1. 研究目的与意义
在VPN出现之前,使用传统拨号接入模式。
拨号接入方式通常使用PSTN\ISDN等直接拨叫NAS,但长途拨号费用太高,打电话按一分钟0.2元算,上网一小时就是12元,网速只有56k,更不用说外地长途拨号费用。
为了取代这个专线,产生了L2TP VPN。
2. 课题关键问题和重难点
本课题的关键问题及难点在于L2TP的组网模式以及IPSec第一阶段协商模式的选择,应当结合出差员工不方便携带设备以及IP地址不固定两方面进行考虑。
考虑到独立LAC结构需要单独的设备作为LAC设备,而出差员工随身携带此类设备并不现实,所以采用客户LAC拓扑结构,直接由自己的PC或者路由器等设备来充当LAC的角色,不依赖额外的LAC设备,方便出差员工的使用,企业可以依托internet直接构建VPN。
由于在连接总部内网时,属于公司总部公网IP独立,而出差员工IP地址不固定的情况,IPSec第一阶段协商模式应当选择野蛮模式,双方进行3次握手,速度更快,只有第三次握手是加密的,但身份信息是在第一次和第二次握手中传输的,也就是说可以通过查找主机名获得对应身份,也就可以穿透NAT。
3. 国内外研究现状(文献综述)
1.L2TP1.1. L2TP概念术语1.1.1.L2TP呼叫(CALL)是指远程系统到LAC的连接。
例如,一个远程系统用PSTN拨号连接到LAC,则这个连接就是一个L2TP呼叫。
呼叫成功之后,如果隧道存在,LAC就会在隧道中发起L2TP会话;如果隧道不存在,就会先触发隧道的建立,然后再发起会话。
4. 研究方案
使用HCL CLOUD进行环境模拟,Router1作为LAC设备,Router2作为INTERNET设备,Router3作为LNS设备,在Router1上配置模拟拨号用户,通过身份验证访问总部内网,并对报文进行加密和验证,保证信息传输的安全性。
对三台Router设备进行相应的配置后,使用获取的私网ip进行ping -a验证。
5. 工作计划
本项毕业设计将按周进行计划推进,每周完成对应任务的同时填写周进展情况记录,按时与指导老师沟通思路以及工作进度,具体计划如下第一周:查阅相关资料,列出论文大纲第二周:完成开题报告第三周:完成外文文献翻译第四周:论文前期需求分析第五周:依据前期需求分析,设计出相关拓扑结构第六周:初步完成网络配置第七周:完善网络配置第八周:总结前期收集的资料第九周:按照要求撰写论文初稿第十周:在指导老师审核后,完成装订第十一周:完成软件、硬件(如果有)验收第十二周:筹备毕业设计答辩,准备ppt文稿第十三周:参加毕业设计答辩
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
