多分支企业网络中vpn方案的规划设计(附件)【字数:9649】
摘 要相对于传统企业组网方式而言,服务提供商提供的虚拟专用网(VPN)业务更具备优势。随着网络技术的不断发展,服务提供商对于多分支企业的网络方案部署给出了多种解决方案。本文对于这些适用于多分支企业的VPN部署方案进行了对比研究,进而提出了基于MPLS的多分支企业VPN部署方案,并对多分支企业的MPLS/VPN网络进行的设计规划。在仿真实验环境下搭建了MPLS/VPN的网络拓扑。通过对实验环境下的模拟部署测试,我发现使用MPLS/VPN来解决多分支企业网络方案的部署有着它与生俱来的优势。这使我意识到MPLS/VPN的网络部署成为多分支企业不可或缺的组网方案之一。
目 录
第一章 绪论 1
1.1研究背景 1
1.2 多分支企业网络建设所遇到的挑战 1
1.3课题的研究内容 2
第二章 VPN技术 3
2.1VPN技术 3
2.1.1 VPN的模型 3
2.1.2VPN的典型应用 4
2.1.3VPN的分类 4
2.1.4 IPsec VPN、SSL VPN和MPLS/VPN之间的对比 5
2.2MPLS技术 5
2.2.1MPLS概述 5
2.2.2MPLS架构 5
2.2.3MPLS标签绑定与转发 7
2.3.2PE设备的工作过程 8
2.3.3VPN数据包的转发 8
第三章 多分支企业MPLS/VPN网络设计与实现 10
3.1网络需求分析 10
3.2解决方案 10
3.2.1多分支企业实现MPLS/VPN 10
3.2.2BGP的邻居关系 11
3.2.3VRF之间的绑定关系 13
3.2.4路由的选择与MPLS/VPN的实现 13
3.3方案测试 14
结束语 16
致 谢 17
参考文献 18
第一章 绪论
1.1研究背景
随着网络技术和企业信息化的高速发展,不论是服务提供商还是各个企业内的网络部门,特别是跨地区的分布式 *好棒文|www.hbsrm.com +Q: ^351916072#
的企业,他们都在考虑如何建立一个安全的企业内网,也就是企业自己的虚拟专用网。通过专有的网络来实现企业内部分布之间的相互通信,为企业的发展提供有效的支持。
目前而言,企业采用的VPN通常是IPsec VPN、SSL VPN、专线和MPLS VPN等。他们有着各自的优点和不足。MPLS VPN对于用户而言有着配置简洁,使用方便,速度稳定等优点。最近一些年来MPLS VPN越发的收到服务提供商和用户的青睐。
相对于传统的IP路由转发来说,基于标签转发的MPLS技术被人们寄予厚望,人们希望他能显著提升网络层的路由功能的价值和性能,同时提高网络的可扩展性,并为路由服务提供强大的灵活性。MPLS架构描述了标签交换的执行机制,这个机制取长补短,集二层交换与三层路由的优势于一身。MPLS通过给数据包分配标签,通过标签转发表转发数据包。传统的数据包在经过每一台设备上都需要解析数据包,然后设备根据解析出来的数据进行判断路由。这样一来会占用设备性能,效率较低。而基于MPLS的数据包将算法分成两个方面:控制层面和转发层面。控制层面用来形成标签转发表,数据包根据转发表来转发数据包。而转发层面是查看数据包的标签,然后根据标签转发表转发数据。这样一来可以大大减少网络设备的计算资源。同时,基于MPLS可以实现许多IP协议所无法实现的技术。其中,在MPLS上传递私有网络的路由的应用较为广泛,也就是MPLS VPN。
1.2 多分支企业网络建设所遇到的挑战
随着企业的不断扩张,分支机构的不断增加,企业总部和分支机构之间的网络建设就成了一个不可避免的问题。21世纪是信息化高速发展的时代,一个企业想要成功就不可避免的需要跟上时代的潮流。信息化管理的企业网络总部和分部之间必须保持联通的状态。企业总部和分部之间的网络往往是跨区域建设的,如何实现网络的互联成为一个必须攻克的难题。
传统局域网络的互联是通过物理链路直接连接,跨区域的多分支企业使用这种方式连接可以实现总部与分支站点直接的通信。但是这种方式所构成的互连网络一来专用线路的长距离连接成本过于高昂, 再而就是长距离的线路维护较为困难,暴露在外的线路安全性也难以得到保障。随着网络技术的发展,虚拟专用网技术出现了。早期的虚拟专用网是以专线方式出现的,用运营商提供的专线线路来连通多分支企业的总部与分支站点,这种将用户自己维护建设线路转化为运营商提供线路租用的方式可以轻松的解决多分支企业的互联需求。然而这种专线的方式价格依旧十分高昂,并且多分支企业往往具有多个分支站点,这种物理线路的灵活性和便捷性都难以保障。近年来出现了VPN技术,VPN也就是虚拟专用网。专业也是VPN的一个分类。主流的VPN技术有多种,不同的方式实现的VPN有着各自不同的优点,同时也会有着难以避免的缺陷。多分支企业网络建设如何选择一种安全、高速、价格合适的VPN技术成为多分支企业网络建设的一个挑战。
1.3课题的研究内容
本文的研究内容在于包括一下几点内容:
(1)VPN技术的原理
(2)常用VPN技术的比较对比
(3)MPLS的技术原理
(4)基于MPLS技术的VPN
(5)多分支企业下的MPLS/VPN的方案
(6) MPLS/VPN的网络安全
(7)实验环境下的多分支MPLS/VPN网络部署测试
第二章 VPN技术
2.1VPN技术
在早期,两个不同区域的计算机网络通常使用两种方法实现连通:永久连通性的租用线路和由临时连通性要求的拨号线路[2]。而早期计算机网络中的服务提供商可以提供给客户很高的安全保障,因为若希望从租用线路中获取数据需要专门的设备并且能够物理连接到线路中去。然而因为网络中任意两个站点之间的流量不是一成不变的,它会随着一年当中时间的变化而波动,但是终端用户所需要的是尽可能快的响应自己的需求,所以站点和站点之间有着较高的带宽要求。这两个原因是的服务提供商开发和使用了大量时分复用的技术方案,并提供给客户租用线路的服务[3]。
但是政府部门之间,跨区域的大型企业之间内网的互联,传统的方式都是通过专线来进行通信。但是这样联通的成本过于高昂。随着网络技术的不断发展,VPN技术的出现使得企业可以使用较为合理的价格来实现各分部之间的互联。VPN技术使用安全的网络加密技术和通信技术,可以使企业在公用网络中建立起虚拟的安全的加密通道,搭建自己的虚拟专用网,来实现各分支站点之间的相互连通。
目 录
第一章 绪论 1
1.1研究背景 1
1.2 多分支企业网络建设所遇到的挑战 1
1.3课题的研究内容 2
第二章 VPN技术 3
2.1VPN技术 3
2.1.1 VPN的模型 3
2.1.2VPN的典型应用 4
2.1.3VPN的分类 4
2.1.4 IPsec VPN、SSL VPN和MPLS/VPN之间的对比 5
2.2MPLS技术 5
2.2.1MPLS概述 5
2.2.2MPLS架构 5
2.2.3MPLS标签绑定与转发 7
2.3.2PE设备的工作过程 8
2.3.3VPN数据包的转发 8
第三章 多分支企业MPLS/VPN网络设计与实现 10
3.1网络需求分析 10
3.2解决方案 10
3.2.1多分支企业实现MPLS/VPN 10
3.2.2BGP的邻居关系 11
3.2.3VRF之间的绑定关系 13
3.2.4路由的选择与MPLS/VPN的实现 13
3.3方案测试 14
结束语 16
致 谢 17
参考文献 18
第一章 绪论
1.1研究背景
随着网络技术和企业信息化的高速发展,不论是服务提供商还是各个企业内的网络部门,特别是跨地区的分布式 *好棒文|www.hbsrm.com +Q: ^351916072#
的企业,他们都在考虑如何建立一个安全的企业内网,也就是企业自己的虚拟专用网。通过专有的网络来实现企业内部分布之间的相互通信,为企业的发展提供有效的支持。
目前而言,企业采用的VPN通常是IPsec VPN、SSL VPN、专线和MPLS VPN等。他们有着各自的优点和不足。MPLS VPN对于用户而言有着配置简洁,使用方便,速度稳定等优点。最近一些年来MPLS VPN越发的收到服务提供商和用户的青睐。
相对于传统的IP路由转发来说,基于标签转发的MPLS技术被人们寄予厚望,人们希望他能显著提升网络层的路由功能的价值和性能,同时提高网络的可扩展性,并为路由服务提供强大的灵活性。MPLS架构描述了标签交换的执行机制,这个机制取长补短,集二层交换与三层路由的优势于一身。MPLS通过给数据包分配标签,通过标签转发表转发数据包。传统的数据包在经过每一台设备上都需要解析数据包,然后设备根据解析出来的数据进行判断路由。这样一来会占用设备性能,效率较低。而基于MPLS的数据包将算法分成两个方面:控制层面和转发层面。控制层面用来形成标签转发表,数据包根据转发表来转发数据包。而转发层面是查看数据包的标签,然后根据标签转发表转发数据。这样一来可以大大减少网络设备的计算资源。同时,基于MPLS可以实现许多IP协议所无法实现的技术。其中,在MPLS上传递私有网络的路由的应用较为广泛,也就是MPLS VPN。
1.2 多分支企业网络建设所遇到的挑战
随着企业的不断扩张,分支机构的不断增加,企业总部和分支机构之间的网络建设就成了一个不可避免的问题。21世纪是信息化高速发展的时代,一个企业想要成功就不可避免的需要跟上时代的潮流。信息化管理的企业网络总部和分部之间必须保持联通的状态。企业总部和分部之间的网络往往是跨区域建设的,如何实现网络的互联成为一个必须攻克的难题。
传统局域网络的互联是通过物理链路直接连接,跨区域的多分支企业使用这种方式连接可以实现总部与分支站点直接的通信。但是这种方式所构成的互连网络一来专用线路的长距离连接成本过于高昂, 再而就是长距离的线路维护较为困难,暴露在外的线路安全性也难以得到保障。随着网络技术的发展,虚拟专用网技术出现了。早期的虚拟专用网是以专线方式出现的,用运营商提供的专线线路来连通多分支企业的总部与分支站点,这种将用户自己维护建设线路转化为运营商提供线路租用的方式可以轻松的解决多分支企业的互联需求。然而这种专线的方式价格依旧十分高昂,并且多分支企业往往具有多个分支站点,这种物理线路的灵活性和便捷性都难以保障。近年来出现了VPN技术,VPN也就是虚拟专用网。专业也是VPN的一个分类。主流的VPN技术有多种,不同的方式实现的VPN有着各自不同的优点,同时也会有着难以避免的缺陷。多分支企业网络建设如何选择一种安全、高速、价格合适的VPN技术成为多分支企业网络建设的一个挑战。
1.3课题的研究内容
本文的研究内容在于包括一下几点内容:
(1)VPN技术的原理
(2)常用VPN技术的比较对比
(3)MPLS的技术原理
(4)基于MPLS技术的VPN
(5)多分支企业下的MPLS/VPN的方案
(6) MPLS/VPN的网络安全
(7)实验环境下的多分支MPLS/VPN网络部署测试
第二章 VPN技术
2.1VPN技术
在早期,两个不同区域的计算机网络通常使用两种方法实现连通:永久连通性的租用线路和由临时连通性要求的拨号线路[2]。而早期计算机网络中的服务提供商可以提供给客户很高的安全保障,因为若希望从租用线路中获取数据需要专门的设备并且能够物理连接到线路中去。然而因为网络中任意两个站点之间的流量不是一成不变的,它会随着一年当中时间的变化而波动,但是终端用户所需要的是尽可能快的响应自己的需求,所以站点和站点之间有着较高的带宽要求。这两个原因是的服务提供商开发和使用了大量时分复用的技术方案,并提供给客户租用线路的服务[3]。
但是政府部门之间,跨区域的大型企业之间内网的互联,传统的方式都是通过专线来进行通信。但是这样联通的成本过于高昂。随着网络技术的不断发展,VPN技术的出现使得企业可以使用较为合理的价格来实现各分部之间的互联。VPN技术使用安全的网络加密技术和通信技术,可以使企业在公用网络中建立起虚拟的安全的加密通道,搭建自己的虚拟专用网,来实现各分支站点之间的相互连通。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/72.html
