长距离光纤接入网络优化通信研究与仿真

在光纤接入网络通信优化的研究中,光纤接入网络交换机和终端设备不能适应长距离通信需求,一旦距离过长,光信号强度会大规模衰减,直至网络数据无法传输.传统的解决办法只能依靠增加中继放大设备,不断对衰减信号进行补偿,实现长距离通信,但补偿过程仅仅通过距离判断,能耗高,补偿过程不细致,效果不佳.提出一种光纤接入网络优化编码的方法优化通信过程,利用优化编码构建多个虚拟专网机制,用虚拟专网替代硬件设备,使网络数据实现在任何一个虚拟专网中都完整准确地传递,实现数据在光接入网络中的长距离传输.在仿真中引入了数据吞吐量增益做为测试的标准,来检验数据在每一个虚拟专网和多个虚拟专网中传输的完整性,结果表明,利用优化编码方法构建虚拟网络,数据在每个专网和多个虚拟专网中都能完整的传输.     

以太无源光网络及其在综合业务接入中的应用

正处于高速发展阶段的以太无源光网络(EPON)是以太网技术和无源光技术相结合的产物,是一种全新的接入网技术,被业界看成是ATM无源光网络(APON)的替代者。文章讨论了以太无源光网络的发展现状、网络结构、工作原理及其优势,进而阐述了它在接入网络中的应用前景。它可以同时支持语音、数据、视频的传输,以一套在综合业务接入中的成功方案显示了它的优越性。     

以太无源光网络及其在综合业务接入中的应用

正处于高速发展阶段的以太无源光网络 (EPON) 是以太网技术和无源光技术相结合的产物,是一种全新的接入网技术,被业界看成是ATM无源光网络(APON)的替代者.文章讨论了以太无源光网络的发展现状、网络结构、工作原理及其优势,进而阐述了它在接入网络中的应用前景.它可以同时支持语音、数据、视频的传输,以一套在综合业务接入中的成功方案显示了它的优越性.     

VPN虚拟专网的实施方案探究

文章根据不同学校VPN虚拟专用网络组网的实际出发，对VPN虚拟专用网络规划及实施过程遇到的问题进行了分析，为各学校、公司之间VPN虚拟专用网络的构建提供参考。     

浅析广电数字双向网络改造中的EPON技术应用

以太无源先网络是一个专门应用于接入网的技术.采用点到多点的网络拓扑结构,在一芯光纤上利用上下行两个波传输数据,下行数据采用广播方式的时分复用方式,上行数据采用时分多址接入的方式,达到利用光纤实现数据、语音和视频多种业务接入的目的.     

网络编码在无源光网络中的应用研究

介绍无源光网络接入网技术及网络编码的基本理论,将网络编码应用到无源光网络体系结构中,重点阐述系统中数据交换过程,理论分析证明在不改变硬件设备的条件下,可以提高无源光网络系统的下行吞吐量,提高网络的带宽利用率。最后,结合缓冲策略给出了可以进一步实现的软件框架模型和基本算法。     

VPN虚拟专网技术在供电所网络建设中的应用

VPN虚拟专网是在互联网公用网络上建立私有的专用网络。它利用加密技术对经过隧道传输的数据进行加密,从而保证了数据的私有性和安全性。它具有运行成本低、扩充灵活、网络移动性强等特点。供电公司下属的供电所点多面广,租用2M数据专网运行费用昂贵。就某个供电公司采用VPN技术建立供电所与支公司之间的网络,作了详细的介绍。     

新一代业务光网络技术研究

文章在对新一代业务光网络演进发展趋势进行分析的基础上,以业务为核心对业务光网络的功能分层进行了明确,提出了业务光网络参考模型,构建了业务光网络功能框架,给出了基于智能光网络的业务管理思路。     

Linux中配置虚拟专网

本单位有着丰富的内网资源,比如内网的文件服务器、财务工资查询、人事查询,这些服务都只能在本单位内部的电脑上才能访问。同时,本单位的官网管理入口,出于安全的考虑,开启的是8081端口和8082端口,这些在公网上也是禁止访问的,因此当有紧急事件,需要在家或者出差的异地访问本单位的内网服务时,就需要一台提供虚拟专用网络接入的服务器,简称VPN服务器。本文介绍利用Linux操作系统和x12tpd开源软件配置自己的虚拟专用网络服务器的方法。     

“光进铜退”背后的两种接入方案

到目前为止,光纤到户技术（Fiber To The Home——FTTH）在日本和美国已得到广泛应用,但在我国还处于明芽阶段。现有的FTTH技术主要包括无源光网络（Passive Optical Network——PON）接入技术和小区有源交换光网络（Active Optical Network——AON）接入技术,它们各有优势,适用于不同的应用环境。     

MPLS VPN安全性研究

在分析基于多协议标记虚拟专用网工作原理的基础上，从地址空间与路由分离、隐藏骨干网络结构、防标签欺骗和路由器邻居认证等四方面对多协议标记虚拟专用网的安全机制进行了研究，提出了在MPLS VPN基础上结合IPSec VPN进一步提高MPLS VPN安全性的方法。     

一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.     

VPN技术及其安全性研究

介绍了VPN的概念、优势,分析了VPN的关键技术与协议,并对不同协议进行了相互比较。     

VPN技术及其应用分析研究

VPN技术利用Internet来建立专用网，将分散在不同地方的网络通讯通过Internet安全地连接起来。介绍VPN的概念、优势，分析VPN的关键技术与协议，并结合校园网络应用实际，探讨VPN的应用。     

基于MPLS技术的VPN研究

MPLS（多协议标记交换）技术能够融合电信网和计算机网,有希望发展成为下一代网络,即宽带分组交换网的骨干网技术,所以采用MPLS技术在宽带网络中构建VPN（虚拟专用网）巳是一种必然趋势。对MPLS作为VPN的逆道技术进行了研究,阐述了在MPLS网络上构建VPN的优势和存在的不足,并对MPLS网络上构建VPN的发展前景进行了分析。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

一种新的虚拟专用网络在全球信息栅格中的应用

为了实现全球范围内的信息资源共享,美军提出了全球信息栅格(Global Information Grid,GIG),在此基础上,基于GIG的虚拟专用网络(Virtual Private Network,VPN)技术也得到了发展和应用;虚拟专用网络技术在战术级网络和作战单元之间实现了互通,并且,GIG虚拟专用网络技术的可测量性,使GIG得以从服务供应网络拓扑中分离出来;文章首先介绍了2547双重虚拟专用网络的操作,并且研究了它在GIG网络技术中的几种应用情况;其次提出了几种2547双重虚拟专用网络体系结构及其可选取性;研究表明,在大规模IP网络中,2547双重虚拟专用网络的作用十分明显。     

基于VPN的自来水管网无线监控系统设计

以某地自来水调度系统建设为工程背景,设计了管网无线远程监控系统,采用虚拟专用网(VPN)技术建立了自来水分散管网点与中控室的通信。简要介绍了VPN的定义及在工业领域的优势,阐述了VPN网络在其中的关键作用,并讨论了PLC和监控软件的实现。通过现场运行证明该方案具有较强的可行性。     

虚拟专用网

本文简要介绍了虚拟专用网技术 (VPN) ,包括它的背景、概念、优势、工作原理、安全机制和网络管理     

多端口选择环境下的改进VPN网络通信优化仿真

VPN在工作过程中,总线数据需要选择对应的端口进行通信,存在数据的多端口选择过程,一旦数据选择非最优端口,校验程序会提示出现通信错误,需要重新进行通信端口选择,以完成通信.传统的方法在进行端口重新选择时,需要在疑似正确端口中,进行车轮式端口试错,以找到最优通信端口,虽然加入了端口选择约束条件,但是一旦网络端口过多,端口选择过程相当复杂,导致网络通信效率下降.为此提出基于马尔科夫链算法的改进虚拟专用网络通信优化方法.根据支持向量机原理,对虚拟专用网络中的大量端口进行分区,将端口数据特征建立马尔科夫链模型,用低优先级业务组重传的均值代替初始通信特征值,以保证快速找到最优端口,降低通信时间.实验结果表明,利用改进算法进行多端口选择环境下的改进VPN网络通信优化处理,能够极大的提高通信的效率,降低通信的误码率.