-
题名面向虚拟私有网的网络设备虚拟化技术
被引量:3
- 1
-
-
作者
陶志勇
张锦
阳王东
唐铁斌
-
机构
长沙民政职业技术学院软件学院
湖南大学
湖南师范大学
-
出处
《计算机系统应用》
2022年第2期137-142,共6页
-
基金
国家自然科学基金(61872127)
湖南省教育厅资助科研项目(19C0106)。
-
文摘
针对边缘设备随着接入的分支机构增多,需处理的公网与私网数据爆增,导致边缘设备负载过重,影响数据的正常交互.为此,分析了产生问题的根源,提出了网络设备虚拟化技术与多协议标签交换与边界网关协议技术相融合的解决方案.为验证方案的可行性,借助实验室设备,搭建了方案所需环境,完成了方案的部署.部署完成后对方案的可用性、数据访问控制与隔离、数据的分布式处理与负载分担进行了测试,并与传统方式在设备冗余性、扩展性、管理性等10个维度进行了对比.测式与对比结果表明,该方案能在边缘设备上实现数据的分布式处理与负载分担,优于传统方式,是一种有效的VPN解决方案.
-
关键词
虚拟私有网
网络
设备
虚拟化
-
Keywords
virtual private network
network
equipment
virtualization
-
分类号
TP393.01
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Windows系统的虚拟私有网的研究与实现
被引量:1
- 2
-
-
作者
齐立磊
张松娟
-
机构
南阳理工学院
-
出处
《南阳理工学院学报》
2013年第3期43-47,共5页
-
文摘
虚拟私有网是指利用传统的公众互联网完成机构内部隐秘数据传输的特殊的网络,在当今社会中应用非常普遍。本文对常见的虚拟私有网技术进行了深入研究,在此基础上针对常见的两种虚拟私有网模型,并结合具体的社会应用案例,利用微软的操作系统路由与远程过程服务分别完成了私有网络隧道的创建、私有网络用户的身份认证以及私有网络数据加密的处理。课题利用微软的操作系统实现了跨地域虚拟私有网的规划部署,最终完成了基于公众互联网的信息安全传输。
-
关键词
虚拟私有网
网络隧道
身份认证
数据加密
-
Keywords
virtual private network
network tunnel
identity authentication
data encryption
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
TN9
[电子电信—信息与通信工程]
-
-
题名构建一种安全与可靠的虚拟私有网
- 3
-
-
作者
陶志勇
-
机构
长沙民政职业技术学院
-
出处
《长沙民政职业技术学院学报》
2022年第3期129-132,共4页
-
基金
长沙民政职业技术学院2022年“各类课题校级培育项目”项目成果(22mypy04)。
-
文摘
针对企业总部接入分支机构的增多,使总部连接公网与私网的设备需处理的数据量暴增,导致设备负载过重及存在单点故障的问题。分析了产生问题的原因,提出了网络设备虚拟化技术、通用路由封装技术和安全协议技术相结合的解决方案。为验证设计理念的可行性,构建了网络模型,借助实验室虚拟仿真平台,在仿真平台上通过防火墙虚拟化、隧道建立、私网数据加密码等步骤部署与实施了该方案。为评估方案的性能,对私网数据的交互、负载分担、数据安全保护进行了测试,且方案与传统方式构建的虚拟私有网在七个维度进行了对比分析,测试与对比结果证明该方案是一种可靠与安全的虚拟私有网解决方案。
-
关键词
虚拟化
虚拟私有网
设备
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于虚拟化的跨域VPN解决方案
- 4
-
-
作者
陶志勇
张锦
阳王东
-
机构
长沙民政职业技术学院软件学院
湖南大学信息科学与工程学院
湖南师范大学信息科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2023年第9期357-362,共6页
-
基金
国家自然科学基金(61872127)
湖南省教育厅资助科究项目(22C1433)
+1 种基金
湖南省自然科学基金(2020JJ7089)
长沙民政职业技术学院横向项目(HX2023025)This work was。
-
文摘
针对目前运营商网络中构建的跨域虚拟私有网实现复杂、自治系统边界设备负载过重、存在单点故障等问题,提出了采用虚拟化方式构建跨域虚拟私有网的解决方案。该方案包括公网隧道的建立、本地VPN实例的建立、自治系统边界设备的虚拟化、边界设备私网路由的交互4个关键步骤。为评估方案的可行性,对方案进行了测试与验证,测试与验证结果表明该方案达到了预期设计的目标。为了评估方案的优越性,与传统多跳EBGP方式构建的跨域虚拟私有网在交换容量、路由条目、标签条目等维度进行了对比分析。对比结果表明,采用该方案构建的跨域虚拟私有网增强了自治系统边界设备的数据处理能力,并减少了自治系统边界设备需处理的数据量,是一种构建跨域私有网的改进方案。
-
关键词
虚拟化
多协议标签交换
边界网关路由协议
自治系统边界设备
虚拟私有网
-
Keywords
Virtualization
Multi-protocol label switching
Border gateway routing protocol
Autonomous system boundary sevice
Virtual private network
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于P2P的虚拟VPN网关模型
被引量:1
- 5
-
-
作者
李新辉
-
机构
浙江省杭州职业技术学院信电系
-
出处
《江西通信科技》
2006年第4期32-33,共2页
-
-
关键词
虚拟私有网
VPN网关
P2P
模型
地理位置
信息共享
信息联系
工作人员
-
分类号
TN915.85
[电子电信—通信与信息系统]
-
-
题名基于FreeSWAN的网络安全研究和VPN的构建
被引量:3
- 6
-
-
作者
李方敏
彭小兵
叶澄清
-
机构
湘潭工学院计算机系
浙江大学计算机系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2003年第5期797-800,共4页
-
基金
湖南省自然科学基金(01JJY2064)资助
国家自然科学基金(69974031)资助
-
文摘
随着电子商务、政府上网工程、虚拟企业等的发展,对如何在公网上架构虚拟私有网(VPN)有日益迫切的需求.我们对免费的FreeSWAN软件进行了二次开发,利用我们研制的客户端VPN软件NetGuard能方便、经济、灵活地建立自己的VPN网络.本文对FreeSWAN的编译、安装、配置,以及管理等进行了详细的分析和讨论.
-
关键词
网络安全
VPN
隧道技术
企业网
FREESWAN
虚拟私有网
-
Keywords
virtual private network
FreeSWAN
NetGuard
-
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
-
-
题名采用MPLS VPN构建安全的省级行政学院政务网
被引量:3
- 7
-
-
作者
何鲲
王邦元
-
机构
安徽经济管理学院
-
出处
《安徽广播电视大学学报》
2004年第2期122-124,共3页
-
文摘
随着Internet的普及和发展,构建安全的政务网,对加快政府职能转变,提高行政质量和效率,增强政府管理能力、决策能力和公共服务水平,加强社会监督,具有十分重要的意义。本文通过对政务网络安全缺陷的分析,介绍了采用MPLS(多协议标记交换)VPN(虚拟私有网)技术建立安全的省级行政学院政务网的优势,确保了网络上机密数据的安全传输。
-
关键词
省级行政学院
政务网
网络安全
MPLS
多协议标记交换
VPN
虚拟私有网
机密数据
数据传输
-
Keywords
administration network
MPLS VPN
confidential data
secure transaction
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP393.18
[自动化与计算机技术—计算机应用技术]
-
-
题名基于双层虚拟思想的边缘设备性能优化研究
被引量:1
- 8
-
-
作者
陶志勇
张锦
阳王东
陈为满
-
机构
长沙民政职业技术学院软件学院
湖南大学信息科学与工程学院
湖南师范大学信息科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2021年第11期372-377,共6页
-
基金
国家自然科学基金(61872127)
湖南省教育厅资助科研项目(19C0106,17C0084)
长沙民政职业技术学院“各类课题校级培育项目”项目成果(21mypy86)。
-
文摘
随着运营商边缘设备接入用户数的不断增加,需要处理的数据量成倍增长,使边缘设备负载过重,从而影响了多协议标签交换与边界网关协议构建的虚拟私有网数据的正常交互。目前,MCE,HOPE,SDN方案在解决该问题方面都存在一定的局限性:1)MCE方式边缘设备接口不支持创建逻辑通道,因此该方案无法使用;2)HOPE方式会产生路由环路等问题;3)SDN方式单台SDN控制器处理并发的会话数不能超过6.4万。针对上述问题,文中提出了基于双层虚拟思想的边缘设备优化方案,该方案包括边缘设备虚拟化、虚拟私有网隧道建立、虚拟私有网信息隔离3个基本步骤。在此基础上,从网络模型、网络资源池的构建、网络资源池分裂3个方面进行方案优化。基于搭建的实验环境对方案性能进行评估,与传统方式构建的虚拟私有网在包转发率、可管理性、扩展性等方面进行了对比分析。结果表明,双层虚拟的设计方案通过构建网络资源池,实现了资源的统一调度与管理,能够有效解决运营商边缘设备负载过重的问题,是构建虚拟私有网的有效方案。
-
关键词
虚拟化
多协议标签交换
边界网关协议
虚拟私有网
边缘设备
-
Keywords
Virtualization
Multi-protocol label switching
Border gateway protocol
Virtual private network
Edge device
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名PKI网络安全平台的研制与开发
被引量:9
- 9
-
-
作者
肖义
程凤玲
徐秋亮
-
机构
山东省信息总公司
山东大学计算机科学与技术学院
-
出处
《山东电子》
2002年第1期10-10,18,20,共3页
-
文摘
本文介绍山东省计委专项开发项目“PKI网络安全平台的研制与开发”,并以此为线索讨论了PKI中的一些关键概念。
-
关键词
PKI
认证中心
数字证书
SSL协议
虚拟私有网
SET协议
网络安全
计算机网络
-
Keywords
PM Certificate authority(CA) Digital certificate SSL protocol Virtual Private Network( VPN) SET protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于FreeSWAN的VPN安全网关的构建
- 10
-
-
作者
周立聘
叶澄清
-
机构
浙江大学计算机系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第5期160-163,168,共5页
-
基金
国家自然科学基金(编号:69974031)
-
文摘
随着电子商务、政府上网工程、虚拟企业等的发展,在公网上架构虚拟私有网(VPN)的需求日益迫切。文章对免费的FreeSWAN软件进行了二次开发,结合所研制的客户端VPN软件NetGuard能方便、经济、灵活地建立自己的VPN网络。该文在对FreeSWAN的编译、安装、配置,以及管理等进行分析和讨论的基础上,详细地介绍了VPN网关的具体实现。
-
关键词
FREESWAN
VPN
安全网关
企业网
虚拟私有网
数据封装
-
Keywords
virtual private network,FreeSWAN,NetGuard
-
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
-
-
题名中交水运规划设计院网络一期改造工程
- 11
-
-
作者
刘廉波
-
机构
中交水运规划设计院
-
出处
《水运工程》
北大核心
2005年第6期17-23,共7页
-
文摘
介绍中交水运规划设计院在院网络改造一期工程的策划、组织与实施过程中的经验和体会,在中小企业的信息技术基础建设中,具有一定的代表性,为设计行业如何根据自己的实际情况,构建信息平台和系统集成提供了一些值得借鉴的经验。
-
关键词
信息平台
VLAN(虚拟局域网)
VPN(虚拟私有网)
SAN(存储局域网)
DMZ(隔离区)
层
-
Keywords
information platform
VLAN
VPN
SAN
DMZ
layer
-
分类号
TN915.07
[电子电信—通信与信息系统]
-
-
题名一种面向SSL VPN的新型应用层访问控制模型
被引量:3
- 12
-
-
作者
夏涛
周敬利
余胜生
欧阳凯
-
机构
华中科技大学计算机学院
-
出处
《计算机科学》
CSCD
北大核心
2006年第8期32-36,F0004,共6页
-
基金
国家自然科学基金(批准号:60373088)资助项目
-
文摘
利用虚拟私有网(VPN:Virtual Private Network)来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型———应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。
-
关键词
虚拟私有网
访问控制
应用层
隧道
-
Keywords
Virtual private network, Access control, Application-layer, Tunneling
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于MPLS和BGP的VPN方案优化
被引量:1
- 13
-
-
作者
陶志勇
王如龙
张锦
-
机构
长沙民政职业技术学院软件学院
湖南大学软件学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第4期115-118,132,共5页
-
基金
国家高技术研究发展计划项目(2009AA 010314)
国家科技支撑计划项目(2012BAF12B20)
湖南省教育厅资助项目(13C1051)
-
文摘
针对MPLS和BGP构建的VPN扁平化组网特点与企业网络层次化设计思想相冲突的问题,分析这种扁平化组网产生的原因,并针对不同的企业网络环境,制定了对应的解决方案。使扁平化组网特点和企业层次化设计思想得以融合,扩展了MPLS和BGP构建的VPN应用领域,增强了网络的稳定性。
-
关键词
多协议标签交换
边界网关路由协议
虚拟私有网
-
Keywords
Multiprotocol Label Switching(MPLS) Boarder Gateway Protocol(BGP) Virtual private network(VPN)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向集成的VPN构建策略
被引量:1
- 14
-
-
作者
陶志勇
王如龙
张锦
-
机构
长沙民政学院软件学院
湖南大学软件学院
-
出处
《计算机系统应用》
2014年第4期23-28,共6页
-
基金
国家863计划项目(2009AA010314)
国家科技支撑计划项目(2012BAF12B20)
湖南省教育厅资助项目(13C1051)
-
文摘
针对传统VPN(Virtual Private Network)技术构建的企业网络存在扩展、地址冲突、互访控制难于实现等问题.本文提出一种面向集成的VPN构建思路.在分析这些问题产生原因的基础上,集成思路的基本思想是将有效的解决方案进行集成,以解决VPN构建中出现的不同问题.该思路采用MPLS解决隧道扩展性问题,采用BGP解决站点间地址冲突及访问控制的问题.为了评估该设计方法的性能,本文在企业网络中应用该思想构建了实际的企业VPN.实际运行结果表明,采用该方法构建的VPN在扩展性、站点间地址冲突、访问控制等方面要优于传统技术.
-
关键词
多协议标签交换
边界网关路由协议
虚拟私有网
-
Keywords
MPLS
BGP
VPN
-
分类号
TP393.1
[自动化与计算机技术—计算机应用技术]
-
-
题名基于VPN技术的Web电子支付系统的研究
- 15
-
-
作者
许强
李信满
赵宏
-
机构
东北大学软件中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
1999年第S1期117-120,共4页
-
基金
国家863高科技计划项目
-
文摘
提出了一种具有二级安全结构的基于VPN技术的电子支付系统体系结构,并在具体实现的基础上对其安全性及性能进行了验证。
-
关键词
电子支付
认证
数字签名
IPSecurity
虚拟私有网
-
Keywords
Electronic payment
Authentication
Digital signature
IP Security
Virtual private networds
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名NT环境下链路层安全软件的研究与实现
- 16
-
-
作者
彭小兵
-
机构
湘潭工学院经管系
-
出处
《计算机工程与应用》
CSCD
北大核心
2002年第15期157-159,共3页
-
基金
国家煤炭工业局科技攻关项目基金资助(编号:A4004)
-
文摘
Microsoft的NT在我国得到了广泛的应用,而如何在系统内核插入安全模块,使上层协议透明运行,为应用提供安全机制是一个急待解决的问题。该文基于NT的DDK,通过在网卡驱动程序上插入安全模块,建立了一个通用的安全软件。并进一步研究了支持虚拟私有网(VPN)的IPSec和密钥的分发和管理技术。
-
关键词
链路层安全软件
网络安全
WINDOWSNT
计算机网络
虚拟私有网
-
Keywords
network security,virtual private network,data-link layer
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名证书认证系统中数字证书的生成及相关功能的实现
- 17
-
-
作者
郑友莲
-
机构
湖北大学数学与计算机科学学院
-
出处
《湖北大学学报(自然科学版)》
CAS
2001年第2期117-121,共5页
-
文摘
首先针对目前Internet上信息传输存在的安全隐患提出解决办法 ,即设计安全证书认证系统 ,然后介绍了此设计所实现的证书认证系统的一些主要功能 ,并描述了该证书系统在虚拟私有网中的应用 。
-
关键词
数字证书
CA机构
RSA加密算法
数字签名
虚拟私有网
-
Keywords
digital certificate
certificate authority
RSA encryption algorithm
digital signature
virtual private net
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SNMP的VPN管理
被引量:2
- 18
-
-
作者
曲亚东
韦卫
侯紫峰
-
机构
中国科学院计算技术研究所
联想研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第15期167-170,共4页
-
文摘
该文在SNMPv3的基础上实现了VPN的远程管理。RFC草案定义的MIB对象并不能很好地解决VPN的管理问题,而且基于SNMPv3的安全模型在重播保护方面也有一定的缺陷。该文实现的设计方案主要就是针对这些不足之处,扩展了相关IPSecMIB草案的对象定义,并改善了SNMPv3的安全模型,以适应添加的MIB对象的要求;另外该文还在保证与原协议兼容的前提下,改进了SNMPv3消息格式的数据结构,以便更好地解决数据包重播问题。最后在Win-dows平台上实现了SNMPv3Manager,与Linux平台下监控VPN网关的Agent协同工作,提供全局VPN设备的状态信息。
-
关键词
SNMPV3
管理信息库
重播保护
虚拟私有网
-
Keywords
SNMPv3,MIB,Replay Protection,VPN
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名VPN技术在测绘数据安全传输方面的应用
被引量:2
- 19
-
-
作者
肖裕平
史潇
-
机构
江苏省测绘资料档案馆
南京邮电大学
-
出处
《现代测绘》
2010年第2期54-56,共3页
-
文摘
本文通过对虚拟专用网技术的介绍,描述了虚拟专用网的结构和安全机制,综合分析了VPN技术相较于其它技术手段应用于测绘数据安全传输方面的优势。合理利用现有网络资源,通过组建VPN网络实现测绘数据的加密传输,不但能够提高测绘部门网络的使用效率,还可以拓宽测绘数据共建共享的途径。
-
关键词
虚拟私有网
IPSEC
数据共享
测绘数据分发
-
Keywords
virtual private network
IPSec
data sharing
GIS data distribution
-
分类号
P208
[天文地球—地图制图学与地理信息工程]
-
-
题名A8010接入服务器VPN功能
- 20
-
-
作者
戴翠微
-
机构
黑龙江信息技术职业学院
-
出处
《经济技术协作信息》
2004年第13期51-51,共1页
-
文摘
虚拟私有网(Virtual Private Network,VPN)技术,足近年来随着Internet的发展而迅速发展起来的一种技术。VPN是基于公用网网络骨干上的用户私有专用广域网。所谓“虚拟”,主要是相对现存企业Internet的组建方式而言的。通常企业Internet相距较远的各局域网都是用PSTN物理线路相连的,而虚拟私有网提供的是Intrnet上的虚拟链路,形成逻辑上的Intrnet。
-
关键词
A8010
服务器
VPN技术
虚拟私有网
企业
接入方式
-
分类号
TN915.5
[电子电信—通信与信息系统]
-