摘要:随着社会经济建设水平快速飞跃的发展，很多企业与公司都选择在异地开设分公司。这种做法可以更好的提升公司整体知名度。它还可以带动社会经济，吸引各地人才，保障公司多元化的发展。但是在公司的整体网络架构上的设计往往存在着一点美中不足的。特别是子公司与总公司之间跨越公网进行通信的安全方面，很难得到保障。随着公司业务的不断扩张，保障通信的安全成了一个重大的问题。

针对以上通信的安全性问题, 以上海纬那信息技术有限公司为实例。该公司在福建开设的子公司在安全通信方面也存在着一些问题。由于跨区域的范围比较大，并且是跨越Internet网进行的通信，所以双方是不可能通过物理连线的方式进行通信。故提出采用VPN的技术，它大大节省了网络建设的成本。在保障安全方面，提出采用IPSec技术，并配合采用PKI/CA技术，最大程度的提升了公司网络整体的安全级别。在公司内部私网建设方面，主要采用HSRP双机热备份技术，保障公司内部业务的正常流通。底层主机采用DHCP方式自动的获取IP地址，提升整体网络的灵活性。

根据实例情况，挑选出合适的相关网络硬件设备。利用GNS3模拟器搭建符合实际情况的上海总部、福建分部的私网网络架构，模拟搭建出能提供双重服务的服务提供商的公网。之后配置好相关网络设备的底层操作系统，各设备间合理的布线、划分接口，完成整个网络拓扑架构的搭建。配合使用SecureCRT软件将各个网络设备进行相应的命令行配置，最终模拟出配置了IPSec技术后的两私网跨越公网VPN通信的安全性结果。

关键词： VPN；IPSEC；BGP；CA；HSRP

目录

摘要

Abstract

1 绪论-1

1.1课题研究背景-1

1.2国内外概况及应用前景-1

1.3课题的研究内容及目标的实现-2

2 课题相关技术-3

2.1 课题开发工具-3

2.1.1 GNS3模拟器-3

2.1.2 SecureCRT终端仿真-3

2.2 VPN技术-3

2.2.1 VPN的概念-3

2.2.2 VPN的特点-3

2.2.3 VPN的分类-4

2.3 PKI/CA技术-4

2.3.1 PKI简介-4

2.3.2 CA简介-5

2.4 IPSec VPN技术-5

2.4.1 IPSec体系结构-5

2.4.2 IPSec工作模式-6

2.4.3 服务IPSec的三大协议-7

2.4.4 IKE的两个阶段-7

3网络设计需求分析-9

3.1 公司原跨地区网络组建情况-9

3.2 公司对现跨地区网络的需求-9

4 网络设计方案-11

4.1公司私网设计方案-11

4.1.1公司私网拓扑设计-11

4.1.2公司私网结构设计-11

4.2公司的公网设计方案-12

4.2.1公司公网拓扑设计-12

4.2.2 公司公网结构设计-12

4.3公司整体网络设计-12

4.3.1公司总部网络设计-13

4.3.2 公司公网虚拟网络设计-15

4.4网络设备的选型-17

4.5全网IP地址分配情况-19

5 网络设计方案主功能的实现-22

5.1 PKI技术核心-22

5.1.1向CA申请证书过程-22

5.2 IPSec VPN最终实现-28

5.2.1 IPSec技术关键配置-28

5.2.2 IPSec技术测试结果-29

结论-32

致谢-33

参考文献-34