虚拟专有网络（VPN）与信息安全

提出了VPN（Virtual Private Network)是一种通信环境,也是一种组网技术的观点。分析了组建VPN的两种主流技术：路由过滤技术和隧道技术,消除了业界对隧道的诸多认识误区,并介绍 了3种重要的隧道技术：PPTP（Point to Point Tunnel Protocol),L2TP(Layer2Tunneling Protocol)和IPsec(IP Security)。最后从体系上对VPN按应用领域不同进行了分类,这将有助于从本质上认识VPN。     

IPSec技术在MPLS VPN安全保障中的应用

针对MPLS VPN(Multi.Protocol Label Switching Virtual Private Network)在保密性要求较高场合存在安全隐患的问题,提出一种可保障其安全性的设计方案.该方案通过利用IPSee(IP Security)协议在客户路由器端对IP数据包进行加密,在MPLS(Multi-Protocol Label Switching)边缘路由器端对数据进行封装,从而解决了VPN(Virtual Private Network)采用单一MPLS,在公用骨干网进行第2层传输存在的信息不能自动加密,容易出现因误发或连接中断造成信息泄露等问题.实验结果表明,该方案在不增大网络成本的前提下,保证了数据在传输过程的私有性、完整性和真实性,从而大大提高了网络安全系数.     

移动IP技术在VPN中的应用

虚拟专用网络VPN(Virtual Private Networks)是实现在公网上安全传输私有网络信息的一种技术.作为VPN的关键技术之一的隧道技术解决了移动节点的移动性问题.在介绍L2TP与IPSec这2种VPN隧道机制的基础上对它们进行了比较,重点介绍了IPSec在安全性方面的优势,然后介绍了VPN移动用户的问题和VPN的2种隧道模型,最后分析了利用移动IP技术解决VPN中的移动用户问题的优点,并与现有方案VPDN(Virtual Private Dial-up Network)作了比较.     

可提供MPLS VPN网络安全性保障的解决方案

基于对多协议标记交换骨干网络的虚拟专用网--MPLS VPN(Multi-Protocol Label Switching Virtual Private Network)技术的研究,针对MPLS(Multi-Protocol Label Switching)不能给客户提供足够大安全系数的问题,在分析MPIS VPN(Multi-Protocol Label Switching Virtual Private Network)网络的构成和原理的基础上,就安全性保障问题进行研究和讨论,提出了一个对MPIS VPN可提供安全性保障的解决方案,此方案通过结合BGP(Border Gateway Protocol)、IP(Internet Protoco1)地址解析、IPSec(Internet Protocol Security)加密和认证技术来完成.结果表明,与原有网络相比,该方案的安全系数可提高30%.     

基于隧道技术的VPN及入网方式

虚拟专用网络VPN(Virtual Private Network)的快速发展和在企业中的应用已经成为不争的事实,文章主要介绍了VPN的基本概念,隧道技术,隧道协议,着重阐述了VPN的三种入网方式:远程访问虚拟网(Ac-cessVPN)、企业内部虚拟网(IntranetVPN)、企业扩展虚拟网(ExtranetVPN),并采用校园VPN实例来说明.     

基于PPTP的VPN技术研究

阐述了基于PPTP的VPN（Virtual Private Network）的相关概念、工作原理以及在阿姆瑞特防火墙上的具体实现．     

基于MPLS VPN虚拟子网划分技术的电子政务平台

在MPLS VPN(Multi Protocol Label Switch,Virtual Private Network)网络中,当PE(Provider Edge Router)向边缘方向扩展时,需要维护更多的路由条目,大量浪费了开支和带宽利用率.为此采用MPIS VPN的PE分层体系结构HoPE(Hierarchy of PE)解决方案,给出了实际组网设计和具体参数的配置.结果表明,该设计成功搭建了安全可靠,能够承载数据、语音、视频等多媒体业务并能满足政府业务需求的多功能电子政务平台.其MPE(Middle-level PE)路由表条目缩小了90%,CPU利用率由38%降低到6%;UPE(Underlayer PE)设备路由表条目缩小了99%,CPU利用率由35%降低到5%;网络投资降低了89%.     

基于IPSec VPN的应用性组网研究与设计

VPN(Virtual Private Network)即虚拟专用网,通过分析和研究IPSec VPN中各个网络相关安全技术,总结了典型中小型企业安全通信组网规划,最终搭建拓扑环境进行组网测试.     

基于OpenVPN的IPv6 over IPv4隧道技术

从IPv4(Internet Protocol Version 4)到IPv6(Internet Protocol Version 6)的过渡技术主要有:IPv4/IPv6双协议栈(Dual Stack)、隧道(Tunneling)技术以及NAT-PT地址/协议转换技术,其中隧道技术也有众多实现,本文主要分析通过OpenVPN实现IPv6 over IPv4技术的优点、实现以及其实用价值.     

VPN技术在网络安全中的应用

虚拟专用网技术(Virtual Private Network, VPN)是指通过开放的公众网络建立专用数据传输通道,将远程的办公室、商业伙伴、移动办公人员等连接起来的一种网络.本文主要讨论VPN的关键技术在信息安全中的应用.     

IP Security协议分析及VPN建设探讨

VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准，研究基于IPSec的VPN技术及实现，指出IPSec在VPN安全性方面的重要作用，对提高网络的安全性和可靠性，具有重要的现实意义。     

基于PPTP VPN的高校科研管理系统研究与实现

本文对基于VPN（virtual private network,虚拟专用网）的高校科研管理系（Scientific Research Management Information System）（以下简称SRMS）的功能需求和技术特点进行了研究,并结合重庆邮电大学计算机学院科研管理系统实例,设计了校外用户共享校内SRMS的基于点到点隧道协议（PPTP）隧道技术构架的虚拟专用网方案,给出了详尽的SRMS及其远程接入的设计和实现过程,并对该系统进行了成功的测试和应用。     

移动网络中IPsec-VPN的构建与性能分析

如何使得Internet网络同时具备网络级的移动性和较高的安全性已成为一个具有挑战性又十分有意义的重要问题.本文提出了一种综合移动网络或称网络移动(NEMO)协议与IPsec协议在网络层提供虚拟专用网(VPN)服务的优化网络构建方案,通过防火墙结构的配置解决了直接结合使用会遇到的协议不兼容问题,并在实际环境中进行了验证,实验结果证明了构建方案的有效性与可用性.性能分析表明该方法在为无线移动IP网络提供了高安全性的同时只引入了不到20%的负载压力,这对于安全性要求较高的VPN应用是十分重要的.     

局域网中P2P即时通讯工具的设计与实现

为实现局域网环境中的即时通讯,方便局域网用户的资源共享,设计并实现局域网用户的即时语音通讯工具。该软件的网络通信采用TCP/IP（Transmission Control Protocol/Internet Protocol）协议,程序架构采用基于C/S（Client-Server)与P2P(Point to Point)相结合的模式,即软件客户端之间的通讯采用P2P架构,局域网用户与服务器之间采用C/S架构。仿真实验表明,该工具能方便地实现局域网互联,具有良好的语音通讯功能。     

一种新型P2P-VPN组网技术

为解决传统VPN(Virtual Private Network)可扩展性差、接入终端和接入方式单一化等问题,提出一种新型的P2P（Peer-to-Peer）-VPN〖BFQ〗组网模式。该模式将P2P技术引入VPN网络中,使P2P技术的搜索机制也能被VPN网络所利用,从而提高了VPN的灵活性和可扩展性,接入终端和接入方式多样化。同时通过第三方认证和交叉认证方式实现双方身份的有效性验证,克服了由于P2P的引入而引起VPN网络的安全性下降问题, 进一步加强了P2P-VPN组网模式的安全性。     

基于VPN的移动多媒体城域网建设

为解决VPN(Virtual Private Network)在移动多媒体城域网应用中的安全性问题,提出一种VPN链路建立和认证的方法。该方法通过使用临时IP地址,实现了匿名通信,从而有效隐藏了用户的私人信息,避免将信息泄露给其他的专用局域网,进一步加强了VPN组网模式的安全性。同时,通过采用单钥加密体制的加密方法,对数据信息进行加密封装处理,确保了用户数据信息在传输过程中的保密性和完整性。     

MPLS VPN与IPSec VPN技术分析研究

针对企业用户侧重对保证网络信息的安全性和对网络服务质量的不同需求,出现了基于IPSec技术和基于Mpls技术的VPN,文章对这两种VPN技术的工作原理、体系结构及实现方式等方面进行分析,找出基于这两种技术的VPN相互之间的差异以及各自的优缺点,并针对传输安全性和传输速率这一对矛盾,经深入分析比较后,提出将基于IPSec的VPN和基于MPLS的VPN有机结合起来运用,充分发挥MPLS和IPSec的技术优势。     

浅谈如何利用HSRP提高MPLS VPN网络的可靠性

采用MPLS(Multiprotocol Label Switching,多协议标记交换)协议,结合服务等级、流量控制等技术,在公共IP网络上构建虚拟专网(VPN--Virtual Private Network),这就是MPLS VPN技术。其得到了广泛的商用,但其网络可靠性急待提高。本文探讨了如何利用HSRP(Hot Standby Router Protocol,RFC2281)技术实现路由器双机备份,以提高MPLS VPN网络的可靠性。