返回
基于ipsecvpn网络的规划与设计开题报告

基于ipsecvpn网络的规划与设计开题报告

ID:28227801

大小:78.50 KB

页数:3页

时间:2018-12-08

基于ipsecvpn网络的规划与设计开题报告_第1页
基于ipsecvpn网络的规划与设计开题报告_第2页
基于ipsecvpn网络的规划与设计开题报告_第3页
资源描述:

《基于ipsecvpn网络的规划与设计开题报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学生毕业设计开题报告课题名称基于IPSecVPN网络的规划与设计指导教师专业计算机网络技术学号姓名1.涉及本课题的研宂现状VPN(VirtualPrivateNetwork,虚拟专用网)是通过在两台计算机之间逮条专用连接从而达到在共享或者公共网络,随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。VPN技术,也就是虚拟专用网技术,是指在公共网络中建立私有专用网络,数据通过安全的“加密管道”在公共网络中传递信息。同时,企业还可以利用公共信息网的拨号接入设备,让自己的用户拨号到公共信息网上

2、,就可以安全地连接进入企业网屮。但是,网络在提供开放和共享资源的同时,也不可避免的存在着安全隐患。目前,安全问题己给网络经济造成严重的威胁,如何保护网络的安全,特别是通过网络传输的信息的安全,成为了人们关注的焦点。因此,研究和开发广泛适用的网络信息安全产品具有很大的实用价值。木文主要以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一0前广泛流行的信息安全技术及其实现方案进行深入的研究。依次阐述了安全问题的现状、分类和对策;VPN技术的定义、分类和协议基础。VPN具有节省成本、提供远程访问、扩展性强、便于管理和

3、实现全面控制等优点,是目前和今后企业网络发展的趋势。2.课题的主要任务及预期目标主要任务:(1)实施开放的VPN安全协议IPsec,路由器支持业界最安全的加密协议IPsec,保障数据在传输过程中的安全(2)静态路由,专线连接,精确指引网络数据流量(3)实现数字线路连接,保障各网点间信息传输的安全性,Internet上传输的数据具有安全保密性。预期目标:在VPN客户端接入无线网络时,自动启动一套安全检测措施,对客户端的健康状况进行全面检测,自动隔离有安全隐患的客户端,并对这些客户端进行健康修补,从而达到保护企业网络安全的目

4、的。该网络设计是总部公司与其他三个子公司相互之间整体网络的一个简化,各公司都接入到公网中,有完整的内网,在已有的网络结构基础上,通过点到点的方式建立IPSecVPN,使各子公司都能通过VPN安全的与总公司进行通信和数据的传输。可以为客户端健康、连接请求身份验证和连接请求授权创建并强制公司范围的网络访问策略。保证访问网络的系统符合特定的健康策略,从而达到保护企业网络安全的目的。3.本课题的关键问题及解决方案关键问题(1)对企业网络需求进行分析,并设计方案(2)绘制方案的拓扑图(3)规划各区域的IP地址(4)划分区域,配置路

5、由器(5)设置控制台线路登录口令、vty0-4登录口令、加密口令、标语。(6)配置ACL访问控制列表和路由协议(7)路由器TKEPhaseTPolicy与TKEPhaseITPolicy的配置(8)网络接口启用VPN(9)测试VPN功能解决方案(1)成员间互相讨论,构建出大概的模型,并咨询老师意见,进行优化,制定最终方案(2)根据方案,绘画出网络拓扑图(3)根据各部门人数,分配给部门相应的网段地址,同时考虑到企业日后的发展,分别为各部门保留一个网段的地址(4)查找资料了解相关协议并运用相应的设备上。(5)通过linevt

6、yO4命令进入虚拟配置模式,在这个模式里可对telnet功能进行配置默认的网络设备telnet的功能是关闭的,配了密码之后会自动打幵配置进入enable模式的密码,区分大小是加密的密码(6)在与外部路由器相接触的路由器上配置ACL控制访问列表禁止外网的网段来访问内部的网段(7)设定路由器策略,确保两端的1KE配置一致,并设为共享认证模式,指定对端VPN设备的预共享密钥和IP地址,确保两边的预共享密钥一致;启用ESP加密安全载荷IPSEC转换规则,通过路由器的VPN感兴趣流控制列表,建立VPN对等体,设定加密图匹配TPSR

7、C转换规则和VPN感兴趣流列表(8)配置交换机网络接口FA0和fal启用VPN(9)通过测试PC之间的通信,测试VPN功能,在路由器上打开DEbugcryptoisakmp和DEbugcryptoIpsec两条命令,可以看到相关调试信息4.本人在课题中承扪的工作及具体思路⑴搜集相应资料丫解VPN的场合应用。(2)企业网络的策划与实施。(3)选择相应设备构建网络。(4)拓扑图的绘制。(5)各部门网段TP地址以及VLAN的规划(6)交换机,路由器等设备的配置(7)了解关于网络安全的协议并应用。⑻设置控制台线路登录口令、vty

8、0-4登录口令、加密口令、标语。(9)配置ACL访问控制列表和路由协议(10)路由器IKEPhaseTPolicy与TKEPhaseITPolicy的配置(11)网络接口启用VPN(12)测试VPN功能。(13)测试网络连通性,与各协议的应用成功与否。3.本课题的工作方案及进度计划(突出本人的工作)(1)需求分析并查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。