专家意见

网上双难 VPN是对通过Internet的敏感数据进行保护,所以它很容易和各类安全设想吻合。但是精明的网络设计者会致力于解决网上的另两个难题:反应时间(latency)和数据包丢失。 数据包在网上的行驶路线决定了其反应时间,一般来说是200微秒。反应时间减慢了交互式应用;特别是它会和某些不能有效管理视窗尺寸(收到确认前发送的数据包数)的协议,如TCP 协议,引起混乱     

包交换网络中调度方法进展：扩展性分析

1.引言现在Internet主要提供无服务质量(QoS)保证的尽力服务(best effort)。随着Internet朝着提供包括数据、声音、视频等多服务统一的多媒体通讯平台发展,传统的Internet已经不能满足不同的应用在吞吐率、延迟、延迟抖动、丢失率等方面的不同要求。服务质量控制作为网络提供保证服务的手段在近十多年的时间里得到了广泛的研究。传统的服务质量研究主要基于集成服务(Intserv/RSVP)模型。这种模型的基本思想是为每一个流提供端到端的服务质量控制,它的实     

6 LoWPAN接入（IPv4）Internet中数据包调度的研究与实现

无线传感器网络与互联网结构的差异性使得两者在数据交互中面临诸多问题。针对6LoWPAN接入(IPv4)Internet中数据包调度问题,在实现两者通信的基础上,优化其调度算法,提出多空间共存的调度模型。分析异构网络通信过程中存在的数据包类型,按照流向和处理方式归类,对于同类数据包,采用设计的算法堵塞其进入对立空间,减少通信过程中数据的冲突碰撞。设计异构网络的适配网关对该调度模型进行验证,经调度处理后的数据包不会引起系统ICMP消息回应。实验结果表明,该多空间共存的调度模型能实现数据包的有效调度,同时网关的整体性能得到一定的改善。     

IP包间关联异常检测的免疫隐马尔柯夫模型

数据包是网络通信的基本单位,网络上的入侵行为都应该在数据包中以不同的形式存在、表达着,而且网络中流通的数据包之间必然存在一定的关联性。人工免疫以往的研究多集中在对单个数据包的分析,很难察觉到隐蔽的、缓慢的入侵行为（这些行为的数据包序列间大多有一定的关联性）。因此,该文对于相互联系的多个数据包,挖掘出它们之间的关联特征,并针对这些特征采用了隐马尔柯夫模型的自动机识别器来检测入侵。     

Cisco IOS访问列表的应用

Cisco IOS软件可用于各种Cisco路由器,它提供了QoS、VPN、安全和管理等许多功能,受到广大网络管理人员的欢迎。特别是通过路由器把局域网接入Internet的中小企业,Cisco IOS为他们带来了许多方便。在Cisco IOS中,访问列表(Access List)是其中一项重要功能。访问列表是一些语句的有序的集合,它根据网络中每个数据包所包含信息的内容,决定是否允许该信息包通过接口,访问列表中的参数也用于对数据包的信息内容做指定的处理。     

个人防火墙实时监测你的系统

为了使网络能够免受黑客的攻击、保证网络能够正常地提供服务,网络建设中增加防火墙设备是近几年采取的一项防范技术,也是构造安全网络中应用比较广泛的一项技术。但是网络的攻击除了外部的黑客入侵以外,人们已经发现网络受到的攻击有 80％来自内部。因此网络内部的防范已经越来越引起了人们的注意,因此个人防火墙技术应运而生,成为当今业界比较关注的一个话题。 一、防火墙 (FireWall) 　　所有的 Internet通信都是通过独立数据包的交换来完成的,而每个数据包都是由源主机向目标主机传输的,所以数据包是 Internet上信息传输的基本…     

Win32平台下的UNIX原始套接字编程及应用

Internet网络通信编程主要是在UNIX下使用C语言进行,在Windows平台上不能直接使用这些代码。文章介绍了Windows下的UNIX仿真平台Cygwin,在Cygwin下讨论了UNIX原始套接字的编程应用,实现了数据包的生成和发送以及对数据包的截获和分析。     

基于前馈多层感知器的网络入侵检测的多数据包分析

提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。     

Cisco信箱

问:什么叫标记交换(Tag Switching),它对于Internet的影响是什么? 答:标记交换技术是为提供高性能数据包转发而提出的新技术,其方式是通过为基于数据包或信元的网络中传输的多协议数据帧分配标记。它的基础是标签交换(Lable Swap-ping)的概念,在每个数据     

主动队列管理机制研究

1.引言随着Internet的日益发展,它己不再是一个单纯的数据通信网络,诸如IP电话、视频会议、VoD等应用己开始在Internet上运行,而这些多媒体应用导致业务容量和活跃流数目戏剧性地增长,也使得路由器的拥塞控制和公平性机制显得越来越重要。多媒体应用有自己的特点,对延迟界限和延迟变化相当敏感,路由器机制如何有效地同时支持多媒体数据流、TCP流以及其它业务流成为目前业界一个研究热点。图1给出了目前主要的路由器队列机制。     

基于MPLS的区分服务技术

传统的Internet只能提供尽力传送服务,但这种没有任何保证、不可预测的服务已不能满足许多应用的需要。IETF提出的Intserv/RSVP方案从技术角度可以提供灵活的服务质量,满足各种应用的需要,但该方案要求每个路由器保存每个连接的状态,复杂化了核心路由器的处理,因此实现 和配置是非常困难的。IETF提出的Diffserv将各种复杂的接入控制、每个连接的管理交给边界路由器处理,核心路由器只处理流量聚合,因而具有更好的伸缩性和鲁棒性。MPLS是一种可以在多种第二层媒质上进行标签交换的网络技术,将探讨如何结合Diffserv和MPLS两种技术,提供各种服务质量,特别是VPN。     

基于QoS的IP VPN的研究

1 引言简单讲,虚拟专用网(Virtual Private Network)是利用公共网络基础设施(如Internet)来仿真专有广域网络,以下简称VPN。它正快速成为新一代网络服务的基础。目前VPN有多种类型,其中最主要的是基于IP的VPN与MPLS-VPN,这两种VPN各有优势。本文所关心的不是如何论证谁更合适,这超出本文的范围。我们所关心的是如何在IP-VPN体系结构上提供服务质量保证。     

一种基于Intserv over Diffserv的QoS模型映射机制的设计

介绍了一种端到端的QoS架构模型：Intserv over Diffserv,研究了它的映射机制,构造了一种映射函数和网络配置,然后以服务流的吞吐量、路由器中的队列长度和分组的丢包率作为衡量参数,通过具体的仿真评估了此模型中的IntServ服务通过Diffserv区时所能获得的QoS。     

在区分服务机制环境下构建VPN

当前基于尽力传送模型的Internet不能提供有效的服务质量,因此IETF提出了两种支持服务质量的体系结构：面向动态虚电路的Intserv和无连接的Diffserv。文章在比较分析两种体系结构的基础上,研究了在Internet上,采用区分服务机制如何实现VPN（virtual private network）功能,特别是对基于代理的带宽管理、支持QoS的VPN、安全机制、计帐机制等方面进行了分析、研究。这样,支持QoS的VPN将能取代昂贵的基于租用专线的私有网络。     

基于用户的QoS管理模型

随着IP电话、视频点播和电视电话这些网络应用的出现，传统的网络“尽力转发”服务已经不能满足需要。区分服务模型的出现在一定程度上解决了这个问题，但是由于缺乏有效的管理方法，使得网络资源很快耗尽。提出了一种基于用户的服务质量(QoS)管理模型，通过它能够对一个Intranet网内通过认证的用户提供有保证的网络服务。在该模型中，有一个QoS管理服务器，它负责对整个的QoS服务进行管理，网内的网络设备都按照它发送的命令和规则来转发数据分组。     

路由器QoS模块研究

互联网从研究网络到商业网络的转化以及多种对QOS有不同要求的应用的出现要求互联网提供QOS．本文首先论证了在路由器中实现QOS的必要性，然后以此为基础，给出了在路由器中实现QOS模块所需要考虑的问题和实现框架，并详细讨论了实现细节．最后在具有自主知识产权的BQ2000路由器上对该模块作了测试，给出了评测．     

单播和多播QoS路由问题研究及解决方法

当前的互联网只能提供“尽力而为”的发送服务,使网络层无法控制传输质量,因此,为不同应用提供不同QoS的服务是网络用户的基本要求和互联网面临的重要研究课题。近几年,有关IP QoS的讨论焦点是Intserv、Diffserv、MPLS等服务模型和框架,在资源受限的网络环境下,这些解决方案实现的基础是QoS路由。论文的目的是在明确QoS路由重要性的基础上,通过建立网络模型和度量合成规则,详细分析单播和多播可能遇到的单度量的基本路由问题和多度量的组合路由问题,并给出解决这些路由问题的方法和计算复杂度,这对于设计和实现可行的QoS路由协议或算法有一定参考价值。     

Internet区分服务及其几个热点问题的研究

综述了Ｉｎｔｅｒｎｅｔ在区分服务（Ｄｉｆｆｅｒｅｎｔｉａｔｅｄ ｓｅｒｖｉｃｅｓ,Ｄｉｆｆｓｅｒｖ）研究方面的一些最新的工作,分析了Ｄｉｆｆｓｅｒｖ的体系结构、Ｄｉｆｆｓｅｒｖ的典型服务与技术,并着重论述了Ｉｎｔｅｒｎｅｔ Ｄｉｆｆｓｅｒｖ所面临的问题,包括Ｄｉｆｆｓｅｒｖ与综合服务（Ｉｎｔｅｇｒａｔｅｄ ｓｅｒｖｉｃｅｓ,Ｉｎｔｓｅｒｖ）相结合的端到端服务质量（ＱｏＳ）提供机制、Ｄｉｆｆｓｅｒｖ     

基于IPSec隧道区分服务的研究与实现

随着Internet及网络经济的快速发展，企业在网络的安全性等方面提出了更高的要求，虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN。但是基于IPsec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案，这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术，通过实验进一步证明了该方案的可行性和优势。     

混合网络模型中的QoS路由算法

QoS路由为具有QoS要求的应用寻找满足条件的网络路径,同时优化网络的资源利用率.IntServ/DiffServ混合网络模型很好的结合了IntServ网络每一流的处理能力和DiffServ网络良好的可扩展性的优点.本文提出了一种在这种混合网络模型中提供带宽一延时保证服务的QoS路由算法,对于在网络中传送具有带宽一延时要求的应用服务是一个可行的解决方案.通过仿真实验,验证了算法的有效性.