企业网中封装隧道和加密技术的应用与实现

 2023-02-16 08:52:45

论文总字数:22863字

摘 要

随着企业网的快速发展,有许多的中小企业有安全保障方面的需求,催生出了IPSec VPN 这项加密技术。企业网数据传输必须保障安全可靠,保证信息的安全,使用IPSec VPN实现企业内部之间的安全访问。同时,对于企业用户,他们的网络是不允许发生问题的,一旦出现问题,将会产生非常巨大的经济损失,所以必须准备有充分的冗余备份。

本论文主要介绍了基于冗余的IPSec企业网的设计与实现,涵盖了有关IPSec以及HSRP相关技术的基础理论知识,介绍了IPSec VPN技术基于HSRP进行冗余的实现方法,给出了相关网络拓扑设计、以及实现的具体配置方法。

关键字:加密;冗余;备份

The Application and Research of IPSec VPN which Based on

Redundant in SME

ABSTRACT

With the rapid development of the enterprise network, there are many small and medium enterprises demand remote access and security aspects, gave birth to a IPSec vpn technology. Internal data transmission in the Internet requires a certain degree of security required, the use of IPSec vpn secure access between the enterprise. Meanwhile, for business users, their networks are not allowed to fail, the event of a failure, it will bring huge economic losses, it must be prepared to have full redundancy.

This paper describes the design and implementation of redundant IPSec-based enterprise network, covering about IPSec and basic theoretical knowledge HSRP related technology, introduces the realization method of IPSec VPN technology is based on HSRP redundancy, and gives the relevant network topology design, as well as the specific configuration to achieve.

Keywords: IPSec VPN; backup; redundancy

目录

摘 要 I

第一章 绪论 1

1.1 引言 1

1.2 课题背景 1

1.3 课题意义 1

1.4 本文研究内容 1

1.5 本文工作安排 1

第二章 IPSec 相关技术概述 3

2.1 IPSec 简介 3

2.2 IPSec VPN 的应用场景 3

2.3 IPSec 支持的协议标准及其提供的安全服务 3

2.4 Diffie-Hellman 交换 3

2.5 加密算法 RSA 4

第三章 IPSEC VPN冗余相关技术概述 4

3.1 接入链路冗余 4

3.2 网关设备冗余 5

3.3 IPSec VPN 冗余实现的难点 6

4.1 底层协议的选择 7

4.2 IPSec VPN 实现步骤 9

4.3 IKE 协商的 2 个阶段 9

4.4 IPSec 加密机制 9

4.5 三层网关冗余 9

第五章 基于冗余的IPSec VPN设计与实现 12

5.1 实验设备介绍 12

5.2 实验需求介绍 12

5.3 相关配置方法 13

第六章 总结与展望 18

6.1 回顾 18

6.2 总结 18

6.3 展望 19

结束语 20

参考文献 21

第七章实验中各路由器完整配置 22

第一章 绪论

1.1 引言

互联网的快速发展,网络已不可替代,特别是对于企业用户,他们的网络是不允许出现故障的,

一旦出现故障,那将带来非常巨大的经济损失,所以封装家加密是必须的;而且企业内部数据要求在互联网中传输需要一定的安全性,其中可以有效确保网络安全的就是使用 IPSec VPN。IPSec VPN 可以在数据进入 Internet 时进行加密,在离开 Internet 时解密,企业网结合使用冗余拓扑设计既可以保障不断网,也可以确保安全性。 通过毕业设计了解 IPSec VPN 的原理,设计冗余连接的到

Internet 的企业网,并且使用 IPSec VPN 实现企业内部之间的安全访问。

1.2 课题背景

互联网飞速发展的今天,信息安全已经成为一个新的热点,特别是随着技术的成熟,越来越多的企业开始使用自建网络,有为了安全保障方面的需求,IPSec VPN 这项技术得以急速发展。企业内部使用 IPSec VPN 实现企业各部门之间的安全访问。同时,对于企业用户,他们的网络必须保证不间断运行,绝不允许发生问题,一旦出现故障,将会产生非常巨大的经济损失,所以必须准备有充分的冗余备份。

1.3 课题意义

对于银行、邮政、电网以及一些企业用户等,内部数据要求在互联网中传输需要一定的安全性,

其中可以有效确保网络安全的就是使用 IPSec VPN;并且他们的网络是不允许发生问题,一旦产生问题,将会带来不可估量的经济损失,因此需要准备充分的冗余备份; 通过对本课题的研究了解 IPSec

VPN 的原理,设计冗余连接的到 Internet 的企业网,并且使用 IPSec VPN 实现企业内部之间的安全访问。

1.4 本文研究内容

此次毕业设计的课题为基于企业中封装隧道和加密技术在中小企业的应用与研究 ,本文主要从 IPSec VPN 的理论实现要点来研究,了解 IPSec VPN 中相关技术的作用以及 IPSec 技术中与 VPN 技术中的相关概念,同时设计一个冗余方案,设计实现一个基于 IPSec VPN 技术的具备冗余的网络,并完成相关配置。

1.5 本文工作安排

  1. 绪论。介绍研究背景、研究内容和论文的组织安排等。
  2. IPSec VPN 技术以及冗余的实现。介绍 IPSec 相关技术,HSRP 相关技术。介绍了 IPSec VPN 的体系结构以及理论实现的要点。最终设计实现一个基于 IPSec VPN 技术的具备冗余的网络,并完成相关配置。
  3. 总结与发展前景。总结了实现的情况,指出存在的不足,展望 IPSec VPN 技术的发展前景。

第二章 IPSec 相关技术概述

2.1 IPSec 简介

IPSec 协议标准集提供了 TCP/IP 网络中 IP 层的安全性,能够为 IP 分组提供许多安全防护措施:

Confidentiality 私密性,Data integrity 数据完整性,Authentication 认证,Replay detection 不可否认性等。

剩余内容已隐藏,请支付后下载全文,论文总字数:22863字

您需要先支付 80元 才能查看全部内容!立即支付

该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;