基于Internet的分布式存储访问模型研究

分布式存储系统方面的研究成果很难得到应用,主要由于在分布式存储应用手段方面的研究滞后。该文提出了基于Internet的分布式存储访问模型,在Internet环境中以服务的形式提供对分布式存储系统的访问手段。

IPSec VPN的研究和分析

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。

基于IPv6的无线传感器网络接入设计

无线传感器网络(WSN)与现有网络基础结合是WSN研究中必须解决的技术问题之一。在IPv6协议下,提出了一种大规模无线传感器网络接入国际互联网方式。本接入方式以数据应用为中心,按地理位置为无线传感器网络映射IPv6地址,由此设计了一种基于地理位置信息的顺时针逐格CGRP路由协议,并通过仿真实验分析协议的稳定性和路由分组传输成功率,最后阐述了以网关为路由接口的无线传感器网络与Internet通信机制。该接入方式既能根据IP对无线传感器网络寻址,又能降低无线传感器网络全IP化带来的高额开销,符合无线传感器应用本质。

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。

通信网络技术的现状和发展

介绍了电信网络、广播电视网络、计算机通信网络近年来的发展情况和传输方面的新技术，讨论了交换和路由技术在不同网络上的工作性质，介绍了国际上三种网络的技术竞争和行业竞争。重点分析三种网络及其所开展的业务在原理上的相近之处，指出三种网络在业务范围和传输上正在逐步融合。分析了网络融合的具体含义和技术实现途径，讨论了ＡＴＭ（异步转移模式）和ＩＰ（网间协议）这两种网络传输技术在网络融合过程之中可能实现的两条道路———重叠方式和集成方式，推断网络互连和融合可能在接入网技术上率先取得突破。

使用SNMP协议对标准网络设备MIB库的访问

SNMP协议是 TCP/ IP协议集的一个组成部分。它对应于互联网协议集的应用层。使用 SNMP协议网络管理员能够从远程捕获和监控网络系统设备 (如网络交换机和路由器等 )的工作情况和状态。 SNMP协议的大部分被定义在 RFC 115 7和 RFC 12 12中。

一种新的支持智能天线应用的多址协议及其性能分析

主要研究将智能天线应用于Internet无线接入网络的中心接入点 (CAP) ,提出了基于轮询的自适应波束形成多址接入协议 (PB ABFMA)。该协议中 ,CAP接收或发送数据分组前 ,由CAP引导用户节点发送训练序列 ,CAP的智能天线据此计算出与用户节点对应的权矢量。CAP以轮询及动态TDMA方式为各节点安排发送时隙 ,采用微时隙为处于空闲状态的节点保持连接以降低时延。提出一种简单有效的竞争接入算法 ,保证新用户能够快速接入信道 ,该协议可工作于异步网络中。针对Internet中主要的“请求 -回应”(request reply)式业务 ,推导了信道利用率的计算公式。结果表明 ,PB

IPTV接入网和组播设计

IPTV作为新型的电信增值业务,基于IP网络可向用户提供电视直播、点播以及多种互动服务。介绍了目前IPTV业务运行的关键问题,对IPTV技术标准现状、承载网QoS要求、组播实施关键技术进行了分析,提出近期IPTV业务接入组网部署和组播实施策略,给出了后期优化方案,并指出了IPTV的应用前景。

利用W3150A+实现单片机上网

介绍了协议栈桥接芯片W3150A+的特点及功能,给出了以W3150A+为核心的网络接口解决方案的实例,讨论了W3150A+内部寄存器的设置及与单片机、网络的接口方案,并给出了硬件电路设计的原理图及相应的基于Turbo C的程序.该方案已经在数据采集存储系统中得到了应用,证明其能安全有效地实现单片机通过以太网传输数据.

基于IPv6网络的移动目标防御与访问控制融合防护方法

随着5G技术的兴起,当前已有许多工业互联网设备部署在5G网络中.然而,互联网充满着各种网络攻击,需要使用更新的安全防护技术对工业互联网的设备进行防护.因此,针对当前5G网络已大量使用互联网协议第6版(Internet Protocol version 6,IPv6)的现状,提出基于IPv6的移动目标防御与访问控制方法.首先,提出兼容IPv6互联网传输的随机地址生成机制、支持两端时差冗余的随机地址机制以及支持多线程的无锁随机IP地址选取机制,以辅助移动目标防御所需的随机IP地址生成,并致力于提升基于软件定义网络技术的移动目标处理器性能和稳定性.其次,提出通过移动目标处理器对原始数据包进行随机地址替换的方法,以实现随机地址在标准互联网中传输,随后结合访问控制技术,进而保护工业互联网设备不受外部设备干扰和攻击.最后,通过一系列实验证明提出的移动目标防御与访问控制技术对原始网络影响较小,并且安全性极高,具备实际落地应用的前提条件.

一种高性能IPv6/IPv4安全网关

在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现面向NGI(next generation Internet)平滑演进和发展的关键。在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6异构网络边界访问控制功能的高性能安全网关模型NAPTSG,详细论述了其系统设计思路,并且给出了其原型的实现及测试情况。

IP接入网安全机制中一个关键技术的分析与研究

分析了采用隧道接入方式的IP接入网安全机制中的一个关键概念———安全联盟 。

WiMAX接入技术在IPTV系统中的应用

传统的IPTV系统建网过程中,承载网的接入部分一般采用ADSL等有线接入技术。该文分析了IPTV技术对承载网的要求和WiMAX技术本身和应用场景,探讨了WiMAX技术作为IPTV系统接入策略在技术上的可行性,并结合实例分析了该方案的实际应用效果,对WiMAX技术作为IPTV系统中接入策略进行了探讨和研究。

适用于电力物联网的安全接入认证装置设计

针对电力物联网海量边缘侧设备接入可能导致的安全问题,首先分析了边缘设备安全接入需求;然后研究了融合协议过滤、协议适配、网络安全隔离、安全接入认证技术于一体的物联网边缘侧安全接入认证技术。基于上述技术,设计了包含外网处理单元、隔离交换单元、系统管理单元、密码运算单元和内网处理单元在内的电力物联网安全接入认证装置;最后选取某省充电桩运营系统作为试点应用场景,分别从安全性能和通信性能两方面进行测试分析。测试结果表明,该安全接入认证装置能够在基本不影响设备通信性能的前提下,实现电力物联网海量设备的安全接入认证,在面对不同类型边缘设备接入时仍具有良好的可靠性和泛化性,可有效降低核心业务系统被非法入侵的风险。

SDN控制技术在IP网络的应用研究

随着信息技术和网络技术的不断发展,网际互连协议(InternetProtocol,IP)网络中的访问量和需求量正在快速增加,对传统的IP网络中的波分复用和频分复用技术提出了新的挑战。文章从软件定义网络(SoftwareDefined Network,SDN)的基本概念出发,分析了SDN的现有架构,阐述了IP网络中SDN技术的优势和发展方向。从SDN流量控制、SDN接入控制和SDN访问控制3个方面分析了SDN控制技术的实际应用,探讨了SDN控制技术对IP网络的贡献,降低了网络信息交换的复杂度,对动态控制和分配流量提出了新思路,切实高效地提升了网络资源的利用率,实现了对IP网络的智能化管控。

IPsec VPN与SSL VPN的技术应用分析

VPN是远程网络访问的一种安全、经济的技术手段。针对VPN的产品丰富多样，让用户无从选择的特点，从阐述VPN的主要技术和应用环境入手，详细分析了SSL VPN与IPsec VPN的原理与应用模式、实现数据安全传输的过程，比较了两者性能特点，为不同用户选择适当的VPN产品提供可信的依据。