黛蓝公司VPN网络方案设计与分析
第1章 绪论
1.1研究背景
21世纪的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的快速增长,如何增强核心更大的竞争力,成为企业负责人最关心的话题。信息技术在各行各业发展中起到的作用不断凸显,信息化为我们带来了相当高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为核心的竞争力,将是每位企业信息主管不断思考的话题。
先进网络系统对于企业加强管理、提高工作效率和增加市场竞争力是至关重要的。因此,企业网络采用的技术必须先进、成熟、稳定、可靠的网络系统,同时,对于身处异地的分支机构或者分公司,办事处,或者在外出差的企业员工, 需要为其提供高效,实时的内网访问,保证相关业务的准确高效,同时,在远距离传输过程中要保证数据不被窃听和篡改。于是,各种远程互联技术应运而生,对于各种解决方案,其中的建设费用,以及相应的维护,改造,扩展等费用,以及不稳定性,不安全,不能保证特殊服务,所以产生了一种综合的应用解决方案——VPN技术。当下,充斥着多种VPN技术。在本设计中,针对公司的特殊需要,详细分析比较了几种VPN技术的利弊,以及相应的实验验证,得出了较好的解决方案。
1.2 技术发展现状
近十年,VPN已从电话公司仅仅提供语音业务发展到了提供数据/语音混合,甚至多媒体业务。相应的技术也从基于DDN,帧中继(Frame Relay), ATM发展到了IP VPN,直至现在的MPLS VPN。
SSL VPN市场近些年来一直保持着快速增长的势头,在之前IT调研公司发布的中国SSL VPN市场分析报告中可以看到,在中国的SSL VPN市场在过去的一年里保持10.3%左右的健康增长。这其中,对于安全接入的需求增长起到了非常重要的促进作用。
SSL VPN市场现状:政府和大中型企业等需求显著。近些年来,各级政府对于信息化建设的投入一直在大幅度增加,这其中,无论是社保医疗网络的建设,还是财务税收信息化的建设,每个环节都在大踏步地迈进信息化时代,在此背景之下,
1
洛阳师范学院2013届本科生毕业设计
各级政府对其网络的稳定性具有非常高的要求,SSL VPN在这些方面具有较强的先天优势,从而获得了政府行业更多的政策性支持;另外一方面,对于保密性质较高的政府网络来说,防黑防盗是一个长期的课题,SSL VPN产品突出的安全性能也更容易受到用户的青睐。
大型企业和中型企业方面,其往往具有信息化程度高、跨地域业务多和外包合作多的特点。这与政府行业更多是单纯跨地域的网络连通具有一定的差异。为了保证在不同网络、不同地域机构之间的业务连续性,相当数量的用户都选择了比较安全稳定的SSL VPN产品。
从未来市场增长的角度来看,移动终端和私有云的大规模发展也会对SSL VPN市场的增长起到一个巨大的促进作用。
国外研究IPsec VPN较早,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IPsec安全协议族,1998年制订了IP安全框架。 IPsec提供既可用于IPv4也可用于IPv6的安全性机制,它是工Pv6的一个组成部分,也是IPv4的一个可选扩展协议。通过实现和扩展工IPsec协议族,国外厂商纷纷推出了面向不同市场的IPsec VPN产品。除拥有IPsec VPN基本的加密、认证等功能外,还和防火墙、IDS等设备融合,形成了具有VPN功能的网络安全设备。为满足不同的用户需求,各厂商还推出了拥有独特功能的IPsec VPN,例如Cisco支持其专有Hub-and-Spoke技术的VPN。IPsec VPN技术的长足发展,还促使产生了许多开放源代码的IPsec VPN软件。
国内IPsec VPN已有数年的研究发展历史。初期主要是通过研究、分析国外开源VPN软件,模仿国外大公司软件功能的做法推出产品.随着技术积累沉淀,国内网络安全公司也开始研发具有自主知识产权、独特功能的IPsec VPN产品.特别是在加密算法、认证方式、NAT穿越等适应国内网络发展现状的技术领域中获得了长足进步。
MPLS VPN业务近几年引起了全球运营业的普遍关注。国外大的运营商如AT&T, sprint, Verizon, Bellsouth, NTT都己经开始应用MPLS网络。我国运营商中最早推出MPLS VPN业务的是中国网通,推出时间为2002年6月。随着市场前景的日益看好,中国电信、中国铁通也开始提供这项服务。此外,一些跨国运营商也开始关注中国市场,围绕MPLS VPN业务的竞争正在中国市场上逐渐升温。
2
黛蓝公司VPN网络方案设计与分析
作为网络之国的美国,美国政府非常重视MPLS VPN技术的发展。2004年初,美国全国性运营商sprint推出针对企业用户的MPLS VPN业务。至此,sprint己经拥有了数据网互联方面所有的服务产品,包括旧有的传统专用线、帧中继、ATM,IP接入等等。在接下来的两年里,sprint希望在自己的专有IP网和全球IP平台上都采用MPLS VPN技术,并且集成以前的Internet接入和远程接入服务。
MPLS VPN在我国己经进入市场成长期,越来越多的运营商会提供相应的产品,有两个方面的经验可以借鉴:其一国外同行的运营经验,其二国内同行和自己的经验教训。总的来说,首先,运营商一定要结合其他的VPN技术,如租用线、IP VPN、帧中继、ATM来提供满足不同用户不同需求的整体解决方案;再次要确保运营质量,如可靠性、QoS等;第三要努力降低网络操作维护的复杂度,提高网络的利用率,优化网络资源的使用;最后就是要加强和内容提供商的合作,特别注意及时引入新业务吸引用户。运营商相继推出MPLS VPN服务,可能产生的最主要问题是特殊安全需求和互联互通问题。
在我国,因为在公共信息基础平台上发展专有网络已是大势所趋,唯一让用户担心的是安全性。实际上,MPLS VPN针对一般用户,己经可以提供虚电路级的安全性。但是在特殊要求的场合,比如公安、国防领域、电子交易、传送敏感信息、商业文件时,用户需要更加安全的保障措施。所以在吸引此类传统的专网用户时,运营商应该着力应对,提出更值得信赖的解决方案,比如IPSec加MPLS VPN。MPLS VPN应是未来VPN实现技术的趋势与主流。
3
洛阳师范学院2013届本科生毕业设计
第 2 章 黛蓝公司介绍
2.1 公司背景介绍
黛蓝化妆品有限公司是一个以生产和销售化妆品和批发原材料为主,兼营销内衣等行业的有限公司。“DIALEN·黛蓝”品牌文化渊源深厚而悠久,传承意大利香熏制品的精髓,着力打造精油市场最具影响力的品牌。“黛蓝”产品的原料植物采集遍及世界各地,将最佳产地的最优品质的植物精油带到中国。
在产品中有六大产品系列,充分满足市场需求。产品系列为:黛蓝单方纯植物精油系列、复方功效型精油系列、纯植物精油组合套装系列、基础油系列、香薰浴盐系列、精油添加型护肤品系列。
营销方面充分调动公司人、财、物等营销资源,支持代理商、经销商的工作。提供全面性的销售、广告、促销解决方案,使品牌知名度迅速转化为市场利润。
代理、经销加盟机制完善、合理,充分保障市场渠道的合理利润;双方建立畅顺的沟通渠道,保证市场有效运转,力求“做一块市场,火一方水土”。
美容导师、专业人士组成“金牌讲师团”定期进行各种培训、 考核,提升美容院服务质素,以此带动销售,赢得更多顾客。
公司发展的需要,总公司在羊城广州,而大陆的分布在山西省会太原,以两个集中点来带动市场的推广。这样精心的公司当然必须有一个稳定,可靠,可拓展的网络才能适应公司的各种业务需求。
2.2 公司远程接入需求
黛蓝化妆品有限由于其所经营的业务涉及到产品的原料配置,企业的业务方案,还有销售计划以及员工资料的保密性,所以业务是否正常直接关系到公司生存的命脉。于是该公司需要保证网络24小时正常。总公司,子公司的远程互联要实时保证。同时,针对大文件传输,以及远程视频会议等都要保证其稳定可靠,移动办公人员要能随时访问公司资源。所以需求一种好的解决方案。于是,VPN技术为企业远程互联带来了保障。
4
黛蓝公司VPN网络方案设计与分析
第3章 黛蓝公司VPN建设需求
前一章中我们介绍了黛蓝公司是跨域式的公司并且公司的业务情况。以下我们来看下黛蓝公司的网络拓扑图
图3-1 黛蓝公司网络拓扑图
在网络设计中我们要考虑公司网络应具有的性质:
1. 高效性
该公司由于规模庞大,信息总量大且相关行业涉及到公司的经济命脉,所以对于实时的数据传输,以及远程视频会议等有着较高的需求;该公司要求保证远程视频会议无延迟,话音无失真;在数据传输方面要能够保证数据的实时传递,无延时。
2. 稳定性
稳定性是企业得以运转的重要保证,该公司需要全天24小时保证网络的稳定,不发生网络故障,对于远程接入方面,该公司要求接入后能保证网络的稳定,不出现掉线延迟等网络故障。
3. 安全性
5