基于多运营商和多接入的VPDN网络研究.docx

    基于多运营商和多接入的VPDN网络研究     熊沁晗 陶骏 伍岳 颜云生 摘   要：本文结合实际应用阐述了VPN的基本概念，详细描述并对比了VPN的两种实际应用：MPLS VPN和L2TP VPDN。在单运营商和单接入L2TP VPDN的基础上，提出了多运营商和多接入L2TP VPDN应用，验证了其的安全性和健壮性，并在真实的网络下实现了多运营商和多接入L2TP VPDN应用实验，实验得到了良好的效果。 关键词：L2TP  MPLS  VPN  抖动 ：TP393                                 文獻标识码：A                       ：1674-098X（2019）05（b）-0120-03 Abstract： The basic concept of VPN is expounded in combination with practical application.，two practical applications of VPN， MPLS VPN and L2TP VPDN， are described and compared in detail. On the basis of single ISP and single access L2TP VPDN， the application of multi-ISP and multi-access L2TP VPDN is proposed， and its security and robustness are verified. The application experiment of multi-ISP and multi-access L2TP VPDN is realized under real network. The experiment results are satisfactory. Key Words： L2TP; MPLS; VPN; Jitter 随着时代和经济科学的发展，互联网的用户越来越多，互联网用户的接入方式也越来越多，既有传统有线ADSL、LAN、光纤和同轴电缆接入，也有无线的wlan、3G和4G的接入，今后也会出现5G和量子通信的接入。用户接入的互联网运营商也会越来越多，除了中国电信、中国移动、中国联通和广电这些大的运营商外，也包括鹏博士和长城宽带这些小的运营商。 用户除了对接入带宽和时延丢包等网络质量参数有要求外，用户也对网络的安全性有了很高的要求。有些用户要求在互联网接入，但是需要和其他的用户在逻辑上严格分开，实现此要求可以采用独享物理通道的专线技术，比如ATM、DDN和SDH，但专线接入耗费资源大，接入的价格高，所以此类用户一般都采用VPN（虚拟私有网络）接入。 目前基于单接入和单运营商的VPN应用已经较为常见，但是基于多接入和多运营商的VPN技术还没有成熟运用，本文提出了一种基于多接入和多运营商的VPN研究和应用。 1  VPN VPN称为虚拟私有网络，用户虽然接入到互联网，但是在逻辑上和其他用户是严格分开的，由于VPN接入在物理上还是使用的互联网资源，只不过利用软件协议划分了严格的逻辑传输通道进行隔离，所以VPN接入的价格要远低于专线接入。目前常用的VPN技术有MPLS VPN和L2TP VPDN。 1.1 MPLS VPN MPLS指多协议标签交换技术，其不同于传统网络设备的路由转发，其利用的是标签转发，不是传统的路由表，由于标签转发的速度比基于路由表的转发速度快，所以基于MPLS的数据转发时延较小，标签转发的是已经定义好的VPN信息，其具体的网络拓扑如图1所示。 用户先从CE（客户路由器）接入，CE和PE（核心边缘路由器）通过静态、OSPF或者EBGP协议互联接入到互联网;在PE路由器上指定VRF号（VPN编号）和开启MPLS协议，P（核心路由器）和PE通过标签交换发送数据，P路由器开启MPLS，P路由器通过一般的IGP和BGP协议和PE及其他P互联。 MPLS协议位于网络层和数据链路层之间，MPLS VPN具有快速安全的特点，但是用户接入存在弊端，其必须通过用户自己的CE接入，比如此时手机4G用户的上游路由器不是CE，此时手机4G用户就不能接入到MPLS VPN网络了。 1.2 L2TP VPDN L2TP VPDN是另一种VPN技术，L2TP协议位于数据链路层，其可以用过PPP拨号接入，用户可以通过无线或者有线接入，其既满足了接入的安全性需求，也满足了接入的迅捷性需求。 1.2.1 单运营商和单接入L2TP VPDN L2TP VPN的单运营商和单接入的网络结构图，如图2所示。 定义结构图中的设备如下。 LACi：运营商接入路由器，i