1. 研究目的与意义
随着时代的发展以及企业规模的发展壮大,企业网络也在不断发生变化。例如,一家总部设在北京的企业,可能会在上海,广州和深圳等地都设有分支机构,因此需要把各个分支机构连接在一起,以便共享资源,协调工作,提高工作效率。但传统的专线联网方式价格昂贵,一般中小企业难以负担。这时低成本的VPN技术就孕育而生了。VPN(VirtualPrivateNetwork)即虚拟专用网络,它可以利用廉价接入的公共网络(主要使用Internet)来传输私有数据,相比较传统的专线连网方式具有成本优势,因此被很多企业和电信运营商采用。而IPSecVPN是一种以公共网络为基础,通过ipsec数据加密和认证技术,在位于不同区域的两个局域网之间建立的安全通信网络,在位于不同区域的两个局域网之间建立安全通信网络。衍生出的DMVPN(DynamicMultipointVPN)动态多点VPN,是一种高扩展性的IPSecVPN解决方案,适合企业级大规模部署的解决方案,例如适用于一个企业拥有几百个分支机构的网络环境。
2. 课题关键问题和重难点
IPSecVPN主要通过互联网来建立隧道,对于IPSecVPN而言互联网是一个问题的集合体,动态地址,防火墙和地址转换都会严重印象IPSecVPN.在4中站点到站点的IPSecVPN技术。要部署这4种IPSecVPN,有一个前提条件要满足,就是两个站点都需要丫头固定的IP地址,但是在实际工程中很难满足这个条件。在一般的工程环境中,虽然公司中心站点很有可能拥有固定IP地址(当然也有可能使用动态地址),但是分支站点则往往使用的是动态IP地址。动态cryptomap这种IPSecVPN配置方式,存在很多缺点。首先,这种,这样的配置的IPSecVPN,中心站点不能主动发起IPSecVPN,因为中心站点并不知道分支站点的IP地址和感兴趣流。也就是说,IPSecVPN必须首先由分支站点主动发起,在建立了IPSecSA后,中心站点才能够访问分支站点。其次才能访问分支站点。其次这种配置方法没有使用虚拟隧道接口,所以不能再中心和分支站点间贯通动态路由协议,更不能使用ACL,QoS和nat等技术对明文流量进行有效地控制。
3. 国内外研究现状(文献综述)
根据客户网络接入方式的不通,VPN技术主要分为站点到站点(SitetoSite)连接方式和远程访问(RemoteAccess)连接方式。
站点到站点(SitetoSite)
站点到站点连接技术是一种主要的VPN连接方式,主要用于公司重要站点之间的连接。两个站点采用VPN虚拟技术地连接在一起,使得它们在通信时,就像通过不同网线一样,可以访问到对方。站点到站点的VPN技术终端用户而言是透明的,即用户感觉不到VPN技术的存在而觉得相互访问的站点位于同一个内网。
4. 研究方案
研究Dmvpn主要有三个发展阶段:
1.阶段一:星形拓扑设计(Hub-to-SpokeDesigns)
是DMVPN技术的最原始阶段,除了中心站点为mGRE隧道,所有分支站点均为普通的点对点GRE隧道。在星形拓扑设计中,分支站点的流量都必须经过中心站点进行转发。
5. 工作计划
1-4周:理解毕业设计任务书,包括课题背景、工作内容及要求等,查找相关资料完成开题报告,完成外文翻译;
5-6周:了解课题,理解相应的VPN,IPSecVPN,DMVPN的基础知识,熟悉实际网络中的架构,了解协议对应的拓扑和发展阶段;
5-10周:深入了解课题,查找跟课题相关的资料,进行网络需求分析、功能模块设计,进行学期检查;
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
