亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘要:隨著社會經(jīng)濟建設(shè)水平快速飛躍的發(fā)展，很多企業(yè)與公司都選擇在異地開設(shè)分公司。這種做法可以更好的提升公司整體知名度。它還可以帶動社會經(jīng)濟，吸引各地人才，保障公司多元化的發(fā)展。但是在公司的整體網(wǎng)絡(luò)架構(gòu)上的設(shè)計往往存在著一點美中不足的。特別是子公司與總公司之間跨越公網(wǎng)進行通信的安全方面，很難得到保障。隨著公司業(yè)務(wù)的不斷擴張，保障通信的安全成了一個重大的問題。

針對以上通信的安全性問題, 以上海緯那信息技術(shù)有限公司為實例。該公司在福建開設(shè)的子公司在安全通信方面也存在著一些問題。由于跨區(qū)域的范圍比較大，并且是跨越Internet網(wǎng)進行的通信，所以雙方是不可能通過物理連線的方式進行通信。故提出采用VPN的技術(shù)，它大大節(jié)省了網(wǎng)絡(luò)建設(shè)的成本。在保障安全方面，提出采用IPSec技術(shù)，并配合采用PKI/CA技術(shù)，最大程度的提升了公司網(wǎng)絡(luò)整體的安全級別。在公司內(nèi)部私網(wǎng)建設(shè)方面，主要采用HSRP雙機熱備份技術(shù)，保障公司內(nèi)部業(yè)務(wù)的正常流通。底層主機采用DHCP方式自動的獲取IP地址，提升整體網(wǎng)絡(luò)的靈活性。

根據(jù)實例情況，挑選出合適的相關(guān)網(wǎng)絡(luò)硬件設(shè)備。利用GNS3模擬器搭建符合實際情況的上?？偛?、福建分部的私網(wǎng)網(wǎng)絡(luò)架構(gòu)，模擬搭建出能提供雙重服務(wù)的服務(wù)提供商的公網(wǎng)。之后配置好相關(guān)網(wǎng)絡(luò)設(shè)備的底層操作系統(tǒng)，各設(shè)備間合理的布線、劃分接口，完成整個網(wǎng)絡(luò)拓撲架構(gòu)的搭建。配合使用SecureCRT軟件將各個網(wǎng)絡(luò)設(shè)備進行相應(yīng)的命令行配置，最終模擬出配置了IPSec技術(shù)后的兩私網(wǎng)跨越公網(wǎng)VPN通信的安全性結(jié)果。

關(guān)鍵詞： VPN；IPSEC；BGP；CA；HSRP

目錄

摘要

Abstract

1 緒論-1

1.1課題研究背景-1

1.2國內(nèi)外概況及應(yīng)用前景-1

1.3課題的研究內(nèi)容及目標(biāo)的實現(xiàn)-2

2 課題相關(guān)技術(shù)-3

2.1 課題開發(fā)工具-3

2.1.1 GNS3模擬器-3

2.1.2 SecureCRT終端仿真-3

2.2 VPN技術(shù)-3

2.2.1 VPN的概念-3

2.2.2 VPN的特點-3

2.2.3 VPN的分類-4

2.3 PKI/CA技術(shù)-4

2.3.1 PKI簡介-4

2.3.2 CA簡介-5

2.4 IPSec VPN技術(shù)-5

2.4.1 IPSec體系結(jié)構(gòu)-5

2.4.2 IPSec工作模式-6

2.4.3 服務(wù)IPSec的三大協(xié)議-7

2.4.4 IKE的兩個階段-7

3網(wǎng)絡(luò)設(shè)計需求分析-9

3.1 公司原跨地區(qū)網(wǎng)絡(luò)組建情況-9

3.2 公司對現(xiàn)跨地區(qū)網(wǎng)絡(luò)的需求-9

4 網(wǎng)絡(luò)設(shè)計方案-11

4.1公司私網(wǎng)設(shè)計方案-11

4.1.1公司私網(wǎng)拓撲設(shè)計-11

4.1.2公司私網(wǎng)結(jié)構(gòu)設(shè)計-11

4.2公司的公網(wǎng)設(shè)計方案-12

4.2.1公司公網(wǎng)拓撲設(shè)計-12

4.2.2 公司公網(wǎng)結(jié)構(gòu)設(shè)計-12

4.3公司整體網(wǎng)絡(luò)設(shè)計-12

4.3.1公司總部網(wǎng)絡(luò)設(shè)計-13

4.3.2 公司公網(wǎng)虛擬網(wǎng)絡(luò)設(shè)計-15

4.4網(wǎng)絡(luò)設(shè)備的選型-17

4.5全網(wǎng)IP地址分配情況-19

5 網(wǎng)絡(luò)設(shè)計方案主功能的實現(xiàn)-22

5.1 PKI技術(shù)核心-22

5.1.1向CA申請證書過程-22

5.2 IPSec VPN最終實現(xiàn)-28

5.2.1 IPSec技術(shù)關(guān)鍵配置-28

5.2.2 IPSec技術(shù)測試結(jié)果-29

結(jié)論-32

致謝-33

參考文獻-34