mplsvpn的跨企业的intranet方案设计(附件)
为了设计安全高效的企业网络解决方案,本文使用思科设备,多种公有网络协议或者思科私有网络协议运行的机制,在EVE-NG模拟器上实现。本文模拟搭建一个跨省企业网络。上海的一家互联网公司,在收购了北京和广州的两家公司之后,采用MPLS VPN技术来组建网络。将三块区域的网络进行整合,在各个地区网络独立的情况下,实现互相通信,资源共享。然后分析各公司原有的网络环境,为了利于网络的管理,对企业内部Intranet进行重规划,降低网络维护的成本,提高网络的安全性和冗余性。关键词 MPLS VPN,企业网,网络互通,安全,冗余
目 录
1 绪论 1
1.1 研究背景 1
1.2 选题意义及内容 1
1.3 课题研究现状及发展趋势 2
1.4基本要求 2
2 需求分析 3
2.1 网络现状 3
2.1.1 上海总部网络现状 3
2.1.2 北京分部网络现状 3
2.1.3 广州分部网络现状 4
2.2 改造前网络问题总结 4
2.3 解决方法 5
3系统设计 5
3.1 地址规划 6
3.1.1 IP地址规划的重要性 6
3.1.5 广州分部地址规划 7
3.2 企业网详细设计 7
3.2.1 VLAN的划分 7
3.2.2 DHCP分发地址 10
3.2.3 HSRP热备份协议配置 12
3.2.4 STP生成树协议 14
3.2.5 Cisco ASAv透明模式部署 16
3.2.6 NAT地址转换 17
3.3 MPLS VPN组建 18
3.3.1 MPLS原理 18
3.3.2 MPLS VPN原理 19
4 系统测试 22
4.1 VLAN的划分测试 22
4.2 DHCP测试 22
4.3 HSRP测试 24
4.4 NAT测试 25
4.5 MPLS VPN测试 25
*好棒文|www.hbsrm.com +Q: @351916072@
4.5.1 连通性测试 25
4.5.2 MPLS测试 26
结 论 28
致 谢 29
参考文献 30
1 绪论
1.1 研究背景
在如今这个经济与科技都在飞速发展的大时代中,Internet早已成为了人们工作和生活都必不可少的工具。网络在潜移默化的改变这我们的生活和工作方式,给大家带来便利的同时,人们也对Internet的性能有着越来越高的要求。互联网就像一张真实的网,把世界各地的人们都牢牢的联系在了一起。
随着网络技术的发展和网络业务的激增,企业信息化的飓风早已吹遍了全球。无论是大企业还是小企业,特别是跨国家、跨地区的企业都会为自己建立安全的企业内部网络,以此来实现企业内部信息的保密、安全,防止泄密。因此,为企业搭建自己的VPN就能够完美的解决企业用户的这种需求。
VPN用中文来讲就是虚拟专用网络,是一种通过在公共网络上构建私有的专用网络的技术。这样可以保证流量在公共网络上传输的时候不被窃取修改,极大提高了流量在网络中传输的安全性和可靠性。VPN的技术已经发展了很多年,为了应对不同的需求和技术的发展,VPN也演变出来很多种类型,有位于OSI模型第二层的PPTP VPN和L2TP VPN,有基于网络层隧道协议的IPSec VPN等等。而MPLS VPN是一种相对于其他VPN工作方式来说比较特殊的VPN,它是一种介于数据链路层和网络层之间的隧道协议VPN[2]。并且因为MPLS多协议标签交换的工作特性,MPLS VPN和其他VPN相比具备很多优势。比如在配置简单和便于管理的同时,又具备普通VPN的安全性;有效提供QOS保证;可拓展性好;支持高效和多协议的转发。
MPLS技术在90年代因为IP危机产生,经历了繁荣,没落,到现在的再繁荣,MPLS VPN经历了时间的打磨,如今已经变得很成熟很完善了。MPLS VPN必将被广泛的运用,为客户提供更优质的服务。
1.2 选题意义及内容
在如今这个信息资源高度共享,网络信息化技术飞速发展的时代,如何在获取公共资源的同时,保障自己内部重要信息安全成为了重中之重。在保障基本的网络通讯的同时,企业信息安全势必会成为企业组网的首要要求。根据诺达资源研究表明,IP VPN在具有两个分支及以上的企业中运用率高达83%,正打算使用的有15%。数据表明了VPN的市场十分广泛,还有很多有价值的客户值得发掘。
综合企业对与网络传输安全性的高要求和对于功能等可拓展性的需求,MPLS VPN无疑是企业组网决策者的最好选择。MPLS VPN是利用传统路由技术和标签交换技术结合起来的IP虚拟专用网络技术,运营商会帮助用户解决高难度的MPLS VPN搭建,对于用户自己来说,只需要进行自己公司内部局域网的搭建和设备的维护。另外MPLS VPN还具有很高的安全性,因为MPLS VPN是架设在公网上的,运营商会在线路和设备路由等方面提供备份冗余的保护措施,使网络具备高可用性。用户在运营商提供的安全性保护措施外的基础上,自己还可以使用添加防火墙和数据安全加密等方法,进一步提升网络的安全性。除了安全,MPLS VPN还具备很高的可拓展性。运营商能够提供跨地区高速安全的数据、语音、图像等业务通讯。综合上述几点,MPLS VPN的市场十分广阔。
本文主要研究的课题基于MPLS VPN的跨省企业的Intranet的组建,实现跨省企业通过MPLS VPN来完成与分公司的数据通信,资源整合。根据企业要求完成企业内网的组建和ISP区域MPLS VPN的构建。
1.3 课题研究现状及发展趋势
网络的广泛运用,使得企业的运营和发展离不开网络。一味地“闭关锁国”是不可能在这个大数据时代争得一席之地的。在共享数据的同时,保护自身关键信息的私密性成了组建企业网的重中之重。在二十一世纪初国外的通信运营商就在致力于发展MPLS VPN业务,随着国外MPLS VPN的大热,国内的运营商也从中寻找到了商机。从那时候开始,MPLS VPN的市场就开始飞速的拓展,中国网通(中国联通)是运营商中提供MPLS VPN业务最好的,几乎都是以每月25%的业务增长率在飞速增长。
目 录
1 绪论 1
1.1 研究背景 1
1.2 选题意义及内容 1
1.3 课题研究现状及发展趋势 2
1.4基本要求 2
2 需求分析 3
2.1 网络现状 3
2.1.1 上海总部网络现状 3
2.1.2 北京分部网络现状 3
2.1.3 广州分部网络现状 4
2.2 改造前网络问题总结 4
2.3 解决方法 5
3系统设计 5
3.1 地址规划 6
3.1.1 IP地址规划的重要性 6
3.1.5 广州分部地址规划 7
3.2 企业网详细设计 7
3.2.1 VLAN的划分 7
3.2.2 DHCP分发地址 10
3.2.3 HSRP热备份协议配置 12
3.2.4 STP生成树协议 14
3.2.5 Cisco ASAv透明模式部署 16
3.2.6 NAT地址转换 17
3.3 MPLS VPN组建 18
3.3.1 MPLS原理 18
3.3.2 MPLS VPN原理 19
4 系统测试 22
4.1 VLAN的划分测试 22
4.2 DHCP测试 22
4.3 HSRP测试 24
4.4 NAT测试 25
4.5 MPLS VPN测试 25
*好棒文|www.hbsrm.com +Q: @351916072@
4.5.1 连通性测试 25
4.5.2 MPLS测试 26
结 论 28
致 谢 29
参考文献 30
1 绪论
1.1 研究背景
在如今这个经济与科技都在飞速发展的大时代中,Internet早已成为了人们工作和生活都必不可少的工具。网络在潜移默化的改变这我们的生活和工作方式,给大家带来便利的同时,人们也对Internet的性能有着越来越高的要求。互联网就像一张真实的网,把世界各地的人们都牢牢的联系在了一起。
随着网络技术的发展和网络业务的激增,企业信息化的飓风早已吹遍了全球。无论是大企业还是小企业,特别是跨国家、跨地区的企业都会为自己建立安全的企业内部网络,以此来实现企业内部信息的保密、安全,防止泄密。因此,为企业搭建自己的VPN就能够完美的解决企业用户的这种需求。
VPN用中文来讲就是虚拟专用网络,是一种通过在公共网络上构建私有的专用网络的技术。这样可以保证流量在公共网络上传输的时候不被窃取修改,极大提高了流量在网络中传输的安全性和可靠性。VPN的技术已经发展了很多年,为了应对不同的需求和技术的发展,VPN也演变出来很多种类型,有位于OSI模型第二层的PPTP VPN和L2TP VPN,有基于网络层隧道协议的IPSec VPN等等。而MPLS VPN是一种相对于其他VPN工作方式来说比较特殊的VPN,它是一种介于数据链路层和网络层之间的隧道协议VPN[2]。并且因为MPLS多协议标签交换的工作特性,MPLS VPN和其他VPN相比具备很多优势。比如在配置简单和便于管理的同时,又具备普通VPN的安全性;有效提供QOS保证;可拓展性好;支持高效和多协议的转发。
MPLS技术在90年代因为IP危机产生,经历了繁荣,没落,到现在的再繁荣,MPLS VPN经历了时间的打磨,如今已经变得很成熟很完善了。MPLS VPN必将被广泛的运用,为客户提供更优质的服务。
1.2 选题意义及内容
在如今这个信息资源高度共享,网络信息化技术飞速发展的时代,如何在获取公共资源的同时,保障自己内部重要信息安全成为了重中之重。在保障基本的网络通讯的同时,企业信息安全势必会成为企业组网的首要要求。根据诺达资源研究表明,IP VPN在具有两个分支及以上的企业中运用率高达83%,正打算使用的有15%。数据表明了VPN的市场十分广泛,还有很多有价值的客户值得发掘。
综合企业对与网络传输安全性的高要求和对于功能等可拓展性的需求,MPLS VPN无疑是企业组网决策者的最好选择。MPLS VPN是利用传统路由技术和标签交换技术结合起来的IP虚拟专用网络技术,运营商会帮助用户解决高难度的MPLS VPN搭建,对于用户自己来说,只需要进行自己公司内部局域网的搭建和设备的维护。另外MPLS VPN还具有很高的安全性,因为MPLS VPN是架设在公网上的,运营商会在线路和设备路由等方面提供备份冗余的保护措施,使网络具备高可用性。用户在运营商提供的安全性保护措施外的基础上,自己还可以使用添加防火墙和数据安全加密等方法,进一步提升网络的安全性。除了安全,MPLS VPN还具备很高的可拓展性。运营商能够提供跨地区高速安全的数据、语音、图像等业务通讯。综合上述几点,MPLS VPN的市场十分广阔。
本文主要研究的课题基于MPLS VPN的跨省企业的Intranet的组建,实现跨省企业通过MPLS VPN来完成与分公司的数据通信,资源整合。根据企业要求完成企业内网的组建和ISP区域MPLS VPN的构建。
1.3 课题研究现状及发展趋势
网络的广泛运用,使得企业的运营和发展离不开网络。一味地“闭关锁国”是不可能在这个大数据时代争得一席之地的。在共享数据的同时,保护自身关键信息的私密性成了组建企业网的重中之重。在二十一世纪初国外的通信运营商就在致力于发展MPLS VPN业务,随着国外MPLS VPN的大热,国内的运营商也从中寻找到了商机。从那时候开始,MPLS VPN的市场就开始飞速的拓展,中国网通(中国联通)是运营商中提供MPLS VPN业务最好的,几乎都是以每月25%的业务增长率在飞速增长。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/290.html
