基于L2TP的虚拟私有网络技术实现与研究

基于L2TP的虚拟私有网络技术实现与研究

李宁[1]2002年在《基于L2TP的虚拟私有网络技术实现与研究》文中进行了进一步梳理虚拟私有网络VPN(Virtual Private Network)是近年来兴起的网络热门技术。拥有众多下级单位的政府部门和在全国各地开设了多家分支机构的大型企业都要通过WAN来联接分散的下属子网。以前基本上只能采用专线技术,专线安全、可靠,但价格十分昂贵,使用部门都有不堪重负之感。进入90年代以来,随着Internet网的高速发展,人们期望用廉价的Internet资源来建立大型企业网络,但Internet安全性较差,不能满足企业网的需求。也正是安全性问题使得企业不敢把关键的网络通信建立在Internet上。 VPN技术正是在这样一种背景下产生并成为目前众人瞩目的焦点。它通过公共网络传递私有数据,从而允许用户采用Internet作为主干网,来组建安全可靠的大型网络。它综合应用认证技术、隧道技术和隧道加密等技术,最终可替代专用网络而利用公共网络进行安全的网络互联,使得企业和政府可以放心地在Internet上传播关键信息,降低企业组建和维护专用信息网络的成本,增加网络连接的灵活性。因此,VPN技术具有很高的应用价值。目前已被西方国家政府、企业采用,国内对虚拟私有网络技术的使用刚刚开始,但发展势头猛烈。 本文综合分析了VPN中的各种关键技术,在此基础之上研究与开发了VPN系统。并着重介绍了VPN技术中占有重要地位的两个协议:L2TP和IPSec协议。在Linux上根据RFC2661实现了L2TP协议中关键的部分:LNS服务器。使得处于公网的普通Windows客户端通过VPN拨号直接连上安装于Linux上的LNS服务器,访问内部网络。用十分低廉的代价实现了安全可靠高速的VPN。整个系统主要完成叁方面的功能,用L2TP协议隧道封装,IPSec进行隧道加密以及PAP,CHAP,RADIUS叁种认证处理。整个系统开发完成后,在实际环境中进行了测试,测试的结果表明VPN系统可以满足通过Internet安全传递数据的需要,有很大的实用价值。

陈洪恩[2]2018年在《基于L2TP的VPN设计与实现》文中提出当前VPN技术的应用及其市场前景越来越广阔,对VPN技术的研究具有良好的现实意义和经济价值。传统的私有网络是独立于互联网的,是采用专线组网的方式,其费用昂贵,且灵活性较差,如果私网内需要新增站点,则需要重新规划组网专线。VPN以互联网为基础设施,在互联网上搭建起安全可靠的私有数据访问通道。与传统的私有组网方式相比,VPN技术在保证私有数据安全的前提下,能够更加灵活的组网,由于不需要进行专线组网,所以费用降低很多,于是采用VPN组网受到越来越多企业或相关机构的欢迎。当前VPN技术主要包括MPLS、GRE、IPSec、L2TP等,这些技术具有各自的优势,分别适用于不同的场景。L2TP成为当前应用最多的VPDN隧道协议。VPDN是为出差人员、小型网络服务商以及企业提供接入服务的虚拟拨号网。L2TP在VPDN中的作用是以互联网为基础搭建远程的点对点PPP会话连接。L2TP是从L2F和PPTP两个协议发展而来,已经成为IETF二层隧道协议标准。本课题选择对L2TP进行研究是因为目前国内外对L2TP的研究较少,而且基本上是在理论上进行阐述,很少涉及协议的软件设计和实现这方面。本文对L2TP的原理进行了深入的分析,并设计出L2TP软件模块在路由器系统中的具体实现方案。对软件模块进行了总体设计、数据结构设计、相关接口设计并描述了相关内部模块的实现流程。最终将可运行的模块加载在路由器上进行功能及性能测试,为L2TP协议模块的软件设计提供了参考。

齐立磊, 张松娟[3]2013年在《基于Windows系统的虚拟私有网的研究与实现》文中认为虚拟私有网是指利用传统的公众互联网完成机构内部隐秘数据传输的特殊的网络,在当今社会中应用非常普遍。本文对常见的虚拟私有网技术进行了深入研究,在此基础上针对常见的两种虚拟私有网模型,并结合具体的社会应用案例,利用微软的操作系统路由与远程过程服务分别完成了私有网络隧道的创建、私有网络用户的身份认证以及私有网络数据加密的处理。课题利用微软的操作系统实现了跨地域虚拟私有网的规划部署,最终完成了基于公众互联网的信息安全传输。

李拴保, 马杰[4]2014年在《基于安全协议的虚拟专用子网研究》文中指出虚拟专用子网提供数据的机密性和完整性。L2TP VPN在逻辑链路层为用户构建一个达到主机服务器的私有网络,IPSec VPN在网络层利用隧道技术为两个局域网构建一个私有网络,而SSL VPN在传输层为两个进程建立一个安全通道。

黄葳[5]2007年在《IP VPN网络研究及应用》文中研究表明IP VPN(虚拟专用网络)就是指利用IP设施(包括共用的Internet或专用的IP骨干网等)实现专用广域网设备专线业务(远程拨号、DDN等)的业务仿真。IP VPN构建在开放的IP网(Internet)上,通过IP网建立私有数据传输通道。VPN业务为企业提供二层或叁层虚拟专用网互连。如果企业采用专用线路构建企业专网,往往需要租用昂贵的专线。虚拟专用网(VPN)技术是一个很好的解决方案。在北美和欧洲,VPN已经是一项相当普遍的业务。在亚太地区,该项服务也迅速开展起来。在国内,各大电信运营商为了在新的竞争中抢占先机,都开始对用户提供IP VPN业务。自90年代开始,VPN网络的研究在世界范围内已经取得卓有成效的研究成果,并逐渐形成了比较系统的理论,确立了它在网络理论中应有的地位。经过近20年的发展,VPN技术已日渐成熟,但这种技术存在不足,即运营商和客户的网络都比较脆弱,发生故障后不容易恢复,从而带来了维护和应用的困难。传统的专线业务由于价格昂贵、对用户接入要求高等因素不能很好适应业务的发展。本文主要研究了IP VPN理论和设计的方法以及利用IP VPN技术在湖南电信宽带IP网上实现VPN的可行性和实际意义。特别是对VPLS网络环路故障产生的各种原因进行了详细的探讨,提出了一种快速方法处理VPLS环路故障,实践结果表明此方法诊断故障准确、快速,减少了局部故障对整个网络的影响,是切实可行的。本文对湖南VPLS网络的维护、环路故障的避免、广播风暴的抑制提出了一些有效的方法。本文对VPDN技术原理进行了分析,重点研究了湖南体彩VPDN的实现:LNS的组网、业务实现流程,并对VPDN业务维护中的问题进行了分析。本文对基于IPSec技术的E通VPN进行了研究,重点研究了E通VPN的组网应用,并对E通VPN与其他VPN技术进行了比较,结果表明E通VPN提供业务方式便利,并且组网模式更加灵活。本文最后对IP VPN网络的指标进行了研究,通过对指标的统计,得出了IP VPN的技术在湖南电信网络的应用是成功的结论。

于东敏[6]2008年在《基于L2TP+IPSec的远程开放网络实验室的研究与实现》文中研究表明在信息化、网络化高度发展的今天,新一代网络技术不断革新,虚拟专用网(VirtualPrivate Network,VPN),因其具有安全性、可靠性、保密性和虚拟性等诸多优点,得到了越来越广泛的应用。VPN通过开放的IP网络建立私有数据传输通道(即隧道),将远程的分支办公室、商业伙伴、移动办公人员等连接起来。最初VPN是以LAN间互连型VPN为主要目的开发的,但随着公司职工异地办公和移动用户远程通信的迫切需要,访问型VPN日益受到重视。访问型VPN将处于公司内部网外部的终端通过在Internet网上构建的VPN与公司内部网相连,使外部终端能够像内部网中的用户一样使用内部网资源。目前研究的VPN中,L2TP和IPSec应用最为广泛。本文在分析了L2TP和IPSec两种协议的基础上,采用了一种将两者结合实现访问型VPN的解决方案。总的来说,本文的主要工作包括:(1)阐述VPN的相关知识。隧道技术是VPN的核心技术,对常用的几种隧道协议:PPTP、L2F、L2TP和IPSec技术的优缺点进行了比较和研究。(2)通过对VPN构建协议的分析与研究,选择第二层网络协议L2TP和第叁层网络协议IPSec作为构建远程开放网络实验室的基础。详细论述L2TP协议、IPSec协议的构成及相关技术。(3)分析了远程访问型VPN的特点和功能,分析了传统的基于L2TP的远程访问型VPN的安全隐患和制约IPSec协议构建远程访问型VPN的原因,进而提出了利用L2TP+IPSec构筑安全的远程访问型VPN的设想。(4)针对构建远程开放网络实验室的需求,以L2TP+IPSec为总体架构,详细论述远程开放网络实验室的总体设计方案,并基于防火墙实现了该方案。(5)对综合使用L2TP和IPSec的VPN实例进行测试,并对测试结果进行了分析。

李伟[7]2015年在《基于桌面虚拟化系统的云南移动远程办公设计》文中研究指明随着云计算、大数据等互联网技术的快速发展,越来越多的企业开始不断的改进自身的办公系统以达到高效、快速、便捷服务的目的。与此同时,企业的运营规模不断的扩大,经营模式也发生了翻天覆地的变化,企业员工随时随地访问公司信息化办公平台的需求也愈加强烈。只有满足新时代下远程办公、移动办公的需求,企业才能够在这个竞争激烈的时代立于不败之地。在4G的激烈竞争下,电信运营商在努力制定相应竞争策略以应对未来挑战的同时,对于内部成本把控力度也变得越来越大,如何有效提升内部员工工作的效率成为电信运营商在4G新发展时代下的重大挑战。如今,电信行业正在向互联网+、云计算、大数据、全球化方向发展。随着业务量的不断增加,应用的种类和复杂度也不断提升。电信行业的子公司相继成立,分支机构不断增加,合作伙伴的群体越来越大,其对于系统性能、网络质量、客户感知、数据安全、成本控制、运行维护等的要求越来越高,上述对电信行业的基础平台架构提出了空前的挑战。传统的远程办公系统,通过远程连接数据中心服务器进行客户业务办理,常常因终端应用软件的更新、操作系统补丁升级、浏览器兼容性问题、外设匹配、数据安全等问题影响办公的效率和服务的质量。目前,云南移动主要使用的是VPN的远程办公系统,用户使用的是自己的电脑或终端,当连接到总部系统后,可以对一些数据进行修改和保存,在安全方面存在着一定的局限性。当VPN系统进行升级的时候,用户需要在各自客户端进行相关插件的下载,下载缓慢或失败的用户将无法使用VPN系统,受制于网络环境,严重影响用户体验。用户在升级浏览器的同时,如果没有更新VPN系统版本,将导致浏览器和VPN系统的不兼容。本文首先对于系统的建设背景、国内外研究现状以及电信企业远程办公体系进行了阐述,对传统远程办公技术进行了相应的分析。然后,对营业厅、呼叫中心和远程办公人员的需求进行了调研,明确了面向云南移动的远程办公系统的功能需求和业务需求,同时,对于移动办公现存问题进行了分析。在上述基础之上,对于整个桌面虚拟化系统进行了物理框架、逻辑架构、管理系统架构、网络架构、虚拟化平台架构和安全架构的详细设计。最后,通过桌面虚拟化系统的测试和上线,对于系统在全省的应用情况进行了全面的分析并提出了后续的优化建议。本文在云计算和虚拟化技术的基础上,提出了一种全新的基于桌面虚拟化系统的云南移动远程办公实现方案,通过将云计算技术和虚拟化技术进行相互融合,采用集中创建、集中管理、集中维护和集中监控的核心理念,将用户的物理桌面环境和用户的使用环境进行分离,为用户提供各种复杂环境下定制化、个性化的网络操作系统、数据处理功能和海量的存储。实现用户“随时随地”、快捷安全有效的进行远程办公,满足了数据安全管理、桌面资源统一分配、软件统一安装升级的目的,提升了移动远程办公自动化的水平以及适应互联网时代企业发展的需求。

王延年[8]2001年在《隧道技术及其应用研究》文中认为随着Internet的发展和完善,速度的不断提高,越来越多的企业开始通过使用隧道技术在Internet上构建自己的私有企业网络。隧道技术是将一个数据包作为净荷封装在另一个数据包中进行传输,从而达到在公共网络的两个节点之间传输私有数据的目的。 本文首先介绍了隧道技术的基本概念和封装协议。分析了第二层的隧道协议PPTP和L2TP的系统结构和工作机制,研究了第叁层的IPSec安全体系结构、IP认证头AH、IP封装安全净荷ESP和使用它们在Internet上建立安全隧道的技术。定义了衡量隧道提供的服务质量好坏或性能的参数即隧道的QoS。描述了隧道技术的应用模型,详细讨论了隧道技术在用于连接分支机构、连接业务伙伴/供应商网络的和远程访问叁种典型的VPN结构中的应用和特点,提出了相应的安全策略和解决方案。针对L2TP协议构建的主动式隧道和被动式隧道的特点,分析了协议存在的安全性隐患,提出了使用IPSec保护L2TP协议的方式和方法。最后给出了一个使用IPSec在LINUX环境下建立安全隧道的例子、隧道的配置文件和安全规则。

顾燕杰[9]2007年在《基于L2TP协议的VPDN技术在宽带接入服务器上的应用研究》文中研究表明宽带接入服务器是宽带数据网络的核心,虚拟拨号专用网(VPDN)作为宽带接入服务器的重要业务之一,正获得越来越广泛的应用。研究和应用虚拟拨号专用网技术对宽带数据网络的发展具有重要意义。传统的宽带接入服务器往往不提供VPDN业务,本文设计的宽带接入服务器的VPDN模块用于电信接入网,该VPDN模块在网络第二层(数据链路层)上实现。本论文研究了VPDN的系统组成和工作原理;分析了VPDN的业务类型和实现方法;讨论了二层隧道协议L2TP协议的结构以及包格式;详细介绍了使用L2TP协议构建VPDN的方法;并对L2TP协议的工作流程进行了描述。本论文从实际项目出发,根据需求分析,确定设计方案。以功能需求对VPDN模块划分为网络处理模块、协议处理模块、控制消息响应模块、PPP连接模块、管理配置模块;并据此设计数据结构。按照业务流程设计了隧道和会话的状态机。论文还对该模块中关键技术:L2TP的初始化、控制连接状态机、定时器、PPP帧的转发、调试接口等进行了详细描述。最后实现了作为VPDN网络LAC端所需的各个功能并完成了内部调试接口程序。

韦勇[10]2007年在《VPN中隧道交换技术的研究与设计》文中研究说明随着Internet的发展和完善,越来越多的企业开始利用VPN技术构建属于自己的专用网络。然而现有VPN技术在安全性和组网方式等方面还存在许多不足之处,隧道交换技术在这种背景下应运而生。隧道交换技术的实质就是将来自某条隧道的信息流经过一定处理后,再用另一条安全隧道封装,使得该信息流沿着新的安全隧道继续向前传输。它的出现使VPN隧道能在网络任一位置处终止,并能在不同ISP、不同VPN之间进行互联,有效提高了VPN的安全性、灵活性和可扩展性。隧道交换技术是VPN技术中的一个新的研究领域,目前还没有形成一个统一的概念与标准,在其体系结构、应用模式、实现方式和交换机制等方面还有待进一步加以研究。本文对隧道交换技术的关键问题进行了深入研究,主要工作如下:1.在研究VPN发展背景、原理、关键技术的基础上,着重对VPN的隧道技术进行了分析和比较。2.系统地研究分析了第二层隧道协议L2TP和第叁层隧道协议IPsec的各个组成部分和工作原理,并分别指出两种隧道协议在VPN应用时的优缺点。3.在对隧道交换技术进行系统的分类、归纳与比较的基础上,深入研究了隧道交换的体系结构、应用模式以及应用隧道交换的广义虚拟专用网的拓扑结构。并根据隧道交换动态路由机制提出了一种隧道交换设备的一体化设计思路,这种隧道交换设备既能够同时支持L2TP和IPsec两种隧道协议,又能够提供直接和间接两种截然不同的实现方式。4.在具体的应用隧道交换环境中,结合现有IPsec VPN网关,设计并实现了集隧道交换功能和VPN功能为一体的基于IPsec协议的隧道交换网关,使得IPsec隧道交换网关既可作为一个安全网关保护用户内网的安全,又可以作为一个交换设备执行隧道交换功能。最后针对直接交换这种方式对实现系统进行了部分功能测试。

参考文献:

[1]. 基于L2TP的虚拟私有网络技术实现与研究[D]. 李宁. 大连理工大学. 2002

[2]. 基于L2TP的VPN设计与实现[D]. 陈洪恩. 湖北工业大学. 2018

[3]. 基于Windows系统的虚拟私有网的研究与实现[J]. 齐立磊, 张松娟. 南阳理工学院学报. 2013

[4]. 基于安全协议的虚拟专用子网研究[J]. 李拴保, 马杰. 河南科技. 2014

[5]. IP VPN网络研究及应用[D]. 黄葳. 湖南大学. 2007

[6]. 基于L2TP+IPSec的远程开放网络实验室的研究与实现[D]. 于东敏. 河北工业大学. 2008

[7]. 基于桌面虚拟化系统的云南移动远程办公设计[D]. 李伟. 昆明理工大学. 2015

[8]. 隧道技术及其应用研究[D]. 王延年. 郑州大学. 2001

[9]. 基于L2TP协议的VPDN技术在宽带接入服务器上的应用研究[D]. 顾燕杰. 西安电子科技大学. 2007

[10]. VPN中隧道交换技术的研究与设计[D]. 韦勇. 重庆大学. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于L2TP的虚拟私有网络技术实现与研究
下载Doc文档

猜你喜欢