企业虚拟专用网络构建方案的设计_论文(编辑修改稿)

企业虚拟专用网络构建方案的设计_论文(编辑修改稿)内容摘要：

VPN 技术的 安全保障优 点 虽然实现 VPN 的技术和方式很多，但所有的 VPN 均应保证通过公用网络平台传输数据的专用性和安全性。 在非面向连接的公用 IP 网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。 在安全性方面，由于 VPN 直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。 企业必须确保其在 VPN 上传送的数据，不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。 Extra VPN 将企业网扩展到了合作伙伴和客户，但同时也对安全性提出了更高的要求。 服务质量保证 (QoS) VPN 网应当为 企业数据，提供不同等级的服务质量保证。 不同的用户和业务对服务质量保证要求的差别较大。 如移动办公用户，提供广泛的连接和覆盖性是保证 VPN 服务的一个主要因素；而对于拥有众多分支机构的专线 VPN 网络，交互式的内部企业网应用，则要求网络能提供良好的稳定性；对于其他应用 (如视频等 )则对网络提出了更明确的要求，如网络时延及误码率等。 所有以上网络应用，均要求网络根据需要提供不同等级的服务质量。 在网络优化方面，构建 VPN 的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。 广域网流量的不确定性使其带宽的 利用率很低，在流量高峰时容易引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又容易造成大量网络带宽空闲。 QoS 通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。 6 第 2 章 基于 VPN 的网络设计 企业规模与配置分布 永辉商贸公司地处于沈阳黄金地段，盘锦有其分公司，属于中小型企业。 为了更方便公司的营运与员工的办公方便，特设置虚拟专用网络。 本公司总部有一台 FTP 与 WEB 服务器，联网计算机 共有 26 台（一下拓扑图中只画出一台）。 分公司没有服务器，为了可以访问总公司内部的文件需要连接专用网络，分公司共有电脑 20 台。 由于员工经常出差，需要在万维网连接到工地服务器，也需要连接专用网络进行访问。 网络拓扑图的设计与说明 基于 IP Sec VPN 的综合模拟拓扑图如下图。 图 VPN 综合模拟拓扑图 拓扑图说明：总部路由器模拟总公司核心层路由器，总部汇聚层交换机下挂其 Fa0/1 端口，总部 TFTP 服务器、 Web 服务器以及各部门PC 接入汇聚层核心交换机；总部路由器 Fa0/1 为连接 Inter 端口，在此使用一台 cisco2811 路由器模拟 Inter， Inter 路由器 7 Eth1/1 端口下挂外网 DNS 服务器和 ISP Web 服务器， Eth1/0 下挂外网接入的 AP，提供 DHCP 服务和无线接入； Inter 另一端为分公司路由器，其 Fa0/1 端口下挂分公司核心交换机。 IP 地址分配与规划分析 PC0 PC1:DHCP 获取 ； 笔记本： laptop0 和 wuxian： DHCP 获取 ； 内部服务器： Web ； TFTP ； ISP 服务器： ISP DNS ； ISP Web ； 总部路由器： f0/0:； f0/1:； Inter 网： f0/1 :； f0/0:； E1/0:(移动笔记本 wuxian 所获得公网地址段 )； E1/1:（ ISP DNS 和 ISP Web 服务器的网关 ； 分部路由器： f0/0::； TFTP 服务器： IP： ： ； WEB 服 务器：总部： IP： ； gateway: ； Inter： : ； DNS 服务器： IP::。 8 第 3 章 主要设备 网络 配置 总部路由器的配置 为路由命名并赋予 IP hostname zongbu ip dhcp excludedaddress ip dhcp pool zongbu work defaultrouter dnsserver 配置 AAA 认证 aaa newmodel aaa authentication login eza local aaa authorization work ezo local username tang password 0 123 配置 IKE 协商 策略 与参数 crypto isakmp policy 10(10 为 IKE 协商策略的编号 ) encr 3des hash md5(hash 命令被用来设置密钥认证所用的算法 ) authentication preshare crypto isakmp key tom address crypto isakmp client configuration group wzf key 123 pool ez 配置 IPsec 访问列表与传输模式 crypto ipsec transformset tim esp3des espmd5hmac crypto dynamicmap ezmap 10。