简历--毕业论文

文章目录

  • MPLS VPN网络的设计与实施
  • 一、研究背景和意义
  • 二、研究内容
    • 2.1网络设计
      • 2.1.1 MPLS VPN配置思路
      • 2.1.2基本配置
      • 2.1.3 实验结果
  • 三、结论
  • 其他

MPLS VPN网络的设计与实施

摘 要:本文选择研究对象是cisco的MPLS VPN网络,具有经济适用,扩展性能强,传输范围大等优点,在实现两层标签传递数据的基础上,通过对路由协议的配置和RT值修改等,实现了使用四种不同的路由协议的客户之间的网络互通和实现分公司通信流量通过总公司控制的功能,MPLS VPN网络适用于大型的、跨区域的企业之间构建企业网络,通过GNS3仿真软件的测试,最终完成了MPLS VPN网络设计的三个功能的整体测试,验证了设计可行性。
关键词:MPLS VPN;两层标签; RT
Abstract:This paper choose the research object is cisco MPLS VPN network, have economy applicable, extension performance is strong, the advantages of large range of transmission, in the realization of two layer, on the basis of transfer data labels, right through the protocol configuration and RT value revision, etc., realized using four different routing protocol network communication between client and implementation branch traffic through corporation control function, MPLS VPN network is applicable to large, cross-regional enterprise between construction of enterprise network, by GNS3 simulation software test, Finally, the overall test of the three functions of MPLS VPN network design was completed, and the feasibility of the design was verified.
Keywords:MPLS VPN; Two layers of label;RT

一、研究背景和意义

随着现代社会的发展,大型企业内部的网络需求不断增加,对数据传输的速率要求越来越高,而且在信息传输的安全性和可靠性也是越来越重视,随之便诞生了MPLS VPN,多协议标签交换虚拟专用网技术既可以弥补了IP路由中存在的扩展性差、也解决了难以支撑大的流量工程等一系列问题,而且其自身通过标签转发所到达的速率也很快速,通过其特有的技术进而满足互联网各项业务的需求。
本论文是根据现现今的网络发展的需求而设计,当今社会,部分互联网运营商和许多企业都将MPLS VPN作为重要业务进行运作,其发展的前景不可谓不长远,尤其是对于大型企业而言,由于通讯是跨区域性的,不同的分支分部全国各地,运行MPLS VPN可以让管理和传输得到更好的保障。并且在全球范围内,MPLS VPN的搭建和发展,都是处于日益增长的阶段。

二、研究内容

研究的总体目标是建立一个应用于大型企业的MPLS VPN网络,其中通过对相关的专业名称和特殊技术应用进行阐述,然后通过各种命令的配置,实现MPLS VPN所特有的功能,借助GNS3虚拟器仿真模拟,搭建网络仿真拓扑,使我们更加清晰、更加快速地理解MPLS VPN所涉及的理论以及在现实中的实际应用。该网络架构可以连接公司的多个区域分支,运行多种路由协议,可以实行信息分流,通过RT配置,使得各个公司通讯相互隔离。为了保证公司内部能够安全地访问外网,我们需建立网络安全机制和流量控制机制,并且实现总公司对分公司的通讯之间流量控制。
MPLS参与客户的路由,并且大量的实施都是由 ISP 来完成,客户只需要极少的配置就能完成多个站点之间的互联。根据企业需求采用快速以太网进行组网,主要包括企业网络拓扑结构的设计、IP地址分配,路由重分布技术、MPLS的配置,LDP的配置,虚拟专用网VPN的配置、RIP、OSPF、EIGRP、BGP路由邻居搭建的配置、RT、RD值的配置、以及MP-BGP的配置等方面内容,为大型企业提供一个可供各个区域分部进行安全快速通信以及总部通讯控制,可扩展功能的网络环境。

2.1网络设计

首先,分成四个区域,分别是RED、BLUE、GREEN、YELLOW,通过标签在公网上转发客户数据,R5,R6,R7,R8分别代表允许RIP,OSPF,EIGRP,BGP的客户,模拟运行不同路由协议的分支,并在每个网络中搭建简单的网络拓扑,进行实验测试。R1,R4作为PE,之间配置MP-BGP,通过在PE上配置VRF进行隔离路由,因为如果R5和R6有相同路由,但是配置了VRF隔离,就不会产生影响,配置RD用于同步路由传递给另一个PE时,有区分相同的路由的用途,再配置RT用于管理所有的路由,通过重分布,使不同路由协议之间可以通信,使得网络互通,链路通过两层标签传输,实现MPLS VPN功能,完成基本通信功能。最后,通过修改RD值,使得总部公司R5对分公司R7,R8的通信流量进行控制,实现分公司通信流量需要通过总公司控制。

2.1.1 MPLS VPN配置思路

1.启用CEF转发功能
2.PE与P路由器之间,接口上启用MPLS IP
3.PE路由器与CE路由器之间,配置在共享PE上VRF隔离路由
4.正常传递路由,配置RD
5.路由通告CE,配置export RT和import RT
6.PE与CE之间,配置OSPF、RIP、EIGRP、BGP路由
7.PE与PE之间,配置MP-BGP协议传递VPNv4路由

2.1.2基本配置

(1)根据IP地址表规划
(2)实现MPLS区域的路由器之间互相通信,在R1、R2、R3、R4配置上配置OSPF,下表为R1上的配置,R2,R3,R4也要建立OSPF,宣告各自的网段,建立起邻居。
(3)实现允许客户私有路由表中有重叠的路由的功能,因为VRF跟全局路由表示隔离的,所以即便R5和R6有相同路由,也不会有影响。所以在R1创建VRF RED用于充当R5客户的虚拟路由转发表,创建VRF BLUE用于充当R6客户的虚拟路由转发表,在R4创建VRF GREEN用于充当R7的虚拟路由转发表,创建VRF YELLOW用于充当R8的虚拟路由转发表,并将它们连接CE的接口关联到VRF:
(4)实现CE客户和运营商PE之间相互通信,配置PE和CE的路由协议,在R5与R1间运行RIP,R6与R1间运行OSPF,R7与R4间运行EIGRP,R8与R4间运行BGP。四个区域都是在VRF上配置路由协议的,因为上一步已经将接口归属于VRF,并且全局上是没有配置地址的,模拟运行四种路由协议的客户网络。注意区分各种路由协议在全局路由下的配置和VRF下的配置。
(5)实现客户CE内部的相互通信,在客户R5内部网络部署RIP路由,在客户R6内部网络布置OSPF,在客户R7内部网络部署EIGRP,在客户R8内部网络部署BGP,并且全部都宣告相应的邻居,使CE之间的网络互通。
(6)为了实现内层标签分发功能,首先要在R1、R4上建立MP-BGP邻居关系,用于传递客户路由,中间运营商设备R2、R3是不进行客户路由地学习的,将客户的数据传递到达目标PE时,并且客户的数据可以正确地转发到相应的CE中。在R1和R4配置MP-BGP协议。
(7)因为客户自身使用私网地址,所以往往都有相同的路由配置出现,所以为了实现使相同路由在MPLS域可以传递,并且可以顺利地传递到目的地的功能,需要配置RD值,假设没有RD值,R1在传递R5和R6相同的路由到R4时,R4的BGP就会优选其中一条传递,丢弃另一条,而设置RD值后,R1在发出路由时,为每个VRF带一个RD值,每个VRF的RD值都是不一样的,这样路由传递到R4时,R4就可以识别,因为VRF只在本地有效,本地指的是R5到R1这一部分,所以RD的作用是用于同步路由传递给另一个PE时,区分相同的路由使用的,在R1和R4上分配设置RD。
(8)进行重分布使客户R5和R6能与PE路由器R1之间相互通信,客户R7和R8能与R4之间相互通信,需要注意一点,是要在相应的VRF上重分布,而不是在全局的路由上重分布,通过以上操作,R5和R6的路由都给到R1,然后是通过MP-BGP远程传递到R4上,双方之间进行重分布:
(9)实现目标PE可以将客户的路由信息转发到对端的客户中,比如R5的路由传递到R4时,R4没有R5路由去向的目的地址R7的消息,所以无法转发,此时,需要将路由归类,进行配置RT值,需要分别在R1上将RED标记为导出5:5,在R4的GREEN上标记为导入5:5,这样R5的路由就可以顺利转发到R7上,以此类推,R6到R8也是如此配置。RT的作用是用于管理所用的路由,在数据发出时,需要携带RT值,在接收端导进相应的RT值,便可以正常转发到相应的路由器上。
(10)此时,客户R5上已经有客户R7的路由,但是R5却ping不通R7,因为在R2,R3上出现路由黑洞问题,所以要启用MPLS解决路由黑洞问题,注意R1、R2、R3、R4相互连接的接口都得启用LDP协议和开启mpls ip。
通过以上配置,可以实现MPLS VPN两层标签转发功能,实现客户与客户之间的网络通信,解决了重叠路由的传递问题、内层标签分发问题、路由正确传递问题和路由黑洞问题。
(11)以下是扩展功能,假设R5为公司总部,R6、R7、R8都为分公司,通过配置,实现R7访问R8,数据传输的路线是R7—R5—R8,即R7传递数据到R5,R5再转发到R8,从而使总公司对分公司的数据流量可以得到有效地监测。
首先,R9模拟为外网,将R5上配置NAT,与外网进行访问。
接下来,将R1上的vrf RED和vrf BLUE,以及R4上的vrf GREEN, vrf YELLOW的import RT全部down掉,要重新配置import RT。
其次,解决路由传递的问题,R5下发默认路由,重分布进入和接收三个分支站点的路由,并且在R5上配置接收R6,R7,R8的RT值,通过RT值使所有的分公司都可以将数据传递到总公司。

2.1.3 实验结果

(1)测试R5和R7之间的连通性:
在这里插入图片描述
图 2-1 连通
(2)实现R7访问R8
在这里插入图片描述
图2-2 访问路径
由上可得,R7访问R8时,通过对RT值的修改,可以达到访问路径是:R7—R4—R3----R2—R1------R5------R1------R2-----R3-----R4------R8,实现了由R5进行流量控制,在r5那里做行为接收器,目的是达到了,但是同时也造成了R5处的网络负载变大了。

(3)查看MP-BGP自动为每条VPNv4路由前缀所分配的私网标签
在这里插入图片描述
图2-3 私网标签
查看数据转发过程的标签表项,查看公网标签
在这里插入图片描述
图2-4 公网标签

三、结论

论文研究结果证明了MPLS VPN利用标签传输这种技术的可行性,可以很好地符合当今大型企业内部网络搭建的需求,并且也可以应对复杂、多种的路由协议的网络场景,在安全性方面,因为客户部分不需要考虑传输过程中的设备部署,都是由运营商处理,所以也是安全系数较高,并且在经济方面,也是利用运营商闲置的带宽资源进行配置的,所以经济方面所需的费用远小于传统的网络,本设计理论上实现了基本的MPLS VPN传输数据的功能,通过仿真软件成功验证各种功能的实验效果。
本人补充了结合实际这一模块,构建了一个符合现实网络的大体模型,并且总结了排错思路,有助于仿真过程遇到问题,可以进行系统性地排错,更容易找到问题所在。每个区域分支也都独自搭建了一个小型的网络进行模拟实验,结合当下使用较多的路由协议,如RIP、EIGRP、OSPF和BGP,用于仿真复杂的网络路由环境,并且对实际会出现的问题做了仿真实验,比如总公司控制分公司的通信,分公司不同路由协议进行通信,分公司通信隔离等。
自己研究的不足之处,在R7访问R8时,虽然满足了原本流量控制的要求,可以在R5处放置行为接收器进行管理流量,但是由于分支客户的数据流量都会流经R5再转发到目标区域,所以也存在网络负载变大的弊端。同时,在R6与R5的通信部分,没有实现R6的访问控制,如果想让R6被R5控制通讯,因为是在一台PE上,而且所涉及的路由协议比较多,所以在共享PE操作起来比较困难,解决方案是将PE改成两台PE的话,操作起来就相对简单点容易。而且在分公司的网络建构上,虽然CE的网络搭建不是重点,但是CE上的配置太过简单,也就导致无法准确地仿真如今复杂的企业网络,这也是不足的一点。

其他

研究目的:IP地址分配,路由重分布技术、MPLS的配置,LDP的配置,虚拟专用网VPN的配置、RIP、OSPF、EIGRP、BGP路由邻居搭建的配置、RT、RD值的配置、以及MP-BGP的配置。
设备数量:

基本原理:MPLS-VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/444828.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

08 线性卷积

各位看官,大家好!本讲为《数字信号处理理论篇》08 线性卷积。(特别提示:课程内容为由浅入深的特性,而且前后对照,不要跳跃观看,请按照文章或视频顺序进行观看。 最近阳春三月,万物复…

HarmonyOS系统开发基础环境搭建

一 鸿蒙介绍: 1.1 HarmonyOS系统是华为自研的一款分布式操作系统,兼容Android,但又区别Android,不仅仅定位于手机系统。更侧重于万物物联和智能终端,目前已更新到4.0版本。 1.2 HarmonyOS软件编程语言是ArkTS&#x…

MySQL--索引优化实战篇(1)

前言: 我们常说的SQL优化,简单来说就是索引优化,通过合理创建索引,调整SQL语法等,来提升查询效率,想要进行SQL优化,就必须知道索引的原理,而且能够看懂SQL的执行计划。 MySQL–索引…

瑞芯微第二代8nm高性能AIOT平台 RK3576 详细介绍

RK3576处理器 RK3576瑞芯微第二代8nm高性能AIOT平台,它集成了独立的6TOPS(Tera Operations Per Second,每秒万亿次操作)NPU(神经网络处理单元),用于处理人工智能相关的任务。此外,R…

ARM-v7 程序计数器PC的相关指令与应用

1. 前言 如图1所示,R14是连接寄存器(Link Register),在汇编指令中通常也写为LR,用于存储函数调用和异常等的返回信息,复位时,默认值为0xFFFFFFFF; 图1 Core register R15是程序计数…

华为OD机考-C卷

文章目录 攀登者问题停车场最短路径 攀登者问题 24/03/09 20:50~23:10 攀登者喜欢寻找各种地图,并且尝试攀登到最高的山峰。地图表示为一维数组,数组的索引代表水平位置,数组的元素代表相对海拔高度。其中数组元素0代表地面。一个山脉可能有多…

【软考】单元测试

目录 1. 概念2. 测试内容2.1 说明2.2 模块接口2.3 局部数据结构2.4 重要的执行路径 3. 测试过程2.1 说明2.2 单元测试环境图2.3 驱动模块2.4 桩模块 4. 模块接口测试与局部数据结构测试的区别 1. 概念 1.单元测试也称为模块测试,在模块编写完成且无编译错误后就可以…

C++ 11 新特性线程mutex互斥访问共享变量

一.互斥锁介绍 互斥锁(mutex)是C11中用于保护共享资源的一种同步机制,其原理基于以下关键点: 独占所有权:std::mutex提供独占所有权的特性,即在同一时间只有一个线程能够拥有互斥锁。当一个线程拥有锁时&am…

嵌入式 Linux 学习

在学习嵌入式 Linux 之前,我们先来了解一下嵌入式 Linux 有哪些东西。 1. 嵌入式 Linux 的组成 嵌入式 Linux 系统,就相当于一套完整的 PC 软件系统。 无论你是 Linux 电脑还是 windows 电脑,它们在软件方面的组成都是类似的。 我们一开电…

使用大型语言模型进行实体提取

原文地址:Using A Large Language Model For Entity Extraction LLM 能否比传统 NLP 方法更好地提取实体? 2022 年 7 月 12 日 Large Language Models for Generative Information Extraction: A Survey 实体简介 使用Co:here大型语言模型。 实体可以被视…

Python之Web开发中级教程----搭建Git环境三

Python之Web开发中级教程----搭建Git环境三 多人分布式使用仓库操作实例 场景:开发者A,开发者B在同一个项目协同开发,修改同一个代码文件。开发者A在Win10下,开发者B在Ubuntu下。 1、开发者A修改提交代码 从GitHub: Let’s bu…

数据库-DQL

基本查询 -- 查询id,name,creatdata select id,name,creatdata from tb_emp;-- 查询所有值 select id, user, name, gender, image, mima, zhiwei, creatdata from tb_emp;select *from tb_emp;-- 不推荐-- 查询id creatdata,并起一个别名 select id ID…

部署LVS负载均衡集群架构

目录 一、ipvsadm 工具 二、NAT模式下部署LVS负载均衡 1、部署NFS共享存储服务器 1.1 安装NFS软件 1.2 新建共享目录和站点文件 1.3 设置共享策略 2、部署节点服务器1 2.1 安装并启动nginx软件 2.2 挂载共享目录到网页站点目录 2.3 修改网关 3、部署节点服务器2 3.…

【国产MCU】-CH32V307-SysTick中断与延时功能实现

SysTick中断与延时功能实现 文章目录 SysTick中断与延时功能实现1、SysTick介绍2、SysTick中断使用3、SysTick实现微秒和毫秒延时功能CH32V307的RISC-V内核控制器自带的一个64位可选递增或递减的计数器,用于产生SYSTICK异常(异常号:15),可专用于实时操作系统,为系统提供“…

ChatGPT预训练的奥秘:大规模数据、Transformer架构与自回归学习【文末送书-31】

文章目录 ChatGPT原理与架构ChatGPT的预训练ChatGPT的迁移学习ChatGPT的中间件编程 ChatGPT原理与架构:大模型的预训练、迁移和中间件编程【文末送书-31】 ChatGPT原理与架构 近年来,人工智能领域取得了巨大的进展,其中自然语言处理&#xf…

算法(递归)黑盒思想

递归vs搜索vs回溯 递归的时候其实就是在搜索,递归返回的时候其实就是在回溯 常见的二叉树的题目基本都用到了递归: 求二叉树节点个数(后序遍历) int BinaryTreeSize(BTNode* root) {return root NULL ? 0 : BinaryTreeSize(roo…

【学习】DLA (Deep Layer Aggregation)

本研究是有由UC Berkeley的Trevor Darrell组发表于2018年CVPR。因为,工作中应用到CenterNet,文章中使用了DLA作为backbone,能够以较高的速度完成推理并维持较高的AP。 DLA文章:论文 DLA 在实际操作中,常常将高级特征…

Orange3数据预处理(转换器组件)

该组件接收数据,然后重新应用之前在模板数据上执行的转换。 这些转换包括选择变量的子集以及从数据中出现的其他变量计算新的变量, 例如,离散化、特征构建、主成分分析(PCA)等。 在Orange3中,描述的这个组件…

浏览器与Node.js事件循环:异同点及工作原理

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

linuxOPS基础_linux系统注意事项

Linux严格区分大小写 Linux 和Windows不同,Linux严格区分大小写的,包括文件名和目录名、命令、命令选项、配置文件设置选项等。 例如,Win7 系统桌面上有文件夹叫做Test,当我们在桌面上再新建一个名为 test 的文件夹时&#xff0c…