返回
基于vpn的国际货代企业intranet建设

基于vpn的国际货代企业intranet建设

ID:32371051

大小:188.73 KB

页数:4页

时间:2019-02-03

基于vpn的国际货代企业intranet建设_第1页
基于vpn的国际货代企业intranet建设_第2页
基于vpn的国际货代企业intranet建设_第3页
基于vpn的国际货代企业intranet建设_第4页
资源描述:

《基于vpn的国际货代企业intranet建设》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、万方数据62交通与计算机2000年增刊第18卷(总第94期)基于VPN的国际货代企业Intranet建设刘刚朱俊(大连海事大学大连116026)摘要文章讨论了虚拟专用同vPN,并以实例介绍了大型货代企业Intranet的建立.关键词vPN货代企业INll¨NEl、Abst瑚ct:TKspaperdiscussedⅥrtualPrivateNetwork,andintroducedhowtobuilttheimranetsystemofla‘geforwarderenterprise.Keyw州s:VPN、Fr

2、eightforwarderenterprise、Intranet1虚拟专用网VPN虚拟专用网Ⅵ)N(vinualPrivateNetwork),指的是以公用开放的网络(如Inter_net、帧中继网、删网络等)作为基本传输媒介,通过上层协议附加的多种技术,向最终用户提供类似于专用网络(PrivateNetwork)性能的网络服务技术。.Ⅵ)N能够利用公用骨干网络的广泛而强大的传输能力,降低企业内部网络/Intranet的建设成本,大大提高了用户网络运营和管理的灵活性。VPN系统使分布在不同地方的专用网络在不

3、可信任的公共网络上安全地通信。其处理过程大体是这样:①要保护的主机发送明文信息到连接公共网络的VPN设备;②Ⅵ)N设备根据网络管理员设置的规则,确定是否需要对数据进行加密{③对需要加密的数据,Ⅵ)N设备对整个数据包进行加密并附上数字签名;④Ⅵ)N设备加上新的数据报头,其中包括目的地Ⅵ)N设备需要的安全信息和一些初始化参数;⑤VPN设备对加密后数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公用网上传输;⑥当数据包到达目标VPN设备时,数据包被解封装,数字签名被核

4、对无误后数据包被解密。收藕日期。2000—06—10数据按照严密的算法在公用网中通过多层的虚拟通道(也称”隧道”)从一端VPN设备到达另一端。隧道从一个Ⅵ)N设备开始,通过路由器横跨整个公用网到达其他Ⅵ)N设备。通过数字证书来标记整个隧道,并以此来鉴别属于此ⅥN的隧道。隧道的第二层是数据的封装包,到达目标VPN设备的是重新封装后的数据。隧道的第三层是身份验证,采用不同的算法来验证信息来源的真实性。隧道的最里层就是加密层,传输的数据被加密以确保它的机密性。隧道处理的结果使得各种被传输的信息只有预定的接收者才能读

5、懂。在VPN所使用的技术中,隧道技术(Tun-nelillg)是其核心。目前支持隧道技术的协议是点对点隧道协议——PPrP和第二层隧道协议L21甲,它们是Interllet工程任务组ⅢTF的国际标准。专用的企业内部网和外部网则可以通用路由封装协议(GRE)来建立永久性的隧道。隧道协议所采用的方法是将用户的整个数据包(包括附加的协议成份)作为网络传输协议的净荷(Pay-10ad)部分封装后再进行传输。2国际货代企业INTRANET的建设对于国际货运代理这样一个对信息化要求较高的行业,尤其是国际货代的大中型地区口

6、岸公司,利用计算机加强现代化管理已是当务之急。以某大型国际货代企业为例,他们在计算机使用方面起步较早,公司共有微机几十台,并已经全部连网,并相继开发了集装箱货运单证系统、财务管理系统、人事管理系统等一些计算机应用项目,但随着公司业务量的增长和信息技术的飞速发展,这万方数据基于VPN的国际货代企业Intra地t建设——刘刚朱俊些传统的计算机应用项目越来越满足不了公司的信息需求。计算机系统虽已连成网络,但系统问缺乏紧密联系,因而不能有效地进行信息和资源共享。在激烈的市场竞争面前,如何快速、有效地获取信息;如何向公

7、司的客户提供及时、准确的信息;如何在公司内部进行扮作和交流显得越来越重要,而Intranet的出现为这些问题的解决提供一种完善的解决手段。Intranet的使用可使各部门共享信息资源,提高管理效率。同时可将各部门的数据及时有效地提供给决策层,使之通观全局.使企业更好更快地发展。所以,迫切需要构筑公司的Intranet系统,同时在Intranet的架构下,建立一套综合性的应用系统,从而提高企业的效率,增强企业的竞争能力。公司生产经营业务量大,尤其是内陆分公司和揽货点非常分散,急需一种方便快捷的手段与总公司进行联

8、系,例如:通过计算机网络完成请示报告的递交及公司领导的批复;通过计算机网络及时发布船期、航线变更、增减挂港等信息。Ⅵ)N技术正好为内陆分公司的联罔提供了一种方便的解决方案。2.1系统设计原则Imranet系统设计原则是:·充分利用原有基础网络,采用先进成熟的技术,长远规划,分步实施;·局域网和广域网都要符合开放系统互连(osI)网络体系结构;·组建和选用的广域网技术要具有灵活性、可扩性、可靠性、可维

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。