分部网络连通性配置总部路由器配置分部路由器配置配置的使用使用配置的配置第六章企业网络的验证隧道的验证客户端连接验证致谢结束语参考文献附录外文文献企业需求需求分析山西蓝泰物业管理有限公司的邮件服务器文件服务器认证服务器等放置在总部，分部需与总部通信，完成数据录入，添置网页表单，下载企业资料等等任务。该企业速率要求不高。建议用户采用的应用解决方案，其分部通过与其总部通过隧道进行加密通信。山西蓝泰物业管理有限公司的部分外出人员经常出差，变化地点。偶然需要登录企业的内部网络查看在外工作任务。公司分部需要的网络速率，对于数据的安全性要求特别高，要对网络上的数据进行安全性保证。公司需要使用性价比高的网络方案，在整体项目中的投资适中，能取得很好的网络速率，并且确保数据的安全性。网络实现目标信息安全高效传输对比之前通过提供服务的方式，的方式虽然是建立在的连接基础上，但是通过隧道等安全技术的保证，大大提高了数据通讯的安全性和高效性。信息资源共享通过的连接，可以满足企业外出人员通过连接来实现对企业内部资源服务器的访问，从而提高企业外出人员与企业内部之间的沟通。身份认证通过密码可以对进行连接的用户提供认证功能，保证企业内部资源的安全性完整性。第二章设计原理及目标设计原理山西蓝泰物业管理有限公司的要求，使用肯定可以将网络需要完成的很好。各分公司的网络通过和总公司建立高速安全稳定的通道，将各个单独的网络结合成了个虚拟的内部网络，同时远程移动用户无论身在何处，均可以使用方式和中心节点或者分公司的设备建立连接，从而实现安全可靠的访问内部网络服务的需求。先对方案总体分类然后选择适合山西蓝泰物业管理有限公司案例的类型。原理机模拟外出员工的，与服务器总部的边界路由器通过拨号进行连接请求，由于在设计中内网服务器充当进行外出员工的用户名的身份验证，当通过在服务器上的参数以及用户名的验证后，即可与服务器建立条隧道，实现总部内网之间的访问功能。原理总部与分部要进行连接后的隧道通信，必须要通过，所谓安全关联是指安全服务与它服务的载体之间的个连接。和都需要使用，而的主要功能就是的建立和维护，只要实现和都必须提供对的支持。通信双方如果要用建立条安全的传输通路，需要事先协商好将要采用的安全策略，包括使用的加密算法密钥密钥的生存期等。当双方协商好使用的安全策略后，我们就说双方建立了个，当给定了个，就确定了要执行的处理，如加密，认证等。当总部与分部的通过自动协商建立起的加密隧道，建立成功后，总分部之间将建立起条隧道。总分部的员工就可以进行内网地址之间的相互访问。设计目标各部门外出员工可以用本部门的账号密码拨入总公司内网，实现与内网的数据通信以及访问本部门的服务器，达到数据的下载与上传。总公司分部的员工可以通过的隧道实现相互间数据安全高效的传输。针对总公司内网员工，可以在各部门实现全网通信但只能利用本部门服务器实现数据文件的上传与下载。外出员工以及分公司员工都可以通过访问总公司边界路由器的公网地址端口实现访问总公司的。第三章选型调查分析及设备选型选型调查分析本案例可以使用通过公网使总公司和分公司实现网络互连。在范畴的中，有多种形式的，各形式的因为架构和使用环境的不同而不同，但在范畴内的各中，都是以为基础的，在本小节中要讲到的是之，有时也被称为，该形式的是中最简单的，但并不代表该形式的是最常用的。设计中联系到好多的机制，其中有业务提供商的骨干网中，那么就不大需要太高的安全机制如来提供的骨干网节点的隧道安全，如果数据交易横跨了多个管理者的骨干网络，启用高安全机制就很有必要了。既然用户认为传输网特别是是不安全的，即使单个业务提供商也可以为用户数据交易建立高水平安全机制，问题的理解取决于的具体实现。保证除了保证通信的专有性，建立在物理层或者链路层上的专用网络技术也提供不同类型的保证，租用线和拨号线都能够提供带宽和时延的保证，和的专用连接也能够提供类似的保证，在更广的范围采用之后，市场也需要这样的保证，以便能够保证端到端的应用透明性。的保证主要依赖于基础骨干网相应的能力，随着它们的发展，框架也必须提供这样的手段，让系统能够利用这种能力。隧道机制前面的两条要求已经暗示了的实现必须通过隧道机制，以便的包格式和地址与骨干网上的隧道包互不相干，隧道使用特定的格式，可以提供定水平的数据安全，还可以通过其他些机制来加强如。另外，这样的隧道机制可以随着数据流量管理机制的发展而发展。现在已经定义了许多隧道机制，其中些非常适合应用，在节中将会有详细讨论。基于和基于网络的现在大多数的实现是基于设备的，的功能都集成在各种各样的设备之中，从防火墙到边缘路由器以及特定的终端设备，这太原理工大学现代科技学院毕业设计论文样的设备可以由用户来购买和配置，也可以由以外包业务方式进行配置常常是远端管理。基于网络的也很有意义，这时，的整个操作作为个的外包资源实现在网络上，而不是用户上。使用这种方案，用户可能减少技术支持费用，可以增加收入。支持基于网络的使得些高效廉价的解决方案得以奏效，在众多用户之中支持普通的设备和操作。下面描述的好多机制即可应用于网络也可以应用于，但是些特殊的机制可能仅仅可以应用于后者，因为它们所利用的工具如路由协议背载只能由访问，不能由用户访问，甚至由于节点联合管理问题，连那些拥有和操作的主机也不能访问。本文将指出那些技术仅仅适用于网络。和外联网外联网的概念是指两个或者两个以上的公司网络可以互相访问对方有限的数据信息。例如，个设备制造商可能用个外联网为它的供应商提供查询数据库，允许后者查询元件价格和用途，以及定购情况。再如，在联合软件开发中，公司允许公司的个开发小组访问它的操作系统代码，公司允许公司的个开发小组访问它的安全性软件。注意，访问策略可以做到任意复杂，例如，公司可以对自己的安全性软件作出些内部访问限制，为适应出口控制法律，只允许特定的地理位置进行访问。外联网的关键特性就是控制访问者和被访问的数据，这是个策略决策问题，策略决策般在不同域的互联点上受到加强，例如专网和之间，或者公司的软件测试实验室和公司其余的网络之间。这种加强可以通过防火墙带有访问表功能和应用网关的路由器或者任何其他任何能够执行传输策略应用的设备来完成，策略控制除了可以实现在公司网络之间，还可以实现在公司网络的内部。网络间的互联也可以是双向链接的集合，或者就是个的网络由工业组织维护的网络，这个单独的网络本身也可以是个或者物理网络。的引入不需要改变这个模型，策略可以应用于两个之间，或者在和之间，就像以前没有样。例如，两个可以互联，每个都有自己的策略控制，通过个防火墙，查看进来的流量是来自于另个太原理工大学现代科技学院毕业设计论文还是。的这个模型提供了种与包传输基础模式不同的策略，例如，路由器可能把语音流量直接路由到上以保证，非本地内部公司流量路由到安全隧道里，其他流量路由到链路上，在过去，安全隧道是帧中继电路，现在它们也可以是安全隧道或者标记交换通道。当然还可能有其他些模型，例如，可以有个应用流集映射进的模型，由于网络管理员给出的策略规则会相当复杂，在策略规则库中使用的不同应用流集的数目，也就是的数目，就会变得很大，可能造成多重交搭的，然而，引入这种新的复杂性到网络中却实在获得不了什么好处。应该看成是物理网络的直接模拟，这样可以充分利用现有的协议和规程以及现有的网管和用户技术。太原理工大学现代科技学院毕业设计论文任务书毕业设计论文题目技术的实现与应用原始资料论文的撰写是在阅读大量的资料，在对课题所涉及内容的充分的认识和理解的基础上，并通过实践测试取得数据，验证结果，总结经验，汲取教训，改进原先的构想，从而取得更进步的认识和发展。论文的撰写必须符合太原理工大学学士学位论文的要求。原始资料从网上收集获得有关企业门户网站的资料信息。对各企业门户网站的特点和功能进行分类归纳整理。毕业设计论文主要内容为满足企业的总分公司之间的数据的安全传输及实现隧道点对点连接从而减少租用专线的费用的要求。采用在总公司原有内网网络的基础上，在其边界路由器上添加技术等配置，来实现总分部的连接及外出员工的随时访问内网资源的功能。研究现状及设计目标的特点及优缺点分析的特点的优点的缺点研究存在的问题及解决方案研究的设计目标二研究要解决的几个关键问题研究设计中要解决的问题研究具体实现中采用的关键技术及复杂性分析实现的关键技术复杂性分析三工作原理与系统结构工作原理主要协议的系统结构和工作模式系统结构的工作模式的使用四配置配置清单及拓扑图各路由器配置详解配置的测试测试结果五结束语参考文献美弗拉海，美黄著，王喆，罗进文，白帆译与远程接入北京人民邮电出版社，美佩佩恩雅克，美吉查德著，田果，刘丹宁，沈铮译和体系结构北京人民邮电出版社，美麦奎瑞著，邓郑祥译学习指南网络设备互连第二版人民邮电出版社，谢希仁编著计算机网络第版电子工业出版社，弗鲁姆编著学习指南组建多层交换网络第版人民邮电出版社等编著学习指南组建可扩展互连网络第版人民邮电出版社蒂尔学习指南人民邮电出版社学生须提交的文件设计任务书份毕业设计论文份设计演示材料份进度安排序号设计论文各阶段名称日期备注搜集资料准备开题报告之前需求分析系统拓扑设计系统地址规划系统总体实现系统测试撰写修改论文准备答辩答辩专业班级计算机科学与技术学生樊雷松要求设计论文工作起止日期年月日年月日指导教师签字日期教研室主任审查签字日期系主任批准签字日期技术的综合应用学院太原理工大学现代科技学院学生姓名樊雷松学号年级计算机专业计算机科学与技术指导教师强彦摘要本文主要以山西蓝泰物业管理有限公司的远程接入网络的设计与实现为研究对象。山西蓝泰物业管理有限公司，拥有太原总公司，大同分公司，