计算机论文答辩.ppt

中小型企业的Internet设计及VPN技术,班 级：姓 名：学 号：导 师：,内容提纲,引 言,2,需求分析,3,方案设计,4,3,5,方案实现,1,致 谢,方案测试,结 束 语,6,7,1.引 言,Internet，中文正式译名为因特网，又叫做国际互联网。它是由那些使用公用语言互相通信的计算机连接而成的全球网络。一旦你连接到它的任何一个节点上，就意味着您的计算机已经连入Internet网上了。Internet目前的用户已经遍及全球，有超过几亿人在使用Internet，并且它的用户数还在以等比级数上升。因特网（Internet）是一组全球信息资源的总汇。有一种粗略的说法，认为INTERNET是由于许多小的网络（子网）互联而成的一个逻辑网，每个子网中连接着若干台计算机（主机）。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，它是一个信息资源和资源共享的集合。计算机网络只是传播信息的载体，而INTERNET的优越性和实用性则在于本身。因特网最高层域名分为机构性域名和地理性域名两大类，目前主要有14 种机构性域名。,1.引 言,VPN 虚拟专用网络（Virtual Private Network，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。,2.需求分析,选题的目的和意义,随着公司的发展壮大，某公司在其他地方开办了分公司来进一步发展业务，公司希望总部和分公司、总部与合作伙伴可以随时的进行安全的信息沟通，而外出办公人员可以访问到企业内部关键数据，随时随地共享商业信息，提高工作效率。一些大型跨国公司解决这个问题的方法，就是在各个公司之间租用运营商的专用线路。这个办法虽然能解决问题，但是费用昂贵，对于中小企业来说是无法负担的，而VPN技术能解决这个问题。根据该公司用户的需求，遵循着方便实用、高效低成本、安全可靠、网络架构弹性大等相关原则决定采用ISA Server VPN安全方案，以ISA作为网络访问的安全控制。,2.需求分析,需求描述,ISA Server集成了Windows server VPN服务，提供一个完善的防火墙和VPN解决方案。以 ISA VPN作为连接Internet的安全网关，并使用双网卡，隔开内外网，增加网络安全性。ISA具备了基于策略的安全性，并且能够加速和管理对Internet的访问。防火墙能对数据包层、链路层和应用层进行数据过滤、对穿过防火墙的数据进行状态检查、对访问策略进行控制并对网络通信进行路由。对于各种规模的企业来说，ISA Server 都可以增强网络安全性、贯彻一致的 Internet 使用策略、加速 Internet 访问并实现员工工作效率最大化。,2.需求分析,协议连接,ISA中三种协议对比表,3.方案设计,方案达到的目的,1)总部和分公司之间以及总部和合作伙伴之间透过VPN联机采用IPSec协定，确保传输数据的安全；2）在外出差或想要连回总部或分公司的用户也可使用IPSec 方式连回企业网路；3)对总部内网实施上网的访问控制，通过VPN设备的访问控 制策略，对访问的PC进行严格的访问控制。4)对外网可以抵御黑客的入侵，起到Firewall作用。具有控制和限制的安全机制和措施，具备防火墙和抗攻击等功能；5）部署灵活，维护方便，提供强大的管理功能，以减少系统的维护量以适应大规模组网需要。,3.方案设计,VPN组建方案网络拓扑图,VPN组建网络拓扑图,4.方案实现,公司总部到分支机构的ISA VPN配置,各主机的TCP/IP为：公司总部外部网络：；内部网络：；DG：None 分部外部网络：；内部网络：；DG:None,4.方案实现,总部ISA VPN配置,总部ISA VPN配置1、在总部ISA服务器上建立远程分支机构站点 打开ISA Server 2004控制台，点击虚拟专用网络，点击右边任务面板中的添加远程站点网络；在欢迎使用网络创建向导页，输入远程站点的名字Branch，点击下一步；在VPN协议页，选择IPSec上的第二层隧道协议（L2TP），点击下一步；在远程站点网关页，输入远程VPN服务器的名称或IP地址，如果输入名称，需确保可以正确解析，在这里输入192.168.1.2点击下一步；在网络地址页，点击添加输入与此网卡关联的IP地址范围，在此输入192.168.3.0和192.168.3.255，点击确定后，点击下一步继续；在正在完成新建网络向导页，点击完成。打开VPN客户端，点击配置VPN客户端访问，在常规页中，选择启用VPN客户端访问，填入允许的最大VPN客户端数量20，在协议页,4.方案实现,总部ISA VPN配置,图5-2 总部建立的远程站点图选择启用PPTP（N）和启用L2TP/IPSEC（E）点击确定。点击选择身份验证方法，选择Microsoft加密的身份验证版本2（MS-CHAPv2）（M）和允许L2TP连接自定义IPSec策略（L）,输入预共享的密钥main04jsja.点击定义地址分配，在地址分配页，选择静态地址池，点击添加，添加VPN连接后总部主机分配的给客户端的IP地址段，在这里输入210.34.212.0-210.34.212.255，点击确定完成设置。（方便测试连接，可不添加）,4.方案实现,支部 ISA VPN配置,1）在支部ISA服务器上添加远程站点2）打开ISA Server 2004控制台，点击虚拟专用网络，点击右边任务面板中的添加远程站点网络；3）在欢迎使用网络创建向导页，输入远程站点的名字Main，点击下一步；4）在VPN协议页，选择IPSec上的第二层隧道协议（L2TP），点击下一步；5）在远程站点网关页，输入远程VPN服务器的名称或IP地址，如果输入名称，需确保可以正确解析，在这里输入192.168.1.1，点击下一步；在远程身份验证页，输入用户名main，输入密码main，点击下一步继续；,4.方案实现,支部 ISA VPN配置,支部建立的远程站点图,6）在网络地址页，点击添加输入与此网卡关联的IP地址范围，在此输入192.168.3.0和192.168.3.255，点击确定后，点击下一步继续；7）在正在完成新建网络向导页，点击完成。,4.方案实现,VPN连接,在支部的路由和远程访问控制台中，展开服务器，1）点击网络接口，这时就会出现我们创建的main网络拨号接口，右键点击属性，在安全页选择高级设置下的IPSec设置，在使用预共享的密钥作身份验证（U）的选框里打勾，并输入密钥main04jsja,点击两次确定，完成密钥设置。2）右键点击设置凭据，在接口凭据页，输入此接口连接到远程路由器使用的凭据，因为在远程ISA端我们设置为main 所以这里输入的用户密码为main，点击确定。3）右键main点击连接,4.方案实现,VPN连接,连接验证图,正在进行连接示意图,5.测试链接,在VPN客户端主机上输入ipconfig,得到一个静态地址210.34.212.4，说明已连接成功。移动用户VPN连接后ipconfig图,6.结束语,中小型企业的Internet设计已经完毕。通过对这次的设计，增加了网络开发方面的经验，从多方面锻炼了自己的能力，提高了自身的素质。由于缺乏中小型企业Internet设计开发经验，加上时间有限，这次的设计和实现存在着许多不完善的地方。在设计方面，网络的安全性设计不够完善；在设计的实现方面，部分命令还未调试通过。这些方面有待以后继续完善，也请各位老师提出宝贵意见。,7.致 谢,谢谢各位老师给予指导！,