VPN系统_概要设计说明书课件.doc

VPN系统概 要设计说明书 目 录 1 引言 1 1.1 编写目的 1 1.2 读者对象 1 1.3 术语与缩略语 1 1.4 参考资料 2 2 系统概述 3 3 设计约束 3 4 设计策略 5 4.1 扩展策略 5 4.2 复用策略 5 4.3 折中策略 5 5 系统总体结构 5 5.1 总体结构设计 5 5.2 系统组件结构图 6 5.3 总体功能设计 7 5.4 VPN主控功能模块 8 5.4.1 系统结构 8 5.4.2 业务处理流程 8 5.4.3 功能设计 9 5.4.4 界面设计 10 5.5 VPN服务器端功能模块 14 5.5.1 系统结构 14 5.5.2 业务处理流程 15 5.5.3 功能设计 16 5.6 VPN客户端功能模块 16 5.6.1 系统结构 16 5.6.2 业务处理流程 16 5.6.3 功能设计 17 5.6.4 界面设计 17 6 非功能需求设计 20 6.1 性能需求 20 6.2 质量属性要求规定 21 6.3 安全性需求 22 6.3.1 数据安全 22 6.3.2 访问控制 22 6.3.3 环境安全 22 6.3.4 安全制度 23 6.4 可用性需求 23 6.5 可靠性需求 23 7 开发环境的配置 23 7.1 主控端 23 7.2 客户端 24 7.3 服务器端 24 8 运行环境的配置 24 8.1 硬件 24 8.2 软件 24 9 测试环境的配置 25 10 接口说明 26 10.1 内部接口 26 10.1.1 VPN主控相关接口 26 10.1.2 VPN服务器端相关接口 27 10.1.3 VPN客户端相关接口 28 引言 编写目的 本文档是以需求规格说明书为基础，对客户端系统的总体设计思路进行完整、全面、正确地讲述，以保障系统设计达到系统需求的要求。 本文档旨在为项目开发人员、配置管理人员、客户代表、了解系统的功能而编写，同时通过本文档对客户端系统后续的工作有针对性的进行系统编写详细设计、系统编码开发、测试、实施等各方面的工作。 读者对象 本文档的预期读者为用户代表、软件设计人员、开发人员、测试人员等。 术语与缩略语 名称 解 释 VPN VPN是虚拟专用网的简称，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet Service Provider因特网服务提供商）和其它NSP（Network Service Provider网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的固定物理链路，而是利用某种公众网的物理链路资源动态组成的。 PPTP协议 是由PPTP论坛开发的点到点的安全隧道协议，PPTP 提供PPTP 客户机和PPTP服务器之间的保密通信。 IPSec协议 IPSec也是IETF 支持的标准之一，它和PPTP、L2TP不同之处在于它是第三层即IP层的加密。IPSec不是某种特殊的加密算法或认证算法，也没有在它的数据结构中指定某种特殊的加密算法或认证算法，它只是一个开放的结构，定义在IP数据包格式中，不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施。 SOCKS协议 SOCKS 处于OSI 模型的会话层，在SOCKS 协议中，客户程序通常是先连接到防火墙1080端口，然后由防火墙建立到目的主机的单独会话，这种情况下客户程序对目的主机是不可见的。SOCKS 的问题在于必须对客户端应用程序做修改，加入对SOCKS协议的支持。 SSL协议 安全套接字层（Secure Socket Layer，SSLWeb 浏览程序和Web 服务器程序。在SSL中，身份认证是基于证书的。服务器方向客户方的认证是必须的，而SSL 版本3 中客户方向服务方的认证只是可选项，现在逐渐得到广泛的应用。 参考资料 《VPN系统_需求规格说明书》 系统概述 随着互联网数据技术的进步和商务模式的发展，在互联网技术的帮助下提升业务效率已经是必然的选择：利用信息化，加速业务流程；利用互联网，实现随时随地的业务响应。互联网技术已经彻底改变了传统的业务办理模式，借助信息化，相关业务信息实现快速的处理和共享，人员无论在何时何地，只要能连上互联网，就能实现业务的及时处理。 与此同时，业务信息网络化另外一方面是带来了安全的威胁：政府以及企业本身的相关数据、政府以及企业的客户数据信息等一旦被泄露，则会带来难以估计的损失，而一旦通讯或存储的信息被篡改，则更会带来难以估计的后果。由此，业务信息化，首先需要解决的是安全问题。 虚拟专用网（VPN）利用的是包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络。