基于EPFTS的SUPANET VPN技术研究--答辩报告.ppt

基于EPFTS下的SUPANET VPN技术研究 答辩人：段旭哲 导 师：窦军 副教授 主要内容 绪论：三网合一 三网合一是指现有的传统电信网络、计算机网络以及广播电视网络将相互融合，逐渐形成一个统一的网络系统，由一个全数字化的网络设施来支持包括数据、话音和视像在内的所有业务的通信。 密集波分复用技术的迅速发展和用户需求的不断提高对三网合一提出了迫切的要求。 三网合一的观点并非是刚刚提出的，但是由于Internet是在通信线路数据传输速率较低(Kbps～数十Kbps)、误码率较高(10-6～10-5)的背景下，为以传输文本数据为主的应用背景设计的。 多媒体实时数据对传输服务的要求与文本数据传输刚好相反：它要求传输速率高、传输时延小、传输抖动小，另一方面，它对少量的 数据丢失或内容错误的敏感程度相对较低。Internet难以适应三网合一的需求。 SUPANET 、EPFTS的提出 SUPA 的协议层次模型、接口、工作过程 “面向以太网帧时槽交换”（EPFTS）技术 EPFTS技术是以“以太网”MAC帧为基础的物理帧格式，以单个EPF的传输时间为用户数据传输和交换的基本时槽(Timeslot)的交换技术。 M=1时，数据为组播数据包；当M＝0时，数据为单播数据包 ，单播通信时帧头后面的10个字节用0填充 下一个节点的输出端口号和下一个节点的输出波长号为实现半步超前交换(HFS, Half-step Forward Switch)技术设置的 VPN 技术背景 随着网络的发展，合作伙伴增多，移动办公人员也随之剧增。传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。远程用户之间需要建立连接通道以进行信息传送。 传统的企业组网方案中，要进行远程LAN 到 LAN互联，除了租用DDN专线或帧中继之外，并没有更好的解决方法。对于移动用户与远端用户而言，只能通过拨号线路进入企业各自独立的局域网。这样的方案必然导致高昂的长途线路租用费及长途电话费。 虚拟专用网 (Virtual Private Network,VPN)的概念与市场随之出现。 本课题来源及研究意义 SUPANET VPN以公用SUPANET为信息传输媒介，通过附加的安全隧道、用户认证、访问控制等技术来实现与专用网络类似的安全性，并且SUPANET VPN能够在提供原有VPN 网络所有功能的同时，提供强有力的QoS 能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。 VPN 概述 VPN是一种新型的远程网络访问技术，是利用现有的公共网络，通过资源配置以及虚电路的建立，采用如加密技术、隧道技术等搭建而成。 根据安全策略可以将VPN分为： VPN 隧道技术 隧道技术 是指利用一种网络协议来传输另一种网络协议，它主要利用隧道协议来实现这种功能。封装是构建隧道的基本手段，使得隧道实现了信息隐蔽和抽象。 隧道机制 现有VPN技术及存在的问题 SUPANET对VPN的支持 SUPANET其本身的技术特点已经对VPN具有很好的支持： 数据传输的不透明性 通过约束该路由器信息来约束该数据 SUPANET网络本身提供QoS保证 SUPANET VPN能够在提供原有VPN 网络所有功能的同 时，提供强有力的QoS 能力，具有可靠性高、安全性高、 扩展能力强、控制策略灵活以及管理能力强大等特点。 SUPANET VPN结构概述 SUPANET VPN网络单元 SUPANET边缘路由器 QoSNP PDU参数集通用格式 VPN_QoSNP-PDU参数集格式 在VPN_QoSNP协商过程中，我们采用类似CHAP (Challenge Handshake Authentication Protocol)的协议来进行SE对等端的认证 SE在进行用户数据流会话时会设定或随机初始化一个Cookie值。该值用来检查接收到的EPF和Session ID的关联，如果收到的 Session ID 和相应的Cookie值不一致，则对该EPF实行丢弃操作。 用户数据的封装 面向以太网物理帧子层EPFS是由两个子层构成:物理帧封装子层(PFCS)和物理帧交换子层(PFSS) 数据的封装是在PFCS子层完成的。 隧道入口处理流程 SUPANET VPN隧道技术的研究 VPN_QoSNP除了在虚通路中各节点协商以外，还要对SE之间的隧道或用户数据流进行管理。 单数据流传输(Single Data-Stream Transfers, SDST)模式 多数据流传输(Multi-Data-Stream Transfers,MDST)模式 一个子网中数据如果在SDST模式下传