摘 要:设计了基于防火墙和路由器的 VPN 实验,针对 IPsec VPN 的隧道备份和建立 IPsec VPN 隧道时的 NAT 穿越两方面进行研究,目的为达到总部配置了 IPsec VPN 的设备在单点故障或链路故障时,流量可以自动进行主备切换和 VPN 设备可以穿越 NAT 设备建立隧道。使用 Wireshark 对防火墙和路由器的接口进行抓包分析,观察总部 PC 与分部 PC 之间通信时,报文是否被加密处理,实现企业网络在防火墙双机热备下的高可靠性和安全性。
关键词:防火墙;主备切换;隧道备份;IPsec VPN;NAT 穿越
DOI:10.19850/j.cnki.2096-4706.2022.16.025
基金项目:校级教学改革研究课题(XJJG2020-18)
中图分类号:TP393 文献标识码:A 文章编号:2096-4706(2022)16-0096-05
Design of IPsec VPN Crossing Simulation Experiment Based on Firewall Dual Hot Standby
ZENG Lijuan, YANG Ping, XU Yunji, WU Shuang
(Nanchang Jiaotong Institute, Nanchang 330100, China)
Abstract: The VPN experiment based on firewall and router is designed in this paper. It studies the tunnel backup of IPsec VPN and the NAT crossing when establishing the IPsec VPN tunnel. The purpose is to achieve that the traffic can automatically carry out the master standby switching and the VPN equipment can establish the tunnel by crossing the NAT equipment, when the single point of failure or link failure occurs in the equipment of IPsec VPN configured by the headquarters. Wireshark is used to carry out packet capture analysis for the interface between firewall and router, and it observes whether the message is processed by encrypted when communicating between headquarters PC and branch PC, so as to realize the high reliability and security of enterprise network under the dual hot standby of firewall.
Keywords: firewall; master standby switching; tunnel backup; IPsec VPN; NAT crossing
参考文献:
[1] 张越 . 国密 IPSec VPN 安全机制研究与实现 [D]. 西安:西安电子科技大学,2018.
[2] 李超凡,刘伟,吴响,等 . 高性能 IPSec VPN 工程设计与仿真 [J]. 实验技术与管理,2021,38(2):73-77.
[3] 王霞俊 . 基于 H3C HCL 的 IPSec VPN 实验设计与仿真[J]. 实验室研究与探索,2018,37(3):118-121.
[4] 蒋环宇 . 企业网络规划及安全管理研究 [J]. 中国管理信息化,2021,24(6):115-116.
[5] 周益旻,刘方正,王勇 . 基于混合方法的 IPSec VPN 加密流量识别 [J]. 计算机科学,2021,48(4):295-302.
[6] 廖煊,刘苗,李金珂 . 基于改进 RPS 技术的 IPSEC VPN网关设计 [J]. 成都信息工程大学学报,2020,35(5):542-546.
[7] 王小耿 . 基于 SPOC 混合教学模式的应用实践——以“基于IPSec的VPN技术原理”为例 [J].电脑知识与技术,2020,16(34):124-126.
[8] 薛艺泽,鄢金端,曹鹏益 . 应用于智慧社区的安全接入网关设计与实现 [J]. 中国安全防范技术与应用,2021(2):15-18.
[9] 贺文华,刘慧,贺劲松 .IPSec VPN 与 SSL VPN 的比较研究 [J]. 电子商务,2014(11):70-71.
[10] 彭治湘 .L2TP over IPSec VPN NAT 穿越技术研究与实验仿真 [J]. 信息技术与信息化,2020(10):204-206.
[11] 王琼瑶,黄伟,曹建 .IKEv2 中 NAT 探测的实现 [J]. 南通职业大学学报,2007(2):82-84.
[12] 崔伟,齐竞艳,黄皓 . 全状态防火墙双机热备份的设计与实现 [J]. 计算机应用研究,2004(12):278-280.
[13] 张曦岚,薛连双,杨剑波.网管网络高可用性解决方案 [J].电信网技术,2011(2):49-57.
[14] 王焕义,项国富 .IP 城域网 BRAS 双机热备份中的路由控制方法 [J]. 电信科学,2016,32(1):152-158.
[15] 孙中诺 . 防火墙双机热备设计与应用 [J]. 电子技术与软件工程,2018(3):229.
作者简介:曾丽娟(1989.10—),女,汉族,江西上饶人,讲师,硕士,研究方向:网络工程技术。