共查询到20条相似文献,搜索用时 281 毫秒
1.
本文分析了IPSEC VPN网关在隧道模式下的工作特点,设计了能够支持IPSEC VPN的负载均衡器。利用负载均衡器把多台VPN设备连接起来构成一个VPN节点,负载均衡器控制数据包的流向使多台VPN设备同时工作,达到提高网络带宽和可靠性的目的。 相似文献
2.
3.
4.
网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。 相似文献
5.
随着IP数据通信技术的不断发展和新技术的涌现,许多设备制造商提出基于运营商网络的VPN解决方案,然而这种解决方案却增加了网络管理的复杂性,它使得运营商的PE设备需要了解其支持的每个VPN的全部路由信息,因此一个可运营的VPN解决方案必须引入VPN成员站点自动发现的机制。本文提供了一种通过扩展OSPF协议来传递网络中的VPN信息并完成拓扑学习的方法和实现。通过本文提供的方法,不仅可以快速、准确的完成VPN的拓扑学习,还可以快速、准确的获得VPN拓扑结构的动态变化。 相似文献
6.
本文文章研究了星型拓扑结构应用于VPN的扩展和隧道管理,解决VPN远程用户和分支机构的通信控制和分类管理;研究了环型拓扑结构应用于VPN的扩展和隧道管理,解决VPN多分支机构互连的健壮性。 相似文献
7.
针对现在VPN网络中的防火墙问题,结合VPN和移动代理这两大技术,提出了一种新型的适用于VPN网络的基于移动代理的分布式防火墙系统—VPNAgent系统,在该系统中由网络防火墙派遣移动代理去客户机处检测和签名数据,并护送合法数据到网络服务器,这样数据包经过网络防火墙时只需由护送该数据包的护送Agent—VPNClientAgent出示签名以证明该数据包是合法的而不必解包,这种结构解决了传统边界防火墙不适合于VPN连接的状况,使现有的VPN网络连接解决方案更安全可靠。 相似文献
8.
王柱 《数字社区&智能家居》2007,1(5):1216-1217
传统DDN专网属于星型拓扑结构,缺点是逻辑拓扑难于调整、网络可扩展性和可维护性较差。为了解决这些问题,在ISP的城域网中,利用MPLS技术组建VPN,通过LDP邻居测试、路由跟踪测试等方法和理论分析,证明了MPLS VPN的逻辑拓扑结构为全网状,解决了传统覆盖型VPN拓扑结构不易调整的问题。 相似文献
9.
乐建亮 《电脑与微电子技术》2010,(3):139-144
片上网络模拟器的设计涉及到片上网络的拓扑结构、路由器结构、路由算法、性能分析等诸多方面。从NoC模拟器设计的角度,研究并讨论模拟器所采用的拓扑结构,路由器结构及数据包格式。介绍拓扑结构模拟、IP核模拟、路由模拟,并且用面向对象语言C++实现一个NoC模拟器系统。 相似文献
10.
IXP2400网络处理器提供了强大的处理能力,使得实现MPLS和MPLS VPN成为可能。给出了实现MPLS VPN的关键技术与微码实现方法。本设计通过对微引擎的作业分配和对数据包的灵活处理实现低成本、高效率与高灵活性的MPLS VPN。其主要特点是同时支持L2 VPN与L3 VPN,并且微码实现简洁。实验表明该实现可以正常工作并且与主流网络设备兼容。 相似文献
11.
随着校园网规模的不断增长以及TCP/IP网络的动态特性,及时掌握网络的拓扑信息是非常困难的,因此高效率地进行校园网物理拓扑发现是一个重要的研究方向,是进行网络设备管理,网络故障分析等等网络管理的前提.各个网络设备生产厂商认识到网络拓扑的重要性,开发了私有的协议用于拓扑发现,但是由于使用了私有协议,各个厂商的网管产品不能互通.就校园网进行研究,给出了一个利用现在网络设备普遍支持的简单网络管理协议进行校园网物理拓扑发现的解决方案. 相似文献
12.
在IPSec VPN系统的大规模应用中往往存在内部网络地址配置冲突的问题,仅修改冲突的地址又会导致整个网络配置兼容性的问题。本文深入分析了内部网络地址冲突给基于IPSec的虚拟专网系统带来的影响,从改进Win-dows VPN体系结构入手,有针对性地提出在传统的Windows VPN系统中增加虚拟网卡,并在进行隧道协商时使用虚拟网卡地址标记隧道策略的解决方案。实践证明,基于虚拟网卡技术的方案能够有效解决VPN系统应用中的内部地址冲突问题,又不会对原有的网络配置产生影响,大大降低了用户的管理成本,有很好的实际应用效果。 相似文献
13.
基于QKD和IPSec技术的新型虚拟专用网模型 总被引:1,自引:0,他引:1
以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。 相似文献
14.
15.
Multiprotocol label switching (MPLS) is a tunneling technology used in many service provider networks. The most popular MPLS-enabled application in use today is the MPLS virtual private network, MPLS VPNs were developed to operate over MPLS networks, but they can also run over native IP networks. This offers providers flexibility in network-deployment choices, improved routing system scalability, and greater reach to customers. The key element is the ability to encapsulate MPLS packets in IP tunnels. 相似文献
16.
17.
IPsec在Internet中属于IP层的安全协议,下一代IP协议IPv6中内嵌了对IPsec的支持.在分析IPv6协议优势的基础上,详细介绍了使用IPv6内嵌的IPsec实现VPN的关键技术—基于IPv6的IPsec协议及其体系结构、工作模式和相关机制.提出了一种在不改变现有IP本地网络环境的情况下,构建基于IPv6... 相似文献
18.
网络拓扑发现是网络管理中一项非常重要的技术.鉴于现在越来越多的网络设备都支持SNMP协议,提出了基于SNMP的网络层拓扑发现和链路层拓扑发现算法.网络层的拓扑发现算法有效的解决了路由器的多IP地址问题.对于链路层的拓扑发现,通过结合基于网桥转发表和基于网桥生成树两种算法的优点,提出了一种新的链路层拓扑发现算法.该算法能够快速准确地计算出整个被管网络的二层和三层拓扑结构,而且适用范围广泛. 相似文献
19.
IP over WDM网络中可生存的路由选择策略 总被引:1,自引:0,他引:1
在IPoverWDM网络中,单链路故障可能会使虚拓扑变得不连通而导致IP网络无法恢复受损业务,在设计虚拓扑时必须避免这种情况。SVTMA算法采用负载均衡策略,在保证网络生存性的同时,严格遵守物理链路的容量限制。实验表明,使用SVTMA算法进行虚拓扑设计所需的波长数小于SMART算法所需的波长数,使得整个网络的负载分布更加均衡。 相似文献
20.
基于VPN实现设备远程维护和诊断的新方法 总被引:2,自引:1,他引:2
采用虚拟专用网(VPN)的隧道安全技术,结合远程控制软件,提出一种通过Internet公网对设备及监控系统进行远程维护和诊断的新方法。既保证了工厂的数据安全,又节省了网络和通信费用,还具有良好的通用性,大大促进了远程维护诊断在工程中的广泛应用。文中对该方法的关键技术、结构组成和工作机理进行了论述,结合应用实例分析指出了设计具体应用方案的原则。 相似文献