IPSec VPN和MPLS VPN是世界各大Internet服務(wù)提供商和云廠商競(jìng)相發(fā)展的VPN業(yè)務(wù)。IPSec VPN以其具備的安全特性成為了廣泛應(yīng)用的VPN技術(shù)之一;MPLS也因其具備的擴(kuò)展性強(qiáng)、保障服務(wù)質(zhì)量和流量工程等超越傳統(tǒng)IP的技術(shù)優(yōu)勢(shì),滿足了互聯(lián)網(wǎng)帶寬業(yè)務(wù)的多方面需求。本文的主要研究?jī)?nèi)容如下。對(duì)比分析IPSec隧道和GRE隧道的優(yōu)勢(shì)和不足,針對(duì)IPSec VPN和GRE各自存在的問題,設(shè)計(jì)了GRE over IPSec VPN方案;并針對(duì)GRE over IPSec VPN存在的可擴(kuò)展性的問題提出了DMVPN的解決方案。DMVPN是一種基于mGRE的IPSec VPN技術(shù),通過實(shí)驗(yàn)仿真,對(duì)方案的安全性和可實(shí)施性進(jìn)行測(cè)試和分析,分析表明DMVPN在可擴(kuò)展性和安全性方面有很好的實(shí)現(xiàn),但存在著流量工程和Qos（Quality of Service）方面的不足。為了解決DMVPN流量工程和Qos方面的問題,MPLS能夠很好的彌補(bǔ)這方面的缺陷;然而在實(shí)際應(yīng)用過程中,雖然MPLS VPN已經(jīng)通過地址空間和路由信息的分離來保障了數(shù)據(jù)的安全性,但是對(duì)于數(shù)據(jù)在傳輸過程中卻未采取任何的加密手段... 

【文章來源】：山東理工大學(xué)山東省

【文章頁數(shù)】：80 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

IPSec的封裝Fig.2.1IPSecpackage[12-13]

Fig.2.1 IPSec packageStep1：路由器將接收到的明文數(shù)據(jù)包發(fā)送給轉(zhuǎn)發(fā)模塊進(jìn)行處理[12-13]。Step2：轉(zhuǎn)發(fā)模塊將原始數(shù)據(jù)包發(fā)送到隧道口進(jìn)行封裝，新的數(shù)據(jù)包會(huì)在原始面加一個(gè)新的包頭，包頭中所包含的原地址和目的地址分別是隧道口的原地地址。Step3：IPSec 完成對(duì)明文數(shù)據(jù)包的封裝之后，將封裝后的數(shù)據(jù)包送到轉(zhuǎn)發(fā)模理。Step4：轉(zhuǎn)發(fā)模塊將 IP 密文通過物理接口轉(zhuǎn)發(fā)出去。 2.2 所示，IPSec 的解封裝過程如下：

圖 2.3 主模式 IKE 協(xié)商過程Fig.2.3 Main Mode IKE Negotiation Process如圖 2.3 所示，第一階段主模式的 IKE 協(xié)商過程中如下：Step1：首先由 Peer1 向?qū)Χ税l(fā)送本地 IKE 策略，對(duì)端 Peer2 在收到發(fā)送過來的IKE 策略之后，查看匹配的策略，同時(shí)確認(rèn)對(duì)端使用的算法，然后向發(fā)送方 Peer1 回復(fù)確認(rèn)的策略。Step2：Peer1 在接受對(duì)端確認(rèn)的策略之后，向?qū)Χ?Peer2 發(fā)送密鑰生成信息，對(duì)端在收到密鑰生成消息之后，生成密鑰，同時(shí)向發(fā)送方 Peer1 發(fā)送自己的密鑰生成消息[19]。Step3：Peer1 在收到接收方的密鑰生成消息之后，生成密鑰，然后向?qū)Χ?Peer2發(fā)送身份和驗(yàn)證數(shù)據(jù)，接收方在收到消息之后驗(yàn)證對(duì)方身份，然后向發(fā)送方 Peer1 發(fā)送接收方身份驗(yàn)證數(shù)據(jù)[20]。Step4：Peer1 收到對(duì)端發(fā)送過來的驗(yàn)證消息后，對(duì)對(duì)端進(jìn)行驗(yàn)證。驗(yàn)證完畢則 IKE協(xié)商過程結(jié)束。

【參考文獻(xiàn)】：
期刊論文
[1]關(guān)于MPLS VPN技術(shù)的網(wǎng)絡(luò)安全性探討[J]. 潘德偉.  數(shù)字技術(shù)與應(yīng)用. 2017(07)
[2]基于MPLS VPN和MSDP的跨域組播網(wǎng)絡(luò)設(shè)計(jì)[J]. 陶駿,匡磊,徐旺,顏云生,萬家山.  計(jì)算機(jī)科學(xué). 2017(S1)
[3]基于分層PE技術(shù)的MPLS-VPN架構(gòu)優(yōu)化[J]. 宋高俊,胡成,周芳.  計(jì)算機(jī)工程. 2017(06)
[4]基于MPLS-VPN的虛擬網(wǎng)技術(shù)實(shí)現(xiàn)[J]. 王蔚旻,于子桓.  指揮信息系統(tǒng)與技術(shù). 2017(01)
[5]IPSEC隧道技術(shù)在BGP/MPLS VPN中的研究與應(yīng)用[J]. 侯海燕,張燁.  通信技術(shù). 2016(12)
[6]公網(wǎng)IPsec+GRE+MPLS L2VC VPN技術(shù)實(shí)現(xiàn)研究[J]. 薛民華,宋建林.  無線互聯(lián)科技. 2016(22)
[7]淺談BGP/MPLS VPN技術(shù)的實(shí)現(xiàn)[J]. 程永青.  無線互聯(lián)科技. 2016(20)
[8]雙中心雙云的DMVPN設(shè)計(jì)[J]. 陳遙,杜知名.  南京信息工程大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(02)
[9]MPLS-VPN環(huán)境中數(shù)據(jù)安全隱患分析與防護(hù)[J]. 許明,陳劍清.  電腦知識(shí)與技術(shù). 2015(28)
[10]基于GNS3和Vmware的L2TPv3 over IPSec部署研究[J]. 吳響,臧浩,俞嘯,趙強(qiáng).  科技資訊. 2015(27)

碩士論文
[1]IP城域網(wǎng)MPLS-VPN組網(wǎng)的優(yōu)化方法研究[D]. 胡成.南昌航空大學(xué) 2017
[2]BGP/MPLS VPN在電網(wǎng)綜合數(shù)據(jù)網(wǎng)中的部署設(shè)計(jì)與仿真分析[D]. 周令輝.電子科技大學(xué) 2016
[3]MPLS VPN與MSTP混合專網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 楊冬.山東大學(xué) 2016
[4]VPN技術(shù)在跨區(qū)域企業(yè)的應(yīng)用分析[D]. 張曉軍.蘇州大學(xué) 2015
[5]基于MPLS BGP VPN組網(wǎng)實(shí)現(xiàn)與應(yīng)用設(shè)計(jì)[D]. 史君升.內(nèi)蒙古大學(xué) 2013



本文編號(hào)：2993370