简介:关于路由器网络方面的论文题目、论文提纲、路由器网络论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
王和平
(江西现代职业技术学院,江西南昌330095)
摘 要:本文旨在探讨在CiscoPacketTracer软件平台上运用IPSecVPN技术,以江西现代职业技术学院分为东、西校区的网络布局情况作为模拟工程项目,实现学院东、西校区局域网内主机可以互相访问.本文重点讨论了基于CiscoPacketTracer的IPSecVPN项目教学设计与实现过程.
关键词:IPSecVPN;教学设计与实现;项目教学
中图分类号:G712文献标识码:A
1.引言(Introduction)
VPN(VirtualPrivateNetwork)即“虚拟专用网”.它是利用加密的通讯协议,在和因特网相连接的不同地理位置的企业内部网之间建立通讯线路[1].IPSecVPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为InternetProtocolSecurity,是由InternetEngineeringTaskForce(IETF)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务.IPSec通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性[2].
1.1项目背景
江西现代职业技术学院目前有两个校区,分别为东校区和西校区,两地都有一定规模的校园网络(内部网络),由于两地相距较远,导致校园网不能联网自成一体,内部主机不能直接交流信息、不能访问对方的相关服务器,给日常的工作带来一定的不便.现在要求使用IPSecVPN技术将两地内部网络安全地连接起来,使两地的校园网构成一个大的校园网络.
1.2网络结构设计
整个网络工程结构上总体分为三大块,分别为东校区校园网、西校区校园网以及互联网.东、西校园网均连入了Internet网络.网络拓扑图如图1所示.图1中路由器Router-east、router-west分别为东、西校区的出口路由器,路由器R1和R2属于ISP,用于模拟Internet网络.
路由器*:路由器POE网络供电更高级玩法,既是供电端又是接收端
1.3网络参数规划
对于图1所示的网络拓扑图中,假设东校区校园网的网络地址、子网掩码为192.168.1.0/24;西校区校园网的网络地址、子网掩码为192.168.2.0/24.东、西校区终端、服务器都分配有私有IP地址.各终端、服务器、路由器相关参数如图1所示.
2.实现过程(Implementationprocedure)
教学设计遵循基于工作过程系统化,以工程项目的实施为主线贯穿整个实训教学过程,包括项目的分析、设计、配置、测试、运行,以及维护等过程[3].
利用CiscoPacketTracer进行网络拓扑结构的设计与实现,包括四台2811型路由器、两台2960型交换机、两台PC和两台WEB服务器.由于默认的2811型路由器没有广域网模块,需要添加WIC-2T模块.之后,根据图1进行网络连线.
2.1配置路由器R1、R2
(1)配置路由器R1
Router>,en
Router#conft
Router(config)#hostnameR1
R1(config)#ints0/0/0
R1(config-if)#noshut
R1(config-if)#clockrate64000
R1(config-if)#ipadd202.96.34.2255.255.255.0
R1(config-if)#exit
R1(config)#ints0/0/1
R1(config-if)#ipadd210.30.1.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#clockrate64000
R1(config-if)#exit
R1(config)#iproute200.16.20.0255.255.255.0210.30.1.2
(2)配置路由器R2
其配置过程与R1基本一致.
2.2配置路由器Router-east和Router-west
(1)配置路由器Router-east
Router>,en
Router#conft
Router(config)#hostRouter-east
Router-east(config)#ints0/0/0
Router-east(config-if)#noshut
Router-east(config-if)#ipadd202.96.34.1255.255.255.0
Router-east(config-if)#exit
Router-east(config)#intf0/0
Router-east(config-if)#ipadd192.16.1.254255.255.255.0
Router-east(config-if)#noshut
Router-east(config-if)#exit
Router-east(config)#iproute0.0.0.00.0.0.0202.96.34.2
Router-east(config)#cryptoisakmppolicy10
Router-east(config-isakmp)#hashmd5
Router-east(config-isakmp)#authenticationpre-share
Router-east(config-isakmp)#group5
Router-east(config-isakmp)#exit
Router-east(config)#cryptoisakmpkeyjxxdaddress200.16.20.2
Router-east(config)#access-list101permitip192.168.1.00.0.0.255192.168.2.00.0.0.255
Router-east(config)#cryptoipsectran论文范文orm-setTRANesp-desesp-md5-hmac
Router-east(config)#cryptomapMAP10ipsec-isakmp
Router-east(config-crypto-map)#setpeer200.16.20.2
Router-east(config-crypto-map)#settran论文范文orm-setTRAN
Router-east(config-crypto-map)#matchaddress101
Router-east(config-crypto-map)#exit
Router-east(config)#interfaceserial0/0/0
Router-east(config-if)#cryptomapMAP
(2)配置路由器Router-west
与东校区路由器的配置基本一致.
3.运行与测试(Runningandtest)
经过以上的网络设备配置,东、西校区终端、服务器能正常运行,相互之间能进行通信.
东校区主机1与西校区主机2连通性测试正常.结果表明东、西校区内网主机可以相互进行访问.
东校区主机1访问西校区服务器、西校区主机2访问东校区服务器测试正常,结果表明东、西校区内网主机可以访问对方的服务器.
4.结论(Conclusion)
利用CiscoPacketTracer软件可以帮助我们仿真现实中的网络工程项目,能够完成真实网络工程项目从分析、设计、配置、测试到运行维护等一系列的过程,在资金有限以及真实的实训环境难以组建的情况下,能够达到较好的教学效果.同时,利用IPSecVPN技术通过Internet能够实现内网之间信息的安全传输.
参考文献(References)
[1]沈鑫剡,等.计算机网络安全学习辅导与实验指南[M].北京:清
华大学出版社,2012.
[2]梁广民,王隆杰.思科网络实验室CCNA实验指南[M].北京:电
子工业出版社,2009.
[3]唐灯平.基于PacketTracer的IPSECVPN配置实验教学设计
[J].张家口职业技术学院学报,2011(3):70-73.
作者简介:
王和平(1968-),男,硕士,教授,高级工程师.研究领域:计
算机网络及安全.
总结:本文关于路由器网络论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
路由器*引用文献:
[1] 路由器硕士毕业论文范文 通信和路由类毕业论文模板范文10000字
[2] 怎么查重路由器连接wi
[3] 网络学位相关论文题目 网络学位论文题目怎样拟