39 计算机专业研究生论文投稿范文赏析_职称驿站
论文发表指导_期刊投稿推荐_期刊论文发表咨询_职称驿站

论文发表指导,期刊推荐,国际出版

职称驿站学术导航
关闭职称驿站导航

论文发表职称晋升 全方位咨询服务

学术出版,国际教著,国际期刊,SCI,SSCI,EI,SCOPUS,A&HCI等高端学术咨询

计算机专业研究生论文投稿范文赏析

来源:职称驿站所属分类:计算机网络论文
发布时间:2014-09-23浏览:24次

  摘 要: 以MPLS VPN技术为基础设计了一个基于IPSec和LDP FRR的,应用于校园网的MPLS VPN,并对其中的体系结构、网络结构、路由设计、规划设计和安全技术部分进行了详细设计,最后利用MPLS快速重路由技术 LDP FRR建设可靠的校园网。

  关键词:研究生论文投稿, 多协议标签交换,快速重路由技术,互联网安全协议,虚拟专用网

  Application of MPLS VPN technology in campus network

  Huang Hongjie

  (Fujian Vocational College of Agriculture Information Technology Department, Fuzhou, Fujian 350119, China)

  Abstract: In this paper, based on the MPLS VPN technique, a MPLS VPN based on IPSec and LDP FRR is designed and is widely applied in campus network. The system structure, network structure, routing design, planning design and safety technology are designed carefully. By using MPLS Fast ReRoute technology of LDP FRR, a reliable campus network is constructed.

  Key words: MPLS VPN; LDP FRR; IPSec; VPN

  0 引言

  校园数字化现阶段一般采用以MPLS VPN技术为基础,构建多业务分组承载平台,同时对安全性要求较高的业务系统,通常全面部署IPSec VPN;对于可靠性要求较高的网络环境,可选择LDP FRR支持技术。本文综合运用其各自的优点,进行路由优化技术应用研究,以达其优势互补;运用有效的网络管理,真正实现安全可靠的业务隔离、灵活的路由机制,实现校园网设计的可用性、灵活性、扩展性、安全性和可靠性。

  1 MPLS VPN体系结构

  MPLS是多协议标签交换的简称,是一种第三层路由结合第二层属性的交换技术,引入了基于标签的机制,它把路由选择和数据转发分开,由标签来规定一个分组通过网络的路径。MPLS网络由核心部分的标签交换路由器(LSR)、边缘部分的标签边缘路由器(LER)组成。LSR的作用可以看作是ATM交换机与传统路由器的结合,是由控制单元和交换单元组成;而LER主要用于分析IP包头,决定相应的传送级别和标签交换路径(LSP)[1]。

  VPN虚拟专用网(Virtual Private NetWork)指的是在公共网络上建立虚拟专用通信网络,由若干不同的站点组成的集合。一个站点可以属于不同的VPN,站点具有IP连通性,VPN间可以有控制地实现互访与隔离。

  MPLS VPN是一种以MPLS技术为核心的IPVPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,通过在网络设备上利用传统路由技术的标记交换实现的IP虚拟专用网[2]。MPLS VPN一般采用多级网状拓扑结构,MPLS VPN的体系结构主要分成数据面和控制面。数据面定义了VPN数据的转发过程;控制面则定义了LSP的建立和VPN路由信息的分发过程[3]。MPLS VPN利用MPLS实现数据在各VPN站点间的转发, 同时结合BGP技术在运营商骨干网中发布VPN路由信息。

  2 MPLS VPN网络结构

  我们将校园网规划成骨干、核心、汇聚和接入等四层的层次化结构模式,核心层与骨干层为网状拓扑,可提高设备的冗余度,确保网络具有优良的可靠性。校园网主要分为办公教学区、学生宿舍区、校园网信息中心区和分校区等四大区域。在各个区域内采用双核心架设,相互之间通过多路光纤联接,链路带宽达十万或万兆;汇聚层面通过双链路方式接入该区域的双核心架设,链路带宽万兆或千兆;各个汇聚节点下的接入层面有相当数量接入交换机,链路带宽为千兆或百兆,用来满足全校师生员工的上网需求。网络拓扑如图1所示。

  3 MPLS VPN路由设计

  MPLS VPN数据流与公共网络(如:教育网和因特网等)数据流相隔离,其中VPN数据流在校园网上采用标记交换,而公共网络数据流则采用IP路由/转发。在校园 MPLS骨干网络中使用标签分发协议(Label Distribute Protocol,LDP),实现标记从校园网的一个边缘区域交换到另一边缘区域。当前只对VPN数据流进行标记交换,公共网络数据流则以常规IP路由进行转发。

  路由协议的应用,在MPLS VPN的网络中分为三个层面:骨干层MPLS、PE与CE互联、CE以下内部网络。对于骨干层MPLS,需要IGP协议与MP-BGP结合使用,IGP协议主要用在保证内部PE之间的连通性,MP-BGP协议主要完成指定并分发MPLS标签,各区CE之间的VPN路由的传递、VPN路由标签的分发,都是通过骨干区域MP-BGP协议的扩展属性实现的;CE路由器和PE路由器物理连接后,它还必须能够与ISP交换路由信息,CE路由器和PE路由器之间的连接可使用各种路由协议;对于CE以下的内部网络的路由协议完全保持原有网络的相关协议即可,接入层通过默认路由把流量引入汇聚层。

  总之,校园网建设中采用的路由策略为:设置一个自治域;MPLS骨干网的路由采用MP-BGP协议和OSPF协议;PE与CE互联采用BGP协议和OSPF路由协议;CE以下内部网络采用OSPF协议[3]。   4 MPLS VPN规划设计

  校园网建设是一个复杂的系统工程,承载的是数据、语音、交换的网络平台和视频等多种综合业务系统。MPLS VPN的整体部署需要进行规划,是业务开展的要求,同时也是业务可持续发展的保证。MPLS VPN涉及业务的划分、IP地址的规划,VRF标志,RD/RT等几类网络资源,这些资源与传统的IP业务稍有不同,需要进行合理的分配。

  校园网代表性的业务系统有:办公自动化系统、校园一卡通、教务管理系统、数字图书馆、财务管理系统和网络信息中心等。根据各系统业务的不同,在校园网络中建立各自的VPN。

  VPN用户通常都有自己的地址规划和分配原则,由于采用MPLS作为骨干传输支撑平台,可以允许用户独立设计IP地址。在为VPN用户提供公共网络访问服务时,需要为用户分配公共网络IP地址,最为关键的是在现存IPv4骨干核心上实现IPv6的无缝实施。

  VRF(VPN Routing and Forwarding)是一种虚拟化技术,允许在逻辑上把共享的网络设备路由功能公开。每一个VRF可以看成是一台虚拟的路由器,包括独立路由表/转发表、一组归属于这个VRF的接口集合和一组只用于本VRF的路由协议。VRF常与MPLS VPN一起使用,为VPN VRF选择名称时,在VRF名称后加上业务名称的英文的格式,中间下划线连接[4]。

  由于校园网络的骨干和核心层的路由器数量不多,且路由基本固定。因此,校园网络规划为一个自治域即可满足网络路由规模的需求。私有AS号范围为:64512-65535,可以在私有AS号范围随便选择,支持路由区分RD和路由目标RT的分配。路由区分RD对于路由器是无格式的,但是为了各个AS之间的互操作,规定了RD的格式。一般情况下采用RD格式为:ASN: XXX,其中ASN为2个字节,XXX子域为4个字节,资源非常充足。路由目标RT定义了路由可以为哪些站点接受,以及PE设备可以接受哪些站点发来的路由。默认情况下,为每个VPN分配一个惟一的RT。

  5 MPLS VPN安全技术

  MPLS VPN网络的信息传递和处理分为控制、数据和管理三个层面[3]。在控制平面完成路由信息的交换和处理,建立并维护VPN路由表;在数据平面实现VPN用户数据快速转发;在管理平面完成设备的配置管理及相应管理信息的传递功能。

  MPLS VPN网络安全的威胁来自三个层面:①在控制面,包括MPLS骨干网路由器协议的攻击;②在数据面,包括公共网络和服务器等的安全威胁;③在管理面,包括攻击网络设备、影响或破坏信息传递和网络内部信息泄漏等[5]。

  针对存在安全威胁的三个层面,我们增加了相应的安全措施:①控制平面的安全,包括保证路由信息传递的安全性以及路由的隔离,广泛部署路由协议邻居MD5 认证,包括CE-CE,PE-CE,PE- PE和P-Network;②数据平面安全,包括CE-PE、PE-PE和CE-CE的数据实施更加复杂的加密系统;③管理平面安全,包括网管控制系统、网管信息平台和网管设备配置等[6]。

  6 MPLS VPN可靠技术

  目前为了满足诸如像视频会议这一类业务的灵活的实时应用,必须对这些流量提供毫秒级的LSP保护能力。MPLS快速重路由技术(LDP FRR)通过主备标签技术完成网络故障的50ms倒换功能,达到电信级网络要求的50ms内的保护切换,具有MPLS能力的IP网络成为新一代的多业务承载平台[7]。

  随着网络通信业的发展,MPLS快速重路由技术也会更加的完善稳定,给用户带来良好的网络环境。快速重路由的优势除了可以提高保护恢复的速度外,通过有选择地在网络薄弱环节配置保护能力,避免了在可靠网络重复保护、无谓消耗核心网络资源。

  7 结束语

  综上所述,MPLS VPN技术在校园网中的成功运用,有利于把MPLS的高速交换、扩展性,以及IPSec与LDP FRR的安全可靠性、易部署的优势发挥出来,设计出性能优良的校园网。MPLS VPN技术在校园网的应用中虽然还没有得到全面推广,但随着信息化的高速发展,MPLS VPN必将为全面实施校园网建设作出应有的贡献。

  参考文献:

  [1] http://www.baike.com/wiki/MPLS

  [2] Ayan B.Generalized Multi-protocol label switching:An overview of

  signaling enhancements and recovery techniques. IEEE Communications Magazine,2001.39(7):144-151

  [3] 陈琳.基于MPLS的VPN技术在数字化校园中的运用与研究[D].河

  南理工大学硕士学位论文,2010.

  [4] Ivan Pepelnjak,Jim Guichard著.卢泽新,朱培栋,齐宁译.MPLS和

  VPN体系结构(第2卷)[M].人民邮电出版社,2004.

  [5] Jim Guichard,CCIE#2069,Francois Le Faucheur,Jean-Philippe

  Vasseur著.陈武译.MPLS网络设计权威指南[M].人民邮电出版社,2012.

  [6] Bound J,Pouffary Y,Chown T,et al. MPLS Enterprise Network

  Analysis[Z].IETF draft,draft-ietf-v6ops-ent-anslysis-03,July 2005.

《计算机专业研究生论文投稿范文赏析》

本文由职称驿站首发,您身边的高端学术顾问

文章名称: 计算机专业研究生论文投稿范文赏析

文章地址: https://m.zhichengyz.com/p-27356

相关内容推荐
一定不能错过!4本见刊快录用高的核心期刊推荐,覆盖多学科
oa sci生物类期刊有哪些?推荐10本
会计著作副主编评高级会计职称有用吗
肠道免疫相关的SCI期刊推荐9本
高级工程师职称评定要发论文还是出版著作
41本民族学与文学方向AMI收录期刊
土木工程2区sci期刊推荐9本
A类核心学术论文难发吗
未能解决您的问题?马上联系学术顾问

未能解决您的问题?

不要急哦,马上联系学术顾问,获取答案!

免费获取
扫码关注公众号

扫码关注公众号

微信扫码加好友

微信扫码加好友

职称驿站 www.zhichengyz.com 版权所有 仿冒必究
冀ICP备16002873号-3