vpn企业间网络的规划与组建(源码)
随着企业信息化办公的普及,为了满足企业发展的需求,越来越多的企业选择VPN来实现远程异地互联。大多数跨区域的公司会要求员工使用VPN访问公司内部资料或连接公司服务器,以确保连接的安全性。从整体上来说,企业建立虚拟专用网络通道不仅要购买相应的VPN设备和配置相应的代码,还要掌握符合企业需求的设计原则和目标。本文分析了现有企业中各种常用的VPN技术原理和实现步骤,结合了企业的实际需求,选择出合适的VPN部署方案,最后通过了一系列的模拟测试,实现DMVPN以及MP-BGP/MPLS VPN在企业网中的应用并对以上方案进行了总结。关键词 DMVPN,MP-BGP,MPLS VPN
目 录
1 引言 1
1.1 课题研究的背景及意义 1
1.2 国内外研究现状 1
1.3 课题研究的内容 4
2 系统分析 4
2.1 可行性分析 4
2.2 设计需求 6
3 系统总体规划 9
3.1 拓扑结构设计 9
3.2 IP地址设计 10
3.3 设计目标 13
3.4 设计原则 13
3.5 设计相关协议 14
4 系统相关设计与实现 28
4.1 MPLS VPN设计与实现 28
4.2 DMVPN设计与实现 38
4.3 其它设计与实现 44
5 系统测试 50
5.1 测试目的和原则 50
5.2 测试流程 51
5.3 测试总结 57
结论 58
致谢 59
参考文献 60
1 引言
1.1 课题研究的背景及意义
随着互联网的普及,跨区、跨市、跨国的企业网络逐渐增多。跨域的企业网对通信质量的要求越来越高,从而间接地导致了对网络环境的要求也越来越高。传统的广域网可采用数字专线的方式建立跨域的企业专网或政府专网,但因其租用成本可观并且无法满足现代化企业的办公需求,所以这种方式越来越不受大众欢迎。此外,因为因特网是开放的网络,若企业或政府通过 *好棒文|www.hbsrm.com +Q: ¥351916072$
因特网进行传输信息,则存在着或多或少的安全问题。因此如何利用现有的网络环境来搭建一个安全且方便的企业专有网络或政府专有网络,就成了目前网络应用上亟待解决的问题[1,2]。
企业信息化在提高企业工作效率的同时,也减少了企业的运营成本。企业通常拥有多个办事处、分公司。企业内部之间需要信息交流,企业内部的资料一般都存储在计算机上。当企业内部的财务报表、销售数据、技术方案等企业机密和私有数据通过网络进行传输时,很有可能被黑客通过窃听、欺骗等恶意攻击手段获取,进而导致企业机密信息的泄露,甚至威胁到企业的核心利益,对企业的发展造成了严重影响。在企业的内部进行通信的时候,如何能保证它们彼此之间被交换数据的完整性、私密性,又能让其互联的成不像其他传输方式成本那么高?为了解决这个问题,VPN(Virtual Private Network,虚拟专用网络)技术就应运而生了。因特网传输数据的价格便宜,但是不能保证数据的安全。专线能够保证传输数据的安全,但其价格昂贵。VPN技术最主要的特点就是安全、易用与稳定,它很好地结合了因特网和专用网的优点,同时也弥补了两者的缺点,以上就是VPN成为主流的原因[3,4]。
1.2 国内外研究现状
1.2.1 MPLS VPN国内外研究现状
1999年,美国的一家运行商提出了IP交换技术,并将该技术与ATM高速转发的特性结合在一起。2001年,Cisco公司提出了基于标签替换方法的路由转发技术,经过规范化之后,正式命名为MPLS技术。2003年,美国的CopeNet公司实现了可用在多媒体、VoIP等业务中的MPLS虚拟专用网络。2004年,加拿大的RISQ公司利用公司的骨干网组建了一套完整的MPLS VPN网络。同年,美国全国性运营商sprint推出专门针对企业用户的MPLS VPN业务。2006年,sprint将公司内部的专有IP网和全球IP平台上都采用了MPLS VPN技术。同时,该公司集成了以前的Internet接入和远程接入服务[5]。
2015年10月,中国太原山西省地震局、中国山西太原大裂谷东路学国家野外科学观测研究站在“‘十五’数字地震观测网络”项目建设后,以山西省地震行业网为研究样本,浅析地震行业应用OA办公系统组网的需求特性、网络基础条件及组网模式。在地震行业网的基础上构建逻辑隔离的OA专网,该网络主要由CE(OA网边缘路由器)、PE(行业边缘路由器)、P(行业核心路由器)组成,P、PE设备需支持MPLS基本功能。终端用户使用OA网络,通过CEPE实现IP的分组数据转发[6]。
2015年,内蒙古电力通信业务数据网主要承载变电站通信监控、通信资源管理、华为10G光放网管、IP电话会议、高清视频会议等业务。该数据网以内蒙古省调和鄂尔多斯为核心层,呼和浩特、阿拉善等10余个地调为骨干层,以及变电站143座为接入层,采用MPLS VPN技术实现数据对可靠性、实时性、安全性以及扩展性等方面的需求[7]。
2015年,北京铁路局为实现铁路信息化标准,即数据专网对客货营销、运输组织以及经营管理等方面提升其信息化水平。铁路专用数据网使用MPLS VPN技术对其进行冗余保护,使用MPLS通道完成透明报文传输。用户可自主选择网络原本的保护措施,如防火墙、数据加密技术等,从而提升网络抗攻击能力。同时,用户只需要做好终端设备管理,其它的网络装置、投资建设等均交给通信部门负责,以此为用户节省投资成本[8]。
目前,MPLS VPN技术的研究还应用在福建广电县乡网络、赣东北地区电力数据网、河南数据骨干网、基于B/S的物流关系系统、电信网络下政企客户带宽业务接入、天津师范大学的基于IPV6网络的电子档案平台以及加油站视频监控的日常运行维护等方面[9]。
目 录
1 引言 1
1.1 课题研究的背景及意义 1
1.2 国内外研究现状 1
1.3 课题研究的内容 4
2 系统分析 4
2.1 可行性分析 4
2.2 设计需求 6
3 系统总体规划 9
3.1 拓扑结构设计 9
3.2 IP地址设计 10
3.3 设计目标 13
3.4 设计原则 13
3.5 设计相关协议 14
4 系统相关设计与实现 28
4.1 MPLS VPN设计与实现 28
4.2 DMVPN设计与实现 38
4.3 其它设计与实现 44
5 系统测试 50
5.1 测试目的和原则 50
5.2 测试流程 51
5.3 测试总结 57
结论 58
致谢 59
参考文献 60
1 引言
1.1 课题研究的背景及意义
随着互联网的普及,跨区、跨市、跨国的企业网络逐渐增多。跨域的企业网对通信质量的要求越来越高,从而间接地导致了对网络环境的要求也越来越高。传统的广域网可采用数字专线的方式建立跨域的企业专网或政府专网,但因其租用成本可观并且无法满足现代化企业的办公需求,所以这种方式越来越不受大众欢迎。此外,因为因特网是开放的网络,若企业或政府通过 *好棒文|www.hbsrm.com +Q: ¥351916072$
因特网进行传输信息,则存在着或多或少的安全问题。因此如何利用现有的网络环境来搭建一个安全且方便的企业专有网络或政府专有网络,就成了目前网络应用上亟待解决的问题[1,2]。
企业信息化在提高企业工作效率的同时,也减少了企业的运营成本。企业通常拥有多个办事处、分公司。企业内部之间需要信息交流,企业内部的资料一般都存储在计算机上。当企业内部的财务报表、销售数据、技术方案等企业机密和私有数据通过网络进行传输时,很有可能被黑客通过窃听、欺骗等恶意攻击手段获取,进而导致企业机密信息的泄露,甚至威胁到企业的核心利益,对企业的发展造成了严重影响。在企业的内部进行通信的时候,如何能保证它们彼此之间被交换数据的完整性、私密性,又能让其互联的成不像其他传输方式成本那么高?为了解决这个问题,VPN(Virtual Private Network,虚拟专用网络)技术就应运而生了。因特网传输数据的价格便宜,但是不能保证数据的安全。专线能够保证传输数据的安全,但其价格昂贵。VPN技术最主要的特点就是安全、易用与稳定,它很好地结合了因特网和专用网的优点,同时也弥补了两者的缺点,以上就是VPN成为主流的原因[3,4]。
1.2 国内外研究现状
1.2.1 MPLS VPN国内外研究现状
1999年,美国的一家运行商提出了IP交换技术,并将该技术与ATM高速转发的特性结合在一起。2001年,Cisco公司提出了基于标签替换方法的路由转发技术,经过规范化之后,正式命名为MPLS技术。2003年,美国的CopeNet公司实现了可用在多媒体、VoIP等业务中的MPLS虚拟专用网络。2004年,加拿大的RISQ公司利用公司的骨干网组建了一套完整的MPLS VPN网络。同年,美国全国性运营商sprint推出专门针对企业用户的MPLS VPN业务。2006年,sprint将公司内部的专有IP网和全球IP平台上都采用了MPLS VPN技术。同时,该公司集成了以前的Internet接入和远程接入服务[5]。
2015年10月,中国太原山西省地震局、中国山西太原大裂谷东路学国家野外科学观测研究站在“‘十五’数字地震观测网络”项目建设后,以山西省地震行业网为研究样本,浅析地震行业应用OA办公系统组网的需求特性、网络基础条件及组网模式。在地震行业网的基础上构建逻辑隔离的OA专网,该网络主要由CE(OA网边缘路由器)、PE(行业边缘路由器)、P(行业核心路由器)组成,P、PE设备需支持MPLS基本功能。终端用户使用OA网络,通过CEPE实现IP的分组数据转发[6]。
2015年,内蒙古电力通信业务数据网主要承载变电站通信监控、通信资源管理、华为10G光放网管、IP电话会议、高清视频会议等业务。该数据网以内蒙古省调和鄂尔多斯为核心层,呼和浩特、阿拉善等10余个地调为骨干层,以及变电站143座为接入层,采用MPLS VPN技术实现数据对可靠性、实时性、安全性以及扩展性等方面的需求[7]。
2015年,北京铁路局为实现铁路信息化标准,即数据专网对客货营销、运输组织以及经营管理等方面提升其信息化水平。铁路专用数据网使用MPLS VPN技术对其进行冗余保护,使用MPLS通道完成透明报文传输。用户可自主选择网络原本的保护措施,如防火墙、数据加密技术等,从而提升网络抗攻击能力。同时,用户只需要做好终端设备管理,其它的网络装置、投资建设等均交给通信部门负责,以此为用户节省投资成本[8]。
目前,MPLS VPN技术的研究还应用在福建广电县乡网络、赣东北地区电力数据网、河南数据骨干网、基于B/S的物流关系系统、电信网络下政企客户带宽业务接入、天津师范大学的基于IPV6网络的电子档案平台以及加油站视频监控的日常运行维护等方面[9]。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1176.html
