基于VPN技术的企业管理信息系统的开发

本文简述了VPN的概念及其基本原理.详细说明了VPN技术在企业组网中的优势及应用VPN技术设计企业网络的原则,并作为实际应用介绍了神华准格尔能源有限责任公司基于VPN管理信息系统的开发实践.     

基于VPN的电建施工企业虚拟网络解决方案

本文首先介绍了电建施工企业的特点,并结合本公司信息化建设的现状及问题,提出了组建企业广域网络的设想,通过比较目前流行的广域网络组网方式的优点与缺点,建议采用基于VPN技术的企业广域网络组网方式;最后给出基于VPN技术的企业信息化建设的具体应用方案。     

基于MPLS和BGP的VPN方案优化

针对MPLS和BGP构建的VPN扁平化组网特点与企业网络层次化设计思想相冲突的问题,分析这种扁平化组网产生的原因,并针对不同的企业网络环境,制定了对应的解决方案。使扁平化组网特点和企业层次化设计思想得以融合,扩展了MPLS和BGP构建的VPN应用领域,增强了网络的稳定性。     

基于二层隧道协议的虚拟专用网研究

分析了二层隧道协议（L2TP），以及基于此协议的虚拟专用网（VPN）的四种组网模型，在此基础上对VPN中的协议报文结构和其对组网安全性方面的考虑进行了讨论。给出了二层隧道协议VPN模块的一种通用设计思路，并实现了该模块。对比其他二层VPN，L2TP VPN能提供更为便利及灵活的应用。     

校园网MPLS VPN系统的设计研究

校园网的建设是国家信息化建设的重要组成部分,各大院校相继将建设智慧校园作为一项重大任务。主要研究将MPLS VPN技术运用到校园网当中,不仅要实现数据的高速转发,还要兼顾其安全性和稳定性。主要介绍MPLS VPN的原理及关键技术。结合高校校园网建设的现状提出一组MPLS VPN实现校园网的组网模式,分析使用MPLS VPN实现校园网的部署情况,并且实验仿真校园网的组网环境。以两种典型的校园应用业务为例,分析网络的性能,验证了MPLS VPN技术的主要优势。     

ADSL VPN在公安基层接入网中的应用与思考

本文介绍了ADSL VPN技术的基本原理。以及从原理、组网模式、服务质量、安全性、接入能力等几个方面对几个ADSL VPN组网方案进行了分析和比较。     

一种IPv4/v6自适应的QoS VPN的设计和实现

提出了一种适应IPv4/v6混合组网的、具有QoS能力的VPN业务管理架构（IP4/6AQEVMA）,并从网络提供商（Network Provider,NP）的角度分析VPN用户的需求,分析基于IPv4和IPv6混合组网并支持多种QoS应用的VPN业务。因此,该架构重点强调两个方面：VPN业务提供对底层网络差异的屏蔽和灵活地为VPN用户提供具有多种QoS保证的VPN应用。     

MP-EBGP网络技术应用研究

BGP MPLS VPN是未来VPN技术的主流,随着企业信息化进程的加快,越来越多的用户要求能够跨市、跨省甚至跨国的通信。以不同AS域的BGP MPLS VPN为基础,通过在ABSR之间配置它们互连接口的IP地址、为VPN配置VRF的Import/Export Target以及在ASBR上对MP-EBGP的特殊配置,实现了MP-EBGP组网方式,并分析了这种组网方式的性能。     

VRF to VRF组网技术应用研究

随着我国市场经济的快速发展,越来越多的企业要求能够跨市、跨省甚至跨国的通信,因此,ISP需要提供有效的VPN跨域通信解决方案。以不同城市的城域网BGP MPLS VPN为基础,通过在ABSR上为VPN配置VRF的Import/Export Target,实现了VRF to VRF组网方式,并分析了VRF to VRF组网方式的优缺点。     

基于VPN技术的ERP网络安全系统设计

从ERP系统发展的需要出发,在分析VPN关键技术的基础上,介绍了一种基于VPN的ERP广域网组网方案。     

支持多路负载平衡的IPSec VPN系统的设计与实现

VPN解决全球化企业联网的能力使其越来越受到关注.IPSec作为网络层的安全协议族,是实现VPN的重要途径.文章针对现有IPSecVPN系统存在的问题,提出并实现了一种基于Linux平台的、支持多路负载平衡功能的IPSecVPN网关系统.该系统利用Netfilter框架的HOOK机制实现IP层处理、IPSec处理及多路负载平衡功能的有机结合,使VPN网关之间的流量能够在多条链路之间合理分配,提高了VPN系统的性能和可靠性.     

一种面向SSL VPN的新型应用层访问控制模型

利用虚拟私有网（VPN：Virtual Private Network）来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是，由于虚拟私有网的隧道技术能够绕过防火墙，使得基于VPN服务器攻击内部服务群成为可能。因此，本文提出了一种面向VPN的新型访问控制模型——应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点，将访问控制与VPN隧道、转发机制紧耦合，从而增强网络安全性。同时，本文给出了该模型的一个实现原型。     

基于QoS的IP VPN的研究

1 引言简单讲,虚拟专用网(Virtual Private Network)是利用公共网络基础设施(如Internet)来仿真专有广域网络,以下简称VPN。它正快速成为新一代网络服务的基础。目前VPN有多种类型,其中最主要的是基于IP的VPN与MPLS-VPN,这两种VPN各有优势。本文所关心的不是如何论证谁更合适,这超出本文的范围。我们所关心的是如何在IP-VPN体系结构上提供服务质量保证。     

Securing VPN from insider and outsider bandwidth flooding attack

Globalization is the order of the day. Linking globally dispersed corporate offices and securing the data transferred between them is a critical activity. Virtual Private Network (VPN) is a viable and low cost option. VPN is cost effective as the Internet is its backbone. In addition to security, corporate needs uninterrupted and guaranteed service. Internet Protocol Security (IPSec) VPN can live up to their expectations by having reserved bandwidth. IPSec VPN provides confidentiality, availability and integrity. However it does not protect the network from spoofed packet attacks. These attacks target the bandwidth allocated to VPN and degrade the performance of the VPN. Bandwidth Flooding attack on VPN represents a major threat. In this paper we focus on making the reserved bandwidth available fully to the legitimate VPN users. Source end protection architecture is proposed to maximize the utilization of the reserved bandwidth by protecting VPN sites from insider and outsider attacks. The protection from insider attack is based on a probability based rate limiting model. The protection from outsider attack is based on an Access Token Embedded Encapsulating Security Payload (ATEESP) header. We analyze the effectiveness of our proposed architecture through simulation.     

基于Diffie-Hellman算法的VPN技术实现和网络影响分析

Diffie-Hellman算法通过密钥交换的方式为企业VPN网络的信息传输提供数据机密性,其有效性依赖于计算离散对数的难度。在描述算法过程的基础上,利用Visual C++语言编程并在Windows XP环境中编译。通过一个具体的企业VPN网络部署和配置,实现了企业内网对等体之间通过VPN隧道的相互通信和对Internet资源的访问,分析了由于加载VPN数据包而对网络性能产生的影响,主要体现在网络吞吐量和网络延迟的变化上。因此提高VPN网络的应用性能和数据传输的质量是今后研究的主要方向。     

IKE协议协商效率和安全性分析与改进

基于嵌入式VPN网关的实时性和安全性要求，本文分析了IKEv1和IKEv2协商效率的优缺点和安全性，对IKEv1主模式提出了改进方案；同时，针对VPN网关对动态IP支持的需求，分析并改进了IKEv1预共享密钥验证方式下的主模式。     

基于量子密钥的VPN密钥管理模型研究

随着信息技术的提升,为维护网络安全,采用基于量子密钥的VPN密钥管理模型,并结合量子密钥保密通信的特点,大大提高网络用户信息的安全性,保障数据通信安全。将从VPN密钥管理模型的结构以及特点出发,强调VPN中密钥管理的重要性,分析基于量子密钥的VPN密钥管理模型,根据当前VPN系统中密钥管理的不足,基于量子密钥的VPN密钥管理模型,对VPN网络的安全性进行分析,研究基于量子密钥的VPN密钥管理模型。     

基于Web的SSL VPN设备设计与实现

在分析基于Web的SSL VPN基础上,提出了一种基于Web的SSL VPN设备的体系结构,它包括基于SSL门户的VPN、SSL通道VPN和Site—to—Site SSLVPN等三种类型,并给出了该系统具体的后端功能、前端功能以及实现,最后讨论它未来发展提高方向。     

基于TCP/IP的虚拟网络及其构建方法

虚拟网络 ( VPN)是计算机网络技术的一种重要的前沿技术 ,给出了 VPN、VL AN的概念 ,相关标准、协议、关键技术等内容 ,针对虚拟网络的应用 ,讨论了 VLAN的构建方法及对应 TCP/IP诸层的 VPN的构建原理和方法     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.