基于MPLS骨干网络的VPN解决方案 Solution of VPN on MPLS Backbone Networks期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

基于MPLS骨干网络的VPN解决方案

引用本文：	赵鹏,罗平,刘蓓洁. 基于MPLS骨干网络的VPN解决方案[J]. 电子学报, 2002, 30(Z1): 2024-2026

作者姓名：	赵鹏罗平刘蓓洁

作者单位：	清华大学计算机科学与技术系, 北京, 100084

基金项目：	国家重点基础研究发展计划(973计划)，G1998030420，

摘要：	现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议^[1]进行密钥协商以及IPSec协议^[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述.
关键词：	多协议标记交换虚拟专用网认证中心密钥交换 IPSec协议边界网关协议
文章编号：	0372-2112(2002)12A-2024-03
收稿时间：	2002-06-15
修稿时间：	2002-06-15
Solution of VPN on MPLS Backbone Networks

ZHAO Peng,LUO Ping,LIU Bei-jie. Solution of VPN on MPLS Backbone Networks[J]. Acta Electronica Sinica, 2002, 30(Z1): 2024-2026

Authors:	ZHAO Peng LUO Ping LIU Bei-jie

Affiliation:	Department of Computer Science & Technology, Tsinghua University, Beijing 100084, China

Abstract:	Currently, most VPNs,based on Internet Protocol which has disadvantages in speed, expansibility and quality of service etc.Accordingly,we bring forward a solution of VPN on Multiprotocol Iabel Switching (MPIS) backbone network. We introduce Certificate Authority (CA) in this solution because both MPLS and IPSec haven't made a clear definition of authorizing identity. Taking advantages of MPLS in transporting efficiency, authorizing identity by CA, exchanging keys by Internet Key Exchange Protocol (IKE) and encrypting data by IPSec protocol, we construct a secure and efficient VPN on MPLS backbone network. Fmthemnore, we describe the realization of every component of MPIS VPN in detail.

Keywords:	MPLS VPN CA IKE IPSec BGP
本文献已被万方数据等数据库收录！
	点击此处可从《电子学报》浏览原始摘要信息
	点击此处可从《电子学报》下载免费的PDF全文

设为首页 | 免责声明 | 关于勤云 | 加入收藏