共查询到20条相似文献,搜索用时 62 毫秒
1.
为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site—to—Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装。然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。 相似文献
2.
《山东理工大学学报:自然科学版》2017,(3)
IPSec和GRE均为构建虚拟专用网所采用的技术,其自身都有其局限性,IPSec不支持广播、组播和非IP数据流,而GRE不支持数据加密.分析了IPSec和GRE各自的优势,结合IPSec的安全性和GRE对广播、组播和非IP数据流支持的特点,提出了GRE over IPSec VPN结合NAT的构建方案,实现了两个局域网之间单播或组播数据的保密通讯,通过运行EIGRP协议交互内网路由信息,进而使用NAT技术实现局域网内部用户脱离VPN访问Internet.依据提出的构建方案,绘制了组网拓扑图,并基于GNS3进行了仿真实验,验证了方案的安全性和可实施性.该方案既满足了不同局域网之间安全通信的需要,也满足了局域网内部用户访问Internet的需求. 相似文献
3.
《陕西理工学院学报(自然科学版)》2018,(1)
GRE和IPSec是构建虚拟专用网的重要协议,但二者自身均有一定的局限性。为解决公司总部与分公司之间安全通讯的需求,结合GRE与IPSec协议各自特点以及策略路由灵活的数据包转发机制,提出了VPN构建方案。公司总部与分公司内网用户之间通过VPN进行保密通讯,各自内网用户访问互联网资源则通过NAT技术实现。测试证明,该方案不仅使不同局域网之间的通信有安全保障,而且也满足局域网内网用户访问互联网资源的需求。 相似文献
4.
《中央民族大学学报(自然科学版)》2019,(1)
虚拟专用网(Virtual Private Network,VPN)技术提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式.本文采用GNS3虚拟仿真软件,设计了适用于LAN-to-LAN的VPN实验案例.分析了GRE over IPSec和NAT技术,利用Wireshark工具进行了协议分析,并给出了实验结果.经过实践表明,利用GNS3虚拟实验平台进行实验教学,提高了实验教学效果,该实验增强了学生对GRE over IPSec VPN的理解能力和实践能力. 相似文献
5.
陈世清 《湖南工程学院学报(自然科学版)》2002,12(4):54-56,59
VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准,研究基于IPSec的VPN技术及实现,指出IPSec在VPN安全性方面的重要作用,对提高网络的安全性和可靠性,具有重要的现实意义。 相似文献
6.
本文分析了IPSec VPN的主要技术,阐述了主流网络设备实现IPSec VPN的特点与工程应用场景,对比了不同产家实现IPSec VPN的差异,为大中型企业网络部署提供了实践参考。 相似文献
7.
对基于IPSec的虚拟专用网及其关键技术进行了研究。首先介绍了VPN的概念及分类,然后分析了隧道技术,并在此基础上详细研究了基于IPSec的IP—VPN技术及实现,最后讨论了VPN的现状和未来IP—VPN发展需要解决的一些问题:如IPSec本身的完善,IP—VPN的QoS保证和IP—VPN的网管和安全等。 相似文献
8.
9.
基于MPLS VPN的安全一卡通网络的研究与设计 总被引:1,自引:0,他引:1
董元和 《湖北师范学院学报(自然科学版)》2011,31(1):36-39
通过对MPLS VPN及IPSec技术各自优势和局限性的深入研究,设计了一种基于IPSec的MPLS VPN的安全校园一卡通网络解决方案,并给出了IPSec的实现模型。该方案既有MPLS VPN的高速交换、QoS品质、易扩展及流量工程的优点,又兼有IPSec的高安全性和可靠性保障。 相似文献
10.
基于IPSec的VPN实现技术研究 总被引:1,自引:0,他引:1
在虚拟专用网(VPN)所采用的安全协议中,IPSec协议提供了最高级别的安全性。探讨了基于IPSec的VPN实现技术,并给出了一个实现方案。 相似文献
11.
MPLS VPN与IPSec VPN技术分析研究 总被引:3,自引:0,他引:3
针对企业用户侧重对保证网络信息的安全性和对网络服务质量的不同需求,出现了基于IPSec技术和基于Mpls技术的VPN,文章对这两种VPN技术的工作原理、体系结构及实现方式等方面进行分析,找出基于这两种技术的VPN相互之间的差异以及各自的优缺点,并针对传输安全性和传输速率这一对矛盾,经深入分析比较后,提出将基于IPSec的VPN和基于MPLS的VPN有机结合起来运用,充分发挥MPLS和IPSec的技术优势。 相似文献
12.
文章首先简单介绍虚拟专用网(VPN)核心技术,然后详细分析了IPSec协议的体系结构、IPSec的工作模式,最后给出了一个在思赞路由器上利用IPSec技术实现VPN的方案。 相似文献
13.
IPSec技术在VPN中的应用 总被引:2,自引:0,他引:2
当前VPN应用中,基于IPSec的VPN受到人们的普遍关注.本文分析了IPSecVPN的安全体系结构;IPSec的实现策略以及应注意的问题;提出了一些实现VPN的IPSec集成解决方案. 相似文献
14.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
15.
基于IPSec的端-端VPN系统的设计与安全性分析 总被引:5,自引:0,他引:5
首先介绍了VPN的基本概念及其应用,并对使用IPSec的VPN技术与传统VPN技术的特点及安全性做了分析和比较。通过对IPSec协议的深入研究,给出了一种基于IPSec组合SA的端-端VPN系统的设计方法,并对其安全性进行了分析。 相似文献
16.
本文分析了PKI和IPSec的技术特点,提出将PKI身份认证技术应用到IPSec—VPN通信中,加强了通讯过程的身份验证和角色属性的控制,解决了IPSec—VPN在大规模网络或者众多用户时的安全缺陷;另外还引入了PKI代理网关,简化了IPSec—VPN网关的设计。 相似文献
17.
18.
分析了VPN技术的特性需求,简述了IPSec VPN和MPLS VPN两种主流VPN技术的工作原理,并分析了各自性能的优缺点;设计了基于IPSec与MPLS融合VPN网络,并利用OPNET网络仿真软件进行了仿真实验;仿真结果表明融合VPN网络兼具两者的优点,符合VPN网络的特性需求。 相似文献
19.
基于IPSec的VPN安全性的实现 总被引:1,自引:0,他引:1
VPN能够实现在不同的网络平台之间的数据传输,并能保证数据传输的安全,是实现网络信息安全的重要手段。IPSec是目前采用最多的VPN协议套件。本文主要论述了基于IPSec的VPN的安全性的实现。 相似文献
20.
首先介绍了IPSec协议族的基本概念和各个重要组件,然后讨论了利用IPSec协议实现虚拟专用网络(Vitrual Private Network,简称VPN)的技术,最后对用IPSec协议实现虚拟专用网络的安全性作了一定的分析。 相似文献