返回
基于mpls技术的vpn网络实现课程设计

基于mpls技术的vpn网络实现课程设计

ID:23372624

大小:263.00 KB

页数:11页

时间:2018-11-06

基于mpls技术的vpn网络实现课程设计_第1页
基于mpls技术的vpn网络实现课程设计_第2页
基于mpls技术的vpn网络实现课程设计_第3页
基于mpls技术的vpn网络实现课程设计_第4页
基于mpls技术的vpn网络实现课程设计_第5页
资源描述:

《基于mpls技术的vpn网络实现课程设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、目录1、前言22、VPN技术原理32.1VPN原理32.2VPN基本要求32.3实现VPN的关键技术43、MPLS技术原理53.1MPLS的标签结构53.2MPLS网络工作原理54、在MPLS上实现VPN64.1MPLS/VPN中标签分组的转发64.2三层VPN---MPLSVPN75、MPLSVPN的应用85.1MPLSVPN的典型应用方式86、结论9111、前言VPN技术广泛的应用于国家国防军队通信和远程指挥网络平台的搭建;应用于企业网Intranet、远程访问、企业外部网Extranet、企业内VPN网络的建设;应用于网络游

2、戏领域中基于VPN网络游戏大型网络平台的实施;应用于电子商务领域中公司、分公司于顾客间应用平台的建设;同时随着教育领域资源共享的开放性程度逐渐扩大,VPN技术也更为广泛的应用于教育事业、校园网建设等网络的建设;甚至在未来的发展中也将更为广泛的应用于可提供更加安全的、速度更快的、易用性更好的连接平台的无线网络。使用VPN可降低成本,通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护广域网设备和远程访问设备;传输数据安全可靠,虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输

3、数据的安全和保密性;连接方便灵活,用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可;完全控制,虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。虚拟专用网架构中采用了多种安全机制,如隧道技术、加解密技术、密钥管理技术、身份认证技术等,通过上述的各项网络安全技术,确保资料在公众网络

4、中传输时不被窃取,或是即使被窃取了对方亦无法读取数据包内所传送的资料。虚拟专用网虽然是一项刚刚兴起的综合性的网络新技术,但却已经显示了其强大的生命力。随着MPLS技术的发展和应用,基于MPLS的虚拟专用网(MPLSVPN)技术引起了人们的广泛关注,它利用MPLS骨干网络去建立VPN,只需要在网络服务提供商所提供的网络上建立一条虚拟的线路进行网络交流。MPLSVPN不是依靠封装和加密技术,而是依靠转发表和数据包的标记来创建一个安全的VPN。MPLSVPN具有安全性好、扩展性强、控制策略灵活、管理功能强、能够实现IP网中QoS与流量工

5、程、具有业务融合能力和服务级别协议以及为用户节省费用等特点。112、VPN技术原理2.1VPN原理虚拟专用网(VPN)指的是依靠ISP和其他NSP(网络服务提供商)在公用网络中建立专用的数据网络。VPN可以通过特殊加密的通讯协议连接到Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有得通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。VPN技术是广域网建设的最佳解决方案,它不仅会大大节省广域网的建设和运行维护费用。而且拥有成本低、便于管理、开销小、灵活度高、保密性好等优点。为

6、了实现虚拟连接线路,VPN网络采用了“隧道”技术。“隧道”技术就是模仿点对点连接,他依靠Internet服务提供商和其他的网络服务提供商在公共网中建立自己专用的“隧道”,让数据包在这条隧道上传输。2.2VPN基本要求VPN的基本要求主要有安全性、性能、管理问题、互操作。这四个基本要求是VPN的整体性能评价的标准。(1)安全性。VPN提供用户一种私人专用的感觉,因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。在InternetVPN中,要有高强度的加密技术来保护

7、敏感信息;在远程访问VPN中要有对远程用户可靠的认证机制。(2)性能。VPN要发展,其性能至少要高于传统方法。尽管网络速度不断提高,但在因特网时代,随着电子商务活动的激增,网络经常会发生拥塞,这给VPN性能的稳定带来极大的影响。因此,VPN解决方案应能够让管理员进行通信控制来确保其性能。通过VPN平台,管理员定义管理策略来激活基于重要性的入口带宽分配。这样不仅能确保对数据丢失有严格要求和高优先级应用的性能,而且不会“饿死”低优先级的应用。(3)管理问题。由于网络设施、应用不断增加,网络用户所需的IP地址数量持续增长,对越来越复杂的

8、网络进行管理,网络安全处理能力的大小是VPN解决方案好坏至关紧要的区分。所以,VPN要有一个固定的管理方案来减轻管理、报告等方面的负担。管理平台要有一个定义安全策略的简单方法,将安全策略进行分布,并管理大量设备。11(4)互操作。在Internet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。