《通信专业—毕业设计》由会员分享,可在线阅读,更多相关《通信专业—毕业设计(34页珍藏版)》请在金锄头文库上搜索。
1、成都理工大学工程技术学院毕业论文企业网远程接入技术的实现作者姓名: 专业名称:计算机通信指导教师: 企业网远程接入技术的实现摘要作为企业网络平台的一种有效的延伸,远程访问接人技术一直在网络应用中扮演着非常重要的角色。它克服了局域网络技术在覆盖范围和接人形式上的局限性,使网络用户在局域网络范围之外也能够方便地随时访问企业的网络平台。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换、光纤接入、VPN等
2、先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。关键词:企业网络 规划设计 远程接入 VPN- 17AbstractAs enterprise network platform of a kind of effective extensions, remote access pick up person has been in the network applications technology plays a very important role. It overcome the local area network technology in coverag
3、e and pick up person in the form of the limitations, and make the network users in the local area network outside the scope of also is convenient to access enterprise network platform at any time. This thesis is a design project for solution to the net in one IT enterprise. First, it analyzes the ne
4、eds of design for the enterprise according to which it puts forward the design principle and aim and formulates the scheme of the whole design project. Secondly, it designs the internet particularly in different aspects. In this scheme, it uses advance technology of internet, for instance, VLAN, exc
5、hange of three layers, thousand-trillion switching, optical fiber receiving, VPN and so on, to basically meet the needs of the enterprise and save enough room for expanding to adapt to the development henceforward.Keywords: enterprise network, Remote Access, VPN目录摘要IAbstractII目录III前言51企业网远程接入技术61.1根
6、据实际分析企业网61.2企业要求实现的技术62网络总体规划82.1企业网络设计要领82.2 VPN技术的实现92.3配置VPN服务器103网络具体规划与设计123.1网络拓扑图123.2 IP地址的规划143.3基于VLSM的子网划分163.4在VPN服务器的外网卡上添加相关协议173.5三层交换技术与链路聚合的应用183.6Internet接入及地址转换213.7 VPN服务器设置用户拨入并授权233.8设备选型28总结30致谢31参考文献32前言远程访问接入技术一直在网络应用中扮演着非常重要的角色。VPN技术在这方面可以发挥很大作用。远程访问技术首先解决的问题就是地域的局限。用户不再需要处
7、于企业局域网络平台覆盖范围之内,通过局域网接入方式来访问企业网络应用服务 此外,远程访问技术解决的另一个问题是灵活性,不论片j户身在何处,均能够利用远程访问技术接入到企业内部网络平台。正因为要实现这些目标,远程访问技术必须要使用公共传输媒介。换句话说,企业私有网络平台是无法实现该功能的,解决方案就是利用Internet作为传输载体,采用VPN技术,实现企业网远程接入技术。VPN(Virtual Private Network)是指通过综合利用网络技术、访问控制技术和加密技术,并通过一定的用户管理机制,在公共网络中建立起安全的”专用”网络,保证数据在”加密通道”中进行安全传输的技术。当移动用户或
8、远程用户通过拨号方式远程访问公司或企业内部专用网络时,采用传统的远程访问方式通讯费用比较高,且在与内部专用网络中的计算机进行数据传输时,不能保证通信安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。1企业网远程接入技术企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。我国的企业网络建设经过了单机应
9、用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性2应用者的整体水平比较低,缺乏对计算机和网络全面的认识,难以接受将计算机作为一种工作方式3信息部门处于边缘性地位,综合实力较低,地位较低,给信息技术的应用带来了相当大的难度。1.1根据实际分析企业网假设我们要设计的是一个中型的IT企业的网络,该企业分为一个总公司和一家分公司,共有员工292人。总公司193人,分8个部门,包括人事部、开发部、财务部、商务部、工程部、业务部、
10、信息中心、经理部。人事部23人,开发部57人,财务部7人,商务部18人,工程部47人,业务部32人,信息中心5人,经理部4人。分公司99人,部门结构与总公司一致,人事部12人,开发部34人,工程部20人,财务部3人,业务部16人,信息中心3人,商务部9人,经理部2人。每人都配有一台个人电脑。由于公司规模的扩大,为了提高工作效率、公司知名度、公司效益以及管理水平,该企业决定投资重新建设完善的企业网络。1.2企业要求实现的技术网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需
11、求转换成构造网络系统以及网络系统能够提供服务的需求。在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。经过对该公司各个部门职能的分析以及调研,将系统需求归纳为如下几点:1)在该企业的总公司以及分公司各建立一个新的计算机网络基础设施,将该企业内现有计算机以及外设连在一起工作。服务器、连接设备、综合布线等统一购买和配置,客户机应利用现有各部门的计算机,以保护原有投资和不影响正常工作。2)该网络系统
12、能实现资源共享,包括软件共享,文件共享,打印机共享。在外工作的员工可以透过internet安全访问企业资源,远程办公。3)能高速接入Internet进行工作,收发邮件,浏览网页查找资料。建立企业对外网站,提供一个对外宣传的平台,提高企业知名度。4)网络管理:控制不同权限的员工使用Internet的方式和范围,限制普通员工利用公司网络进行业务无关的活动。5)安全性:对不同部门之间的相互访问作限制,防止非法访问,保护商业机密。预防计算机病毒,尽可能把病毒感染的几率降到最低。使用防火墙,防止来自互联网上的入侵,保障企业资源的安全。6)可扩展性:考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展
13、空间,以便今后的网络改造。2企业网络总体规划网络规划是对拟建网络的初步设计,应该遵循网络设计的一般原则和方法,并提出相应的解决方案为后续的设计和实现工作的依据。网络总体规划反映了网络设计“总体规划、分布实施”的网络建设原则,是从网络需求分析到网络具体设计之间必经的阶段,网络规划通过对企业网络需求的调查、分析、归纳,把企业现在和未来对网络的需求转换成对网络结构、功能、性能、协议等技术指标的具体要求。2.1企业网络设计要领该IT企业网络建设的目标,就是在总公司和分公司分别建设局域网,将互联网技术引入企业内部网,使用远程接入技术将公司与分公司之间连接起来,并使在外员工可随时接入公司网络,从而建立起统
14、一、快捷、高效的中型Intranent系统,整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。总体设计如下: 1)以千兆以太网为主干网,利用第三层交换技术实现大型局域网的VLAN的划分。规划中服务器、信息中心采用千兆,与中心主交换机连接,其他部门采用100M网卡通过其他二级交换机接入主干网。2)网络通过光纤接入 Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用 Web 技术和 Internet-VPN 技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet 访问两种方式,来实现全国各分支机构、相关部门以及
15、公众对公司信息的限制性访问。3)网络的安全机制: 通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施; 更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及 Web 服务器的口令验证、数据加密等技术实现网络的安全性4)网络中心设立 WEB 应用服务器、E-MAIL 服务器、DNS 服务器、数据库服务器、文件服务器,实现 WEB 访问、Internet接入、E-MAIL 系统、域名解析、应用系统等各种功能。2.2 VPN技术的实现VPN即虚拟专用网(Virtal Private Network),是一条穿过混乱的公用网络的安全、稳定的隧道。VPN彻底改变了通过长途电话实现远程访问的传统通信方式,VPN是使用隧道(Tunneling)技术,利用PPTP与L2TP等协议对数据包进行封装和加密,实现在INTERNET公用网上低成本,高安全的数据传输。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的链接,从而实现在公网上传输私有数据、达到私有网络的安全级别,如果接入方式为拨号方式,则称之为VPDN。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全链接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企
