欢迎来到天天文库
浏览记录
ID:30640566
大小:19.87 KB
页数:8页
时间:2019-01-02
《基于mpls vpn构建合肥市电子政务专网》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果基于MPLSVPN构建合肥市电子政务专网摘要本文在简要介绍MPLSVPN技术及特点基础上,讲述了如何在公共网络基础设施上利用MPLSVPN技术构建合肥市电子政务专网,有效地将合肥市政府各部门的局域网连成一个整体,并实现信息的安全传输。关键词电子政务MPLSVPN随着政府信息化步伐的加快,电子政务专网的构建正在全国上下迅速地铺开,各地各级政府部门陆续都在进行着电子政务专网的规划设计、建设实施和运行管理。当今政府机关、事业部门管理方式正朝着越来越
2、扁平化的方向发展,同时其内部机构的分布地域也越来越广泛,与其他部门和广大平民百姓的相互关联性越来越紧密、相互影响度越来越强烈,这就使得政府部门迫切需要把原有的各自孤立的局域网互联为一个整体,为电子政务系统构筑一个畅通、可靠、安全的网络信息传输的统一平台。本文探索利用MPLSVPN技术在地市和区县部门之间构建电子政务专网,以确保网络上数据的安全传输。1MPLS的概念MPLS即多协议标签交换是兼有基于第二层交换的分组转发技术和第三层路由选择技术的优点,利用绑定在IP包中的标签通过网络进行数据包转发的技术。IP包在进入第一个MPLS设备时,MPLS边缘路由器就用标签封装起来。MP
3、LS边缘路由器分析IP包的内容课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果并且为这些IP包选择合适的标签,尔后所有MPLS网络中节点都是依据这个简短标签来作为转发判决依据。在随后的转发过程中,数据包的网络层包头将不再被进一步的分析。2MPLSVPN的构件及原理MPLSVPN包括以下组件:骨干路由器、边缘路由器、用户边缘路由器以及站点。P是核心路由器,作为标签交换路由器,它根据
4、分组的外层标签对VPN数据进行透明转发,P路由器只维护到PE路由器的路由信息而不维护VPN相关的路由信息。PE作为标签边缘路由器,它们为VPN成员保持着VPN路由,与CE以及连到P的接口对等交换路由。P与PE路由器之间将使用IP路由协议,建立MPLS核心网络中的路径,并且使用标签控制协议实现路由器之间的标记分发。CE使用传统的路由选择方法实现网络连接。CE与PE、PE与PE之间使用BGP协议作为标签控制协议,这其中CE与PE之间属于BGP自治区域之间的会话,即EBGP,PE与PE之间属于BGP自治区域内的会话,即IBGP。Site是用户的一个连通的IP系统,每一个site通
5、过CE与PE相连,site是构成VPN的基本单元。一个VPN是由多个site组成的,一个site也可以同时属于不同的VPN。每个PE都直接和属于相应VPN的Site相连,这些VPN都直接映射到每个PE的各自的虚拟路由中。通过使用BGP协议PE路由器之间自动的交换特定VPN的MPLS标记,并且自动的在内部VPN站点之间建立MPLS隧道,这些MPLS隧道能够传输一个或多个特定VPN,每个VPN标签交换通道都直接与隧道两端点的站点连接。目前课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经
6、济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果基于MPLS的VPN方案中,以RFC2547中规定的MPLSVPN得到了大多数厂家的支持,如Cisco,Juniper等。现在看看如何转发用户数据的。CE1接收到发往的IP数据包,查询路由表,把该IP数据包发送到PE1。PE1从S1口上收到IP数据包后,根据S1所在的VRF,查询对应的CEF表,数据包打上标签6,注意该标签就是通过MP-BGP协议传来的。PE1继续查询全局CEF表,获知要把数据发往,必须先发送到PE2,而要发送到PE2,则必须打上由P1告知的标签3。所以该
7、IP包被打上了两个标签。P1接收到标签包后,分析顶层的标签,把顶层标签换成4,继续发送的P2。P2和P1一样做同样的操作,由于次末中继弹出机制,P2去掉标签4,直接把只带有一个标签的标签包发送到PE2。PE2收到标签包后,分析标签头,由于该标签6是它本地产生的,而且是本地唯一的,所以PE2很容易查出带有标签8的标签包应该去掉标签,恢复IP包原貌,从S1端口发出。CE2获得IP数据包后,进行路由查找,把数据发送到/24网段上。3基于MPLSVPN构建合肥市电子政务专网合肥市电子政务专网需要为全市近200个单位建立市、
此文档下载收益归作者所有