1. 研究目的与意义
随着社会的发展和进步,互联网网络规模的迅猛发展,跨地区以及跨国企业的出现越来越多,网络技术在企业中的应用也越来越广泛。随之而来的不同地域之间企业内部的私有内部网络通信需求在逐渐增加,如何进一步扩展网上运行的业务种类和提高网络的服务与之递增的对数据网络安全的需求一直在增加。MPLS VPN是一种基于MPLS技术的IP网络上的VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络,它通过MP-BGP支持的VPNv4地址族支持地址空间重叠的多个VPN,组网方式灵活,扩展性好,得到越来越多的应用。所以根据南方电网的实际需求,通过MPLS VPN来实现跨运营商的设计,实现了高速、安全、跨地域的图像、语音、数据等多业务通信,从而为用户提供有质量的网络服务。
2. 课题关键问题和重难点
本设计探讨bgp mpls vpn中各种跨域技术的使用,通过掌握bgp mpls vpn技术的相关原理和应用,阐述跨域的bgp mpls vpn的option c方案的原理,根据南方电网的实际需求,完成bgp mpls vpn option c网络的设计。mpls vpn通过mp-bgp支持的vpnv4地址族支持地址空间重叠的多个vpn,组网方式灵活,扩展性好,其中 bgp mpls vpn 网络中igp路由选择isis协议,私网igp路由选择ospf协议。
课题关键问题:域内的pe于asbr之间建立ibgp邻居,asbr之间需要运行bgp扩展来传递公网标签,源、宿端pe直接通过mp-ebgp传递;宿端as、asbr之间建立双层lsp,其他as建立三层lsp隧道;分属不同域的两个pe之间怎么建立一条公网的lsp隧道。
课题难点:
3. 国内外研究现状(文献综述)
在经济全球化的大背景下企业规模逐步扩大,纷纷在各地设立分支机构,公司总部与分支机构之间通过运营商网络的连接变得越来越紧密。各企业为了实现与分支机构、客户、供应商之间的信息传递与共享,纷纷组建自己的企业网。mpls vpn技术由于它特有的优点为用户带来了高安全性、高质量的服务,成为一种高效益的技术方案。特别是通过mpls vpn技术可以为企业用户提供统一的通信平台,可以将语音、视频、图像、文字完美囊括[1]。mpls vpn是在网络路由和交换设备上应用多协议标签交换技术的vpn,近几年被广泛应用于基于宽带的企业内部网和外联网络的vpn组网[6]。用于企业内网的mpls (多协议标签交换技术)从1997年开始逐渐兴起,并经过改进和发展,逐渐在三年后投入了商用。mpls技术支持短标签快速交换,能够提供qos(网络的服务质量)保障,mpls vpn(虚拟专用网络)由于其独特的优点,它适用于大型的跨国企业和行业用户,可以给国内外的分支机构提供高质量、高效、安全的信息共享和传送服务,同时还可以大大节省企业成本[4]。在基于mpls协议的网络流量工程的基本原理和实现机制上,提出在现有ip骨干网络上实施基于mpls协议的流量工程的可行方案,通过不同网络应用,不同客户分配不同网络带宽流量,达到优化网络利用率、处理网络意外阻塞等目标[10]。由于这些优越性,mpls vpn逐渐在银行、保险、大型制造商、连锁企业等大型企业中迅速扩展使用,且鉴于这些优点,mpls vpn网络逐渐开始受到全世界各地的网络服务提供商的青睐,并在使用和改进过程中趋于成熟[4]。
多协议标签交换和边界网关协议构建的虚拟专用网络,凭借着该技术隧道的建立是动态的,扩展性好,且有效解决不同vpn用户地址冲突、互访控制、数据隔离等问题,已越来越受各行各业的青睐[3]。其中vpn技术就是在公用网络上建立专用网络并进行加密通讯,这种网络技术具有数据共享和数据传输的功能,其优势是具有安全性、稳定性、便捷性和扩展性,同时还可以提高企业或公司的网络管理水平,在企业网络中已经得到了广泛应用。但依托internet构建的vpn网络在流量、稳定性和安全性方面依旧面临着许多威胁,mpls是将ip技术与atm技术融合的产物,更好地实现了路由选择和数据交换功能。它包含了第二层标记交换特点和第三层路由的特性,通过结合二层的数据链路协议和三层的路由转发技术,有效解决了当前网络状况下的数据分组转发问题[2]。参考文献[3]中针对传统vpn技术构建的虚拟专用网络在扩展性、可管理性、地址复用、安全性等方面存在的缺陷,提出了采用mpls和bgp构建的vpn方案。通过mpls标签的分配,形成具有动态特性的标签转发路径。在公网上架设一座“桥梁”,为私网数据穿越公网提供了通道[3]。针对不同vpn用户使用相同的私有地址,使连接不同vpn用户的运营商边缘设备学习到两个相同的地址信息,进而引起地址冲突的问题[4]。使用多进程、vrf(虚拟路由技术)、vpn实例、bgp的rt、rd、lable属性,解决了地址复用、不同vpn用户的数据分离、vpn互访控制等问题[3]。为满足灵活扩展、安全可靠的建网需求,一种基于bgp mpls vpn企业跨域组网方案是在设备上部署ospf、bgp、mpls vpn等多种复杂协议,分析了bgp mpls vpn技术中bgp对等体建立、vpn实例创建、mpls标签分发与交换、vpnv4私网路由跨域传递等配置过程[5]。
综上所述,近年来电子行业与计算机行业不断的结合,实现了网络与硬件技术共享,在网络时代到来的今天,5g时代走进千家万户,许多人更加关注mplsvpn技术;并且该项以技术已经成为未来互联网技术发展的方向[11]。目前企业网络需要跨自治系统互联互通,但是现有的基于mpls和bgp技术构建的vpn网络不支持跨自治系统,因此,如何跨越自治系统域或跨运营商构建vpn网络,已成为互联网工作组正在着力研究问题。为此,本文在之前的研究基础上,探讨bgp mpls vpn中各种跨域技术的使用,通过掌握bgp mpls vpn技术的相关原理和应用,阐述跨域的bgp mpls vpn的option c方案的原理,bgp mpls vpn 网络中igp路由选择isis协议,私网igp路由选择ospf协议。
4. 研究方案
1. 研究思路
初步总体研究方案如下:
5. 工作计划
第 1 周 接受任务书,领会课题含义,按要求查找相关资料;翻译不少于3000字的相关外文文献;
第 2 周 查找并阅读相关资料,理解有关内容;撰写并提交毕业设计开题报告;
第 3 周 根据需求进行分析,研究设计方案和设计思路;进行设计方案的草拟;
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
