支持IPSEC VPN的负载均衡器设计

本文分析了IPSEC VPN网关在隧道模式下的工作特点,设计了能够支持IPSEC VPN的负载均衡器。利用负载均衡器把多台VPN设备连接起来构成一个VPN节点,负载均衡器控制数据包的流向使多台VPN设备同时工作,达到提高网络带宽和可靠性的目的。     

拓扑相关蠕虫仿真分析

从蠕虫传播的漏洞主机发现、代码传播以及代码启动3个方面提出了一个完整的数据包级拓扑相关蠕虫仿真模型,设计了基于有向图的SmallWorld拓扑结构生成算法,并通过选择性抽象在NS2上实现了一个完整的数据包级拓扑相关蠕虫仿真系统.最后,通过该仿真系统实验分析了逻辑拓扑结构和蠕虫代码启动方式对蠕虫传播的影响.仿真实验结果表明,该仿真系统可以为拓扑相关蠕虫研究提供重要的支持.     

应用虚拟设备驱动的SSL VPN系统改进的实现

在分析传统SSL VPN不足的基础上，该文通过融合SSL VPN和IPSec VPN的设计思想，提出并实现了一种改进的SSL VPN系统。核心设计思想是采用虚拟设备驱动技术在Socket层进行数据包拦截，然后通过SSL加密隧道发送至隧道另一端，对方接收后进行解密和还原。与传统的SSL VPN系统相比，该系统具有更强的灵活性和适应性。改进的SSL VPN系统对于SSL VPN的发展和推广有着重要意义。     

IPSec VPN安全性漏洞分析及验证

网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。     

扩展OSPF协议实现VPN拓扑自动发现的方法

随着IP数据通信技术的不断发展和新技术的涌现,许多设备制造商提出基于运营商网络的VPN解决方案,然而这种解决方案却增加了网络管理的复杂性,它使得运营商的PE设备需要了解其支持的每个VPN的全部路由信息,因此一个可运营的VPN解决方案必须引入VPN成员站点自动发现的机制。本文提供了一种通过扩展OSPF协议来传递网络中的VPN信息并完成拓扑学习的方法和实现。通过本文提供的方法,不仅可以快速、准确的完成VPN的拓扑学习,还可以快速、准确的获得VPN拓扑结构的动态变化。     

星、环隧道在VPN中的应用

本文文章研究了星型拓扑结构应用于VPN的扩展和隧道管理,解决VPN远程用户和分支机构的通信控制和分类管理;研究了环型拓扑结构应用于VPN的扩展和隧道管理,解决VPN多分支机构互连的健壮性。     

基于移动代理的分布式防火墙系统

针对现在VPN网络中的防火墙问题,结合VPN和移动代理这两大技术,提出了一种新型的适用于VPN网络的基于移动代理的分布式防火墙系统—VPNAgent系统,在该系统中由网络防火墙派遣移动代理去客户机处检测和签名数据,并护送合法数据到网络服务器,这样数据包经过网络防火墙时只需由护送该数据包的护送Agent—VPNClientAgent出示签名以证明该数据包是合法的而不必解包,这种结构解决了传统边界防火墙不适合于VPN连接的状况,使现有的VPN网络连接解决方案更安全可靠。     

基于IP城域网的MPLS VPN拓扑结构分析

传统DDN专网属于星型拓扑结构,缺点是逻辑拓扑难于调整、网络可扩展性和可维护性较差。为了解决这些问题,在ISP的城域网中,利用MPLS技术组建VPN,通过LDP邻居测试、路由跟踪测试等方法和理论分析,证明了MPLS VPN的逻辑拓扑结构为全网状,解决了传统覆盖型VPN拓扑结构不易调整的问题。     

基于2DMesh拓扑结构的NoC模拟器设计

片上网络模拟器的设计涉及到片上网络的拓扑结构、路由器结构、路由算法、性能分析等诸多方面。从NoC模拟器设计的角度,研究并讨论模拟器所采用的拓扑结构,路由器结构及数据包格式。介绍拓扑结构模拟、IP核模拟、路由模拟,并且用面向对象语言C＋＋实现一个NoC模拟器系统。     

MPLS VPN功能的微码设计与实现*

IXP2400网络处理器提供了强大的处理能力,使得实现MPLS和MPLS VPN成为可能。给出了实现MPLS VPN的关键技术与微码实现方法。本设计通过对微引擎的作业分配和对数据包的灵活处理实现低成本、高效率与高灵活性的MPLS VPN。其主要特点是同时支持L2 VPN与L3 VPN,并且微码实现简洁。实验表明该实现可以正常工作并且与主流网络设备兼容。     

校园网物理拓扑发现系统的实现

随着校园网规模的不断增长以及TCP/IP网络的动态特性,及时掌握网络的拓扑信息是非常困难的,因此高效率地进行校园网物理拓扑发现是一个重要的研究方向,是进行网络设备管理,网络故障分析等等网络管理的前提.各个网络设备生产厂商认识到网络拓扑的重要性,开发了私有的协议用于拓扑发现,但是由于使用了私有协议,各个厂商的网管产品不能互通.就校园网进行研究,给出了一个利用现在网络设备普遍支持的简单网络管理协议进行校园网物理拓扑发现的解决方案.     

一种解决VPN应用中内部地址冲突的机制

在IPSec VPN系统的大规模应用中往往存在内部网络地址配置冲突的问题,仅修改冲突的地址又会导致整个网络配置兼容性的问题。本文深入分析了内部网络地址冲突给基于IPSec的虚拟专网系统带来的影响,从改进Win-dows VPN体系结构入手,有针对性地提出在传统的Windows VPN系统中增加虚拟网卡,并在进行隧道协商时使用虚拟网卡地址标记隧道策略的解决方案。实践证明,基于虚拟网卡技术的方案能够有效解决VPN系统应用中的内部地址冲突问题,又不会对原有的网络配置产生影响,大大降低了用户的管理成本,有很好的实际应用效果。     

基于QKD和IPSec技术的新型虚拟专用网模型

以传统TCP／IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP／IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。     

利用TCP／IP网络实现嵌入式Linux平台串口重定向

很多应用要求在网络设备上随时增加串口，以满足控制和通信的需要。本文简要介绍了在嵌入式Linux软、硬件开发平台下利用TCP/IP网络在局域网内实现串口重定向，为远程网络计算机增加虚拟串口。并在万禾嵌入式Linux环境下对它的开发过程作了较详细地描述。     

Multiprotocol label switching and IP. Part I. MPLS VPNs over IP tunnels

Multiprotocol label switching (MPLS) is a tunneling technology used in many service provider networks. The most popular MPLS-enabled application in use today is the MPLS virtual private network, MPLS VPNs were developed to operate over MPLS networks, but they can also run over native IP networks. This offers providers flexibility in network-deployment choices, improved routing system scalability, and greater reach to customers. The key element is the ability to encapsulate MPLS packets in IP tunnels.     

卫星路由算法研究

对目前几种主流的组网技术,包括异步传输模式(ATM),网际互连协议的协议栈(IP),多协议标签交换(MPLS),卫星网络与地面网络的网络构成、拓扑以及通信时延等特点作了分析比较,同时对地面网络上的主要的路由算法进行了分析,主要包括距离向量算法和链路状态算法等：给出了运行于卫星网络上的路由算法,并对路由算法的三种策略进行了分类分析,其中基于虚拟拓扑路由策略的路由算法多用于基于像ATM等面向连接的网络;而采用虚拟节点概念的路由算法常用于基于IP的路由;基于拓扑依赖策略的路由算法,对于特定的星座网络将会有较高的效率。     

基于IPv6的IPsec VPN技术与应用

IPsec在Internet中属于IP层的安全协议,下一代IP协议IPv6中内嵌了对IPsec的支持.在分析IPv6协议优势的基础上,详细介绍了使用IPv6内嵌的IPsec实现VPN的关键技术—基于IPv6的IPsec协议及其体系结构、工作模式和相关机制.提出了一种在不改变现有IP本地网络环境的情况下,构建基于IPv6...     

基于SNMP的网络拓扑发现算法

网络拓扑发现是网络管理中一项非常重要的技术.鉴于现在越来越多的网络设备都支持SNMP协议,提出了基于SNMP的网络层拓扑发现和链路层拓扑发现算法.网络层的拓扑发现算法有效的解决了路由器的多IP地址问题.对于链路层的拓扑发现,通过结合基于网桥转发表和基于网桥生成树两种算法的优点,提出了一种新的链路层拓扑发现算法.该算法能够快速准确地计算出整个被管网络的二层和三层拓扑结构,而且适用范围广泛.     

IP over WDM网络中可生存的路由选择策略

在IPoverWDM网络中,单链路故障可能会使虚拓扑变得不连通而导致IP网络无法恢复受损业务,在设计虚拓扑时必须避免这种情况。SVTMA算法采用负载均衡策略,在保证网络生存性的同时,严格遵守物理链路的容量限制。实验表明,使用SVTMA算法进行虚拓扑设计所需的波长数小于SMART算法所需的波长数,使得整个网络的负载分布更加均衡。     

基于VPN实现设备远程维护和诊断的新方法

采用虚拟专用网(VPN)的隧道安全技术,结合远程控制软件,提出一种通过Internet公网对设备及监控系统进行远程维护和诊断的新方法。既保证了工厂的数据安全,又节省了网络和通信费用,还具有良好的通用性,大大促进了远程维护诊断在工程中的广泛应用。文中对该方法的关键技术、结构组成和工作机理进行了论述,结合应用实例分析指出了设计具体应用方案的原则。