基于IPSec的VPN设计与实现.zip

  • 需要金币1000 个金币
  • 资料包括:完整论文
  • 转换比率:金钱 X 10=金币数量, 即1元=10金币
  • 论文格式:Word格式(*.doc)
  • 更新时间:2016-10-14
  • 论文字数:13874
  • 当前位置论文阅览室 > 毕业设计 > 信息与计算科学 >
  • 课题来源:(王教授)提供原创文章

支付并下载

摘要:随着社会经济建设水平快速飞跃的发展,很多企业与公司都选择在异地开设分公司。这种做法可以更好的提升公司整体知名度。它还可以带动社会经济,吸引各地人才,保障公司多元化的发展。但是在公司的整体网络架构上的设计往往存在着一点美中不足的。特别是子公司与总公司之间跨越公网进行通信的安全方面,很难得到保障。随着公司业务的不断扩张,保障通信的安全成了一个重大的问题。

针对以上通信的安全性问题, 以上海纬那信息技术有限公司为实例。该公司在福建开设的子公司在安全通信方面也存在着一些问题。由于跨区域的范围比较大,并且是跨越Internet网进行的通信,所以双方是不可能通过物理连线的方式进行通信。故提出采用VPN的技术,它大大节省了网络建设的成本。在保障安全方面,提出采用IPSec技术,并配合采用PKI/CA技术,最大程度的提升了公司网络整体的安全级别。在公司内部私网建设方面,主要采用HSRP双机热备份技术,保障公司内部业务的正常流通。底层主机采用DHCP方式自动的获取IP地址,提升整体网络的灵活性。

根据实例情况,挑选出合适的相关网络硬件设备。利用GNS3模拟器搭建符合实际情况的上海总部、福建分部的私网网络架构,模拟搭建出能提供双重服务的服务提供商的公网。之后配置好相关网络设备的底层操作系统,各设备间合理的布线、划分接口,完成整个网络拓扑架构的搭建。配合使用SecureCRT软件将各个网络设备进行相应的命令行配置,最终模拟出配置了IPSec技术后的两私网跨越公网VPN通信的安全性结果。

 

关键词: VPN;IPSEC;BGP;CA;HSRP

 

目录

摘要

Abstract

1 绪论-1

1.1课题研究背景-1

1.2国内外概况及应用前景-1

1.3课题的研究内容及目标的实现-2

2 课题相关技术-3

2.1 课题开发工具-3

2.1.1 GNS3模拟器-3

2.1.2 SecureCRT终端仿真-3

2.2 VPN技术-3

2.2.1 VPN的概念-3

2.2.2 VPN的特点-3

2.2.3 VPN的分类-4

2.3 PKI/CA技术-4

2.3.1 PKI简介-4

2.3.2 CA简介-5

2.4 IPSec VPN技术-5

2.4.1 IPSec体系结构-5

2.4.2 IPSec工作模式-6

2.4.3 服务IPSec的三大协议-7

2.4.4 IKE的两个阶段-7

3网络设计需求分析-9

3.1 公司原跨地区网络组建情况-9

3.2 公司对现跨地区网络的需求-9

4 网络设计方案-11

4.1公司私网设计方案-11

4.1.1公司私网拓扑设计-11

4.1.2公司私网结构设计-11

4.2公司的公网设计方案-12

4.2.1公司公网拓扑设计-12

4.2.2 公司公网结构设计-12

4.3公司整体网络设计-12

4.3.1公司总部网络设计-13

4.3.2 公司公网虚拟网络设计-15

4.4网络设备的选型-17

4.5全网IP地址分配情况-19

5 网络设计方案主功能的实现-22

5.1 PKI技术核心-22

5.1.1向CA申请证书过程-22

5.2 IPSec VPN最终实现-28

5.2.1 IPSec技术关键配置-28

5.2.2 IPSec技术测试结果-29

结论-32

致谢-33

参考文献-34