VPN毕业设计论文(5)

山东科技大学毕业设计(论文)

的序列号等）；GRE 协议模块完成相应的处理后，剥掉GRE 报头，再交由IPX 协议模块处理，IPX 协议模块象对待一般数据报一样对此数据报进行处理。 系统收到一个需要封装和路由的数据报，称之为净荷（payload），这个净荷首先被加上GRE 封装，成为GRE 报文；再被封装在IP 报文中，这样就可完全由IP 层负责此报文的向前传输（forwarded）。人们常把这个负责向前传输IP 协议称为传输协议（delivery protocol 或者transport protocol）。 封装好的报文的形式如下图2-4所示：

图2-4 封装的Tunnel报文格式

举例来说，一个封装在IP Tunnel中的IPX传输报文的格式如下图2-5所示：

图2-5 Tunnel中传输报文的格式

17

山东科技大学毕业设计(论文)

2.3.3 PPTP/L2TP

1996年，Microsoft和Ascend等在PPP 协议的基础上开发了PPTP ， 它集成于Windows NT Server4.0中，Windows NT Workstation 和Windows 9.X也提供相应的客户端软件。PPP支持多种网络协议，可把IP 、IPX、AppleTalk或NetBEUI的数据包封装在PPP包中，再将整个报文封装在PPTP隧道协议包中，最后，再嵌入IP报文或帧中继或ATM中进行传输。PPTP提供流量控制，减少拥塞的可能性，避免由于包丢弃而引发包重传的数量。PPTP的加密方法采用Microsoft点对点加密(MPPE: Microsoft Point-to- Point) 算法，可以选用较弱的40位密钥或强度较大的128位密钥。1996年， Cisco提出L2F(Layer 2 Forwarding)隧道协议，它也支持多协议，但其主要用于Cisco的路由器和拨号访问服务器。1997年底，Microsoft 和Cisco公司把PPTP 协议和L2F协议的优点结合在一起，形成了L2TP协议。L2TP支持多协议，利用公共网络封装PPP帧，可以实现和企业原有非IP网的兼容。还继承了PPTP的流量控制，支持MP(Multilink Protocol)，把多个物理通道捆绑为单一逻辑信道。L2TP使用PPP可靠性发送(RFC 1663)实现数据包的可靠发送。L2TP隧道在两端的VPN服务器之间采用口令握手协议CHAP来验证对方的身份.L2TP受到了许多大公司的支持.

PPTP/L2TP协议的优点: PPTP/L2TP对用微软操作系统的 用户来说很方便，因为微软己把它作为路由软件的一部分。PPTP/ L2TP支持其它网络协议。如NOWELL的IPX,NETBEUI和APPLETALK协议,还支持流量控制。 它通过减少丢弃包来改善网络性能，这样可减少重传。

PPTP/ L2TP协议的缺点:PM和L2TP 将不安全的IP包封装在安全的IP包内，它们用IP帧在两台计算机之间创建和打开数据通道，一旦

18

山东科技大学毕业设计(论文)

通道打开，源和目的用户身份就不再需要，这样可能带来问题，它不对两个节点间的信息传输进行监视或控制。PPTP和L2TP限制同时最多只能连接255个用户，端点用户需要在连接前手工建立加密信道，认证和加密受到限制，没有强加密和认证支持。

PPTP/ L2TP最适合于远程访问VPN.

19

山东科技大学毕业设计(论文)

3. 基于GRE VPN的架构

3.1 基于GRE实验的需求分析

山东科技大学有多个校区，包括青岛校区（总校）、泰安校区、济南校区，总校与分校之间不可避免需要访问彼此私有地址服务器的信息，为了实现彼此数据的安全访问，我们学校使用了VPN技术。所以我对VPN进行了学习，因为两个校区可能用到不同网络协议，所以我采用了GRE技术。通过GRE技术在不同的两个校区之间建立了一个点到点的GRE隧道，前期处于学习阶段，因此在GRE的隧道口上运行了静态路由协议，又来学习彼此的网络路由。两点之间的流量通过GRE隧道封装穿越Internet。

3.2 GRE实验的设计

本实验使用模拟软件所做的PT实验，隧道建立在路由器上，没有专门的VPN网关来管理。在青岛校区和泰安校区之间建立GRE隧道，通过对两边缘路由器的配置，实现两校区之间无障碍通信。

下面是实验拓扑图图3-1：

20

山东科技大学毕业设计(论文)

图3-1 GRE实验拓扑图

3.3 GRE协议的VPN实现配置

3.3.1 分别各个路由器端口、PC机和服务器配置地址

IP规划表：

Internet 30.1.1.1/24青岛总校30.1.1.2/24 Internet 20.1.1.1/24 济南校区20.1.1.2/24 Internet 10.1.1.1/24 泰安校区10.1.1.2/24 青岛总校192.168.3.254/24 服务器 192.168.3.1/24 青岛总校192.168.2.254/24 主机2 192.168.2.1/24 青岛总校192.168.2.254/24 主机1 192.168.2.1/24

本实验配置的关键在青岛总校，所以下面主要介绍总校的配置。配置如下：

21