返回
【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf

【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf

ID:32021079

大小:2.41 MB

页数:66页

时间:2019-01-30

【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf_第1页
【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf_第2页
【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf_第3页
【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf_第4页
【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf_第5页
资源描述:

《【硕士论文】MPLS+VPN安全性及其在贵州电力调度数据网中的应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、贵州人学碗1学位论文MPLSVPN安全性及其在贵州电力调度数据州中的应用研究摘要计算机网络已经成为现代社会生活的重要组成部分.随着网络技术的不断发展·人们对现代网络提出了更高的要求:快速.安全、便宜、质量、服务等等.而作为下一代互联网中的重要组成技术:多协议标签交换MPLS(札lti—ProtocolLabelSwitching),它是A删和IP技术融合的最佳方式,在这些方面具有很好的优势。目前MPLS的市场在世界范围内正以迅猛的速度发展着,MPLS一个重要的应刚VPN(虚拟专用网VirtualPrivateNetwork)也得到了越米越多的电信运营商

2、、大型企业,政府单位的青睐.将其作为自己组网的首选方案。相对于传统专线,MPLSyPN在安全性能上急需得到广大企业用户、电信运营商的清楚的认识;其次,JlPLSI,'PN确实存在一定的安全问题,需要相应的方案和措施来增强其安全性能。该问题牵涉的技术较为复杂,并且面很广,目前对于该问题还没有比较完善的解决方案和标准,这些都是我国发展MPLSVPN急待解决的问题。本文通过从MPLS技术和VPN技术入手,对MPLSVPN作了详细的研究,在此基础上对MPLSVPN的安全性进行分析,得出其安全性主要体现在:VPNs之间的数据和路由分离、地址空间的分离、核心网络的

3、隐藏、一定的抗攻击性和防止标签欺骗方面;并且针对其安全性能的问题提出了相应的方案和措施:静态路由的设置、控制注入VRF的路由、设置访问列表过滤器.邻居路由器认证以及与IPSec相结合。通过这些措施和方案使^lPLSVPN安全性能得到很好提高.对促进肝LS技术的研究和应用具有一定的理论和现实意义。从以上对MPLSVPH的理论研究到一个具体网络中的应用研究,使得本论文更加完善和具有现实意义。本文对正在建设中的贵州电力调度数据网进行了深入的了解和分析,根据实际情况和要求对MPLsVPN在该网络中应用的一些问题进行了研究,提出相应的方案。主要研究的问题有:VP

4、N的划分、Multi—VRF功能的应用、置f州中调、地调及骨干/汇聚节点业务以及厂站的接入方案、PE—cE路由协议选择、路由反射器的使用以及MPLSVPN跨域互连问题等t关键词:VPN;MPLS;BGP/MPLSVPN;网络安全;电力调度数据网IV香港VPN服务器http://vpn.3lunche.com/贵州人学硕上学位论文MPLSVPN安全性发其枉贵州电力调度数据删中的应用圳究第一章绪论§1.1论文的背景Intemet在近些年中的爆炸性增跃,其迅猛发展大大超出当初XtfJ的想象,Intemet的初始设计仅仅是在网上传输数据。采用无连接的方式尽力传

5、送(best-effort)。时至今日,人们对Inlemet提出了更高的要求:安全、快速、多业务的00S等等。这些为Intemet服务提供俺J(ISP)提供了巨大的商业机会,同时也对其骨干网络提出了更高的要求。最近几年.多协议标记交换(Multi.ProtocolLabelSwitching,MPLS)在全球范围内的部署正在加速。作为下一代互联网的关键技术之一,MPLS吸收了ATM中VPI/VCI交换的思想,集成了IP路由技术和灵活的二层交换技术的简捷性,在面向无连接的IP网络中增加了MPLS的面向连接的属性。目前,MPLS技术已经被广泛接受。它被集成

6、到许多不同的服务提供商环境中,而且现在越来越多的大中型企业也正在建立和运营自己的MPLS基础设施。MPLS技术提供了一个扩展性蛊好的构架,利用这个构架可以提供MPLS虚拟专用网(VirtualPdvateNetworkVPN)。IETF草案将基于IP的Ⅵw定义为:使J【}IIP机制仿真出私有广域网,通过私有隧道在公共数据网络上仿真一条点到点的专线技术。虚拟是指用户不再需要拥有实际的长途数据线路,而使用Interact公共数据网络的长途线路.而专用网络是指用户可以为自己定制一个符合自己需求的网络。MPLSVPN作为MPLS技术的重要应用,它结合了ATM和

7、IP技术的优点,主要分为二层和三层.其中二层MPLSVPN相当丁^在互联网上仿真山米的类似A.TM/FR的二层专线VPN;而三层MPLSVPN则是将企业的路由表处理功能基本交给网络边缘路由器.这样呵络部署灵活.一次投资较小,易于管理和维护.较高的安全性能等等。而谈到网络.就不能不涉及安全问题,安全本身也是MPLSVPN的核心内容之一.认识MPLSVPN的安全性能以及如何提高其安全性能是目前的一个很多VPN用户急需解决的热点问题。在欧美发达国家MPLSVPN有了突飞猛进的发展。已经成为一项日趋成熟的专网技术。它已逐渐被应用在全球500强企业中的大部分企业

8、中,成为欧美国家企业专网组网的首选方案。最近几年MPLSVPN在中国也越来越受到重视,电信运营

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。