資源描述:
《基于mpls_技術(shù)的vpn網(wǎng)絡(luò)實現(xiàn)課程設(shè)計》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1、目錄1����、前言22、VPN技術(shù)原理32.1VPN原理32.2VPN基本要求32.3實現(xiàn)VPN的關(guān)鍵技術(shù)43�、MPLS技術(shù)原理53.1MPLS的標簽結(jié)構(gòu)53.2MPLS網(wǎng)絡(luò)工作原理54、在MPLS上實現(xiàn)VPN64.1MPLS/VPN中標簽分組的轉(zhuǎn)發(fā)64.2三層VPN---MPLSVPN75����、MPLSVPN的應用85.1MPLSVPN的典型應用方式86、結(jié)論9111�、前言VPN技術(shù)廣泛的應用于國家國防軍隊通信和遠程指揮網(wǎng)絡(luò)平臺的搭建����;應用于企業(yè)網(wǎng)Intranet��、遠程訪問���、企業(yè)外部網(wǎng)Extranet、企業(yè)內(nèi)VPN網(wǎng)絡(luò)的建設(shè)�;應用于網(wǎng)絡(luò)游戲領(lǐng)
2、域中基于VPN網(wǎng)絡(luò)游戲大型網(wǎng)絡(luò)平臺的實施�����;應用于電子商務領(lǐng)域中公司���、分公司于顧客間應用平臺的建設(shè)�;同時隨著教育領(lǐng)域資源共享的開放性程度逐漸擴大�����,VPN技術(shù)也更為廣泛的應用于教育事業(yè)���、校園網(wǎng)建設(shè)等網(wǎng)絡(luò)的建設(shè)��;甚至在未來的發(fā)展中也將更為廣泛的應用于可提供更加安全的�����、速度更快的�����、易用性更好的連接平臺的無線網(wǎng)絡(luò)�。使用VPN可降低成本,通過公用網(wǎng)來建立VPN��,就可以節(jié)省大量的通信費用�,而不必投入大量的人力和物力去安裝和維護廣域網(wǎng)設(shè)備和遠程訪問設(shè)備;傳輸數(shù)據(jù)安全可靠�,虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù),保證連接用戶的可靠性及傳輸數(shù)據(jù)的安
3�����、全和保密性�����;連接方便靈活��,用戶如果想與合作伙伴聯(lián)網(wǎng)�����,如果沒有虛擬專用網(wǎng)����,雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路,有了虛擬專用網(wǎng)之后���,只需雙方配置安全連接信息即可�����;完全控制��,虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務�,同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)��。用戶只利用ISP提供的網(wǎng)絡(luò)資源����,對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理���。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)��。虛擬專用網(wǎng)架構(gòu)中采用了多種安全機制�,如隧道技術(shù)、加解密技術(shù)����、密鑰管理技術(shù)、身份認證技術(shù)等�����,通過上述的各項網(wǎng)絡(luò)安全技術(shù)��,確保資料在公眾網(wǎng)絡(luò)中傳輸時不被
4����、竊取,或是即使被竊取了對方亦無法讀取數(shù)據(jù)包內(nèi)所傳送的資料���。虛擬專用網(wǎng)雖然是一項剛剛興起的綜合性的網(wǎng)絡(luò)新技術(shù)�,但卻已經(jīng)顯示了其強大的生命力����。隨著MPLS技術(shù)的發(fā)展和應用,基于MPLS的虛擬專用網(wǎng)(MPLSVPN)技術(shù)引起了人們的廣泛關(guān)注����,它利用MPLS骨干網(wǎng)絡(luò)去建立VPN�����,只需要在網(wǎng)絡(luò)服務提供商所提供的網(wǎng)絡(luò)上建立一條虛擬的線路進行網(wǎng)絡(luò)交流。MPLSVPN不是依靠封裝和加密技術(shù)���,而是依靠轉(zhuǎn)發(fā)表和數(shù)據(jù)包的標記來創(chuàng)建一個安全的VPN����。MPLSVPN具有安全性好�、擴展性強、控制策略靈活��、管理功能強�、能夠?qū)崿F(xiàn)IP網(wǎng)中QoS與流量工程、具有業(yè)務融合
5���、能力和服務級別協(xié)議以及為用戶節(jié)省費用等特點�。112��、VPN技術(shù)原理2.1VPN原理虛擬專用網(wǎng)(VPN)指的是依靠ISP和其他NSP(網(wǎng)絡(luò)服務提供商)在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)網(wǎng)絡(luò)���。VPN可以通過特殊加密的通訊協(xié)議連接到Internet上��,在位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有得通訊線路�����,就好比是架設(shè)了一條專線一樣����,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。VPN技術(shù)是廣域網(wǎng)建設(shè)的最佳解決方案�,它不僅會大大節(jié)省廣域網(wǎng)的建設(shè)和運行維護費用。而且擁有成本低�����、便于管理�、開銷小、靈活度高����、保密性好等優(yōu)點。為了實現(xiàn)虛擬連接線路���,
6�、VPN網(wǎng)絡(luò)采用了“隧道”技術(shù)?��!八淼馈奔夹g(shù)就是模仿點對點連接��,他依靠Internet服務提供商和其他的網(wǎng)絡(luò)服務提供商在公共網(wǎng)中建立自己專用的“隧道”��,讓數(shù)據(jù)包在這條隧道上傳輸��。2.2VPN基本要求VPN的基本要求主要有安全性、性能�、管理問題、互操作��。這四個基本要求是VPN的整體性能評價的標準��。(1)安全性����。VPN提供用戶一種私人專用的感覺,因此建立在不安全�、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務是解決安全性問題。VPN的安全性可通過隧道技術(shù)����、加密和認證技術(shù)得到解決��。在InternetVPN中���,要有高強度的加密技術(shù)來保護敏感信息;在遠程訪問VP
7�����、N中要有對遠程用戶可靠的認證機制��。(2)性能��。VPN要發(fā)展�,其性能至少要高于傳統(tǒng)方法。盡管網(wǎng)絡(luò)速度不斷提高��,但在因特網(wǎng)時代��,隨著電子商務活動的激增�����,網(wǎng)絡(luò)經(jīng)常會發(fā)生擁塞�,這給VPN性能的穩(wěn)定帶來極大的影響�。因此�,VPN解決方案應能夠讓管理員進行通信控制來確保其性能。通過VPN平臺�����,管理員定義管理策略來激活基于重要性的入口帶寬分配����。這樣不僅能確保對數(shù)據(jù)丟失有嚴格要求和高優(yōu)先級應用的性能,而且不會“餓死”低優(yōu)先級的應用�����。(3)管理問題���。由于網(wǎng)絡(luò)設(shè)施、應用不斷增加�����,網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長���,對越來越復雜的網(wǎng)絡(luò)進行管理���,網(wǎng)絡(luò)安全處理能
8��、力的大小是VPN解決方案好壞至關(guān)緊要的區(qū)分����。所以���,VPN要有一個固定的管理方案來減輕管理�、報告等方面的負擔��。管理平臺要有一個定義安全策略的簡單方法���,將安全策略進行分布�����,并管理大量設(shè)備���。11(4)互操作。在Internet
