论文部分内容阅读
在网络安全技术领域,虚拟专用网(Virtual Private Network,VPN)技术,特别是以多协议标签交换(Multi-Protocol Label Switching,MPLS)技术作为数据层和以外部网关协议(Border Gateway Protocol,BGP)作为控制层的BGP/MPLS VPN已经成为国内外发展最快,受研究者、运营商等关注最高的网络技术之一,而其中,大规模VPN中的扩展性问题更是越来越成为研究的焦点。近几年来,随着VPN技术的广泛部署和应用,VPN的扩展性能受到了极大的挑战,尤其是在VPN上运行的BGP协议,成为了扩展性不足的主要影响因素。因此,研究BGP在大规模VPN网络下的性能,解决BGP在VPN路由中的扩展性不足问题非常有必要。
本文在总结VPN技术的国内外研究现状基础上,分析了该技术领域存在的主要问题,并针对BGP/MPLS VPN的BGP路由性能和路由扩展性方法进行了深入研究。
第一,对BGP在大规模VPN网络环境下的性能进行分析,主要分为路由表转发和路由汇聚两个部分进行分析研究。首先,分析了BGP的路由转发,发现BGP在大规模网络中路由转发慢是由BGP进程中的时间驱动机制引起路由转发中的空闲期造成的。然后,通过收集某运营商的VPN数据结合分析了VPN中的BGP路由汇聚延迟,并发现iBGP下的链路失效探测、路径探索和路由不可见等问题是引起路由汇聚延迟的主要原因。而这其中,路由不可见问题是最常发生且对BGP汇聚延迟影响最大的因素。此外,还针对这些问题提出了相关的一些解决和改进方案。
第二,针对BGP/MPLS VPN扩展性不足的问题,提出一个扩展性改进的端到端VPN路由方法。该方法分为两步完成,首先在运营商边缘(Provider Edge,PE)路由器之间发送VPN拓扑信息,建立VPN拓扑结构,然后根据建立的VPN拓扑,发送客户站点的可达信息到需要这个VPN信息的PE路由器中。最后,使用两种实现方法在OPNET实验工具上对提出的路由方法进行仿真实验,并对这两种实现方法进行比较。实验结果表明,该路由方法相比于其他的路由方法在路由表的大小和路由信息发送方面更加合理,VPN网络在路由汇聚方面也更为有效,一定程度上提高了大规模VPN网络的稳定性和扩展性。