IPSecVPN组网设计Word格式.docx
- 文档编号:15804579
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:26
- 大小:313.13KB
IPSecVPN组网设计Word格式.docx
《IPSecVPN组网设计Word格式.docx》由会员分享,可在线阅读,更多相关《IPSecVPN组网设计Word格式.docx(26页珍藏版)》请在冰豆网上搜索。
陆利刚讲师
成都理工大学工程技术学院
学位论文诚信承诺书
本人慎重承诺和声明:
1.本人已认真学习《学位论文作假行为处理办法》(中华人民共和国教育部第34号令)、《成都理工大学工程技术学院学位论文作假行为处理实施细则(试行)》(成理工教发〔2013〕30号)文件并已知晓教育部、学院对论文作假行为处理的有关规定,知晓论文作假可能导致作假者被取消学位申请资格、注销学位证书、开除学籍甚至被追究法律责任等后果。
2.本人已认真学习《成都理工大学工程技术学院毕业设计指导手册》,已知晓学院对论文撰写的内容和格式要求。
3.本人所提交的学位论文(题目:
IPSecVPN组网设计),是在指导教师指导下独立完成,本人对该论文的真实性、原创性负责。
若论文按有关程序调查后被认定存在作假行为,本人自行承担相应的后果。
承诺人(学生签名):
毛雪峰
2017年5月15日
注:
学位论文指向我校申请学士学位所提交的本科学生毕业实习报告、毕业论文和毕业设计报告。
摘要
VPN技术在近几年的发展可谓是相当的快速。
VPN作为一种组网技术(即在公网中建立虚拟专网),拓宽了网络环境的应用,有效地解决信息交互中带来的信息权限问题。
因为VPN的出现,使私有网络几乎达到任何想要到达的地方,VPN技术是目前最具活力的研究领域之一,因为它的特性适合于大多数的中小型企业。
VPN和一般的网络不同,它可以为逻辑上不存在连接的两个站点建立一条虚拟的通道,让两个局域网在虚拟的情况下进行连接。
VPN网络有很多种类型,而在这之中IPSec就是一种非常棒的VPN,这是一个加密认证技术,也就是这次的讨论对象。
本次讨论的目标就是要设计一个基于IPSec的VPN实验,这个方案可以使站点的所有网络进行跨越,并且通过VPN进行连接,而关于IPSec协议的主要功能是体现在加密技术上面。
本文将以IPSec为基础,对虚拟专用网络这个目前使用很广泛的信息安全技术进行较深入的研究,设计一个基于IPSec协议的高效率,安全,稳定的vpn网关,并且通过模拟器对其进行研究。
关键词:
IPSecVPN组网实现
Abstract
VPNtechnologycanbedescribedfairlyrapiddevelopmentinrecentyears.VPNasannetworkingtechnology(thatis,inthepublicnetworktoestablishavirtualprivatenetwork),tobroadentheapplicationofthenetworkenvironment,informationexchangetoeffectivelysolvetheinformationrightsissues.BecauseVPNhaveenabledprivatenetworkalmostanywhereyouwanttoreach,VPNtechnologyiscurrentlyoneofthemostdynamicresearchareasbecauseitsfeaturesaresuitableformostsmallandmediumbusinesses.VPNandthegeneralnetworkisdifferent,itcanlogicallyexistforthetwositestoestablishavirtualchannel,sothattwolocalareanetworkinavirtualcasetoconnect.VPNnetworkhasmanytypes,andinwhichIPSecisaverygoodVPN,Thisisacryptographicauthenticationtechnology,whichistheobjectofthisdiscussion.ThegoalofthisdiscussionistodesignanIPSec-basedVPNexperimentthatallowsallnetworksofthesitetobecrossedandconnectedthroughVPNs.etuptotestthenetwork.
ThispaperisbasedonIPSec,thevirtualprivatenetworkthethoroughresearchofinformationsecuritytechnologywhichiswidelyusedatpresent,thedesignofaIPSecprotocolbasedonVPNSecurityGateway,highefficiency,stability,andthroughtheresearchonthesimulator.
KeyWords:
IPsec,VPN,Networkingrealization
前言
最近的几年里,Internet接入越来越广泛,它的发展也蒸蒸日上。
人们开始对通信的要求提高,用户更想要的是不但支付便宜的服务费用还可以得到更高质量的通信服务。
然后VPN技术也开始成为企业高校使用的主要技术,它把组网存在的连接效率低慢慢改进。
这使得VPN技术成为近年来的一个新热点,VPN已经成为一股不可阻挡的潮流。
最由于当今Internet技术的上升,用户也渐渐的不太满足于现在的网络使用。
因为存在许多的安全隐患,另外用户也希望网络的使用没那么多的束缚,不需要担心有太多危险,就是这样才使得以前的网络不满足用户了。
用户更想要的是安全放心的网络使用体验,除此之外肯定是简单容易的,谁都不想要因为它的复杂性才不用它。
新兴发展起来的一种技术虚拟专用网(Virtual
Private
Network,VPN)正在被现在网络广泛的使用,许多的ISP都非常的推崇这一项技术,因为他真的很方便。
与此相应,网络中的安全问题也渐渐的受到重视。
由于在刚开始建立网络的时候没有相对详细的考虑安全问题,导致现在的网络状况很不理想,安全性变得非常的差,为什么?
因为网络中的IP数据包一般都是通过明文来传输的,毫无安全性可言。
在网络安全的发展中,各种技术相应的出现,而在1988年IETF推出了IPSec这一项具有优势的网络安全技术。
IPSec协议现在已经变成世界上使用最为广泛的技术,它在将来很有可能会变成IP网络中VPN的标志性技术。
但是IPSec协议是一个新兴的安全协议,其中技术命令复杂,IPSec在各个方面,例如理论和实践方面都是需要改进的。
基于它对于网络安全真的非常重要。
用不了多长的时间,虚拟专用网技术就会替代其它技术变成非选不可的网络广域网实施办法,VPN技术将广域网的实施成本极大的降低,而且在后续的维护也相对于容易,此外呢让用户可以使用到更加稳固放心的Internet,使得网络通信也变得更加安全。
与此同时,虚拟专用网也推动了企业的Internet发展,使得企业业务进行更加快捷和方便。
公司不光是搭建了企业内部的局域网络,也还能够用最迅速的网速与外部网络进行连接交互,给公司带来实实在在的方便。
由此可见,虚拟局域网在接下来的网络信息时代肯定会占领绝对性的主导地位,以前的比较传统的拨号网络应该也会慢慢淘汰,让网络走向更快速方便的地步。
1绪论
1.1课题目的及意义
在这个数据大时代中,越来越多的信息流动,对于ISPec的需求量也在逐渐上升。
很多的集团公司以及一些高校都把它运用到了网络上,随着集团公司的规模变大,与此同时本地Internet也随着一起成长,不断地加大了网络的覆盖面积,现今我们的网络可以传播到外省或者是很远的边缘小镇,知识乡镇可能需要加强信号的覆盖,此外网络已经可以到达国外了,可以实现我们与外国的安全通信工作,让我们在网络上对异国他乡的知识文化,还有地理风景等等有一个更好的了解,说的一切都是给我们用户带来了很多很多的方便和放心。
internet范围的增大,使得在生活中对网络的应用的要求变得很高。
比如说,分布在不一样的国家的不一样的部门都想有一个安全的平台来共享信息;
在旅游时或者出差时,员工想要访问公司的内部网络。
企业会时常遇见这些问题,都是想ISP租用长型的线路和数字加密技术来保证该企业在网络方面的需求,但是这种网络消费方式不是每个企业都能承受的,而且在网络的扩展性方面这方法也是非常差的。
国内的信息公用网在这几年来已经得到的告诉的发展。
在网络的物理连接上,公众的共享信息平台是公开的,所以当有些企业要传递信息时需要经过公众网络,所以在这里就有很大安全性问题,就是因为出现了安全性问题,IPSec则破壳而出成为了如今被使用最为广泛的安全传输协议。
VPN技术是当今慢慢在成长的一种新技术,VPN可以使得集团公司花费更少的时间在Internet的运维上,还给公司的网络增加了保护。
VPN技术是给予一个公共的Internet搭建一个独立的私有网络,IPSec将需要进行传出的信息进行加密保护,然后再输出数据到达需要达到的公用的Internet中。
VPN技术有很多的优势,它不但可以给用户提供方便的服务外,还让每次数据传输变得更加的隐性,让用户的私密通信得到了有效的保护,这也许就是被许多公司看中的优点。
也许就是网络的普及使得现实中出现了更多的网络问题。
在我看来会有更多的企业公司或者是一些高级院校会用到IPSecVPN技术,而且使用的范围肯定是会越来越广泛的。
对于VPN的使用说了这么多,那VPN是什么呢,其实它的意义就是吧那些分部在不同地方的Internet用专门的公共网络连接到一起,然后这些分散的连接就是我们所听说的虚拟的子集网络。
一般的用户都是分散的没有那么集中这种方式就可以有效的帮助连接用户,让通信变得容易可行。
通过综合运用网络技术、访问控制技术和加密技术,和一定的用户管理机制,使用户可以利用现有公共网,保密、安全、不受干扰地远程访问内部网络资源[]。
比起以往的私有网络,虚拟专用网如今把用户的使用费用降到了一个难以想象的地步,所以才得到了用户的青睐。
因此已经成为当代用户首选的网络通信技术来实现各个分散地方一起进行网络数据交流,给我们带来了不少的便利。
1.2国内外研究现状
在国内对于IPSecVPN的研究相对国外来说是比较滞后的,但是这并不代表我们不会使用该技术,总所皆知,IPSec技术是一个对所有的加密技术的一个集合体或者说是一个总成,IPSec总是使用当前最安全靠谱的机密技术来作为核心,对网络进行安全的防护。
在国内IPSec被广泛应用于VPN技术中,与VPN技术结合,保护了信息的安全。
相对于国外来说,IPSec被应用的更为广泛,它在任何方面都有被使用,就是因为IPSec技术是与时代共同进步的技术,IPSec应用范围大,尤其在国外的应用更广泛。
IPSec技术是用来加密网络中传输的数据信息,主要作用于网络IP层,给予用户提供安全可靠的通信,减少了数据的重复传播和危险性。
而运行在系统中的各种类型的应用型程序都可以得到IP层的建立的密钥以及其他安全保障作用,而不需要独立设计和执行各自的安全保护机制,这就使得系统中的密钥协商所需要花费的系统资源大大减少,也因为统一的安全保证,能够明显降低出现安全漏洞的概率[]。
国内的用户也越来越多的使用上了IPSec技术,进行更放心的通信。
1.3论文内容
本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPSecVPN 组网 设计