資源描述:
《mplsvpn與ipsecvpn混合組網研究》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1、寬帶網絡基礎課程頭習MPLSVPN與IPSecVPN混合組網研尤專班姓學業(yè):級:名:號:指導教師:摘要MPLSVPN構建在專用網絡上,能夠保證很好的服務質量,但價格與傳統(tǒng)專線在同一水平。IPSec/SSLVPN承載在公眾互聯(lián)網上,服務質量基本無法保證,但成本相對比較低。服務供應商當然可以部署一種或者同時部署多種VPN架構來支持其新型增值服務,但是,如果它們能夠把各類VPN融合起來更可以獲得優(yōu)勢互補所帶來的巨大利益。提供設計優(yōu)良、運行正常和綜合性的VPN服務可以同吋提升IPsec和MPLS的應用層次
2、。服務供應商可以對那些需要較高認證和私密性、而對服務質量要求不高的數(shù)據(jù)流實行IPsec解決方案,而對網絡的帶寬和服務質量(QoS)要求較高的需求采用MPLS解決方案。關鍵詞:MPLSVPN、IPSecVPN、混合組網MPLSVPN與IPSecVPN混合組網研究—綜述VPN是一種邏輯上的專用網絡,能夠向用戶提供專用網絡所具有的功能,但本身卻不是一個獨立的物理網絡。為適應全球經濟一體化的格局與發(fā)展,利用IP協(xié)議和現(xiàn)有的Internet來建立企業(yè)的安全的專有網絡,成為主要VPN發(fā)展趨勢。VPN(虛擬專
3、用網絡,VirtualPrivateNetwork),是一種通過對網絡數(shù)據(jù)的封包或加密傳輸,在公眾網絡上傳輸私有數(shù)據(jù)、達到私有網絡的安全級別,從而利用公眾網絡構筑企業(yè)專網的組網技術。VPN是一種邏輯上的專用網絡,能夠向用戶提供專用網絡所具有的功能,但本身卻不是一個獨立的物理網絡。VPN的技術實現(xiàn)方式VPN是一種廣義的概念,即在公眾網絡上實現(xiàn)私有網絡。有多種技術可以實現(xiàn)VPN的功能,一般來說,焜擬專用網絡(VPN河分為如下幾種:1?傳統(tǒng)的專線虛擬專用網絡傳統(tǒng)的虛擬專用網絡主要包括幀屮繼和ATM,是傳
4、統(tǒng)的電信專線業(yè)務,是電信運營商通過幀中繼或ATM的專用交換設備建立覆蓋一定區(qū)域的公用交換平臺,并通過在此公用交換平臺上建立虛電路連接,為用戶提供專用網絡。幀中繼(FrameRelay,簡稱FR),是一種面向連接的快速分組交換技術。它使用一組規(guī)程將數(shù)據(jù)信息以幀的形式有效地進行傳送,在一個物理連接上可復用多個邏輯連接(即可建立多條邏輯信道),可實現(xiàn)帶寬的復用和動態(tài)分配。幀屮繼適合于封裝局域網的數(shù)據(jù)單元,適合傳送突發(fā)業(yè)務(如壓縮視頻業(yè)務、WWW業(yè)務等)。ATM(AsynchronousTransferM
5、ode),界步傳輸模式。ATM是面向連接的服務,它摒棄了電路交換中采用的同步吋分復用,改用異步時分復用,收發(fā)雙方的時鐘可以不同,可以更有效地利用帶寬。它是一種高速分組交換,在協(xié)議上它將OSI第三層的糾錯、流控功能轉移到智能終端上完成,降低了網絡時延,提高了交換速度。2?基于用戶端設備的虛擬專用網絡基于用戶端設備的虛擬專用網絡是指用戶端設備使用封裝或加密技術,在公眾網絡上建立安全的隧道連接,實現(xiàn)安全的專用網絡。VPN功能都集成在各種各樣的CPE設備之中,運營筒的公網為客戶提供透明的數(shù)據(jù)傳輸。這種方式
6、的VPN,其最大缺點就在于需要客戶投入較大的人力、物力去管理和維護VPN,同時加密機制也會對設備的轉發(fā)性能和網絡的拓展性產生很大的影響。IPSec,即Internet安全協(xié)議,是被采用得最廣泛的VPN技術,是由InternetI程任務組(IETF)開發(fā)的一組身份驗證和加密的協(xié)議,通過對數(shù)據(jù)加密、認證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec實際上是一套協(xié)議包而不是一個單個的協(xié)議,這一點對于我們認識IPSec是很重要的。1?網絡提供商指配的虛擬專用網絡網絡提供商指配的虛擬專用網絡
7、是指利用虛擬路由技術和隧道技術,由網絡提供商管理的網絡端設備為不同用戶建立獨立的路由表和傳輸隧道,實現(xiàn)虛擬專用網絡。BGP/MPLSVPN技術就是屬于此類VPN。MPLSVPN是一種基于MPLS技術的IPVPN,是在網絡路由和交換設備上應用MPLS(MultiprotocolLabelSwitching,多協(xié)議標記交換)技術,簡化核心路由器的路由選擇方式,利用結合傳統(tǒng)路由技術的標記交換實現(xiàn)的IP虛擬專用網絡(IPVPN)OMPLSVPN體系中包含三種類型的路由器,CE路由器、PE路由器和P路由器。
8、其中,CE路由器是客戶端路由器,為用戶提供到PE路由器的連接;PE路由器是運營商邊緣路由器,也就是MPLS網絡中的標簽邊緣路由器(LER);P路由器是運營商網絡主干路由器,也就是MPLS網絡中的標簽交換路由器(LSR)o4?基于會話的虛擬專用網絡基于會話的虛擬專用網絡是指利用工作在第四層協(xié)議,即傳輸層協(xié)議及以上的安全協(xié)議,實現(xiàn)的虛擬專用網絡。目前,主要是指SSLVPNoSSLVPN產品采用標準的安全套接層(SSL)對傳輸中的數(shù)據(jù)包進行加密oSSL(SecureSocketLayer