【正文】 對企業(yè)網(wǎng)絡(luò)需求的調(diào)查、分析、歸納，把企業(yè)現(xiàn)在和未來對網(wǎng)絡(luò)的需求轉(zhuǎn)換成對網(wǎng)絡(luò)結(jié)構(gòu)、功能、性能、協(xié)議等技術(shù)指標(biāo)的具體要求。 6）可擴(kuò)展性：考慮到企業(yè)的發(fā)展與以后規(guī)模的擴(kuò)大，企業(yè)網(wǎng)絡(luò)設(shè)計(jì)需預(yù)留擴(kuò)展空間，以便今后的網(wǎng)絡(luò)改造。預(yù)防計(jì)算機(jī)病毒，盡可能把病毒感染的幾率降到最低。 4）網(wǎng)絡(luò)管理：控制不同權(quán)限的員工使用 Inter 的方式和范圍，限制普通員工利用公司網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)無關(guān)的活動。 3）能高速接入 Inter 進(jìn)行工作，收發(fā)郵件，瀏覽網(wǎng)頁查找資料。 2）該網(wǎng)絡(luò)系統(tǒng)能實(shí)現(xiàn)資源共享，包括軟件共享，文件共享，打印機(jī)共享。 經(jīng)過對該公司各個(gè)部門職能的分析以及調(diào)研，將系統(tǒng)需求歸納為如下幾點(diǎn)： 1） 在該企業(yè)的總公司以及分公司各建立一個(gè)新的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將該企業(yè)內(nèi)現(xiàn)有計(jì)算機(jī) 以及外設(shè)連在一起工作。 在網(wǎng)絡(luò)需求分析過程中，網(wǎng)絡(luò)系統(tǒng)用戶往往從系統(tǒng)外部關(guān)注整個(gè)網(wǎng)絡(luò)系統(tǒng)的功能和性能，而網(wǎng)絡(luò)設(shè)計(jì)者往往從網(wǎng)絡(luò)系統(tǒng)內(nèi)部關(guān)注整個(gè)網(wǎng)絡(luò)系統(tǒng)的技術(shù)和結(jié)構(gòu)。由于公司規(guī)模的擴(kuò)大，為了提高工作效率、公司知名度、公司效益以及管理水平，該企業(yè)決定投資重新建設(shè)企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 7 完善的企業(yè)網(wǎng)絡(luò)。分公司 99人，部門結(jié)構(gòu)與總公司一致，人事部 12 人，開發(fā)部 34 人，工程部 20人，財(cái)務(wù)部 3 人，業(yè)務(wù)部 16 人，信息中心 3 人，商務(wù)部 9 人，經(jīng)理部2 人?？偣?193 人，分 8 個(gè)部門，包括人事部、開發(fā)部、財(cái)務(wù)部、商務(wù)部、工程部、業(yè)務(wù)部、信息中心、經(jīng)理部。企業(yè)網(wǎng)絡(luò)缺乏整體性的設(shè)計(jì)，沒有統(tǒng)一的標(biāo)準(zhǔn)，在業(yè)務(wù)互相銜接的應(yīng)用系統(tǒng)之間缺乏一致性 2 應(yīng)用者的整體水平比較低，缺乏對計(jì)算機(jī)和網(wǎng)絡(luò)全面的認(rèn)識，難以接受將計(jì)算機(jī)作為一種工作方式 3 信息部門處于邊緣性地位，綜合實(shí)力較低，地位較低，給信息技術(shù)的應(yīng)用帶來了相當(dāng)大的難度。 我國的企業(yè)網(wǎng)絡(luò)建設(shè)經(jīng)過了單機(jī)應(yīng)用階段，目前正處在 Inter 應(yīng)用熱潮中。 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 6 1 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù) 企業(yè)網(wǎng)絡(luò)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑物內(nèi)的局域網(wǎng)，可以是覆蓋一個(gè)園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋范圍可以是幾公里、幾十公里、幾百公里，甚至更廣。當(dāng)移動用戶或遠(yuǎn)程用戶通過撥號方式遠(yuǎn)程訪問公司或企業(yè)內(nèi)部專用網(wǎng)絡(luò)時(shí)，采用傳統(tǒng)的遠(yuǎn)程訪問方式通訊費(fèi)用比較高，且在與內(nèi)部專用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，不能保證通信安全性。換句話說，企業(yè)私有網(wǎng)絡(luò)平臺是無法實(shí)現(xiàn)該功能的，解決方案就是利用Inter 作 為傳輸載體，采用 VPN 技術(shù)，實(shí)現(xiàn) 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)。用戶不再需要處于企業(yè)局域網(wǎng)絡(luò)平臺覆蓋范圍之內(nèi)，通過局域網(wǎng)接入方式來訪問企業(yè)網(wǎng)絡(luò)應(yīng)用服務(wù) 此外，遠(yuǎn)程訪問技術(shù)解決的另一個(gè)問題是靈活性，不論片 j 戶身在何處，均能夠利用遠(yuǎn)程訪問技術(shù)接入到企業(yè)內(nèi)部網(wǎng)絡(luò)平臺。 VPN技術(shù)在這方面可以發(fā)揮很大作用。 本文是對某 IT 企業(yè)的一個(gè)企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的解決方案，文章首先分析了企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)需求，根據(jù)需求提出了設(shè)計(jì)原則與設(shè)計(jì)目標(biāo)，制定了總體的規(guī)劃設(shè)計(jì)方案，然后再分層次具體地對該企業(yè)的局域網(wǎng)和廣域網(wǎng)進(jìn)行設(shè)計(jì)，在該方 案中，我們采用了 VLAN、三層交換、千兆交換、光纖接入、 VPN 等先進(jìn)網(wǎng)絡(luò)技術(shù)，基本滿足了該企業(yè)的需求，并留有足夠的擴(kuò)充空間，以適應(yīng)今后發(fā)展。成都理工大學(xué)工程技術(shù)學(xué)院畢業(yè)論文 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 作者姓名： 專業(yè)名稱： 計(jì)算機(jī)通信 指導(dǎo)教師： 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) I 摘要 作為企業(yè)網(wǎng)絡(luò)平臺的一種有效的延伸，遠(yuǎn)程訪問接人技術(shù)一直在網(wǎng)絡(luò)應(yīng)用中扮演著非常重要的角色。它克服了局域網(wǎng)絡(luò)技術(shù)在覆蓋范圍和接人形式上的局限性，使網(wǎng)絡(luò)用戶在局域網(wǎng)絡(luò)范圍之外也能夠方便地隨時(shí)訪問企業(yè)的網(wǎng)絡(luò)平臺。 關(guān)鍵詞： 企業(yè)網(wǎng)絡(luò) 規(guī)劃設(shè)計(jì) 遠(yuǎn)程接入 VPN 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) II Abstract As enterprise work platform of a kind of effective extensions, remote access pick up person has been in the work applications technology plays a very important role. It overe the local area work technology in coverage and pick up person in the form of the limitations, and make the work users in the local area work outside the scope of also is convenient to access enterprise work platform at any time. This thesis is a design project for solution to the in one IT enterprise. First, it analyzes the needs of design for the enterprise according to which it puts forward the design principle and aim and formulates the scheme of the whole design project. Secondly, it designs the inter particularly in different aspects. In this scheme, it uses advance technology of inter, for instance, VLAN, exchange of three layers, thousandtrillion switching, optical fiber receiving, VPN and so on, to basically meet the needs of the enterprise and save enough room for expanding to adapt to the development henceforward. Keywords: enterprise work, Remote Access, VPN 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) III 目錄 摘要 ......................................................................................................... I Abstract .................................................................................................. II 目錄 ....................................................................................................... III 前言 .........................................................................................................5 1 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù) ..........................................................................6 根據(jù)實(shí)際分析企業(yè)網(wǎng) ...................................................................6 企業(yè)要求實(shí)現(xiàn)的 技術(shù) ...................................................................7 2 網(wǎng)絡(luò)總體規(guī)劃 ......................................................................................8 企業(yè)網(wǎng)絡(luò)設(shè)計(jì)要領(lǐng) .......................................................................8 VPN 技術(shù)的實(shí)現(xiàn) ..........................................................................9 配置 VPN 服務(wù)器 .......................................................................10 3 網(wǎng)絡(luò)具體規(guī)劃與設(shè)計(jì) ........................................................................13 網(wǎng)絡(luò)拓?fù)鋱D .................................................................................13 IP 地址 的 規(guī)劃 .............................................................................15 基于 VLSM 的子網(wǎng)劃分 ............................................................16 在 VPN 服務(wù)器的外網(wǎng)卡上添加相關(guān)協(xié)議 ...............................18 三層交換技術(shù)與鏈路聚合的應(yīng)用 .............................................20 接入及地址轉(zhuǎn)換 ..........................................................22 VPN 服務(wù)器設(shè)置用戶撥入并授權(quán) ............................................24 設(shè)備選型 .....................................................................................30 總結(jié) .......................................................................................................32 致謝 .......................................................................................................33 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) IV 參考文獻(xiàn) ...............................................................................................34 企業(yè)網(wǎng)遠(yuǎn)程接入技術(shù)的實(shí)現(xiàn) 5 前言 遠(yuǎn)程訪問接入技術(shù)一直在網(wǎng)絡(luò)應(yīng)用中扮演著非常重要的角色。遠(yuǎn)程訪問技術(shù)首先解決的問題就是地域的局限。 正因?yàn)橐獙?shí)現(xiàn)這些目標(biāo)，遠(yuǎn)程訪問技術(shù)必須要使用公共傳輸媒介。 VPN(Virtual Private Network)是指通過綜合利用網(wǎng)絡(luò)技