摘要:随着社会经济建设水平快速飞跃的发展,很多企业与公司都选择在异地开设分公司。这种做法可以更好的提升公司整体知名度。它还可以带动社会经济,吸引各地人才,保障公司多元化的发展。但是在公司的整体网络架构上的设计往往存在着一点美中不足的。特别是子公司与总公司之间跨越公网进行通信的安全方面,很难得到保障。随着公司业务的不断扩张,保障通信的安全成了一个重大的问题。
针对以上通信的安全性问题, 以上海纬那信息技术有限公司为实例。该公司在福建开设的子公司在安全通信方面也存在着一些问题。由于跨区域的范围比较大,并且是跨越Internet网进行的通信,所以双方是不可能通过物理连线的方式进行通信。故提出采用VPN的技术,它大大节省了网络建设的成本。在保障安全方面,提出采用IPSec技术,并配合采用PKI/CA技术,最大程度的提升了公司网络整体的安全级别。在公司内部私网建设方面,主要采用HSRP双机热备份技术,保障公司内部业务的正常流通。底层主机采用DHCP方式自动的获取IP地址,提升整体网络的灵活性。
根据实例情况,挑选出合适的相关网络硬件设备。利用GNS3模拟器搭建符合实际情况的上海总部、福建分部的私网网络架构,模拟搭建出能提供双重服务的服务提供商的公网。之后配置好相关网络设备的底层操作系统,各设备间合理的布线、划分接口,完成整个网络拓扑架构的搭建。配合使用SecureCRT软件将各个网络设备进行相应的命令行配置,最终模拟出配置了IPSec技术后的两私网跨越公网VPN通信的安全性结果。
关键词: VPN;IPSEC;BGP;CA;HSRP
目录
摘要
Abstract
1 绪论-1
1.1课题研究背景-1
1.2国内外概况及应用前景-1
1.3课题的研究内容及目标的实现-2
2 课题相关技术-3
2.1 课题开发工具-3
2.1.1 GNS3模拟器-3
2.1.2 SecureCRT终端仿真-3
2.2 VPN技术-3
2.2.1 VPN的概念-3
2.2.2 VPN的特点-3
2.2.3 VPN的分类-4
2.3 PKI/CA技术-4
2.3.1 PKI简介-4
2.3.2 CA简介-5
2.4 IPSec VPN技术-5
2.4.1 IPSec体系结构-5
2.4.2 IPSec工作模式-6
2.4.3 服务IPSec的三大协议-7
2.4.4 IKE的两个阶段-7
3网络设计需求分析-9
3.1 公司原跨地区网络组建情况-9
3.2 公司对现跨地区网络的需求-9
4 网络设计方案-11
4.1公司私网设计方案-11
4.1.1公司私网拓扑设计-11
4.1.2公司私网结构设计-11
4.2公司的公网设计方案-12
4.2.1公司公网拓扑设计-12
4.2.2 公司公网结构设计-12
4.3公司整体网络设计-12
4.3.1公司总部网络设计-13
4.3.2 公司公网虚拟网络设计-15
4.4网络设备的选型-17
4.5全网IP地址分配情况-19
5 网络设计方案主功能的实现-22
5.1 PKI技术核心-22
5.1.1向CA申请证书过程-22
5.2 IPSec VPN最终实现-28
5.2.1 IPSec技术关键配置-28
5.2.2 IPSec技术测试结果-29
结论-32
致谢-33
参考文献-34