1. 研究目的与意义
思科系统公司提供了业界特性最为丰富、最灵活的站点间vpn解决方案。思科站点间vpn解决方案集成了先进的网络智能特性和路由功能,为语音和客户端-服务器应用等复杂的关键任务流量提供了可靠的传输,且对通信质量无影响。这些解决方案以五种底层vpn技术为基础: dmvpn、easy vpn、gre隧道、ipsec和全新的群组加密传输vpn (get-vpn)。每种技术都各具优点,专为满足特定部署需求而定制。get vpn是一个为大型企业网准备的vpn解决方案,做get vpn的首要前提是全网互通,可以对任意到任意的通讯进行加密。而不是像l2l vpn一样只能对指定源目的通讯进行加密。这个也是解决mpls vpn无法加密的一个解决方案。
思科ios getvpn是一个隧道的vpn技术,提供终端到终端的安全性在本机模式和维护全网状拓扑的网络流量。它使用了核心网络的路由能力,并在企业内部的各个站点之间复制数据包。 cisco ios getvpn的保留了原始的源和目标ip地址信息,在加密的数据包报头中的最佳路由。因此,它在很大程度上是适合于一个企业超过一个私人多协议标签交换(mpls)/基于ip的核心网络上运行。它也更适合于组播流量进行加密。
通过毕业设计了解get vpn的加密模型,熟悉get vpn的应用场景,跟以往vpn相比,有什么样的优势,熟悉get vpn的工作流程,为企业设计get vpn的部署方案。
2. 课题关键问题和重难点
一个的getvpn部署主要有三个组成部分,密钥服务器(ks),组成员(gm),组域的解释(gdoi)的协议。
组成员做流量的加密/解密,密钥服务器分发密钥给所有的组成员。
对于一个单一的数据加密密钥,密钥服务器决定其存活时间。
3. 国内外研究现状(文献综述)
组成员概念
组成员向密钥服务器注册以获取ipsec sa,对于加密组内的数据流量来说是必要的。
组成员提供组id到密钥服务器,以获得相应的这组策略和密钥。
4. 研究方案
1.get-vpn实验接线图
2.get-vpn实验拓扑
3.基本网络配置
5. 工作计划
1-3周:理解毕业设计任务书,包括课题背景、工作内容及要求等,完成开题报告和外文翻译;
4周:进行网络需求分析、功能模块设计,进行学期检查;
5-6周:完成网络系统的核心架构,中期检查;
