freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

企業(yè)虛擬專用網絡構建方案的設計_論文(編輯修改稿)

2024-08-31 16:48 本頁面
 

【文章內容簡介】 VPN 技術的 安全保障優(yōu) 點 雖然實現 VPN 的技術和方式很多,但所有的 VPN 均應保證通過公用網絡平臺傳輸數據的專用性和安全性。在非面向連接的公用 IP 網絡上建立一個邏輯的、點對點的連接,稱之為建立一個隧道,可以利用加密技術對經過隧道傳輸的數據進行加密,以保證數據僅被指定的發(fā)送者和接收者了解,從而保證了數據的私有性和安全性。在安全性方面,由于 VPN 直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。企業(yè)必須確保其在 VPN 上傳送的數據,不被攻擊者窺視和篡改,并且要防止非法用戶對網絡資源或私有信息的訪問。 Extra VPN 將企業(yè)網擴展到了合作伙伴和客戶,但同時也對安全性提出了更高的要求。 服務質量保證 (QoS) VPN 網應當為 企業(yè)數據,提供不同等級的服務質量保證。不同的用戶和業(yè)務對服務質量保證要求的差別較大。如移動辦公用戶,提供廣泛的連接和覆蓋性是保證 VPN 服務的一個主要因素;而對于擁有眾多分支機構的專線 VPN 網絡,交互式的內部企業(yè)網應用,則要求網絡能提供良好的穩(wěn)定性;對于其他應用 (如視頻等 )則對網絡提出了更明確的要求,如網絡時延及誤碼率等。所有以上網絡應用,均要求網絡根據需要提供不同等級的服務質量。在網絡優(yōu)化方面,構建 VPN 的另一重要需求是充分有效地利用有限的廣域網資源,為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的 利用率很低,在流量高峰時容易引起網絡阻塞,產生網絡瓶頸,使實時性要求高的數據得不到及時發(fā)送;而在流量低谷時又容易造成大量網絡帶寬空閑。 QoS 通過流量預測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現帶寬管理,使得各類數據能夠被合理地先后發(fā)送,并預防阻塞的發(fā)生。 6 第 2 章 基于 VPN 的網絡設計 企業(yè)規(guī)模與配置分布 永輝商貿公司地處于沈陽黃金地段,盤錦有其分公司,屬于中小型企業(yè)。為了更方便公司的營運與員工的辦公方便,特設置虛擬專用網絡。本公司總部有一臺 FTP 與 WEB 服務器,聯(lián)網計算機 共有 26 臺(一下拓撲圖中只畫出一臺)。分公司沒有服務器,為了可以訪問總公司內部的文件需要連接專用網絡,分公司共有電腦 20 臺 。由于員工經常出差,需要在萬維網連接到工地服務器,也需要連接專用網絡進行訪問。 網絡拓撲圖的設計與說明 基于 IP Sec VPN 的綜合模擬拓撲圖如下圖 。 圖 VPN 綜合模擬拓撲圖 拓撲圖說明:總部路由器模擬總公司核心層路由器,總部匯聚層交換機下掛其 Fa0/1 端口,總部 TFTP 服務器、 Web 服務器以及各部門PC 接入匯聚層核心交換機;總部路由器 Fa0/1 為連接 Inter 端口,在此使用一臺 cisco2811 路由器模擬 Inter, Inter 路由器 7 Eth1/1 端口下掛外網 DNS 服務器和 ISP Web 服務器, Eth1/0 下掛外網接入的 AP,提供 DHCP 服務和無線接入; Inter 另一端為分公司路由器,其 Fa0/1 端口下掛分公司核心交換機。 IP 地址分配與規(guī)劃分析 PC0 PC1:DHCP 獲取 ; 筆記本: laptop0 和 wuxian: DHCP 獲取 ; 內部服務器: Web ; TFTP ; ISP 服務器: ISP DNS ; ISP Web ; 總部路由器: f0/0:; f0/1:; Inter 網: f0/1 :; f0/0:; E1/0:(移動筆記本 wuxian 所獲得公網地址段 ); E1/1:( ISP DNS 和 ISP Web 服務器的網關 ; 分部路由器: f0/0::; TFTP 服務器: IP: : ; WEB 服 務器:總部: IP: ; gateway: ; Inter: : ; DNS 服務器: IP:: 。 8 第 3 章 主要設備 網絡 配置 總部路由器的配置 為路由命名并賦予 IP hostname zongbu ip dhcp excludedaddress ip dhcp pool zongbu work defaultrouter dnsserver 配置 AAA 認證 aaa newmodel aaa authentication login eza local aaa authorization work ezo local username tang password 0 123 配置 IKE 協(xié)商 策略 與參數 crypto isakmp policy 10(10 為 IKE 協(xié)商策略的編號 ) encr 3des hash md5(hash 命令被用來設置密鑰認證所用的算法 ) authentication preshare crypto isakmp key tom address crypto isakmp client configuration group wzf key 123 pool ez 配置 IPsec 訪問列表與傳輸模式 crypto ipsec transformset tim esp3des espmd5hmac crypto dynamicmap ezmap 10
點擊復制文檔內容
研究報告相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1