摘要:企业信息化消除了企业内部网络用户之间的空间距离,在全球大部分企业公司,均会设立多个地域的分部公司,企业公司总部和分部之间毋庸置疑要进行内部的联系,这就意味着要解决企业内跨地域内网互访的问题。
本文通过结合企业实际需求,分析企业内部需要和业务发展,实现由 Internet 连接的两个私有网络之间能够利用VPN中的GRE隧道技术,以私网IP 地址的方式直接实现相互访问其内部资源的作用。在GRE隧道技术实现的基础上,结合NAT网络地址转换技术,使企业内部用户跨地域与外部网络互访时,通过地址转换技术将其内部私网IP地址转换为公网IP地址,再利用OSPF路由协议,使得企业内部路由器之间建立邻居关系,最终生成路由表来实现数据包的传送和转发。
本文设计实现了跨越运营商达到跨地域企业用户互访的目的,保证了企业内部私网资源的安全保密性,并在满足此需求的前提下,通过NAT技术来使企业内部所有用户能同步正常访问运营商互联网,从而实现了企业内部用户既能正常访问Internet,又能实现企业跨地域内部用户跨地域互访的功能。
关键词:VPN技术;GRE隧道技术;网络地址转换;网络拓扑;OSPF网络协议
目录
摘要
Abstract
1 绪论-1
1.1研究背景和意义-1
1.2 发展现状-1
1.3 本次设计主要任务-2
2 企业网络框架简介-4
2.1 企业网络需求-4
2.1.1带宽性能需求-4
2.1.2稳定可靠性需求-4
2.2 基础设备和配置-4
2.2.1 路由器工作原理-4
2.2.2 交换机的工作原理-5
2.3 企业网基础技术简介-5
2.3.1 路由协议简介-5
2.3.2 VLAN简介-5
2.3.3 IP协议简介-6
3 内网互访系统设计与应用-7
3.1 设计方案-7
3.2 搭建模拟环境-8
3.3应用技术分析-9
3.3.1静态路由和默认路由-9
3.3.2 GRE隧道技术-10
3.3.3 NAT技术-13
3.3.4 OSPF协议-14
4 模拟仿真-16
4.1 设备配置和地址规划-16
4.2 程序设计和系统配置-17
4.2.1配置设备IP-17
4.2.2 添加路由信息-18
4.2.3 NAT技术配置-18
4.2.4 配置隧道-19
4.2.5 部署OSPF协议-20
4.3模块解析-22
4.3.1路由信息模块-22
4.3.2 IP配置和VLAN划分-24
4.3.3 OSPF协议信息-26
5互通测试与结果分析-29
5.1 总部与分部用户访问运营商测试-29
5.2 总部与分部之间内网用户互通测试-30
5.3结果分析-32
结 论-33
参 考 文 献-34
附录A 程序代码-35
致 谢-44