本科毕业设计(论文)题目:EZVPN隧道于移动办公网络的设计与实现院(系)计算机科学与工程学院专业信息对抗技术班级090608姓名刘浩强学号090608116导师闫谦时2013年6月20日本科毕业设计(论文)题目:EZVPN隧道于移动办公网络的设计与实现院(系)计算机科学与工程学院专业信息对抗技术班级090608姓名刘浩强学号090608116导师闫谦时2013年6月20日西安工业大学毕业设计(论文)任务书院(系)计算机科学与工程专业信息对抗技术班090608姓名刘浩强学号0906081161.毕业设计(论文)题目:Ezvpn隧道于移动办公网络的设计与实现2.题目背景和意义:随着黑客技术的快速发展,信息的安全性受到了空前的挑战,不法分子通过黑客手段做一些恶意的破坏,比如信息泄露、篡改等等阻碍了互联网健康的发展。
如何保证在不安全的网络上传输安全的数据成为了网络安全界的热点问题,尤其是随着移动通信的发展,移动办公的需求越来越多,解决移动网络的信息安全隐患更是燃眉之急。
Ezvpn 是一种前沿的隧道技术,它是基于IPsecvpn更深层次的安全通道,它引入了网络安全的各种密码学技术,例如数据包伪装、加密、认证技术等等。
让安全护航企业,帮助客户打造数据隔离和隐私的保护机制,提升企业安全通信的水平。
3.设计(论文)的主要内容(理工科含技术指标):(1)本课题采用GNS3网络虚拟软件,网络实现的主要功能如下:通信安全性保证:实现总部与分支移动点、各个分支移动点之间的隧道建立,进而完成通信数据的加密、校验、包封装隐藏实现。
网络灵活性保证:各移动办公地点与公司总部之间VPN通道与公共互联网的隧道分离,网络的备份实现,网络的动态切换实现网络的稳定功能。
网络接入安全解决:移动人员进入网络隧道的AAA身份认证功能,接入点的流量隔离,网络地址翻译NAT以及私有地址在隧道中的穿越NAT-T。
(2)书写1.5万字的论文,要求书写整齐规范。
(3)完成与专业相关的3000字以上的外文资料的翻译,翻译应与原文意思相一致,语通顺。
4.设计的基本要求及进度安排(含起始时间、设计地点):基本要求:(1)要求学生每周与指导教师联系一次,及时反映问题,及时解决。
(2)在校设计期间,遵守校纪校规,外出要请假。
(3)保持实验室卫生整洁,爱护设备。
进度安排:第1—4周:搜集有关资料,通过对课题的论证,分析,确定总体设计方案。
第5—7周:学习相关技术。
第8--14周:完成《Ezvpn隧道于移动办公网络的设计与实现》。
第15--17周:编写毕业论文。
第18周:毕业论文答辩。
5.毕业设计(论文)的工作量要求①实验(时数)*或实习(天数):②图纸(幅面和张数)*:③其他要求:指导教师签名:年月日学生签名:年月日系(教研室)主任审批:年月日说明:1本表一式二份,一份由学生装订入附件册,一份教师自留。
2带*项可根据学科特点选填。
EZVPN隧道于移动办公网络的设计与实现摘要EZVPN是基于IPsec的一种安全技术,为了解决虚拟隧道于企业网及移动办公网建设而提出的核心方案;部署解决现实网络的互访问性、稳定性、安全性、智能性的问题;引出新的技术,对于数据包的穿越、流量的整形进行深层的改变,对于整个互联网办公的模式进行了全新的改变。
本课题主要研究传统网络存在安全隐患,解决现如今互联网遇到重重困难;随着跨区域的企业局域网的增多,对于解决异地局域网互联的需求也越来越紧要,膨胀式的网络增长如果按照传统的网络互联互通技术已经是脱离了实际,应该紧跟时代的步伐,寻找更加安全、前沿和可靠的一流技术;VPN技术的诞生带给了网络界质的飞跃,但是由于缺乏实际应用的整体架构,导致许多网络提供商不能很好的利用这一新的技术,大部分仍固步自封所以给网络的发展带来了一定的瓶颈,越来越多的企业陷入了恶性循环,传统的网络满足不了互联网办公需求又没有很好的解决方案,这也是网络安全技术在国内没有得到大范围推广的一个重要原因。
因此,将在本工程设计中,在沿袭传统网络的基础上,对VPN安全技术进行深层的剖析,将研究其与基础网络的对接问题。
通过虚拟实验的环境下,研究VPN与HSRP、DHCP、NAT等一些网络技术的对接问题,解决传统网络的严重缺陷和隐患,对于现代网络的创新性构建,体现VPN技术给网络环境如何带来质的提升。
关键词:网络安全;VPN隧道;技术对接;流量整形;数据包穿越;跨地区网络通信;tunnel封装;移动办公;EZVPN tunnel in the design and implementation of mobilenetworksAbstractEZVPN is a kind of security technology based on IPsec,in order to solve the virtual tunnels in the construction of enterprise network and mobile network,and the core;Solve real network deployment and accessibility,stability,security,intelligent; Lead to new technologies,deep for the packets through,traffic shaping,for the whole Internet office model has carried on the brand-new change.This topic main research the traditional network security hidden danger,solve nowadays Internet encounter difficulties;Along with the increase in cross-regional enterprise local area network(LAN),to meet the requirements of different LAN interconnection is becoming more and more urgent,inflatable growth if according to the traditional network connectivity has been away from the actual technology,should keep up with the pace of The Times,looking for more security,frontier and reliable first-class technology;VPN technology birth gives the web qualitative leap,but because of the lack of practical application of the overall architecture,lead to many network providers can't very good use of this new technology,most are still stuck in the past so brought some bottlenecks to the development of the network,more and more companies into a vicious cycle,the traditional network can't satisfy the Internet office demand and have no good solution,it is also widely promoted network security technology in domestic are not one of the important reasons.Will,therefore,in this engineering design,on the basis of the traditional network, the technology of VPN security carries on the deep analysis,to study its docking with basic network problem.Through the virtual experiment environment,the VPN with HSRP,some butt joint of network technology,such as DHCP and NAT problem,to solve the serious defects of the traditional network and hidden trouble,for innovation to build modern network,reflect the VPN technology brings to the network environment how to qualitative improvement.K ey W ords:network security;The VPN tunnel;Technical docking;Traffic shaping;Packets across;Cross-regional network communication;Tunnel encapsulation;Mobile office;目录摘要 (I)Abstract (II)主要符号表 (III)1绪论 (1)1.1综述 (1)1.2VPN的发展状况 (2)1.3课题背景 (2)1.4本课题研究的工作 (2)2VPN的内容及其核心价值 (4)2.1VPN技术简介 (4)2.2EZVPN的原理以及工作过程 (5)2.3EZVPN的技术实现 (8)2.4EZVPN对企业移动办公及电子商务的改变 (12)3网络架构规划 (15)3.1隧道网络构建原则 (15)3.2网络部署需求分析 (16)3.2安全网络规划的具体内容 (18)3.3企业网所涉及的互联网技术之间的创新结合 (19)4项目的测试验证 (24)4.1运行GNS3网络模拟软件,展示网络成果 (24)4.2VPN数据包格式的分析 (30)5网络工程的总结 (32)5.1项目中遇到的困难以及解决措施分析 (32)5.2对网络设计的认识 (33)5.3Ezvpn和各种VPN技术的对比 (34)5.4Ezvpn的未来展望 (35)6结论 (36)致谢 (38)毕业设计(论文)知识产权声明 (39)毕业设计(论文)独创性声明 (40)附录 (41)主要符号表R路由器a,b,c,d模指数SA安全关联HSRP热备份路由协议DHCP动态主机发现协议DDOS分布式拒绝服务1绪论1绪论1.1综述随着互联网技术的发展与应用,移动办公、家庭办公将会是未来许多公司的运营模式,有市场就会有需求,企事业单位规模的快速增长,其分支机构数量进一步增多,地域进一步分散、灵活的办公场所催生了大量的移动办公需求,日新月异信息技术紧随时代的步伐,日益满足着人类的需求。