学位论文 > 优秀研究生学位论文题录展示

Layer3 MPLS VPN技术的研究和实现

作 者: 丁一
导 师: 王大勇;孙慰迟
学 校: 复旦大学
专 业: 软件工程
关键词: 虚拟专用网 边界网关协议 多协议标签交换 网络地址转换
分类号: TP393.1
类 型: 硕士论文
年 份: 2010年
下 载: 82次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文分析并实现了IETF RFC2547定义的一种虚拟专用网—BGP/MPLS VPN(也称为Layer3 MPLS VPN)。它是一种在多协议标签交换(MPLS)和多协议扩展边界网关协议(MP-BGP)的基础之上实现的基于标签交换技术的虚拟专用网。在设计并实现了BGP/MPLS VPN的基础之上,本文还对BGP/MPLS VPN之间的跨域访问和互访所采用的几种方案进行了分析,并提出和实现了一种全新的互访方式—本地路由交换方式,提高了互访技术的易用性。另外,在BGP/MPLS VPN互访和访问Internet技术方面,本文还重点研究了NAT(网络地址转换)在其中的广泛应用。通过把连接进行分类和使用哈希表等技术,对NAT的实现进行了优化和功能上的扩展,将NAT技术充分应用到BGP/MPLS VPN中,为BGP/MPLS VPN的互访尤其是访问Internet提供了一种更为实用的技术方案。

全文目录


摘要  4-5
ABSTRACT  5-6
第一章 VPN与MPLS VPN介绍  6-16
  1.1 VPN技术简介  6-8
  1.2 MPLS VPN介绍  8-9
  1.3 LAYER2 MPLS VPN技术简介  9-12
    1.3.1 基于Martini的MPLS二层VPN  10
    1.3.2 基于Kompella的MPLS二层VPN  10-11
    1.3.3 基于VPLS的MPLS二层VPN  11-12
  1.4 LAYER3 MPLS VPN技术简介  12-14
    1.4.1 多协议标签交换和标签分发协议  13-14
    1.4.2 多协议扩展BGP协议  14
  1.5 课题背景和研究内容  14-16
第二章 BGP/MPLS VPN的设计和实现  16-28
  2.1 BGP/MPLS VPN网络拓扑  16-17
  2.2 VPN-IPv4地址和路由分辨符  17-18
  2.3 VPN路由和转发表的设计  18-20
  2.4 BGP MPLS/VPN的体系结构设计  20-24
    2.4.1 BGP MPLS/VPN的体系结构  20-21
    2.4.2 BGP MPLS/VPN的控制层面  21-23
    2.4.3 BGP MPLS/VPN的数据层面  23-24
  2.5 BGP MPLS/VPN与其它模块的接口设计  24-27
    2.5.1 MP-BGP模块接口设计  24-25
    2.5.2 MPLS模块接口设计  25-27
  2.6 BGP/MPLS VPN与IPSEC VPN比较  27-28
第三章 BGP/MPLS VPN互通技术的研究和实现  28-35
  3.1 BGP/MPLS VPN跨域问题研究  28-30
  3.2 CARRIER's CARRIER方案  30-32
  3.3 BGP/MPLS VPN间互访技术  32-33
    3.3.1 传统的HUB-SPOKE方案  32
    3.3.2 本地路由交换方式的引入  32-33
  3.4 BGP/MPLS VPN访问INTERNET方案  33-35
第四章 NAT在BGP/MPLS VPN中的应用研究和实现  35-51
  4.1 NAT(网络地址转换)介绍  35-37
    4.1.1 NAT(网络地址转换)原理  35-37
    4.1.2 PAT(端口地址转换)原理  37
  4.2 NAT在BGP/MPLS VPN的应用  37-39
  4.3 NAT的实现机制分析及其优化设计  39-45
    4.3.1 IP包过滤机制介绍  39-40
    4.3.2 五元组概念的引入  40-42
    4.3.3 通过区分连接来提高地址转换效率  42-44
    4.3.4 使用哈希表提高查找连接表项速度  44-45
  4.4 NAT支持BGP/MPLS VPN的设计和实现  45-48
    4.4.1 可选设计方案及其分析  45-47
    4.4.2 扩展五元组方案的实现  47-48
  4.5 NAT在BGP/MPLS VPN中的应用案例  48-51
    4.5.1 使用NAT实现VPN访问Internet  48-50
    4.5.2 使用NAT实现不同VPN之间互访  50-51
第五章 结论及进一步的工作  51-55
  5.1 主要完成的工作及结论  51-53
    5.1.1 BGP/MPLS VPN的体系结构设计与实现  51
    5.1.2 BGP/MPLS VPN间互访功能  51-52
    5.1.3 BGP/MPLS VPN访问Internet实现  52
    5.1.4 BGP/MPLS VPN跨域应用方案  52-53
    5.1.5 NAT在BGP/MPLS VPN中的应用实现  53
  5.2 进一步的研究工作  53-55
    5.2.1 使用RSVP协议以提供QoS等服务  53-54
    5.2.2 BGP/MPLS VPN的安全考虑  54
    5.2.3 其它一些待研究的工作  54-55
参考文献  55-58
附录A 缩略语  58-60
致谢  60-61

相似论文

  1. 基于集成节点的互连网络的控制平面技术研究,TN929.1
  2. WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
  3. 基于GMPLS的光突发交换光网络及其关键技术的研究,TN929.1
  4. 军校校园网络可靠性和安全性设计与实现,TP393.18
  5. NAT网关port triggering功能设计与实现,TP393.08
  6. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  7. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  8. 基于NAT穿透的P2P即时通信系统的设计与实现,TP393.09
  9. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  10. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  11. IPSec协议在软基站平台下的应用与实现,TP393.08
  12. 基于Web的远程监控和信息平台的研究与设计,TP277
  13. 基于STUNT协议的TCP NAT穿越设计与实现,TP393.04
  14. 基于原因分析的BGP路由振荡抑制技术,TP393.04
  15. Linux平台下基于IPSec的VPN的研究与实现,TP393.1
  16. 基于IP承载网的MPLS VPN的设计与实现,TP393.1
  17. 省级气象网络安全管理关键技术研究,TP393.08
  18. MGCP协议NAT穿越工具的设计与实现,TP393.04
  19. 金审工程网络安全体系的设计与实现,TP393.08
  20. VoIP穿透防火墙技术研究,TN916.2
  21. MPLS/VPN技术在DCN网络中的应用,TN915.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com