IPSec VPN和MPLS VPN是世界各大Internet服務提供商和云廠商競相發(fā)展的VPN業(yè)務。IPSec VPN以其具備的安全特性成為了廣泛應用的VPN技術之一;MPLS也因其具備的擴展性強、保障服務質量和流量工程等超越傳統(tǒng)IP的技術優(yōu)勢,滿足了互聯(lián)網(wǎng)帶寬業(yè)務的多方面需求。本文的主要研究內容如下。對比分析IPSec隧道和GRE隧道的優(yōu)勢和不足,針對IPSec VPN和GRE各自存在的問題,設計了GRE over IPSec VPN方案;并針對GRE over IPSec VPN存在的可擴展性的問題提出了DMVPN的解決方案。DMVPN是一種基于mGRE的IPSec VPN技術,通過實驗仿真,對方案的安全性和可實施性進行測試和分析,分析表明DMVPN在可擴展性和安全性方面有很好的實現(xiàn),但存在著流量工程和Qos（Quality of Service）方面的不足。為了解決DMVPN流量工程和Qos方面的問題,MPLS能夠很好的彌補這方面的缺陷;然而在實際應用過程中,雖然MPLS VPN已經(jīng)通過地址空間和路由信息的分離來保障了數(shù)據(jù)的安全性,但是對于數(shù)據(jù)在傳輸過程中卻未采取任何的加密手段... 

【文章來源】：山東理工大學山東省

【文章頁數(shù)】：80 頁

【學位級別】：碩士

【部分圖文】：

IPSec的封裝Fig.2.1IPSecpackage[12-13]

Fig.2.1 IPSec packageStep1：路由器將接收到的明文數(shù)據(jù)包發(fā)送給轉發(fā)模塊進行處理[12-13]。Step2：轉發(fā)模塊將原始數(shù)據(jù)包發(fā)送到隧道口進行封裝，新的數(shù)據(jù)包會在原始面加一個新的包頭，包頭中所包含的原地址和目的地址分別是隧道口的原地地址。Step3：IPSec 完成對明文數(shù)據(jù)包的封裝之后，將封裝后的數(shù)據(jù)包送到轉發(fā)模理。Step4：轉發(fā)模塊將 IP 密文通過物理接口轉發(fā)出去。 2.2 所示，IPSec 的解封裝過程如下：

圖 2.3 主模式 IKE 協(xié)商過程Fig.2.3 Main Mode IKE Negotiation Process如圖 2.3 所示，第一階段主模式的 IKE 協(xié)商過程中如下：Step1：首先由 Peer1 向對端發(fā)送本地 IKE 策略，對端 Peer2 在收到發(fā)送過來的IKE 策略之后，查看匹配的策略，同時確認對端使用的算法，然后向發(fā)送方 Peer1 回復確認的策略。Step2：Peer1 在接受對端確認的策略之后，向對端 Peer2 發(fā)送密鑰生成信息，對端在收到密鑰生成消息之后，生成密鑰，同時向發(fā)送方 Peer1 發(fā)送自己的密鑰生成消息[19]。Step3：Peer1 在收到接收方的密鑰生成消息之后，生成密鑰，然后向對端 Peer2發(fā)送身份和驗證數(shù)據(jù)，接收方在收到消息之后驗證對方身份，然后向發(fā)送方 Peer1 發(fā)送接收方身份驗證數(shù)據(jù)[20]。Step4：Peer1 收到對端發(fā)送過來的驗證消息后，對對端進行驗證。驗證完畢則 IKE協(xié)商過程結束。

【參考文獻】：
期刊論文
[1]關于MPLS VPN技術的網(wǎng)絡安全性探討[J]. 潘德偉.  數(shù)字技術與應用. 2017(07)
[2]基于MPLS VPN和MSDP的跨域組播網(wǎng)絡設計[J]. 陶駿,匡磊,徐旺,顏云生,萬家山.  計算機科學. 2017(S1)
[3]基于分層PE技術的MPLS-VPN架構優(yōu)化[J]. 宋高俊,胡成,周芳.  計算機工程. 2017(06)
[4]基于MPLS-VPN的虛擬網(wǎng)技術實現(xiàn)[J]. 王蔚旻,于子桓.  指揮信息系統(tǒng)與技術. 2017(01)
[5]IPSEC隧道技術在BGP/MPLS VPN中的研究與應用[J]. 侯海燕,張燁.  通信技術. 2016(12)
[6]公網(wǎng)IPsec+GRE+MPLS L2VC VPN技術實現(xiàn)研究[J]. 薛民華,宋建林.  無線互聯(lián)科技. 2016(22)
[7]淺談BGP/MPLS VPN技術的實現(xiàn)[J]. 程永青.  無線互聯(lián)科技. 2016(20)
[8]雙中心雙云的DMVPN設計[J]. 陳遙,杜知名.  南京信息工程大學學報(自然科學版). 2016(02)
[9]MPLS-VPN環(huán)境中數(shù)據(jù)安全隱患分析與防護[J]. 許明,陳劍清.  電腦知識與技術. 2015(28)
[10]基于GNS3和Vmware的L2TPv3 over IPSec部署研究[J]. 吳響,臧浩,俞嘯,趙強.  科技資訊. 2015(27)

碩士論文
[1]IP城域網(wǎng)MPLS-VPN組網(wǎng)的優(yōu)化方法研究[D]. 胡成.南昌航空大學 2017
[2]BGP/MPLS VPN在電網(wǎng)綜合數(shù)據(jù)網(wǎng)中的部署設計與仿真分析[D]. 周令輝.電子科技大學 2016
[3]MPLS VPN與MSTP混合專網(wǎng)的設計與實現(xiàn)[D]. 楊冬.山東大學 2016
[4]VPN技術在跨區(qū)域企業(yè)的應用分析[D]. 張曉軍.蘇州大學 2015
[5]基于MPLS BGP VPN組網(wǎng)實現(xiàn)與應用設計[D]. 史君升.內蒙古大學 2013



本文編號：2993370