一个全面了解PPPoE接入服务和管理的实验模型

根据PPP和PPPoE的协议原理、结构、运行机制,给出了在Windows2000系统下实现PPPoE接入服务的方法,并探讨了其接入技术在教学和学生分组实验中的优势,针对当前大中专院校此类实验的空白,具有很高的普及价值。     

P2P网络中TCP穿透NAT的解决方案

随着Internet网络用户的迅速增加,IPv4地址出现了严重的短缺.网络地址转换(NAT)设备的出现解决了这个问题,但也给P2P通信带来了困难.目前,UDP穿透已经得到较好地解决,TCP穿透NAT虽然有一些解决方案,但都不完善.文章提出一种由应用程序来协助完成TCP穿透NAT的方案,减轻了对第三方服务器的依赖,提高了建立连接的安全性和效率.     

点对点通信软件设计

点对点通信技术(Peer to Peer,P2P)的核心,就是研究如何使Internet上任意两台电脑之间直接通信.根据网络结构的不同,将点对点通信分成以下四种情形:两个客户端都在公共网络中;两个客户端同时在同一个私有网络中;一个客户端在公共网络中,一个客户端在私有网络中:两个客户端位于不同的私有网络中.其中后面两种情形,需要在服务器的协调下,通过打洞(穿越NAT)才能实现点对点通信,这正是P2P技术的难点.在深入研究P2P的基础上,基于UDP实现了一个P2P软件,该软件具有网络聊天和网络文件传输的功能.     

校园网宽带接入备份方式的研究和实现

校园网宽带接入设备的稳定性对于整个网络系统的稳定与业务至关重要,为了确保校园网宽带接入设备的稳定运行,通常采用传统的冗余备份技术,然而这些技术需要复杂的配置而且存在不同的局限性。文中比较了PADO DELAY、冗余TRUNK和虚拟化技术三种冗余备份技术的优缺点,结合学校实际,采用了网络宽带接入设备的虚拟技术,将多台在软硬件相似的网络核心设备结合在一起,虚拟成一个设备,从而使网络配置问题大大简化,而且从系统架构的高度根本上解决了上网用户状态的热备份需求。     

IP安全协议与网络地址转换间的不兼容问题

IP安全协议(IPSec)业已成为当前构筑基于IP技术的虚拟专用网(VPN)的主流技术，然而已广泛使用的网络地址转换(NAT)技术正成为阻碍基于IPSec的VPN发展的主要障碍。该文对IPSec和NAT/NAPT之间的不兼容问题进行了详尽分析，介绍了Realm-Specific IP(RSIP)和UDP封装法两种解决方案，并对二者进行了比较，最后给出UDP封装法更利于解决该问题的结论。     

基于NAT-PT的IPv4/IPv6转换网关的安全机制研究

基于网络地址协议转换(NAT-PT)的转换网关是目前IPv4向IPv6过渡的主要形式之一。IPv6强制实施的IPSec不能与NAT-PT协同工作。本文结合安全协议集IPSec和NAT-PT的特点,构建了一个增加安全机制的转换网关的模型。     

基于协议转换的安全网关原型系统设计与实现

提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计（Hybrid-SG）,并基于Linux 2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测试结果表明, Hybrid-SG对端到端数据包传输的时延影响不大,可满足企业组网及安全控制的实际需要。     

一个IP网络计费安全的处理

信息安全在当今的信息时代显得愈来愈重要,在现在日益完善的IP网络计费系统中的安全也是至关重要的,是IP网络商业化运行的必要保障.本文讨论了一个实际的IP网络中的安全处理策略.     

实现非对称型NAT穿越的VoIP系统设计方案

基于SIP的VoIP系统在Internet上已经取得广泛应用,但在企业网环境中,由于大量NAT设备的存在,端到端的SIP呼叫难以实现。分析了四类NAT的映射规则及其对SIP消息造成的影响,介绍了现有的NAT穿越方法,最后在STUN方式基础上提出了一种实现非对称型NAT穿越的VoIP系统设计方案。该方案在用户认证服务器和VoIP软终端上各开设一个端口侦听穿越请求,并对收到的包进行相应处理。经过校园网到企业网环境的测试证明该方案能达到很好的接通率。     

呼叫中心会话边界控制的一种设计与实现

本课题以北京欣方新通信呼叫中心为依托,针对公网坐席的注册和通话功能的需求,提出了一种基于SBC(会话边界控制)的SIP协议NAT穿越方案。当位于公网上的SIP终端向SBC发起注册和会话消息后,SBC作为一个背靠背用户代理,更改SIP消息中的联系地址,向内网软交换转发注册和会话请求,将外网与内网的软交换连通,使得外部网络的终端用户可使用公司内网的ACD模块进行注册、通话,扩展呼叫中心的业务。文中详细分析了不同应用场景下的NAT穿越流程,并设计测试用例对此方案的可行性进行了测试,成功完成了在不更改任何网络配置和网络设备的前提下透明的NAT穿越。     

PPPoE技术及其在宽带接入系统中的应用

PPPoE作为一种新型链路层协议，研究和开发其在宽带网络接入系统中的应用具有十分重要的意义。分析了PPPoE的基本原理，包括协议结构，运行机制、技术特点，并结合各种宽带接入技术的特点，给出了其在宽带接入系统中的应用方案。     

宽带接入系统中认证方式的研究

宽带业务的蓬勃发展,使接入用户的访问控制显得越来越重要,接入认证方式的选择对整个网络的搭建起着重要的作用。主要分析了目前广泛应用的PPPoE认证、DHCP+Web Portal认证以及802.1x认证,并探讨了各种认证方式的优劣和应用情况。     

网络存储环境下基于RADIUS的DH-CHAP方案

针对现存网络存储系统安全的脆弱性,基于强安全性、高灵活性、可扩展性好的设计思想,设计了一个基于远程拨号用户认证服务（Remote Authentication Dial In User Service,RADIUS）的DH挑战握手认证协议（Diffie Hellman Challenge Handshake Authentication Protoco,DH CHAP）身份认证方案,为数据保护的框架结构提供了授权、机密性与完整性保护的基础。     

预防IP地址盗用的技术方法与途径

IP地址被盗用是网络管理人员和业内人士最为关心和非常棘手的问题,本文从分析TCP/IP协议出发,阐明了IP地址被盗用的常见类型,给出了防范IP地址被盗用的主要技术方法。     

基于L2TP协议的安全远程接入技术的研究与实现

L2TP协议是目前正在研究并得到广泛支持的隧道协议,文章基于L2TP协议并结合IPSec的安全特性提出一种安全的远程接入技术,并对其性能进行了讨论。     

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务（RADIUS）的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率，且存在系统管理员盗用用户账号的风险。改进TRADIUS实现方式，降低了认证程序实现复杂度，提高了用户认证效率，同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。     

基于Blackfin561的宽带无线接入系统终端以太网接口设计与实现

宽带无线接入(BWA)是当今通信信息产业中最为先进和发展最快的技术,它可以满足下一代通信系统中人们对于语音、数据、多媒体三重业务的需要。在提出了一种基于ADI高性能双核DSP Blackfin561架构的宽带无线接入系统终端硬件设计方案后,对硬件设计思想进行了阐述,随后详细介绍了基于以太网控制器Lan9115的以太网接口设计及其驱动,同时给出了CPLD中串并转换时序逻辑仿真图。该设计方案在实际的样机应用中表现出了良好的性能,各项指标均满足系统设计要求,达到了预期的效果。