（计算机应用技术专业论文）宁夏铁通vpn组网设计.pdf

南京邮电大学 工程硕士学位论文摘要 学科专业：工科、计算机应用技术 研究方向：计算机网络、宽带 作者：二零零七级工程硕士研究生姚宁指导教师 级工程师 题目： 宁夏铁通v p n 组网设计 英文题目： n i n g x i at i e t o n gv p nn e t w o r kd e s i g n 关键词： v p n ，组网，设计 k e y w o r d s ： v p n ，n e t w o r k i n g ，d e s i g n 课题来源： 宁夏铁通公司v p n 工程项目 南京邮电大学t 程硕i i ：研究牛学位论文摘要 摘要 近年来，随着i n t e r n e t 的广泛应用，如何利用i n t e r n e t 的资源来组建企业的虚拟专 用网络( v p n ) 已成为i t 业界的一个新热点。v p n 是通过个公共网络建立起来的个临时 的、安全的连接，它是对企业内部网的扩展。 电信运营企业通过既有网络为客户提供v p n 这种增值服务，不但提高了自身网络的 价值，增加了效益，而且还可以大大降低客户自行组网的成本。 本文首先对v p n 技术的概念、基本特点及其关键技术进行了深入分析，并结合目前 宁夏铁通v p n 技术发展的现状及需求，制订宁夏铁通v p n 工程的总体目标：然后从互联 网网络平台中的协议体系、网络架构和网络现状这几个方面，详细阐述宁夏铁通在v p n 组网可行性分析和各种方案的比较；最后，简要概述了v p n 工程的具体实现和性能测试 结果。实际测试数据表明：宁夏铁通v p n 组网工程运行稳定，性能达到工程建设要求。 关键字：v p n ，组网，设计 南京邮电人学丁控硕i j 研究牛学位论义a b s t r a c t a b s t r a c t i nr e c e n ty e a r s ，a l o n gw i t ht h ei n t e r n e tw i d e s p r e a da p p l i c a t i o n ，h o ws e tu pt h ee n t e r p r i s e u s i n gt h ei n t e r n e tr e s o u r c e sh y p o t h e s i z e dp r i v a t en e t w o r k ( v p n ) t0b e c o m et h ei tf i e l dan e w h o ts p o t v p ni so n ew h i c he s t a b l i s h e st h r o u g ha p u b l i cn e t w o r kt e m p o r a r y , t h es a f ec o n n e c t i o n ， i ti st ot h ee n t e r p r i s ei n t r a n e te x p a n s i o n t h et e l e c o m m u n i c a t i o ne n t e r p r i s et h r o u g ha l r e a d yh a st h en e t w o r kt op r o v i d et h ev p nt h i s k i n do fv a l u e - a d d e ds e r v i c ef o rt h ec u s t o m e r ，n o to n l ye n h a n c e do w nn e t w o r kv a l u e ，i n c r e a s e d t h eb e n e f i t ，m o r e o v e ra l s om a yr e d u c et h ec u s t o m e rv o l u n t a r i l yn e t w o r k g r e a t l yt h ec o s t t h i sa r t i c l ef i r s tt ot h ev p nt e c h n o l o g yc o n c e p t ，t h ee s s e n t i a lf e a t u r ea n dt h e k e y t e c h n o l o g i e sh a s ca r r i e do nt h et h o r o u g ha n a l y s i s ，a n du n i f i e s th ep r e s e n tn i n g x i at i e t o n g v p nt e c h n o l o g i c a ld e v e l o p m e n tt h ep r e s e n ts i t u a t i o na n dt h ed e m a n d ，d r a w su pt h en i n g x i a t i e t o n gv p np r o j e c tt h eg e n e r a lg o a l s ；t h e nf r o mt h ei n t e r n e tn e t w o r kp l a t f o r ma g r e e m e n t s y s t e m ，t h en e t w o r kc o n s t r u c t i o na n dn e t w o r kp r e s e n ts i t u a t i o nt h e s ea s p e c t s ，e l a b o r a t e sn i n g x i a t i e t o n gi nd e t a i li nt h ev p nn e t w o r kf e a s i b i l i t ya n a l y s i sa n de a c hk i n do fp l a nc o m p a r i s o n ； f i n a l l y , h a sb r i e f l yo u t l i n e d th ev p np r o j e c tc o n c r e t er e a l i z a t i o na n d t h ep e r f o r m a n c et e s t r e s u l t t h ea c t u a lt e s td a t ai n d i c a t e dt h a t , t h e n i n g x i at i e t o n gv p nn e t w o r kp r o j e c t m o v e m e n ti ss t a b l e ，t h ep e r f o r m a n c ea c h i e v e dt h ee n g i n e e r i n gc o n s t r u c t i o nr e q u e s t s k e y w o r d s ：v p n ，n e t w o r k i n g ，d e s i g n 南京邮电大学。f ：控坝i 。聊究牛学位论义 h 习乏 目录 摘要i a b s t r d l c t i i 缩略词。5 第一章概述9 1 1 课题背景一9 1 2 主要工作11 第二章v p n 技术综述1 3 2 1v p n 的概念 1 3 2 2 2 3 第三章 3 1 3 2 第四章 4 1 4 2 4 3 2 1 1 v p n 的基本特点1 4 2 1 2v p n 的关键技术l5 2 1 3v p n 的优势1 6 2 1 4 小结1 6 互联网网络平台中的网络架构和协议体系1 7 2 2 1 互联网网络架构1 7 2 2 2 互联网网络平台中的协议体系1 9 本章小结2 l 现状及需求分析2 2 宁夏铁通通信网络现状2 2 3 1 1 传输网络现状2 2 3 1 2 互联网现状2 3 通信网络存在问题分析2 5 组网方案设计2 6 总体设计目标2 6 4 1 i 设计目标分析。2 6 4 1 2 规划原则2 7 基于i p s e cv p n 的组网方案2 7 4 2 1i p s e cv p n 的作用。2 8 4 2 2 i p s e cv p n 实现机制2 8 基于s s lv p n 的组网方案2 9 4 4 基于m p l sv p n 的组网方案3 0 4 4 1m p l sv p n 的优势3 0 4 4 2m p l sv p n 的实现机制3l i i i 南京邮电大学t 程硕：l j 研究牛学位论文 h 录 4 4 3m p l s 二层v p n 技术v p l s 3 2 4 5 组网方案比较3 4 4 5 1ip s e cv p n 优缺点3 4 4 5 2s s lv p n 优缺点3 5 4 5 3m p l sv p n 优缺点3 6 4 5 4v p l s 业务的应用优势3 7 4 6 组网方案选型3 7 4 6 1 核心层规划3 8 4 6 2 汇聚层规划3 9 4 6 3 接入层规划3 9 4 6 4 业务中心与管理中心接入层规划4 0 4 6 5 城域网目标网络结构。4 l 4 6 6 用户接入方式选型4 2 第五章工程实现与结果分析4 3 5 1 工程实现4 3 5 1 1 第一阶段基本情况4 3 5 12 第二阶段基本情况4 4 5 1 3 第三阶段基本情况。4 5 5 2结果分析4 7 5 2 1 省内质量测试分析4 7 5 2 2 v p n 用户网络分析。4 8 5 2 3问题分析4 9 5 3 优化方案5 0 5 3 1 用户带宽控制与o o s 保证5 0 5 3 2 汇聚层设备规划5 0 5 3 2 接入层设备规划5 2 5 4l 右论5 ：! 展望5 3 j $ c 谢5 4 参考文献5 5 i v 南京邮电大学t 程硕i j 研究牛学位论文 缩略词 缩略词 v p nv i n u a lp r i v a t en e t w o r k 虚拟专用网 i ti n f o r m a t i o nt e c h n o l o g y 信息技术 2 m 2 m b p s每秒2 5 6 k 个字节 d d n d i g i t a ld a t an e t w o r k数字数据嘲 ， i pi n t e r n e tp r o t o c o l 互联网协议 a n a s y n c h r o n o u st r a n s f e rm o d e异步传输模式 q o s q u a l i t yo fs e r v i c e服务质量保证 i s pi n t e m e ts e r v i c ep r o v i d e r 瓦联网服务提供商 i p s e ci n t e r n e tp r o t o c o ls e c u r i t y 互联网协议安全 e s p e n c a p s u l a t i o n gs e c u r i t yp a y l o a d 封装安全负载 d e sd a t ae h c r y p t i o ns t a n d a r d 数据加密算法 i d e ai n t e r n a t i o n a ld a t ae n c r y p t i o na l g o r i t h m 国际数据加密算法 s k i p s i m p l ek e y m a n a g e m e n tf o ri p i n t e r n e t 简单密钥管理协议 i n t e m e ts e c u r i t ya s s o c i a t i o nk e ym a n a g e m e n t i s a k m p i n t e m e t 安拿连接和密钥管理协议 p r o t o c o l o s i o p e ns y s t e mi n t e r c o n n e c t i o n + 开放式系统互联参考模型 l s oi n t e r n a t i o n a ls t a n d a r d so r g a n i z a t i o n 国际标准化组织 t c pt r a n s m i s s i o nc o n t r o lp r o t o c o l 传输控制协议 a r p h i g h e rs i g n a l i n gt r a n s f e rp a r t高级信令转接点 s m t p s i m p l em a i lt r a n s f e r p r o t o c o l 简单邮件传输协议 s n m p s i m p l en e t w o r km a n a g e m e n tl 叶o t o c o l 简单网络管理协议 1 1 f 1 1 pt r i v i a lf i l et r a m f e rp r o t o c o l 简单文件传输协议 f r pf i l et r a n s f e rp r o t o c o i 。 文件传输协议 d n sd o m a i nn a m es y s t e m 域名系统 n f sn e tf i l es y s t e m 网络文件系统 u d pu s e rd a t a 争a mp r o t o c o l 用户数据报协议 i c m pi n t e r n e tc o n t r o lm e s s a g ep r o t o c o l 网际控制报文协议 5 南京邮电大学t 程硕i ：研究牛学位论义缩略词 i g m pi n t e r n e tg r o u pm a n a g e m e n tp r o t o c o l 冈特嗍组管理协议 r a r pr e v e r s ea d d r e s sr e s o l u t i o np r o t o c o l 反向地址转换协议 a r pa d d r e s sr e s o l u t i o np r o t o c o l 地址解析协议 a d s l a s y m m e t r i cd i g i t a ls u b s c r i b e rl i n e非对称数字用户线路 d w d md e n s ew a v e l e n g t hd i v i s i o nm u l t i p l e x i n g 密集型光波复用 s d h s y n c h r o n o u sd i g i t a lh i e r a r c h y 同步数字体系 v p l sv i r t u a lp r i v a t el a ns e r v i c e 虚拟专用局域网业务 v o i p v o i c eo v e ri n t e r n e tp r o t o c o l 在i p 网上传递数字化声音信号 v o dv i d e eo nd e m a n d 视频点播 b a s b r o a d b a n da c c e s ss e r v e r 宽带接入服务器 b r o a d b a n dr e m o t ea c c e s ss e r v e r f i b e r - t o - t h e x ，x = hf o rh o m e ，pf o rp r e m i s e s ，光纤接入( 到户，到驻地，到小 f 几r x cf o rc u r ba n dnf o rn o d eo rn e i g h b o r h o o d 区，到节点) l p v 4i n t e r n e tp r o t o c o lv e r s i o n4 英特网协议第4 版本 i p v 6 i n t e r n c tp r o t o c o lv e r s i o n6 英特网协议第6 版本 a ha u t h e n t i c a t i o nh e a d e r 网络认证协议 i k ei n t e r n e tk e ye x c h a n g e 密钥管理协议 b g p b o r d e rg a t e w a yp r o t o c o l 边界网关协议 s s ls e c u r es o c k e t la y e r 安全套接字层 h m h y p e r t e x tt r a n s f e rp r o t o c o l 超文本传输协议 e l 诤 e n t e r p r i s er e s o u r c ep l a n n i n g 企业资源计划 f rf r a m er e l a y 帧中继 m p l sm u l t ip r o t o c o l la b e ls w i t c h 多协议标签交换 l d pl a b e ld i s 仃i b u t i o np r o t o c o i 标签分发协议 p e p r o v i d e re d g er o u t e r 边缘路由器 l s p l a y e r e ds e r v i c ep r o v i d e r 分层服务提供程序 i e t ft h ei n t e r n e te n g i n e e r i n gt a s kf o r c e 互联网工程任务组 f m f o r w a r d i n gi n f o r m a t i o nb a s e转发信息库 m a cm e d i aa c e e s sc o n t r o l 介质访问控制 n a tn e t w o r ka d d r e s st r a n s l a t i o n 网络地址转换 p cp e r s o n a lc o m p u t e r 个人计算机 6 南京邮电大学t 程硕：l 研究牛学位论文缩略测 h y p e r t e x t t r a n s f e rp r o t o c o lo v e rs e c u r e h 1 1 1 p s 安伞为日标的h t t p 通道 s o c k e tl a y e r t l s t r a n s p o r tl a y e rs e c u r i t yp r o t o c o l 安伞传输层协议 v c cv i r t u a lc h a n n e lc o n n e c t i o n 虚通道连接 c ec u s t o me d g er o u t e r 用户侧边缘路由器 s o n e t s y n c h r o n o u so p t i c a ln e t w o r k 间步光纤i ) c ) 4 络 s o n e t 的o p t i c a l 速率标准，相 o c 1 9 2 当于l o g b p s c p ec u s t o m e rp r e m i s ee q u i p m e n t 用户端设备 h u b 集线器 v p r nv i r t u a ip r i v a t er o u t e dn e t w o r k虚拟专用路由网 o a m o p e r a t i o na d m i n i s t r a t i o na n dm a i n t e n a n c e操作、管理、维护 c t t n e tc h i n at i e t o n gn e t 中国铁通网络 g e g i g a b i te t h e r n e t， 千兆以太网 p o sp a s s i v eo p t i c a ls p l i t t e r无源光纤分支器 d h c p d y n a m i ch o s tc o n f i g u r a t i o np r o t o c o l 动态主机分配协议 l 冲rr e s i l i e n tp a c k e tr i n g 弹性分组环 f e蠡s te 吐l e r n e t 快速以太网 p o pp o s t0 f f i c ep r o t o c o l 邮局协议 m s t pm u l t i s e r v i c et r a n s f e rp l a t f o r m基于s d h 的多业务传送平台 数字用户线路统称，如： 不对称数字用户线( a d s l ) 、高 x d s lx d i g i t a ls u b s c r i b e rl i n e 速数字用户线( h d s l ) 和高速不 对称数字用户线( v d s l ) 等 无源光网络统称，如： x p o nxp a s s i v eo p t i c a ln e t w o r k g p o n ( g i g a b i t - c a p a b l ep o n ) e p o n ( e t h e r n e tp o n ) h f c h y b r i df i b e r - - c o a x i a l 光纤和同轴电缆的混合网络 a sa u t o n o m o u ss y s t e m自治系统 0 s p f o p e ns h o r t e s tp a t hf i r s t 开放式最短路径优先 i n t e r m e d i a t es y s t e mt oi n t e r m e d i a t es y s t e m中间系统到中间系统的路由选 i s - i s r o u t i n gp r o t o c o l 择协议 7 南京邮屯大学t 控硕l ：研究牛学位论义 缩略浏 i g pi n t e r i o rg a t e w a yp r o t o c o l s 内部嘲关协议 e g pe x t e r i o rg a t e w a yp r o t o c o l 外部网关协议 p p p o e p o i n tt op o i n tp r o t o c a lo v e re t h e r n e t 以太网上承载点到点连接协议 d s l a m 数! ，用户线路接入复用器 v l a n v i r t h a il o c a la r e an e t w o r k虚拟局域网 r a d i u sr e m o t ea u t h e n t i c a t i o nd i a ii nu s e rs e r v i c e 远程用户拨弓认证系统 i d ci n t e r n e td a t ac e n t e r 互联网数据中心 a a a a u t h e n t i c a t i o n ，a u t h o r i z a t i o n ，a c c o u n t i n g认证，授权，计帐 p v cp e r m a n e n tv i r t h a lc i r c u i t 永久虚电路 8 南京邮电大学t 程硕l j 研究牛学位论文! i ! i 一章概述 第一章概述 近年来，随着i n t e r n e t 的广泛应用，女j i 何利用i n t e r n e t 的资源来组建食业的虚拟专 用网络( v p n ) 已成为i t 业界的一个新热点。v p n 是通过一个公共网络建立起来的一个临时 的、安全的连接，它是对企业内部网的扩展。v p n 可以帮助远程用户、公司分支机构、商 业伙伴及供应商与公司的内部网建立可信的安全连接，并保证数据的安全可靠传输，它从 根本上解决了网络而临的不安全因素的威胁，大大提高了网络数据传输的安全性、可靠性 和保密性。 本章拟从社会发展情况、通信发展环境、市场竞争情况等几个方面对本课题的背景进 行简要分析，从而引j j j 本课题的主要工作。 1 1 课题背景 ( 一) 宁夏回族自治区社会经济发展状况 宁夏回族自治区简称“宁”，是我国唯一的省级建制的回族自治区，1 9 5 8 年1 0 月2 5 口成立，现辖银川、石嘴山、吴忠、固原、中卫5 个地级市，2 2 个县( 市、区) ( 其中包括： 2 个县级市、7 个市辖区、1 1 个县、1 个县级移民开发区) 。2 0 0 7 年末，宁夏全自治区现有 人口6 0 3 万，其中回族2 1 8 万，占宁夏总人口的3 6 、全国回族人口的1 5 。 宁夏地处祖国西北、黄河中上游，总面积6 6 4 万平方公里，海拔1 0 9 0 - 2 9 0 0 米。自 古就有“天下黄河富宁夏”之说。东西窄南北长，地势北低南高。北部是宁夏平原，有1 4 个县( 市、区) ，经济发展水平相对较高。南部属于黄土高原和荒漠化草原，有8 个县( 市、 区) ，以丘陵、山地为主，面积占宁夏全区的5 9 。这里严重缺水，生态环境脆弱，西海 固被称为“苦瘠甲天下 。 ( 二) 全国通信市场发展情况 截至2 0 0 7 年底，全国新增固定电话用户8 3 8 9 】万户，总数突破9 亿户，达到9 1 2 7 3 4 j ipo 全国固定电话用户减少2 3 3 7 万户，达到3 6 5 4 4 8 万户，自1 9 6 8 年以来首次出现年 度负增长。其中，城市电话用户减少2 7 3 5 万户，达到2 4 8 5 9 4 万户；农村电话用户增加 3 9 9 万户，达到1 1 6 8 5 5 万户。固定电话普及率达到2 7 8 部百人。 全国网民数新增7 3 0 0 万人，达到2 1 亿人，居世界第二位。互联网普及率达到1 6 0 。 基础电信企业的互联网拨号用户减少6 9 5 7 万户，达到1 9 4 9 0 万户，而互联网宽带接入 9 南京邮电大学t 程硕i ：研究牛学位论文 第一章概述 用广新增1 5 6 1 1 万广，达到6 6 4 6 4 万广。 2 0 0 7 年，中国铁通围绕“突出专业化、做优区域化、实现差异化”的发展战略，改进 完善各项经营管理工作，实现了持续稳定健康发展。 主要经营指标稳步增长，完成主营业务收入1 6 6 亿元，i 司比增长6 9 ，固定电话用户 净增2 5 9 万户，互联网宽带接入用户净增1 6 1 万户；战略转型初见成效，加大了宽带业务、 增值业务的发展力度，转型业务在总收入中所占比重逐渐上升；专业化特色日趋突出，通 过不断完善铁路通信市场经营管理，实施铁道通信专网体制改革，公司满足和谐铁路建设 对通信、信息需求的能力进一步加强，在铁路通信市场的主导地位进一步提升；服务水平 进一步提高，公司以保障网络安全质量为主线，以提升客户满意度为目标，运维支撑能力 不断加强，网络运行质量进一步提高。 ( 三) 宁夏通信市场发展情况 宁夏经济的良好发展保证了通信产业的持续增长，同时，信息产业的发展又推进了工 业化、城镇化和农业产业化。 截至2 0 0 7 年底，全区共有本地固定电话用户1 4 7 1 万、移动电话用户2 4 8 6 8 万户， 电信业务收入1 3 0 6 亿元，固定电话普及率达到2 4 4 部百人，移动电话普及率达到4 1 2 部百人。 表1 - 1 宁夏通信市场状况( 截止2 0 0 7 年底) 地区 单位 全区 银川昊忠石嘴山固愿中卫 项目 6 0 3 7 3 ( 新增 人口万人1 4 4 9 61 2 7 2 97 3 8 51 5 2 2 41 0 5 3 7 7 5 3 万人) 电话用户页产 3 9 5 7 81 7 3 46 9 66 3 24 2 7j 6 8 固定电话页产 1 4 7 15 8 92 2 42 6 81 9 61 9 3 移动电话万户 2 4 8 6 8 1 1 4 54 7 23 6 42 3 12 7 5 业务收入万元 1 3 0 6 7 4 6 6 4 0 21 9 6 8 1 41 9 9 8 5 41 2 2 1 8 71 2 3 8 6 收入比例l o o5 0 81 5 11 5 39 49 5 用户比例 1 0 04 3 81 7 61 61 0 81 1 8 1 0 南京邮电大学f i 控坝i j 研究牛学位论文 第一章概述 ( 四) 宁夏通信市场竞争情况 近年来，宁夏通信市场发展良好，区内务种通信网络的规模不断扩大，市场竞争也口 趋激烈。首先是宁夏铁通的主要竞争对手、区内主导通信运营商宁夏电信投入大量资金进 行网络建设，特别在“无线市话”、“小灵通”等固定无线通信业务上发展迅猛。其次是两 家移动运营商相继推出了各种套餐，以其低廉的资费分流固网用户。 固话用户市场占比：截至6 月底，宁夏电信公司在固话用户市场中的占比仍为8 9 7 ， 铁通宁夏分公司固话用户占有率8 2 ，网通宁夏分公司固话用户占有率2 ；上半年固 话用户市场占比基本维持平稳不变的状态。 互联网用户市场占比：截至6 月底，宁夏电信市场拥有互联网用户( 拨号+ 专线+ 宽 带) 3 0 7 万户，其中宁夏电信公司网上用户占有率6 6 9 ，宁夏移动公司网上用广占有率 1 2 2 ，联通宁夏分公司网上用广占有率9 ，铁通宁夏分公司刚上用广占有率5 ，嘲 通宁夏分公司网上用户占有率6 9 ，卫通公司暂未发展互联网用户。 为了应对这种状况，各家运营商不约而同的选择了通过开发多样化、多层次的新业务， 来刺激用户消费，增加企业效益。传统的2 m 数字电路、d d n 专线由于投资成本较大，加之 线路不能共用而致使价格昂贵，使客户望而却步。 在这样的情况下，找到一种能够充分适应新业务承载需要，并为运营商提供投资成本 更低，性价比更高的网络解决方案成为摆在各大运营商面前十分紧迫的课题。这个解决方 案相比于目前基于固定地点的专线连接方式，首先应具有更大的共用性和扩容性。其次， 方案所包括的业务平台应具有较人的灵活性，能更加方便的组网，同时在维护操作方面要 简易便利。最后这个方案应该具有较高的安全性和经济性等。在以上要求下，虚拟专用网 络( v p n ) 的解决方案就顺势而出了。 1 2 主要工作 本论文旨在设计并实现一个适应市场需求的宁夏铁通v p n 组网方案。本文首先对v p n 技术的概念、基本特点及其关键技术进行了深入分析，并结合目前宁夏铁通v p n 技术发 展的现状及需求，制订宁夏铁通v p n 工程的总体目标；然后从互联网网络平台中的协议 体系、网络架构和网络现状这几个方面，详细阐述宁夏铁通在v p n 组网可行性分析和各 种方案的比较；最后，简要概述了v p n 工程的具体实现和性能测试结果。实际测试数据 表明：宁夏铁通v p n 组网工程运行稳定，性能达到工程建设要求。 南京邮电大学t 程硕：i ：研究，学位论文 帮一章概述 本文内容组织如下： 第一章：从社会发展情况、通信发展环境、市场竞争情况等几个方面对本课题的背景 进彳j ：简要分析，从而引出本课题的主要工作 第二章：以v p n 的概念、基本特点、关键技术和相比传统网络的优势介绍为基础，介 绍互联网网络平台中的网络架构和协议体系。 第三章：主要介绍了宁夏铁通互联网的网络现状，并由此引出了支撑v p n 的。口j 。行性。 第四章：从客户需求的角度描述了v p n 组网涉及的各种方案，并对方案进行了比较； 同时提出宁夏铁通宽带城域网建设目标。 第五章：在第四章的基础上介绍了宁夏铁通v p n 的工程实现，以及结果分析和优化 方案。 1 2 南京邮电大学t 程硕l j 研究牛学位论文筇_ 章v p n 技术综述 第二章v p n 技术综述 2 1v p n 的概念 在v p n 即虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物 理链路，而是利用某种公众网的资源动态组成的。所谓虚拟，是指用户不再需要拥有实际 的长途数据线路，而是使用i n t e r n e t 公众数据网络的长途数据线路。所谓专用网络，是 指用户可以为自己制定一个最符合自己需求的网络。虚拟专用网对用户端透明，用户好像 使用一条专用线路进行通信，f p n 网络拓扑如图2 - 1 所示。 图2 - 1f p n 网络拓扑示意图 v p n 是一个综合了保密性、安全性及可管理性于一身的解决方案。v p n 就是在公共网 络架构上( 通常是i n t e r n e t ) 利用安全、认证、加密等技术建立企业的专用线路，在降低联 网费用的同时确保信息的安全性、完整性和真实性。v p n 可以提供与昂贵的专线( d d n ) 类似 的安全性、可靠性、可管理性和优先级别，可构筑于i p 网络、帧中继网络和a t m 网络上。 v p n 分为三种类型：远程访问虚拟网( a c c e s sv p n ) 、企业内部虚拟网( i n t r a n e t v p n ) 和企业扩展虚拟网( e x t r a n e tv p n ) ，这三种类型的v p n 分别与传统的远程访 问网络、企业内部的i n t r a n e t 以及企业网和相关合作伙伴的企业网所构成的e x t r a n e t 相对应。 a c c e s sv p n ：是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟 1 3 南京邮电大学t 程硕：l j 研究牛学位论文筇_ 章v p n 技术综述 嘲。 i n t r a n e tv p n ：即企业的总部与分支机构问通过公网构筑的虚拟网。 e x t r a n e tv p n ：即企业问发生收购、兼并或企业问建立战略联盟后，使不同企业网通 过公网来构筑的虚拟网。 2 1 1 v p n 的基本特点 ( 1 ) 安全保障 虽然实现v p n 的技术和方式很多，但所有的v p n 均应保证通过公用网络平台传输数据 的专用性和安全性。在非面向连接的公用i p 网络上建立。个逻辑的、点对点的连接，称 之为建立。个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被 指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于v p n 直接构建在公用嘲上，实现简单、方便、灵活，但同时其安全问题也更为突出。食业必须 确保其v p n 上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有 信息的访问。e x t r a n e t v p n 将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。 ( 2 ) 服务质量保证( o o s ) v p n 网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质景 保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证v p n 服务的一个 主要因素；而对于拥有众多分支机构的专线v p n 网络，交互式的内部企业网应用则要求网 络能提供良好的稳定性；对于其它应用( 如视频等) 则对网络提出了更明确的要求，如网 络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在 网络优化方面，构建v p n 的另一重要需求是充分有效地利用有限的广域网资源，为重要数 据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网 络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成 大量的网络带宽空闲。q o s 通过流量预测与流量控制策略，可以按照优先级分配带宽资源， 实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。 ( 3 ) 可扩充性和灵活性 v p n 必须能够支持通过i n t r a n e t 和e x t r a n e t 的任何类型的数据流，方便增加新的节 点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传 输以及带宽增加的需求。 1 4 南京邮电大学工程硕： j 研究牛学位论文第_ 章v p n 技术综述 先级特性、易管理性和稳定性。它可以满足客广对原氽业内部局域网与远程办公窜、移动 用户问无缝连接的要求，即将网络连接扩展到客户、供货商、合作者和关键用户以形成外 部网( e x t r a n e t ) ，米降低商业运作开支和提升服务质量( 包括速度、简便性和保密性上 的提升) 。 2 2 互联网网络平台中的网络架构和协议体系 2 2 1互联网网络架构 互联网实际上是一个网连网，是多个网络互连而形成的逻辑网络。 从物理上看，互联网是由多个物理嘲络通过网络互连部件互连形成的大嘲，但是与互 联网具有直接的物理链路和是否能够成为互联网的用户不是一回事；正如原理上，各个单 位和家庭之间都具有通路，但能否进行这些单位或者家庭还必须得到许可。除此之外为了 保证结点之间的互连通信，每个结点必须执行相同的互联网协议软件，具有收发i p 数据 报的能力。互联网网络拓扑如图2 - 2 所示。 结i 交换够l 图2 - 2 互联网网络拓扑示意图 从逻辑上看，为了便于管理，互联网采用了层次网络的结构。最高层为主干网，由大 型或者超级计算机通过专用线直接连接，覆盖多个国家；次级网为区域网，覆盖整个国家 或者大的城市连接该国家或者城市的主要结点：最低级网为校园网，附接所有进入互联网 网的结点。此处的校园网不仅指学校，也包括研究部门，甚至和企业网具有同等的含义， 1 7 南京邮电大学t 控硕i j 研究牛学位论文笫章v p n 技术综述 2 1 3v p n 的优势 v p n 的优点在于能够给服务提供商( i s p ) 和v p n 用广( 企业) 都将带来不少的益处。