计算机网络专业毕业设计.docx

1、计算机网络专业毕业设计 解放军信息工程大学高等教育自学考试毕业设计设计题目：某企业专网接入及VPN备份 报考专业：计算机网络专业（独立本科段）专业代码： 考生姓名： 准考证号： 完成日期： 引言：VPN技术介绍 随着互联网访问的增加，传统的互联网接入服务已经越来越满足不了用户的需求，因为传统的互联网只提供浏览、电子邮件等单一的服务，没有服务质量的保证，没有权限和安全机制，界面复杂不易掌握。VPN即虚拟专用网（Virtual Private Network，VPN）技术是利用公用网络来连接到企业私用网络，从逻辑上建立一个虚拟的私用网络，通过安全机制来保障机密性，实现真实可靠性和严格的访问控制。V

2、PN的组网方式为企业提供了一种低成本的网络基础实施，并增加了企业的网络功能，扩大了其专用网的范围。VPN技术支持政府单位或企业通过Internet等公共互联网络与分支机构或其它公司建立连接，进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。虽然VPN通讯建立在公共互联网络的基础上，但是用户在使用VPN时感觉如同在使用专用网络进行通讯，所以得名虚拟专用网络。虚拟专用网络对用户端透明，用户好象使用一条专用线路在客户计算机和总部服务器之间建立点对点连接，进行数据的传输。VPN 架构中采用了多种安全机制，如隧道技术、加解密技术、密钥管理技术、身份认证技术

3、等，通过上述的各项网络安全技术，确保资料在公众网络中传输时不被窃取，或是即使被窃取了，对方亦无法读取数据包内所传送的资料。VPN可分为三大类： 1)企业各部门与远程分支之间的Intranet VPN；2)企业网与远程（移动）雇员之间的远程访问（Remote Access）VPN；3)企业与合作伙伴、客户、供应商之间的Extranet VPN。第1章 需求分析 某公司是一家主营电子制造的中小型企业，目前有公司总部和三个在外地的分公司，公司总部大概有30多名员工，而其他分公司各有10名左右的员工。1.1 网络现状公司目前仅在公司总部和三个分公司分别建立了局域网，具体结构如下：1)公司总部以S360

4、0为核心交换机，连接总部的30多台主机及服务器。2)三个分公司均是核心部署一台S3100作为核心交换机，连接多台主机。1.2 存在问题目前，公司的整体网络存在的主要问题是现有的网络功能单一，无法满足日益增长的业务需求。目前建成的总部及分公司四处局域网，功能均只是简单的内部邮件交互、文件传输及打印机共享等简单的一些办法功能，作用有限。而目前随着业务的不断扩展，公司对与数据的远程传输及共享需求越来越明显。1)各地分公司需要将销售数据、产品需求等一些较为敏感的数据发送到总部，以便总部进行统筹；2)总部则需要将销售计划、产品生产计划等数据下发到分公司，以便更好地指导其销售及生产；3)出差人员需要随时随

5、地地访问总部及分公司各业务服务器，以便实时获取业务相关信息。1.3 建设目标在保证原有网络拓扑结构基本不变的前提下，以最小的投资实现如下功能：1)租用专线，实现总部与各分公司的互联。2)租用ISP提供的线路，建立VPN网络，进行备份。在实现以上需求的同时，还需要保证网络整体的高可靠性、高安全性、易管理性及未来的扩展性。第2章 网络建设原则 为达到公司网络优化改造的目标要求，在网络设计构建中，应始终坚持以下建网原则：1)高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保障，在网络设计中选用高可靠性网络产品，合理设计网络架构，制定可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各

6、业务系统的正常运行。2)标准开发：系统设计支持国家标准，具有开放式体系结构，便于建立系统升级，以及和其它系统的专网、互联网等的连接。3)灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。4)保护现有投资：在保证网络整体性能的前提下，充分利用现有的网络设备或必要的升级，对其它的设备用作备份设备。第3章 总体建设方案 3.1设备选型 公司总部：MSR3020路由器 各地分公司： MSR2021路由器MSR（Multiple Services Router）多业务开发路由器是H3C公司专门面向业务分支机构和大中型企业而推出的一款网络产品。

7、1)基于先进成熟的软件平台COMWARE与N-BUS的硬件架构，MSR集成了包含语言、数据、安全等多种业务、大大降低客户投资及网络的复杂度。2)丰富的安全功能，包括Firewall、IPSec VPN、MPLS VPN入侵保护、DDoS防御、攻击防御等。3)强大的VPN支持能力：基于专门的安全数据连接设计技术，采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎（NDE），提供最高达500Mbps的加密性能及每秒最多3000个隧道的处理能力，有力的保证了转发和加密的高同步性。4)集成数据交换：真正实现了路由和交换的彻底融合，提供灵活扩展的以太网交换模块或固定以太网交换端口，支持丰富的交换特性

8、，极大地满足了企业对于路由交换一体化组网方案的需要，极大节约客户投资。5)提供了方便快捷的故障定位工具，最大程度的提高了用户网络的可管理性。6)作为公司总部的广域网出口路由器，MSR3020以其丰富的VPN支持特性及强大的加密处理性能（250Mbps的加密性能及每秒2000个隧道）完全可以满足用户的要求。3.2网络总体方案网络总体拓扑如下：第 4 章 需求实现4.1专线接入直接在公司总部及出口路由器配置相应的接口模块，并配置提供的IP地址即可。4.2 VPN备份VPN技术按照不同的角度，可以分为多种类型，如L2TP VPN、IPSec VPN、BGP/MPLS VPN等。在实际应用中，由于L2

9、TP扩展性差、隧道转发率低很少使用。BGP/MPLS VPN因为技术复杂、成本高昂、对网络侧设备依赖较高等因素，并不适合中小企业使用。IPSec VPN技术属于三层VPN技术，是通过IPSec协议建立的VPN。IPSec 协议是一个应用广泛、开放的VPN安全协议，提供了如何使敏感数据在开放的网络中传输的安全机制。综合考虑，选用IPSec VPN实现专线备份。4.2.1总部及分支VPN备份整体方案采用单点隧道方案来实现，既总部及分公司均部署一台MSR路由器，租用ISP提供的链路接入Internet，通过配置实现VPN组网。结构如下：4.2.2移动人员VPN接入主要是通过在移动人员计算机上安装iN

10、ode VPN客户端来实现。同时，为了保证安全，还需要配置一个SecKey的USB身份认证锁。它配合iNode使用，存储用户认证信息以及配置文件，还可以与计算机硬件信息绑定。4.3产品配置公司总部配置MSR3020安全组合机型，而三个分公司采用MSR2021路由器。移动办公人员安装iNode VPN客户端并配置USB身份认证锁。MSR3020安全组合机型主要是针对VPN等安全性较高的情况专门设计，除了基本的主机和标准软件外，还包含了ANDE加密模块。整体价格比单独配置低很多，具有很高的性价比，非常适合中小企业用户。MSR2021自身附带8个二层以太网交换口，相当于一台小型交换机，大大降低成本。

11、公司总部产品配置：RT-MSR3020-AC-AS-H3H3C MSR 3020路由器主机（AC）捆绑ANDE模块，标准版软件1RT-SIC-1E1-F-H31端口非通道化E1-F接口模块1CAB-E1-120ohm-3m-RJ45E1接口电缆/1*RJ45(120欧)-3m1各地分公司产品配置：RT-MSR2021-AC-H3+LIC-SH3C MSR 2021路由器主机（AC）256M内存，标准版软件3RT-SIC-1E1-F-H31端口非通道化E1-F接口模块3CAB-E1-120ohm-3m-RJ45E1接口电缆/1*RJ45(120欧)-3m3移动办公人员配置SWP-CAMS-WIV

12、PC-PFS-H3H3C iNode-iNode VPN客户端组件（for Windows）-纯软件（CD）中文专业版1NS-SecKey 1000-1身份认证锁 SecKey 1000-USB接口1 PCS包装1第5章 总体方案优势在充分满足客户需求的基础上，本方案有以下特点：1)高可靠性a)整网可靠：专线接入，并进行VPN备份。b)设备可靠：MSR系列路由器本身提供电信级的可靠性，可以提供高达32年的无故障工作时间；支持冗余备份双电源，模块热插拔；支持VRRP，备份中心，快速重路由等技术。2)高安全性a)整网安全：专网接入，有效的保证数据安全。b)设备安全：MSR路由器还集成了丰富的安全特性，包括Firewall、入侵保护、DDoS防御、攻击防御等，大大提高了用户整网安全。3)高效保护客户投资a)原有的交换机全部保留，不用替换；b)MSR系列路由器使用安全组合机型，价格比单独配置要经济很多；c)MSR系列路由器实现路由与交换的彻底融合，提供了多种高密度端口的交换功能模块，既是路由器，又是交换机，降低用户网络复杂度的同时，大大减少投资。4)开发性a)业务开放：基于OAA（Open Application Architecture）开放的业务平台，客户完全可以自行开发量身定制的业务；b)协议开放：采样大量业界成熟通用的协议，充分保证与其它厂商设备的互通性。