資源描述:
《基于mpls_技術(shù)的vpn網(wǎng)絡(luò)實(shí)現(xiàn)課程設(shè)計(jì)》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1�����、目錄1����、前言22����、VPN技術(shù)原理32.1VPN原理32.2VPN基本要求32.3實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)43��、MPLS技術(shù)原理53.1MPLS的標(biāo)簽結(jié)構(gòu)53.2MPLS網(wǎng)絡(luò)工作原理54����、在MPLS上實(shí)現(xiàn)VPN64.1MPLS/VPN中標(biāo)簽分組的轉(zhuǎn)發(fā)64.2三層VPN---MPLSVPN75、MPLSVPN的應(yīng)用85.1MPLSVPN的典型應(yīng)用方式86�����、結(jié)論9111�����、前言VPN技術(shù)廣泛的應(yīng)用于國(guó)家國(guó)防軍隊(duì)通信和遠(yuǎn)程指揮網(wǎng)絡(luò)平臺(tái)的搭建;應(yīng)用于企業(yè)網(wǎng)Intranet����、遠(yuǎn)程訪問(wèn)����、企業(yè)外部網(wǎng)Extranet���、企業(yè)內(nèi)VPN網(wǎng)絡(luò)的建設(shè);應(yīng)用于網(wǎng)絡(luò)游戲領(lǐng)
2���、域中基于VPN網(wǎng)絡(luò)游戲大型網(wǎng)絡(luò)平臺(tái)的實(shí)施;應(yīng)用于電子商務(wù)領(lǐng)域中公司��、分公司于顧客間應(yīng)用平臺(tái)的建設(shè)�;同時(shí)隨著教育領(lǐng)域資源共享的開放性程度逐漸擴(kuò)大��,VPN技術(shù)也更為廣泛的應(yīng)用于教育事業(yè)��、校園網(wǎng)建設(shè)等網(wǎng)絡(luò)的建設(shè);甚至在未來(lái)的發(fā)展中也將更為廣泛的應(yīng)用于可提供更加安全的����、速度更快的�����、易用性更好的連接平臺(tái)的無(wú)線網(wǎng)絡(luò)。使用VPN可降低成本��,通過(guò)公用網(wǎng)來(lái)建立VPN�,就可以節(jié)省大量的通信費(fèi)用����,而不必投入大量的人力和物力去安裝和維護(hù)廣域網(wǎng)設(shè)備和遠(yuǎn)程訪問(wèn)設(shè)備���;傳輸數(shù)據(jù)安全可靠�����,虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)�����,保證連接用戶的可靠性及傳輸數(shù)據(jù)的安
3、全和保密性���;連接方便靈活,用戶如果想與合作伙伴聯(lián)網(wǎng)�,如果沒(méi)有虛擬專用網(wǎng)�����,雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路�����,有了虛擬專用網(wǎng)之后����,只需雙方配置安全連接信息即可���;完全控制��,虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)����,同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)�。用戶只利用ISP提供的網(wǎng)絡(luò)資源�,對(duì)于其它的安全設(shè)置����、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)�。虛擬專用網(wǎng)架構(gòu)中采用了多種安全機(jī)制,如隧道技術(shù)��、加解密技術(shù)��、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等�,通過(guò)上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)�,確保資料在公眾網(wǎng)絡(luò)中傳輸時(shí)不被
4��、竊取,或是即使被竊取了對(duì)方亦無(wú)法讀取數(shù)據(jù)包內(nèi)所傳送的資料��。虛擬專用網(wǎng)雖然是一項(xiàng)剛剛興起的綜合性的網(wǎng)絡(luò)新技術(shù),但卻已經(jīng)顯示了其強(qiáng)大的生命力���。隨著MPLS技術(shù)的發(fā)展和應(yīng)用����,基于MPLS的虛擬專用網(wǎng)(MPLSVPN)技術(shù)引起了人們的廣泛關(guān)注,它利用MPLS骨干網(wǎng)絡(luò)去建立VPN�,只需要在網(wǎng)絡(luò)服務(wù)提供商所提供的網(wǎng)絡(luò)上建立一條虛擬的線路進(jìn)行網(wǎng)絡(luò)交流�����。MPLSVPN不是依靠封裝和加密技術(shù)��,而是依靠轉(zhuǎn)發(fā)表和數(shù)據(jù)包的標(biāo)記來(lái)創(chuàng)建一個(gè)安全的VPN��。MPLSVPN具有安全性好�����、擴(kuò)展性強(qiáng)、控制策略靈活�����、管理功能強(qiáng)����、能夠?qū)崿F(xiàn)IP網(wǎng)中QoS與流量工程����、具有業(yè)務(wù)融合
5、能力和服務(wù)級(jí)別協(xié)議以及為用戶節(jié)省費(fèi)用等特點(diǎn)�。112�����、VPN技術(shù)原理2.1VPN原理虛擬專用網(wǎng)(VPN)指的是依靠ISP和其他NSP(網(wǎng)絡(luò)服務(wù)提供商)在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)網(wǎng)絡(luò)。VPN可以通過(guò)特殊加密的通訊協(xié)議連接到Internet上����,在位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有得通訊線路�,就好比是架設(shè)了一條專線一樣���,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。VPN技術(shù)是廣域網(wǎng)建設(shè)的最佳解決方案���,它不僅會(huì)大大節(jié)省廣域網(wǎng)的建設(shè)和運(yùn)行維護(hù)費(fèi)用���。而且擁有成本低����、便于管理���、開銷小、靈活度高��、保密性好等優(yōu)點(diǎn)。為了實(shí)現(xiàn)虛擬連接線路���,
6、VPN網(wǎng)絡(luò)采用了“隧道”技術(shù)�?��!八淼馈奔夹g(shù)就是模仿點(diǎn)對(duì)點(diǎn)連接,他依靠Internet服務(wù)提供商和其他的網(wǎng)絡(luò)服務(wù)提供商在公共網(wǎng)中建立自己專用的“隧道”�,讓數(shù)據(jù)包在這條隧道上傳輸�。2.2VPN基本要求VPN的基本要求主要有安全性���、性能、管理問(wèn)題�、互操作。這四個(gè)基本要求是VPN的整體性能評(píng)價(jià)的標(biāo)準(zhǔn)��。(1)安全性。VPN提供用戶一種私人專用的感覺(jué),因此建立在不安全����、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問(wèn)題����。VPN的安全性可通過(guò)隧道技術(shù)����、加密和認(rèn)證技術(shù)得到解決�����。在InternetVPN中,要有高強(qiáng)度的加密技術(shù)來(lái)保護(hù)敏感信息�����;在遠(yuǎn)程訪問(wèn)VP
7��、N中要有對(duì)遠(yuǎn)程用戶可靠的認(rèn)證機(jī)制��。(2)性能���。VPN要發(fā)展���,其性能至少要高于傳統(tǒng)方法����。盡管網(wǎng)絡(luò)速度不斷提高,但在因特網(wǎng)時(shí)代,隨著電子商務(wù)活動(dòng)的激增�,網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生擁塞��,這給VPN性能的穩(wěn)定帶來(lái)極大的影響����。因此,VPN解決方案應(yīng)能夠讓管理員進(jìn)行通信控制來(lái)確保其性能�����。通過(guò)VPN平臺(tái)�����,管理員定義管理策略來(lái)激活基于重要性的入口帶寬分配�。這樣不僅能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能,而且不會(huì)“餓死”低優(yōu)先級(jí)的應(yīng)用�。(3)管理問(wèn)題。由于網(wǎng)絡(luò)設(shè)施���、應(yīng)用不斷增加,網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長(zhǎng)�����,對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)進(jìn)行管理�����,網(wǎng)絡(luò)安全處理能
8��、力的大小是VPN解決方案好壞至關(guān)緊要的區(qū)分��。所以�����,VPN要有一個(gè)固定的管理方案來(lái)減輕管理、報(bào)告等方面的負(fù)擔(dān)��。管理平臺(tái)要有一個(gè)定義安全策略的簡(jiǎn)單方法�,將安全策略進(jìn)行分布,并管理大量設(shè)備�。11(4)互操作�。在Internet
