(信号与信息处理专业论文)mpls网络的qos技术研究及安全问题分析.pdf_第1页
(信号与信息处理专业论文)mpls网络的qos技术研究及安全问题分析.pdf_第2页
(信号与信息处理专业论文)mpls网络的qos技术研究及安全问题分析.pdf_第3页
(信号与信息处理专业论文)mpls网络的qos技术研究及安全问题分析.pdf_第4页
(信号与信息处理专业论文)mpls网络的qos技术研究及安全问题分析.pdf_第5页
已阅读5页,还剩82页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不 包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处,本人承担一切相关责任。 日期:迦! 里,堕,2 曼 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即: 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借 阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释:本学位论文属于保密在年解密后适用本授权书。非保密 论文注释:本学位论文不属于保密范围,适用本授权书。 本人签名:固! :面 导师签名:j 分星上芷牡 1 日期: 丛( 芝:;= m p l s 网络的q o s 技术研究与安全问题分析 摘要 随着近年来互联网的迅速发展,人们对网络的依靠越来越紧密, 同时对新业务的需求也不断增长,特别是高端用户对业务的质量要求 越来越高。日益增多的网上应用对传统的i p 网络技术提出了新的挑 战。用户数和业务量的增长造成网络数据流量膨胀,而骨干网带宽尚 无扩展,i p 路由器处理能力受限,导致业务高峰时期网络出现拥塞现 象。与此同时,一方面m p l s 技术的应用越来越广泛,被业界公认为 下一代网络中主要骨干网技术,而n g n 中的服务质量,要求能够保 证电信级的服务质量,另一方面随着信息技术的快速发展,网络入侵 工具,黑客攻击手段越来越高明,各种网络安全问题依然频发。因此 为了建立一个可管理、可运营的,可靠性、扩展性较好的,经济高效 并且能够满足用户对服务质量、安全性和任意连接等广泛需求的下一 代网络,研究m p l s 网络中的q o s 和安全问题变得尤为重要。 本科题主要研究m p l s 网络的多种q o s 保证机制,并选择了其 中一种机制进行实施,验证其有效性,测试和分析了其具体工作原理, 且从控制平面,数据平面,运营管理平面分析了m p l s 网络存在的多 种安全威胁问题,并编程测试了在m p l s 保证q o s 时引入的安全漏 洞的存在性和严重性,最后分析了可能采取的安全防御措施,以进一 步保证m p l s 网络的安全通信。 本课题的研究将有助于各大运营商将m p l s 技术在路由、组网、 支持多业务、服务质量等方面的优势有效地运用到i p 宽带城域网建 设中,充分利用现有网络资源,根据不同的业务,提供具有等级区分 的q o s 保证和安全保证的业务。 关键词:多协议标记交换服务质量综合服务区分服务安全威胁 i i 一 r e s e a r c ha n da n a l y s y so nt h eq o sa n d s e c u r j t yo fm p l sn e t w o r k a b s t r a c t i nr e c e n ty e a r s ,w i t ht h er a p i dd e v e l o p m e n to ft h ei n t e m e t ,p e o p l e r e l ym o r ea n dm o r eo nt h en e t w o r k , t h ed e m a n df o rn e wb u s i n e s si s g r o w i n gt o o ,e s p e c i a l l yf o rt h o s eh i g hl e v e lu s e r s ,t h e yd e m a n dh i g h e ra n d h i g h e rq u a l i t yr e q u i r e m e n t s f o rb u s i n e s s t h e i n c r e a s i n g o n l i n e a p p l i c a t i o nh a sp u tf o r w a r dn e wc h a l l e n g e st ot h et r a d i t i o n a li pn e t w o r k t e c h n o l o g y t h eg r o w t ho fs u b s c r i b e r sa n db u s i n e s sh a sl e dt ot h e i n f l a t i o no fn e t w o r kd a t af l o w , w i t hn oe x t e n s i o no fb a c k b o n eb a n d w i d t h a n dl i m i t e dp r o c e s s i n gc a p a c i t yo fi pr o u t e r s ,t h en e t w o r kh a sa l w a y s e n c o u n t e r e dc o n g e s t i o ni nt h eb u s i n e s sp e a kt i m e m e a n w h i l e ,o no n e h a n dn 但l st e c h n o l o g yh a sb e e nu s e dm o r ew i d e l ya n dh a sb e e n r e c o g n i z e da s t h em a i nb a c k b o n en e t w o r kt e c h n o l o g yo ft h en e x t g e n e r a t i o nn e t w o r k m o r e o v e rt e l e c o m m u n i c a t i o nl e v e ls e r v i c eq u a l i t y h a sb e e nr e q u i r e dt oe n s u r ef o rt h en g n o nt h eo t h e rh a n dw i t ht h e r a p i dd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y , n e t w o r ki n t r u s i o nt o o la n d h a c k e r s a t t a c km e a n sb e c o m es m a r t e ra n ds m a r t e r , av a r i e t yo fn e t w o r k s e c u r i t yp r o b l e m sh a so c c u r r e df r e q u e n t l y s oi no r d e rt oe s t a b l i s han e x t g e n e r a t i o nn e t w o r kw h i c hi sm a n a g e r i a l ,o p e r a t i o n a l ,r e l i a b l e ,e x p a n s i b l e , e c o n o m i ce f f i c i e n c ya n db e r e rc o u l ds a t i s f yt h ew i d e l yr e q u i r e m e n tt o t h eq o s 、s e c u r i t ya n df r e ec o n n e c t i o ne t c t h er e s e a r c ho nq o sa n d s e c u r i t yo fm p l sn e t w o r kh a sp a r t i c u l a r l ya t t a c h e dm o r ei m p o r t a n c e t h i sp a p e r m a i n l ys t u d i e st h ev a r i e t i e so fq o sg u a r a n t e em e c h a n i s m i nm p l sn e t w o r k , o n eo fm e c h a n i s m sh a sb e e nc h o s e nt ob e i m p l e m e n t e d ,i t sv a l i d i t ya n dp r a c t i c a l i t yh a sb e e nv e r i f i e d ,i t ss p e c i f i c w o r kp r i n c i p l eh a sb e e nt e s t e da n da n a l y z e d i nt h em e a nt i m e ,t h i sp a p e r h a sa l s oa n a l y z e dt h en e t w o r ks e c u r i t yt h r e a to ft h em p l sn e t w o r kf r o m t h r e e p l a n e si n c l u d i n g c o n t r o l p l a n e ,d a t ap l a n e a n d o p e r a t i o n m a n a g e m e n tp l a n e ,t e s t e d t h ee x i s t e n c ea n d s e v e r i t y o fs e c u r i t y v u l n e r a b i l i t i e si nt h em 咿l s q o sg u a r a n t e e m e c h a n i s mw i t h p r o g r a m m i n g a n df i n a l l yd i s c u s s e dt h ep o s s i b l es a f e t yp r e c a u t i o nt o i i i f u r t h e re n s u r es e c u r ec o m m u n i c a t i o ni nm p l sn e t w o r k t h i ss t u d yw i l lc o n t r i b u t eal o tt oa l lt h en e t w o r ko p e r a t o r st oa p p l y m p l st ot h ec o n s t r u c t i o no fi pb r o a d b a n d a n t h eo p e r a t o r sc o u l d t a k ee f f e c t i v ea d v a n t a g eo ft h em p l sa d v a n t a g ei nq o s 、 r o u t i n g 、 n e t w o r k i n g 、m u l t i - s e r v i c e ss u p p o r t e da n dm a k ef u l lu s eo ft h ee x i s t i n g n e t w o r kr e s o u r c e st op r o v i d eq o sg u a r a n t e e sw i t hd i s t i n c t i v el e v e la n d s e c u r i t yg u a r a n t e e sa c c o r d i n gt od i f f e r e n tb u s i n e s s e s k e yw o r d s :m p l sq o si n t s e r vd i f f s e r v s e c u r i t yt h r e a t i v , 目录 e jj 录1 , 插图索引v i i 表格索引。v i i i 第一章绪论1 1 1 研究背景及意义1 1 2 研究现状和发展趋势2 1 3 研究内容4 1 4 论文的组织结构5 第二章m p l s 与q o s 技术综述6 2 1 m p l s 技术6 2 1 1 m p l s 概述及其优势6 2 1 2 m p l s 的基本原理7 2 2o o s 技术1 l 一 2 2 1o o s 技术介绍1 1 2 1 3 i p 网络中的o o s 模型1 4 2 1 4 两种q o s 模型的比较1 7 2 3 小结18 第三章m p l s 网络中的q i o s 及其监测技术研究1 9 3 1m p l s 网络中的q o s 机制1 9 3 1 1 基于r s v p 扩展协议r s v p - t e 建立保证o o s 的l s p 隧道1 9 3 1 2 基于标签( l a b e i ) 实现m p l s 中的d i f f s e r v 2 2 3 1 3 基于l d p 扩展协议实现m p l s 的dlf f s e r v 2 4 3 1 4 基于r s v p 扩展协议实现m p l s 中的d if f s e r v 2 5 3 1 5 基于c r - l d p 的q o s 路由2 6 3 2o o s 监测技术研究2 8 3 2 1 实时传输控制协议r t c p 2 8 3 2 2v oip 的o o s 动态监测方法3 0 3 3 小结3 3 第四章m p l s 实验网络中的o o s 实施与工作机制测试3 4 4 1m p l s 实验网络的设计与实施3 4 4 1 1m p l s 实验网络的拓扑设计3 4 4 1 2m p l s 的实施3 5 4 1 3m p l s 实验网络o o s 策略的设计与实施3 9 4 2m p l s 实验网络中的o o s 工作机制测试实验4 6 4 2 1 测试环境配置4 6 4 2 2 采用和不采用q o s 策略的网络o o s 比较实验4 8 4 2 3 采用了相对带宽分配的c b o 拥塞管理机制实验5 0 4 2 4 采用了绝对带宽分配的c b o 拥塞管理机制实验5 4 第五章m p l s 的安全威胁分析、测试实验及防御研究5 7 5 1m p l s 网络中的安全问题分析5 7 5 1 - 1 基于控制平面的攻击5 7 5 1 2 基于数据平面的攻击5 9 v 5 1 3 基于运营管理平面的攻击6 0 5 2m p l s 网络中o o s 测试实验一6 0 一 5 2 1 实验环境配置6 0 一 5 2 2 用户子网外部攻击测试与结果分析一6 2 - 5 2 3 用户子网内部攻击测试与结果分析- 6 5 5 3m p l s 网络的安全防御措施6 7 5 4 ,j 、结。6 9 第六章总结与展望7 0 6 1 总结- 7 0 6 2 展望7l - 气 参考文献7 2 致谢7 4 攻读硕士学位期间所发表的学术论文7 5 , 一 插图索引 图2 - 1 m p l s 网络的转发模型6 图2 - 2 标记栈的通用封装9 图2 - 3 策略控制系统策略控制流程示意图1 3 图2 - 4i n t s e r v r s v p 的工作流程1 5 图2 5i p v 4 的d s c p 字段1 6 图2 - 6ip v 6 的d s c p 字段16 图2 - 7d i f f s e r v 体系结构1 6 图3 - 8 基于r s v p 的l s p 隧道建立过程2 0 图3 - 9l - l s p 方式d s c p 与p h b 的映射2 3 图3 - 1 0e - l s p 方式的d i f f s c r vt l v 2 4 图3 - 1 1l - l s p 方式下d i f f s e r v 的t l v 2 4 图3 - 1 2m a p 的格式2 5 图3 - 1 3e - l s p 方式下的o i f f s e r v 对象2 5 图3 - 1 4l - l s p 方式的d i f f s e r v 对象2 6 图3 - 1 5 约束路由的技术框架2 6 图3 - 1 6l d p 消息的工作过程2 7 图3 1 7 发送者报告数据包结构2 9 图4 - 18m p l s 实验网络拓扑图3 4 图4 - 1 9 测试实验环境图4 0 图4 - 2 0 无q o s 保证和有q o s 保证的丢包率。5 0 图4 - 2 1 不同q o s 等级的相对带宽分配的影响统计图5 3 图4 - 2 2 不同q o s 等级的绝对带宽分配的影响统计图5 5 图5 - 23 用户子网外部攻击模型6 2 图5 - 2 4 正常状态下的q o s 6 3 图5 - 2 5 视频业务资源被盗窃后的q o s 6 4 图5 - 2 6 语音业务资源被盗窃后的q o s 6 4 图5 - 2 7 用户子网内部攻击模型6 5 图5 - 2 8 篡改d s c p 值对网络服务质量的影响6 7 v i l 表格索引 表2 一lp h b 与d s c p 的对应关系17 表3 1 r s v p t e 新增对象2 0 表4 1d is p l a ym p l si n t e r f a c e 命令显示字段描述3 7 表4 2d is p l a ym p l sls p 命令显示信息描述3 7 表4 3d is p l a ym p l 8i d ps e s s i o n 命令显示信息描述3 8 表4 - 4d is p l a ym p l si d pp e e r 命令显示信息描述3 8 表4 5d i s p l a ym p l si l m 命令显示信息描述3 9 表4 6 各种拥塞管理技术的比较4 4 表4 7i pt o s 与m p l se x p 的映射5 0 表4 8 各等级流量的带宽分配比例5 2 表4 - 9 相对带宽分配实验的实验数据5 3 表4 1o 不同e x p 值分配的带宽大小5 4 表4 1 1 基于c b q 的绝对带宽分配实验数据5 4 表5 一l 盗窃不同大小资源对网络q o s 的影响6 4 v i i i 北京邮电大学硕士学位论文 1 1 研究背景及意义 第一章绪论 随着近年来互联网的迅速发展,人们对网络的依靠越来越紧密,同时对新 业务的需求也不断增长,特别是高端用户对业务的质量要求越来越高。日益增 多的网上应用对传统的i p 网络技术提出了新的挑战,急待解决的问题摆在了 我们面前: 1 ) 用户数和业务量的增长造成网络数据流量膨胀,而骨干网带宽尚无扩展, i p 路由器处理能力受限,导致业务高峰时期网络出现拥塞现象。由于i p v 4 地址资源的短缺和i p 网络安全机制的不健全,企业网应用发展缓慢。 2 ) i p v 4 缺乏灵活的路由机制和有效的流量控制,对i p 电话、视频点播、 视频会议这样的实时业务支持不够,无法保证时延、抖动和带宽等服务质量 ( q o s , o u a li t yo fs e r v i c e ) 指标。 3 ) q o s 是随a t m 一起诞生的,a t m 本身就能很好的支持q o s ,但纯a t m 网络 的实现过于复杂,应用价格高,a t m 相应的业务开发跟不上网络的快速发展, a t m 信元到桌面的业务发展也十分缓慢。 4 ) 多协议标记交换m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h ) 技术是在a t m 的 基础上发展起来的,它舍弃了传统的电路交换的思想,融入了先进的网络通 信的i p 技术的思想,从而使广域网的带宽分配更加灵活,带宽更容易升级, 在服务质量保证方面的优势已有显露,但由于用户业务类型和流量分布存在 不确定性,如何动态调整网络资源来满足时延、带宽等需求,这需要综合应 用多种技术来不断提高和完善。 5 ) m p l s 技术应用越来越广泛,被业界公认为下一代网络中主要骨干网技 术,而n g n 中的服务质量,要求能够保证电信级的服务质量,包括保证现有 电信业务的服务质量,以及今后可能出现的新业务也能具有与传统电信业务 相同的服务质量。 6 ) m p l s 网络在保证通信安全上较先前的技术有了很大的提高,但随着信息 技术的快速发展,网络入侵工具,黑客攻击手段越来越高明,各种网络安全 问题依然频发。 综上所述,为有效地解决这些问题,进一步改善和提高网络的服务质量,我 们需要建立一个可管理、可运营的,可靠性高、扩展性较好的,经济高效并且能 北京邮电人学硕士学位论文 够满足用户对服务质量、安全性和任意连接等广泛需求的下一代网络,以提供新 兴的增值业务( 如虚拟专用网、p 电话和视频点播等) ,提高网络资源的利用率, 提高企业的运营效益,因此关于m p l s 网络中的q o s 和安全问题的研究则变得 尤为重要。 计算机网络的q o s 问题是新一代计算机网络研究领域最重要、最富有魅力的 研究领域之一,对未来网络技术的研究、应用和发展具有举足轻重的意义。目前 各电信运营企业正着手采用具备m p l s 功能的网络设备组建口宽带城域网,并 在其上开展v p n 业务。如何根据网络运营的实际需要,正确选择先进的技术来 组建自己的网络,提供语音和视频业务,并保证端到端的q o s 成为电信运营企 业面临的、急需解决的难点和热点问题,也是各个运营商之间竞争的焦点。 开展本课题的研究,不仅可以积极跟踪当前m p l s 技术领域的最新进展和发 展方向,学习和掌握m p l s 技术的原理和特点,而且有助于运营商将m p l s 技 术在路由、组网、支持多业务、服务质量等方面的优势有效地运用到m 宽带城 域网建设中,充分利用现有网络资源,针对不同的业务提供不同等级的q o s 保 证。 深入了解并密切地跟踪研究这些技术的发展,有利于在激烈的市场竞争中, 根据企业的实际需要,面对众多可选的技术方案做出正确的选择,优化组建自己 的网络。从未来电信技术的发展来看,对m p l s 技术的研究还将对除口网以外 的其它电信领域产生积极的影响。同时,本课题的研究对电信运营企业的工程应 用将具有重要的参考和实用价值。 1 2 研究现状和发展趋势 q o s 的研究一方面主要着眼于分组调度、拥塞控制和拥塞避免,另一方面的 主要着眼于资源预留和区分服务。对于i p 网络的q o s 保证,国际上不同组织和 团体提出了不同的控制机制和策略啪1 ,比较著名的有: 1 ) i s o o s i 提出了基于o d p 分布式环境的q o s 控制,但至今仍只停留在给 出了用户层的q o s 参数说明和集成接口阶段,并未提出具体实现q o s 的控制 策略。 2 ) a t b l 论坛提出了q o s 控制的策略和实现,a t m 控制是“连接预定 ( c o n n e c t i o na n dr e s e r v a t i o n ) ”型,它的工作机理是在服务建立之前, 通过接纳控制和资源预留来提供服务的q o s 保证,而在服务交互过程中,用 户进程和网络要严格按照约定的q o s 实现q o s 保证; 3 ) i e t f 也提出了多种服务模型和机制来实现o o s 保证,比较典型的有: g u a r ds e r v i c e ( r f c 2 1 1 2 ) 、d i f f s e r v ( r f c 2 4 7 5 ) 以及后来提出的m p l s 技术、 北京邮电大学硕士学位论文 流量工程和o o s 路由。 目前o o s 研究开发还存在很多问题尚未解决,其中主要问题璐1 是: 1 ) 网络系统状态和链路带宽容量变化的不确定性,传输通路端到端带宽预 留缺乏有效的保证; 2 ) o o s 路由、资源预留和信息传输调度算法的复杂性,还不能适应高速信 息传输处理时间的要求。 3 ) o o s 要求所导致的资源利用的局部无效性,不能充分利用网络资源来提 高网络吞吐量; 4 ) o o s 控制方案基本上还是静态方案,缺乏有效的动态控制方案。 5 ) 一些基本研究成果主要存在于理论中,还没有形成专利或技术产品,现 有的网络交换机或路由器还不能完全保证用户服务质量,缺乏简单而有效的 控制方案和算法的实现,传输管理与控制也亟待解决。因而q o s 问题还有待 进一步研究。 从早期i e t f 提出i n t s e r v 模型和d i f f s e r v 模型到现在已经有1 0 多年时 间。从研究成果看,目前比较流行的解决方案有以下几类1 ;基于m p l s 的o o s 技术、d p i 技术、r a c f 技术。 深度报文分析( d e e pp a c k e ti n s p e c t i o n ,d p i ) 通过感知内容给运营商提供网 络控制和管理的手段,实现运营网络的q o s 保证。但d p i 目前还缺乏有效的实 现方法来为q o s 提供全业务类别的区分服务。 r a c f ( r e s o u r c ea n da d m i s s i o nc o n t r o lf u n c t i o n s ,资源接纳控制功能) 是在 n g n 中引入的一个全新的概念,位于业务控制层和承载传送层之间。通过实行资 源接纳控制,向上对业务层屏蔽传送网络的具体细节,支持业务控制与传送功能 相分离,向下感知传送网络的资源使用情况,通过接纳和资源控制确保正确合理 地使用传送网络资源,防止带宽和业务被盗用的现象发生,从而保证端到端的 o o s 。过去的几年中,资源接纳控制是国内外标准化组织讨论的热点课题,i t u t 、 e t s it i s p o n t i s p a n 、3 g p p 、3 g p p 2 以及c c s a 都对其进行了不同程度的研究。 提供端到端的o o s 保证和动态的资源控制是下一代网络的重要特征,不少人认 为以r a c f 为基础的资源和准入控制架构是未来网络发展和演进的趋势,但目前 的r a c f 离其目标显然还有相当大的距离,主要存在以下问题: 1 ) r a c f 的引入会增加网络的复杂性,提高成本。 2 ) 可靠性和性能问题。在r a c f 架构中,r a c f 设备直接参与到业务流的控 制中,所以r a c f 的部署可能会引入新的故障点,并可能导致性能瓶颈。 3 ) 各厂商的业务控制设备和承载设备的互通问题。尽管目前i t u 等标准化 组织的进展比较顺利,但是标准的最终稳定还需要一定的时间,而且不同的 北京邮电大学硕士学位论文 厂商在协议的采纳方面还存在一定的分歧。 4 ) 业务系统的升级问题。r a c f 面向的主要是需要提供电信级q o s 的高端 业务和综合接入业务,如n g n 、i m s 、f m c 、i p t v 、家庭网络业务等,因此r a c f 的成功部署需要业务系统支持相关的接口和能力的开放,这也需要相关的标 准化工作。 总体上看,r a c f 在提高i p 网q o s ,实现电信级i p 承载网的道路上作出了 一些有益的尝试,但是在解决端到端q o s 保证上,r a c f 本身并没有大的突破。 基于m p l s 的q o s 技术是指m p l s 技术和流量工程相结合( m p l s t e ) 或m p l s 技术和d i f f s e r v 相结合( m p l sd i f f s e r v - a w a r et e ) ,m p l s t e 主要面向的是 网络资源,时间尺度较长,是一种从宏观上解决i p 网q o s 问题的思路,这就 意味着m p l s - t e 隧道不能够感知业务类型,如果在隧道中同时传送不同q o s 需 求的业务,它们很容易相互干扰。m p l s - t e 隧道是面向连接方式建立的,通过建 立显式路由方式确立转发途径,在需建立大量隧道时,势必造成运营管理的极大 压力,而且当网络业务流由于突发而出现瞬间拥塞时,m p l s t e 就无能为力了, 这时就需要有微观的q o s 机制去控制业务流,以更好地保证业务的q o s 。m p l s d i f f s e r v - a w a r et e 在原来m p l s - t e 的基础上增加了基于类别的资源管理,既能 为业务提供不同等级的q o s 保证,又能充分利用网络资源,还能利用l s p 保护 切换实现故障恢复,充分保证高优先级业务的q o s 。因而m p l sd i f f s e r v - a w a r e t e 将是将来主要的q o s 保证技术。 1 3 研究内容 本课题主要研究m p l s 网络的多种q o s 保证机制原理,并实施了其中一种机 制,验证其有效性,测试和分析其具体工作原理,且分析了m p l s 网络存在的多 种安全威胁问题,并编程测试了在m p l s 保证q o s 时引入的安全漏洞的存在性和 严重性,最后分析了可能采取的安全防御措施,以保证m p l s 网络的安全通信。 主要研究工作如下所述: 1 ) 研究m p l s 体系结构:深入的分析了m p l s 技术的整个体系结构,对基于 f e c 的标记分发,建立l s p 等技术细节进行探讨。 2 ) 研究i p 网络的o o s 保证机制,如集成服务、区分服务和流量工程,分析 它们各自的优缺点。 3 ) 深入研究和分析m p l s 网络中实现q o s 的几种途径 4 ) 研究分析m p l s 网络所特有的安全问题 5 ) 学习t c p i p 、软交换、m p l s 、q o s 、网络安全等多种网络技术,根据实 验设计出合理的网络拓扑结构,为后续实验提供硬件环境; 北京邮电大学硕士学位论文 6 ) 学习路由器中m p l s 的启动和配置,研究q o s 策略的规划和配置; 7 ) 学习使用n i s tn e t 软件模拟不同状态的广域网环境; 8 ) 研究v o i po o s 的监测技术并监测网络的q o s ; 9 ) 利用开源工具及编程测试分析m p l s 网络的q o s 机制的工作原理和q o s 保障优势; t o )编程验证m p l s 网络中安全威胁的存在性和严重性; 1 1 )根据m p l s 网络中存在的安全漏洞,研究相应的防御措施。 1 4 论文的组织结构 本文的结构安排如下: 第一章介绍课题的研究背景和研究意义、课题的研究现状和发展趋势及本课 题的主要研究内容; 第二章介绍了m p l s 技术,q o s 机制的相关理论知识; 第三章详细分析了m p l s 网络中的q o s 机制,同时研究分析了v 0 口网络中, q o s 的监测技术; 第四章根据实验需求设计和搭建了m p l s 实验网络,并通过路由器中运行 状态的查询验证了m p l s 是正常运行的;同时基于m p l s 实验网络设计了三个 实验,证明了m p l sq o s 技术方案和q o s 策略的可行性及有效性,研究分析了 根据不同的业务类型采用了基于类的队列机制( c b q ) 后,绝对带宽分配和相 对带宽分配两种机制中,不同类型的业务的资源调度机制。 第五章分别从m p l s 网络控制平面,数据平面以及运营管理平面分析了其 存在的安全威胁;并通过测试实验验证了m p l s 网络中部分安全威胁问题的存 在性和严重性,最后讨论了保护m p l s 网络的安全防御措施。 第六章总结了全文的工作,并对该课题的研究方向进行了展望。 北京邮电大学硕士学位论文 第二章m p l s 与q o s 技术综述 本章首先介绍了m p l s 技术的产生、优势以及m p l s 的工作原理,然后介绍了 q o s 的定义,主要的q o s 控制策略和技术,i p 网络中主要的q o s 模型综合服务模 型和区分模型的工作原理及各自的优缺点。 2 im p l s 技术 2 1 1 i i p l s 概述及其优势 m p l s 是一种将二层的交换技术( 如a t m ) 和三层的路由技术结合起来的技术, 在m p l s 网络中,通过网络的最佳路由是事先确定的。当报文进入m p l s 网络时, 入口l e r 通过分析第三层报文头中的信息将报文分配到预先决定的路径的某一 条上,这种分配是通过为每一个i p 包加上一个固定长度的标签( l a b e l ) 。传输路 径上的l s r 根据标签来决定如何转发报文,而不需要再对报文中的第三层报文 头信息进行分析处理,对第三层报文头进行的大量分析和分类处理只在入口l e r 上进行一次。传输路径上的中间l s r 会去掉报文中已有的标签并为之绑定一个新 的标签,这个新标签指明了报文被转发的下一跳l s r ,即所谓的标签交换。在m p l s 网络的出口l e r 上,报文中的标签将被去掉,然后报文被按照传统的i p 路由方 式转发到它的目的地。在这个过程中,l s p 的物理路径并不被通过i g p 选择的到 达目的i p 地址的最短路径所制约。图2 - 1 详细描述了一个m p l s 网络的转发过程。 图2 一i m p l s 网络的转发模型 m p l s 技术的优势主要体现在: 1 ) 功能的独立性。m p l s 将第二层交换和第三层路由功能分开,使用固定长 度的短标签,m p l s 路由器只需根据标记执行转发功能,而无需检查分组的 全部内容,缩短了第三层路由在转发时采用的最长地址匹配寻径方式所使用 的时间。 北京邮电大学硕士学位论文 2 ) 支持多种链路层技术。m p l s 是唯一一个运行在多种链路层技术之上的协 议,它最大程度的兼顾了多种链路层技术,保证不同链路技术的互通,节约 了网络资源。 3 ) m p l s 吸收了a t m 的v p i v c i 交换的思想,在面向无连接的i p 网络中增 加了面向连接的属性,当它与l p 网络的区分服务和基于约束的路由技术结 合,可以支持面向连接的q o s 保证,解决传统i p 骨干网络的服务质量问题。 4 ) m p l s 标签栈的使用简化了路由表,改善了维护及刷新路由表的时间。 5 ) 可以提供i pv p n 业务。m p l s 的显式路由功能使得其适用于动态隧道技 术,而动态隧道技术是支持v p n 业务的有效手段。 6 ) m p l s 网络具有层次化的结构。网络边缘节点与核心节点的功能分离,网 络的边缘节点负责复杂事务的处理,例如标记交换路径的建立、分组的标一 记等等,网络的核心节点只负责完成分组的转发功能,减轻了核心节点的负 担,因此m p l s 技术适用于核心骨干网络,可以提高骨干网络资源的利用率。 7 ) m p l s 可通过特定的q o s 路由算法,为不同类型的业务流建立可行的标记 交换路径,平衡网络资源的使用,大大缓解了管理人员的负担,且m p l s 技 术还能够及时发现网络故障节点,加快了路径创建和恢复的速度,是实施流 量工程的最佳技术。 m p l s 是目前唯一能够保证i p 网络服务质量的网络技术,使用m p l s 将可以十 分高效地实现各种增值业务,如v p n 等。m p l s 技术具有如此突出的优点,以至 于从它被提出之日起就备受业界的广泛关注,m p l s 目前己经成为业界普遍看好 的下一代i p 骨干网络技术,成为近几年业界的研究热点,各种科研机构与厂商 都在加紧对这一技术的研究以及对相关产品的开发,并已有厂家在推广应用。目 前,m p l s 工作组的工作重点己从原来的技术实现转移到m p l s 技术的应用上来, 主要涉及m p l s 如何更加有效地提供增值服务、m p l s 在v p n 中的应用、m p l s 与光 纤传输网的融合,m p l s 实现i p 网流量工程和q o s 保证等具体应用。m p l s 技术还 在不断发展和完善的程中,在m p l sv p n 、m p l st e 以及m p l s 支持d i f f s e r vq o s 等方面的研究已取得了很大的进展,并形成了相关的r f c 文档。 2 1 2 m p l s 的基本原理 为了便于理解,将m p l s 的功能抽象为一个平面模型。围绕这一模型,来阐 述m p l s 的框架结构。整个框架可以分成两个最主要的部分,一个部分是数据平 面,数据平面更多地侧重与各链路层媒质配合的问题,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论