路由器的配置及安全問(wèn)題的研究

本文共計(jì)35頁(yè)，19271字；

摘要
路由器在計(jì)算機(jī)網(wǎng)絡(luò)中有著舉足輕重的地位，是計(jì)算機(jī)網(wǎng)絡(luò)的橋梁。通過(guò)它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路徑，并能阻隔非法的訪(fǎng)問(wèn),建立安全的隧道。本論文通過(guò)對(duì)路由器技術(shù)的分析，對(duì)路由器的含義、路由基礎(chǔ)、路由算法、路由協(xié)議和路由表的基礎(chǔ)知識(shí)進(jìn)行了比較詳細(xì)的闡述說(shuō)明，并舉用實(shí)際例子加以論證。對(duì)路由器配置的基本設(shè)置方式、命令狀態(tài)、常用命令和路由協(xié)議的配置作了簡(jiǎn)要的介紹。安全問(wèn)題，是通過(guò)在路由器上配置IPSec協(xié)議，實(shí)現(xiàn)虛擬專(zhuān)用網(wǎng)。IPSec是網(wǎng)絡(luò)層的安全協(xié)議標(biāo)準(zhǔn)，提供了IP層上的多種安全服務(wù)。其隧道模式VPN的實(shí)現(xiàn)提供了必要的安全保障。分析了基于安全路由器的VPN的工作過(guò)程及相關(guān)的安全協(xié)議，并著重介紹了隧道模式下IPSec安全VPN的實(shí)現(xiàn)。

關(guān)鍵字：路由器,路由器配置,VPN,NAT
摘要 3
Abstract 4
1 路由器基礎(chǔ)知識(shí) 5
1.1 路由器含義 5
1.2 路由基礎(chǔ) 5
1.2.1 什么是路由？ 5
1.2.2 路由的組成 5
1.3 路由算法 7
1.3.1 設(shè)計(jì)目標(biāo) 7
1.3.2 算法類(lèi)型 8
1.3.3 路由尺度（metric） 9
1.4 路由協(xié)議 10
1.4.1 RIP路由協(xié)議 11
1.4.2 OSPF路由協(xié)議 11
1.4.3 BGP和BGP-4路由協(xié)議 11
1.5 路由表項(xiàng)的優(yōu)先問(wèn)題 12
1.6 本章小結(jié) 12
2 路由器的配置 13
2.1 基本設(shè)置方式 13
2.2 命令狀態(tài) 13
2.3 常用命令 14
2.4 關(guān)于路由協(xié)議的配置（簡(jiǎn)要介紹） 15
2.5 NAT的設(shè)置方法 16
2.5.1 靜態(tài)地址轉(zhuǎn)換適用的環(huán)境 16
2.5.2 動(dòng)態(tài)地址轉(zhuǎn)換適用的環(huán)境 16
2.5.3 復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換適用的環(huán)境 17
2.6 本章小結(jié) 17
3 基于路由器的虛擬專(zhuān)用網(wǎng) 18
3.1 VPN介紹 18
3.1.1 什么是VPN 18
3.1.2 如何加密 19
3.1.3 封裝數(shù)據(jù)報(bào) 19
3.2 IPv6技術(shù) 20
3.3 路由器NAT功能配置 20
3.3.1 NAT簡(jiǎn)介 20
3.3.2 NAT 的應(yīng)用環(huán)境 20
3.3.3 設(shè)置NAT所需路由器的硬件配置和軟件配置 20
3.3.4 NAT的幾個(gè)概念 20
3.4 IPSec的重要應(yīng)用——虛擬專(zhuān)用網(wǎng) 21
3.4.1 IPSec的原理 21
3.4.2 IPSec的體系結(jié)構(gòu) 21
3.5 什么情況采用VPN 22
3.6 VPN實(shí)現(xiàn)原理 22
3.7 本章小結(jié) 24
4 采用路由器建立VPN實(shí)例 25
4.1 網(wǎng)絡(luò)基本情況 25
4.2 本實(shí)例研究目標(biāo) 25
4.3 配置過(guò)程及測(cè)試步驟 26
4.3.1 配置路由器的基本參數(shù)并測(cè)試網(wǎng)絡(luò)的連通性 26
4.3.2 配置路由器NAT網(wǎng)絡(luò) 28
4.3.3 配置ESP-DES IPSec并測(cè)試 29
4.4 測(cè)試 31
4.5 本章小結(jié) 31
結(jié)論 32
參考文獻(xiàn) 33
致謝 34

參考文獻(xiàn)
1. Chris Brenton .Cisco路由器從入門(mén)到精通. 電子工業(yè)出版社, 2000
2. Louis D.Rossi .Cisco與IP尋址. 機(jī)械工業(yè)出版社, 1999
3. 薩科特 .Cisco路由器手冊(cè). 機(jī)械工業(yè)出版社, 2000
4. Casey Wilson .Crenting and Implementing Virtual Private Networks. 2000
5. W.Murhammer .虛擬私用網(wǎng)絡(luò)技術(shù). 清華大學(xué)出版社, 2000
6. Naganand Doraswamy, Dan Harkins .IPSec新一代因特網(wǎng)安全標(biāo)準(zhǔn). 機(jī)械工業(yè)出版社，2000