成都理工大学工程技术学院毕业论文企业网远程接入技术的实现作者姓名:专业名称:计算机通信指导教师:企业网远程接入技术的实现-I摘要作为企业网络平台的一种有效的延伸,远程访问接人技术一直在网络应用中扮演着非常重要的角色。它克服了局域网络技术在覆盖范围和接人形式上的局限性,使网络用户在局域网络范围之外也能够方便地随时访问企业的网络平台。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换、光纤接入、VPN等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。关键词:企业网络规划设计远程接入VPN企业网远程接入技术的实现-IIAbstractAsenterprisenetworkplatformofakindofeffectiveextensions,remoteaccesspickuppersonhasbeeninthenetworkapplicationstechnologyplaysaveryimportantrole.Itovercomethelocalareanetworktechnologyincoverageandpickuppersonintheformofthelimitations,andmakethenetworkusersinthelocalareanetworkoutsidethescopeofalsoisconvenienttoaccessenterprisenetworkplatformatanytime.ThisthesisisadesignprojectforsolutiontothenetinoneITenterprise.First,itanalyzestheneedsofdesignfortheenterpriseaccordingtowhichitputsforwardthedesignprincipleandaimandformulatestheschemeofthewholedesignproject.Secondly,itdesignstheinternetparticularlyindifferentaspects.Inthisscheme,itusesadvancetechnologyofinternet,forinstance,VLAN,exchangeofthreelayers,thousand-trillionswitching,opticalfiberreceiving,VPNandsoon,tobasicallymeettheneedsoftheenterpriseandsaveenoughroomforexpandingtoadapttothedevelopmenthenceforward.Keywords:enterprisenetwork,RemoteAccess,VPN企业网远程接入技术的实现-III目录摘要.........................................................................................................IAbstract..................................................................................................II目录.......................................................................................................III前言.........................................................................................................51企业网远程接入技术..........................................................................61.1根据实际分析企业网...................................................................61.2企业要求实现的技术...................................................................72网络总体规划......................................................................................82.1企业网络设计要领.......................................................................82.2VPN技术的实现..........................................................................92.3配置VPN服务器.......................................................................103网络具体规划与设计........................................................................133.1网络拓扑图.................................................................................133.2IP地址的规划.............................................................................153.3基于VLSM的子网划分............................................................163.4在VPN服务器的外网卡上添加相关协议...............................183.5三层交换技术与链路聚合的应用.............................................203.6INTERNET接入及地址转换..........................................................223.7VPN服务器设置用户拨入并授权............................................243.8设备选型.....................................................................................30总结.......................................................................................................32致谢.......................................................................................................33企业网远程接入技术的实现-IV参考文献...............................................................................................34企业网远程接入技术的实现-5前言远程访问接入技术一直在网络应用中扮演着非常重要的角色。VPN技术在这方面可以发挥很大作用。远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内,通过局域网接入方式来访问企业网络应用服务此外,远程访问技术解决的另一个问题是灵活性,不论片j户身在何处,均能够利用远程访问技术接入到企业内部网络平台。正因为要实现这些目标,远程访问技术必须要使用公共传输媒介。换句话说,企业私有网络平台是无法实现该功能的,解决方案就是利用Internet作为传输载体,采用VPN技术,实现企业网远程接入技术。VPN(VirtualPrivateNetwork)是指通过综合利用网络技术、访问控制技术和加密技术,并通过一定的用户管理机制,在公共网络中建立起安全的”专用”网络,保证数据在”加密通道”中进行安全传输的技术。当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络时,采用传统的远程访问方式通讯费用比较高,且在与内部专用网络中的计算机进行数据传输时,不能保证通信安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。企业网远程接入技术的实现-61企业网远程接入技术企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性2应用者的整体水平比较低,缺乏对计算机和网络全面的认识,难以接受将计算机作为一种工作方式3信息部门处于边缘性地位,综合实力较低,地位较低,给信息技术的应用带来了相当大的难度。1.1根据实际分析企业网假设我们要设计的是一个中型的IT企业的网络,该企业分为一个总公司和一家分公司,共有员工292人。总公司193人,分8个部门,包括人事部、开发部、财务部、商务部、工程部、业务部、信息中心、经理部。人事部23人,开发部57人,财务部7人,商务部18人,工程部47人,业务部32人,信息中心5人,经理部4人。分公司99人,部门结构与总公司一致,人事部12人,开发部34人,工程部20人,财务部3人,业务部16人,信息中心3人,商务部9人,经理部2人。每人都配有一台个人电脑。由于公司规模的扩大,为了提高工作效率、公司知名度、公司效益以及管理水平,该企业决定投资重新建设企业网远程接入技术的实现-7完善的企业网络。1.2企业要求实现的技术网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。经过对该公司各个部门职能的分析以及调研,将系统需求归纳为如下几点:1)在该企业的总公司以及分公司各建立一个新的计算机网络基础设施,将该企业内现有计算机以及外设连在一起工作。服务器、连接设备、综合布线等统一购买和配置,客户机应利用现有各部门的计算机,以保护原有投资和不影响正常工作。2)该网络系统能实现资源共享,包括软件共享,文件共享,打印机共