返回
基于ipsec场景的acl报文过滤方法的研究与实现

基于ipsec场景的acl报文过滤方法的研究与实现

ID:35057253

大小:2.46 MB

页数:68页

时间:2019-03-17

基于ipsec场景的acl报文过滤方法的研究与实现_第1页
基于ipsec场景的acl报文过滤方法的研究与实现_第2页
基于ipsec场景的acl报文过滤方法的研究与实现_第3页
基于ipsec场景的acl报文过滤方法的研究与实现_第4页
基于ipsec场景的acl报文过滤方法的研究与实现_第5页
资源描述:

《基于ipsec场景的acl报文过滤方法的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码:10406分类号:TP393.1学号:130085208020南昌航空大学硕士学位论文(专业学位研究生)基于IPSec场景的ACL报文过滤方法的研究与实现硕士研究生:晏苏红导师:邱天朱小波申请学位级别:硕士学科、专业:电子与通信工程所在单位:信息工程学院答辩日期:2016年6月授予学位单位:南昌航空大学TheResearchandImplementofACLPacketFilteringMethodBasedonIPSecSceneADissertationSubmittedfortheDegreeofMasterOntheElectronicandCo

2、mmunicationEngineeringbyYanSuHongUndertheSupervisorofProf.Qiu&ZhuXiaoBoSchoolofInformationEngineeringNanchangHangkongUniversity,Nanchang,ChinaJune,2016摘要IPSec(InternetProtocolSecurity)是一种和人们生活息息相关的VPN(VirtualPrivateNetwork)技术,它通过在公共网络上架接一条虚拟专线的方式,传输加密数据,提高网络安全性,从而可以在用户和Internet之间搭建一个虚

3、拟专用网络。然而,由于IPSec网络配置复杂,应用容易受到网络地址转换(NAT)和网关代理设备等外界因素的影响,所以在实际使用中IPSec场景会出现各种不同的故障。为了准确定位和分析IPSec隧道故障,本文提出了基于IPSec场景的ACL(AccessControlList)报文过滤方法,即在IPSec场景中为网络设备配置ACL访问控制列表。本文以TCP/IP协议和ACL报文过滤为理论基础,共设计了IPSec隧道搭建子系统和ACL报文过滤配置子系统两个部分。文中通过运用Ciscopackettracer搭建实验平台进行仿真。首先,搭建网络架构,从客户端到服务器端,

4、无线终端通过瘦AP(AccessPoint)接入路由器Router1,经IPSec通道到达服务器端路由器Router2,再经核心交换机连接服务器和Internet网络;其次,进行IOS软件配置,包括两端路由器的IPSec配置和ACL配置,IPSec部分配置IKE策略的ISAKMP(网络安全联盟和秘钥管理协议)阶段和IPSec阶段,分别实现隧道的建立和数据的加密传输,ACL部分为两端路由器配置访问控制列表,实现加密数据流的限制;最后,进行实验结果记录和分析,在客户端和服务器端配合IOS和DOS环境,分别记录和分析了ACL配置前后的实验结果。实验结果对比分析显示,配置

5、ACL访问控制列表后,IPSec隧道的加密数据流得到了限制,客户端和服务器端之间的访问权限也发生了变化。根据实验中确定的IPSec隧道加密数据流的五元组信息,可以更加准确地定位IPSec场景的故障。总之,相比于一般的IPSec故障分析方法,基于IPSec场景的ACL报文过滤方法显现出了一定的优势,不仅编写方便、针对性强、使用安全,而且具有更高的工作效率。关键词:VPN技术,IPSec场景,ACL报文过滤,TCP/IP协议,加密隧道IAbstractIPSec(InternetProtocolSecurity)isaVPN(VirtualPrivateNetwork

6、)technologywhichiscloselylinkedtopeople’slife,bydesigningavirtuallinethroughpublicnetwork,itbuiltavirtualprivatenetwork,tansportencryptiondataandimprovenetworksecurity.Howeverduetothecomplexityofnetworksecurity,thetransmissionofdataisvulnerabletotheattacksoftheoutsideworldwhichisinclu

7、dedofnetworkaddresstranslation(NAT)andgatewayproxydevicesandsoon,soitappearsalotkindsoffaultsinactualIPSecscene.InordertolocateandanalyzetheIPSectunnelfaultsaccuratly,theACL(accesscontrollist)packetfilteringmethodbasedonIPSecsceneisproposedinthispaper,italsomeansconfiguratingACLforthe

8、netwo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。