搜索结果: 1-15 共查到“计算机科学技术 VPN”相关记录42条 . 查询时间(0.046 秒)
山东协和学院网络组建与安全综合实践课程课件 VPN配置实验。
广州商学院计算机网络技术课件CH4-6 VPN与NAT。
利用VPN网关改善远程TCP传输性能的方法研究
传输控制协议 丢包率 虚拟专用网 缓存技术
2010/8/30
为了改善远程TCP的传输性能,提出一种基于VPN网关的TCP代理方法,通过对TCP数据包的ACK确认号和通告窗口进行修改,屏蔽TCP发送端对于网络丢包的感知,防止了拥塞窗口不必要的降低。实验结果表明,这种方法可以有效地消除高丢包率所带来的影响,提高了链路的利用率以及远程TCP连接的传输速度。
基于IPSec网络协议的VPN测试系统
信息安全 IPSec协议 VPN测试系统
2010/1/28
针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。
MPLS VPN中动态服务质量机制的应用
虚拟专用网 流量预测 区分服务
2010/1/29
在部署MPLS VPN时,接入服务商边缘路由器的各VPN场点存在闲置资源,也可能有突发的带宽资源需求。针对这些问题,提出一种改进的动态服务质量机制。设计实时流量监测预测模块,采用LGP算法对实时流量的峰值进行高概率预测,达到动态预留资源的目的。设计闲置资源再分配模块,把闲置资源用于再分配,为用户提供订制带宽以外的资源抢占业务。仿真实验表明,将该机制应用于MPLS VPN区分服务中,能有效提高服务质...
面向IPsec安全策略的VPN性能评估模型
IPsec协议 虚拟专用网(VPN) 安全策略 性能评估 并发
2010/1/12
IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。
P2P-VPN虚拟网络架构模型分析
P2P技术 VPN技术 P2P-VPN
2009/11/4
随着P2P技术应用范围的进一步扩大,P2P(peer to peer)网络的不安全因素逐渐为人们所重视。针对这个问题,结合VPN(virtual private network)技术的优势,提出了一种P2P-VPN虚拟网络架构模型,面向具体应用建立虚拟网络组,不仅实现了组内P2P安全传输,还把P2P技术扩展到局域网应用领域。利用Petri网等形式化方法证明了安全机制的完备性,提出了模型的基本性质。...
基于PON网络的安全量子VPN方案
无源光网络 虚拟专用网 量子密钥分配
2009/9/1
该文提出了一个新的无源光网络PON组成模型。利用该模型设计了一个具有身份认证功能的高效量子密钥分配方案,以满足无源光网络中光线路终端对光网络单元的身份认证和两者间的相互量子密钥分配,以及实现光虚拟专用网内部光网络单元间的量子密钥分配。安全性分析和实验方案表明了该协议的绝对安全性和可行性。将共享密钥作为通信双方的会话密钥,对内部传输数据进行加密,最终实现量子虚拟专用网。
基于防火墙钩子的IPSec VPN研究与实现
IPSec VPN系统 防火墙钩子 网络驱动接口规范
2009/8/12
针对采用网络驱动接口规范(NDIS)实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSec VPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。
跨域BGP/MPLS VPN在高性能路由器中的实现
多协议标签交换 虚拟专用网 高性能路由器
2009/8/12
提出在高性能路由器中跨域边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)的高效实现方法。结合协议规范,将转发与控制分离,主控负责对标记的分发与管理,转发引擎实现对MPLS分组的封装与转发。通过在控制层面对标记信息进行预处理,避免VPN业务分组在转发过程中的递归查找问题,使硬件转发数据包仅需一次查表,实现数据包的线速转发。
VPN安全网关IKEv2-EAP/SIM扩展研究与设计
IKEv2系统 RADIUS服务器 VPN网关
2009/8/6
以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网...
针对现有 IPSec VPN 系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的 IPSec VPN网关系统。给出Linux 的XFRM 框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN 网关安全隧道的构建,利用 XFRM 框架实现 IP 层处理和IPSec 处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行...
基于虚拟以太网的VPN系统
虚拟以太网 VPN系统 隧道
2009/7/30
研究基于虚拟以太网的VPN系统,该系统通过在内核构建虚拟网卡实现核心态和用户态的交互,并虚拟了一个以太网的工作环境,在用户态构建安全隧道,实现基于数字证书系统的身份认证、传输加密、数据完整性验证和抗重放攻击等功能。测试表明,在实现VPN功能的基础上,该系统在穿越网络设备、支持多种协议等方面具有良好的性能。
一种IPv4/v6自适应的QoS VPN的设计和实现
VPN QoS IP4/6AQEVMA
2009/7/9
提出了一种适应IPv4/v6混合组网的、具有QoS能力的VPN业务管理架构(IP4/6AQEVMA),并从网络提供商(Network Provider,NP)的角度分析VPN用户的需求,分析基于IPv4和IPv6混合组网并支持多种QoS应用的VPN业务。因此,该架构重点强调两个方面:VPN业务提供对底层网络差异的屏蔽和灵活地为VPN用户提供具有多种QoS保证的VPN应用。
...