【正文】 術以及信息加密技術實現(xiàn)電子商務?？傮w設計如下： 1）以千兆以太網(wǎng)為主干網(wǎng)，利用第三層交換技術實現(xiàn)大型局域網(wǎng)的VLAN的劃分。網(wǎng)絡總體規(guī)劃反映了網(wǎng)絡設計“總體規(guī)劃、分布實施”的網(wǎng)絡建設原則，是從網(wǎng)絡需求分析到網(wǎng)絡具體設計之間必經(jīng)的階段，網(wǎng)絡規(guī)劃通過對企業(yè)網(wǎng)絡需求的調查、分析、歸納，把企業(yè)現(xiàn)在和未來對網(wǎng)絡的需求轉換成對網(wǎng)絡結構、功能、性能、協(xié)議等技術指標的具體要求。6）可擴展性：考慮到企業(yè)的發(fā)展與以后規(guī)模的擴大，企業(yè)網(wǎng)絡設計需預留擴展空間，以便今后的網(wǎng)絡改造。預防計算機病毒，盡可能把病毒感染的幾率降到最低。4）網(wǎng)絡管理：控制不同權限的員工使用Internet的方式和范圍，限制普通員工利用公司網(wǎng)絡進行業(yè)務無關的活動。3）能高速接入Internet進行工作，收發(fā)郵件，瀏覽網(wǎng)頁查找資料。2）該網(wǎng)絡系統(tǒng)能實現(xiàn)資源共享，包括軟件共享，文件共享，打印機共享。經(jīng)過對該公司各個部門職能的分析以及調研，將系統(tǒng)需求歸納為如下幾點：1）在該企業(yè)的總公司以及分公司各建立一個新的計算機網(wǎng)絡基礎設施，將該企業(yè)內(nèi)現(xiàn)有計算機以及外設連在一起工作。在網(wǎng)絡需求分析過程中，網(wǎng)絡系統(tǒng)用戶往往從系統(tǒng)外部關注整個網(wǎng)絡系統(tǒng)的功能和性能，而網(wǎng)絡設計者往往從網(wǎng)絡系統(tǒng)內(nèi)部關注整個網(wǎng)絡系統(tǒng)的技術和結構。由于公司規(guī)模的擴大，為了提高工作效率、公司知名度、公司效益以及管理水平，該企業(yè)決定投資重新建設完善的企業(yè)網(wǎng)絡。分公司99人，部門結構與總公司一致，人事部12人，開發(fā)部34人，工程部20人，財務部3人，業(yè)務部16人，信息中心3人，商務部9人，經(jīng)理部2人?？偣?93人，分8個部門，包括人事部、開發(fā)部、財務部、商務部、工程部、業(yè)務部、信息中心、經(jīng)理部。企業(yè)網(wǎng)絡缺乏整體性的設計，沒有統(tǒng)一的標準，在業(yè)務互相銜接的應用系統(tǒng)之間缺乏一致性2應用者的整體水平比較低，缺乏對計算機和網(wǎng)絡全面的認識，難以接受將計算機作為一種工作方式3信息部門處于邊緣性地位，綜合實力較低，地位較低，給信息技術的應用帶來了相當大的難度。我國的企業(yè)網(wǎng)絡建設經(jīng)過了單機應用階段，目前正處在Internet應用熱潮中。1企業(yè)網(wǎng)遠程接入技術企業(yè)網(wǎng)絡指的是具有一定規(guī)模的網(wǎng)絡系統(tǒng)，它可以是單座建筑物內(nèi)的局域網(wǎng)，可以是覆蓋一個園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋范圍可以是幾公里、幾十公里、幾百公里，甚至更廣。當移動用戶或遠程用戶通過撥號方式遠程訪問公司或企業(yè)內(nèi)部專用網(wǎng)絡時，采用傳統(tǒng)的遠程訪問方式通訊費用比較高，且在與內(nèi)部專用網(wǎng)絡中的計算機進行數(shù)據(jù)傳輸時，不能保證通信安全性。換句話說，企業(yè)私有網(wǎng)絡平臺是無法實現(xiàn)該功能的，解決方案就是利用Internet作為傳輸載體，采用VPN技術，實現(xiàn)企業(yè)網(wǎng)遠程接入技術。用戶不再需要處于企業(yè)局域網(wǎng)絡平臺覆蓋范圍之內(nèi)，通過局域網(wǎng)接入方式來訪問企業(yè)網(wǎng)絡應用服務 此外，遠程訪問技術解決的另一個問題是靈活性，不論片j戶身在何處，均能夠利用遠程訪問技術接入到企業(yè)內(nèi)部網(wǎng)絡平臺。VPN技術在這方面可以發(fā)揮很大作用。本文是對某IT企業(yè)的一個企業(yè)網(wǎng)絡規(guī)劃設計的解決方案，文章首先分析了企業(yè)網(wǎng)絡的設計需求，根據(jù)需求提出了設計原則與設計目標，制定了總體的規(guī)劃設計方案，然后再分層次具體地對該企業(yè)的局域網(wǎng)和廣域網(wǎng)進行設計，在該方案中，我們采用了VLAN、三層交換、千兆交換、光纖接入、VPN等先進網(wǎng)絡技術，基本滿足了該企業(yè)的需求，并留有足夠的擴充空間，以適應今后發(fā)展。企業(yè)網(wǎng)遠程接入技術的實現(xiàn)作者姓名： 專業(yè)名稱：計算機通信指導教師： 33 / 34摘要作為企業(yè)網(wǎng)絡平臺的一種有效的延伸，遠程訪問接人技術一直在網(wǎng)絡應用中扮演著非常重要的角色。它克服了局域網(wǎng)絡技術在覆蓋范圍和接人形式上的局限性，使網(wǎng)絡用戶在局域網(wǎng)絡范圍之外也能夠方便地隨時訪問企業(yè)的網(wǎng)絡平臺。關鍵詞：企業(yè)網(wǎng)絡 規(guī)劃設計 遠程接入 VPNAbstractAs enterprise network platform of a kind of effective extensions, remote access pick up person has been in the network applications technology plays a very important role. It overe the local area network technology in coverage and pick up person in the form of the limitations, and make the network users in the local area network outside the scope of also is convenient to access enterprise network platform at any time. This thesis is a design project for solution to the net in one IT enterprise. First, it analyzes the needs of design for the enterprise according to which it puts forward the design principle and aim and formulates the scheme of the whole design project. Secondly, it designs the internet particularly in different aspects. In this scheme, it uses advance technology of internet, for instance, VLAN, exchange of three layers, thousandtrillion switching, optical fiber receiving, VPN and so on, to basically meet the needs of the enterprise and save enough room for expanding to adapt to the development henceforward.Keywords: enterprise network, Remote Access, VPN目錄摘要 IAbstract II目錄 III前言 51企業(yè)網(wǎng)遠程接入技術 6 6 62網(wǎng)絡總體規(guī)劃 8 8 VPN技術的實現(xiàn) 9 103網(wǎng)絡具體規(guī)劃與設計 12 12 IP地址的規(guī)劃 14 16 17 18 21 VPN服務器設置用戶撥入并授權 23 28總結 30致謝 31參考文獻 32前言遠程訪問接入技術一直在網(wǎng)絡應用中扮演著非常重要的角色。遠程訪問技術首先解決的問題就是地域的局限。正因為要實現(xiàn)這些目標，遠程訪問技術必須要使用公共傳輸媒介。VPN(Virtual Private Network)是指通過綜合利用網(wǎng)絡技術、訪問控制技術和加密技術，并通過一定的用戶管理機制，在公共網(wǎng)絡中建立起安全的”專用”網(wǎng)絡，保證數(shù)據(jù)在”加密通道”中進行安全傳輸?shù)募夹g。為了避免以上的問題，通過撥號與企業(yè)內(nèi)部專用網(wǎng)絡建立VPN連接是一個理想的選擇。狹義的企業(yè)網(wǎng)主要指大型的工業(yè)、商業(yè)、金融、交通企業(yè)等各類公司和企業(yè)的計算機網(wǎng)絡；廣義的企業(yè)網(wǎng)則包括各種科研、教育部門和政府部門專有的信息網(wǎng)絡。但從目前情況看國內(nèi)相當多的企業(yè)還處于網(wǎng)絡初步應用階段，其具有以下特點：1應用水平較低，分散且不一致。假設我們要設計的是一個中型的IT企業(yè)的網(wǎng)絡，該企業(yè)分為一個總公司和一家分公司，共有員工292人。人事部23人，開發(fā)部57人，財務部7人，商務部18人，工程部47人，業(yè)務部32人，信息中心5人，經(jīng)理部4人。每人都配有一臺個人電腦。網(wǎng)絡需求分析就是根據(jù)企業(yè)信息技術應用要求和企業(yè)的業(yè)務發(fā)展需求，結合企業(yè)現(xiàn)有設備狀況和人員素質，較為全面地調查和分析企業(yè)在信息技術方面的技術需求，然后從網(wǎng)絡建設的角度，將這些需求轉換成構造網(wǎng)絡系統(tǒng)以及網(wǎng)絡系統(tǒng)能夠提供服務的需求。因此，如何正確地將用戶對網(wǎng)絡系統(tǒng)功能和性能的需求轉換成對網(wǎng)絡系統(tǒng)技術和結構的需求并給予量化表示是網(wǎng)絡需求分析的關鍵。服務器、連接設備、綜合布線等統(tǒng)一購買和配置，客戶機應利用現(xiàn)有各部門的計算機，以保護原有投資和不影響正常工作。在外工作的員工可以透過internet安全訪問企業(yè)資源，遠程辦公。建立企業(yè)對外網(wǎng)站，提供一個對外宣傳的平臺，提高企業(yè)知名度。5）安全性：對不同部門之間的相互訪問作限制，防止非法訪問，保護商業(yè)機密。使用防火墻，防止來自互聯(lián)網(wǎng)上的入侵，保障企業(yè)資源的安全。2企業(yè)網(wǎng)絡總體規(guī)劃網(wǎng)絡規(guī)劃是對擬建網(wǎng)絡的初步設計，應該遵循網(wǎng)絡設計的一般原則和方法，并提出相應的解決方案為后續(xù)的設計和實現(xiàn)工作的依據(jù)。該IT企業(yè)網(wǎng)絡建設的目標，就是在總公司和分公司分別建設局域網(wǎng)，將互聯(lián)網(wǎng)技術引入企業(yè)內(nèi)部網(wǎng)，使用遠程接入技術將公司與分公司之間連接起來，并使在外員工可隨時接入公司網(wǎng)絡，從而建立起統(tǒng)一、快捷、高效的中型Intranent系統(tǒng)，整個系統(tǒng)在安全、可靠、穩(wěn)定的前提下，符合經(jīng)濟的原則，即實現(xiàn)合理的投入，最大的產(chǎn)出。規(guī)劃中服務器、信息中心采用千兆，與中心主交換機連接，其他部門采用100M網(wǎng)卡通過其他二級交換機接入主干網(wǎng)。這樣，可以提供遠程撥號訪問和通過Internet 訪問兩種方式，來實現(xiàn)全國各分支機構、相關部門以及公眾對公司信息的限制性訪問。 VPN技術的實現(xiàn)VPN即虛擬專用網(wǎng)（Virtal Private Network），是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧