mplsvpn的设计与实现.docx
- 文档编号:905529
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:30
- 大小:97.54KB
mplsvpn的设计与实现.docx
《mplsvpn的设计与实现.docx》由会员分享,可在线阅读,更多相关《mplsvpn的设计与实现.docx(30页珍藏版)》请在冰豆网上搜索。
mplsvpn的设计与实现
毕业论文
企业MPLSVPN的设计与实现
2010年5月定稿
摘要
随着网络技术的飞速发展,网络使我们生活更加方便,工作效率大大提高。
同时,人们对于网络安全的要求也变得越来越高。
VPN(虚拟局域网)作为一种新型的远程网络访问技术,在近两年受到企业用户的广泛关注。
而作为VPN技术中最为重要的MPLSVPN目前还是被公认为最安全,应用广泛的VPN技术。
VPN技术应用日益广泛,MPLS已成为实现VPN的一种主要方式。
文章对VPN的基本概念,VPN的工作原理与MPLSVPN技术进行了阐述,并设计公司部网的VPN实际解决方案。
关键字:
网络;VPN;MPLS
Abstract
WiththerapiddevelopmentofNetwork,Usingnetworkmakesourlifemoreconvenientandmoreefficient.AVirtualPrivateNetwork(VPN),whichisanewtechniquetoaccesstheremotenetwork,hasbeenwidelyusedintherecentyears.MPLSVPN,themostimportanttechnique,hasbeenregardedasthemostsecureandusedone.
MPLSVPNhasbeenthemainmethodtousetheVPNwiththewildlyusedofVPNtechnique.MyessaywillmainlyintroducetheconceptofVPN,thetheoryofVPN,andhowtousetheMPLSVPNtechnique.Atthesametime,IwillmakeasolutionabouttheMPLSVPNinarealenvironmentinthecompany.
Keywords:
Network;VPN;MPLS
第一章绪论
1.1、课程的背景与意义
如今是信息科技的时代,网络使我们生活更加便捷,工作效率大大提高。
同时在工作中,公司们对于网络的要求也随之变得越来越高。
当一个集团公司在全球开设分公司,并要求信息共享时,网络信息传输安全变成了一个不得不面对的问题。
而MPLSVPN就是如今应用最广泛的网络信息传输安全技术之一。
它不仅不需要公司支付额外而高昂的费用,同时,只需对思科或者华为技术略有了解的技术员都可以简单而数量的上手,这样也就避免了未来在使用中产生的维护困难的问题。
现通过此论文,我将介绍MPLSVPN技术的原理,配置以与在现实工作环境中的应用。
通过此技术的应用,公司部的网络安全将变得比以往任何时刻都更安全,更简便,更快捷。
1.2、MPLSVPN简介
MPLSVPN(MultiprotocolLabelSwitching)是一种新的WAN技术基于MPLS技术的IP-VPN,其体系架构定义在RFC3031之中。
MPLSVPN是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
第二章相关技术
2.1、交换技术介绍
2.1.1、VLAN介绍
VLAN(VirtualLAN,虚拟局域网)是拥有一组共同要求且与物理位置无关的终端设备的逻辑组。
大型平面网络通常包括非常多的终端设备,而广播和未知的单播数据包将扩散到网络中的全部端口。
使用VlAN的优势之一就是具有对第二层广播域分段的功能,单个VLAN中的全部设备都属于相同的广播域。
如果终端设备发送第二层广播,那么VLAN中的其他全部成员都将收到该广播。
如果端口或设备不属于相同的VLAN,那么交换机将过滤这些广播。
尽管交换机不能在VLAN之间传播第二层广播,但VLAN与物理子网存在轻微的差别。
物理子网由相同物理电缆分段中的设备所组成;逻辑子网由相互通信且与物理位置无关的设备所组成。
基于上述原因,VLAN是一种逻辑子网,并且其中终端设备的连接不受物理位置的直接限制。
取而代之的是交换机的配置能够限制VLAN之间的连通。
进一步而言,VLAN能够存在于交换网络中的任何位置。
因为VLAN是一个单独的广播域,所以VLAN通常属于某个ip的子网。
为了能够在VLAN之间通信,数据包必须经过路由器或者第三层设备。
端到端VLAN是可以扩展到整个网络的VLAN。
本地VLAN是局限于特定域的VLAN,例如建筑物接入子模块交换机与其各自的建筑物分布子模块。
端到端VLAN可能跨越几个配线间,甚至可能跨越几个建筑物。
端到端VLAN通常与工作组相关联,例如部门或项目团队。
2.1.2、Ether-channel
通常情况下,以太网端口设备能够实现交换机的互联,进而使得连接到一台交换机的设备能够向连接到其他交换机设备传送数据帧。
以太网的工作速度可以是10Mbit/s、100Mbit/s、1000Mbit/s、或者10Gbit/s。
伴随着对更高带宽需求的不断增长,管理员正在寻找替代方法来增加两台设备之间的可用流量带宽。
在大多数情况下,虽然我们可以选择更高带宽的端口类型作为增加网络带宽的方法,但因为要增加更多的成本,所以他并不总是可行的。
通过多个端口进行绑定,EtherChannel充分利用现有的端口优势来增加可用带宽。
在连接设备失效的情况下,通过采用其他未失效的链路来维护连接,EtherChannel能够提供冗余。
如果端口属于相同的模块,因为只有失效链路中正在传输的帧被丢失,所以不会造成明显的连接损失。
2.1.3、快速生成树
要说明快速生成树(RSTP)协议首先要明白生成树协议(STP),交换机的基本STP功能相当于一个透明的网桥。
通过在端口上侦听数据帧中的源MAC地址,网桥能够学习到其他设备的MAC地址。
随后,网桥就建立一MAC地址表,该表能够指明特定端口所学到的MAC地址,交换机再使用该表且根据目标MAC地址进行帧转发。
对于具有目标多播或者广播MAC地址的数据包,网桥必须将它们转发到除最初接收广播的端口之外的所有其他端口;这个过程也称为“扩散”。
扩散多播帧的例外是使用多播的特性,例如IGMP监听。
如果一个数据帧的目标MAC地址是未知的,那么网桥会将这个帧转发到除接收该帧的端口之外的所有其他端口。
对于具有未知目标MAC地址的帧,它也被称作“未知单播数据包”。
透明桥对于所连接的第二层和上层协议的设备来说应该是透明的。
当网络拓扑发生变更的时候,快速生成树协议(802.1w,也简称为RSTP)能够显著加快重新计算生成树的速度。
RSTP不仅定义了其他端口角色:
替代端口,备份端口,而且还定义了三种端口的状态:
丢弃状态,学习状态,转发状态。
IEEE802.1w标准(RSTP)是802.1d标准的一种进化,而不是一种革命。
802.1d术语仍然保留了相同的大部分参数,并且未作任何修改,所以对于熟悉802.1d标准的用户,能够在配置新协议的时候找到熟悉的感觉。
在大多数的情况下,RSTP能够比CISCO专有扩展执行的更好,并且几乎不需要做出额外的配置。
2.2、多种路由协议
2.2.1、OSPF协议
1、OSPF协议简介
路由选择协议开放最短路径优先(OSPF),它是IP网络中最常用的部网关协议之一。
OSPF是一种基于请求评论(RFC)2328的开放标准协议,它非常复杂,涉与多种协议的握手,数据库通告和分组类型。
首先OSPF是一种链路状态路由选择协议,它的主要特征涉与到区域结构,链路状态邻接关系,最短路径优先(SPF)算法和链路状态数据的结构。
为克服距离矢量路由选择协议的缺点,开发了链路状态路由选择协议。
链路状态路由选择协议具有如下特征:
(1)快速适应网络变化
(2)在网络发生变化时,发送触发更新。
以较低的频率(如每隔30分钟)发送定期更新,这被称作链路状态刷新。
链路状态路由选择协议仅在网络拓扑发生变化时,才生成路由选择更新。
链路的状态发生变化后,检测到变化的设备将生成一个针对该链路的链路状态通告(LSA),使用一个特殊的组播地址,将LSA传播给所有的邻接设备。
每台路由选择设备都将得到一个LSA拷贝,据此更新其链路状态数据库(LSDB),并将LSA转发给区域的所有临界设备。
这种LSA扩散确保所有路由选择设备都更新其数据库,然后更新路由选择表以反映新的拓扑。
LSDB被用来计算最正确路径。
链路状态路由器对LSDB应用Dijkstra算法(也称SPF)算法,以建立SPF树,进而选择前往目的地的最正确路径。
每台路由器都从其SPF树中选择最正确路径,然后将其加入到路由选择表中。
链路状态路由选择协议从网络或者网络的指定区域的所有路由器那里收集路由选择信息,然后每台路由器都使用Dijkstar(SPF)算法分别计算其前往网络中各个目的地的最正确路径。
来自某台路由器的错误信息导致混乱的可能性较低,因为每台路由器都有其对网络的认识。
为确保网络中的所有路由器做出一致的路由选择决策,每台路由器都必须记录下述信息。
直接相连的邻接路由器,失去与邻接路由器的联系后,路由器将在几秒钟之将该邻居提供的所有路径作废,并重新计算路径。
在OSPF中,有关邻居的信息存储在邻居表中,这个表也被称作邻接关系数据库。
网络或区域的其他路由器与其连接的网络:
路由器通过LSA来获悉其他路由器和网络,LSA被扩散到整个网络,它储存在拓扑表或数据库中(也叫LSDB)中。
每台路由器都是用Dijkstra(SPF)算法独立地计算前往网路中每个目的地的最正确路径。
所有路径都存储在LSDB中。
最正确路径被加入到路由选择表(也叫转发数据库)中。
路由器收到分组后,将根据路由选择表中的信息对其与进行转发。
2、OSPF区域结构
在小型网络中,路由器链路组成的结构并不复杂,很容易确定前往各个目的地的路径。
然而,在大型网络中,路由器链路组成的结构复杂,前往每个目的地的潜在路径为数众多,因此,对所有可能的路由进行比较的SPF算法非常复杂,需要很长的时间。
链路状态路由选择协议通常将网络划分成区域,以减少SPF算法的计算量。
区域的路由器数量以与在区域扩散的LSA数量较少,这意味着区域的链路状态数据库(拓扑数据库)较小。
其结果是,SPF算法的计算量更小,需要的时间更短。
OSPF使用包含两层的层次区域结构:
(1)中转区域:
主要功能为快速,高效地传输IP分组的OSPF区域。
中转区域将其他类型的OSPF区域连接起来,通常,中转区域中没有终端用户。
根据定义,OSPF区域0(也叫做主干区域)为中转区域。
(2)常规区域:
主要功能连接用户和资源的OSPF区域。
常规区域通常是根据职能或地理位置划分的。
默认情况下,常规区域不允许另一个区域使用其连接将数据流传输到其他区域来自其他区域的所有数据流都必须经过中转区域(如区域0)。
不允许数据流穿过的区域被称作常规区域(非主干区域)。
常规区域又分几类,包括标准区域,末节区域,绝对末节区域和次末节区域。
OSPF采用严格的两层区域结构。
网络的底层物理连接必须与两层区域结构相匹配,即所有非主干区域都直接与区域0相连。
3、OSPF邻接关系
运行链路状态路由选择协议的路由器必须首先与选定的邻接路由器建立邻接关系,这是通过与邻接路由器交换Hello分组来实现的。
大体而言,路由器建立邻接关系的过程如下:
路由器将Hello分组发送给邻接路由器,并接收来自邻接路由器的Hello分组。
Hello分组的目标地址通常是组播地址。
路由器通过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- mplsvpn 设计 实现
![提示](https://static.bdocx.com/images/bang_tan.gif)