動態(tài)IP網絡中企業(yè)網安全快速互聯研究.pdf

1、本論文分析了企業(yè)網互聯的相關問題,指出了企業(yè)網互聯方式轉向動態(tài)IP地址模式的合理性。由于當初設計IPV4的不足,導致了今天IP地址的缺乏。但在這個IPV4-IPV6過渡時期,需要重新設計企業(yè)網互聯方式,一可以解決IP地址不足的問題,二能提供一個比靜態(tài)IP VPN更加廉價的設計。
　　 本文首先從對傳統IPSEC VPN的相關討論出發(fā),分析了由DDNS獲得動態(tài)IP地址以建立動態(tài)IPSEC VPN的技術可行性,還對單純IPSEC V

2、PN不能傳播多播信息做出改進,使用GRE OVER IPSEC實現對多播數據的支持,最終實現動態(tài)IP下的IPSEC VPN企業(yè)網互聯。
　　 然后通過對DDNS的分析,發(fā)現了DDNS存在的一些不足之處,如DNS服務本身是一個無驗證的基本服務以及DDNS并不能做到對IP地址敏感,即在客戶IP地址出現變動的情況下,DDNS服務器并不能對其進行實時更新,從而導致服務中斷等狀況,由此將DNS安全和DDNS冗余引入本次設計分析之中。DNS

3、安全使用DNSSEC對DNS信息進行數據加密驗證,而由DDNS冗余的考慮引出了對整網冗余的思考,對以往簡單的內網冗余做出改進,增加了WAN鏈路冗余和可檢測對端接口與鏈路狀態(tài)的遠端冗余。三種冗余方式相結合,完善企業(yè)網冗余設計,提供對重要業(yè)務的冗余保障。
　　 最后,針對以上的企業(yè)網設計,本文還設計了一企業(yè)網應用軟件。軟件分為三個部件:用戶界面用于設計要素搜集;策略引擎用于實現本次企業(yè)互聯設計;配置引擎將所得信息生成腳本,用于企業(yè)互