- •10.03.01 Информационная безопасность
- •Обзор технологии mpls (Multiprotocol Label Switching)
- •Vpn mpls l3: концепция и преимущества
- •Основные протоколы в mpls vpn и mpls te
- •Применение vrf в сети провайдера
- •Предварительные настройки оборудования
- •Настройка vrf и vpn для клиентов
- •Активация mpls и настройка mpls te
- •Результаты настройки
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Кафедра: Защищенных систем связи
Факультет: Кибербезопасности
Дисциплина: Основы построения защищенных компьютерных сетей
КУРСОВАЯ РАБОТА
Реализация VPN MPLS L3
(тема курсовой работы)
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности)
Студенты:
Травкина Е.А., ИКБ-14
(Ф.И.О., № группы) (подпись)
Федченко А.С., ИКБ-14
(Ф.И.О., № группы) (подпись)
Преподаватель:
к.т.н., Беккель Л.С.
(должность, Ф.И.О.) (подпись)
Оглавление
Введение 3
Теоретические сведения 5
I. Предварительные настройки оборудования 8
II. Настройка VRF и VPN для клиентов 10
III. Активация MPLS и настройка MPLS TE 11
IV. Результаты настройки 13
Заключение 18
Результаты и выводы 19
Список литературы 20
Введение
Современные телекоммуникационные сети сталкиваются с постоянно возрастающими требованиями к качеству обслуживания, масштабируемости и надёжности. Одной из ключевых технологий, используемых для решения этих задач, является MPLS (Multiprotocol Label Switching). Она позволяет эффективно маршрутизировать трафик в больших сетях, гарантировать качество обслуживания (QoS) и создавать виртуальные частные сети (VPN) для изоляции трафика различных клиентов.
Особое значение в рамках MPLS имеет технология Traffic Engineering (TE), которая позволяет оптимизировать использование ресурсов сети, резервировать пропускную способность для критически важного трафика и обеспечивать высокую надёжность за счёт гибкой маршрутизации [1].
В данной работе рассматривается проектирование и реализация сети провайдера с использованием MPLS TE и поддержкой VPN MPLS L3. На примере топологии сети провайдера выполняются настройка адресного пространства, активация базовых протоколов маршрутизации, создание VRF для изоляции клиентского трафика, а также настройка MPLS TE туннелей с резервированием полосы пропускания и приоритетами. Работа направлена на получение практических навыков построения надёжной и гибкой сети для обслуживания клиентов.
Задание к курсовой работе
Разработать план адресации клиентов и сети сервис-провайдера с поддержкой VPN MPLS L3: MPLS TE traffic engineering. Создать туннель между PE1-PE2 с динамическим путем. Резервация полосы пропускания – 5 МБ/c. Создать туннель между PE1-PE2 с повышенным приоритетом туннеля и резервацией 10 МБ/c. Общая Rsvp резервация 15 Мб/c на интерфейсе. Описать результат.
Цель работы
Изучение и реализация механизма MPLS TE (Traffic Engineering) для организации туннелей с резервированием полосы пропускания и повышенным приоритетом в сети провайдера с поддержкой VPN MPLS L3.
Задачи
Для достижения поставленной цели были разработаны следующие задачи:
ознакомиться с архитектурой и особенностями работы MPLS TE и VPN MPLS L3;
разработать адресное пространство для сети провайдера и подключаемых клиентов;
настроить сеть провайдера (PE и P маршрутизаторы) с использованием протоколов OSPF и MPLS LDP;
организовать работу VRF для изоляции трафика клиентов;
настроить MPLS TE туннели между маршрутизаторами:
С динамическим маршрутом и резервированием 5 МБ/с,
С повышенным приоритетом и резервированием 10 МБ/с;
проверить работу туннелей и соответствие их характеристик требованиям.
Теоретические сведения