论文总字数：24716字

摘 要

在网络这个行业，随着各项技术的不断更新以及快速发展，许多的网络科技公司都有了自己的分支公司。因此公司迫切的需要创建一个供内部人员使用的内网，并且是安全可靠的。而对于那些电信、移动、联通等运营商而言，如果他们能够为一些网络科技公司提供VPN服务，建立优质的合作伙伴关系，就能在赚取资金的基础上获得客户的数量。然而实质上是，上班员工的用户数量和那些普通的个体用户对流量的需求是不同的，上班时期是上班族占用流量较多而普通用户较少，下班时期是普通用户比上班用户多。因此运营商就可以根据使用者所处时间段的不同，为客户们提供对应的流量服务，也就是说可以在公网上面建立一个虚拟网络，不需要使用物理性质的线路，这样就能为用户提供稳定、安全且高效率的网络环境了。

公司网络的稳定建设的目的是为全体工作人员提供一个稳定有效的信息交流平台，在有需要连接到网上时，充分可靠地利用网上的资源，实现对公司的分支与总部以及分支之间的信息交流与通信，对于公司的发展具有积极的社会层面的意义与经济上的价值。

关键词：安全通信；VPN；企业网；IT；稳定高效

Design of multipoint secure communication in enterprise network based on flex VPN IKEv2 RSA certificate

Abstract

In the network industry, with the continuous updating and rapid development of various technologies, many network technology companies have their own branches. Therefore, the company urgently needs to create an intranet for internal use, and it is safe and reliable. For those Telecom, mobile, Unicom and other operators, if they can provide VPN services for some network technology companies and establish high-quality partnerships, they can obtain the number of customers on the basis of earning money. However, in essence, the number of users of employees at work is different from the demand of ordinary individual users for traffic. During the period of work, office workers occupy more traffic while ordinary users are less. During the period of work, ordinary users are more than those at work. Therefore, operators can provide corresponding traffic services for customers according to the different time periods of users. That is to say, they can establish a virtual network on the public network without using physical lines. In this way, they can provide users with a stable, safe and efficient network environment.

The purpose of the stable construction of the company's network is to provide a stable and effective information exchange platform for all staff. When it is necessary to connect to the Internet, we can make full use of the online resources to realize the information exchange and communication between the company's branches and headquarters, and between the branches. It has positive social significance and economic value for the development of the company.

Key words: secure communication; VPN; enterprise network; it; stable and efficient

目录

摘 要 Ⅰ

Abstract Ⅱ

第一章 引言 1

1.1 设计概述 1

1.1.1 研究背景及其意义 1

1.1.2 研究思路及内容 1

第二章 安全通信的关键技术 3

2.1 IPSEC VPN 3

2.2 FLEX VPN 4

2.3 RSA 5

2.4 本章小结 7

第三章 大型企业网架构的需求分析 8

3.1企业网架构图 8

3.2 大型企业网架构分析 8

3.2.1拓扑分析 12

3.2.2业务流分析 13

第四章 网络架构设计 15

4.1 业务流设计 15

4.2拓扑图搭建设计 16

4.3本章小结 16

第五章 架构实现以及命令实现 17

5.1网络架构实现工具与环境 17

5.3网络测试 19

5.4命令示例 22

5.5 本章小结 46

第六章 总结与展望 48

6.1总结 48

致 谢 49

参考文献 50

第一章 引言

1.1 设计概述

1.1.1 研究背景及其意义

为什么在网络发展的最初阶段，没有关于安全通信的这个概念呢？因为那时网络的发展是较为单一的并且缓慢的，那个时代既没有优秀的技术支持也没有用得上手的硬件支撑，但是随着技术的不断进步，软件与硬件的不断升级和不断的进步革新，IT技术和IT设备得到了革命性的升级，性能大幅度提升，支持的软件和硬件也也越来越多，以至于到了后期，一些个人甚至是公司没有注重网络通信的安全，导致自身数据遭到盗窃……

我个人理解的安全含义，即不会受到任何形式的攻击，即使收到了攻击也能采取相应的防御措施进行抵制。因此要使网络能正常地实现这个功能，首先得要保证网络的基础设施能够如期运行，然后才能确保数据信息等在网络这个虚拟不稳定的环境中传输的可行性。由于大家目前都从互联网上上传资源和下载资源，但是这些资源并不能确定是不是安全的，会不会带有一些病毒啊插件啊什么的。我们对这些资源缺乏一定程度上的辨识能力，我们这些年轻人尚且如此，老人在遇到这种情况岂不是成了有心人散播病毒的工具了？。所以说作为一个普普通通的用户，只有一个最简单那的要求，那就是： 自己上网的时候，不会被恶意的攻击，导致自己的信息被偷了个干干净净，这种要求就是隐私要求；如果自己需要传给别人的信息被人恶意修改了，这也不行，这就是完整性的要求；在网络上上传的信息源头是真实的，而不是假冒的第三方；发送信息的那一方所发送的信息是经过某种方法得以被承认的，是不能被随随便便给否决掉的，这也就是信息的不可否认性。

剩余内容已隐藏，请支付后下载全文，论文总字数：24716字