IPSec安全设备QoS方案的仿真及性能分析

论文提出了一种用于IPSec安全设备的QoS方案。该方案采用4个bit的标签来标志需要不同级别QoS服务的业务流,以快速为数据包分类;对排队队列采用循环调度算法,避免繁重的计算任务。仿真验证结果表明,该方案能够为关键业务提供恰当的QoS保障,使其能不受阻塞地通过IPSec安全设备。     

基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

基于OPNET的IPSec协议性能监测与仿真

IPSec在为用户通信提供安全性与机密性的同时不可避免地会带来网络性能的影响,特别会影响网络的服务质量（QoS）。网络性能受影响的程度与协议的数据结构占用的内存、完整性校验计算及加解密处理有关。在OPNET仿真环境中,设计一个与IP根进程联动的IPSec监测进程,以实现IPSec对具体业务影响程度的监测,为网络管理人员评估网络性能,升级软硬件设施,优化网络提供参考依据。     

基于多核的IPSec并行处理技术研究与实现

IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。     

动态带宽分配分级QoS链路接入控制算法

针对传统的基于带宽请求链路接入控制算法（Link Bandwidth Require Control Algorithm,LBRCA）的接入成功率和系统带宽利用率不高的问题,设计了一种多链路接入共享带宽分配模型,分析了链路带宽分配和QoS等级的特点,提出一种动态带宽分配分级QoS链路接入控制算法DBAMQ（Dynamic Bandwidth Allocation and Multi-level QoS）,该算法在保证某QoS等级的基础上允许动态地对系统的带宽进行重分配。实验结果表明,该算法在接入成功率、系统总带宽利用率和系统效能等都比传统链路接入控制算法好,适合于大规模宽带接入链路控制的应用。     

IPSec虚拟专用网络服务质量研究与仿真

IPsec虚拟专用网在使用IPSec的加密、认证和封装等功能后,将会导致其服务质量(QoS)明显下降.为研究加密和认证这两个影响最大的因素,分析了目前IPSec虚拟专用网常用的加密算法和认证算法对Qos的影响,利用OPNET仿真工具建立了IPSec虚拟专用网的仿真模型,把不同组合的常用加密算法和认证算法对Qos的影响分别进行仿真,并对仿真结果做了对比分析.结果表明,在隧道方式下,采用ESP/DES/MD5算法组合的IPSec_Firewall_VPN1的QoS性能最好,而加密对QoS的影响较大.今后在网络运行过程中,可以参考仿真优化结果提高网络安全和服务质量,按需求,灵活选择,使运行达到最佳的效果.     

基于多QoS参数约束的无线Mesh网络路由机制研究*

无线Mesh网络的容量对时延、带宽、跳数等QoS参数均较敏感,路由协议设计需要综合考虑多种QoS性能约束。提出了基于模糊状态信息的多QoS参数约束和目标简化模型,给出一种将跳数、时延等参数的多度量计算转换为只需对带宽参数单度量计算的路由发现方法。由于状态信息的不固定性,除了需要估计系统的QoS参数(带宽、时延、丢包率)外,还需要根据噪声的观测信息来估计系统的状态变量。提出了状态变量与参数联合估计的递推算法,实现了节点以较低的数据处理量完成较复杂的路由计算,从而降低计算开销和维护代价,得到满足多QoS性能约     

基于用户和分级QoS的动态带宽分配的研究

传统用户带宽固定不变的管理办法,存在即使网络出口带宽空闲,用户也不能获得更高带宽的问题,网络出口带宽得不到充分利用。提出了一种基于用户和分级QoS的动态带宽分配控制算法（Dynamic Bandwidth Allocation based on User and Multi-level QoS）,该算法根据网络出口带宽的使用状态,以及用户的QoS等级动态地调整用户带宽。实验结果表明,该算法能够在保证网络有效运行的状态下,最大限度地为用户提供带宽,有利于充分利用网络出口带宽。     

端到端高速网络中的通用QoS解决方案

提出并实现了一种针对端到端高速网络模型的简单有效可行的通用QoS解决方案模型。利用控制数据包容量和服务器端阻塞发送线程的方式限制低级别服务的带宽,从而保证高级别服务拥有更高带宽。根据概率原理设计了四种支持QoS的竞争调度算法,并进一步探索了用于提高带宽利用率的局部搜索和全局优化的手段。基于此方案实现了一个有效的、可扩展的QoS控制核心,并设计实现了一个应用实例。     

区分服务中每跳行为的一种实现方案

区分服务体系结构 (简称DiffServ) ,作为一种互联网服务质量的解决方案 ,具有较好的可扩展性和健壮性。DiffServ中 ,其每跳行为 (PHB)的实现是关键。该文提出的PHB实现方案主要包括 :①采用类似最大队长和最小分配共享的DiffServ缓冲分配策略 ,进行队列间的缓冲区分配 ;②选用交错方式的RIOC策略进行队列管理 ;③使用一种新的调度算法———PRI/FWRR ,来进行队列调度。并通过计算机仿真说明 ,该方案能够满足DiffServ中各类PHB的特性要求     

JitterPath: Probing Noise Resilient One-Way Delay Jitter-Based Available Bandwidth Estimation

Measurement of end-to-end available bandwidth has received considerable attention due to its potential use in improving QoS. Available bandwidth enables the sending rate to adapt to network conditions, so that packet loss, caused by congestion, can be significantly reduced before error control mechanisms are finally employed. To this end, we propose a probing noise resilient available bandwidth estimation scheme, called JitterPath, which is adaptive to both the fluid and bursty traffic models. Two key factors, one-way delay jitter and accumulated queuing delay, are both exploited to predict the type of queuing region for each packet pair. Then, the bottleneck utilization information included in the joint queuing regions is estimated and used to quantify the captured traffic ratio, which indicates the relationship between the probing rate and available bandwidth. The contributions of our method are as follows: 1) JitterPath can work without being restricted to fluid traffic models; 2) since JitterPath does not directly use the bottleneck link capacity to calculate the available bandwidth, it is feasible for use in a multihop environment with a single bottleneck; and 3) JitterPath inherently reduces the impact of probing noises under the bursty cross traffic model. Extensive simulations, Internet experiments, and comparisons with other methods were conducted to verify the effectiveness of our method under both single-hop and multihop environments     

Dynamic bandwidth allocation for 3G wireless systems—A fuzzy approach

3G Wireless systems are to support multiple classes of traffic with widely different characteristics and quality of service (QoS) requirements. A major challenge in this system is to guarantee the promised QoS for the admitted users, while maximizing the resource allocation through dynamic resource sharing. In the case of multimedia call, each of the services has its own distinct QoS requirements concerning probability of blocking (P_B), service access delay (SAD), and access delay variation (ADV). The 3G wireless system attempts to deliver the required QoS by allocating appropriate resources (e.g. bandwidth, buffers), and bandwidth allocation is a key in achieving this. Dynamic bandwidth allocation policies reported so far in the literature deal with audio source only. They do not consider QoS requirements. In this work, a fuzzy logic (FL)-based dynamic bandwidth allocation algorithm for multimedia services with multiple QoS (P_B, SAD, ADV, and the arrival rate) requirements are presented and analyzed. Here, each service can declare a range of acceptable QoS levels (e.g. high, medium, and low). As QoS demand varies, the proposed algorithm allocates the best possible bandwidth to each of the services. This maximizes the utilization and fair distribution of resources. The proposed allocation method is validated in a variety of scenarios. The results show that the required QoS can be obtained by appropriately tuning the fuzzy logic controller (FLC).     

基于Richards模型的数据中心骨干网络带宽分配策略

针对数据中心间骨干网络中存在大量突发性强的小流而难以实时跟随流量变化对其进行带宽分配的问题,提出了基于Richards种群生长模型的数据中心骨干网络带宽分配策略(RBA)。该策略采用闭环反馈控制系统实时分配带宽,以基于Richards曲线设计链路的反馈控制因子作为此系统的反馈量,可对突发流量做出平滑响应,并根据时延敏感性的不同,采用不同的异速生长参数得到不同的流量速率增长曲线,以满足时延敏感流量的QoS需求。在Mininet平台上进行了实验仿真并与典型的带宽分配策略进行了对比,结果表明RBA不但可对突发流量提供较高的带宽分配效率,还确保了各流对带宽资源竞争的公平性。     

一种动态带宽分配策略及其性能分析

针对当前网络中不同业务的服务质量需求,综合考虑业务优先级及业务负载,提出一种动态带宽分配策略——E-DBA。建立具有多重工作休假机制的Geom/G/1排队模型,使用嵌入式马尔可夫链导出排队模型的稳态指标。给出E-DBA的平均响应时间和信道利用率等系统性能指标表达式,并通过实验分析了第II类业务的保障带宽对系统性能的影响。     

多业务流量预测动态带宽分配方法

静态带宽资源分配方法或基于业务分类的动态带宽分配方法等很难适应业务流特性,无法保证各级业务的服务质量。设计了流量预测及带宽分配模型,给出了流量预测计算方法,提出多业务流量预测动态带宽分配方法（MSTPDBA）,该方法基于业务预测流量的大小进行可用带宽的重新分配。仿真实验证明了MSTPDBA的有效性,能控制不同业务的时延,并提高了系统带宽资源的利用率。     

基于层化IPSec的VPN方案

提出了一种基于层化IPSec的VPN方案。该方案采用层化IPSec保护机制,对数据报不同部分进行区分,提供不同的安全服务,满足新出现的诸如流量工程、QoS、流量分析等应用和服务;在此基础上通过模块化方式设计的VPN模型,不但有利软件与嵌入式实现,而且还可以大幅度降低构建VPN的成本和周期。     

Energy efficient and QoS based routing protocol for wireless sensor networks

The increasing demand for real-time applications in Wireless Sensor Networks (WSNs) has made the Quality of Service (QoS) based communication protocols an interesting and hot research topic. Satisfying Quality of Service (QoS) requirements (e.g. bandwidth and delay constraints) for the different QoS based applications of WSNs raises significant challenges. More precisely, the networking protocols need to cope up with energy constraints, while providing precise QoS guarantee. Therefore, enabling QoS applications in sensor networks requires energy and QoS awareness in different layers of the protocol stack. In many of these applications (such as multimedia applications, or real-time and mission critical applications), the network traffic is mixed of delay sensitive and delay tolerant traffic. Hence, QoS routing becomes an important issue. In this paper, we propose an Energy Efficient and QoS aware multipath routing protocol (abbreviated shortly as EQSR) that maximizes the network lifetime through balancing energy consumption across multiple nodes, uses the concept of service differentiation to allow delay sensitive traffic to reach the sink node within an acceptable delay, reduces the end to end delay through spreading out the traffic across multiple paths, and increases the throughput through introducing data redundancy. EQSR uses the residual energy, node available buffer size, and Signal-to-Noise Ratio (SNR) to predict the best next hop through the paths construction phase. Based on the concept of service differentiation, EQSR protocol employs a queuing model to handle both real-time and non-real-time traffic.     

网络安全协议研究

文章对三种网络安全协议SSL,IPSec和MPLS进行了分析和比较。首先对SSL和IPSec进行比较。由于二者作用在OSI模型的不同层,所以它们互有优劣。为了便于比较,笔者从四个考虑方面加以分析比较:互用性、安全特性、可扩展性和Ipv6因素。接着,针对分别基于IPSec和MPLS的两种VPN体系结构,文章从服务模型、可扩展性、网络中所处的位置、服务质量等诸多因素进行比较。最后,文章对三种网络加密技术进行了总结,并对它们的应用进行了讨论。