基于eNSP的IPSec点对点VPN实验仿真

王献宏

摘要：VPN（虚拟专用网）技术可以通过互联网对企业总部和分支机构的业务流量进行安全保护，该文采用eNSP搭建了点对点VPN项目环境，通过配置和测试过程，让学生直观看到实验结果，增强学生对IPSec原理的理解和实践操作能力

企业组网需求：

关键词：VPN;IPSec;eNSP

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2019）19-0054-02

开放科学（资源服务）标识码（OSID）：

互联网是个开放的平台，为每个用户提供网络服务，企业经营中有些数据涉及商业机密，直接通过互联网传输会给企业造成重大安全隐患，建立专用网络成本太高，通过VPN技术利用互联网来保障数据的安全成为可行方案，本文采用eNSP仿真软件实现IPSec点对点的VPN。

1 相关技术分析

1.1 IPSec

互联网安全协议（Internet Protocol Security）是一个协议族，主要协议有认证头（AH），封闭安全载荷（ESP）和安全关联（SA）。

1.2 NAT

网络地址转换（NAT）解决了IPv4地址的匮乏问题，内部网络使用私用地址，使用少量的公有地址，经过NAT转换后，实现对互联网的访问。

2 项目设计和实施

2.1 网络需求

如图1所示，总部VLAN10和分支机构VLAN30传输的业务流量需要加密传输，不能访问互联网，办公网络可以访问互联网。

采用IPSec点对点的VPN技术，实现总部和分支机构的流量加密传输，使用NAT转换实现办公网络访问互联网的需求。

2.2 IP地址规划

[设备 接口 IP地址 子网掩码 默认网关 备注 AR1 G0/0/0 10.0.0.1 255.255.255.252 总部 G0/0/1 1.1.1.1 255.255.255.252 LSW1 VLANIF10 10.10.0.1 255.255.255.0 业务网络 VLANIF20 10.20.0.1 255.255.255.0 办公网络 VLANIF 100 10.0.0.2 255.255.255.252 AR2 G0/0/0 1172.16.0.1 255.255.255.252 分支机构 G0/0/1 2.2.2.2 255.255.255.252. LSW2 VLANIF30 172.16.30.1 255.255.255.0 业务网络 VLANIF40 172.16.40.1 255.255.255.0 办公网络 VLANIF 100 172.16.0.2 255.255.255.252 ISP G0/0/0 1.1.1.2 255.255.255.252 G0/0/1 2.2.2.1 255.255.255.252 G0/0/2 3.3.3.1 255.255.255.252 PC1 NIC 10.10.0.254 255.255.255.0 10.10.0.1 PC2 NIC 10.20.0.254 255.255.255.0 10.20.0.1 PC1 NIC 1172.16.30.254 255.255.255.0 172.16.30.1 PC1 NIC 172.16.40.254 255.255.255.0 172.16.40.1 Server1 NIC 3.3.3.2 255.255.255.252 3.3.3.1 ]

2.3網络配置

2.3.1 配置PAT

3 测试

3.1 查看安全提议相关信息

3.2 测试PC机之间的通信

4 总结

使用eNSP搭建实验环境。配置测试网络，可以让学生摆脱物理设备的限制，只要能达到仿真软件参数要求的电脑，学生就可以随时随地做实验项目，锻炼了动手能力，提高了学习效率。

参考文献：

[1] Behrouz A.Forouzan.TCP/IP协议族[M].清华大学出版社，2011：630.

【通联编辑：代影】