对基于GRE和IPSec的动态VPN技术的分析及实现

时间:2024-12-26 12:46:16 来源:作文网 作者:管理员

毕业论文 朱 铖 周俊林 苟 科

中国科学院新疆理化技术研究所

摘 要:支持机密性和认证服务,使用户能有选择的使用,并得到所期望的安全服务。IPSec协议可以被划分为7个组,他们之间的关系如下图所示:

动态VPN主要考虑到公司分支机构或外驻人员为节省费用,多采用ADSL上网方式,其IP地址由运营商动态分配的情况下,实现与公司总部的VPN隧道连接。动态VPN不仅支持具有动态IP地址的VPN连接,而且支持具有私有地址的VPN连接。其技术实现方式既可以单独使用GRE封装,也可使用GRE+IPSec封装,具体实现方式可根据具体情况分析。

动态VPN报文格式如下:

动态VPN的实现方式各个设备厂商不同,本文不对设备进行具体配置,仅对需要配置的步骤概述12✎。首先是网络数据规划,ซ需要对网络地址有1通盘考虑,安排好自环地址、隧道地址、ip地址。然后确定转换集、加解密算法、ญ安全策略、以及IKE协商模式、协商参数等多种技术参数。最后进行设备综合配置。

关键词:VPN♋ ;IPSec GRE 隧道 动态VPN AH ESP

作者简介 ¢朱铖(1973-),男,硕士研究生,主要研究方向为计算机网络、VPN、计算机网络安全。


热门排行: 教你如何写建议书