论文范文网-权威专业免费论文范文资源下载门户!
当前位置:毕业论文格式范文>职称论文>范文阅读
快捷分类: 论文英语翻译公司 论文翻译公司 关于公司治理的论文 论文润色公司 上市公司财务分析论文 上市公司盈利能力分析论文 公司管理自考论文 公司的变更的论文 宝洁公司公司治理论文参考文献 期刊广告公司 快递公司的文献综述 公司管理毕业论文题目

关于公司相关专科开题报告范文 跟基于IPSec-VPN解决跨地域公司内网互访网络的设计相关专科开题报告范文

分类:职称论文 原创主题:公司论文 发表时间: 2024-01-07

基于IPSec-VPN解决跨地域公司内网互访网络的设计,该文是公司类论文范本与IPSec相关论文范本.

摘 要论文介绍了VPN 及IPSec-VPN 的定义和应用,并提出了一种基于IPSec-VPN 技术解决跨地域公司内网互访网络的设计和解决方案.使用GNS3 模拟器设计网络拓扑进行仿真实验,并在全网运行OSPF 路由协议.通过介绍和分析IPSec-VPN 的关键技术和安全协议,以及比较详细的配置命令介绍,可为企业部署IPSec-VPN 提供参考和借鉴.

AbstractThe paper introduces the definition and application ofVPNand IPSec -VPN, and puts forward an design and solution sceme to theintranet exchange visitsof cross-regional corporate based on the IPSec-VPNtechnology.UsingtheGNS3 imitator to design the network topologyfor simulation experiment,and implementing the OSPF routing protocol across the network.By introducing and analyzing the key technologiesand security protocols of IPSec-VPN, aswell as the relatively detailed introduction of configuration commands,the references for enterprises todeployIPSec-VPNcanbeprovided.

关键词VPN;IPSec-VPN;网络安全;GNS3;企业网络

KeywordsVPN;IPSec-VPN;networksecurity;GNS3;enterprisenetwork

【中图分类号】TN915 【文献标志码】A 【文章编号】1673-1069(2018)05-0118-02

1 引言

当今信息时代,企业往往会在全国各地设立分公司,企业内部信息传递尤为重要,包括内部资源共享,邮件往来和综合信息应用等都要求各站点之间能互通.传统解决方法有以下两种:第一种是在每两个站点之间申请一条专线,两个站点之间的业务往来是通过专线传输.但是这种方案有明显的缺点,一是专线费用较高,二是专线只适应站点较少的情况,当分公司站点偏多的情况下专线的数量几何增长,造价太高.第二种解决方案是在每个站点之间使用VPN 技术,在各站点之间建立逻辑的链路通道,通过动态路由协议把各内部网络和隧道链路互联.该方案缺点是企业业务数据在互联网上直接封装IP 包传输,信息在传递过程中可能会被窃取.通过本方案设计,各站点出口部署隧道分离技术,保证内部网络和外网的分离,通过IPSec-VPN 技术在数据前面加上一个加密的头部,这样数据在传递过程中即使被窃取,也无法还原真实数据,保证了网路安全[1].

2 总体设计

2.1 系统方案分析及方案逻辑拓扑

使用GNS3 网络模拟器进行模拟仿真.规划所有设备的连接,配置IP 地址,在各站点出口部署NAT 技术,保证所有站点能访问互联网.在各站点之间部署隧道技术,建立各分支站点的逻辑链路通道.在全网部署OSPF 路由协议,骨干区域部署在隧道链路上,其他分公司部署在非骨干区域.利用IPsec-VPN 技术和隧道分离技术,使内部网络回访流量通过隧道传输,访问外网资源通过NAT 技术正常访问.综合各种条件我们认为此方案可行.

2.2 设计不足及解决方法

在使用GNS3 模拟路由器功能的时候,会出现一些无法解释的bug.这与软件和模拟器设备使用的IOS 版本有关.可以使用现在最新的eve 模拟器来尽量避免类似问题的出现.在本项目中对数据使用了3DES 进行加密,但随着新技术的不断涌现,此算法已经不能很好的保证数据安全,如果对数据加密有较高要求可以使用AES 进行加密.

3 相关技术功能及分析

3.1 模拟器介绍与选择

网络模拟器的出现有着跨时代的意义,只需要通过简单地操作就可以设计出最优的网络架构,然后在真机上部署,大大提高了效率和方案可行性.现在可供使用的模拟器大概有Cisco Packet Tracer 、GNS3、IOU、EVE-ng 等.根据我们项目的实际情况我们选择了使用难度中等的GNS3 模拟器进行项目的实现.

3.2 IPSec-VPN 概述

VPN(Virtual Private Network),即虚拟专用网络,它可以通过特殊的加密通信协议在连接Internet 上的位于不同地方的两个或多个企业内部网络之间建立一条专有通信线路.

IPSec-VPN 指采用IPSec 协议来实现远程接入的一种VPN 技术,IPSec 全称为Internet Protocol Security,用以提供公用及专用网络端对端的加密和验证服务.IPSec 是一套比较完整且成体系的VPN 技术,它规定了一系列协议标准.

3.3 NAT 技术

NAT 就是网络地址转换,在路由器上配置NAT 服务,可以解决IP 地址紧缺的问题,同时,也能将内部网络和外部网络隔离,为网络提供一定的安全保障.NAT 有三种类型:静态NAT(staticNAT)、NAT 池(pooledNAT)和端口NAT(PAT).可以根据企业的大小和具体情况来选择在出口路由器上部署.

3.4 OSPF 路由协议

Open Shortest Path First 即开放式最短路径优先,是一个内部网关协议(IGP),用于在单一自治系统内决策路由,是对链路状态路由协议的一种实现.使用SPF 算法,将每台路由器放在树的根节点,并根据累计开销计算到达每个目的地的最短路径.OSPF 分为OSPFv2 和OSPFv3 两个版本, 其中OSPFv2用在IPv4 网络,OSPFv3 用在IPv6 网络.

4 相关原理及配置命令

4.1 NAT 配置

在公司出口路由器上配置NAT.

R1(config)#interface f0/0

R1(config-if)#ip nat inside//f0/0 设置为NAT 的内部出口

R1(config)#interface s1/1

R1(config-if)#ip nat outside//s1/1 设置为NAT 的外部出口

R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255//写一条只允许10.1.1.0 网段进入的ACLR1(config)#ip nat inside source list 1 interface s1/1 overload//将ACL list 1 运用在s1/1 上在R2 和R3 上部署类似配置.

4.2 静态路由及OSPF 配置在公司出口路由器上配置静态路由.

R1(config)#ip route 20.1.2.0 255.255.255.0 10.1.2.2

//配置去往公司二的静态路由R1(config)#ip route 30.1.2.0 255.255.255.0 10.1.2.2

//配置去往公司三的静态路由根据实际情况对R2 和R3 部署类似配置.

全网配置OSPF 路由协议.

R1(config)#router ospf 1//创建OSPF1

R1(config-router)#network 10.1.1.2 0.0.0.0 area 1//宣告公司一的私网网段

4.3 创建隧道并将其宣告到OSPF 中R1(config)#interface tunnel 1//创建隧道1

R1(config-if)#tunnel source 10.1.2.1//隧道源地址

R1(config-if)#tunnel destination 20.1.2.1

//隧道目的地址,也就是R2 的公网IP 地址

R1 (config-if)#ip address 1.1.1.1 255.255.255.0//隧道接口IP 地址

R1(config)#interface tunnel 2R1(config-if)#tunnel source 10.1.2.1

R1(config-if)#tunnel destination 30.1.2.1

R1(config-if)#ip address 2.2.2.1 255.255.255.0

将隧道IP 地址宣告进OSPF

R1(config)#router ospf 1

R1(config-router)#network 1.1.1.1 0.0.0.0 area 0R1(config-router)#network 2.2.2.1 0.0.0.0 area 04.4 IPSec-VPN 配置命令

一般而言,对等体之间建立IPSec-VPN 连接需要3 个步骤:淤流量触发IPSec.IPSec 建立过程从对等体之间发送的流量开始,一旦有VPN 流量经过网关,连接过程便开始建立.于建立管理连接.IPSec 使用IS*MP辕IKE 阶段一来构建一个安全的管理连接,该管理连接只是一个准备过程,不会用来传输实际数据.盂建立数据连接.IS*MP辕IKE 阶段二用来完成该任务,数据连接用于传输真正的用户数据.经过IPSec 建立的3 个步骤后,VPN 流量便可以按照协商的结果进行加密和解密.5 结论

IPSec-VPN 技术在解决跨地域公司内网互访及相关需求中有着极为重要的作用与意义.IPSec 协议能为所有基于IP的网络应用提供存取控制、数据源验证、数据完整性以及保密性等安全服务,在当前IPv4 网络中得到了广泛应用.项目设计主要功能都基本实现,后期会在提高可用性上不断改进,并在真机上部署实施使之能应用到实际需求中.

【参考文献】【1】肖蔚琪.IPSec-VPN 技术在私有虚拟专网中的应用探讨[J].信息通信,2014(12):188-189援

评论,这篇文章为关于公司方面的大学硕士和本科毕业论文以及IPSec相关公司论文开题报告范文和职称论文写作参考文献资料.

参考文献:

1、 公司内控漏洞大楼盘销售人员捂盘受贿多 □ 文 冯健  案例  一套房子对一户人家的意义自是非比寻常 一些别有用心的人却打起了小算盘,企图从中偷偷牟利 日前,上海市奉贤区警方就抓获三名利用职务便利捂盘惜售、收受贿赂的楼盘销售人员   今年.

2、 财务视角下房地产公司内控建设探析 摘要步入新时期以来,我国经济的不断发展与城镇化水平的提高,导致房地产市场的发展势头较为凶猛 市场竞争加大与国家宏观调控政策变化的不确定性给房地产公司带来巨大的挑战,在这种情况下,企业只有加强内部管理才.

3、 物业公司内控问题与成因分析 摘要经济发展和社会进步,极大地促进了物业公司的生存与发展,而加强内部控制建设的重要性也越来越突出,已经成为了企业各项经营管理活动顺利进行的重要保障 加强内部控制建设,可以提高物业企业的整体竞争实力,提.

4、 并购整合背景下上市公司内控管理路径探究 摘 要1897年,美国出现了公司并购事件,而这也是全球首次公司并购 在我国,企业兼并最早发生于1984年,而上市公司的并购则发生于1993年,我国上市公司的并购历史不长 随着产业升级和企业增长的需求,.

5、 一带一路背景下新媒体对跨地域文化形象的建构和传播 摘 要 随着新媒体的不断发展,社会生活的方方面面都受到了很大的影响,包括跨地域文化形象的建构与传播亦是如此 在“一带一路”的背景下,新媒体对跨地域文化形象的建构与传播起到了十分.

6、 基于地域文化的特色田园乡村景观设计以邳州市授贤村景观设计为例 摘要在现在经济发展快速的时代,传统的乡村景观也正在面临着巨大的冲击和挑战 目前景观设计中地域文化和特色逐渐消失,其中很多乡村景观大同小异,本文阐述地域文化……基本概念以及特色田园乡村景观中地域文化的表.