论文总字数：21697字

摘 要

企业VPN是由网络所有者组成的二层企业VPN，主要功能是通过一个借助网络租用的企业数据发送专线(ATM或者帧中继)。当服务客户需要提供二层路由虚拟数据专用网络服务时,网络服务提供商仅仅可能需要向服务客户自己提供二层虚拟数据路由链路层的数据连贯性,由其他服务客户自己操作来自行控制三层路由并客户能够灵活性地选择三层网络协议,且客户VPN的三层信息安全性也相对比较高。对于我国互联网上的网络服务器的提供者而言,过去FR在网络应用中的普遍使用internet网络流量与VPN的实际流量完全可以隔绝,而且在这种网络中流量配置过于传统的二层网络VPN往往可能会导致存在整个系统网络和状态之间无法正常连接的VPN2问题,因此这种网络类型基于传统的叠加式二层VPN配置给我国互联网的网络维护和运营管理工作人员带来了沉重的技术压力和沉重负担。

至今,采用MPLS技术的网络已经被普遍认为是下一代核心网络的发展方向,而MPLS技术最主要的优势之一就是可以很好地支持VPN业务。网络提供商采用的技术是:基于MPLS网络提供二层VPN技术,可以仅维护和管理单一的网络基础设施来同时提供二层VPN业务、三层VPN业务以及其他各种灵活的"尽力而为"或担保服务质量的IP业务,且VPN业务的配置实施将更加自动化。

关键词:MPLS;VPN。

外文摘要

Enterprise VPN is a two-tier enterprise VPN composed of network owners. Its main function is to send data through a special line (ATM or frame relay) leased by network. When the service customer needs to provide layer-2 routing virtual data private network service, the network service provider may only need to provide the data consistency of layer-2 virtual data routing link layer to the service customer, and other service customers can operate the layer-3 routing by themselves, and the customer can flexibly choose the layer-3 network protocol, And the three-tier information security of customer VPN is relatively high. For the providers of network servers on the Internet in China, FR was widely used in network applications in the past. Internet network traffic can be completely isolated from the actual traffic of VPN. Moreover, in this kind of network, the traffic configuration of the traditional layer 2 network VPN may lead to the vpn2 problem that the whole system network and state cannot be normally connected, Therefore, this kind of network type is based on the traditional overlay two-layer VPN configuration, which brings heavy technical pressure and heavy burden to the network maintenance and operation management staff of China"s Internet.

So far, the network using MPLS technology has been generally considered as the development direction of the next generation core network, and one of the main advantages of MPLS technology is that it can well support VPN services. The technology adopted by network providers is to provide two-layer VPN Technology Based on MPLS network, which can only maintain and manage a single network infrastructure to provide two-layer VPN service, three-layer VPN service and other flexible "best effort" or guaranteed quality of service IP service, and the configuration and implementation of VPN service will be more automated.

Keywords:MPLS;VPN。

目录

中文摘要 I

外文摘要 II

目录 III

第一章引言 1

1.1、目的和意义 1

1.2、国内外企业发展的现状和可能存在的问题 1

1.3、本课题的指导思想、相关理论与方法 3

1.4、本课题应解决的主要问题 3

第二章、设计原则和主要技术 4

2.1、设计原则 4

2.1.1、可扩展性 4

2.1.2、灵活性 4

2.1.3、安全可靠性 4

2.2、主要技术 5

2.2.1、OSPF(开放最短路径优先) 5

2.2.2、MPLS( Mull Protocol Label Switching,多协议标签交换) 6

2.2.3、VPN(Virtual Private Work,虚拟网和私有局域网) 6

2.2.4、VPN组网结构 7

第三章、论文需求规划与设计 8

3.1、需求规划分析 8

3.1.1、需求分析 8

3.1.2、规划分析 9

3.2、网络拓扑 9

3.3、设计实施 10

3.3.1、P设备实施 10

3.3.2、PE设备实施 10

3.3.3、CE设备实施 10

3.4、IP地址规划 10

第四章、MPLS VPN设计仿真实现与测试 14

4.1、使用工具 14

4.2、步骤 14

4.3、结果图 19

第五章、致谢 22

第六章、参考文献 23

第一章引言

1.1、目的和意义

VPN (虚拟专用网络),它只是一个简单的概念,就比如 GRE ,它本身就是一个典型的 VPN ,它通过互联网建立起来形成了一个从每个点到另一个节点的隧道连接,然后向两个节点之间传送自己的私网路由,在这个加密路由传递的过程中,数据都实际上是以一个明文的方式被发送的,虽然现在已经有 IP 层安全协议这些加密协议存在,但是,对于某些用户本身来讲,他们可能会觉得维护 IP 层安全协议的 VPN 已经是个非常麻烦的事情,这时候,多协议标记交换( MPLS )已经提供了一个符合这个技术要求的隧道功能,并且 MPLS 可以实现控制广域网的流量进行转发和服务,所以 MPLS 已经成为广域网络服务的提供商主推的一种广域网络服务,它参与客户的路由,对客户最方便的地方是:大量的实施都必须是由互联网服务的提供商自己来负责实现,客户的工作量大大减少,而且客户稍微配置一下,就能实现多个站点之间的互联。 BGP MPLS VPN 以其更灵活的业务控制方法,更合理的网络架构和模型,更简易的维修和应用需求,解决了传统 VPN 技术中许多问题,逐渐发展成为当今世界上应用最广泛、也是最实用的 VPN 技术之一。

1.2、国内外企业发展的现状和可能存在的问题

应用现状

MPLS VPN是全球运营业的重点关注对象。国外大的运营商都已经采用多协议标记交换网络,比如:Sprint、Verizon、NTT。中国运营商中最早推出MPLS VPN这个业务的是中国网通,推出这个业务的时间是二零零二年六月。随着时间的推移, MPLS VPN 发展得越来越好,中国铁通和中国电信都已经开始为其提供 MPLS VPN 这项服务。后来,国家对我国的电信行业进行了重组和改制,国家工信部又批准了一些民营企业的进入,例如:第一线通信、南凌科技、天维信通、中企通信。因为因为如果安排得好,就可能会引起良好的市场竞争,良好的市场竞争机会会直接促使 IP 虚拟互联网络的业务高速增长,另外,一些跨国运营商也已经开始关注中国市场,因此,围绕MPLS VPN业务的竞争正在中国市场上逐渐升温。

剩余内容已隐藏，请支付后下载全文，论文总字数：21697字