freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)虛擬專用網(wǎng)絡(luò)構(gòu)建方案的設(shè)計(jì)_論文(存儲(chǔ)版)

  

【正文】 E1/0:(移動(dòng)筆記本 wuxian 所獲得公網(wǎng)地址段 ); E1/1:( ISP DNS 和 ISP Web 服務(wù)器的網(wǎng)關(guān) ; 分部路由器: f0/0::; TFTP 服務(wù)器: IP: : ; WEB 服 務(wù)器:總部: IP: ; gateway: ; Inter: : ; DNS 服務(wù)器: IP:: 。 QoS 通過(guò)流量預(yù)測(cè)與流量控制策略,可以按照優(yōu)先級(jí)分配帶寬資源,實(shí)現(xiàn)帶寬管理,使得各類(lèi)數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生。企業(yè)必須確保其在 VPN 上傳送的數(shù)據(jù),不被攻擊者窺視和篡改,并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。 MPLS 是商業(yè) IP 網(wǎng)絡(luò)關(guān)鍵技術(shù),它允許服務(wù)提供商首次在單一網(wǎng)絡(luò)上獲得 IP, ATM, FR 的綜合利潤(rùn)。可以這么說(shuō), ATM 中的 VPI/VCI 就是一種標(biāo)簽,所以說(shuō)ATM實(shí)際上就是一種標(biāo)簽交換。而 IPSec VPN 主要基于 IP 五元組對(duì)用戶進(jìn)行訪問(wèn)控制。 綜合的說(shuō),以上兩種技術(shù)有如下差異: IP Sec VPN 多用于 “ 網(wǎng) —— 網(wǎng) ” 連接, SSL VPN 用于 “ 移動(dòng)客戶 —— 網(wǎng) ” 連接。 SSL VPN技術(shù)應(yīng)用具有以下優(yōu)勢(shì)和特點(diǎn):通過(guò)點(diǎn)到應(yīng)用的保護(hù),對(duì)每一個(gè)應(yīng)用都可以設(shè)定安全策 略;無(wú)需手動(dòng)安裝任何 VPN 客戶端軟件;兼容性好,支持各種操作系統(tǒng)和終端 (如 PDA、 Smart Phone 等 )。 通過(guò) IP Sec 協(xié)議,數(shù)據(jù)可安全地在公網(wǎng)傳輸,不必?fù)?dān)心數(shù)據(jù)被監(jiān)視、修改 或偽造。虛擬專用網(wǎng)技術(shù)能很好地解決上述難題,而且無(wú)需高昂的專用網(wǎng)絡(luò)及設(shè)備,大大降低了成本。所謂虛擬,是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路,而是使用 Inter 公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路。 1 企業(yè)虛擬專用網(wǎng)絡(luò) 構(gòu)建方案的設(shè)計(jì) 第 1 章 VPN 技術(shù)理論概述 VPN 技術(shù)理論概述 虛擬專用網(wǎng) VPN(Virtual Private Network)是一種利用公共網(wǎng)絡(luò)構(gòu)建的專用網(wǎng)絡(luò)技術(shù), “ 虛擬 ” 的概念是相對(duì)傳統(tǒng)私網(wǎng)絡(luò)的構(gòu)建方式而言的, VPN 通過(guò)公網(wǎng)實(shí)現(xiàn)遠(yuǎn)程廣域連接,以低廉的成本連接企業(yè)遠(yuǎn)程分支機(jī)構(gòu),或者在公共骨干網(wǎng)絡(luò)承載不同的專網(wǎng)。從網(wǎng)絡(luò)空間來(lái)看,虛擬專用網(wǎng)絡(luò)在中間 ,用戶的網(wǎng)絡(luò)結(jié)點(diǎn)在邊緣。因此,用戶的信息技術(shù)部門(mén),在連接分支機(jī)構(gòu) 2 方面也感到日益棘手。 IP Sec包括隧道和傳輸兩種工作方式:在隧道方式,用戶的整個(gè) IP 數(shù)據(jù)包用于計(jì)算附加報(bào)頭且被加密,附加報(bào)頭和加密用戶數(shù)據(jù)封裝在一個(gè)新的IP 數(shù)據(jù)包中;在傳輸方式,僅傳輸層 (如 TCP、 UDP)數(shù)據(jù)用于計(jì)算附加報(bào)頭,附加報(bào)頭和被加密的傳輸層數(shù)據(jù)放置在原口報(bào)頭的后面。通過(guò)該技術(shù)的應(yīng)用,我們可真正實(shí)現(xiàn) “ 在任何時(shí)候、任何地點(diǎn)、通過(guò)任何設(shè)備安全地接入公司內(nèi)部網(wǎng) ” 的目標(biāo)。 如果一個(gè)企業(yè)會(huì)同時(shí)存在網(wǎng)間互聯(lián)和點(diǎn)到網(wǎng)的互聯(lián)需求,我們就需要的是一臺(tái)設(shè)備同時(shí)支持這兩種 VPN 技術(shù),在需要網(wǎng)到網(wǎng)互聯(lián)的時(shí)候使用 IP Sec、在需要點(diǎn)到網(wǎng)互聯(lián)的時(shí)候使用 SSL,用最合適的技術(shù)來(lái)滿足用戶的需求。 SSL VPN 更容易提供細(xì)粒度訪問(wèn)控制,可以對(duì)用戶的權(quán)限、資源、服務(wù)、文件進(jìn)行更加細(xì)致的控制,與第三方認(rèn)證系統(tǒng) (如: radius、AD 等 )結(jié)合更加便捷 。熟悉 ATM 的人可能很自然的想到 ATM 中的 VPI/VCI。 IP+ATM 怎樣不同于簡(jiǎn)單地在 ATM 骨干上運(yùn)行 IP 呢 ?答案就是MPLS。在安全性方面,由于 VPN 直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡(jiǎn)單、方便、靈活,但同時(shí)其安全問(wèn)題也更為突出。廣域網(wǎng)流量的不確定性使其帶寬的 利用率很低,在流量高峰時(shí)容易引起網(wǎng)絡(luò)阻塞,產(chǎn)生網(wǎng)絡(luò)瓶頸,使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送;而在流量低谷時(shí)又容易造成大量網(wǎng)絡(luò)帶寬空閑。 圖 VPN 綜合模擬拓?fù)鋱D 拓?fù)鋱D說(shuō)明:總部路由器模擬總公司核心層路由器,總部匯聚層交換機(jī)下掛其 Fa0/1 端口,總部 TFTP 服務(wù)器、 Web 服務(wù)器以及各部門(mén)PC 接入?yún)R聚層核心交換機(jī);總部路由器 Fa0/1 為連接 Inter 端口,在此使用一臺(tái) cisco2811 路由器模擬 Inter, Inter 路由器 7 Eth1/1 端口下掛外網(wǎng) DNS 服務(wù)器和 ISP Web 服務(wù)器, Eth1/0 下掛外網(wǎng)接入的 AP,提供 DHCP 服務(wù)和無(wú)線接入; Inter 另一端為分公司路由器,其 Fa0/1 端口下掛分公司核心交換機(jī)。如圖、 所示 。同時(shí)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的局域網(wǎng)。 感謝系里的每一位老師在大學(xué)三年里給我的關(guān)懷與幫助,無(wú)論是專業(yè)上的還是生活上的,大學(xué)三年順利的走過(guò)來(lái),離不開(kāi)每一位老師的悉心關(guān)懷與照顧,感謝我的導(dǎo)師劉志國(guó)在生活上和思想上對(duì)我的教育。 綜上所述, VPN在企業(yè)網(wǎng)中的應(yīng)用,主要采用了基于端口的 VPN技術(shù)。 通過(guò)虛擬專用網(wǎng)絡(luò)的連接, 企業(yè) 的 不同辦事處 的網(wǎng)絡(luò)可以跨地區(qū)訪問(wèn)該企業(yè)的內(nèi)部局域網(wǎng)。 圖 VPN 鏈接圖 再打開(kāi) Command Prompt, ping 總部服務(wù)器,結(jié)果如圖 所示, 14 正常連通 。本公司總部有一臺(tái) FTP 與 WEB 服務(wù)器,聯(lián)網(wǎng)計(jì)算機(jī) 共有 26 臺(tái)(一下拓?fù)鋱D中只畫(huà)出一臺(tái))。不同的用戶和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證要求的差別較大。 基于 MPLS 的解決方案使得新的網(wǎng)絡(luò)世界的服務(wù)成為可能,如具有QOS 的 VPN。 MPLS 邊緣路由器分析 IP 包
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1