mplsvpn技术构建与实现(附件)【字数:6643】
摘 要随着网络的快速发展,用户对网络的要求越来越高,网络的灵活性,扩展性以及经济性等方面越来越得到人们的重视。在这样的时代背景下,VPN因为有其独特的优势,得到了越来越多的企业的青睐。VPN是利用公共网络来构建私有网络,能为私有网络提供良好的安全性和控制管理性。此时,在所有的VPN技术中,MPLS VPN因为尤其良好的灵活性,扩展性,以及融合的业务范围十分广泛被人们所重视,是目前发展快速的VPN技术之一。本文主要研究了MPLS VPN技术,目的了解MPLS(多协议交换标签)的技术的关键技术,并指出了MPLS技术的优势。本文通过介绍VPN(虚拟专用网)的相关背景,MPLS(多协议标签交换)技术研究的意义,介绍了VPN的隧道技术、密钥加密技术、访问控制技术。介绍了VPN的几种类型IPSec VPN以及MPLS VPN。本文通过搭建MPLS VPN网络架构,通过对技术设备需求进行分析,确定了路由选择方案,从而实现了MPLS VPN网络架构中各设备之间的通信,并介绍了标签转的过程。通过基础技术的普及,以及实验方案的确立,并对MPLS VPN与IPSec VPN组网方式进行比较,表现出了MPLS VPN组网技术的优势。最后总结了基于MPLS的VPN的优点。
目 录
第一章 绪论 1
1.1相关背景 1
1.2研究的意义 1
1.3论文结构 1
第二章 MPLS VPN概述及相关技术 2
2.1VPN相关技术 2
2.1.1隧道技术 2
2.1.2密钥加密技术 2
2.1.3访问控制技术 2
2.2MPLS概述 3
2.3VPN的两种组网方式 3
2.3.1IPSec VPN 3
2.3.2MPLS VPN 3
2.4IPSec VPN与MPLS VPN组网方式的比较 3
2.5MPLS VPN网络架构 4
第三章 实验目标 6
3.1实现MPLS VPN技术 6
3.2实现MPLS VPN架构中各设备之间安全通信 6
3.3技术需求 6
3.3.1VPN路由转发表 6
*好棒文|www.hbsrm.com +Q: #351916072#
3.3.2路由信息的分发 7
3.3.3MPLS VPN标签技术 8
3.4路由方案 8
3.5方案实现 9
3.5结论 12
第四章 总结与展望 14
致 谢 15
参考文献 16
第一章 绪论
1.1相关背景
在互联网发展的最初时代,政府与企业之间内网的通信都是通过专线来实现的,不仅如此企业与企业的内网之间的通信也需要通过租用专线才能实现,这就造成了很多的麻烦,比如某企业员工出差,人在外地,可是却需要访问公司的内网,这个时候通过公用网络网络却无法直接访问公司的内网,想要访问公司内网,则需要采取远程拨号上网的方式,而在当时,远程拨号上网的费用是十分昂贵的,,与此同时,企业方面也需要拿出大笔资金用来专门维护远程拨号上网服务器,这就给企业以及个人造成了很大的经济压力。
为了解决这个问题,这个时候VPN(虚拟专用网)走进了人们视线,它使不同企业内网之间通过公共网络达成通信成为了可能,之后,为了保证使用公共网络时通信的安全,又出现了基于MPLS(多协议标签交换)的VPN技术,为通信安全提供了保障!
1.2研究的意义
VPN的出现使得人们不用再远程拨号上网,承担很大的经济压力,企业的内网之间也不用通过昂贵的专线来实现通信,在通信方式的改革之下,人们视线的重心又放到了通信安全之上,这个时候就出现了MPLS VPN技术。
MPLS(多协议标签交换)VPN技术通过对VPN几种关键技术的研究,VPN的隧道封装技术和 MPLS为VPN提供的标签交换技术,都为安全通信提供了保障。 MPLS VPN技术成本低,模式扩展性大,而且MPLS VPN所涉及的业务范围比较广泛,MPLS标签技术为路由转发提供了巨大贡献。MPLS VPN技术即将成为现在互联网技术的主流技术。
1.3论文结构
第一章:介绍了VPN的相关背景以及研究MPLS VPN技术的意义,并介绍了论文的结构。
第二章:介绍了VPN的相关技术以及MPLS的标签交换技术。
第三章:介绍了研究的实验方案以及目标。
第四章:介绍了实验中路由技术的选择,路由方案的选择,对拓扑图进行了分区与规划,对路由技术分配进行了详细的分析。
第五章:对全文进行了总结并介绍了MPLS VPN的未来发展前景。
第二章 MPLS VPN概述及相关技术
2.1VPN相关技术
VPN技术是用户用来访问自己内部私有网络的技术,它用于内部通信通道,借助于公共网络平台来建立[1]。VPN技术包含了隧道技术、密钥加密技术、以及访问控制技术。几种技术的功能各不相同,隧道技术侧重于对数据的封装,转发;密钥加密技术则侧重于对数据上锁,为数据的安全性提供了保障;访问控制技术则侧重于对服务器中的资源提供随心所欲的调配,对数据起到控制调配的作用。可以说,VPN的三大技术各有其功能与成效。
2.1.1隧道技术
VPN隧道技术:VPN隧道技术是一个虚拟的点对点连接技术,它能使经过特殊封装的数据包通过公网建立的一条虚拟通路进行传输。
VPN隧道技术用于两个服务器之间的通信,服务器A想要给服务器B发送一个数据包,为了数据的安全,那就要给数据包加上封装,隧道技术也就是封装技术。VPN隧道协议分为第二层隧道协议和第三层隧道协议。下面来介绍一下第二层隧道协议以及第三层隧道协议。
第二层隧道协议是一种封装技术,它把各种网络协议用PPP进行封装,然后在隧道协议中添加数据包。第二层协议传输的就是这种运用双重封装的数据包。第二层隧道协议中包含L2F、PPTP、L2TP等等,其中,L2TP协议是目前IETF的标准,L2F与PPTP通过IETF形成了L2TP。
第三层隧道协议:在隧道协议中直接加入各种协议从而形成数据包,第三层隧道就是传输这种直接形成的数据包。第三层隧道协议包含VTP、IPSec协议等等。
2.1.2密钥加密技术
在日常的信息通讯中,我们通常会使用密钥加密技术来实现信息安全通信的功能。想要实现密钥加密技术,有两样东西缺一不可,一个是算法,另一个是密钥。算法就像是宝箱上的一把锁,保护着箱子里的秘密,用来达到安全的目的。密钥则是打开这把锁的钥匙,负责展现宝箱里的秘密。密钥加密技术还拥有两种密码体制,一种是对称密钥体制,另一种是非对称密钥体制。这就是密钥加密技术。
目 录
第一章 绪论 1
1.1相关背景 1
1.2研究的意义 1
1.3论文结构 1
第二章 MPLS VPN概述及相关技术 2
2.1VPN相关技术 2
2.1.1隧道技术 2
2.1.2密钥加密技术 2
2.1.3访问控制技术 2
2.2MPLS概述 3
2.3VPN的两种组网方式 3
2.3.1IPSec VPN 3
2.3.2MPLS VPN 3
2.4IPSec VPN与MPLS VPN组网方式的比较 3
2.5MPLS VPN网络架构 4
第三章 实验目标 6
3.1实现MPLS VPN技术 6
3.2实现MPLS VPN架构中各设备之间安全通信 6
3.3技术需求 6
3.3.1VPN路由转发表 6
*好棒文|www.hbsrm.com +Q: #351916072#
3.3.2路由信息的分发 7
3.3.3MPLS VPN标签技术 8
3.4路由方案 8
3.5方案实现 9
3.5结论 12
第四章 总结与展望 14
致 谢 15
参考文献 16
第一章 绪论
1.1相关背景
在互联网发展的最初时代,政府与企业之间内网的通信都是通过专线来实现的,不仅如此企业与企业的内网之间的通信也需要通过租用专线才能实现,这就造成了很多的麻烦,比如某企业员工出差,人在外地,可是却需要访问公司的内网,这个时候通过公用网络网络却无法直接访问公司的内网,想要访问公司内网,则需要采取远程拨号上网的方式,而在当时,远程拨号上网的费用是十分昂贵的,,与此同时,企业方面也需要拿出大笔资金用来专门维护远程拨号上网服务器,这就给企业以及个人造成了很大的经济压力。
为了解决这个问题,这个时候VPN(虚拟专用网)走进了人们视线,它使不同企业内网之间通过公共网络达成通信成为了可能,之后,为了保证使用公共网络时通信的安全,又出现了基于MPLS(多协议标签交换)的VPN技术,为通信安全提供了保障!
1.2研究的意义
VPN的出现使得人们不用再远程拨号上网,承担很大的经济压力,企业的内网之间也不用通过昂贵的专线来实现通信,在通信方式的改革之下,人们视线的重心又放到了通信安全之上,这个时候就出现了MPLS VPN技术。
MPLS(多协议标签交换)VPN技术通过对VPN几种关键技术的研究,VPN的隧道封装技术和 MPLS为VPN提供的标签交换技术,都为安全通信提供了保障。 MPLS VPN技术成本低,模式扩展性大,而且MPLS VPN所涉及的业务范围比较广泛,MPLS标签技术为路由转发提供了巨大贡献。MPLS VPN技术即将成为现在互联网技术的主流技术。
1.3论文结构
第一章:介绍了VPN的相关背景以及研究MPLS VPN技术的意义,并介绍了论文的结构。
第二章:介绍了VPN的相关技术以及MPLS的标签交换技术。
第三章:介绍了研究的实验方案以及目标。
第四章:介绍了实验中路由技术的选择,路由方案的选择,对拓扑图进行了分区与规划,对路由技术分配进行了详细的分析。
第五章:对全文进行了总结并介绍了MPLS VPN的未来发展前景。
第二章 MPLS VPN概述及相关技术
2.1VPN相关技术
VPN技术是用户用来访问自己内部私有网络的技术,它用于内部通信通道,借助于公共网络平台来建立[1]。VPN技术包含了隧道技术、密钥加密技术、以及访问控制技术。几种技术的功能各不相同,隧道技术侧重于对数据的封装,转发;密钥加密技术则侧重于对数据上锁,为数据的安全性提供了保障;访问控制技术则侧重于对服务器中的资源提供随心所欲的调配,对数据起到控制调配的作用。可以说,VPN的三大技术各有其功能与成效。
2.1.1隧道技术
VPN隧道技术:VPN隧道技术是一个虚拟的点对点连接技术,它能使经过特殊封装的数据包通过公网建立的一条虚拟通路进行传输。
VPN隧道技术用于两个服务器之间的通信,服务器A想要给服务器B发送一个数据包,为了数据的安全,那就要给数据包加上封装,隧道技术也就是封装技术。VPN隧道协议分为第二层隧道协议和第三层隧道协议。下面来介绍一下第二层隧道协议以及第三层隧道协议。
第二层隧道协议是一种封装技术,它把各种网络协议用PPP进行封装,然后在隧道协议中添加数据包。第二层协议传输的就是这种运用双重封装的数据包。第二层隧道协议中包含L2F、PPTP、L2TP等等,其中,L2TP协议是目前IETF的标准,L2F与PPTP通过IETF形成了L2TP。
第三层隧道协议:在隧道协议中直接加入各种协议从而形成数据包,第三层隧道就是传输这种直接形成的数据包。第三层隧道协议包含VTP、IPSec协议等等。
2.1.2密钥加密技术
在日常的信息通讯中,我们通常会使用密钥加密技术来实现信息安全通信的功能。想要实现密钥加密技术,有两样东西缺一不可,一个是算法,另一个是密钥。算法就像是宝箱上的一把锁,保护着箱子里的秘密,用来达到安全的目的。密钥则是打开这把锁的钥匙,负责展现宝箱里的秘密。密钥加密技术还拥有两种密码体制,一种是对称密钥体制,另一种是非对称密钥体制。这就是密钥加密技术。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/60.html
