《山西运城财政局虚拟专用网络结构.docx》由会员分享,可在线阅读,更多相关《山西运城财政局虚拟专用网络结构.docx(3页珍藏版)》请在第壹文秘上搜索。
1、山西运城财政局虚拟专用网络结构1.1.用户需求分析实现专网有多种方式,最好的方式是独立架设单独的线路实现,但是考虑到财政局目前资金投入状况,自己架设线路的成本很高,而且各个财政所分部在偏远的乡村。更增加架设专网的难度。目前各个乡镇财政所总数为15个,每个乡所拥有的计算机数目与网络规模比较小,平均每个乡镇财政局,用于业务的电脑最多3台。而且财务软件属于C/S模式,每月申报次数不多。网络通讯所用带宽较少。鉴于以上对运城财政局网络现状的分析,结合运城财政局日益进展的业务需求,我们认为运城财政局的对网络系统有如下两个个需求:1)组建自己的专有宽带网络(下列简称:专网)利用现有的多种宽带接入方式组建专网
2、,不光满足了业务数据传输对实时性、稳固性的要求,更重要的是,对公司整体网络系统实现了统一有效的管理,从而对业务数据的传输安全提供的很好的保障。需求如下: 由于VPN利用了公共网络,因此其最大的弱点在于缺乏足够的安全性。企业网络接入到internet,暴露出两个要紧危险:o来自internet的未经授权的对企业内部网的存取。O当企业通过INTERNET进行通讯时,信息可能受到窃听与非法修改。 完整的集成化的企业范围的VPN安全解决方案,提供在INTERNET上安全的双向通讯,与透明的加密方案以保证数据的完整性与保密性。 企业网络的全面安全要求保证:O保密-通讯过程不被窃听。O通讯主体真实性确认-
3、网络上的计算机不被假冒。2)建立有效的访问操纵机制只有对内部用户与外部用户的访问权限加以有效的操纵才能保障公司网络长期有效地运行,为公司业务的进展制造良好的环境。解决方案性能费用管理评估路由器VPN路由器在除了负路由器的价格较操作性不佳同时费用较高同时实担其本身功能外高,特别是在增加在移动用户上使施要求较大的网还将负担VPN系了加密功能后费用不变络改动统这将要求其性用可观能高,特别是在增强加密算法时性能将有较大影响ISP提供的VPN如ISP的用户较ISP将根据用户无法快捷的管理使用ISP的VPN少使VPN应用可的带宽来收取费与保护,只能受控要考虑各地分公能会比较顺畅但用,国内提供此种于ISP是
4、ISP有大量用 服务的ISP较少户时,其安全性与性能都有待考证性能要紧由带宽不定,以厂商而定各要紧厂商都提与其设备性能决 定,普遍的在用户 中使用供集中管理设备 可集中管理管理 便利专用VPN设备 由于专有设备,性投入较大,功能单单个产品单独管司当地ISP是否 提供此种服务同 时是否能够相互 连通大多情况此种方 案应用广泛性能 与价格得到用户 的确信初次投入较高,需能高。理,在网络中与现要使用人员有较有网络设备重叠高的安全素养放置;2.1. 方案设计简述23部署建议1 .网络地址的规划:考虑到实现Ian到Ian的vpn访问与日常的管理,有必要将目前县级网络的地址重新规戈J根据网络规模与日后扩展
5、能力,规划后的地址如下:编号地理位置主机数目网络地址1财政所13010.10.1.0/242财政所23010.10.2.0/2433010.10.3.0/2443010.10.4.0/24510.10.5.0/24610.10.6.0/24710.10.7.0/24810.10.8.0/24用户接入互联网,接入方式能够是:固定IP、DHCP客户端、也能够通过PPPOE获得,用户使用的带宽为512k以上,定议使用1M。建立nai模式,隐藏企业内部网络结构。制定不一致的网络对象,能够根据部门业务特点进行划分:根据不一致的网络对象制定不一致的访问操纵策略,如业务网内用户不同意访问互联网资源。3 .LAN到LAN的VPN实现4 .移动客户端到局域网的VPN连接移动客户端进行VPN的连接条件:分公司单位使用固定IP的接入方式移动客户端要求WINDOWS2000以上操作系统移动客户端拨号的实现:使用pplp协议进行VPN的连接,设置DHCP地址池:设置PPTP加密算法;根据WindOWS拨号向导,设置客户端拨号软件;5 .部署后的拓扑图运城财政局VPN拓扑图VPNiiK财政所
