《【硕士论文】ipvpn网络研究及应用》由会员分享,可在线阅读,更多相关《【硕士论文】ipvpn网络研究及应用(59页珍藏版)》请在金锄头文库上搜索。
1、IP VPN 网络研究及应用 II摘 要 IP VPN(虚拟专用网络)就是指利用 IP 设施(包括共用的 Internet 或专用的 IP 骨干网等)实现专用广域网设备专线业务(远程拨号、DDN 等)的业务仿真。IP VPN构建在开放的 IP 网(Internet)上,通过 IP 网建立私有数据传输通道。VPN 业务为企业提供二层或三层虚拟专用网互连。如果企业采用专用线路构建企业专网,往往需要租用昂贵的专线。虚拟专用网(VPN)技术是一个很好的解决方案。在北美和欧洲,VPN 已经是一项相当普遍的业务。在亚太地区,该项服务也迅速开展起来。在国内,各大电信运营商为了在新的竞争中抢占先机,都开始对用
2、户提供IP VPN 业务。 自 90 年代开始,VPN 网络的研究在世界范围内已经取得卓有成效的研究成果,并逐渐形成了比较系统的理论,确立了它在网络理论中应有的地位。经过近20 年的发展,VPN 技术已日渐成熟,但这种技术存在不足,即运营商和客户的网络都比较脆弱,发生故障后不容易恢复,从而带来了维护和应用的困难。传统的专线业务由于价格昂贵、对用户接入要求高等因素不能很好适应业务的发展。 本文主要研究了 IP VPN 理论和设计的方法以及利用 IP VPN 技术在湖南电信宽带 IP 网上实现 VPN 的可行性和实际意义。特别是对 VPLS 网络环路故障产生的各种原因进行了详细的探讨,提出了一种快
3、速方法处理 VPLS 环路故障,实践结果表明此方法诊断故障准确、快速,减少了局部故障对整个网络的影响,是切实可行的。本文对湖南 VPLS 网络的维护、环路故障的避免、广播风暴的抑制提出了一些有效的方法。 本文对 VPDN 技术原理进行了分析, 重点研究了湖南体彩 VPDN 的实现: LNS的组网、业务实现流程,并对 VPDN 业务维护中的问题进行了分析。 本文对基于 IPSec 技术的 E 通 VPN 进行了研究,重点研究了 E 通 VPN 的组网应用, 并对 E 通 VPN 与其他 VPN 技术进行了比较,结果表明 E 通 VPN 提供业务方式便利,并且组网模式更加灵活。 本文最后对 IP
4、VPN 网络的指标进行了研究, 通过对指标的统计, 得出了 IP VPN的技术在湖南电信网络的应用是成功的结论。 关键词:VPN(虚拟专用网络);MPLS;VPLS;VPDN;环路故障 http:/ -1-第 1 章 绪论 本章概述了 IP VPN 技术的基本概念、技术特点、应用模式和关键技术,指出了 IP VPN 的发展现状、研究热点以及各种 IP VPN 设备型号偏多、兼容性差的问题,最后简要介绍了本论文的主要研究工作。 1.1 IP VPN 的技术概述 1.1.1 IP VPN 的概念 VPN即虚拟专用网络,IP VPN是指构建在开放的IP网(Internet)上的VPN,通过在IP网上
5、建立私有数据传输通道,将远程的分支办公室、移动办公人员、商业伙伴等连接起来,提供安全的端到端数据通信1。虚拟专用网(VPN)是在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播2。IP VPN可被认为是一种从公共网络中隔离出来的网络。从组网技术角度将IP VPN定义为一种在共享的基础通信设施上采用隧道技术和特殊配置技术措施,仿真点到点的连接。企业只需要租用本地的数据专线,连接上本地的Internet,各地的机构就可以互相传递信息;同时,企业还可以利用Internet的拨号接入设备,让自己的用户拨号到Internet上,就可以连接进入企业网中。 1.1.2 IP VPN 的技术
6、特点 IP VPN 的技术特点有 5 点: (1)连接可靠,可保证数据传输的安全性。 (2)利用公共网络进行信息通讯,可降低成本,提高网络资源利用率。 (3)VPN 的调整和维护基于软件实现,可提高应用的灵活性。 (4)支持用户实时、异地接入,可满足不断增长的移动业务需求。 (5)支持 QoS 功能,可为 VPN 用户提供不同等级的服务质量保证。 1.1.3 IP VPN 的应用模式 按业务用途来分,IP VPN 有三种不同的应用类型。 (1) 远程接入 VPN: 利用公共网络的拨号及接入网(如 PSTN)实现虚拟专用网,为企业、小型 ISP、移动办公人员提供接入服务。 VPN 的一个基本的应
7、用就是满足漫游用户(如出差在外的员工)访问企业网络资源的要求。如图 1.1 (2) 内联网 VPN: 用于将企业总部企业网与分支机构的企业网连接起来。 如图1.2 http:/ VPN 网络研究及应用 -2-图1.1 远程接入 VPN组网图 图1.2 内联网 VPN组网图 (3) 外联网 VPN: 用于将企业网与企业的合作伙伴, 如供应商和客户连接起来。如图1.3 图 1.3 外联网 VPN 组网图 按实现的层次来分,IP VPN 有二种不同的类型。 (1) 二层隧道 VPN,这包括点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)、多协议标记交换(MPLS)等。
8、 (2) 三层隧道 VPN,包括通用路由封装协议(GRE)、IP 安全(IPSec)。 按组网模型,IP VPN 有四种不同的类型。 (1) 虚拟租用线(VLL):这是对传统的租用线业务的仿真,用 IP 网络对租用http:/ -3-线进行模拟,而从两端的用户看来这样一条虚拟租用线等价于过去的租用线路。 (2) 拨号 VPN 业务(VPDN) : 是一种按需连接的 VPN。 (3) 虚拟专用路由网(VPRN)业务:这是对第三层 IP 路由网络的一种仿真,可以把 VPRN 理解成第三层 VPN 技术。 (4) 虚拟私有局域网业务(VPLS): 这是在 IP 广域网上仿真 LAN 的技术, 可以把
9、 VPLS 理解成一种第二层 VPN 技术。 1.2 IP VPN 的关键技术 IP VPN 的关键技术有三种:隧道技术、加密技术和多协议标签交换(MPLS)技术。 隧道技术: 在 VPN 进行数据封装的过程中,产生了隧道技术 L2TP( Layer 2 Tunneling Protocol) 。 它的前身是 L2F和 PPTP, 由于 PPTP 与 L2F隧道协议并不兼容, INTERNET工程任务组(IETF)对此进行了标准化,形成了 L2TP 协议。L2TP 协议由 Cisco公司制定的第 2 层发送协议(Layer 2 Forwarding)是用于路由器和 ISP 的 VPN 解决方案
10、,它将链路层协议封装起来进行传输,可在多种网络(如 ATM、帧中继和 IP网)建立多协议的 VPN。L2TP 协议既吸收了 PPTP 和 L2F 各自的优点,也避免了两种隧道协议的冲突。L2TP 为任何类型的网络通信提供封装和隧道管理,己经成为事实上的工业标准。 加密技术: Internet 安全协议(IPSec),是被采用得最广泛的 VPN 技术,是因特网工程任务组(IETF)针对 TCPIP 协议没有安全机制的严重缺陷, 而专门制定的 IP 安全标准,用以在 IP 层实现访问控制、无连接完整性、数据源验证、抗重播、加密和有限的业务流机密性等多种安全服务。它通过在一个数据包上面再围上另外一个
11、数据包的办法来封装该数据包。通过这种方式对整个数据包进行加密。 多协议标签交换(MPLS)技术: MPLS(Multi-Protocol Label Switching)即多协议标记交换,是新一代的http:/ VPN 网络研究及应用 -4-IP 高速骨干网络交换标准技术。MPLS 能提供每个 IP 数据包一个标记,并由此决定数据包的路径以及优先级。与 MPLS 兼容的路由器(Router) ,在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的 IP 地址以及标头(因此网络速度便会加快) ,然后将所传送的数据包置于 Frame Relay 或 ATM 的虚拟电路上,并迅速将数据包
12、传送至终点的路由器,进而减少数据包的延迟。 1.3 IP VPN 的研究现状及进展 IP VPN 产品是电信运营商支撑政府和企事业单位信息化建设的重要联网手段,也是传统和新兴电信运营商激烈竞争的领域。 早在 1993 年,欧洲虚拟专用网联盟 EVUA (European VPN Users Association)就成立了,它力图在全欧洲范围内推广 VPN,但那时的 VPN 还只是一个技术名词,没有真正的 VPN 服务出现。Internet 的迅猛发展为 VPN 提供了技术基础,全球化的企业为 VPN 提供了市场,这使得 VPN 开始遍布全世界。在国外,有专门的机构和一些公司部门从事 VPN
13、技术的研究和 VPN 产品的开发。目前一般是在 OSI 参考模型的数据链路层、传输层、网络层和应用层进行研究和开发,不同的 VPN 产品使用的协议和密码算法通常不一样。 国内的研究主要集中在对 VPN 技术的实现上,以及利用 VPN 整体解决网络通信安全的问题。 由于 IP VPN 技术包含的极大商业价值,国外 Cisco、Juniper、Cabletron 等厂商己纷纷推出各自的 VPN 产品。比如 Cisco 公司的 12816GSR、76 系列的路由器和 Juniper 公司的 T320 路由器。国内公司迅速跟进,华为公司推出的 NE80 路由器、S8016 交换机、5200G 宽带接入
14、服务器都能很好支持 IP VPN 技术。但是由于设备种类及型号偏多,各设备厂商对 VPN 技术及标准的支持程度都不尽相同,导致兼容性很差,这也是制约 IP VPN 快速发展的一个瓶颈,有待因特网工程任务组(IETF)对各公司采用的 VPN 技术标准的进一步规范。 目前,L2TP、IPSec 和 MPLS 是应用最为广泛的 IP VPN。 L2TP 支持多种传输协议和远程访问,但安全性不强。IPSec 能够提供较强的 IP 层安全机制,但是对多协议封装等功能的支持存在不足。因此,构建一个既支持多协议封装,又提供认证和加密功能的 VPN 成为研究和实现的热点。MPLS 由于其固有的优点,特别适ht
15、tp:/ -5-合构建 IP VPN,从而日益成为大规模 IP 网络的重要标准。 1.4 本文的主要工作 本人作为湖南电信省网的系统管理员通过运用 MPLS VPN 和 L2TP VPN 的技术,设计了适应湖南电信网络的 IP VPN 实现方案,改变了湖南电信 IP VPN 网络基于固定物理地点的专线连接网络的状况。针对国内国际互联、同城互联和远程接入 VPN 分别提出了技术实施方案。 对于是否开启 MPLS 的城域网 VPN 业务接入的区别进行了分析。对于同城互联业务,结合城域网的发展规划进行了技术优化。 完成了湖南省基于MPLS的VPLS网络技术实现, 提出了一种新颖的解决VPLS环路故障
16、的方法,实践结果表明此方法诊断故障准确、快速,减少了局部故障对整个网络的影响,是切实可行的。通过对窄带 VPDN 的技术创新,完成了湖南省体彩宽带 VPDN 的技术实现,并对 LNS 的组网、业务实现流程进行了分析。最后重点研究基于 IPSec 技术的 E 通 VPN,结果表明 E 通 VPN 提供业务方式便利,并且组网模式更加灵活。总之,通过湖南电信 MPLS VPN、VPLS 和 VPDN 的技术实现,保证了企业利用公共网络(Internet)传递私有数据来组建自己的安全可靠的网络,从而使湖南电信 IP VPN 构成了一个严密网络整体,保证了信息数据的安全传输。 http:/ VPN 网络研究及应用 -6
