《用友通软件集中应用方案-用友软.ppt》由会员分享,可在线阅读,更多相关《用友通软件集中应用方案-用友软.ppt(42页珍藏版)》请在三一办公上搜索。
1、金牌服务课程班,用友通系列软件远程应用解决方案,讲师:赵建军培训时间:2006/11,目录,、方案概述 2、相关网络知识 3、动态域名解析 4、方案配置 5、注意事项 6、FQ,方案概述,通过两种方法建立互联网连接:1、虚拟专网(VPN),提供硬件级加密(软件和硬件)使用虚拟专用网(VPN)技术通过 Internet 连接的虚拟连接。2、远程连接:是将远程计算机或分公司连接到总公司局域网(LAN)。连接可以是直接物理连接(例如专线和拨入连接)。使用这种方法,用户访问总公司的方式就如同在总公司访问一样。,概述1,什么是VPN?、VPN(Virtual Private Network)是建立在公共
2、网络上的私有专用网。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。此种方式能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作。它是一个利用基于公众基础架构的网络,例如Internet,来建立
3、一个安全的、可靠的和可管理的企业间通信的通道。2、图解说明:,概述2,3、虚拟专用网络的基本用途 通过Internet实现远程用户访问虚拟专用网络,支持以安全的方式通过公共互联网络远程访问企业资源。例如 Intrnet内部网。,概述3,4、虚拟专用网VPN的三个关键安全:包括访问控制、认证和加密技术以保证网络连接的安全、用户的真实和数据通信的隐秘和完整;通信控制:包括带宽管理和服务质量管理以保证VPN的可靠和高速;管理:保证VPN和企业安全策略的集成,近程或远程集成的管理和解决方案的可伸缩性。安全性、可靠性和可管理性这三点要求对于在今天这样一个复杂的计算环境中建立一个虚拟专用网VPN都是最基本
4、的要求,而不是一般公认的虚拟专用网VPN仅仅包括加密和认证。,概述4,VPN的处理流程(1)某需要安全保护的主机发送明文信息到连接公共网络的虚拟专用网VPN设备;(2)虚拟专用网VPN设备根据网络管理员设置的规则,确定是否需要对数据进行加密或让数据直接通过;(3)对需要加密的数据,虚拟专用网VPN设备对整个数据(包括要传送的数据、源IP地址和目标IP地址)进行加密和附上数字签名(鉴别);(4)虚拟专用网VPN设备加上新的数据报头,其中包括目的地虚拟专用网VPN设备需要的安全信息和一些初始化参数;(5)虚拟专用网VPN设备对加密后数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重
5、新封装后数据包通过虚拟通道在公网上传输;(6)当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后数据包被解密。,概述5,VPN的类型(1)一个企业内部各部门和各分支机构之间之间的企业网虚拟专用网VPN;(2)一个企业和它移动雇员之间的远程访问虚拟专用网VPN;(3)一个企业组织和它的战略伙伴、顾客、供应商之间的扩展的虚拟专用网VPN。这三种形式的虚拟专用网VPN,其实现的要求和技术重点也各不相同。Vpn的类型普遍的有IPSEC和SSL。IPSEC核心建立的是点对点的安全的连接。SSL核心是为移动用户建立安全的网络连接。,相关网络知识概述,IP地址、域名IP地址是Internet
6、主机的一种数字型标识,对于计算机网络来说是方便有效的。域名:一种字符型标识。是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位,网络间可通过域名进行互相访问。,相关网络知识1,Internet 的通信协议接入Internet的计算机必须遵循TCP/IP协议。TCP/IP是一个协议集,它包括一系列的协议。TCP/IP规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是Internet的基础协议,也是一种电脑数据打包和寻址的标准方法。,相关网络知识2,域名系统DNS把域名翻译成IP地址的软件称为域名系统,即Doma
7、in Name System,简称DNS。它是一种管理名字的方法。这种方法是:分不同的组来负责各子系统的名字。系统中的每一层叫做一个域,每个域用一个点分开。DNS是一种能够实现名字解析(name resolution)的分层结构数据库系统。DNS的基本组成部分:域名空间、域名服务器和地址转换请求程序。,相关网络知识3,地址转换请求程序Internet的每一台主机都有地址转换请求程序,负责将地址转换请求转给本地域名服务器。当域名服务器接到地址转换请求时,先判断地址是否属于本地子域,若是本地子域的域名,则直接从库中取出对应地址,否则,则将地址转换请求转给上一层域名服务器,并接受上一层域名服务器送来
8、的对应地址。,相关网络知识4,将一个局域网连接到Internet主机可以有两种方法:通过路由器把局域网与Internet主机连接起来,局域网上的所有主机都有自己的IP地址,让整个局域网加入到Internet中成为开放式局域网。路由器与Internet主机的通信可以通过X.25网或DDN专线实现。通过局域网的服务器,使用高速调制解调器,通过电话线路把局域网与Internet主机连接起来,局域网的所有微机共享服务器的一个IP地址;,相关网络知识5,Intranet结构一组沿用标准Internet协议(如TCP/IP和HTTP等)的内部网络,通常采用客户/服务器结构服务器一端是一组Web服务器,存放
9、可在内部网上共享的信息(以HTML标准格式存放)和应用,客户端是装备浏览器的微机工作站。使用时,用户通过浏器,以HTTP协议提出存取请求,Web服务器将结果回送到原始客户,并显示出来。,相关网络知识6,如何与外部共享内部信息租用专用网络线路,延伸内部网,这种方法安全性较易保证,但费用也会高些采用Extranet技术,它可直接利用较便宜的公共Internet网,作为与外部合作伙伴的联系桥梁,由于协议一致,Intranet/Internet/Extranet将为用户提供一个完整的应用网络体系结构。虚拟专用网,由于存在附加的安全保密措施,即便宜又安全,相关网络知识7,规划许可协议在Windows 中
10、访问网络需要符合合法的许可协议,Windows Server中有两种许右协议可供选择:“每服务器”和“每客户”。“每服务器”许可协议是指:每一个客户机访问许可证均被分配给一个特定的服务器,并允许建立一个到该服务器的连接。即该服务器的客户机许可证数目相当于将要连接到该服务器的指定客户机的最大数目。这对于客户机连接到一台服务器,或只需连接到一台特定目标服务器的网络来说是最为经济的。如果一个网络中只有一台服务器,那么许可协议的规划将是非常简单的,只需计算出将要访问客户机的数目,然后购买这个数目的客户机许可协议就可以了。“每客户”许可协议是指:客户机许可证是发给客户机的,它允许客户机访问网络中的任何服
11、务器,这对于客户机要访问多台服务器的网络来说是最为经济的。,相关网络知识8,许可协议的选用和转换一个公司开始建网的时候,只需要一台服务器,有40个人要访问这台服务器,而同时访问这台服务器的人最多有30个人,那么用“每服务器”方式是最经济的,这时只需购买30个许可证就可以了;而选用“每客户”方式,则需购买40个许可证。但是当网络中增加第二台服务器时,并且有25个有要同时访问它,这时选用“每客户”方式是最为经济的,因为选用“每客户”方式只需购买40个许可证就可以了,而选用“每服务器”方式则需购买55个许可证。,相关网络知识9,数字签名数字签名并非用手书签名类型的图形标志,它采用了双重加密的方法来实
12、现防伪、防赖。其原理为:被发送文件用SHA编码加密产生128bit的数字摘要。发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。将原文和加密的摘要同时传给对方。对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。,动态域名解析1,、当你用电话拨号、ISDN、ADSL拨号上网时,你的IP地址是随着每一次拨号而动态分配的,如果网络上有这样的一个域名不管你的地址怎么改变均指向你的地址,从而你可以通过该域名为客户提供固定的服务。、通过域名服务器将动态的IP
13、地址及时解析,并与固定域名绑定,以便互联网上的其他访问者能够用固定的域名随时访问。就像,这个地址通常由互联网服务商提供给您(在中国通常是电信部门)。这种IP地址的分配又有静态和动态两种,通常作为服务器的计算机的IP地址是静态的(固定),因为它要为用户提供服务,为什么呢?试想,如果一台服务器的IP地址每天变换,那又有哪个用户可以记住服务器的地址呢?而由于作为访问客户端的计算机绝大多数时间是作为资源请求方而不是服务提供者,因此它的IP可以是动态的,通常体现在我们每次拨号的得到的IP地址都不同,当用户断线时再由服务商回收再分配。3、动态DNS(域名解析)服务,也就是可以将固定的互联网域名和动态(非固
14、定)IP地址实时对应(解析)的服务。这就是说相对于传统的静态DNS而言,它可以将一个固定的域名解析到一个动态的IP地址,简单的说,不管用户何时上网、以何种方式上网、得到一个什么样的IP地址、IP地址是否会变化,他都能保证通过一个固定的域名就能访问到用户的计算机。这一意味着在动态DNS服务下的计算机就好像具有了固定的IP地址可以充当互联网服务器了。对于广大互联网用户和中小企业而言这无疑是一项非常具有吸引力的服务。,动态域名解析2,对比说明,不难看出,利用动态DNS构建服务器具有费用低廉、功能全面、实施灵活的多种优势。同时,利用动态DNS构建服务器也可以和其他的现有服务,例如虚拟主机服务,相配套组
15、成更灵活的服务。,动态域名解析3,内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:、至、。内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。动态域名支持公网和内网用户。只要您的计算机能上网,就可以把您的计算机变成一台Internet上有固定域名的主机。离线功能:当您
16、的网站与Internet断开连接之后,离线功能可以把所有对您的网站的连接请求转到另外一个主页上。,动态域名解析软件描述1,一、免费1、每步(青岛)2、金万维(北京)、花生壳(广州)4、希网(江苏)5、其它(去网站搜索)二、收费价格按照年收费。可以具体协商。三、此应用只在软件方案中涉及。,动态域名解析软件描述2,相关事宜:、保证域名的完全和稳定、设置要简单、易用。、以上都需要安装客户端及其注册与设置。(注册:用户信息例如:),动态域名解析软件描述3,每步动态域名注册:,动态域名解析软件描述4,花生壳软件,动态域名解析软件描述5,此域名与网景达GW200vpn设备绑定集成。注册后在参数设置即可。,
17、动态域名解析软件描述6,金万维免费的动态域名解析服务,动态域名解析软件描述6,远程连接示意图,方案配置1,用友通软件集中应用需求1、用友通10.1是基于C/S软件架构的小型管理软件。、有些用户单位和办公地点不在同一办公室。现阶段软件应用需求不断的个性化。(当前企业信息系统面临的最大挑战是如何能够保证所有固定的、移动的不同设备在任何地方,以任何连接方式安全、快速的接入企业,使远程和移动用户实时获取企业关键应用和信息。如果企业缺少一个成功的接入方案,企业信息系统的价值就会大大降低)。,方案配置2,、虚拟专用网接入网络、远程连接接入网络,方案配置3,基于硬件的远程连接设置设置一:、此方案选择的是网景
18、达公司的GW200硬件VPN。、相关文档:服务器端设置客户端设置,方案配置3,基于硬件的远程连接设置二:、此方案选择的是奥联的VPN-200A GW200硬件VPN。、相关文档:APN GW系列产品安装使用说明,方案配置3,首先要安装客户端的连接软件。建立VPN的隧道。这个软件。上图是显示界面。这是奥联的案例。,方案配置3,瑞友方案http:/:808/用户名/密码:uftong,方案配置4,基于软件的远程连接设置、此方案选择的是瑞友公司的天翼天翼5系统。2、相关文档:服务器端设置客户端设置环境需求:服务器端硬件要求:PIII 800 以上CPU,256MB 以上内存,有网络连接 服务器端软件
19、要求:Windows 2000/2003 Server+终端服务(应用服务器模式)建议系统在Windows 2003 Server上运行,会得到更好的性能 客户端硬件环境要求:根据不同的设备而定,建议CPU的处理速度在33MHZ以上备注:硬件环境CPU:PIII800以上内存:额定内存=并发连接用户数*(8+X)软件环境:windows2000/2003 server安装终端服务组件及授权建议升级为域控制器 网络环境MAX baunds=并发连接用户数*5KB/s,注意事项,、了解用户的需求及网络部署、了解用户的预算和未来发展的应用、基于产品、基于服务选择适合用户的应用模式、实现快速交付与服务,FQ,、基于网络设置、动态域名解析软件的选择、测试、经验总结与分享、所有设置文档会在通网站提供下载,服务与支持,远程连接支持中心:http:/联系人:赵建军电话:(010)62986688-7255邮件:MSN:咨询合作伙伴瑞友、网景达、奥联惠灵顿。,参考文档,、网景达公司产品手册、瑞友公司产品手册、奥联公司产品手册,谢谢!,
