欢迎来到天天文库
浏览记录
ID:33115779
大小:2.08 MB
页数:38页
时间:2019-02-20
《2017毕业论文-基于ipsec安全体系的vpn网络设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于IPSec安全体系的VPN网络设计与实现苏州高博软件职业技术学院毕业设计(论文)基于IPSec安全体系的VPN网络设计与实现BasedonIPSec学院(系):网络工程系专业:网络管理学生姓名:学号:指导教师(职称):评阅教师:完成日期:2011年5月苏州高博软件职业技术学院GlobalInstituteofSoftwareTechnology,Suzhou.基于IPSec安全体系的VPN网络设计与实现基于IPSec安全体系的VPN网络设计与实现网络管理专业 [摘 要]IPSec协议是网络层协议, 是为保障IP通信而提供的一系
2、列协议族。 IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案。IPSec能为IPv4/IPv6网络提供能共同操作/使用的、高品质的、基于加密的安全机制。提供包括存取控制、无连接数据的完整性、数据源认证、防止重发攻击、基于加密的数据机密性和受限数据流的机密性服务。[关键词]思科;网络安全;隧道技术TheDesignandImplementationofIPSecVPNbasedonCiscodevicesNetworkManagementProfessional Dingfan[A
3、bstract]:IPSecprotocolisanetworklayerprotocol,isprovidedfortheprotectionofarangeofIPcommunicationprotocolsuite.IPSecfordatainthedatathroughpublicnetworkintegrity,securityandlegalityofsuchissuesasdesigningasetoftunnels,encryptionandauthenticationscheme.IPSecforIPv4/IPv
4、6networkstoco-operation/use,high-quality,encryption-basedsecuritymechanism.Provided,includingaccesscontrol,connectionlessdataintegrity,dataoriginauthentication,topreventresendattack,theencrypteddatabasedonconfidentialityandtheconfidentialityofrestricteddataflowservice
5、s.[Keywords]:Cisco;NetworkSecurity;TunnelTechnology基于IPSec安全体系的VPN网络设计与实现目 录1引言11.1产品背景11.2预期目标和经济效益21.2.1预期目标21.2.2经济效益22VPN接入技术的选用与IPSECVPN概述22.1VPN技术的选用22.1.1IPSecVPN22.1.2SSLVPN32.2IPSecVPN概述42.2.1IPSec协议简介42.2.2IPSec基本工作原理42.2.3IPSec中的三个主要协议62.3IPSecVPN网络设计原则173
6、需求分析183.1运行环境183.2需求分析设计183.2.1基础网络的构建;183.2.2在已构建的网络上配置VPN;193.2.3用网络测试工具对VPN通信进行测试194IPSECVPN网络具体规划与设计204.1基础网络构建和服务器配置204.2VPN配置过程及测试步骤224.2.1site-tosite站点到站点,多用于总部与分支办公室连接224.2.2移动用户与总部进行连接294.3在VMwareWorkstation虚拟机上安装windowsserver2003相应服务器295测试:VPN应用测试305.1路由器上测试
7、305.2使用本地主机访问各服务器31结论及尚存在的问题32基于IPSec安全体系的VPN网络设计与实现参考文献33致谢34基于Cisco设备IPSecVPN的设计与实现1引言随着Internet的快速发展,人们逐渐把技术的焦点从网络的可用性、信息的获取性转移到网络的安全性、应用的简易性上来。建立在IP技术基础上的虚拟专用网(Virtual Private Network,VPN)正快速成为新一代网络服务的基础,许多服务供应商推出了基于VPN的各种业务。与此相应,Internet的安全问题也日益受到重视。Internet 是一个建
8、立在TCP/IP协议基础上的开放的分组交换网,由于其在最初设计时缺乏安全考虑,导致目前Internet的安全性能严重不足。网络上的IP数据包几乎都是用明文传输的,非常容易遭到窃听、篡改等攻击。在各种网络安全的解决方案中,IETF于1998年推出的I
此文档下载收益归作者所有