共查询到20条相似文献,搜索用时 0 毫秒
1.
针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案.该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程分析和加载IP访问控制模块测试实验,实现了基于IPSec的VPN有效控制和高效率连接,实验的结果稳定、安全、可靠. 相似文献
2.
基于L2TP的VPN服务器程序设计 总被引:1,自引:0,他引:1
虚拟私有网络VPN(Virtual Private Network)是近年来兴起的网络热门技术。分析了VPN中的关键技术L2TP协议的工作原理,并在Linux上根据RFC2661实现了L2TP协议中关键的部分:LNS服务器。通过对这些问题的描述,使得Windows的客户端能够通过简单的拔号连接访问LNS服务器,用最简单廉价的方式,高效实用地部署企业的VPN。 相似文献
3.
基于自主开发操作系统的IPSec VPN网关设计 总被引:2,自引:2,他引:0
随着企业规模扩大,分支机构扩展,移动办公增加,企业内部及企业问信息传递越来越多。如何以最低的费用保障通信的高效性和安全性,流行的解决方案是利用Internet等公共网络建立VPN(虚拟专用网)。文章提出了一种在IPSec下实现VPN网关的方案,重点论述了IPSec协议的基本规范和VPN网关设计方案及其实现。 相似文献
4.
5.
顾君 《信息技术与信息化》2023,(1):163-166+171
首先剖析了某市中考阅卷现存的基于BGP MPLS VPN技术构建的虚拟专线网,对其路由的传递过程、数据的转发过程等所涉及的技术原理进行详细的研究;其次对某市中考网上阅卷需求进行研判,最终决定重构基于BGP MPLS VPN技术的跨域VPN某市中考阅卷虚拟专线网;最后对比了MPLS VPN跨域三种方式,结合录取业务多变性,便于持久统一管理,并有效提升此业务的综合服务保障,决定采用Option C方式实现市区与各个所辖县区数据通信的跨域对接,同时对Option C方式的数据转发原理做了详细阐述,最终实现某市辖区虚拟专线网跨域VPN的配置过程,为某市中考网络阅卷数据传输提供了专线保障。 相似文献
6.
基于VPN虚拟专网建设数字图书馆的实践与思考 总被引:1,自引:0,他引:1
VPN虚拟专网技术是数字图书馆建设性价比较高的一种解决方案。2009年底,浙江党校系统建成了覆盖全省95个各级党校的VPN虚拟专网,并在此专网上进行了数字图书馆建设的实践,使图书馆建设摆脱了物理空间的限制,取得了良好的社会效益,同时也带来了新的命题。 相似文献
7.
集成防火墙功能的VPN网关设计 总被引:1,自引:0,他引:1
论文应用Linux内核的Netfilter机制,针对网关的特点,对IPSec协议族进行了简化,设计实现了IPSec模块和防火墙模块,并将二者整合到Linux内核的网络部分。 相似文献
8.
一种基于IPSec的VPN网关模型 总被引:1,自引:1,他引:0
介绍了VPN的基本技术和IPSec的体系结构及工作模式。分析了基于IPSec的VPN安全网关的应用模型和IPSec在网关上的具体实现方法。提出了一种通过修改Linux内核的方式在原TCP/IP协议栈中添加IPSec的实现方案。阐述了VPN网关的总体结构设计及相关技术设计。 相似文献
9.
对下一代网络(NGN)的研究目前是业界的一个热点。文章首先介绍了下一代网络演进中的两种方向,然后描述了基于P2P的重叠网的系统架构及技术特点,并就其关键技术,存在的问题等方面进行了探讨。 相似文献
10.
11.
城域网作为骨干网和广域网在城市范围内的延伸,连接成千上万的城市用户,是提供新一代话音业务和数据业务的关键所在。由于要在城域网的边缘部署、设置和管理大量设备,所以城域网代表了运营商的大部分资本预算和经营预算。从目前中国电信、网通、联通已经实施和应用的城域网结构来分析,由于网络采用第三层的IP路由技术,网络中部署了大量的结构复杂的路由设备,这些设备大大加重了运营商的前期投资成本,也造成了数据业务投资大、收入低的现象。因此,如何降低城域网的运营成本是广大运营商关注的主要方面。许多业内人士认为成本经济的… 相似文献
12.
分组网的虚拟专用网业务北京电报局沈秀艺梁友中国公用分组交换网(CHINAPAC)主要是由DPN-100交换机组成,目前已覆盖全国(除台湾外)几乎所有的省、地市级城市,1997年将基本覆盖到县。由于其覆盖面广,许多大集团用户(如银行、税务、外汇、证券、... 相似文献
13.
王宗虎 《电子产品维修与制作》2010,(5):62-63
VPN按技术标准可分为PPTP、L2TP、IPSec、MLPS、SSL VPN、P2P VPN等类型。现在应用较广泛的是SSL VPN和IPSec VPN,它们要求有固定的公网IP地址,主要应用在多个与因特网连接的局域网之间的安全连接,远程计算机通过因特网安全连接到局域网的环境。其中,SSL VPN因客户端只需要浏览器即可而很受欢迎。P2P VPN的实现方式有所不同,它实现了多个在NAT或防火墙后面的节点之间的安全连接和访问。现有的实现方式有硬件的,也有软件的,免费的P2PVPN软件主要有Hamachi和NTOP的N2N等。 相似文献
14.
虚拟专用网(VPN)的原理,协议与应用 总被引:2,自引:0,他引:2
虚拟专用网(Virtual Privalte Netwokr)是一种新兴的WAN结构,它利用公众网资源为客户构成专用网,具有成本低、开销少、灵活度高、保密性好等优点。本在阐述VPN的原理,特点与协议的基础给出了它的应用和发展趋势。 相似文献
15.
针对P2P网络中存在的安全问题,本文提出一种基于隐Markov模型(Hidden Markov Model,HMM)的P2P信任模型,采用HMM对节点行为进行建模,在此模型的基础上,利用节点交互结果作为观测历史,由前向-后向算法计算得到节点行为概率分布,作为节点的信任值评估。考虑到信任评估实时性的需求,文章还提出了一种基于滑动窗口和遗忘因子的模型更新算法。 相似文献
16.
提出一种基于超级节点的P2P信任模型TSN.改进了模型节点加入、节点信任值的计算方法.在模型中综合考虑了节点兴趣相似度和节点响应时延等因素,并通过调节直接信任和间接信任的权重,提高了信任值计算的精确性.采取了相应的健壮性策略,增强了模型的抗攻击能力.仿真结果表明,与已有的信任模型相比,该模型具有较高的成功请求率和系统安全性. 相似文献
17.
从移动通信业务的发展来看,传统的话音业务已经趋于饱和,而数据业务正蓬勃发展,并成为移动通信业务发展的趋势。为适应这一趋势,运营商利用移动数据网络平台并结合互联网为移动用户提供了更多更广泛的移动数据业务,例如移动用户可以通过无处不在的互联网对企业内部网进行远程访问。但这种直接的访问方式却给企业内部网 相似文献
18.
基于P2P技术的流媒体分发模型分析 总被引:1,自引:0,他引:1
点对点(P2P)流媒体通过在流媒体服务系统中引入P2P技术,在不增加成本的同时有效提升服务能力,并有效避免了P2P应用的诸多弊端,是当前网络条件下一种较理想的多媒体分发技术。文章将介绍主要的几种P2P流媒体分发模型,并对不同模型的优缺点进行比较讨论。 相似文献
19.
虚拟专用网(VPN)的实现方法 总被引:2,自引:0,他引:2
虚拟专用网是利用Internet互联网实现企业内部低成本远程安全访问的一种。深入剖析了基于IPSec协议和L2TP协议的VPN实现方法及其安全性。着重比较IPSec和L2TP的不同模式各自的特点,为企事业单位选择VPN方案提供参考。 相似文献