1. 研究目的与意义
思科IOS GETVPN是一个隧道的VPN技术,提供终端到终端的安全性在本机模式和维护全网状拓扑的网络流量。它使用了核心网络的路由能力,并在企业内部的各个站点之间复制数据包。 Cisco IOS GETVPN保留了原始的源和目标IP地址信息,在加密的数据包报头中的最佳路由。因此,它在很大程度上是适合于一个企业超过一个私人多协议标签交换(MPLS)/基于IP的核心网络上运行。它也更适合于组播流量进行加密。
GET VPN是一个为大型企业网准备的VPN解决方案,做GET VPN的首要前提是全网互通,可以对任意到任意的通讯进行加密。而不是像L2L VPN一样只能对指定源目的通讯进行加密。这个也是解决MPLS VPN无法加密的一个解决方案。
通过毕业设计了解GET VPN的加密模型,熟悉GET VPN的应用场景,跟以往VPN相比,有什么样的优势,了解GET VPN的工作流程,为企业设计GET VPN的部署方案,并进行仿真和实现。
2. 课题关键问题和重难点
一个GETVPN部署主要有三个组成部分,密钥服务器(KS),组成员(GM),组域的解释(GDOI)的协议。组成员做流量的加密/解密,密钥服务器分发密钥给所有的组成员。对于一个单一的数据加密密钥,密钥服务器决定其存活时间。组的所有成员都使用相同的密钥,本组任何成员都可以解密加密的任何其他组成员的流量。组域的解释(GDOI)协议被用在组成员GM和密钥服务器KS之间,用于组密钥和SA组管理。组成GET VPN最少需要1个密钥服务器KS。
有别于传统的IPSec加密解决方案,GET VPN使用SA组的概念。通过使用一个共同的加密策略和共享SA,GET VPN组内所有组员可以互相通信,因此,在对等网络中,组成员之间无需协商IPSec协议,从而减少了组成员路由器的资源负载。
3. 国内外研究现状(文献综述)
GETVPN组加密传输VPN:组加密,关键就在于GETVPN使用了一个全新的技术架构,即信任组成员(Trust Group Members)的概念。所有参与加密的企业内部路由器都需要加入一个GETVPN组,成为这个组的组成员(Group Member)。并且每一个组中至少存在一个密钥服务器(Key Server),它的主要任务就是认证组成员,并且接受他们的注册,而且还要产生并且分发安全关联给注册的组成员。
组成员概念:
组成员向密钥服务器注册以获取IPSec SA,对于加密组内的数据流量来说是必要的。组成员提供组ID到密钥服务器,以获得相应的这组策略和密钥。在当前的IPSec SA到期之前,这些密钥由密钥服务器定期刷新,所以不会造成网络延迟。
4. 研究方案
1.完成GET-VPN实验接线图
2.实现GET-VPN实验拓扑
3.完成基本网络配置
5. 工作计划
2022年12月25日2022年01月15日:理解毕业设计任务书,包括课题背景、工作内容及要求等,搜集相关资料,参考文献完成开题报告和外文翻译;
2022年01月15日2022年03月05日:进行网络需求分析、功能模块设计,完成题目要求,针对论文的研究目标、意义和国内外研究现状及发展趋势进行撰写;进行中期检查,请教师长,找出不足,并针对其中的优缺点、性能等进行分析比较,对论文整体布局进行合理调整;
2022年03月05日2022年04月23日:完成网络系统的核心架构,进行最后检查;准备答辩(word文档,ppt等),提交报告论文终稿以及合格的检测报告;
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
