收藏本站
《东北大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于MPLS跨域VPN若干问题研究

梁海英  
【摘要】: 随着Internet的快速发展,影响互联网数据传输的不安全因素不断增多,而建立物理的私用网络需要消耗大量成本。在这样的背景下,VPN(Virtual Private Network,虚拟私用网)以其独有的优势赢得了越来越多企业的青睐,利用公共网络构建的私有专用网络称为虚拟私有网络。在公共网络上组建的VPN像企业的物理私有网络一样,可以提供安全性和可管理性等。 在自治域之间,由于Internet采用分布式控制路由信息方式,每个AS通过BGP与其他AS交换网络可达信息,又由于MPLS中用于分发标签的信令协议LDP在设计之初,要求LSP的建立条件是路由条目的掩码全路径相等,对AS这个元素没有进行充分考虑,这个要求对于只有BGP协议可供选择的自治域之间很难达到。基于上述原因,部署和使用跨域MPLS VPN面临诸多挑战,与域内技术相比,域间技术还不细致、不完善,具体表现为以下几个方面:如何发现可视化的VPN拓扑结构;如何检测PE或ASBR上的MP-BGP配置错误;如何平衡VPN域间流量以及恢复LSP路径故障等。 本文以国家自然科学基金“域间路由稳定性与可管理性研究”为背景,对上述4个问题提出了相应的对策和解决方法。 (1)为了获得VPN的成员关系及其相互连接的方式,本文提出发现VPN拓扑结构的算法,以自动获取可视化的拓扑结构,从而直观显示VPN成员相应设备的连接方式。该算法基于PE或ASBR上VRF和RT的配置数据库信息,利用矩阵模型,经过算法推导,提取相关组件,提供可视化的VPN拓扑结构。 (2)本文针对MP-BGP路由源配置错误和路由输出配置错误问题,提出检测PE或ASBR上MP-BGP配置错误的方法,降低路由器负载,保证VPN的互通和安全。该方法在发现VPN拓扑结构的基础上,对输入和输出路由的VPN-IPv4前缀进行从属关系检测,以发现非授权的地址前缀;利用AS关系对路由进行有效性检测,以发现违反输出原则的路由,提高MPLS VPN的安全性。 (3)本文还针对VPN中出现的域间流量不平衡问题,提出用BGP实现MPLSVPN域间流量平衡的方法,从而有效利用网络资源,提高网络的传输效率。该方法通过出界流量控制算法,在出口PE或发送的ASBR中配置LOCAL-PREF属性值,控制AS的出界流量;通过入界流量控制算法,保证客户AS不在提供者间或对等体间过渡流量,允许客户AS向它的部分提供商通告路由,或人为增加AS-PATH的长度,从而控制AS中入口PE或接收ASBR的入界流量。 (4)针对标签交换路径的设计与维护问题,本文提出基于故障恢复模型的MPLS VPN动态路径管理算法,这一算法能够自动设计并维护VPN路径。该算法在提出备份路径设计准则的基础上,测试全连通MPLS VPN中备份路径可用性的条件,提出快速备份路径构造算法,在多故障发生时,可以动态地构造VPN路径,从而使满足客户故障恢复需求的VPN业务受干扰程度最小。
【学位授予单位】:东北大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.1

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前3条
1 刘倩;承德地区电力数据网建设的研究[D];华北电力大学;2011年
2 张莹;唐山电力企业综合业务数据网改造的建设与研究[D];燕山大学;2013年
3 吴文皓;校园网环境下的MPLS技术研究与仿真[D];哈尔滨理工大学;2013年
【共引文献】
中国期刊全文数据库 前10条
1 李明辉;夏靖波;万路军;;MPLS VPN组网仿真与应用设计[J];电光与控制;2009年06期
2 成宝芝;;基于DSP和ARM的光通信自愈保护控制器的研究与设计[J];大庆师范学院学报;2008年05期
3 谷岩;;浅述IPSec VPN和SSL VPN技术在校园网中的应用[J];大学教育;2012年11期
4 陈小辉;高燕;刘汉烨;;L2TPV3的研究与实现[J];电子设计工程;2013年17期
5 王桐;;IP VPN及Internet VPN分类研究[J];华中师范大学学报(自然科学版);2009年03期
6 肖阳;王颖;段慧良;周中伟;李阳;;基于MPLS_VPN平台的QoS解决方案研究[J];计算技术与自动化;2009年01期
7 潘云良;杨观赐;周应权;;基于Asterisk与OpenVPN的企业集团IP分布式呼叫中心[J];计算机应用;2010年03期
8 杨博;陆松年;杨树堂;;MPLS IP/VPN网络管理体系结构研究和设计[J];计算机应用研究;2007年01期
9 曹建秋;张经宇;;MPLS-TE多维空间逼近算法[J];计算机应用研究;2011年07期
10 张顺颐;下一代通信网络技术的演进和发展[J];南京邮电学院学报;2002年03期
中国博士学位论文全文数据库 前3条
1 刘继承;基于微观经济学的DiffServ计费机制中的几个关键问题研究[D];华中科技大学;2005年
2 龚倩;自动交换光网络的性能及规划[D];北京邮电大学;2009年
3 邓磊;OFDM技术在无源光网络及光无线系统中的应用与研究[D];华中科技大学;2012年
中国硕士学位论文全文数据库 前10条
1 潘云良;基于Asterisk与OpenVPN的企业集团IP分布式呼叫中心的设计与实现[D];湘潭大学;2010年
2 韦衍恒;基于改进目录服务技术的动态VPN的研究与实现[D];西南交通大学;2011年
3 张经宇;基于MPLS-TE的路由算法研究[D];重庆交通大学;2011年
4 李学勇;基于CORBA技术的异种SDH网络自愈系统的设计与实现[D];东北大学;2009年
5 刘利霞;IPVPN动态管理系统的研究[D];山东大学;2005年
6 岳丽;基于E1线路的专用局域网接入端自愈系统的研究与实现[D];东北大学;2006年
7 李凌;向量网QoS控制机制研究[D];北京交通大学;2008年
8 阳晓剑;基于MPLS的VPN QoS研究[D];湖南师范大学;2008年
9 田玥;无源光网中的全光虚拟专用网及新型业务传送技术研究[D];上海交通大学;2009年
10 刘春;面向虚拟专用网的光传送网流量疏导及组播保护方法研究[D];电子科技大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 刘一帆;IP Over SDH基本原理及其在接入层网络中的应用[J];重庆交通学院学报;2005年04期
2 李玉杰;李方军;;MPLS-VPN在电力信息网中的应用[J];电力系统通信;2009年12期
3 赵子岩;张大伟;;国家电网公司“十二五”电力通信业务需求分析[J];电力系统通信;2011年05期
4 曹惠彬;电力通信发展的回顾与展望[J];电信技术;2001年07期
5 韦乐平;SDH多业务平台引领城域网的发展[J];电信技术;2004年06期
6 陈运清;城域网组网框架和多业务承载[J];电信技术;2005年06期
7 张成良;城域传送网的发展及其关键技术[J];电信科学;2004年06期
8 李永利;唐家鹤;王昊;;IP承载网络性能测试技术[J];电信网技术;2007年02期
9 宋庆;刘彦明;朱永升;;MPLS技术的研究[J];电子科技;2007年02期
10 文燕;;一种基于MPLS VPN的校园网的实现方案[J];仪器仪表用户;2008年03期
中国重要报纸全文数据库 前1条
1 胡乐明陈珣 刘志华;[N];人民邮电;2007年
中国博士学位论文全文数据库 前1条
1 张光胜;MPLS接纳控制关键技术研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 陈琳;基于MPLS的VPN技术在数字化校园中的运用与研究[D];河南理工大学;2010年
2 刘倩;承德地区电力数据网建设的研究[D];华北电力大学;2011年
3 赵玉江;基于MPLS VPN的QoS的研究与应用[D];杭州电子科技大学;2010年
4 宋奕;MPLS VPN及其在贵州电力中的应用研究[D];重庆大学;2004年
5 刘波;山西电力农网通信接入方式的研究和选择[D];华北电力大学(河北);2006年
6 蒋旭卉;骨干网路由器攻击方法研究与实现[D];北京交通大学;2007年
7 施志龙;基于MPLS/VPN技术的金华电信DCN网改造研究[D];北京邮电大学;2007年
8 张锴;IP网络技术在新疆联通的应用及优化分析[D];西北大学;2008年
9 聂亚南;基于MPLS的多业务承载研究[D];北京邮电大学;2008年
10 杜宇扬;OSPF协议的动态配置及其实现研究[D];西安电子科技大学;2009年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 张莹;唐山电力企业综合业务数据网改造的建设与研究[D];燕山大学;2013年
【相似文献】
中国期刊全文数据库 前10条
1 颜秉珩;钱德沛;;面向存储资源管理的多协议存储系统[J];西安交通大学学报;2009年06期
2 匡振国;倪宏;嵇智辉;;基于代理的跨域业务管理方法研究[J];微计算机信息;2010年12期
3 吴淼;邹翔;倪力舜;;基于安全短信的双因素跨域认证的设计与实现[J];中国科技信息;2010年23期
4 王铮钧;;基于BA-T模式的跨域单点登录系统设计与实现[J];计算机应用与软件;2011年05期
5 贺樑;杨静;吴珂;;普适环境下基于域模型的跨域资源控制机制[J];计算机工程与应用;2007年36期
6 杨乾斌;张兴明;黄惠群;;跨域BGP/MPLS VPN转发引擎设计与实现[J];计算机工程与设计;2008年22期
7 孙朝伟;;动态script标签技术结合JSON数据交换格式解决Ajax的跨域问题[J];中国新技术新产品;2008年15期
8 陈安林;潘进;郭超;刘小琼;;移动自组网中跨域两方认证密钥协商协议研究[J];计算机应用研究;2011年07期
9 于宁;中国电信跨域BGP/MPLS VPN网的大规模实施[J];通讯世界;2001年12期
10 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[J];四川大学学报(工程科学版);2007年S1期
中国重要会议论文全文数据库 前10条
1 王福;周家晶;;基于属性的跨域访问方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 沈寒辉;邹翔;周家晶;;基于PKI的跨域边界信任计算方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 刘欣;沈寒辉;周家晶;;一种动态细粒度跨域访问控制模型[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
5 李卫兵;;跨域MPLS VPN实现方式及应用案例[A];广东省通信学会2006年度学术论文集[C];2007年
6 苏万松;辛阳;;AJAX技术研究及解决方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 张红旗;;网格环境下基于协商的跨域访问控制模型[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
8 蔡德勋;唐韶华;;网格环境下基于WS-Federation的跨异构域信任认证机制[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
9 陈建元;;跨域VPN部署要点[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
10 陈立刚;;地方治理:台湾都会区治理及跨域合作體制探究[A];第二届中国地方治理学术研讨会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 春晖;跨域经营喜获“百事可通”[N];国际商报;2005年
2 ;TrueConnect用MPLS实现企业跨域网络[N];中国计算机报;2002年
3 宁彬 张见明;跨域重组培育核心竞争力[N];中国石化报;2004年
4 孔祥仁;增进交流 加强合作[N];中国纪检监察报;2003年
5 本报记者 吉光;房地产资本跨域寻佳处[N];中国房地产报;2005年
6 韩晓民;润迅-华为联推下一代网络服务[N];人民邮电;2004年
7 本报记者 张宇哲;农村银行联手城市跨域合作强化流动性[N];财经时报;2004年
8 记者 晓今;时代出版多点布局加速跨域资源整合[N];中国图书商报;2010年
9 张颖;提升企业竞争力的利器[N];中国经济导报;2005年
10 本报记者 陈科;“必须要有破门跨域的气魄”[N];四川日报;2008年
中国博士学位论文全文数据库 前10条
1 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
2 邹华;NGN业务跨域互操作访问控制研究[D];北京邮电大学;2010年
3 王延炯;物联网若干安全问题研究与应用[D];北京邮电大学;2011年
4 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
5 董振华;群落标签推荐系统体系结构及关键问题研究[D];南开大学;2012年
6 金莉;面向多域的安全互操作机制研究[D];华中科技大学;2009年
7 黄俊;多度量QoS驱动的选路机制研究[D];北京邮电大学;2012年
8 宋琦;共享网络条件下移动业务提供的关键问题研究[D];北京邮电大学;2006年
9 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年
10 何倩;P2P系统性能优化若干关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 黄小香;医用词语跨域使用研究[D];暨南大学;2010年
2 姜文涛;无线网络中基于格的跨域认证及路径选择方案研究[D];兰州理工大学;2011年
3 闫凤喜;跨域云平台的安装部署技术和在线迁移性能研究[D];浙江大学;2013年
4 李勇;网络环境下跨域可信调度模型[D];西北师范大学;2010年
5 王余庆;面向服务的跨域访问控制系统的设计与实现[D];浙江大学;2010年
6 林智鑫;跨域访问控制研究[D];武汉理工大学;2008年
7 黄文依;云计算环境中的跨域认证机制研究[D];天津理工大学;2012年
8 刘智敏;基于角色的跨域使用控制模型及其应用研究[D];南京信息工程大学;2012年
9 徐茜;面向跨域信息交换的访问控制策略可视化分析[D];上海交通大学;2011年
10 卢伯荣;基于组合公钥的网格跨域安全体系架构设计与实现[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026