计算机网络专业毕业设计文档格式.docx
- 文档编号:22753237
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:8
- 大小:157.05KB
计算机网络专业毕业设计文档格式.docx
《计算机网络专业毕业设计文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络专业毕业设计文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
引言:
VPN技术介绍
随着互联网访问的增加,传统的互联网接入服务已经越来越满足不了用户的需求,因为传统的互联网只提供浏览、电子邮件等单一的服务,没有服务质量的保证,没有权限和安全机制,界面复杂不易掌握。
VPN即虚拟专用网(VirtualPrivateNetwork,VPN)技术是利用公用网络来连接到企业私用网络,从逻辑上建立一个虚拟的私用网络,通过安全机制来保障机密性,实现真实可靠性和严格的访问控制。
VPN的组网方式为企业提供了一种低成本的网络基础实施,并增加了企业的网络功能,扩大了其专用网的范围。
VPN技术支持政府单位或企业通过Internet等公共互联网络与分支机构或其它公司建立连接,进行安全的通讯。
这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。
虽然VPN通讯建立在公共互联网络的基础上,但是用户在使用VPN时感觉如同在使用专用网络进行通讯,所以得名虚拟专用网络。
虚拟专用网络对用户端透明,用户好象使用一条专用线路在客户计算机和总部服务器之间建立点对点连接,进行数据的传输。
VPN架构中采用了多种安全机制,如隧道技术、加解密技术、密钥管理技术、身份认证技术等,通过上述的各项网络安全技术,确保资料在公众网络中传输时不被窃取,或是即使被窃取了,对方亦无法读取数据包内所传送的资料。
VPN可分为三大类:
1)企业各部门与远程分支之间的IntranetVPN;
2)企业网与远程(移动)雇员之间的远程访问(RemoteAccess)VPN;
3)企业与合作伙伴、客户、供应商之间的ExtranetVPN。
第1章需求分析
某公司是一家主营电子制造的中小型企业,目前有公司总部和三个在外地的分公司,公司总部大概有30多名员工,而其他分公司各有10名左右的员工。
1.1网络现状
公司目前仅在公司总部和三个分公司分别建立了局域网,具体结构如下:
1)公司总部以S3600为核心交换机,连接总部的30多台主机及服务器。
2)三个分公司均是核心部署一台S3100作为核心交换机,连接多台主机。
1.2存在问题
目前,公司的整体网络存在的主要问题是现有的网络功能单一,无法满足日益增长的业务需求。
目前建成的总部及分公司四处局域网,功能均只是简单的内部邮件交互、文件传输及打印机共享等简单的一些办法功能,作用有限。
而目前随着业务的不断扩展,公司对与数据的远程传输及共享需求越来越明显。
1)各地分公司需要将销售数据、产品需求等一些较为敏感的数据发送到总部,以便总部进行统筹;
2)总部则需要将销售计划、产品生产计划等数据下发到分公司,以便更好地指导其销售及生产;
3)出差人员需要随时随地地访问总部及分公司各业务服务器,以便实时获取业务相关信息。
1.3建设目标
在保证原有网络拓扑结构基本不变的前提下,以最小的投资实现如下功能:
1)租用专线,实现总部与各分公司的互联。
2)租用ISP提供的线路,建立VPN网络,进行备份。
在实现以上需求的同时,还需要保证网络整体的高可靠性、高安全性、易管理性及未来的扩展性。
第2章网络建设原则
为达到公司网络优化改造的目标要求,在网络设计构建中,应始终坚持以下建网原则:
1)高可靠性:
网络系统的稳定可靠是应用系统正常运行的关键保障,在网络设计中选用高可靠性网络产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。
2)标准开发:
系统设计支持国家标准,具有开放式体系结构,便于建立系统升级,以及和其它系统的专网、互联网等的连接。
3)灵活性及可扩展性:
根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
4)保护现有投资:
在保证网络整体性能的前提下,充分利用现有的网络设备或必要的升级,对其它的设备用作备份设备。
第3章总体建设方案
3.1设备选型
公司总部:
MSR3020路由器
各地分公司:
MSR2021路由器
MSR(MultipleServicesRouter)多业务开发路由器是H3C公司专门面向业务分支机构和大中型企业而推出的一款网络产品。
1)基于先进成熟的软件平台COMWARE与N-BUS的硬件架构,MSR集成了包含语言、数据、安全等多种业务、大大降低客户投资及网络的复杂度。
2)丰富的安全功能,包括Firewall、IPSecVPN、MPLSVPN入侵保护、DDoS防御、攻击防御等。
3)强大的VPN支持能力:
基于专门的安全数据连接设计技术,采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎(NDE),提供最高达500Mbps的加密性能及每秒最多3000个隧道的处理能力,有力的保证了转发和加密的高同步性。
4)集成数据交换:
真正实现了路由和交换的彻底融合,提供灵活扩展的以太网交换模块或固定以太网交换端口,支持丰富的交换特性,极大地满足了企业对于路由交换一体化组网方案的需要,极大节约客户投资。
5)提供了方便快捷的故障定位工具,最大程度的提高了用户网络的可管理性。
6)作为公司总部的广域网出口路由器,MSR3020以其丰富的VPN支持特性及强大的加密处理性能(250Mbps的加密性能及每秒2000个隧道)完全可以满足用户的要求。
3.2网络总体方案
网络总体拓扑如下:
第4章需求实现
4.1专线接入
直接在公司总部及出口路由器配置相应的接口模块,并配置提供的IP地址即可。
4.2VPN备份
VPN技术按照不同的角度,可以分为多种类型,如L2TPVPN、IPSecVPN、BGP/MPLSVPN等。
在实际应用中,由于L2TP扩展性差、隧道转发率低很少使用。
BGP/MPLSVPN因为技术复杂、成本高昂、对网络侧设备依赖较高等因素,并不适合中小企业使用。
IPSecVPN技术属于三层VPN技术,是通过IPSec协议建立的VPN。
IPSec协议是一个应用广泛、开放的VPN安全协议,提供了如何使敏感数据在开放的网络中传输的安全机制。
综合考虑,选用IPSecVPN实现专线备份。
4.2.1总部及分支VPN备份
整体方案采用单点隧道方案来实现,既总部及分公司均部署一台MSR路由器,租用ISP提供的链路接入Internet,通过配置实现VPN组网。
结构如下:
4.2.2移动人员VPN接入
主要是通过在移动人员计算机上安装iNodeVPN客户端来实现。
同时,为了保证安全,还需要配置一个SecKey的USB身份认证锁。
它配合iNode使用,存储用户认证信息以及配置文件,还可以与计算机硬件信息绑定。
4.3产品配置
公司总部配置MSR3020安全组合机型,而三个分公司采用MSR2021路由器。
移动办公人员安装iNodeVPN客户端并配置USB身份认证锁。
MSR3020安全组合机型主要是针对VPN等安全性较高的情况专门设计,除了基本的主机和标准软件外,还包含了ANDE加密模块。
整体价格比单独配置低很多,具有很高的性价比,非常适合中小企业用户。
MSR2021自身附带8个二层以太网交换口,相当于一台小型交换机,大大降低成本。
公司总部产品配置:
RT-MSR3020-AC-AS-H3
H3CMSR3020路由器主机(AC)捆绑ANDE模块,标准版软件
1
RT-SIC-1E1-F-H3
1端口非通道化E1-F接口模块
CAB-E1-120ohm-3m-RJ45
E1接口电缆/1*RJ45(120欧)-3m
各地分公司产品配置:
RT-MSR2021-AC-H3+LIC-S
H3CMSR2021路由器主机(AC)256M内存,标准版软件
3
移动办公人员配置
SWP-CAMS-WIVPC-PFS-H3
H3CiNode-iNodeVPN客户端组件(forWindows)-纯软件(CD)中文专业版
NS-SecKey1000-1
身份认证锁SecKey1000-USB接口1PCS包装
第5章总体方案优势
在充分满足客户需求的基础上,本方案有以下特点:
1)高可靠性
a)整网可靠:
专线接入,并进行VPN备份。
b)设备可靠:
MSR系列路由器本身提供电信级的可靠性,可以提供高达32年的无故障工作时间;
支持冗余备份双电源,模块热插拔;
支持VRRP,备份中心,快速重路由等技术。
2)高安全性
a)整网安全:
专网接入,有效的保证数据安全。
b)设备安全:
MSR路由器还集成了丰富的安全特性,包括Firewall、入侵保护、DDoS防御、攻击防御等,大大提高了用户整网安全。
3)高效保护客户投资
a)原有的交换机全部保留,不用替换;
b)MSR系列路由器使用安全组合机型,价格比单独配置要经济很多;
c)MSR系列路由器实现路由与交换的彻底融合,提供了多种高密度端口的交换功能模块,既是路由器,又是交换机,降低用户网络复杂度的同时,大大减少投资。
4)开发性
a)业务开放:
基于OAA(OpenApplicationArchitecture)开放的业务平台,客户完全可以自行开发量身定制的业务;
b)协议开放:
采样大量业界成熟通用的协议,充分保证与其它厂商设备的互通性。
c)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 专业 毕业设计