XX信息技术职业学院毕业设计 连接。除了能实现企业内部信息的共享、协作和及时通信、交流,以及企业内部用户获取互联网信息,企业为互联网用户提供信息服务以及移动办公人员和企业提供VPN隧道服务等系列的基本服务外,还能根据实际需求为XX企业提供一些可靠的,安全的,可扩展的应用服务。具体如XX企业图1.1所示:
图1.1企业网网络图
第3页
XX信息技术职业学院毕业设计 第2章 VPN介绍及使用
2.1 VPN的概念
虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。[6]它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 2.2 VPN技术的分类
(1)按VPN的协议分类 :VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能
最好,应用最广泛的一种。
(2)按VPN的应用分类 : 1、Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量。 2、 Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源。 3 、Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。
(2)按所用的设备类型进行分类 网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙。1、路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可。2、交换机式VPN:主要应用于连接用户较少的VPN网络。3、防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型。 2.3 XX企业对VPN的应用
在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过
第4页
XX信息技术职业学院毕业设计 拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。在网络中,服务质量(QoS)是指所能提供的带宽级别。而XX集团将QoS融入一个VPN,使得管理员可以在网络中完全控制数据流,无论是上海分公司和绵阳分公司,还有移动办公人员,都将使用VPN隧道加密对本企业的信息内容进行数据传输,这不仅使用方便,而且还很安全,无论移动办公人员在何处上网,只要能对网络进行连接,都可以使用VPN隧道对企业内部信息进行有效的访问。
使用VPN可以使信息包分类和带宽管理实现两种可以控制的方法,例如: 信息包分类, 信息包分类按重要性将数据分组。数据越重要,它的级别越高,当然,它的操作也会优先于同网络中相对次要的数据。 带宽管理, 通过带宽管理,一个VPN管理员可以监控网络中所有输入输出的数据流,可以允许不同的数据包类获得不同的带宽。 通信量管理 ,通信量管理方法的形成是一个服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过,这使得带宽没有得到合理使用。 公平带宽,公平带宽允许网络中所有用户机会均等地利用带宽访问Internet。通过公平带宽,当应用程序需要用更大的数据流。 传输保证 ,传输保证为网络中特殊的服务预留出一部分带宽,例如视频会议,IP电话和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展,VPN管理员在维护带宽上还有许多问题。然而,新技术对QoS的补充将会帮助网络管理员解决这个问题。 2.4 企业VPN技术的实施
XX集团实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户和移动办公人员(出差人员);第三层隧道是分公司的连接IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。 如图2.1所示:
第5页
XX信息技术职业学院毕业设计 图2.1XX企业VPN的运用图
XX集团运用VPN的隧道进行数据传输,需要使用VPN隧道,而隧道就是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的分公司和VPN服务器必须使用同样的隧道协议。
PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。 L2TP协议:L2TP是PPTP与L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术。 IPSec协议:是一个标准的第三层安全协议,他是在隧道外面再封装,保证了隧在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。 2.5 VPN优点
(1)VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有和安全性。虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
(2)通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
(3)VPN支持通过Internet和Extranet的任何类型的数据流。用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
(4)VPN可以从用户和运营商角度方便进行管理。虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
第6页
XX信息技术职业学院毕业设计 第3章 需求分析
3.1 业务需求
XX企业的部门有标志造价、精诚造价、人力资源部、行政部、业务部、工程部、财政部、预算部、市场部和后勤部10个部门(一楼为接待大厅,二楼为人力资源部和后勤部门,其余的每一层楼为一个部门),和周边的一栋员工公寓。而根据每个部门业务需求的不同,信息点分布也不同。每个部门信息点的基本规划为240个(其中一楼大厅只需要10个信息点,二楼人力资源部为160个信息点,后勤部门为80个信息点,其余部门都为240个信息点。而员工公寓每一层楼有10套房间,每一套房间为四室两厅,客厅有2个信息点,寝室有2个信息点,即员工公寓每层楼有100个信息点)。企业现有上岗职工10000余人(包括分公司),由于只对总公司进行网络设计,分公司没有必要进行信息点的规划,所以企业整体信息点数量的规划大约在3000(包括员工公寓信息点)个左右。
由于XX企业部门,职工较多,所以企业需要一个完整的OA系统。OA系统可以有效的将组织管理业务中的业务活动、管理活动及活动产生的信息在组织、部门、个人之间进行及时高效、有序的沟通和处理。同时也增加了企业的信息沟通和共享的渠道,同时也规范了工作方法,对一些数据和资料进行了一体化管理,从而在降低成本低的基础上提高了整体的工作效率。
XX企业计算机操作系统我们运用的是Windows 2008 Sever服务器操作系统系统。Windows 2008 Server是迄今最稳固的 Windows Server 操作系统,其内置的强化 Web 和虚拟化(VPN服务)功能,是专为增加服务器基础架构的可靠性和弹性而设计,亦可节省时间及降低成本。其系利用功能强大的工具,让您拥有更好的服务器控制能力,并简化设定和管理工作;而增强的安全性功能则可强化操作系统,以协助保护数据和网路,并可为您的企业提供扎实且可高度信赖的基础。 3.2 用户需求
根据当前网络技术的发展趋势和企业用户对网络的要求,对企业网络设计采用主干千兆以太网技术,每个楼端口为千兆,采取10/100M到桌面的共享交换手段,并且在不同部门之间用划分VLAN的方法进行部门之间的隔离。而在满足当前企业用户的网络需求的同时需考虑在企业以后的发展,所以要求其网络系统具有良好的可扩充能力。分公司和移动办公人员需要安全、稳定、并且快捷的
第7页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库XX企业Intranet网络设计及VPN技术的应用(2)在线全文阅读。
相关推荐: