動(dòng)態(tài)IP網(wǎng)絡(luò)中企業(yè)網(wǎng)安全快速互聯(lián)研究.pdf

1、本論文分析了企業(yè)網(wǎng)互聯(lián)的相關(guān)問(wèn)題,指出了企業(yè)網(wǎng)互聯(lián)方式轉(zhuǎn)向動(dòng)態(tài)IP地址模式的合理性。由于當(dāng)初設(shè)計(jì)IPV4的不足,導(dǎo)致了今天IP地址的缺乏。但在這個(gè)IPV4-IPV6過(guò)渡時(shí)期,需要重新設(shè)計(jì)企業(yè)網(wǎng)互聯(lián)方式,一可以解決IP地址不足的問(wèn)題,二能提供一個(gè)比靜態(tài)IP VPN更加廉價(jià)的設(shè)計(jì)。
　　 本文首先從對(duì)傳統(tǒng)IPSEC VPN的相關(guān)討論出發(fā),分析了由DDNS獲得動(dòng)態(tài)IP地址以建立動(dòng)態(tài)IPSEC VPN的技術(shù)可行性,還對(duì)單純IPSEC V

2、PN不能傳播多播信息做出改進(jìn),使用GRE OVER IPSEC實(shí)現(xiàn)對(duì)多播數(shù)據(jù)的支持,最終實(shí)現(xiàn)動(dòng)態(tài)IP下的IPSEC VPN企業(yè)網(wǎng)互聯(lián)。
　　 然后通過(guò)對(duì)DDNS的分析,發(fā)現(xiàn)了DDNS存在的一些不足之處,如DNS服務(wù)本身是一個(gè)無(wú)驗(yàn)證的基本服務(wù)以及DDNS并不能做到對(duì)IP地址敏感,即在客戶IP地址出現(xiàn)變動(dòng)的情況下,DDNS服務(wù)器并不能對(duì)其進(jìn)行實(shí)時(shí)更新,從而導(dǎo)致服務(wù)中斷等狀況,由此將DNS安全和DDNS冗余引入本次設(shè)計(jì)分析之中。DNS

3、安全使用DNSSEC對(duì)DNS信息進(jìn)行數(shù)據(jù)加密驗(yàn)證,而由DDNS冗余的考慮引出了對(duì)整網(wǎng)冗余的思考,對(duì)以往簡(jiǎn)單的內(nèi)網(wǎng)冗余做出改進(jìn),增加了WAN鏈路冗余和可檢測(cè)對(duì)端接口與鏈路狀態(tài)的遠(yuǎn)端冗余。三種冗余方式相結(jié)合,完善企業(yè)網(wǎng)冗余設(shè)計(jì),提供對(duì)重要業(yè)務(wù)的冗余保障。
　　 最后,針對(duì)以上的企業(yè)網(wǎng)設(shè)計(jì),本文還設(shè)計(jì)了一企業(yè)網(wǎng)應(yīng)用軟件。軟件分為三個(gè)部件:用戶界面用于設(shè)計(jì)要素搜集;策略引擎用于實(shí)現(xiàn)本次企業(yè)互聯(lián)設(shè)計(jì);配置引擎將所得信息生成腳本,用于企業(yè)互