路由器的配置及安全问题的研究.doc
约35页DOC格式手机打开展开
路由器的配置及安全问题的研究,本文共计35页,19271字;摘要路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问,建立安全的隧道。本论文通过对路由器技术的分析,对路由器的含义、路由基础、路由算法、路由协议和路由表的基础知识进行了比较详细的...
内容介绍
此文档由会员 刘毛毛 发布
路由器的配置及安全问题的研究
本文共计35页,19271字;
摘要
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问,建立安全的隧道。本论文通过对路由器技术的分析,对路由器的含义、路由基础、路由算法、路由协议和路由表的基础知识进行了比较详细的阐述说明,并举用实际例子加以论证。对路由器配置的基本设置方式、命令状态、常用命令和路由协议的配置作了简要的介绍。安全问题,是通过在路由器上配置IPSec协议,实现虚拟专用网。IPSec是网络层的安全协议标准,提供了IP层上的多种安全服务。其隧道模式VPN的实现提供了必要的安全保障。分析了基于安全路由器的VPN的工作过程及相关的安全协议,并着重介绍了隧道模式下IPSec安全VPN的实现。
关键字:路由器,路由器配置,VPN,NAT
摘要 3
Abstract 4
1 路由器基础知识 5
1.1 路由器含义 5
1.2 路由基础 5
1.2.1 什么是路由? 5
1.2.2 路由的组成 5
1.3 路由算法 7
1.3.1 设计目标 7
1.3.2 算法类型 8
1.3.3 路由尺度(metric) 9
1.4 路由协议 10
1.4.1 RIP路由协议 11
1.4.2 OSPF路由协议 11
1.4.3 BGP和BGP-4路由协议 11
1.5 路由表项的优先问题 12
1.6 本章小结 12
2 路由器的配置 13
2.1 基本设置方式 13
2.2 命令状态 13
2.3 常用命令 14
2.4 关于路由协议的配置(简要介绍) 15
2.5 NAT的设置方法 16
2.5.1 静态地址转换适用的环境 16
2.5.2 动态地址转换适用的环境 16
2.5.3 复用动态地址转换适用的环境 17
2.6 本章小结 17
3 基于路由器的虚拟专用网 18
3.1 VPN介绍 18
3.1.1 什么是VPN 18
3.1.2 如何加密 19
3.1.3 封装数据报 19
3.2 IPv6技术 20
3.3 路由器NAT功能配置 20
3.3.1 NAT简介 20
3.3.2 NAT 的应用环境 20
3.3.3 设置NAT所需路由器的硬件配置和软件配置 20
3.3.4 NAT的几个概念 20
3.4 IPSec的重要应用——虚拟专用网 21
3.4.1 IPSec的原理 21
3.4.2 IPSec的体系结构 21
3.5 什么情况采用VPN 22
3.6 VPN实现原理 22
3.7 本章小结 24
4 采用路由器建立VPN实例 25
4.1 网络基本情况 25
4.2 本实例研究目标 25
4.3 配置过程及测试步骤 26
4.3.1 配置路由器的基本参数并测试网络的连通性 26
4.3.2 配置路由器NAT网络 28
4.3.3 配置ESP-DES IPSec并测试 29
4.4 测试 31
4.5 本章小结 31
结论 32
参考文献 33
致谢 34
参考文献
1. Chris Brenton .Cisco路由器从入门到精通. 电子工业出版社, 2000
2. Louis D.Rossi .Cisco与IP寻址. 机械工业出版社, 1999
3. 萨科特 .Cisco路由器手册. 机械工业出版社, 2000
4. Casey Wilson .Crenting and Implementing Virtual Private Networks. 2000
5. W.Murhammer .虚拟私用网络技术. 清华大学出版社, 2000
6. Naganand Doraswamy, Dan Harkins .IPSec新一代因特网安全标准. 机械工业出版社,2000
本文共计35页,19271字;
摘要
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问,建立安全的隧道。本论文通过对路由器技术的分析,对路由器的含义、路由基础、路由算法、路由协议和路由表的基础知识进行了比较详细的阐述说明,并举用实际例子加以论证。对路由器配置的基本设置方式、命令状态、常用命令和路由协议的配置作了简要的介绍。安全问题,是通过在路由器上配置IPSec协议,实现虚拟专用网。IPSec是网络层的安全协议标准,提供了IP层上的多种安全服务。其隧道模式VPN的实现提供了必要的安全保障。分析了基于安全路由器的VPN的工作过程及相关的安全协议,并着重介绍了隧道模式下IPSec安全VPN的实现。
关键字:路由器,路由器配置,VPN,NAT
摘要 3
Abstract 4
1 路由器基础知识 5
1.1 路由器含义 5
1.2 路由基础 5
1.2.1 什么是路由? 5
1.2.2 路由的组成 5
1.3 路由算法 7
1.3.1 设计目标 7
1.3.2 算法类型 8
1.3.3 路由尺度(metric) 9
1.4 路由协议 10
1.4.1 RIP路由协议 11
1.4.2 OSPF路由协议 11
1.4.3 BGP和BGP-4路由协议 11
1.5 路由表项的优先问题 12
1.6 本章小结 12
2 路由器的配置 13
2.1 基本设置方式 13
2.2 命令状态 13
2.3 常用命令 14
2.4 关于路由协议的配置(简要介绍) 15
2.5 NAT的设置方法 16
2.5.1 静态地址转换适用的环境 16
2.5.2 动态地址转换适用的环境 16
2.5.3 复用动态地址转换适用的环境 17
2.6 本章小结 17
3 基于路由器的虚拟专用网 18
3.1 VPN介绍 18
3.1.1 什么是VPN 18
3.1.2 如何加密 19
3.1.3 封装数据报 19
3.2 IPv6技术 20
3.3 路由器NAT功能配置 20
3.3.1 NAT简介 20
3.3.2 NAT 的应用环境 20
3.3.3 设置NAT所需路由器的硬件配置和软件配置 20
3.3.4 NAT的几个概念 20
3.4 IPSec的重要应用——虚拟专用网 21
3.4.1 IPSec的原理 21
3.4.2 IPSec的体系结构 21
3.5 什么情况采用VPN 22
3.6 VPN实现原理 22
3.7 本章小结 24
4 采用路由器建立VPN实例 25
4.1 网络基本情况 25
4.2 本实例研究目标 25
4.3 配置过程及测试步骤 26
4.3.1 配置路由器的基本参数并测试网络的连通性 26
4.3.2 配置路由器NAT网络 28
4.3.3 配置ESP-DES IPSec并测试 29
4.4 测试 31
4.5 本章小结 31
结论 32
参考文献 33
致谢 34
参考文献
1. Chris Brenton .Cisco路由器从入门到精通. 电子工业出版社, 2000
2. Louis D.Rossi .Cisco与IP寻址. 机械工业出版社, 1999
3. 萨科特 .Cisco路由器手册. 机械工业出版社, 2000
4. Casey Wilson .Crenting and Implementing Virtual Private Networks. 2000
5. W.Murhammer .虚拟私用网络技术. 清华大学出版社, 2000
6. Naganand Doraswamy, Dan Harkins .IPSec新一代因特网安全标准. 机械工业出版社,2000