【正文】 網(wǎng)絡(luò)初步應(yīng)用階段，其具有以下特點(diǎn)： 1 應(yīng)用水平較低，分 散且不一致。為了避免以上的問(wèn)題，通過(guò)撥號(hào)與企業(yè)內(nèi)部專用網(wǎng)絡(luò)建立 VPN 連接是一個(gè)理想的選擇 。 正因?yàn)橐獙?shí)現(xiàn)這些目標(biāo)，遠(yuǎn)程訪問(wèn)技術(shù)必須要使用公共傳輸媒介。 關(guān)鍵詞： 企業(yè)網(wǎng)絡(luò) 規(guī)劃設(shè)計(jì) 遠(yuǎn)程接入 VPN 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) II Abstract As enterprise work platform of a kind of effective extensions, remote access pick up person has been in the work applications technology plays a very important role. It overe the local area work technology in coverage and pick up person in the form of the limitations, and make the work users in the local area work outside the scope of also is convenient to access enterprise work platform at any time. This thesis is a design project for solution to the in one IT enterprise. First, it analyzes the needs of design for the enterprise according to which it puts forward the design principle and aim and formulates the scheme of the whole design project. Secondly, it designs the inter particularly in different aspects. In this scheme, it uses advance technology of inter, for instance, VLAN, exchange of three layers, thousandtrillion switching, optical fiber receiving, VPN and so on, to basically meet the needs of the enterprise and save enough room for expanding to adapt to the development henceforward. Keywords: enterprise work, Remote Access, VPN 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) III 目錄 摘要 ......................................................................................................... I Abstract .................................................................................................. II 目錄 ....................................................................................................... III 前言 .........................................................................................................5 1 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù) ..........................................................................6 根據(jù)實(shí)際分析企業(yè)網(wǎng) ...................................................................6 企業(yè)要求實(shí)現(xiàn)的 技術(shù) ...................................................................7 2 網(wǎng)絡(luò)總體規(guī)劃 ......................................................................................8 企業(yè)網(wǎng)絡(luò)設(shè)計(jì)要領(lǐng) .......................................................................8 VPN 技術(shù)的實(shí)現(xiàn) ..........................................................................9 配置 VPN 服務(wù)器 .......................................................................10 3 網(wǎng)絡(luò)具體規(guī)劃與設(shè)計(jì) ........................................................................13 網(wǎng)絡(luò)拓?fù)鋱D .................................................................................13 IP 地址 的 規(guī)劃 .............................................................................15 基于 VLSM 的子網(wǎng)劃分 ............................................................16 在 VPN 服務(wù)器的外網(wǎng)卡上添加相關(guān)協(xié)議 ...............................18 三層交換技術(shù)與鏈路聚合的應(yīng)用 .............................................20 接入及地址轉(zhuǎn)換 ..........................................................22 VPN 服務(wù)器設(shè)置用戶撥入并授權(quán) ............................................24 設(shè)備選型 .....................................................................................30 總結(jié) .......................................................................................................32 致謝 .......................................................................................................33 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) IV 參考文獻(xiàn) ...............................................................................................34 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 5 前言 遠(yuǎn)程訪問(wèn)接入技術(shù)一直在網(wǎng)絡(luò)應(yīng)用中扮演著非常重要的角色。成都理工大學(xué)工程技術(shù)學(xué)院畢業(yè)論文 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 作者姓名： 專業(yè)名稱： 計(jì)算機(jī)通信 指導(dǎo)教師： 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) I 摘要 作為企業(yè)網(wǎng)絡(luò)平臺(tái)的一種有效的延伸，遠(yuǎn)程訪問(wèn)接人技術(shù)一直在網(wǎng)絡(luò)應(yīng)用中扮演著非常重要的角色。 VPN技術(shù)在這方面可以發(fā)揮很大作用。換句話說(shuō)，企業(yè)私有網(wǎng)絡(luò)平臺(tái)是無(wú)法實(shí)現(xiàn)該功能的，解決方案就是利用Inter 作 為傳輸載體，采用 VPN 技術(shù)，實(shí)現(xiàn) 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)。 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 6 1 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù) 企業(yè)網(wǎng)絡(luò)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑物內(nèi)的局域網(wǎng)，可以是覆蓋一個(gè)園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋范圍可以是幾公里、幾十公里、幾百公里，甚至更廣。企業(yè)網(wǎng)絡(luò)缺乏整體性的設(shè)計(jì)，沒有統(tǒng)一的標(biāo)準(zhǔn)，在業(yè)務(wù)互相銜接的應(yīng)用系統(tǒng)之間缺乏一致性 2 應(yīng)用者的整體水平比較低，缺乏對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)全面的認(rèn)識(shí)，難以接受將計(jì)算機(jī)作為一種工作方式 3 信息部門處于邊緣性地位，綜合實(shí)力較低，地位較低，給信息技術(shù)的應(yīng)用帶來(lái)了相當(dāng)大的難度。分公司 99人，部門結(jié)構(gòu)與總公司一致，人事部 12 人，開發(fā)部 34 人，工程部 20人，財(cái)務(wù)部 3 人，業(yè)務(wù)部 16 人，信息中心 3 人，商務(wù)部 9 人，經(jīng)理部2 人。 在網(wǎng)絡(luò)需求分析過(guò)程中，網(wǎng)絡(luò)系統(tǒng)用戶往往從系統(tǒng)外部關(guān)注整個(gè)網(wǎng)絡(luò)系統(tǒng)的功能和性能，而網(wǎng)絡(luò)設(shè)計(jì)者往往從網(wǎng)絡(luò)系統(tǒng)內(nèi)部關(guān)注整個(gè)網(wǎng)絡(luò)系統(tǒng)的技術(shù)和結(jié)構(gòu)。 2）該網(wǎng)絡(luò)系統(tǒng)能實(shí)現(xiàn)資源共享，包括軟件共享，文件共享，打印機(jī)共享。 4）網(wǎng)絡(luò)管理：控制不同權(quán)限的員工使用 Inter 的方式和范圍，限制普通員工利用公司網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)無(wú)關(guān)的活動(dòng)。 6）可擴(kuò)展性：考慮到企業(yè)的發(fā)展與以后規(guī)模的擴(kuò)大，企業(yè)網(wǎng)絡(luò)設(shè)計(jì)需預(yù)留擴(kuò)展空間，以便今后的網(wǎng)絡(luò)改造。總體設(shè)計(jì)如下： 1）以千兆以太網(wǎng)為主干網(wǎng)， 利用第三層交換技術(shù)實(shí)現(xiàn)大型局域網(wǎng)的 VLAN 的劃分。 3）網(wǎng)絡(luò)的安全機(jī)制： ① 通 過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的配置，控 制訪問(wèn)列表等方式來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性措施；② 更重要的是，在內(nèi)部網(wǎng)與公眾網(wǎng)的結(jié)合處，采用先進(jìn)的防火墻技術(shù)、代理服務(wù)器技術(shù)、以及 Web 服務(wù)器的口令驗(yàn)證、數(shù)據(jù)加密等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性 4）網(wǎng)絡(luò)中心設(shè)立 WEB 應(yīng)用服務(wù)器、 EMAIL 服務(wù)器、 DNS 服務(wù)企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 9 器、數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器，實(shí)現(xiàn) WEB 訪問(wèn)、 Inter 接入、 EMAIL 系統(tǒng)、域名解析、應(yīng)用系統(tǒng)等各種功能。通常， VPN 是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的 安全鏈接，并保證數(shù)據(jù)的安全傳輸。因此，不可能也沒有必要實(shí)現(xiàn)所謂“一步到位”。在實(shí)用的基礎(chǔ)上還可以具有一定的前瞻性，在 網(wǎng)絡(luò)結(jié)構(gòu)上要做到能適應(yīng)較長(zhǎng)時(shí)期企業(yè)和網(wǎng)絡(luò)技術(shù)的發(fā)展，不要在網(wǎng)絡(luò)剛組建不久就發(fā)現(xiàn)很難實(shí)現(xiàn)某些較新的應(yīng)用，或者根本不能應(yīng)用目前的一些主流軟件，這樣勢(shì)必造成企業(yè)網(wǎng)絡(luò)資源的浪費(fèi)。 4）可靠性原則。 5）安全性原則。倘若安全性系統(tǒng)保護(hù)企業(yè)免受病毒及駭客攻擊，但卻阻撓其服務(wù)客戶及邁向電子商務(wù)腳步，那么此系統(tǒng)就已超越其權(quán)限了。 7）可擴(kuò)展性原則。由于目前網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)化程度較高，因此可擴(kuò)展性要求基本不成問(wèn)題。 目前，主要的協(xié)議體系結(jié)構(gòu)有 OSI 族和 TCP/IP 族。 2）數(shù)據(jù)鏈路層是第二層，它的主要任務(wù)是加強(qiáng)物理層傳輸比特的可靠性。 6）表示層是第六層，它把上層交付的信息變換為能夠共同理解的形式，它關(guān)心的是所傳輸?shù)男畔⒌恼Z(yǔ)法和語(yǔ)義，它只對(duì)應(yīng)用層信息的形式進(jìn)行變換，但不改變信息內(nèi)容本身。 TCP/IP企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)