摘要:现代社会中，企业的发展越来越快，企业规模不断扩大，许多企业创建了分支机构（海外分支机构）。企业对于网络的依赖性越来越强，数据安全的传输需求越来越高，由于分支之间需要传输的数据往往涉及到商业机密，所以避免信息泄露会给企业带来巨大的损失，因此当前网络不仅是对传输速率有很高的要求并且对网络的传输安全也提出了挑战。

本文深入地剖析了利用公共网络建立企业间VPN专网的各种技术。比较了各种技术组网方案的优缺点。实现了企业总部与分支机构之间VPN组网。文中给出了基于MPLS的VPN构建异地分支机构的网络详细方案，然后对网络中的关键流量如语音、互动视频等流量做了QoS设置，确保其在网络中优先通行，以满足网络功能需求。在网络拓扑完成搭建、调试、命令行配置后，对系统的连通性及安全性进行了测试，测试结果表明此种异地企业分支机构专网规划方案非常适合异地企业分支机构用来规划专用网络，对于实际的网络规划与实施具有一定的指导功能。

关键字：数据安全；MPLS；流量工程；VPN

目录

摘要

Abstract

第1章 引言-1

1.1 课题背景-1

1.2 国内外发展现状-1

1.3 论文结构安排-2

1.4 本章小结-2

第2章 VPN的相关概念及分类-4

2.1 VPN的基本概念-4

2.2 常见的VPN种类-4

2.3 VPN的优点-5

2.4 VPN的安全特性-5

2.5 本章小结-5

第3章 IPSEC VPN-7

3.1 IPSEC VPN简介-7

3.2 IPSec VPN的工作模式-7

3.2.1 传输模式-7

3.2.2 隧道模式-8

3.3 IPSec VPN的重要组成技术-9

3.3.1 密钥-9

3.3.2 常用的对称加密算法-11

3.3.3 常用的非对称加密算法-11

3.4 常用的数据包验证算法-12

3.5 IPSec构建连接的基本过程-13

3.6 ISAKMP/IKE的两个阶段-14

3.6.1 ISAKMP/IKE阶段1-14

3.6.2 ISAKMP/IKE阶段2-15

3.7 本章小结-18

第4章 SSL VPN-19

4.1 SSL客户类型：-19

4.2 SSL重要组成技术：-20

4.2.1 SSL身份认证-20

4.2.2 SSL内容控制-21

4.3 SSL重要部件-21

4.4 本章小结-21

第5章 MPLS VPN-22

5.1 MPLS多协议标签交换-22

5.1.1 MPLS体系结构概述-22

5.1.2 MPLS工作原理-23

5.2 MPLS VPN的两种分类-23

5.2.1 L2VPN-24

5.2.2 L3VPN-25

5.3 跨域的MPLS VPN方法-25

5.4 基于MPLS VPN的QoS-26

5.4.1 QoS的服务模型-26

5.4.2 区分服务模型的关键组件-26

5.5 本章小结-27

第6章 异地分支机构VPN专网实现-28

6.1 需求分析-28

6.2 拓扑规划-28

6.2.1 IP地址规划-29

6.2.2 网络协议的选择-31

6.3配置流程-32

6.3.1 网络底层配置流程-32

6.3.2 启用标签分配分发协议LDP与MPLS协议-33

6.3.3 完成自治系统内BGP与MP-BGP邻居关系的建立-35

6.3.4 虚拟路由转发及企业内网路由协议的配置-36

6.3.5 企业内网与MP-BGP相互重分发-37

6.3.6 跨域的MPLS VPN配置流程-38

6.3.7 QoS服务质量保证-41

6.4 本章小结-42

第7章 总结-43

7.1 总结-43

7.2 不足与展望-43

参考文献-44

致谢-45