分享到:

基于IPSec的VPN网络及其SA实现的研究

随着因特网的快速发展和应用,给运营商们带来了巨大的商业利益,同时也带来了更大的挑战。由于网络应用种类越来越丰富,如何在复杂的网络环境中保障用户的信息安全,已经成为近年来的研究热点。其中出现的(虚拟专用网)VPN,既能使用户在因特网享有专有网络的体验,又能进一步保障用户的信息安全。特别是这里面的IPSec VPN,更是凭借其一整套成熟的加密解密机制,有效的保障了数据报文的安全。在本文中将对它的基本原理和具体实现进行研究。本文介绍了IPSec VPN相关的加密技术基础知识和理论,以及IPSec VPN的结构和工作原理。对防火墙的硬件平台和软件体系结构进行了简要介绍。还介绍了SA实现的具体方法IKE。最后通过大将具体应用场景,测试得到相关实验数据,验证了IPSec VPN在设备上的性能。本文为VPN技术的发展提供理论参考与实现技术支撑,为后续这方面课题的研究与发展提供借鉴,有着重要的科研意义。同时本课题足在实际应用的项目基础上而做的研  (本文共62页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

对集中式VPN通道管理的研究与应用

互联网在当今社会中的应用日趋广泛,人们对网络安全也提出了更高的要求。企业、高校和政府机关等组织,作为互联网的重要参与者和使用者大量引入VPN来作为其通信时的安全解决方案。VPN涉及的技术包括:安全隧道技术,用户认证技术,访问控制技术,加解密技术等。它能够被多个网络层次上的安全协议所支持,如数据链路层上的PPTP,网络层上的IPSec,会话层上的SOCKS等,由于基于TCP/IP的各个应用都要通过网络层将数据封装成一个IP包再进行传送,并且在网络层进行能够对上层应用提供安全透明服务,综合各方面因素本文选择了基于IPSec协议来实现VPN。本论文主要讲述了基于IPSec协议对集中式VPN的实现。首先主要简单介绍了项目中对集中式VPN的定义。这不是一个标准,是分析具体项目后提出的一种组建IPSec VPN比较独到的见解。随后通过对VPN技术以及相关协议的分析,尤其分析了目前比较主流的而且应用于项目的IPSec协议体系结构,同时参考现有...  (本文共70页) 本文目录 | 阅读全文>>

西北师范大学
西北师范大学

基于VPN的远程教育网络设计

教育是经济和社会发展的关键的因素之一,它在缓解贫困方面起着重要的作用,而教师决定着教育的质量。近年来,随着计算机技术和通讯技术的快速发展,特别是Internet的迅速发展,具有解决企业互联能力和提供丰富业务能力的MPLS VPN技术日益成为网络运营商开展新型增值业务的重要手段。MPLS VPN技术可将物理IP网络规划分为逻辑上相互隔离的网络,它可以提供企业内部互连、企业间共享互联,以及组建IP电话VPN、视频VPN等,这些技术的发展给现代远程教育带来了新方式,为新世纪中国实施现代远程教育政策提供了技术保障。2002年12月正式启动的中国-联合国发展计划署403(UNDP403)项目,是应用远程教育和ICT技术提高中国西部贫穷地区教师质量,从而提高教学质量。本文是基于UNDP403项目、远程教育现状和远程教育相关保证技术,提出了基于VPN的远程教育网络设计,为甘肃省实施现代远程教育提供了一个网络设计参考方案。本文首先介绍了远程教育...  (本文共59页) 本文目录 | 阅读全文>>

《四川工程职业技术学院学报》2011年03期
四川工程职业技术学院学报

基于VPN技术的校园网方案研究

校园网的VPN设计不仅要满足提供远程的接入服务,而且要满足高性能、灵活、安全和管理的四点要求,这也是高校VPN解决方案发展的主要方向。1需求分析1.1高性能为满足较大数量的用户同时访问校内资源的需求,方案采用分布式设计,两台RG-R3740路由器作为VPN网关[1],实现高效接入和负载均衡。为了确保电信网和教育网的用户的高质量接入,可使用教育网和电信网的双路接入,VPN网管的IP采用教育网地址。电信网内VPN用户请求的域名在解析后将通过NAT转换,指向VPN网关;而教育网内的VPN用户请求的域名直接被解析为VPN网关地址,不经过NAT过程。使通信质量在两种网络中均达到最优化。基于用户权限的VPN设计[2]是本方案的亮点之一。即不同的用户经过认证接入VPN后,可以访问不同的资源。四川工程职业技术学院学报第二十五卷第三期︵总第八十三期︶为了保证设备的性能可扩展,适应发展的需求,方案采用每台路由器只使用一个1000M口进行VPN服务,...  (本文共4页) 阅读全文>>

《中国新通信》2019年15期
中国新通信

关于二层VPN技术在民航通信中的运用分析

引言:VPN技术主要是指为有特殊需求的企业,架设一个专属的信息通道,保障企业信息传输的速度,不受到网络带宽和传输内容的限制,保障信息传输的安全性。当前,VPN技术在教育教学的领域、医疗领域、金融咨询与管理领域、民航领域中,有着广泛的运用。其中,VPN技术在民航通信领域中的运用,是几年来VPN技术发展的一个亮点。一、二层VPN技术的主要内容二层VPN技术是VPN技术的一个重要分支,这种技术主要是通过建立两层的逻辑隧道,帮助用户实现点对点的虚拟专线信息传输[1]。区别于单层VPN技术和三层VPN技术,二层VPN技术的结构相对比较简单,操作的安全性与可靠信比较高,目前被广泛应用在远程控制领域、无线通信领域和人工智能制造领域,具有良好的私密性和高速的连接性,能够有效减少信息传输过程中的延迟现象与误码现象,提高数据传输的准确程度。目前主流的二层VPN技术主要包含:(1)L2TP,即第二层隧道协议,这种协议是二层VPN技术的主要协议基础,被...  (本文共1页) 阅读全文>>

《网络安全技术与应用》2016年12期
网络安全技术与应用

基于多出口的校园网VPN网络构建

0前言21世纪是信息化的社会,随着科技的不断进步和网络的迅猛发展,当今社会已经进入了高速发展的信息化时代。高校作为文化知识的传播和培养高素质人才的中心,更应该紧跟信息发展的步伐,发展成数字化、信息化的校园。因此,多出口校园的网络构建成为进入信息化社会的不可避免的问题。最近几年来,随着高校信息化网络构建工作的不断开展,校园网用户对校园网的要求也越来越高,单一的传统网络接入已经不能满足日益复杂的应用需求。高校的教师都习惯用自己的笔记本上网浏览学校资源或者是在就可以登入学校的教务处系统管理学生的成绩随时随地的没有限制的访问网络。但是我们都知道,一般情况下,我们是无法用自己的电脑访问学校图书馆资源并下载、查阅内部资料的,因为我们大多数的学校图书馆、教育处等等都是做了访问限制的,通过教育网我们是无法访问的。我们都知道在学校放假后我们只能查看学校官网却不能访问学校的图书馆系统查看图书馆内的资源,这时候我们很多工作就无法继续进行。因此,我们需...  (本文共2页) 阅读全文>>

《网络安全技术与应用》2017年01期
网络安全技术与应用

VPN技术在测绘数据安全传输方面的运用

0前言VPN属于一种虚拟专用网,在公共网络上得到有效的扩展,利用VPN可以将传统的局域网进行代替,VPN业务以隧道技术为基础,隧道技术也是实施VPN技术的关键因素。数据通过加密通道,可以在公共网络上进行有效的传播,测绘单位需要利用本地的数据专线,将本地的公众信息网进行连接,就可以和其他地域实现信息的传递。利用VPN,可以将成本进行节省,也就可以实现远程的访问,具有很强的扩展性,可以更好的实现全面的控制,促进行业网络更好的发展[1]。利用VPN,用户可以远程访问单位内部的服务器。VPN连接用户计算机和企业服务器,通过仿真专线进行传输,用户可以将数据进行下载。虽然虚拟专用网无法真正的实现专用网络,但是可以将专用网络的功能进行实现。1我国VPN的应用情况我国当前正在加大力度发展地理空间信息交换系统,并且逐渐积累了丰富的现代协会数据。提高了各个单位的信息化建设程度,各个地区行业之间可以对信息实现共享。但是广域网络具有不安全性,主要是在企...  (本文共2页) 阅读全文>>