共查询到19条相似文献,搜索用时 62 毫秒
1.
通过对VPN技术进行分类,阐述基于链路层的二层隧道技术、基于网络层的三层隧道技术和配合无线通讯的VPN应用技术在对不同网络安全等级的公共场所以及无线通信技术领域的应用,做深入浅出的剖析. 相似文献
2.
3.
IP VPN技术及实施方案 总被引:1,自引:0,他引:1
以湖南电信IP网络优化试点工程为背景,针对网络现状和业务需求,分析比较了当前VPN的几种主流技术,并提出在电信网络中实施IP VPN的具体方案。 相似文献
4.
计算机网络的广泛使用 ,使得网上数据遭到不同程度的破坏 ,数据的安全性受到严重威胁。因此 ,必须采取安全措施 ,VPN业务正是在公网上提供安全的双向通信 ,以透明的加密方案保证数据的完整性和保密性。VPN技术对数据包的加解密发生在网络层 (对于TCP/IP网络 ,发生在IP层 ) ,既克服了传统的链 (线 )路加密技术对通信方式、传输介质、传输协议依赖性高适应性差、无统一标准等缺陷 ,同时又避免了加密管理复杂、互通性差、安装和系统迁移困难等问题 ,成为今后企业安全网络发展的趋势。1 VPN概念虚拟专用网VPN(Virtua… 相似文献
5.
本文首先介绍了MPLS VPN的工作机制及本地IP骨干网,然后主要分析比较了MPLS包封装在IP隧道中的各种技术方案并指出适合MPLS VPN的技术方案,提出了多隧道机制下的性能交换机制,最后对MPLS VPN安全性作了阐述。 相似文献
6.
首先介绍了MPLS VPN的工作机制,接着阐述了供应商选择本地IP骨干网的原因,然后主要分析比较了MPLS包封装在IP隧道中的各种技术方案,并提出了多隧道机制下的性能交换机制。最后简述了MPLS包封装在IP隧道中的技术应用现状,并对其发展前号作了展望。 相似文献
7.
本文简要介绍了BGP/MPLSVPN的技术特点,介绍了在IP骨干网上建设基于BGP/MPLSVPN的方案。并对其主要应用作了深入分析,探讨了VPN未来发展的重点方向。 相似文献
8.
在基于Internet的通信中,标准和协议是非常重要的,因为通信无可避免地要牵涉到许多通信实体。许多标准协议都可用于构建基于Internet的VPN,包括第二层和第三层的隧道协议。第二层隧道协议主要有点到点隧道协议(PPTP)和第二层隧道协议(L2TP),其起始点在网络接入服务器(NAS),终点在用户端设备(CPE),整个PPP帧都封装在隧道内,PPP会晤要贯穿到CPE界内的网关或服务器上。第三层隧道协议主要有通用路由封装协议(GRE)、IP安全(IPsec),其起始点及终点均在ISP界内,PP… 相似文献
9.
随着企业对专用通信的需求越来越深入,以及企业降低成本的需要,对电信运营商提出了更高的要求.本文简述了IPSee VPN的概念,并结合某大型企业组网需求,提出了VPN实现方案. 相似文献
10.
11.
利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN)。文章首先介绍了VPN的基本概念及发展概况,然后从业务需求、安全性、可靠性、可扩展性、QoS保障等方面对基于电话网的VPN、基于传统TCP/IP网络的VPN以及基于MPLS网络的VPN三种技术依次进行了介绍,最后对这三种VPN技术的应用场合及优缺点等进行了综合比较。 相似文献
12.
虚拟专用网是利用公众网资源为客户构成专用网 的一种业务。本文首先回顾了VPN的发展简史,指出经济的全球化带动了VPN的迅速发展,市场需求和技术发展是两大主要推动力。VPN业务可使运营公司,电信客户和最终用户均能受益,其发展趋势是提供数据业务。最后简述了VPN在我国的发展情况。 相似文献
13.
现有的虚拟专用网(VPN)组网方案存在组网配置复杂的弊端,而利用动态VPN进行VPN的组网不仅可以使网络应用更加灵活,降低维护成本,而且动态VPN还提供认证和加密特性,可以充分保证用户的网络安全. 相似文献
14.
为了解决既能在异地访问内网资源,又能充分保证内网资源的高度安全,将VPN与DMZ技术应用于校园网络的升级改造。提出了针对DMZ专区的三类IP地址映射算法与合法外网用户通过VPN访问内网资源需要的虚拟IP地址转换函数,并在此基础上提出了VPN与DMZ技术在校园网上集成应用的解决方案。通过在校园网中合理构建DMZ专区与VPN网络,巧妙设置DMZ与VPN的访问规则,在充分保证校内资源安全的前提下,成功解决了异地用户共享内网资源的难题。 相似文献
15.
Virtual private networks (VPNs) provide customers with a secure and manageable communication environment. The allocation of
bandwidth for VPNs to meet the requirements specified by customers is now one of the most important research issues in the
field of traffic engineering. A VPN resource-provisioning model called hose-model was developed to provide customers with a flexible and convenient way to specify the bandwidth requirements of a VPN. Several
hose-model VPN provisioning algorithms have already been proposed. They focus on the bandwidth efficiency issue in the case of establishing
a single hose-mode VPN. However, these algorithms cannot achieve a satisfactory rejection ratio when: (1) the residual bandwidths on links of the network backbone are finite and (2) multiple VPN setup requests are handled
on-line. In this paper, we propose a new hose-model VPN provisioning algorithm called MTRA to address the issue. MTRA can process multiple VPN setup requests rapidly and reduce the rejection ratio effectively. Theoretical upper bounds of rejection ratios achieved by several VPN provisioning algorithms are also derived. The experiments verify that MTRA performs better in regards to the rejection ratio than other provisioning algorithms. 相似文献
16.
在虚拟专用网中,提出了一个基于移动代理技术的VPNAgent系统,分析了其体系结构并讨论了实现方法。该系统中的移动代理负责到客户端检测数据,为合法的数据加密和签名。然后护送数据包返回.向工作在防火墙处的静态代理出示签名。静态代理检测该签名,将通过检测的数据包除去签名部分.交与目的主机。实现了虚拟专用网中的合法数据包不必解密即可通过防火墙。 相似文献
17.
概述了IP VPN (InternetProtocol VirtualPrivateNetwork)的实现原理和相关协议 ,并给出了江苏省 16 3、 16 9网上IP VPN的具体实现。最后还简单分析了目前在IP网络上建设IP VPN面临的问题和解决方法。 相似文献
18.