IPSec-VPN组网设计-通信工程毕业论文.doc

IPSec VPN组网设计 作者姓名：毛 雪 峰 专业名称：通信工程 指导教师：陆 利 刚讲师 成都理工大学工程技术学院 学位论文诚信承诺书 本人慎重承诺和声明：中华人民共和国教育部第34号向申请学士学位所提交的本科学生毕业论文 Key Words: IPsec, VPN, Networking realization 目录 摘要 I Abstract II 目录 III 前言 5 1 绪论 7 1.1 课题目的及意义 7 1.2 国内外研究现状 8 1.3 论文内容 9 2 相关技术分析 10 2.1 VPN概述 10 2.2 IPSec概述 11 2.2.1 IPSec的简介 12 2.2.2 IPSec VPN 12 2.3 IPSec框架 13 2.4 散列函数 15 2.5 加密算法 16 2.5.1 对于密钥算法 16 2.5.2 非对称密钥算法 17 2.6 封装协议 18 2.6.1 ESP(Encapsulating Secuity Fayload封装安全载荷) 18 2.6.2 AH(Authentication Header认证头) 19 2.6.3 IKE(Internet Key Exchange) 20 2.7 安全联盟（Security Association，SA） 21 2.8 IPsec的传输模式 21 2.9 密钥有效期 23 3 组网需求分析 24 3.1 组网硬件需求 24 3.2 组网设计内容 24 3.3 组网安全需求 24 4 组网设计 26 4.1 组网设计意义 26 4.2 组网效果拓扑图 26 4.3 组网配置 26 4.3.1 组网内IP分配 26 4.3.2 组网主要部分的配置 28 总结 37 参考文献 38 致谢 39 1.1 课题目的及意义 在这个数据大时代中，越来越多的信息流动，对于ISPec的需求量也在逐渐上升。很多的集团公司以及一些高校都把它运用到了网络上，随着集团公司的规模变大，与此同时本地Internet也随着一起成长，不断地加大了网络的覆盖面积，现今我们的网络可以传播到外省或者是很远的边缘小镇，知识乡镇可能需要加强信号的覆盖，此外网络已经可以到达国外了，可以实现我们与外国的安全通信工作，让我们在网络上对异国他乡的知识文化，还有地理风景等等有一个更好的了解，说的一切都是给我们用户带来了很多很多的方便和放心。internet范围的增大，使得在生活中对网络的应用的要求变得很高。比如说，分布在不一样的国家的不一样的部门都想有一个安全的平台来共享信息；在旅游时或者出差时，员工想要访问公司的内部网络。企业会时常遇见这些问题，都是想ISP租用长型的线路和数字加密技术来保证该企业在网络方面的需求，但是这种网络消费方式不是每个企业都能承受的，而且在网络的扩展性方面这方法也是非常差的。国内的信息公用网在这几年来已经得到的告诉的发展。在网络的物理连接上，公众的共享信息平台是公开的，所以当有些企业要传递信息时需要经过公众网络，所以在这里就有很大安全性问题，就是因为出现了安全性问题，IPSec则破壳而出成为了如今被使用最为广泛的安全传输协议。 VPN技术是当今慢慢在成长的一种新技术，VPN可以使得集团公司花费更少的时间在Internet的运维上，还给公司的网络增加了保护。VPN技术是给予一个公共的Internet搭建一个独立的私有网络，IPSec将需要进行传出的信息进行加密保护，然后再输出数据到达需要达到的公用的Internet中。VPN技术有很多的优势，它不但可以给用户提供方便的服务外，还让每次数据传输变得更加的隐性，让用户的私密通信得到了有效的保护，这也许就是被许多公司看中的优点。也许就是网络的普及使得现实中出现了更多的网络问题。在我看来会有更多的企业公司或者是一些高级院校会用到IPSec VPN技术，而且使用的范围肯定是会越来越广泛的。 对于VPN的使用说了这么多，那VPN是什么呢，其实它的意义就是吧那些分部在不同地方的Internet用专门的公共网络连接到一起，然后这些分散的连接就是我们所听说的虚拟的子集网络。一般的用户都是分散的没有那么集中这种方式就可以有效的帮助连接用户，让通信变得容易可行。通过综合运用网络技术、访问控制技术和加密技术，和一定的用户管理机制，使用户可以利用现有公共网，保密、安全、不受干扰地远程访问内部网络资源[]。比起以往的私有网络，虚拟专用网如今把用户的使用费用降到了一个难以想象的地步，所以才得到了用户的青睐。因此已经成为当代用户首选的网络通信技术来实现各个分散地方一起进行网络数据交流，给我们带来了不少的便利。 1.2 国内外研究现状 在国内对于IPSec VPN的研究相对国外来说是比较滞后的，但是这并不代表我们不会使用该技术，总