and the existence of IPSec can protect data security. In summary, to realize the docking between a large-scale branch and headquarters, the nested of GRE over IPSec VPN is the best choice.

Key words: computer information network; VPN;IPsec；GRE;GRE over IPsec

目 录

摘要 Ⅰ

Abstract Ⅱ

第一章 绪论 1

1.1研究课题背景与意义 1

1.2课程任务要求 1

1.3 VPN的研究现状 1

1.4论文的主要内容和框架 1

第二章 VPN及其相关介绍 3

第三章 仿真研究过程 7

3.1 GRE over IPsec的研究与设计过程 7

3.2 GRE over IPsec的实验模拟 8

第四章 仿真实验与结构分析 16

4.1 局域网内部链接情况分析 16

4.2 公司部门之间链接情况分析 17

4.3 研究成果实现情况 20

结束语 21

致 谢 22

参考文献 23

第一章 绪论

1.1研究课题背景与意义

公司的成长与网络的扩张是相辅相成的，公司的成长离不开网络的支持，网络的扩张也伴随着公司的成长。一个公司，随着经营业务的多元化发展，其规模会越来越大，分支机构会越来越多，其数据互传也会越来越频繁，网络拓扑结构越来越复杂，企业一旦出现业务或机构改变，就会出现一系列的问题，比如路由条目的增加。与此同时，总公司和分公司的互访量增加，将面临网络安全的风险问题，也给如何做好网络安全提出来越来越高的要求。传统企业网在使用的时候，会直接通过Internet或运营商骨干网络连接分支机构，但这是有缺点的：网络层协议必须统一、必须使用统一的公网地址空间规划、必须使用统一的路由策略。

如果不想有这些缺点，就要连物理专线，它的好处是安全，也不需要担心带宽。但企业直接通过专线连接其分支机构的同样会有它的缺点：布署成本高，光是一条线的价格都不便宜、变动不灵活，有时换了终端连接也要跟着换、移动用户远程拨号接入费用高，不好承担。

剩余内容已隐藏，请支付后下载全文，论文总字数：16563字