IPSecVPN网络安全协议测试与分析

IPSecVPN网络安全协议测试与分析

ID:43709038

大小:256.56 KB

页数:23页

时间:2019-10-13

IPSecVPN网络安全协议测试与分析_第1页
IPSecVPN网络安全协议测试与分析_第2页
IPSecVPN网络安全协议测试与分析_第3页
IPSecVPN网络安全协议测试与分析_第4页
IPSecVPN网络安全协议测试与分析_第5页
资源描述:

《IPSecVPN网络安全协议测试与分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术及应用实训报告题目:IPSecVPN网络安全协议测试与分析专业:学生姓名:学号:指导教师:时间:目录前言31.IPSecVPN1.1导入协议原因31.2安全协议31.3IPsecVPN网络结构32.IPSecVPN基本原理2.1IPSecVPN应用场景42.2IPSecVPN封装模式52.3IPSecVPN隧道和传输模式应用场景52.4IPSecVPN建立SA方式53.IPSecVPN模拟3.1GNS3模拟器3.1.1交换机生产厂家53.1.2服务器生产厂家63.2IPSecVPN模拟配置63.3IPSecVPN配置详细73.5IPSecVPN数据协议分析94.IPSecVPN

2、局限性4.1NAT设备穿越125.参考资料196•小结19刖吕IPSecVPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为InternetProtocolSecurity,是出InternetEngineeringTaskForce(IETF)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容,我们对于IPSEC大致按照以下几个方面理解。VPN国家标准:标准制定单位:华为技术有限公司、屮兴、深信服科技有限公司、无锡江南信息安全工程技术中心1

3、.IPSecVPN1.1导入协议原因导入IPSEC协议,原因有2个,一个是原來的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。IPSEC引进了完整的安全机制,包押i加密、认证和数据防篡改功能。另外一个原因,是因为Internet迅速发展,接入越來越方便,很多客户希望能够利用这种上网的带宽,实现异地网络的的互连通。IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。1.2安全协议设想现实一种通讯方式。假定发信和收信需要有身份证(成年人才有),儿童没有身份证,不能发信收信。有2个儿童,

4、a和b,他们的老爸是A和B。现在a和b要写信互通,怎么办?一种合理的实现方式是:a写好一封信,封皮写上然后给他爸爸,A写一个信封,写上“A->B”,把前面的那封信套在里面,发给B,B收到信以后,打开,发现这封信是给儿子的,就转给b了。blul信也一样,通过他父亲的名义发冋给a。这种通讯实现方式要依赖以下几个因素:*8和A可以收信发信*a发信,把信件交给A。*A收到儿子的來信以后,能够正确的处理(写好另外一个信封),并且重新包装过的信封能够正确送出去。*另外一端,B收到信拆开以后,能够正确地交给b。*反过来的流程一样。把信封的收发人改成Internet上的IP地址,把信件的内容改成IP的数据

5、,这个模型就是IPsec的包封装模型。A和b就是内部私网的IP主机,他们的老爸就是VPN网关,木来不能通讯的两个异地的局域网,通过出口处的IP地址封装,就可以实现局域网对局域网的通讯。引进这种包封装协议,实在是有点不得已。理想的组网方式,当然是全路由方式。任意节点之间可达(就像理想的现实通讯方式是任何人之间都可以直接写信互通一样)。Internet协议最初设计的时候,IP地址是32位,当时是很足够了,没有人能够预料到将來Internet能够发展到现在的规模(相同的例子发生在电信短消息上面,由于160字节的限制,很大地制约了短消息的发展)。按照2的32次方计算,理论上最多能够容纳40亿个左右

6、IP地址。这些IP地址的利用是很不充分的,另外人约有70%左右的IP地址被美国分配掉了(谁让人家发明并且管理Internet呢?)所以对于屮国来说,可供分配的IP地址资源非常有限。既然IP地址有限,又要实现异地lan-lan通讯,包封包,自然是最好的方式To1.2.1加密依然参照上述的通讯模型。假定A给B的信件要通过邮政系统传递,而屮间途径有很多好事之徒,很想偷看a和b(ab作生意,通的是买卖信息)通讯,或者破坏其好事。解决这个问题,就耍引进安全措施。安全可以让b和a自己来完成,文字用暗号来表示,也可以让他们的老爸代劳完成,写好信,交给老爸,告诉他传出去之前重新用暗号写一下。IPSEC协议

7、的加密技术和这个方式是一样的,既然能够把数据封装,自然也可以把数据变换,只要到达目的地的时候,能够把数据恢复成原來的样子就可以了。这个加密工作在Internet口的VPN网关上完成。1.2.2数据认证述是以上述通讯模型为例,仅仅有加密是不够的。把数据加密,对应这个模型中间,是把信件的文字用喑号表示。好事Z徒无法破解信件,但是可以伪造一封信,或者胡乱把信件改一通。这样,信件到达冃的地以后,内容就面冃全非了,而且收信一方不知

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。