学生毕业设计开题报告
课题名称
基于IPSecVPN网络的规划与设计
指导教师
专业
计算机网络技术
学号
姓名
1涉及本课题的研究现状
VPN（VirtualPrivateNet－work，虚拟专用网）是通过在两台计算机之间建立一条专用连接从而
达到在共享或者公共网络，随着计算机网络技术的高速发展，利用广泛开放的网络环境进行全球通信已
成为时代发展的趋势。VPN技术，也就是虚拟专用网技术，是指在公共网络中建立私有专用网络，数据
通过安全的“加密管道”在公共网络中传递信息。同时，企业还可以利用公共信息网的拨号接入设备，
让自己的用户拨号到公共信息网上，就可以安全地连接进入企业网中。但是，网络在提供开放和共享资
源的同时，也不可避免的存在着安全隐患。目前，安全问题已给网络经济造成严重的威胁，如何保护
网络的安全，特别是通过网络传输的信息的安全，成为了人们关注的焦点。因此，研究和开发广泛适
用的网络信息安全产品具有很大的实用价值。本文主要以IP安全协议体系IPSec为基础，对虚拟专用
网（VPN）这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。依次阐述了安全问题的
现状、分类和对策；VPN技术的定义、分类和协议基础。VPN具有节省成本、提供远程访问、扩展性强、
便于管理和实现全面控制等优点，是目前和今后企业网络发展的趋势。
2课题的主要任务及预期目标主要任务：1实施开放的VPN安全协议IPsec，路由器支持业界最安全的加密协议IPsec，保障数据在传输过程中的安全2静态路由，专线连接，精确指引网络数据流量3实现数字线路连接，保障各网点间信息传输的安全性，I
ter
et上传输的数据具有安全保密性。预期目标：
在VPN客户端接入无线网络时，自动启动一套安全检测措施，对客户端的健康状况进行全面检测，自动隔离有安全隐患的客户端，并对这些客户端进行健康修补，从而达到保护企业网络安全的目的。
该网络设计是总部公司与其他三个子公司相互之间整体网络的一个简化，各公司都接入到公网中，有完整的内网，在已有的网络结构基础上，通过点到点的方式建立IPSecVPN，使各子公司都能通过VPN安全的与总公司进行通信和数据的传输。可以为客户端健康、连接请求身份验证和连接请求授权创建并强制公司范围的网络访问策略。保证访问网络的系统符合特定的健康策略，从而达到保护企业网络安全的目的。
f3本课题的关键问题及解决方案关键问题
1对企业网络需求进行分析并设计方案2绘制方案的拓扑图3规划各区域的IP地址r