VPN在各领域中的全面应用.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
VPN互联网是的佼佼者 在研究了基于mpls的vpn技术的原理和工作的基础上,给出了基于bgp扩展实现的mpls?vpn的一个网络组成模型,同时描述了这个模型中的各个设备及其功能。最后分析了mpls?vpn的技术优势及其应用前景。? 随着internet的蓬勃发展,人们对其应用提出了更高的要求。但internet缺乏有效的流量和网络带宽管理手段,网络经常会发生阻塞。无法对服务质量(qos)提供保证,许多应用对于目前的ip技术(如语音和视频等)显得力不从心。而新兴的多协议标记交换技术(mpls:multiprotocol?label?switching)有望解决这一问题。? 1?vpn简介? vpn指的是依靠isp和其它nsp,在公用网络中建立专有数据通信网络的技术。在虚拟专网中,任意两个接点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公共网的资源动态组成的。vpn技术采用季认证、存取控制、机密性、数据完整性等措施,以保证信息在传输过程中的机密性、完整性和可用性。它是在公共internet之上为政府、企业构恐安全可靠、方便快捷的专用网络,并可节省资金。vpn技术是广域网建设的最佳解决方染,它不仅会大大节省广域网的建设和运行维护费用,而且拥有成本低、便于管理,开销少、灵活度高,保密性好等优点。? 2?基于mpls的vpn技术? 2.1?mpls的基本原理? mpls?vpn是指基于mpls技术构建的虚拟专用网,即采用mpls技术,在公共ip网络上构建企业ip专网,实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。mpls?vpn能够在提供原有vpn网络所有功能的同时,提供强有力的qos能力,具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。? mpls是一种特殊的转发机制,它为进入网络中的ip数据包分配标记,并通过对标记的交换来实现ip数据包的转发。标记作为ip包头在网络中的替代品而存在,在网络内部mpls在数据包所经过的路径通过交换标记(而不是看ip包头)来实现转发;当数据包要退出mpls网络时,数据包被解开封装,继续按照ip包的路由方式到达目的地。? 如图1所示,mpls网络包含一些基本的元素。在网络边缘的节点就称作标记边缘路由器(ler:label?edge?router),而网络的核心节点就称作标记交换路由器(lsr:label?switching?router)。ler节点在网络中提供高速交换功能。在mpls节点之间的路径就叫做标记交换路径(lsp:label?switched?path)。一条lsp可以看作是一条贯穿网络的单向隧道。? mpls的工作流程可以分为三个方面:即网络的边缘行为、网络的中心行为以及如何建立标记交换路径。? 1.?网络的边缘行为? 当ip数据包到达一个ler时,mpls第一次应用标记。首先,ler要分析ip包头的信息,并且按照它的目的地址和业务等级加以区分。? 在ler中,mpls使用了转发等价类(fec:forwarding?equivalence?class)的概念来将输入的数据流映射到一条lsp上。简单地说,fec就是定义了一组沿着同一条路径、有相同处理过程的数据包。这就意味着所有的fec相同的包都可以映射到同一个标记中。? 对于每一个fec,ler都建立一条独立的lsp穿过网络,到达目的地。数据包分配到一个fec后,ler就可以根据标记信息库(lib:label?information?base)来为其生成一个标记。标记信息库将每一个fec都映射到lsp下一跳的标记上。如果下一跳的链路是atm,则mpls将使用atm?vcc里的vci作为标记。? 转发数据包时,ler检查标记信息库中的fec,然后将数据包用lsp的标记封装,从标记信息库所规定的下一个接口发送出去。? 2.?网络的核心行为? 当一个带有标记的包到达lsr的时候,lsr提取入局标记,同时以它作为索引在标记信息库中查找。当lsr找到相关信息后,取出出局的标记,并由出局标记代替入局标记,从标记信息库中所描述的下一跳接口送出数据包。? 最后,数据包到达了mpls域的另一端,在这一点,ler剥去封装的标记,仍然按照ip包的路由方式将数据包继续传送到目的地。? 3.?如何建立标记交换路径? 建立lsp的方式主要有两种:? (1)“hop?by?hop?(逐跳寻径)?”路由? 一个hop-by?-hop的lsp是所有从源站点到一个特定目的站点的ip树的一部分。对于这些lsp,mpls模仿ip转发数据包的面向目的地的方式建立了一组树。? 从传统的ip路由来看,每一台沿途的路由器都要检查包的目的地址,并且选择一条合适的路径将数据包发送出去。而mpls则不然

文档评论(0)

lyxbb + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档