基于mplsvpn技术的企业网设计与实现毕业设计论文

基于mplsvpn技术的企业网设计与实现毕业设计论文内容摘要：

解决地址重叠，配置 VPN 实例； （ 5）相关属性 RT， RD 值设计与配置 ； （ 6）路由协议的配置和优化； （ 7） OSPF 路由协议多实例配置。 北华 航天工业学院毕业论文 4 第 2 章 系统需求分析 问题提出 随着 Inter 的普及和发展，基于 MPLS 技术 的 虚拟专用网技术 必将 引起人们的广泛关注，它势必成为未来网络安全 方面 研究和 Inter 应用的一个重要 的 方向。 MPLS VPN能够利用公用骨干网络的广泛 且 强大的传输能力，降低企业内部网络 和 Inter 的建设成本，极大地提 升 用户网络运营和管理的灵活性，同时能够 充分 满足用户对信息传输 的 安全性、实时性、宽频带、方便性 等方面 的需要，很受一些大型跨地域集团 公司 用户的欢迎。 据研究， MPLS VPN 技术 代替租用专线能 够 使远程站点的连接费用降低 20%到 47%， 而 在远程投入的情况下，能 够 降低 60%至 80%。 VPN 在为用户 方 面 产生效益的同时，也为自己开拓了广阔的 应用 发展前景。 VPN 的 服务是很早就提出的概念， 而 以前 运营商 提供 的 VPN 是在传输网上提供的覆盖型的 VPN 服务。 运营商给用户出租线路， 在 用户上层使用何种的路由协议、路由怎么走等等，这些运营商不管。 这种租用线路来搭建 VPN， 好处是安全， 而 价格昂贵， 并且 线路资源浪费严重。 后来 ， 随着 IP 网络全面铺开，服务提供商在竞争压力下，不得不提供更 为 廉价的 VPN服务， 即 三层 VPN 服务。 通过提供给用户一个 IP 的 平台，用户通过 IP Over IP 的封装格式在公网上打 通 隧道，同时也提供了加密等 手段提供安全保障。 这类 VPN 用户在目前的网络上数量 非常 巨大。 但这类 VPN 服务因大量的加密工作、传统路由器根据 IP 包头的目的地址转发效率不高等原因不是令人 非常 满意。 MPLS 技术的出现和 BGP 协议的 更新 改进，让大家看到了另一种实现 VPN 的曙光。 当今的互联网应用需求日益增多，对带宽、时延 等 要求也越来越高。 如何提高转发效率，各个 设备厂商 做了大量改进工作，如 Cisco 在路由器上提供 CEF（ Cisco Express Forwarding）功能、修改路由表搜索算法等等。 而 这并不能完全 地 解决目前互联网所面临的 严峻 问题。 IP 与 ATM 技术相互 对立的，最终的融合，就是 MPLS(MultiProtocol Label Switching)技术的诞生。 MPLS 技术结合 了 IP 技术信令简单和 ATM 交换引擎高效的优点。 可行性分析 利用 MPLS VPN 的相关概念与技术支持 ， 为不同需求的企业网设计与实现提供可能。 北华 航天工业学院毕业论文 5 技术可行性 在 技术上的可行性分析 ， 主要包括网络硬件、软件和协议 是 否 能够 满足 企业 组网需要。 硬件方面， 企业 组网的主要设备 为 路由器、交换机。 路由器 已 能够支持 MPLS VPN 中标签交换协议， VRF 多实例， MPBGP 新增特性， OSPF 等技术与路由协议，保证了标签分发；VPN 组网中的建立公网隧道，建立本地 VPN，私网路由信息转发等； VRF 中由多实例特性在 PE 端为不同端口绑定相应的 VPN 实例，路由协议等； MPBGP 新增了不少特性，以便能够适应 MPLS VPN 技术，实现打标签，私网信息传递等功能。 CE 端路由设备只需进行正常的路由转发，无需对 MPLS VPN 网络各种特性进行识别。 所以， 进行设备选型后， 搭建一个 MPLS VPN 的企业网 络在技术上是可行的。 经济可行性 为用户节省费用 线 路费：价格 要 比租用专线节约。 设备费：用户只 需要 配备 CE 设备，不需要专门的 VPN 网关。 融合业务：通过融合语音数据业务来节约费用。 管理费用：用户不必进行专门管理维护。 人员费用：不必雇用大量专业技术人员。 系统的设计目标 系统遵循 “统一规划、简洁实效、安全可靠 ”的设计原则，系统设计首先进行需求分析，其次设计网络拓扑，然后进行设备选型和 IP 分配，最后是设备的配置和系统测试。 （ 1） 功能模块分析及网络拓扑的设计； （ 2） 设备的选用及 IP 地址的分配； （ 3） 布线的设计； （ 4） 地址重叠， VPN 实例，相 关配置属性 ； （ 5） MPBGP， OSPF 等路由协议的配置。 系统需求概述 综合分析，系统需求主要分为以下几个方面： 北华 航天工业学院毕业论文 6 （ 1）拓扑设计：结构简洁合理，具有冗余和可靠性设计。 （ 2）用户使用：方便接入，转发速度快，网络稳定，丢包少，安全性高。 （ 3）网络管理：排错容易，远程安全登录，设备管理方便，网络可扩展性高。 （ 4）连通互访：通过 VRF 与 OSPF 多实例保证各点互访要求的实现与禁止。 （ 5）业务区别：通过 RD， RT 值的设计与规划，保证兴趣业务的接收与指定路由的删除。 北华 航天工业学院毕业论文 7 第 3 章 开发技术和开发环境 本系统的拓扑是 典型的 MPLS VPN 网络模型， 结合企业网集团及分节点访问需求 进行设计开发，通过使用系统集成的关键技术配置路由器和交换机并加以优化而完成的。 MPLS VPN 核心技术 PE 路由器改造和 VRF 导入 为了让 PE路由器能区分是哪个本地接口上送来的 VPN 用户路由，在 PE路由器上创建了大量的虚拟路由器，每个虚拟路由器有各自的路由表和转发表，这些路由表和转发表统称为 VRF(VPN Routing and Forwarding instances)。 一个 VRF 定义了连到 PE 路由器上的VPN 成员。 VRF 中包含 IP 路由表， IP 转发表，使用该 CEF 表的接口集和路由协议参数和路由导入导出规则等等。 在 VRF 中和 VPN 有关的重要参数是 RD(Route Distinguisher)和 RT(Route Target)。 RD和 RT 长度都 为 64 比特。 有了虚拟路由器就能隔离不同 VPN 用户之间的路由，也能解决不同 VPN 之间 IP 地址空间重叠的问题。 MPBGP 协议对 VPN 用户路由的发布 MPBGP 协议对 VPN 用户路由发布如图 31 所 示 图 31 MPBGP 对 VPN 用户路由的发布 正常的 BGP4 协议能只传递 IPv4 的路由，不同 VPN 用户具有地址空间重叠的问题，则要 修改 BGP 协议。 BGP 最大优点是扩展性好，可以在原来的基础上再定义新的属性，通过对 BGP 修改，把 BGP4 扩展成 MPBGP。 在 MPIBGP 邻居间传递 VPN 用户路由时打上 RD 标记，这样 VPN 用户传来的 IPv4 路由转变为 VPNv4 路由，保证 VPN 用户的路由到了对端的 PE上，能够使对端 PE区分开地址空间重叠但不同的 VPN 用户路由。 示 例如下： 在 PE PE PE3 上配置 VRF 参数，其中 VPN1 用户的 RD=6500:1， RT=100:1， VPN2用户的 RD=6500: RT=100:2。 以 PE2 为例， PE2 从接口 S0 上获得由 CE4 传来有关 ， PE2 把该路由北华 航天工业学院毕业论文 8 放置到和 S0 有关的 VRF 所管辖的 IP 路由表中，并且分配该路由的本地标签，注意该标签是本地唯一的。 路由重新发布把 VRF 所管辖的 IP 路由表中的路由重新发布到 BGP 表中，此时通过参考 VRF 表的 RD、 RT 参数，把正常的 IPv4 路由变成 VPNv4 路由，如 变成 6500:1:，同时把导出 RT 值和该路由的本地标签值等等的属性全部加到该路由条目中去。 通过 MPIBGP 会话， PE2 把这条 VPNv4 路由发送 到 PE1 处， PE1 收到了两条有关 ，其中一条是由 PE3 发来的，由于 RD 的不同，导致该两条路由没有可比性。 MPBGP 接受到该两条路由后 ， 去掉 VPN4 路由所带的 RD 值，使之恢复 IPv4路由原貌，根据各 VRF 配置的允许导入的 RT 值，把 IPv4 倒到各个 VRF 管辖的路由表和CEF 表中，也就是说带有 RT=100:1 的 表中，带有 RT=100:2 的。 再通过CE 和 PE 之间的路由协议， PE 把不同的 VRF 管辖的路由表内容通告的各自的相联的 CE中去。 PE 和 CE 之间可支持的路由协议只有四种 BGP、 OSPF、 RIP2 或者静态路由。 倒数第二跳弹出 在出口处， Egress LSR本应变 MPLS转发为 IP路由查找，但是他收到的仍旧是含有标签的 MPLS报文，按照常规，这个报文应该送交 MPLS模块处理，而此时 MPLS模块不需要标签转发，能做的只是去掉标签，然后送 交 IP层。 其实对于 Egress LSR，处理 MPLS报文是没有意义的。 最好能够保证他直接收到的就是 IP报文。 这就需要在 ELSR的上游（倒数第二跳）就把标签给弹出来。 但关键问题是：上游设备如何知道自己是倒数第二跳呢。 其实很简单，在倒数第一跳为其分配标签时做一下特殊说明即可。 PHP（ Penultimate Hop Popping),倒数第二跳弹出 ，如表 31所示。 表 31 倒数第二跳弹出 MPLS VPN 理论 知识 计算机网络经过多年来的飞速发展，为系统集成积累了很多实用的理论和技术，能够适应 多种用途、多种环境的网络搭建需求。 MPLS 包头结构 通常， MPLS包头有 32Bit， 如图 32所示 ： 20Bit来 用作标签（ Label） 3个 Bit的 EXP, 常用作 COS 1个 Bit的 S,用于标识是否 为 栈底，表明 MPLS的标签可以嵌套。 北华 航天工业学院毕业论文 9 8 个 Bit 的 TTL 图 32 MPLS 包头结构 理论上，标记栈可以无限嵌套，从而提供无限的业务支持能力。 这是 MPLS 技术最大的魅力所在。 MPLS 术语 （ Label） 是一个比较短 且 定长的，通常 是 只有局部意义的标识，这些标签通 常位于数据链路层的数据链路层封装头和三层数据包之间，标签通过绑定过程同 FEC相映射。 ： Forwarding Equivalence Class， FEC，是在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧道等来标识创建 FEC， MPLS中只是一条路由对应一个 FEC。 通常在一台设备上，对一个 FEC 分配相同的标签。 ： 标签交换通道。 一个 FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。 数据流所走的路径就是 LSP。 （ 1） LSR： Label Switching Router， LSR是 MPLS网络的核心交换机，它提供标签交换和标签分发功能。