| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第9-16页 |
| 1.1 背景 | 第9页 |
| 1.2 VPN技术介绍 | 第9-14页 |
| 1.2.1 VPN简介 | 第9-10页 |
| 1.2.2 VPN基本分类 | 第10-11页 |
| 1.2.3 VPN隧道技术 | 第11-12页 |
| 1.2.4 VPDN基本组网方式 | 第12-13页 |
| 1.2.5 IPSec VPN基本组网方式 | 第13-14页 |
| 1.3 VPN技术国内外发展现状 | 第14-15页 |
| 1.4 课题目标 | 第15页 |
| 1.5 论文结构 | 第15-16页 |
| 第二章 天津财政信息专网需求分析 | 第16-19页 |
| 2.1 财政信息专网现状 | 第16-17页 |
| 2.1.1 预算单位接入现状 | 第16-17页 |
| 2.1.2 财政信息业务现状 | 第17页 |
| 2.2 财政信息专网网络需求分析 | 第17页 |
| 2.2.1 预算单位接入需求分析 | 第17页 |
| 2.2.2 财政信息业务需求分析 | 第17页 |
| 2.3 财政信息专网安全需求分析 | 第17-19页 |
| 第三章 天津财政信息专网网络方案设计 | 第19-40页 |
| 3.1 设计原则 | 第19-20页 |
| 3.2 网络方案设计 | 第20-31页 |
| 3.2.1 流量模型设计 | 第21-23页 |
| 3.2.2 数据中心(中心端)设计 | 第23-24页 |
| 3.2.3 广域网设计 | 第24-28页 |
| 3.2.4 预算单位接入端设计 | 第28-31页 |
| 3.3 网络路由规划 | 第31-34页 |
| 3.3.1 中心端路由设计 | 第31页 |
| 3.3.2 数据中心内路由设计 | 第31-32页 |
| 3.3.3 IPSec VPN防火墙热备用路由设计 | 第32-33页 |
| 3.3.4 中心端与其他网络路由设计 | 第33-34页 |
| 3.3.5 接入端路由设计 | 第34页 |
| 3.4 可靠性设计 | 第34-37页 |
| 3.4.1 虚拟化设计 | 第34-35页 |
| 3.4.2 设备、链路、路由协议可靠性设计 | 第35页 |
| 3.4.3 VPDN可靠性设计 | 第35-36页 |
| 3.4.4 IPSec VPN可靠性设计 | 第36-37页 |
| 3.5 关键业务保障(QoS设计) | 第37-40页 |
| 3.5.1 QoS概述 | 第37-38页 |
| 3.5.2 Diff-Serv模型 | 第38页 |
| 3.5.3 财政信息专网内业务 | 第38-39页 |
| 3.5.4 QoS部署设计 | 第39-40页 |
| 第四章 天津财政信息专网网络安全设计 | 第40-50页 |
| 4.1 设计原则 | 第40-42页 |
| 4.2 设计方案 | 第42-50页 |
| 4.2.1 万兆VPN防火墙(专线接入区) | 第43页 |
| 4.2.2 万兆防毒墙 | 第43页 |
| 4.2.3 抗DDos设备 | 第43-44页 |
| 4.2.4 入侵检测设备 | 第44-46页 |
| 4.2.5 万兆异构防火墙(数据库区) | 第46页 |
| 4.2.6 数据库审计系统 | 第46页 |
| 4.2.7 内控堡垒机 | 第46-49页 |
| 4.2.8 AAA认证系统 | 第49页 |
| 4.2.9 预算单位安全设备 | 第49-50页 |
| 第五章 方案实施及成果 | 第50-65页 |
| 5.1 项目实施计划总述 | 第50页 |
| 5.2 项目实施进度计划一览表 | 第50-51页 |
| 5.3 项目总体里程碑设置 | 第51-52页 |
| 5.4 方案设计实验验证 | 第52-65页 |
| 5.4.1 实验室测试环境及结果验证 | 第52-62页 |
| 5.4.2 项目测试截图 | 第62-64页 |
| 5.4.3 项目机房照片 | 第64-65页 |
| 第六章 总结 | 第65-66页 |
| 6.1 全文总结 | 第65页 |
| 6.2 研究展望 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 致谢 | 第68-69页 |