版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、IPSec(Internet Protocol Security)是一種和人們生活息息相關(guān)的VPN(Virtual Private Network)技術(shù),它通過在公共網(wǎng)絡(luò)上架接一條虛擬專線的方式,傳輸加密數(shù)據(jù),提高網(wǎng)絡(luò)安全性,從而可以在用戶和Internet之間搭建一個虛擬專用網(wǎng)絡(luò)。然而,由于 IPSec網(wǎng)絡(luò)配置復(fù)雜,應(yīng)用容易受到網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和網(wǎng)關(guān)代理設(shè)備等外界因素的影響,所以在實際使用中 IPSec場景會出現(xiàn)各種不同的故障。
2、為了準確定位和分析 IPSec隧道故障,本文提出了基于 IPSec場景的ACL(Access Control List)報文過濾方法,即在IPSec場景中為網(wǎng)絡(luò)設(shè)備配置ACL訪問控制列表。
本文以TCP/IP協(xié)議和ACL報文過濾為理論基礎(chǔ),共設(shè)計了IPSec隧道搭建子系統(tǒng)和 ACL報文過濾配置子系統(tǒng)兩個部分。文中通過運用 Cisco packet tracer搭建實驗平臺進行仿真。首先,搭建網(wǎng)絡(luò)架構(gòu),從客戶端到服務(wù)器端,無線終
3、端通過瘦AP(Access Point)接入路由器Router1,經(jīng)IPSec通道到達服務(wù)器端路由器Router2,再經(jīng)核心交換機連接服務(wù)器和Internet網(wǎng)絡(luò);其次,進行IOS軟件配置,包括兩端路由器的IPSec配置和ACL配置,IPSec部分配置IKE策略的ISAKMP(網(wǎng)絡(luò)安全聯(lián)盟和秘鑰管理協(xié)議)階段和 IPSec階段,分別實現(xiàn)隧道的建立和數(shù)據(jù)的加密傳輸,ACL部分為兩端路由器配置訪問控制列表,實現(xiàn)加密數(shù)據(jù)流的限制;最后,進行實
4、驗結(jié)果記錄和分析,在客戶端和服務(wù)器端配合IOS和DOS環(huán)境,分別記錄和分析了ACL配置前后的實驗結(jié)果。
實驗結(jié)果對比分析顯示,配置ACL訪問控制列表后, IPSec隧道的加密數(shù)據(jù)流得到了限制,客戶端和服務(wù)器端之間的訪問權(quán)限也發(fā)生了變化。根據(jù)實驗中確定的 IPSec隧道加密數(shù)據(jù)流的五元組信息,可以更加準確地定位 IPSec場景的故障??傊啾扔谝话愕腎PSec故障分析方法,基于IPSec場景的ACL報文過濾方法顯現(xiàn)出了一定的優(yōu)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 內(nèi)容監(jiān)管系統(tǒng)報文過濾的設(shè)計與實現(xiàn).pdf
- 一個分布式深度報文過濾系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 無線應(yīng)用場景下IPSec的研究與實現(xiàn).pdf
- 基于MIPS多核CPU的報文收發(fā)方法的研究與實現(xiàn).pdf
- 基于IPSec的VPN的研究與實現(xiàn).pdf
- 基于Ipsec的IKE協(xié)議研究與實現(xiàn).pdf
- 基于EPON系統(tǒng)的ACL功能研究與實現(xiàn).pdf
- 基于LINUX的IPSEC協(xié)議的研究與實現(xiàn).pdf
- 基于Linux的IPSec的研究與實現(xiàn).pdf
- Linux下基于IPSec的VPN的研究與實現(xiàn).pdf
- 基于IPSec的安全多播研究與實現(xiàn).pdf
- 基于IPSec的VPN網(wǎng)關(guān)研究與實現(xiàn).pdf
- 基于IPSec的VPN網(wǎng)關(guān)的研究與實現(xiàn).pdf
- 基于IPSec的VPN網(wǎng)絡(luò)管理的研究與實現(xiàn).pdf
- 基于內(nèi)容挖掘的Web網(wǎng)頁過濾方法研究與實現(xiàn).pdf
- Linux下基于IPSec的VPN網(wǎng)關(guān)的研究與實現(xiàn).pdf
- Windows平臺下基于IPSec的VPN的研究與實現(xiàn).pdf
- 防火墻虛擬化場景下的IPSec VPN的設(shè)計與實現(xiàn).pdf
- 基于IPSec協(xié)議的VPN網(wǎng)關(guān)的研究與實現(xiàn).pdf
- 基于IPv6的ACL系統(tǒng)的設(shè)計及其報文匹配算法的優(yōu)化.pdf
評論
0/150
提交評論