第一章引言
1.1概述伴随着Internet技术与应用的蓬勃发展,人们与Internet的关系也日益密切。在我国,政府上网工程、电子商务以及宽带网等一系列围绕Internet技术及应用的建设正全面展开。人们在享受Internet所带来的快捷与便利的同时,也面临着前所未有的安全危机。尤其是目前网络环境越来越复杂,安全、高速、有效的网络连接和Internet接入己经成为了信息化的必备条件之一。VPN[}}(VirtualPrivateNetwork,虚拟专用网)是平衡Internet的适用性、安全性和价格优势的最有前途的新兴通信手段之一。利用共享的IP网建立VPN连接,可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。应该说,VPN开辟了新的商机。VPN是一种利用公众网络资源来建立专用通信网络的技术,它可以使企业利用公众网的资源将分散在各地的办事机构和客户等动态地连接起来,使网络提供商、企业和最终客户三者都获利。VPN对于网络提供商和企业都蕴含着极大的商机,己经成为提供新一代电信业务的基石。
但传统IP网络在实现VPN扩展性、安全性、管理性和服务质量保证等方面都有很大的先天缺陷,急需改造。传统的帧中继[21和ATM网络提供的VPN虽然安全性较好,但也存在扩展性差、管理和维护复杂等缺陷。MPLS[3-5}(MultiprotocolLabelSwitching,多协议标记交换)技术的出现,使整个Internet的体系结构都发生了变化。采用MPLS技术实现VPN的技术方案将大大改善传统IP网络的缺陷,又能提供和帧中继或ATM网络一样的安全性保证,可以很好地适应VPN业务的需求。本文针对企业的实际需求,采用基于MPLS网络的VPN技术实施方案,通过分析比较,设计出一个分隔在不同地区的企业办公网络fa_al,从设计思想、实施方案等方面对网络工程项目进行叙述,从而构建了一个相对稳定、安全、可靠、并且具有QoS[}z}(QualityofService,服务质量)能力的基于广域网[13]的企业内部网络,最终建设一个便于管理的先进的计算机网络作为信息管理和交换的平台,实现内部业务信息网络资源的共享,满足3-5年内的各类应用需求,使企事业单位的内部信息化建设迈上一个新台阶。另一方面,论文还分析和讨论在组网过程中应用到的协议和网络技术,以及讨论了IPSecVPN网络技术和MPLSVPN技术的不同优势,并介绍了企业园区网的组成、网络进行层次化和模块化的设计、选择网络设备方法等。i.2项目背景杭州科迪公司是一家民营生产型大型企业,总部设在杭州,另外在宁波设有一家分公司。目前公司拥有管理人员上百名,车间工人700人左右。
总公司内主要建筑物有办公楼、综合楼、加工车间、仓库、职工宿舍等,共约300余个信息点。宁波分公司主要在宁波执行海外销售办公。在网络项目实施之前,该公司用下行1M、上行512K宽带,普通交换机作为主要网络连接设备,带宽低,速度J漫,车间和办公各网之间也是分割开来,不能互通。并且总部与宁波分公司两个局域网均采用私有IP地址,无法实现互联互通,每天宁波分公司录入的数据只能通过手工从数据库导出后进行分类和统计,然后传真送到总部,管理成本和生产成本消耗太大。随着公司人员与规模不断扩张,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网络。1.3项目需求及目标通过与公司有关领导、技术人员的交流,公司网络的基本需求如下:(1)杭州总部与宁波分公司信息的共享;(2)网络配置简单,网络容易规划和管理;(3)办公自动化程度提高;(4)安全高速的Internet,既要与公网隔离,又要保证访问公网的安全性;(5)支持将来的VOD视频点播系统、视频会议等;(6)网络具有可剪裁性和可扩展性;(7)尽量降低工程的造价;本次网络改造建设工程的主要目标如下:(1)将杭州总公司与宁波分公司的两个局域网通过VPN技术连接起来,以达到总部信息与分公司信息的共享。(2)改造原有的杭州总公司的企业办公网络,利用VLAN}14}(VirtualLocalAreaNetwork,虚拟局域网)技术将总公司各部门恰当有效的连接起来,并利用ACL(AccessControlList,访问控制列表)控制各部门的权限。(3)提高网络的安全性和可防护性,对企业的网络实施有效的网络安全解
参考文献
[1] Wei Luo, Carlos Pignataro, Dmitry Bokotey, Anthony Chan.Layer 2 VPNArchitectures [M].北京:人民邮电出版社,2006.8:2-36,91-195.
[2] Todd Lammle著,徐宏译,.CCNA学习指南(第五版)[M]北京:电子工业出版社2005.4;228-254.
[3]潘胜发,刘广义,林孝康.MPLS路由技术[[J].计算机工程, 2007.10:22-34.
[4]彭晖.新型的骨干网路由平台一MPLS [M].北京:人民邮电出版社.2006.4:14-178.
[5] Vijay Bollapragada,Mohamed Khalid.IPSec VPN Design[M].北京:人民邮电出版社.2006.5:12-17.
[6]谭坷,全惠民.局域网组建与管理实手册【M].北京:中国青年出版社,2004,07:32-268.
[7]李琳,姜春雨.局域网技术与应用[M].北京:清华大学出版社,2005.6:54-109.
[8]张卫,俞利阳.局域网组网理论与实践教程【M].成都:电子科技大学出版社,2004.9:34-145.
[9]崔亚量,张宏等.局域网组建与管理【M]成都:电子科技大学出版社,2003.9:60-148.
[ 10]崔慧勇.局域网规划建设与维护【M].北京:航空工业出版社,2005.10:108-176.
[11] David Hucaby.Building Cisco Mutilayer Switched networks Exam CertificationGuide[M].北京:人民邮电出版社,2004:39-124.
[12] Ivan Pepelnjsk,Jim Guichard.MPLS VPN Architectures[M]北京:人民邮电出版社2007.4: 45-69
[13]王吉阳.Gigabit以太网迎接网络挑战【J].通信世界,2006,9:2.
[14] Richard Froom,Balaji Sivasubramanian,Erum Frahim著,刘大伟,张芳译.组建Cisco多层交换网络(BCMSN )(第三版)[M]北京:人民邮电出版社2007.11:33-67
[15]高波.利用Catalyst交换机处理蠕虫病毒的入侵[[J].辽宁信息职业技术教育,2006 } 02: I S一16.
[ 16)顾永军,齐敬敬.园区网可靠性实施方案设计[[J].中国科技信息,2006 12:
摘要 6-7
Abstract 7
第1章 引言 10-13
1.1 概述 10-11
1.2 项目背景 11
1.3 项目需求及目标 11-13
第2章 VPN技术简介 13-23
2.1 MPLS VPN与IPSec VPN技术比较 13-18
2.1.1 MPLS VPN技术 13-16
2.1.2 IPSec VPN技术 16-18
2.2 选择MPLS VPN的原因 18-23
第3章 局域网组网技术及设计规划 23-32
3.1 网络拓扑的设计 23
3.2 企业网络的一般结构 23-24
3.3 企业局域网的带宽需求 24-25
3.4 企业综合布线设计原则 25-26
3.5 网络中心机房规划与设计 26
3.6 网络设备的选型 26-28
3.6.1 路由器 26-27
3.6.2 交换机 27
3.6.3 防火墙 27-28
3.6.4 服务器 28
3.7 网络操作系统与应用软件的选型 28-29
3.8 网络拓扑图设计 29-32
第4章 企业VPN的实施 32-48
4.1 实施计划 32-33
4.2 分阶段实施说明 33-34
4.2.1 前期准备 33
4.2.2 施工 33-34
4.3 主要设备 34
4.4 杭州总部局域网网络设备具体配置 34-40
4.4.1 设置VTP DOMAIN 35-36
4.4.2、配置中继 36-37
4.4.3、创建VLAN 37
4.4.4、将交换机端口划入VLAN 37-38
4.4.5、IP地址分配 38-40
4.5 PE和CE路由器配置 40-45
4.5.1 杭州PE路由器配置 41-43
4.5.2 宁波端PE路由器配置 43-45
4.6 网络配置测试及调试 45-48
第5章 结论与展望 48-49
参考文献 49-51
致谢 51-52