返回
理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析

理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析

ID:1804730

大小:30.50 KB

页数:7页

时间:2017-11-13

理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析_第1页
理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析_第2页
理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析_第3页
理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析_第4页
理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析_第5页
资源描述:

《理学其它相关毕业论文 mpls vpn安全性测试方法与性能分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:理学其它相关论文题目:MPLS VPN安全性测试方法与性能分析指导老师:XXX二〇一一年十二月十日  [摘要]出于企业组网的安全性需要,利用MPLSVPN的基本理论知识,设计与规划了基于IP城域网的MPLSVPN模型,通过网络连通性测试、查看P和PE路由器的路由表、查看PE设备的BGP路由信息等方法和理论分析,证明了基于IP城域网的MPLSVPN具有与ATM/FRVPN相类似的安全性,为企业用户组建高安全性的VPN积累了宝贵的经验。  [关键

2、词]IP城域网;MPLSVPN;网络安全性;ping;路由表    1概述    MPLS(Multi-ProtocolLabelSwitching,多协议标签交换)是一种将具有相同转发处理方式的分组归为一类(ForwardingEquivalentClass,转发等价类FEC)的分类转发技术[1]。在MPLS网络中,通过LDP(LabelDistributionProtocol,标签分配协议)动态地在邻居之间发布标签/FEC绑定关系,建立一系列的LSP(LabelSwitchingPath,标签交换路径)

3、隧道,形成逻辑上的全网状拓扑结构[2]。MPLS结合了IP技术的灵活性与ATM技术的安全性等优点,非常适合组建VPN(VirtualPrivateNetwork,虚拟专用网)。在VPN中有CE(CustomEdge,用户接入设备)、PE(ProviderEdgeRouter,骨干网边缘路由器)和P(ProviderRouter,骨干网核心路由器)三种路由器。  MPLSVPN工作过程:当一个IP分组由源端CE进入PE时,将有选择地放入一个私网标签和一个公网标签(前者用于区分不同VPN用户,后者用于实现分组在L

4、SP上的高速转发)到分组头中形成标签分组;标签分组在LSP上高速透明地通过P到达骨干网对端的PE;在被去掉两层标签后,用户分组被转发到目的CE,进行VPN内部的IP转发[3]。  MPLSVPN路由信息发布过程:PE和CE可以通过静态或动态路由协议交换路由信息,PE维护一个公网路由表和多个逻辑上分离的VPN私网路由表VRF(VPNRouting/ForwardingInstance,路由转发实例,用于区分不同VPN用户的路由);PE对每一条VPN路由加上RD(RouteDistinguisher,路由区分符,

5、用于区分一台PE接收到其他PE发来的不同VRF的相同路由,并形成一条VPNv4路由)和RT(RouteTarget,路由目标RT,用于实现不同VRF之间的路由互通)属性,然后把路由更新信息发给所有的PE邻居;根据本地VRF的RT属性把VPNv4路由加入到相应的VRF中,再由本地VRF的路由协议引入并转发给相应的CE。    2规划MPLSVPN实验平台    设计与规划基于IP城域网的MPLSVPN,其拓扑结构模型如图1所示:        图中MPLS骨干网使用华为QuidwayS8016路由交换机,其中P

6、路由器的IP地址为198.148.10.0网段,PE路由器的IP地址为204.18.68/78/88.0网段。X、Y公司使用二层交换机作为CE接入MPLS骨干网,组成VPNx和VPNy,其中X公司CEx1、CEx2、CE3…的IP地址为10.1.1/2/3.0网段,VRF为mplsvpn-x,RT、RD均为65500:3,Y公司CEy1、CEy2、CEy3的IP地址为10.2.1/2/3.0网段,VRF为mplsvpn-y,RT、RD均为65500:3。  3测试网络的安全性[HT5”]  3.1测试VPNx

7、和VPNy的连通性  采用交叉互ping的方法测试。在未禁止ICMP流量和防火墙的条件下,轮流地在X或Y公司的各个网段上ping对方的各个网段,利用返回的ICMP包验证VPNx和VPNy的连通性。测试的显示信息均为“Requesttimedout”,说明VPNx和VPNy之间的数据是隔离的。  3.2测试CE与P的连通性  在X或Y公司的各个网段上ping骨干网路由器P。测试显示信息均为“Requesttimedout”,说明VPN的私网信息在骨干网上是透明传输的,从而保证了用户数据不会外泄。  3.3查看P

8、的路由信息  显示骨干网路由器P的路由信息,如图2所示:        测试结果说明:在P路由器上只有全局路由信息,用于保证骨干网的通信,而没有VPN私网路由信息,不和CE直接通信。因此,用户数据在骨干网上不会外泄,保证了安全性,这也说明了为什么在用户网段上ping不通P路由器。  3.4查看PE的路由信息  显示PE1的全局/VPNv4/BGP路由信息,如图3所示:        图中前两段显示的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。