基于eNSP的IPSec點對點VPN實驗仿真

王獻宏

摘要：VPN（虛擬專用網(wǎng)）技術(shù)可以通過互聯(lián)網(wǎng)對企業(yè)總部和分支機構(gòu)的業(yè)務(wù)流量進行安全保護，該文采用eNSP搭建了點對點VPN項目環(huán)境，通過配置和測試過程，讓學(xué)生直觀看到實驗結(jié)果，增強學(xué)生對IPSec原理的理解和實踐操作能力

企業(yè)組網(wǎng)需求：

關(guān)鍵詞：VPN;IPSec;eNSP

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0054-02

開放科學(xué)（資源服務(wù)）標識碼（OSID）：

互聯(lián)網(wǎng)是個開放的平臺，為每個用戶提供網(wǎng)絡(luò)服務(wù)，企業(yè)經(jīng)營中有些數(shù)據(jù)涉及商業(yè)機密，直接通過互聯(lián)網(wǎng)傳輸會給企業(yè)造成重大安全隱患，建立專用網(wǎng)絡(luò)成本太高，通過VPN技術(shù)利用互聯(lián)網(wǎng)來保障數(shù)據(jù)的安全成為可行方案，本文采用eNSP仿真軟件實現(xiàn)IPSec點對點的VPN。

1 相關(guān)技術(shù)分析

1.1 IPSec

互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security）是一個協(xié)議族，主要協(xié)議有認證頭（AH），封閉安全載荷（ESP）和安全關(guān)聯(lián)（SA）。

1.2 NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）解決了IPv4地址的匱乏問題，內(nèi)部網(wǎng)絡(luò)使用私用地址，使用少量的公有地址，經(jīng)過NAT轉(zhuǎn)換后，實現(xiàn)對互聯(lián)網(wǎng)的訪問。

2 項目設(shè)計和實施

2.1 網(wǎng)絡(luò)需求

如圖1所示，總部VLAN10和分支機構(gòu)VLAN30傳輸?shù)臉I(yè)務(wù)流量需要加密傳輸，不能訪問互聯(lián)網(wǎng)，辦公網(wǎng)絡(luò)可以訪問互聯(lián)網(wǎng)。

采用IPSec點對點的VPN技術(shù)，實現(xiàn)總部和分支機構(gòu)的流量加密傳輸，使用NAT轉(zhuǎn)換實現(xiàn)辦公網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的需求。

2.2 IP地址規(guī)劃

[設(shè)備 接口 IP地址 子網(wǎng)掩碼 默認網(wǎng)關(guān) 備注 AR1 G0/0/0 10.0.0.1 255.255.255.252 總部 G0/0/1 1.1.1.1 255.255.255.252 LSW1 VLANIF10 10.10.0.1 255.255.255.0 業(yè)務(wù)網(wǎng)絡(luò) VLANIF20 10.20.0.1 255.255.255.0 辦公網(wǎng)絡(luò) VLANIF 100 10.0.0.2 255.255.255.252 AR2 G0/0/0 1172.16.0.1 255.255.255.252 分支機構(gòu) G0/0/1 2.2.2.2 255.255.255.252. LSW2 VLANIF30 172.16.30.1 255.255.255.0 業(yè)務(wù)網(wǎng)絡(luò) VLANIF40 172.16.40.1 255.255.255.0 辦公網(wǎng)絡(luò) VLANIF 100 172.16.0.2 255.255.255.252 ISP G0/0/0 1.1.1.2 255.255.255.252 G0/0/1 2.2.2.1 255.255.255.252 G0/0/2 3.3.3.1 255.255.255.252 PC1 NIC 10.10.0.254 255.255.255.0 10.10.0.1 PC2 NIC 10.20.0.254 255.255.255.0 10.20.0.1 PC1 NIC 1172.16.30.254 255.255.255.0 172.16.30.1 PC1 NIC 172.16.40.254 255.255.255.0 172.16.40.1 Server1 NIC 3.3.3.2 255.255.255.252 3.3.3.1 ]

2.3網(wǎng)絡(luò)配置

2.3.1 配置PAT

3 測試

3.1 查看安全提議相關(guān)信息

3.2 測試PC機之間的通信

4 總結(jié)

使用eNSP搭建實驗環(huán)境。配置測試網(wǎng)絡(luò)，可以讓學(xué)生擺脫物理設(shè)備的限制，只要能達到仿真軟件參數(shù)要求的電腦，學(xué)生就可以隨時隨地做實驗項目，鍛煉了動手能力，提高了學(xué)習(xí)效率。

參考文獻：

[1] Behrouz A.Forouzan.TCP/IP協(xié)議族[M].清華大學(xué)出版社，2011：630.

【通聯(lián)編輯：代影】