1. 研究目的与意义
现代社会的发展及网络的不断普及,互联网 正在融入各行各业。企业及个人进行通信的重要手段就是通过因特网,但是当前因特网主流技术IPV4协议具有2个无法避免的缺陷:一是网络地址的枯竭,二是缺乏网络安全控制。
网络地址转换(NAT)和虚拟专用网(VPN)分别是用以缓解IP地址被耗尽和建立安全通信和的常用技术。但NAT协议和支撑VPN的IPSec协议在兼容性上存在不足。IPSec协议的主要作用是保护数据安全,在数据传输过程中对IP地址传输标志的修改都被视为对IPSec协议的违背,从而致使数据包无法通过安全检查而被丢弃;但在VPN中运用NAT,修改口地址是不可避免的。因此,在VPN网络中如何使IPSec和NAT协同工作是极为重要的。通过毕业设计了解NAT协议和IPSec协议的原理,总体掌握NAT协议和IPSec协议的兼容性问题,同时也分析了几种已经存在的解决方案的优缺点。但是IPsec VPN与NAT并不兼容,因此研究IPsce 与NAT在VPN网络下的协同工作具有现实意义。
2. 课题关键问题和重难点
要实现在VPN网络中,让IPsec协议与NAT协议协同工作,必须搞清VPN及两种协议的原理以及两者在兼容性上存在的问题,在研究课题时也应该考虑技术实现的现实可行性,企业或者个人用户运用时的经济效益。
对于VPN技术的分析,需要了解VPN的几种类型,VPN技术的基本原理、技术背景以及实现方法。对于NAT技术的分析,需要了解NAT协议的几种类型,NAT技术的基本原理、技术背景、功能,NAT技术的应用环境及实现的方式方法。对于IPsec协议的分析,需要了解组成IPsec协议的规范,IPsce的安全结构、封装模式、安全特性、秘钥的认证及管理,IPsec协议的应用范围及实现方法。最后搞清IPsec协议与NAT协议在协同工作时各自存在的主要问题,如何解决两种协议的兼容。
3. 国内外研究现状(文献综述)
VPN是指在公用网络上建立专用数据通道,将远程的分支办公室、移动办公室以及商业伙伴等连接起来,并提供安全的端到端的数据通信的一种广域网技术。之所以称其为虚拟网,是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的专用物理链路,而是建立在公用网络服务商所提供的网络平台之上的逻辑网络,用户在逻辑链路中传输。
VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
IPSec VPN是基于IPSec协议的VPN技术,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。
4. 研究方案
通过图书馆以及网络,查阅国内外关于IPsce、VPN以及NAT三种协议的相关资料,在了解三种协议的工作原理及各自技术的基础之上,对在VPN网络下的IPSEC协议与NAT协议进行深入的理解。通过使用模拟软件搭建模拟网络以及抓包软件,对课题进行深入研究。
5. 工作计划
本课题的研究拟通过以下几个步骤完成对IPsecVPN 穿越NAT的研究与实现工作:
1-2周:理解毕业设计任务书,包括课题背景、工作内容及要求等;
3-4周:完成外文翻译、开题报告;
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
