1. 研究目的与意义

互联网的快速发展，网络已不可替代，尤其是金融、证券、航空、 铁路、邮政以及一些企业用户等，他们的网络是不允许出现故障的，一旦出现故障，那将带来非常巨大的经济损失，所以有充分的冗余备份是必须的；而且企业内部数据要求在互联网中传输需要一定的安全性，其中可以有效确保网络安全的就是使用ipsec vpn。

ipsec（ip security）协议族是ietf制定的一系列协议，它为ip报文提供了基于密码学的、可互操作的、高质量的安全保护机制。

特定的通信双方在ip层通过加密与数据源验证等方式，保证报文在网络中传输时的私有性、完整性、真实性，并有效防御重放攻击。

2. 课题关键问题和重难点

本课题的难点在于2个方面：加密使用的ipsec 和 冗余备份的实现。

ipsec对报文的保护通过ah（authentication header）和esp（encapsulating security payload）两种安全协议实现。

ah协议主要提供的功能有数据源验证、数据完整性校验和防御报文重放攻击，但不能对需要保护的报文进行加密。

3. 国内外研究现状（文献综述）

ipsec协议标准集提供了tcp/ip网络中ip层的安全性，可以为ip分组提供许多防护措施：数据完整性（data integrity）、数据可用性（data availability）、数据机密性（data confidentiality）、授权（authorization）、鉴别（authentication）以及避免重放攻击（replay avoidance）等。

ipsec vpn的主要目的是利用加密技术在公共网络上构建通信双方之间安全的信息传输通道，以提供类似专用网络的功能。

ipsec通信双方通过密钥管理协议进行相互身份认证，并协商信息加密或完整性保护所需算法及其他有关参数，以此构建安全的加密信息传输通道，从而保证信息在不可靠的公共网络上传输的安全性。

4. 研究方案

通过毕业设计了解ipsec的工作过程，了解ipsec在兼容性和安全性方面的特性，增加了解ipsec冗余备份的实现。

基于ipsec设计一个能满足中小企业网环境的网络架构，企业网结合使用冗余拓扑设计保障不断网的同时确保安全性。

基于设计的架构进行网络工程的仿真和实现。

5. 工作计划

课题设计的总体方案：分析企业网的组建，做好规划设计；在辅导老师的指导下，对一些细节进行调整和深入制作，使得规划更加完善。

具体时间安排：1－2周：理解毕业设计任务书，包括课题背景、工作内容及要求等；3－5周：收集整理相关文献资料，完成开题报告，外文翻译；6－10周:进行网络需求分析、功能模块设计，为该企业设计出总体建网方案，并详细分析各部门特点，进行学期检查；11-14周: 分析企业网建设所需要的网络设备以及其可能所存在的问题，分析各个部门的网络状况，并分别画出网络拓扑图，完成网络系统的核心架构，中期检查；15-16周: 计算所需要网络设备的造价，并用表格列出，分析学院对网络的应用需求，为其设计出一系列网络模型；17－21周:完成网络系统架构的设计与实现，开始撰写论文；22－25周:完成毕业设计论文；准备答辩；答辩。