一个基于IPsec VPN具有冗余连接机制的企业网络的设计与实现
2023-03-07 08:52:09
论文总字数:18940字
摘 要
近年来,互联网技术不断发展,企业网也得到广泛应用。我们身边的很多中小企业都对一地访问和信息安全保障方面有着很大的需求,也就诞生了IPSec VPN 这项先进的技术来满足他们的需求。信息的传输安全是企业网的首要条件,使用这项技术可以很好的满足这点上的要求。同时这项技术还可以实现充足的冗余备份,以防止企业网一旦出现问题造成的数据丢失。
本篇论文主要介绍了基于冗余的IPSec企业网的设计与实现。包括了IPSec以及HSRP相关的技术理论知识,介绍了IPSec VPN技术基于HSRP是如何实现冗余的。
关键字:IPSec VPN;备份;冗余
Design and Implementation of an Enterprise Network with Redundant Connection Mechanism Based on IPsec VPN
ABSTRACT
In recent years, the Internet technology development, enterprise network is widely used. Around us a lot of small and medium-sized enterprises (smes) are on a visit and information security is a big demand, so was born the IPSec VPN this advanced technique to meet their needs. The security of information transmission is the first condition of enterprise network, using this technique can well meet the requirements of this point. At the same time, the technology can also achieve sufficient redundancy backup, in order to prevent the enterprise network problems can be caused by the loss of data.
This paper mainly introduces the redundancy based IPSec enterprise network design and implementation. Including the IPSec and HSRP technology theory knowledge, this paper introduces the IPSec VPN technology based on how the HSRP redundancy.
Keywords: IPSec VPN; backup; redundancy
目录
摘要 I
ABSTRACT II
第一章 绪论 1
1.1引言 1
1.2 研究背景 1
1.3 本文研究内容与组织结构 1
1.3.1 论文研究内容 1
1.3.2 论文组织结构 1
第二章 IPSEC VPN简介 3
2.1 IPSEC VPN的使用背景 3
2.2 IPSEC VPN的发展历程 3
2.2.1 VPN的形成 3
2.2.2 IPSEC VPN的形成 3
2.3 IPSEC VPN 搭建的前提条件 3
第三章 IPSEC VPN的关键技术 4
3.1 IPSEC VPN的两种模式 4
3.1.1 传输模式 4
3.1.2 隧道模式 4
3.2 IPSEC VPN的协议分类 4
3.3 IPSEC VPN的密钥管理机制和安全特性 5
3.4 IPSEC VPN的应用场景 6
3.5 IPSEC VPN的优势 6
第四章 IPSEC VPN在企业网中的搭建 7
4.1 实际企业中的方案与实现 7
4.1.1 组网背景 7
4.1.2 网络拓扑 7
4.2 IPSEC VPN通道的建立 7
第五章 IPSEC VPN冗余方案理论实现要点 8
5.1底层协议的选择 8
5.1.1 RIP 路由信息协议 8
5.1.2 EIGRP协议 8
5.1.3 OSPF 开放的最短路径优先 8
5.1.4 协议的比较与选择 9
5.2 IPSec VPN实现 9
5.3 IKE协商的2个阶段 9
5.4 IPSec 加密机制 9
5.5 三层网关冗余 10
5.5.1 HSRP 10
5.5.2 VRRP 虚拟路由冗余协议 10
5.5.3 GLRP 网关负载均衡协议 10
5.5.4 比较与选择 11
第六章 基于冗余的IPSEC VPN设计与实现 12
6.1 实验设备 12
6.2 实验需求 13
6.3 相关配置方法 13
6.3.1 各接口地址划分 13
6.3.2 配置底层协议 14
6.3.3 配置IPSec 14
6.3.4 配置HSRP 15
6.3.5 查看与测试 15
第七章 结束语 17
致谢 18
参考文献 19
附录 20
第一章 绪论
1.1引言
互联网的快速发展,让我们对其产生了很大的依赖性,它已经和我们的生活息息相关,密不可分。不仅仅在我们的生活中,在企业生产中,互联网也被广泛使用来提高生产效率、进行数据传输。也就是因为这样,企业中对网络的要求非常的高,需要严格保证安全性和机密性。企业网中只要哪一部分出现了问题,就有可能会给企业带来难以挽回的损失,所以在企业网中充分的冗余备份是必须要有的。 同时企业内部的数据在进行传输的时候也需要保证是安全的,不能被窃取。结合上面所说的一些需求,选取IPSEC VPN对企业网络进行改造可以很好的满足这些方面的需要。IPSEC VPN是指使用IPSEC(Internet Protocol Security)协议从而实现远程接入功能的VPN(虚拟专用网络)技术。 可以在数据进入网络中时通过已虚构好的"专线”即特定数据通道,在出口处进行加密,到对端时进行解密。这就可以一定程度上保证了数据的安全性, 这也是网络中VPN的加解密技术。
1.2 研究背景
网络是一个开放性的体系,它以最大的包容性将不同地区,国家等等连接起来了,实现了通信,因此,网络的安全性问题逐渐的凸显了出来,数据安全问题逐渐引起重视。所以我们就急切的需要一种可以很好的去解决网络安全性的技术或者方法。
在众多解决办法之中,VPN是我们可以选择的一种方便‘简洁的可行办法。VPN就是在网络中建立一个虚拟的专用网络。当我们的两个节点在其中进行通信的时候,我们可以通过算法进行相关操作。让我们的数据不至于被窃取。远程访问时,可以选择转变目的地址,这样我们就可以安全传输数据。从根本上来说,网络中的威胁和攻击利用了网络基础设施传输信息的公开性,因此就VPN本身而言并不是安全的。 所以为了进一步确保我们的数据安全,保证企业网正常运转,我们又引入了密钥交换机制。 这个机制就是IPSEC VPN。
剩余内容已隐藏,请支付后下载全文,论文总字数:18940字