1. 研究目的与意义
思科系统公司提供了业界特性最为丰富、最灵活的站点间VPN解决方案。思科站点间VPN解决方案集成了先进的网络智能特性和路由功能,为语音和客户端-服务器应用等复杂的关键任务流量提供了可靠的传输,且对通信质量无影响。这些解决方案以五种底层VPN技术为基础: DMVPN、Easy VPN、GRE隧道、IPsec和全新的群组加密传输VPN (GET-VPN)。每种技术都各具优点,专为满足特定部署需求而定制。GET VPN是一个为大型企业网准备的VPN解决方案,做GET VPN的首要前提是全网互通,可以对任意到任意的通讯进行加密。而不是像L2L VPN一样只能对指定源目的通讯进行加密。这个也是解决MPLS VPN无法加密的一个解决方案。
思科IOS GETVPN是一个隧道的VPN技术,提供终端到终端的安全性在本机模式和维护全网状拓扑的网络流量。它使用了核心网络的路由能力,并在企业内部的各个站点之间复制数据包。 Cisco IOS GETVPN的保留了原始的源和目标IP地址信息,在加密的数据包报头中的最佳路由。因此,它在很大程度上是适合于一个企业超过一个私人多协议标签交换(MPLS)/基于IP的核心网络上运行。它也更适合于组播流量进行加密。
通过毕业设计了解GET VPN的加密模型,熟悉GET VPN的应用场景,跟以往VPN相比,有什么样的优势,熟悉GET VPN的工作流程,为企业设计GET VPN的部署方案。
2. 课题关键问题和重难点
在选择这个课题查阅资料的时候我发现了组加密传输 VPN本身存在着两个问题:问题一:在加密单播流和没有运行anti-replay的功能时,组成员之间加密时可能会有序列号不同步的现象;问题二:GET VPN不支持PATH MTU DISCOVERY(PMTUD)协议。这两个问题是学习这项技术之前必须知道的。课题中的难点可以总结为一下几个。第一:对组加密传输 VPN中几个关键技术即关键字的理解它直接影响我对GET VPN技术的认知是深入理解理解该项技术的基础和必要条件;其次:在实验过程中如何进行配置GET VPN是这次实验过程中存在的也是不得不能克服的问题也是本次实验的重难点所在。最后,学以致用是这次实验的最后目标。通过在本次实验和设计中的学习,需要思考如何把这些运用到生活实际中。
3. 国内外研究现状(文献综述)
GET VPN的优点
原生提供高度可扩展的任何网络拓扑类型,并且无需复杂的点对点安全协议。
对于多协议标签交换(MPLS)网络,智能网络维护(例如全网状连接,原生路由路径以及QOS)。使用集中式的密匙服务器来提供简单的成员管理。
4. 研究方案
运用cisco模拟器进行模拟真机实验第一:搭建网络的拓扑图(模拟企业内部环境)全局路由是组加密传输VPN相比于其他VPN最大的特点,决定了该技术只能部署在企业内部或者ipv6网络中第二基本网络配置和ospf的配置包括各个组部分的ospf配置第三首要和次要密钥服务器同步RSA密钥第四首要密钥服务器上配置GETVPN 第五配置更新密钥第六配置IPSec安全关联第七组成员GETVPN配置第八查看各组成员上的getvpn配置第九在组成员上测试GETVPN的加解密第十查看访问控制列表和协作密钥服务器
5. 工作计划
1-4周:理解毕业设计任务书,提前做好预备工作,包括课题背景、工作内容及设计的要求等做好了解,并完成开题报告;
5-10周:进行网络的需求分析、对功能模块的设计,以及进行学期检查;
11-14周:完成网络系统的核心架构,完成中期检查;
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
