上海银行基于IPSEC VPN的网络仿真设计与实现开题报告

 2023-11-29 08:39:03

1. 研究目的与意义

在信息时代,随着企业以及各种学院的广泛使用,企业网的范围也在持续不断增大,从本地网络发展到跨地区,跨城市,甚至是跨国家的网络。Internet范围的增大,使得在生活中对网络的应用要求变得很高。目前,TCP/IP几乎是所有网络通信的基础,而IP本身是没有提供安全的,在传输过程中,IP包可以被伪造、篡改或者窥视。针对这些问题,IPSec可有效地保护IP数据报的安全。所以此设计要求使用IPSecVPN技术来提供企业网数据的安全保证。

虚拟专用网(VPN)技术是最近几年新星出现的技术,它既可以拜托企业中繁重的维护等工作,也可以加强企业网的安全性能。VPN技术,又称虚拟专用网技术,就是在由公司网络的基础上在建立私有网络,传递的信息在IPSEC的加密下传入公共网络中。虚拟专用网技术可以节省成本、提供远程互联、延展性好、方便管理和可以进行多方面控制等优点,这是目前每个企业在网络方面发展的趋势。

2. 课题关键问题和重难点

随着时代的发展以及企业规模的发展壮大,网络负担也不断的加强,这时,有些企业考虑到成本问题,相对的就产生了vpn技术。

一般企业使用的vpn有两种,ssl vpn和ipsec vpn。这两种方法同时又有两种的连接方式:

1、access-vpn 访问远程的用户

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

3. 国内外研究现状(文献综述)

vpn 技术是 基于公共网络结合加密、身份认证等技术来在不同业务部门之 间建立虚拟安全通道,让连接到虚拟安全通道的不同业务部门 认为互相处于一个私有网络之中。vpn 技术具有高安全性,很 强的扩展性,低成本,便于管理(虚拟非物理搭建)等特性,具有 广阔的发展前景[1]。本文主要探讨了一种基于 ipsec 协议的 vpn 网络的快速实现方案,并给出了在linux系统上的详细配置 文件,为项目ipsec-vpn的构建提供借鉴。[2]

根据客户的SLA服务等级及各地传输资源情况,为客户提供传输层面的全程物理双路由或单路由链路接入。由于中国移动传输资源相对比较缺乏,在离客户末端的最后一千米可能只能采用单路由链路接入的方式。

经建设勘察,SZX客户在SZ总部的末端接入线路可以做到双物理接入,但在对端的HK分部、GZ分部、SH分部无法做到双路由接入,SZX客户的集团专线将出现单点隐患,分部侧链路故障可能会影响客户业务的正常运行,无法达到客户要求的高稳定性、高安全性。[3]

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

4. 研究方案

基础网络的构建,是后面搭建vpn的前提,要想各分支机构无论是要通过公网通信还是要通过vpn 到其他机构的通信,都是以通畅的基础网络作为前提和基础。

在本设计中,以北京站的总部为核心,上海、广州和武汉三个地区的点位分支,各点都通过运营商提供的网络来实现到互联网的访问外网,内部根据不同情况采取了不同的保护方式,有的分支机构规模小,只有一台路由器作为网关,没有外网服务器,只有分支机构内部使用的windows2003 server服务器,作为公司内部信息的发布和资源的共享。内网通过nat转换访问外网,比如武汉分支机构;而有的机构相对较大,有对外的服务器,内部网络也较为完善,比如广州端。广州端的内部各部门都在各自不同的网段。例如业务部属于vlan10,技术部属于vlan20。

在本设计实现过程中,中间广域网部分用一个路由器代替,用以路由。由于本设计主要做隧道通信,所以对防火墙的应用没有过多的加入,防火墙主要用以实现访问控制,其功能在本设计中全部嵌入到所在端的路由器中去实现。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

5. 工作计划

2022-2023-1学期第15-16周 完成选题,查阅相关中英文资料,进行相关技术的学习

2022-2023-1学期第17周与导师沟通进行课题总体规划

2022-2023-1学期第18周导师下发毕业设计(论文)任务书,学生根据导师的要求进行外文翻译,列出开题报告大纲

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。