首页> 正文

基于MP-BGP/MPLS VPN的安全研究

2020-11-29阅读(1044)

基于MP-BGP/MPLS VPN的安全研究

论文摘要

建立在IP技术之上的虚拟专用网VPN因其低廉的远程通信成本和较高的安全性受到信息社会各界的普遍关注,VPN的服务目的就是在共享的网络上向用户提供专用的网络连接,VPN连接的质量至少等同于专业网络的通信保障,这种VPN模式正快速成为新一代网络服务的基础,电信运营商可从中获到新的利润增长点。既各具特点又有一定互补性的VPN架构正逐渐在网络的各个层面大显身手,在各种VPN方案中本文主要论述MP-BGP/MPLS、IPSEC、SSL等VPN技术,对其安全机制进行深入的探讨,分析了它们的相似之处、相互之间的差异以及各自的优缺点。指出基于IP网络的各种VPN进行有机结合实现安全层次各不相同的通信需求:在电信提供商的核心网络上架构MP-BGP/MPLS VPN,外围启用IPsec以及用户端使用SSL VPN技术;本文针对这一目标展开层层论述,评价这些VPN的解决方案,为网络管理者以及使用者评估以及最终的选择提供指导。本文首先描述多协议标记交换(MPLS)VPN技术的实现方式,通过标签分发协议(LDP)建立标签转发通道(LSP),在核心网络提供快速转发,采用标签交换技术隐藏MPLS VPN核心路由器的标识及路由,防止攻击PE路由器、P路由器、MPLS信令机制,拒绝标记欺骗;PE限制用户的流量,P采用单播反向路径转发(URPF)检查、设置过滤器、关闭ICMP等流控措施防范DoS攻击;之后介绍了扩展的边界网关协议(MP-BGP)的特点,MPLS VPN融合了MP-BGP技术后实现了PE-PE之间承载VPN成员关系,利用VRF使CE-PE间的连接相互独立,使地址空间和路由独立,防止攻击者通过CE向PE发送大规模的路由或路由变更数据包实施拒绝服务(DoS)攻击。然后分析MP-BGP / MPLS VPN自身的安全机制以及面临的安全问题,主要是自身协议的问题,提出加强其安全的措施:通过ACL包过滤安全管理PE、P等设备。路由协议如BGP要配有安全鉴定选项,所有的对等关系都要加以安全防护,对CE和PE设备间信令机制进行路由鉴权,即CE-PE间的BGP实现加密(如MD5)鉴权;PE-P标签分配协议LDP的加密(如MD5)鉴权以及P-P标签分配协议LDP的加密(如MD5)鉴权,防止引入虚假路由器参加标签的分配。由于BGP使用面向连接的TCP,可用TCP认证算法对MP-BGP消息的完整性进行保护,保证路由信息的安全可靠,确保在传输过程中没有被修改过。为了进一步实现MP-BGP/MPLS VPN两端网络的安全,随后介绍IPSec技术,提出MP-BGP/MPLS与IPSec相结合的方案:在MP-BGP/MPLS VPN网络上运行IPSec,通过头部鉴权(AH)及数据加密(ESP),保护数据的安全,防止内部攻击MPLS VPN网络;IPSec也可配置在CE设备上,对用户的数据安全有积极意义。之后分析IPSec的优缺点,指出复杂的IPSec在使用上带来诸多的不便之处。其后又介绍了SSL的技术特点,提出MP-BGP/MPLS与SSL相结合、以及IPSec和SSL相融合的方案,在应用程序协议(如Http)和TCP/IP协议之间提供数据安全性分层的机制,为TCP/IP连接提供数据加密,服务器认证,消息完整性等功能。最后指出必须对SSL+IPSec+MPLS VPN的安全模式按照实际的应用情况加以权衡选择。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究情况介绍
  • 1.3 基本安全需求
  • 1.4 本文的组织结构
  • 第二章 VPN 架构的理念
  • 2.1 VPN 的功能特征
  • 2.2 VPN 的基本属性
  • 第三章 MPLS VPN 实现基本安全的原理
  • 3.1 MPLS VPN 的标签结构
  • 3.2 MPLS VPN 中对路由器的分类
  • 3.3 MPLS VPN 中几个重要的概念
  • 3.4 MPLS 信令方式
  • 3.4.1 MPLS VPN 的标签分发协议LDP
  • 3.4.2 MPLS VPN 的标签交换步骤
  • 3.5 MPLS VPN 的标签生成机制
  • 3.5.1 标记分发方式
  • 3.5.2 标记控制方式
  • 3.5.3 标签保留方式
  • 3.5.4 通常采用的标签分配及控制方式
  • 3.6 MPLS VPN 数据的传递过程
  • 第四章 MPLS VPN 与MP-BGP 的有机结合
  • 4.1 MP-BGP 的基本原理
  • 4.2 MP-BGP/MPLS VPN 的体系结构
  • 4.3 MPLS VPN 的网络结构
  • 4.4 BGP/MPLS VPN 网络优化
  • 4.5 MP-BGP/MPLS VPN 路由信息分发过程
  • 4.6 MP-BGP/MPLS VPN 的数据转发过程
  • 4.7 MPLS VPN 的安全应用
  • 4.7.1 三层VPN 的安全应用
  • 4.7.2 二层VPN 的安全应用
  • 4.8 MP-BGP/MPLS VPN 的配置实例
  • 第五章 MP-BGP/MPLS VPN 的安全分析
  • 5.1 路由隔离
  • 5.2 地址空间独立
  • 5.3 隐藏MPLS 核心网
  • 5.4 拒绝标记哄骗
  • 第六章 MP-BGP/MPLS VPN 面临的安全问题
  • 6.1 来自控制面的安全威胁
  • 6.1.1 对MPLS VPN 路由协议的攻击
  • 6.1.2 对网络基础设施的攻击
  • 6.2 来自数据面的安全威胁
  • 6.3 来自管理面的安全威胁
  • 第七章 加固MP-BGP /MPLS VPN 安全的措施
  • 7.1 CE-PE 的安全加强措施
  • 7.2 网络核心的保护
  • 7.3 路由器路由协议安全配置
  • 7.4 VPN 与VPN 通信的实现
  • 第八章 IPSec 基本原理
  • 8.1 IPSec 的体系结构
  • 8.2 IPSec 的工作模式
  • 8.2.1 IPSec 的实现模式
  • 8.2.2 IPSec 的安全联盟与策略
  • 8.2.3 IPSec 的密钥管理
  • 8.2.4 IPSec 的加密认证算法
  • 8.3 IPSec 驱动过程
  • 8.3.1 发送端IPSec 驱动程序
  • 8.3.2 接收端IPSec 驱动程序
  • 8.4 IPSec 网络的架构
  • 8.5 IPsec 协议的特点
  • 第九章 MP-BGP/MPLS VPN 与 IPSec 相结合的方案
  • 9.1 IPSec 与 MPLS 的应用
  • 9.2 融合 IPSec 的 MPLS 特点
  • 9.3 IPSec 配置实例
  • 9.4 IPsec VPN 和 MPLS VPN 之比较
  • 9.5 IPSec 的安全问题
  • 第十章 SSL 原理
  • 10.1 SSL VPN 的安全机制
  • 10.2 SSL VPN 的优缺点
  • 第十一章 SSL 与 BGP/MPLS VPN 及 IPSec 的结合
  • 11.1 SSL 融合 IPSec 以及 BGP/MPLS
  • 11.2 SSL 比较 IPSec 的优势
  • 第十二章 对SSL+IPSEC+MPLS VPN 安全模式的权衡
  • 12.1 按需使用SSL+IPSEC+MPLS VPN
  • 12.2 封装引起的MTU 问题的解决方案
  • 第十三章 结束语
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].多能形式能源路由器的能量流动研究[J]. 分布式能源 2020(01)
    • [2].实现IPSec VPN高可用[J]. 网络安全和信息化 2020(01)
    • [3].家用路由器电子数据取证方法[J]. 刑事技术 2020(03)
    • [4].路由器技术及其发展探寻[J]. 科学技术创新 2018(17)
    • [5].路由器空闲时是否需关闭[J]. 大众用电 2018(11)
    • [6].鹅卵石分支路由器[J]. 设计 2018(22)
    • [7].低版本引发路由器重启[J]. 网络安全和信息化 2016(01)
    • [8].聊聊路由器和猫的区别[J]. 计算机与网络 2016(23)
    • [9].怎么样给路由器提升网速[J]. 计算机与网络 2017(04)
    • [10].能源互联网中H桥直流能源路由器的研究[J]. 电测与仪表 2017(07)
    • [11].如何瞬间提高路由器网速[J]. 计算机与网络 2017(18)
    • [12].高阶路由器结构研究综述[J]. 计算机工程与科学 2016(08)
    • [13].高性能路由器技术体系、关键问题及发展趋势[J]. 电子技术与软件工程 2016(18)
    • [14].化繁为简,让普通路由器变得智能简单起来[J]. 电脑知识与技术(经验技巧) 2015(02)
    • [15].骨干网路由器攻击方法分析[J]. 电子技术与软件工程 2015(11)
    • [16].提高路由器安全性的7项措施[J]. 金融科技时代 2015(06)
    • [17].路由器级联有讲究[J]. 中国有线电视 2015(10)
    • [18].你的路由器被劫持了吗?[J]. 电脑迷 2014(04)
    • [19].好用的家庭路由器[J]. 电脑迷 2015(12)
    • [20].路由器典型故障分析与排除[J]. 电脑迷 2018(03)
    • [21].计算机网络中路由器的应用与配置[J]. 电脑迷 2018(07)
    • [22].闲置小U盘变身最强大路由器[J]. 电脑迷 2008(08)
    • [23].把路由器的“耳朵”叫醒——升级路由器[J]. 电脑爱好者 2009(03)
    • [24].传统路由器变“智能”[J]. 电脑爱好者 2014(15)
    • [25].莫乱刷 路由器固件升级有讲究[J]. 电脑迷 2014(10)
    • [26].精致的劲量小子 TOTOLINK A6004NS路由器[J]. 电脑爱好者 2017(04)
    • [27].信号满格 新一代路由器导购[J]. 电脑爱好者 2017(06)
    • [28].丹麦实验发现植物放路由器附近会更快枯死[J]. 科技致富向导 2014(02)
    • [29].路由器新玩法[J]. 创业家 2014(06)
    • [30].使用路由器感觉网络比较慢怎么办?[J]. 计算机与网络 2013(23)

    标签:;  

    基于MP-BGP/MPLS VPN的安全研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5