论文部分内容阅读
随着企业网络规模的不断扩大,构建一种具有扩展性、易管理、易维护的VPN网络已成为网络发展的方向。传统的VPN技术构建的虚拟私用网络在扩展性、可管理性、可靠性、安全性等方面不能满足企业网络发展的需要。针对传统VPN构建的企业网络存在的问题,本文进行了深入研究,提出了基于MPLS(多协议标签交换)和BGP(边界网关路由协议)构建VPN的技术方案,并对方案实现细节及优化策略进行了讨论。论文主要内容如下:首先,分析并概括了传统VPN技术构建的虚拟私有网络在扩展性、可管理性、可维护性、安全性等方面存在缺陷,进而提出了采用MPLS和BGP技术构建VPN的设想。文中阐述该方案涉及到的相关技术,包括:MPLS标签分配的原理、MPLS隧道的数据封装过程、VRF(虚拟路由技术)的原理。同时,详细分析了虚拟路由技术和BGP路由协议扩展技术对传统VPN中的问题(不同用户站点间的私网路由学习、私网路由的隔离、私网路由的撤销、私网数据的转发等问题)的解决过程。这些问题的解决也充分说明了所提方案的有效性。其次,针对某一具体案例采用传统VPN方案存在的问题,提出了相应的技术方案。为了保证改造方案的有序进行,在方案实施前对设备命名、IP地地址、BGP路由进行了规划与设计,并根据设计思想在案例中进行了具体的实现与测试。实践证明,采用MPLS和BGP技术构建的VPN在扩展性、实用性、可管理性、安全性等方面都要优于传统VPN技术构建的VPN网络,该技术构建的VPN网络是稳定、可靠、安全的。最后,总结了MPLS和BGP技术构建的VPN它的组网特点,分析了这种VPN组网产生扁平化的原因。对扁平化组网特点与企业网络层次化设计思想相冲突的问题,针对不同的企业网络环境,制定了对应的优化方案。优化方案只需在原有组网基础上稍做改动即可实现,能够有效融合扁平化组网方案和企业层次化设计思想,从而进一步扩展了基于MPLS和BGP构建企业VPN的应用范围。