基于IPSec VPN网络的规划与设计开题报告

学生毕业设计开题报告课题名称基于IPSecVPN网络的规划与设计指导教师专业计算机网络技术学号姓名1.涉及本课题的研究现状

VPN（VirtualPrivateNet－work，虚拟专用网）是通过在两台计算机之间建立一条专用连接从而达到在共享或者公共网络，随着计算机网络技术的高速发展，利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。VPN技术，也就是虚拟专用网技术，是指在公共网络中建立私有专用网络，数据通过安全的“加密管道”在公共网络中传递信息。同时，企业还可以利用公共信息网的拨号接入设备，让自己的用户拨号到公共信息网上，就可以安全地连接进入企业网中。但是，网络在提供开放和共享资源的同时，也不可避免的存在着安全隐患。目前，安全问题已给网络经济造成严重的威胁，如何保护网络的安全，特别是通过网络传输的信息的安全，成为了人们关注的焦点。因此，研究和开发广泛适用的网络信息安全产品具有很大的实用价值。本文主要以IP安全协议体系IPSec为基础，对虚拟专用网（VPN）这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。依次阐述了安全问题的现状、分类和对策；VPN技术的定义、分类和协议基础。VPN具有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等优点，是目前和今后企业网络发展的趋势。课题的主要任务及预期目标

主要任务：

(1)实施开放的VPN安全协议IPsec，路由器支持业界最安全的加密协议IPsec，保障数据在传输过程中的安全静态路由，专线连接，精确指引网络数据流量实现数字线路连接，保障各网点间信息传输的安全性，Internet上传输的数据具有安全保密性。预期目标：在VPN客户端接入无线网络时，自动启动一套安全检测措施，对客户端的健康状况进行全面检测，自动隔离有安全隐患的客户端，并对这些客户端进行健康修补，从而达到保护企业网络安全的目的。该网络设计是总部公司与其他三个子公司相互之间整体网络的一个简化，各公司都接入到公网中，有完整的内网，在已有的网络结构基础上，通过点到点的方式建立IPSec

VPN，使各子公司都能通过VPN安全的与总公司进行通信和数据的传输。

可以为客户端健康、连接请求身份验证和连接请求授权创建并强制公司范围的网络访问策略。保证访问网络的系统符合特定的健康策略，从而达到保护企业网络安全的目的。本课题的关键问题及解决方案

关键问题

(1)对企业网络需求进行分析,并设计方案

(2)绘制方案的拓扑图

(3)规划各区域的IP地址

(4)划分区域,配置路由器（5）设置控制台线路登录口令、vty0-4登录口令、加密口令、标语。(6)配置ACL访问控制列表和路由协议（7）路由器IKEPhaseIPolicy与IKEPhaseIIPolicy的配置(8)网络接口启用VPN

(9)测试VPN功能

解决方案

(1)成员间互相讨论,构建出大概的模型,并咨询老师意见,进行优化,制定最终方案

(2)根据方案,绘画出网络拓扑图

(3)根据各部门人数,分配给部门相应的网段地址,同时考虑到企业日后的发展,分别为各部门保留一个网段的地址(4)查找资料了解相关协议并运用相应的设备上。(5)通过linevty04命令进入虚拟配置模式，在这个模式里可对telnet功能进行配置

默认的网络设备telnet的功能是关闭的，配了密码之后会自动打开配置进入enable模式的密码，区分大小是加密的密码(6)在与外部路由器相接触的路由器上配置ACL控制访问列表禁止外网的网段来访问内部的网段

(7)设定路由器策略，确保两端的IKE配置一致，并设为共享认证模式，指定对端VPN设备的预共享密钥和IP地址，确保两边的预共享密钥一致；启用ESP加密安全载荷IPSEC转换规则，通过路由器的VPN感兴趣流控制列表，建立VPN对等体，设定加密图匹配IPSEC转换规则和VPN感兴趣流列表(8)配置交换机网络接口FA0和fa1启用VPN(9)通过测试PC之间的通信，测试VPN功能，在路由器上打开DEbugcryptoisakmp和DEbugcryptoIpsec两条命令，可以看到相关调试信息本人在课题中承担的工作及具体思路

(1)搜集相应资料了解VPN的场合应用。(2)企业网络的策划与实施。

(3)选择相应设备构建网络。

(4)拓扑图的绘制。(5)各部门网段IP地址以及VLAN的规划

(6)交换机,路由器等设备的配置

(7)了解关于网络安全的协议并应用。(8)设置控制台线路登录口令、vty0-4登录口令、加密口令、标语。(9)配置ACL访问控制列表和路由协议(10)路由器IKEPhaseIPolicy与IKEPhaseIIPolicy的配置(11)网络接口启用VPN(12)测试VPN功能。(13)测试网络连通性，与各协议的应用成功与否。5.本课题的工作方案及进度计划（突出本人的工作）

(1)需求分析并查阅资料（3月22-3月25号）本人完成

(2)企业网络的规划（3月26号-4月28号）

(3)撰写开题报告（3月29号-4月3号）本人完成

(4)绘制网络拓扑图（4月4号-4月25号）

(5)配置实验方案（4月26号-5月15号）本人完成

(6)测试实验方案（5月16号-5月20号）