返回
【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf

【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf

ID:32024196

大小:2.46 MB

页数:76页

时间:2019-01-30

【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf_第1页
【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf_第2页
【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf_第3页
【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf_第4页
【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf_第5页
资源描述:

《【硕士论文】关于在企业构建MPLS+VPN网络架构的研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、关于在企业构建MPLSVPN网络架构的研究专业:计算机技术硕士生:李育芳指导教师:倪德明副教授中文摘要本文对MPLSVPN(多协议标记交换虚拟专网)技术的工作原理及网络架构进行了论述,深入分析了MPLSVPN网络架构的安全性;通过对企业业务需求、访问需求的分析、分类,总结出构建中大型企业MPLSVPN网络架构的通用拓扑模式和方法,并对该网络架构进行了详细分析和探讨;通过搭建网络模拟环境对部署MPLSVPN前后的网络性能进行测试及差异性分析,验证并得出目前这种网络架构在企业部署中存在数据安全加固和网络性能保障这两方面的问题急待完善。由此本文提出了“分

2、层+aN密隧道”的MPLSVPN实施架构,给出了部分算法形式化表示和应用流程,并将该思路贯穿应用在企业网架构设计部署中。从本文对VPN路由和转发实例(VRF)、路由区分符(RD)和路由目标(RT)等几个MPLSVPN重要组件的解释以及对第三层的MPLSVPN技术BGP(BorderGatewayProtoc01)MPLSVPN的数据转发过程和路由信息分发过程的详细分析中,可以看到MPLSVPN集覆盖VPN的优点(如安全性以及客户之间隔离性)和对等VPN的优点(简化路由)于一身的优越性,其不仅实现了不同VPN用户之间的路由隔离,同时也能解决不同VPN

3、用户之间IP地址空间重叠的问题,提高了灵活性和扩展性,因此越来越受到企业和运营商的青睐。在此理解基础之上,本文对MPLSVPN网络架构的内在安全性能进行了分析,从地址空间和路由选择的分离、核心网络的不可见性及对标签欺骗的抵抗性这三方面说明了“MPLSVPN与ATM/FrameRelay具有相同安全级别”的观点。但是通过进一步分析,我们可以发现由于MPLS本身不提供数据的加密和认证功能,因此MPLSVPN并不能保证数据的传输安全,这将导致数据包被截获而发生的信息泄露:同时由于边缘路由器PE(ProviderEdgeRouter)线路信息的可见性将允许

4、c一网络有可能对PE路由器上进行拒绝服务攻击(b0S);内部路香港VPN服务器http://vpn.3lunche.com/由信息的错误引发的标签欺骗也是MPLSVPN存在的安全隐患,文中对以上这三方面的安全隐患进行了分析并提出了相应的防范措旖。接下来本文重点对中大型企业构建MPLSVPN网络架构的模式和方法进行了探讨和归纳。根据企业的分布规模及业务拓展对网络的需求,利用MPLSVPN的优势,将企业MPLSVPN网络架构分为以下三种类型:企业内联虚拟网(IntranetVPN、企业外联虚拟网(ExtranetVPN)和远程访问接入虚拟网(Acces

5、sVPN),并分别归纳了相关的网络架构实施模式。为更好地分析MPLSVPN网络架构的可行性,本文搭建了MPLSVPN模拟环境,由部署MPLSVPN前后网络设备性能的消耗差异,可以明显得出,随着接入用户数目的增多,在MPLSVPN环境下PE设备的CPU及内存消耗远远高与NOMPLSVPN环境。综合对网络性能及数据安全因素的考虑,本文讨论了在企业按需构建“分层+加密隧道”的MPLSVPN实施架构,其主要思想一方面就是参照网络架构的三层模式,通过对PE设备的分层,功能细划,将平面型的MPLSVPN网络架构拓展为层次型的MPLSVPN网络架构;另一方面就是

6、通过加密隧道(IPSEC、GRC等)与MPLSVPN集成的方式提高数据安全性。最后本文结合作者在南航企业网络建设中的实践,说明了在企业构建MPLSVPN的可实现性及其意义,并在文章结尾分析了MPLSVPN相关应用的研究情况及未来展望。关键词:多协议标记交换(MPLS)虚拟专用网(VPN)边界网关协议(BGP)VPN路由和转发实例(VRF)路由目标(RT)lI香港VPN服务器http://vpn.3lunche.com/第1章引言1.1研究动机随着企业发展壮大与跨国化,企业分支机构越来越多,客户分布范围、合作伙伴日益增多,其相互之间业务往来、应用间的

7、实时互访需求也越发强烈,这就要求企业提供高效的网络访问支持;与此同时,随着应用业务的不断扩展,对企业关键业务的安全隔离保障、网络互访安全保障需求也成了倍受关注的问题。目前,国内大部分大中型企业都在建设自己内部的Intranet,以便将整个企业(或集团)中的各个分支机构及其合作伙伴连接成一个广域网,从而全面实现计算机管理信息化。然而有相当一部分企业在建设自己的广域网时,采用传统的二层VPN技术,并通过租用专线DDN或帧中继来建立点到点的隧道连接,这虽一方面能节约用户的投资和费用,满足VPN用户对安全性的需求,但在另一方面,由于其采用点到点的隧道连接技

8、术必然导致如下弊端:建网复杂、信息传输时延较大、新增接入点时工作量非常大、网络的可扩展性受到限制等。如果采用MPLS技术来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。