基于IPSec和GRE的VPN实验仿真 被引量：21

1

作者 王丽娜 刘炎 何军 《实验室研究与探索》 CAS 北大核心 2013年第9期70-75,共6页

IPSec是用于构建虚拟专用网(Virtual Private Network,VPN)的一类广泛应用的网络层安全协议,其有自身的局限性,不支持IP多播或者广播流量。为了满足企业总部与分部或者合作伙伴之间的多播通信需求,根据IP安全(IP Security,IPSec)和通用... IPSec是用于构建虚拟专用网(Virtual Private Network,VPN)的一类广泛应用的网络层安全协议,其有自身的局限性,不支持IP多播或者广播流量。为了满足企业总部与分部或者合作伙伴之间的多播通信需求,根据IP安全(IP Security,IPSec)和通用路由封装(Generic Routing Encapsulating,GRE)各自的特点,提出结合IPSec的安全性和GRE对多播的支持来建立逻辑隧道,从而跨越不安全的公共网络基础设施搭建VPN。分析了结合使用IPSec和GRE技术建立隧道的优势,给出了具有较高可行性和灵活性的VPN实验方案,并基于GNS3模拟器实现仿真。实验运行了OSPF路由协议交换内网信息,并验证了该方案实现单点到多点的仿真通信。 展开更多

关键词 ip安全 通用路由封装 虚拟局域网

在线阅读 下载PDF 职称材料

基于Linux系统的IPSec-VPN在IPv6中的研究 被引量：8

2

作者 兰振平 孙岩国 唐树森 《计算机工程与设计》 CSCD 北大核心 2006年第1期106-108,共3页

介绍了虚拟专用网技术(VPN),并以安全性较强的IP安全(IPSec)协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPSec与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linu... 介绍了虚拟专用网技术(VPN),并以安全性较强的IP安全(IPSec)协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPSec与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS/WAN实施支持IPv6网络的IPSec虚拟专用网,并依据实验提出了一些建议。 展开更多

关键词 ip安全 虚拟专用网 ipV6协议 Linux FREES/WAN

在线阅读 下载PDF 职称材料

IPSec穿越NAT的设计与实现 被引量：8

3

作者 徐大为 龚玲 杨宇航 《计算机工程》 CAS CSCD 北大核心 2002年第7期153-155,共3页

概要介绍了协议和网络地址转换()协议的基本原理。着重介绍了协议与协议所存在的矛盾,并阐述了解决矛IPSecNATIPSecNAT盾所采用的方法。最后介绍了采用封装方式实现报文处穿越的完整方案。

关键词 ipSEC协议 NAT协议 网络地址转换 虚拟专用网 密钥交换协议 Internet

在线阅读 下载PDF 职称材料

一种直接基于IP封装的VPN模型 被引量：3

4

作者 李之棠 梅松 《计算机工程与应用》 CSCD 北大核心 2001年第8期38-40,共3页

该文首先介绍 ＩＰＳｅｃ协议，讨论了ＩＰＳｅｃ实现 ＶＰＮ的复杂性，然后分析 Ｌｉｎｕｘ操作系统 ＩＰ－ｉｎ－ＩＰ隧道封装的原理，综合对 ＩＰＳｅｃ和 ＩＰ封装的分析，提出一种直接基于Ｌｉｎｕｘ的ＩＰ封装来实现 ＶＰＮ的框架。

关键词 ip封装 虚拟专用网络 TCP/ip协议 网络安全 隧道 INTERNET

在线阅读 下载PDF 职称材料

IPSec-VPN与几种典型网络协议的互操作问题 被引量：1

5

作者 叶润国 冯彦君 +2 位作者 张方舟 虞淑瑶 宋成 《计算机应用研究》 CSCD 北大核心 2005年第8期10-13,19,共5页

分析了IPSecVPN在一些特殊网络应用场景中与几种典型网络协议的互操作问题,并讨论了一些可行的解决方案。研究内容包括:在IPv4网络中与NAT网关互操作问题;在无线网络场景中与性能提升代理互操作问题;在动态拓扑VPN网络环境中与动态路由... 分析了IPSecVPN在一些特殊网络应用场景中与几种典型网络协议的互操作问题,并讨论了一些可行的解决方案。研究内容包括:在IPv4网络中与NAT网关互操作问题;在无线网络场景中与性能提升代理互操作问题;在动态拓扑VPN网络环境中与动态路由协议互操作问题;在移动网络环境中与移动IP协议互操作问题。 展开更多

关键词 ip安全 虚拟专用网 互操作冲突 网络地址转换 移动ip协议

在线阅读 下载PDF 职称材料

基于IPSec协议的VPN安全网关设计 被引量：5

6

作者 王志刚 石颖 《计算机工程》 CAS CSCD 北大核心 2009年第17期146-148,151,共4页

随着Internet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网(VPN)技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模... 随着Internet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网(VPN)技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。 展开更多

关键词 虚拟专用网 ip安全协议 隧道技术 加解密技术

在线阅读 下载PDF 职称材料

移动网络中IPsec-VPN的构建与性能分析 被引量：1

7

作者 任彦 苏伟 +1 位作者 张思东 张宏科 《北京交通大学学报》 EI CAS CSCD 北大核心 2005年第5期10-13,共4页

如何使得Internet网络同时具备网络级的移动性和较高的安全性已成为一个具有挑战性又十分有意义的重要问题.本文提出了一种综合移动网络或称网络移动(NEMO)协议与IPsec协议在网络层提供虚拟专用网(VPN)服务的优化网络构建方案,通过防火... 如何使得Internet网络同时具备网络级的移动性和较高的安全性已成为一个具有挑战性又十分有意义的重要问题.本文提出了一种综合移动网络或称网络移动(NEMO)协议与IPsec协议在网络层提供虚拟专用网(VPN)服务的优化网络构建方案,通过防火墙结构的配置解决了直接结合使用会遇到的协议不兼容问题,并在实际环境中进行了验证,实验结果证明了构建方案的有效性与可用性.性能分析表明该方法在为无线移动IP网络提供了高安全性的同时只引入了不到20%的负载压力,这对于安全性要求较高的VPN应用是十分重要的. 展开更多

关键词 移动网络 ip安全 虚拟专用网 性能分析

在线阅读 下载PDF 职称材料

Linux下IPsec的实现 被引量：1

8

作者 王张宜 陈幼雷 张焕国 《计算机工程与应用》 CSCD 北大核心 2002年第11期157-159,共3页

IPsec作为网络层的安全协议套件,是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改,可便捷地实现IPsec协议。该文结合笔者在Linux系统下实现IPsec的实践,描述了IPsec系统的基本结构和实现过程。

关键词 ipSEC协议 INTERNET 安全协议套件 安全联盟 LINUX

在线阅读 下载PDF 职称材料

基于IP-VPN的协同设计网络安全问题

9

作者 付红桥 何玉林 +1 位作者 先志玲 王旭霞 《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第4期32-35,共4页

异地协同设计与制造技术作为敏捷制造的重要方法和手段 ,已经成为制造业研究的热点。介绍了IP -VPN的基本概念和关键技术 ,提出了一个基于IP -VPN的实用协同设计网络模型。而异地协同设计是典型的多用户参与的多任务系统 ,用户之间存在... 异地协同设计与制造技术作为敏捷制造的重要方法和手段 ,已经成为制造业研究的热点。介绍了IP -VPN的基本概念和关键技术 ,提出了一个基于IP -VPN的实用协同设计网络模型。而异地协同设计是典型的多用户参与的多任务系统 ,用户之间存在大量的协同过程 ,因此网络平台的安全性是协同设计实施的关键问题。对基于IP -VPN的协同设计网络的安全性问题进行了研究 ,得出了通过采用数据加密、用户认证和基于角色的多层强制访问控制等技术可以构建一个经济、实用、安全的协同设计网络平台的结论。 展开更多

关键词 ip-VPN协同设计网络 认证 加密

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

10

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 ip安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料

基于多核平台的IPSec VPDN的研究与实现

11

作者 白俊峰 邓祖朴 《计算机工程》 CAS CSCD 北大核心 2011年第4期258-260,269,共4页

针对传统的单处理器系统上IPSec VPDN面临越来越多消耗大量计算能力的新型网络应用的困难,提出多核平台下的IPSec VPDN的数据接收和发送的多级并行计算的解决方案。根据多核系统本身的特点,通过多处理器间负载均衡和多核软件可执行代码... 针对传统的单处理器系统上IPSec VPDN面临越来越多消耗大量计算能力的新型网络应用的困难,提出多核平台下的IPSec VPDN的数据接收和发送的多级并行计算的解决方案。根据多核系统本身的特点,通过多处理器间负载均衡和多核软件可执行代码级兼容性的改进,进一步提高多核系统下IPSec VPDN的处理能力。测试结果验证了多核系统下IPSec VPDN的实现方案的高效性。 展开更多

关键词 多核平台 并行计算 虚拟专用拨号网 基于ipSec的虚拟专用拨号网 基于多核平台的边际效益递减规律

在线阅读 下载PDF 职称材料

基于VPN的安全VoIP述评 被引量：4

12

作者 张光剑 李军英 +2 位作者 李仁发 孙星明 喻飞 《计算机应用研究》 CSCD 北大核心 2004年第2期1-3,共3页

VoIP的高速发展,其安全性日益引起人们的关注,用VPN保证VoIP数据流的安全是一种合理的解决方案。综述了VPN保证VoIP通信安全的数据封装技术,并对VPN对VoIP服务质量的影响作了较深入的分析。

关键词 虚拟专用网 VOip 服务质量

在线阅读 下载PDF 职称材料

基于IP的点对点分布式VPN系统 被引量：2

13

作者 王路 袁宏春 万里冰 《电子科技大学学报》 EI CAS CSCD 北大核心 2004年第1期67-70,共4页

对传统虚拟专用网的概念进行扩展,提出并建立了分布式虚拟专用网的模型,解决了传统虚拟专用网系统内部无法防止的搭线窃听问题。对分布式虚拟专用网的性能改进作了定量分析,分析结果显示其可以大幅度提高系统的并行性,且单个节点存储容... 对传统虚拟专用网的概念进行扩展,提出并建立了分布式虚拟专用网的模型,解决了传统虚拟专用网系统内部无法防止的搭线窃听问题。对分布式虚拟专用网的性能改进作了定量分析,分析结果显示其可以大幅度提高系统的并行性,且单个节点存储容量从O(n2)下降到O(n),实现增长线性化,并给出一个系统实现,测试结果表明可以显著改善系统的安全性和提高效率。 展开更多

关键词 虚拟专用网 分布式虚拟专用网 ip安全性 安全策略数据库 安全关联数据库

在线阅读 下载PDF 职称材料

基于QKD和IPSec技术的新型虚拟专用网模型 被引量：2

14

作者 章宗东 曾贵华 《计算机工程》 EI CAS CSCD 北大核心 2005年第19期141-143,共3页

以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这... 以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。 展开更多

关键词 虚拟专用网络 TCP/ip体系结构 量子密钥分配协议 ipSEC安全协议

在线阅读 下载PDF 职称材料

专用协议栈的防火墙内IPSec与NAT协同工作的研究

15

作者 蒋琳 张会汀 +1 位作者 方俊彬 郑力明 《河南师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第1期33-36,共4页

IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比... IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 展开更多

关键词 虚拟专用网 ip安全协议 网络地址转换 封装安全负载 UDP封装

在线阅读 下载PDF 职称材料

单机环境下GRE与IPSecVPN实验仿真与分析 被引量：5

16

作者 杨礼 《实验室研究与探索》 CAS 北大核心 2018年第10期142-145,共4页

VPN技术是路由交换技术课程中的重要内容,以GRE技术与IPSec技术实现VPN为研究对象,通过GNS3软件对4种实现VPN的实验方案进行了仿真和测试。利用Wireshark工具捕获报文,结合路由和报文分析对实验进行了验证,最后给出了实验方案的对比结... VPN技术是路由交换技术课程中的重要内容,以GRE技术与IPSec技术实现VPN为研究对象,通过GNS3软件对4种实现VPN的实验方案进行了仿真和测试。利用Wireshark工具捕获报文,结合路由和报文分析对实验进行了验证,最后给出了实验方案的对比结果。实践表明,利用GNS3构建虚拟实验平台进行实验教学有助于提高实验教学效果,通过实验对比方法增强了学生对VPN技术的理解。 展开更多

关键词 通用路由封装 ip安全 虚拟专用网 实验仿真

在线阅读 下载PDF 职称材料

基于SOC的IPSec协议实现技术

17

作者 吴卓 陈克非 《计算机应用与软件》 CSCD 北大核心 2005年第12期19-20,68,共3页

本文在分析了IPSec协议的基础上,提出了基于SOC的全新IPSec协议实现架构。该架构可消除协议处理的瓶颈问题,极大地提高IPSec协议的处理性能。该技术可应用于各种高速安全网络接入设备的设计。

关键词 SOC VPN ipSEC 网络接入设备

在线阅读 下载PDF 职称材料

IP层安全的研究和实现

18

作者 商超 刘晓璇 张思东 《北方交通大学学报》 CSCD 北大核心 2002年第3期50-54,共5页

IPSec协议体系是IETF制定的新一代网络安全协议标准 .本文深入剖析了IPSec协议体系 ,结合网络层安全协议的特色 ,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势 .在此基础上 ,我们还自主设计和开发了基于IPSec的VPN组件 ,经测试取得了... IPSec协议体系是IETF制定的新一代网络安全协议标准 .本文深入剖析了IPSec协议体系 ,结合网络层安全协议的特色 ,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势 .在此基础上 ,我们还自主设计和开发了基于IPSec的VPN组件 ,经测试取得了良好的效果 . 展开更多

关键词 ipSEC 校验头 封装安全载荷 密钥交换 虚拟专用网

在线阅读 下载PDF 职称材料

宽带IP城域网中基于MPLS的VPN解决方案

19

作者 颜军 周伟国 《计算机工程与设计》 CSCD 2002年第8期69-71,共3页

描述了宽带IP城域网中MPLS、MPLSVPN的基本原理和特点,并根据实际工作经验,对宝安信息网中宝安教育城域网VPN进行了举例说明。

关键词 宽带ip城域网 MPLSVPN MPLS 教育城域网 解决方案 描述 信息网 基本原理

在线阅读 下载PDF 职称材料

一种集成的可伸缩的网络安全系统 被引量：3

20

作者 蒋韬 刘积仁 +1 位作者 秦扬 常桂然 《软件学报》 EI CSCD 北大核心 2002年第3期376-381,共6页

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管... 常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统——NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果. 展开更多

关键词 防火墙 集成 网络安全系统 可伸缩 计算机网络

在线阅读 下载PDF 职称材料