关于在企业构建MPLS+VPN网络架构的研究

中山大学硕士学位论文关于在企业构建MPLSVPN网络架构的研究姓名：李育芳申请学位级别：硕士专业：计算机技术指导教师：倪德明20041201://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN关于在企业构建MPLSVPN网络架构的研究作者：李育芳学位授予单位：中山大学相似文献(10条)1.期刊论文黄双明.马明凯.戴浩基于BGP/MPLSVPN跨AS方案研究-电视技术2005,(z1)介绍了一种基于边界网关协议(BGP)在提供商网络中建立虚拟专用网(VPN)的方法和基本原理.针对VPN跨越自治系统的问题,给出了两种解决方案,并分析了各自的利弊.说明了VPN用户路由信息和数据报文的传递过程,结合示意图说明了跨越自治系统时BGP标记的再生过程.2.期刊论文杨煦.孙建华.YangXu.SunJianhuaIPSec与MPLS结合增强VPN安全性-网络安全技术与应用2005,(9)首先介绍了虚拟专用网VPN的基本概念,并对MPLS技术的工作原理、优势及其安全性进行了分析.针对MPLSVPN目前存在的安全问题,提出了将MPLS和IPSec结合为VPN提供良好的网络安全保障的观点.3.期刊论文邓戴伟.陈敬学.DENGDai-wei.CHENJing-xue珠海市有线数据业务平台的构建-中国有线电视2006,(12)介绍珠海市有线数据业务平台的规划和构建以及该平台的运行情况.4.期刊论文刘桂开.雷振明基于MPLS技术的VPN研究-计算机工程与设计2002,23(8)MPLS(多协议标记交换)技术能够融合电信网和计算机网,有希望发展成为下一代网络,即宽带分组交换网的骨干网技术,所以采用MPLS技术在宽带网络中构建VPN(虚拟专用网)已是一种必然趋势.对MPLS作为VPN的隧道技术进行了研究,阐述了在MPLS网络上构建VPN的优势和存在的不足,并对在MPLS网络上构建VPN的发展前景进行了分析.5.期刊论文周井泉.ZHOUJing-quan宽带综合IP网的MPLS技术及其应用-信息技术2006,(11)多协议标记交换(MPLS)技术是综合利用网络第二层交换技术的有效性和第三层IP路由的灵活性等优点而产生的多层交换技术.通过在传统的IP包里加入标记,使路由转发依赖于标记,大大地提高IP包的转发速度,同时可使传统IP网络具有服务质量(QoS)能力.现主要分析MPLS体系结构,指出MPLS的一些应用.6.学位论文罗伟军基于MP-BGP/MPLSVPN的安全研究2007建立在IP技术之上的虚拟专用网VPN因其低廉的远程通信成本和较高的安全性受到信息社会各界的普遍关注，VPN的服务目的就是在共享的网络上向用户提供专用的网络连接，VPN连接的质量至少等同于专业网络的通信保障，这种VPN模式正快速成为新一代网络服务的基础，电信运营商可从中获到新的利润增长点。既各具特点又有一定互补性的VPN架构正逐渐在网络的各个层面大显身手，在各种VPN方案中本文主要论述MP-BGP/MPLS、IPSEC、SSL等VPN技术，对其安全机制进行深入的探讨，分析了它们的相似之处、相互之间的差异以及各自的优缺点。指出基于IP网络的各种VPN进行有机结合实现安全层次各不相同的通信需求：在电信提供商的核心网络上架构MP-BGP/MPLSVPN，外围启用Ipsec以及用户端使用SSLVPN技术；本文针对这一目标展开层层论述，评价这些VPN的解决方案，为网络管理者以及使用者评估以及最终的选择提供指导。本文首先描述多协议标记交换（MPLS）VPN技术的实现方式，通过标签分发协议（LDP）建立标签转发通道（LSP），在核心网络提供快速转发，采用标签交换技术隐藏MPLSVPN核心路由器的标识及路由，防止攻击PE路由器、P路由器、MPLS信令机制，拒绝标记欺骗；PE限制用户的流量，P采用单播反向路径转发（URPF）检查、设置过滤器、关闭ICMP等流控措施防范DoS攻击；之后介绍了扩展的边界网关协议（MP-BGP）的特点，MPLSVPN融合了MP-BGP技术后实现了PE-PE之间承载VPN成员关系，利用VRF使CE-PE间的连接相互独立，使地址空间和路由独立，防止攻击者通过CE向PE发送大规模的路由或路由变更数据包实施拒绝服务（DoS）攻击。然后分析MP-BGP/MPLSVPN自身的安全机制以及面临的安全问题，主要是自身协议的问题，提出加强其安全的措施：通过ACL包过滤安全管理PE、P等设备。路由协议如BGP要配有安全鉴定选项，所有的对等关系都要加以安全防护，对CE和PE设备间信令机制进行路由鉴权，即CE-PE间的BGP实现加密（如MD5）鉴权；PE-P标签分配协议LDP的加密（如MD5）鉴权以及P-P标签分配协议LDP的加密（如MD5）鉴权，防止引入虚假路由器参加标签的分配。由于BGP使用面向连接的TCP，可用TCP认证算法对MP-BGP消息的完整性进行保护，保证路由信息的安全可靠，确保在传输过程中没有被修改过。为了进一步实现MP-BGP/MPLSVPN两端网络的安全，随后介绍IPSec技术，提出MP-BGP/MPLS与IPSec相结合的方案：在MP-BGP/MPLSVPN网络上运行IPSec，通过头部鉴权（AH）及数据加密（ESP），保护数据的安全，防止内部攻击MPLSVPN网络；IPSec也可配置在CE设备上，对用户的数据安全有积极意义。之后分析IPSec的优缺点，指出复杂的IPSec在使用上带来诸多的不便之处。其后又介绍了SSL的技术特点,提出MP-BGP/MPLS与SSL相结合、以及IPSec和SSL相融合的方案，在应用程序协议(如Http)和TCP/IP协议之间提供数据安全性分层的机制，为TCP/IP连接提供数据加密，服务器认证，消息完整性等功能。最后指出必须对SSL+IPSec+MPLSVPN的安全模式按照实际的应用情况加以权衡选择。7.期刊论文张静MPLS协议在虚拟专用网中的应用-内蒙古科技与经济2003,(5)本文首先阐述了虚拟专用网(VPN)和多协议标记交换(MPLS)技术的概念.之后,描述了MPLS在虚拟专用网建设中的应用.文章主要就MPLS技术应用于虚拟专用网的优势、MPLVPN的网络结构、内部机制、工作过程及安全性做了论述.8.期刊论文何宝宏.田辉MPLS的价值-电信工程技术与标准化2003,(2)多协议标记交换(MPLS)技术日趋成熟.应该在下一代网络(NGN)的IP承载层中引入MPLS,不仅因为MPLS具有ATM那样的流量工程和二层虚拟专用网(VPN)业务支持能力,SDH那样的保护切换能力,而且具有原来所有技术都不具备的支持三层VPN业务的能力等.9.期刊论文赵鹏.罗平.刘蓓洁基于MPLS骨干网络的VPN解决方案-电子学报2002,30(z1)现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议[1]进行密钥协商以及IPSec协议[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLSVPN的每个关键部件都做了进一步的描述.10.学位论文蓝彧辉MPLSVPN在贵阳市地理信息系统中的应用研究2007在当今的各种新兴网络技术中，虚拟专用网(VPN)无疑是一个十分热门的话题，VPN技术提供了一种利用开放的Internet主干网优势的全新的解决方案。它能使用现有的公共网络为企业或特定的用户建立虚拟的专用网，节省用户的组网与维护成本。多协议标记交换(MPLS)技术是吸收了ATM交换技术和IP选路灵活性两大优点的下一代骨干网络技术。MPLSVPN则是指基于MPLS技术构建的虚拟专用网，即采用MPLS技术，在公共IP网络上构建IP专网，实现数据、语音、图像多业务宽带连接，并结合差别服务、流量工程等技术，为用户提供高质量的服务。本文正是基于MPLSVPN技术的发展和应用为背景，以MPLSVPN技术在贵阳市地理信息系统(GYGIS)网络建设中的实际部署和应用展开研究的。在本文的研究过程中，主要完成了以下工作：阅读了大量相关专业文献，对VPN及MPLSVPN的技术实现原理有了比较深入的认识；根据GYGIS网络平台设计的需求确认网络平台采用的技术，完成了全网设备的安装、配置和性能测试，搭建了基于MPLSVPN技术的GYGIS核心网络平台；对GYGIS中应用系统的不同类型数据进行了分析研究，总结了在主干网上实现QoS的解决方案。本文首先对VPN的发展、应用及其优缺点进行了介绍，详细讨论了MPLS的框架结构及其工作过程，然后对MPLSVPN构架及组成原理、工作原理、QoS保障等进行详细的探讨。在此基础上提出了GYGIS中MPLSVPN的实现方案，并根据GYGIS网络现状，详细分析OSPF多实例结合BGP/MPLSVPN在GYGIS中的设计和具体部属，以及如何实现各VPN之间的互连、隔离需求：最后提出MPLS与DiffServ等相关技术结合实现主干网上的QoS，形成了一个在MPLS网络上实现QoS的解决方案。本文链接：授权使用：吕先竟(wfxhdx)，授权号：f71e9529-423b-494c-b5d4-9e3900adfdcd下载时间：2010年11月25日