共查询到19条相似文献,搜索用时 484 毫秒
1.
基于隧道技术的VPN及入网方式 总被引:1,自引:0,他引:1
虚拟专用网络VPN(Virtual Private Network)的快速发展和在企业中的应用已经成为不争的事实,文章主要介绍了VPN的基本概念,隧道技术,隧道协议,着重阐述了VPN的三种入网方式:远程访问虚拟网(Ac-cessVPN)、企业内部虚拟网(IntranetVPN)、企业扩展虚拟网(ExtranetVPN),并采用校园VPN实例来说明. 相似文献
2.
基于MPLS的VPDN网络研究与实现 总被引:3,自引:0,他引:3
虚拟拨号专用网络(VPDN:Virtual Private Dialup Network)是VPN(Virtual Private Network)应用扩展.为有效地降低封装开销,在简要介绍了VPDN第2层实现的基本原理基础上,对VPDN关键技术进行了分析,比较了PPTP(Point to Point Tunneling Protocol)和L2TP(Layer 2 Tunneling Protocol)隧道协议封装形式以及IPSec的安全特点.提出了第3层基于MPLS(Multi Protocol Label Switch)实现VPDN的设计方法以及VPDN需要进一步研究的问题.该方案可降低封装开销约5.8%,为第3层VPDN研究提供了一个有益的设计思路. 相似文献
3.
4.
VPN(Virtual Private Network)即虚拟专用网,通过分析和研究IPSec VPN中各个网络相关安全技术,总结了典型中小型企业安全通信组网规划,最终搭建拓扑环境进行组网测试. 相似文献
5.
可提供MPLS VPN网络安全性保障的解决方案 总被引:3,自引:1,他引:2
基于对多协议标记交换骨干网络的虚拟专用网--MPLS VPN(Multi-Protocol Label Switching Virtual Private Network)技术的研究,针对MPLS(Multi-Protocol Label Switching)不能给客户提供足够大安全系数的问题,在分析MPIS VPN(Multi-Protocol Label Switching Virtual Private Network)网络的构成和原理的基础上,就安全性保障问题进行研究和讨论,提出了一个对MPIS VPN可提供安全性保障的解决方案,此方案通过结合BGP(Border Gateway Protocol)、IP(Internet Protoco1)地址解析、IPSec(Internet Protocol Security)加密和认证技术来完成.结果表明,与原有网络相比,该方案的安全系数可提高30%. 相似文献
6.
提出了VPN(Virtual Private Network)是一种通信环境,也是一种组网技术的观点。分析了组建VPN的两种主流技术:路由过滤技术和隧道技术,消除了业界对隧道的诸多认识误区,并介绍 了3种重要的隧道技术:PPTP(Point to Point Tunnel Protocol),L2TP(Layer2Tunneling Protocol)和IPsec(IP Security)。最后从体系上对VPN按应用领域不同进行了分类,这将有助于从本质上认识VPN。 相似文献
7.
在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现. 相似文献
8.
在利用Internet技术建立企业自己的内部网过程中,VPN(虚拟专用网络,Virtual Private Network)作为一种廉价安全的组网方案越来越受到企业的关注.本文对基于IPSec的VPN在企业网中的应用进行了研究和探讨. 相似文献
9.
在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现. 相似文献
10.
《中央民族大学学报(自然科学版)》2019,(1)
虚拟专用网(Virtual Private Network,VPN)技术提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式.本文采用GNS3虚拟仿真软件,设计了适用于LAN-to-LAN的VPN实验案例.分析了GRE over IPSec和NAT技术,利用Wireshark工具进行了协议分析,并给出了实验结果.经过实践表明,利用GNS3虚拟实验平台进行实验教学,提高了实验教学效果,该实验增强了学生对GRE over IPSec VPN的理解能力和实践能力. 相似文献
11.
为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site—to—Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装。然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。 相似文献
12.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
13.
简要介绍了IPSec协议体系结构以及在Windows平台下利用NDIS驱动程序接口技术开发基于IPSec协议的VPN客户端软件的方法后,利用流程图阐述了内核模块输入和输出处理的过程以及应用模块的实现。这种借鉴有线网络中的VPN技术和Windows 环境编程技术为安全移动办公提供了一种新思路。 相似文献
14.
L2TP是虚拟专用网中常用的隧道协议,在隧道建立过程中,Responder可以动态选择IP地址。本文分析了L2TP中存在的安全性隐患,提出并描述了一种允许L2TP向IPSec过滤规则库中动态添加规则,实现IPSecESP为L2TP提供安全保护的方法。 相似文献
15.
简要介绍了IPSec协议体系结构以及在Windows平台下利用NDIS驱动程序接口技术开发基于IPSec协议的VPN客户端软件的方法后,利用流程图阐述了内核模块输入和输出处理的过程以及应用模块的实现。这种借鉴有线网络中的VPN技术和Windows环境编程技术为安全移动办公提供了一种新思路。 相似文献
16.
基于VPN应用模式与关键技术的研究 总被引:2,自引:0,他引:2
VPN技术是解决网络安全、互联网‘专'用的一条有效途径。本文介绍了VPN技术的特点、运用平台、应用模式;分析了隧道技术、IPSec、用户认证技术、访问控制技术;探讨了VPN实施的典型方式与运作趋势。 相似文献
17.
李宇耀 《陕西理工学院学报(自然科学版)》2005,21(1):64-67
VPN技术提供了安全地连接远程网络的能力,在强劲商业需求之下出现了各种VPN实现技术,其中以基于CPE的IPSecVPN和基于网络的BGP/MPLSVPN最为流行。本文详细讨论这两种VPN技术的实现原理并从数据机密性、完整性、可用性、网络伸缩性等多个方面比较两者安全性能,提出使用这两种技术建构VPN网络的合理建议。 相似文献
18.
IPSec VPN的研究与实现 总被引:3,自引:0,他引:3
先介绍了VPN和IPSec协议应用的背景,然后详细分析了这两种协议的详细内容并给出了在思科路由器上面实现IPSecVPN的一种方法。 相似文献
19.
陈世清 《湖南工程学院学报(自然科学版)》2002,12(4):54-56,59
VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准,研究基于IPSec的VPN技术及实现,指出IPSec在VPN安全性方面的重要作用,对提高网络的安全性和可靠性,具有重要的现实意义。 相似文献