MPLS网络的设计与实现.doc_文客久久网wenke99.com

资源描述

1、 I 本科毕业设计说明书题目： MPLS 网络的设计与实现院（部）：计算机科学与技术学院专业：网络工程班级：网络 xxx 姓名： xx 学号： 2010111xx 指导教师： xx xx 完成时间： 2014 年 5 月 30 日 II 目录摘要 .IV ABSTRACT .V 1.前言 .1 1.1 MPLS 的历史与未来 . 1 1.2 MPLS 的必要性 . 2 1.3 MPLS VPN 在运营商的应用 . 2 1.4 论文研究的主要内容和成果 . 3 2.需求分析 .3 2.1 整体方案的分析 . 3 2.2 方案的详细的分析 . 4 2.2.1 结

2、构的需求分析 . 4 2.2.2 网络的性能需求分析 . 4 2.2.3 网络的管理的需求分析 . 4 2.2.4 实用性需求分析 . 4 2.2.5 网络安全需求分析 . 5 2.2.6 可靠性需求分析 . 5 2.2.7 可扩展性需求分析 . 5 2.3 MPLS 的优势分析 . 6 3.MPLS 的技术分析 .7 3.1 MPLS 的定义 . 7 3.2 MPLS 相关知识介绍 . 8 3.2.1 标签结构 . 8 3.2.2 MPLS Architecture . 9 3.2.3 LDP 协议原理与配置 . 11 3.2.4 LDP 基本配置命令、部署建议、标签映射消息的格式、 LDP

3、分配标签的三大定律 . 12 III 3.2.5 LDP 协议的“标签行为” . 14 3.2.6 LDP 会话保护 . 14 3.2.7 MPLS MTU . 15 3.2.8 MPLS TTL . 15 3.3 MPLS VPN 实现原理 . 16 3.3.1 基本模型 . 16 3.3.2 虚拟路由转发 . 17 3.3.3 MP-BGP . 18 3.3.4 PE-CE 间运行 OSPF . 19 4.详细方案的设计与实现 .21 4.1 MPLS 拓扑图和分析 . 21 4.2 详细设计命令及分析 . 23 4.2.1 LDP 和 BGP 交互 . 56 4.2.2 VRF 中 R

4、D 与 RT . 56 4.2.3 PE 路由器之间 IGP 可达 . 59 4.2.4 建立基本的 BGP 连接 . 60 4.2.5 协议的互相重分发 . 61 5.测试结果及分析 .63 5.1 MPLS VPN 的控制层面 . 63 5.2 工程项目中的 TCP 连接查看并分析 . 64 5.3 查看 PE 端的 vrf . 66 5.4 查看 bgp vpnv4 的邻居关系，及其路由。 . 67 5.5 测试 vrf . 70 5.6 MPLSVPN 的数据层面 . 72 5.7 标签转发表项 . 73 5.8 LDP 邻居关系 . 75 5.9 方案设计中问题分析： . 76 6

5、结论 .78 IV 谢词 .79 参考文献 .80 摘要随着 Internet 网络的飞速发展，越来越多的企业利用 Internet 开展各种商务活动。对于大部分的企业以及政府机构，在不同省市地区都有各自的办事机构或者分公司，在这种情况下，为了让分支机构的员工能够与总部实时交互数据信息，企业得向 ISP 租赁网络提供服务，但公网上容易受到各种安全攻击，导致数据信息极度不安全。租赁专线业务的价格又非常昂贵。而 VPN 的引入则刚好解决了这些问题，它是利用公用网络来连接到企业私有网络。在 VPN 中，用安全机制来保障数据机密性，安全真实性和完整性的严格访问控制。这样就在公网中

6、建立了一个逻辑上虚拟的私有网络。基于多协议标签交换（ MPLS）的虚拟专网覆盖 VNP 模型的优点（如隔离性和安全性）和对等 VPN 模型的优点（路由简单、容易提供以及可扩展性更好）于一身。多协议标签交换（ MPLS）是以中新技术，能提供高性能的分组转发，其当前最为广泛的应用是在虚拟专网（ VPN）方面。 MPLS-enabled VPN 的推出，使得网络设计人员能够更好地扩展网络。 MPLS-VPN 以其良好的安全性、可靠性、扩展性、灵活性、经济性、可管理性等独特优势，赢得了众多企业青睐。关键词： Internet；企业；安全；可靠； MPLS； VPN 山东建筑大学毕业设

7、计说明书 V The Design And Implementation Of MPLS ABSTRACT With the rapid development of the Internet, more and more enterprises carry out various business activities by the Internet .For the majority of enterprises, institutions and government age ncies , they have their own offices or branches in diffe

8、rent provinces and cities. In this case, in order to make the employees in the branch offices exchange the real-time data with headquarters , enterprises have to ask the network to provide service by the ISP. But the public Internet is easily got the various security attacks, resulting in the data i

9、nformation is extremely unsafe. However, the price of leased private line services is very high . Fortunately, the introduction of the VPN is just to solve these problems, which is to use the public network to connect to the corporate private network. In the VPN, the security mechanisms protect and

10、strictly control the data confidentiality, making them security authenticity and integrity. So in the public network, it establishes a logical and virtual private network. Virtual Private Networks (VPNs) based on Multiprotocol Label Switching (MPLS) combine the benefits of the overlay VPN model, suc

11、h as isolation and security, with the benefits of the peer-to-peer VPN model, such as simplified routing, easier provisioning, and better scalability. Multiprotocol Label Switching (MPLS) is an innovative technique for high-performance packet forwarding. The most widely deployed usage of MPLS today

12、is the enabling of Virtual Private Networks (VPNs). With the introduction of MPLS-enabled VPNs, network designers can better scale their networks than with the methods available in the past. In all the VPN technology, the MPLS-VPN has its own special advances of good security、 reliability、 scalabili

13、ty、 economy and manageability ,which win the popular in many enterprises. Key words： Internet； Enterprise； Security； Reliability； MPLS ； VPN 山东建筑大学毕业设计说明书 1 1.前言 1.1 MPLS 的历史与未来多协议标签交换（ Multi-Protocol Label Switching，简称 MPLS）是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指 MPLS 不但可以支持多种网络层层面上的协议，还可以兼容

14、第二层的多种链路层技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要优点是减少了网络复杂性，兼容现有各种主流网络技术，能降低网络成本，在提供 IP 业务时能确保 QoS 和安全性，具有流量工程能力。此外， MPLS 能解决 VPN 扩展问题和维护成本问题。 MPLS 属于第三代网络架构，是新一代的 IP 高速骨干网络交换标准，由 IETF 所提出，由 Cisco、ASCEND、 3Com 等网络设备大厂所主导。采用 MPLS 的数据包只须在 OSI 第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式 routing），它集成了 IP 选径与第二层标记交换为单一

15、的系统，因此可以解决 Internet 路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体讯息的传送。因此， MPLS 最大技术特色为可以指定数据包传送的先后顺序。 MPLS 使用标记交换（ Label Switching），网络路由器只需要判别标记后即可进行转送处理。 MPLS 这项技术的前身是由美国加州的 IPSilon 公司在 1996 年提出的一项技术转变而成，即 IP SWITCHING。该技术就是通过在 ATM 交换机上增加一个额外的引擎，采用的数据驱动的方式转发 IP 地址，当 IP匹配以后， ATM 就在自己的交换表中记录下来，为到达目的建立一条 ATM

16、专线，达到快速转发的目的。 1996 年秋，思科对 IP switching 做了进一步的改进，推出了一项新的技术， tag switching，即标签交换。路由器在收到了路由以后不执行 ip 查找，而是执行标签查找，更大的提高了路由器转发的速度。 1996 年底， IETF 正式的将各大厂家的这种类似的技术标准化，到 1997 年初，将其命名为 MPLS(多协议标签转发 ) 。网络的发展， MPLS 逐渐走向成熟， MPLS 的最初的快速的转发已经没有意义了，而现在 MPLS 能够支持不仅仅是 ipv4，还支持 IPV6， IPX 等多种协议，并广泛的应用于运营商。本方案研究 MPLS

17、VPN 的技术，运用该技术实现虚拟专用网，实现不同的 VPN 之山东建筑大学毕业设计说明书 2 间的隔离。 1.2 MPLS 的必要性随着目前网络的不断发展，人们对网络的需求越来越复杂，这样运用 MPLS VPN 能够在网络复杂化的情况下更好的实现网络的简单化： 1）对不断增加的流量需求。当前的局域网，城域网，广域网对于网络的流量要求越来越大，人们需要能够在实现接入到运营商的时候能够方便，快捷，安全，而对于运营商的要求越来越高，越来越趋于苛刻。 2）对不同的接入方式的需求。越来越多的用户对于接入方式有着不同的需求，不同的用户希望能够实现与自己的分公司通信的时候还能同时实现访问 i

18、nternet。即用户需要L2 VPN， L3 层 VPN，专线技术等。 3）对用户的实现简单化的需求。用户想要保证安全性，就必须采用独特的方式，现在成熟的技术有很多，但是这些技术需要用户需要在本地运用加密方案和加密设备保证安全，同时需要所有的分支都支持 VPN。 4）对用户的开销的需求。网络中的越来越多的攻击，越来越多的病毒入侵无疑的带给了客户端极大的压力，因此它们需要花费极大的费用去防止来自网络中的各种不同的威胁，势必花费巨大的耗资在实现安全的策略上。 1.3 MPLS VPN 在运营商的应用 1） MPLS VPN 应用在骨干网。当未出现 MPLS 的时候运营商需要在骨干网中实现各种不

19、同的接入方式，如用 PSTN 承载骨干网承载语音流量，用 FR 骨干网承载 FR 的数据流量，用ATM 骨干网承载 ATM 流量。并且还要将这些骨干网能够很好的融合。给运营商造成了管理的难度和实施技术的难度。 2） MPLS VPN 应用在城域网。在城域网中要求能够实现不同的业务需求。并且要求城域网具有很好的扩展性，安全性，可靠性和可运营性。它们需要不同业务开通不同 VPN 业务，这一特点决定了运营商必须同时支持 L2 层 MPLS VPN，和三层 MPLS VPN。一些企业同时对流量也有着不同的需求。城域网中的应用方式多种多样，需求也多种多样，实现 MPLS VPN山东建筑大学毕业设计说明

20、书 3 技术就显得比较重要。 3） MPLS VPN 应用在专用网。当采用专用网的时候不采用 MPLS VPN，那么用户必须管理自己的 VPN，对不同的业务需求建立不同的专用网，这样导致业务的协调将存在很大的问题。 1.4 论文研究的主要内容和成果本文介绍了 MPLS VPN 的基本原理和实现技术，应用虚拟路由器的方式，通过标签转发，最后利用 MP-BGP 传递路由，实现 CE 路由器之间的安全通信。从最开始阐述了 MPLS 的历史意义，实现技术的必须性，对方案的需求分析。同时需要做到的是对整体的方案有一个清晰的思路，方案的详细介绍，以及实现方案的原理及步骤的阐释，最后完成测试和测试说明等

21、一系列的内容。本论文最后完成的工作是为企业与企业之间，企业与用户之间建立一条类似专线的通信链路，基于 ip 的基础上对不同路由的路径进行合理的控制，同时对来自不同用户的不同的路由协议的很好的一个融合。用户可以应用灵活的接入方式连接到 MPLS VPN 的骨干网而无需再做更多安全性的策略，还可以享受等同于内部访问的方式发送机密的文件不需要担心泄漏出去。本文设计方案基本实现了上述的几个要求，但是在复杂的现实网络中仍有很多的不足之处需要改进。 2.需求分析 2.1 整体方案的分析本方案的整体设计是为了面向运营商和广大的用户的需求，为了能够让企业将自己的总公司和全国各个分公司统一的网络规划和连接

22、。企业需要和自己的分公司实现互访，那么最重要的几个因素就是安全，接入方便，可靠，可扩展性强。基于上述几个因素，方案设计思想是将不同的用户之间的信息完全的隔离开来。现在我们假设一个公司想要将旗下的公司统一管理，那么他不可能将自己的公司和公司之间连接的方式通过 internet，除非做专线，但是这种方案实施和管理显得相当的繁琐，管理起来很麻烦且价格昂贵。那么他就想寻找一种途径怎么才能让自己能够单独的和自己公司进行私密的交互，并且能够将繁琐的事情简单化，杂乱无章的管理统一化，于是运营商就发现这一特点，将不同的用户划入山东建筑大学毕业设计说明书 4 虚拟路由器，通过 MP-BGP 技术承载路由，运

23、用标签传递，这些都是很本方案需要解决的问题。 2.2 方案的详细的分析采用专线或者是传统的 VPN 的技术管理不同的业务，这些传统的 VPN 存在安全性，经济性，实用性，扩展性，灵活性等特点，根据上述的要求而引入 MPLS VPN 技术。 2.2.1 结构的需求分析由于用户对接入后的稳定性要求比较严格，所以就必须对网络中的路由器的电源，链路等方面考虑冗余备份，一旦节点发生故障或者是电源断电，就必须快速的切换到备用的链路去，而当链路恢复的时候链路再切回主用链路。另一方面为了保证结构的稳定性考虑用环回口建立 BGP 的对等体的关系。 2.2.2 网络的性能需求分析路由器必须采用更高性能，足

24、以支撑流量达到峰值的时候还能保证低延迟，低抖动的性能。而相对于 CE 路由器要求就没有 P 路由器那么高，它只需要满足能够支撑用户接入端所有的流量即可，这也是相对于企业的大小而言，企业相对较大还是可以采用高性能路由器连接到 PE 路由器。 2.2.3 网络的管理的需求分析将企业的需求与实现统一进行管理，从它们之间的不同接入的网络实行规范化，统一化，灵活化。用户不需要自己分散的管理来自各个分支之间的流量，不用考虑通性的安全。只需要将用户的管理的权限交付给 ISP，由它们代替用户管理，从而达到管理的简单化。 2.2.4 实用性需求分析企业网的要求设计具有一定的实用性。实用性是指的在网络的构建

25、过程中必须从实际情况出发去考虑，切勿未考虑到用户的实际因素而随便做出结论，实际的因素多种多样，例山东建筑大学毕业设计说明书 5 如环境因素，建筑结构因素，布线因素等等。需要更好的满足用户的各方面的需求，这样的网络才具备实用性。为了提高网络的实用性，本方案考虑如下几个方面： 1）采取总体设计、分步实施的技术方案，在总体设计的前提下，方案实施时先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡。这样做可以使系统始终与业务实际需求紧密连在一起，不但增加了网络的实用性，而且可使网络建设保持很好的连贯性； 2）设计上要充分考虑当前各业务层次、各环节管理中数据

26、处理的便利和可行，把满足用户业务管理作为第一要素进行考虑； 3）自动化的管理设计充分考虑不同使用者的实际需要； 2.2.5 网络安全需求分析企业网之间要满足各个分支机构能够互相通信，而在通信过程中流量交互非常大，业务需求各有不同，连接的节点多，对企业来说安全性就显得至关重要。在构建网络的时候应该将网络与信息安全紧密的结合起来，最大限度的保证各种不同的攻击。从物理方面可以从 OSI 的七层模型中去考虑，即物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。提高它们的安全防护机制。 2.2.6 可靠性需求分析可靠性分为两种，一种是物理设备的可靠性，二是实际方案可靠。物理的设备可靠指

27、的是物理的设备稳定，具有很好的应急措施，具有很强的故障切换能力，即冗余备份，这些可靠的条件可以是电源冗余，设备冗余等。方案的可靠性是骨干网通过可靠的传输协议传送路由，保证流量正常的到达对端。 2.2.7 可扩展性需求分析为了满足企业现在和未来的业务变化的需求，方案的设计必须对未来的网络的架构具有扩展性，当企业因为某种原因的需求不同或者是整体的结构发生了变化，设计的网络结构要能够很好的应对企业的变动，变动的过程中尽可能将损失减到很小，更重要的是不要因为变动而引起网络与原有的网络结构完全不符，造成彻底将原有的网络结构淘汰。所以保证在网络结构发生变化的时候能够通过升级网络或者是在原有的基础之上稍微变动更好的

展开阅读全文