虚拟专用网

摘要： MPLS VPN网络虽然能较好地解决NAT网络模式的缺陷,但是其运行代价较高,而且其对应的fullmesh和hub-spoking的2种模式会造成带宽利用率升高或设备负荷加重等弊端。针对这些弊端提出了基于GRE隧道和BFFH模式的一种MPLS VPN网络模型,此模型具有快速、安全和代价低的特点。并对新模型进行了模拟仿真实验,实验结果采用Waxman数学模型进行了分析,表明网络模拟实验的结果优良。

摘要： 随着我国城市化进程的深入,地铁轨道运输在城市发展中的地位越来越重要。AFC系统作为城市轨道交通系统的核心组成部分,它涉及地铁车站日常运营的基本要素,系统的可靠性直接关系到地铁运营和乘客的安全,本文根据对自动售检票系统的认识,结合地铁设备规划和日常维护的经验,对自动售检票系统进行了分析,考虑各子系统的组成和通信网络的要求,提出了一套完整的AFC系统。

摘要： 针对疫情防控期间线上直播成为在线教学主模式的发展现状,深入分析了大规模线上直播教学对数据承载网络提出了持续大规模高密度同步传输、分组式成员动态管理和资源跨域共享安全控制等组网性能新需求.以需求为导向,提出了将VPN的安全性与组播数据传输的高效性相结合的"VPN+组播"组网技术,具体给出了域内组播、全域组播和域间混合组播等三种方案设计并从数据传输控制层面详细分析了工作过程.在此基础上,基于eNSP仿真平台通过组成员管理、GRE隧道搭建、IPSec安全协商以及安全策略调用等步骤给出"VPN+组播"组网技术的仿真实现,并进一步通过数据测量与性能分析验证该组网技术具有组成员管理、交互式安全协商和数据加密传输等性能,从而为大规模线上直播教学提供了切实可行的关键性基础网络技术支撑.

摘要： 网络空间安全博弈日益激烈,先进的网络安全技术已成为主动应对安全威胁、及时打破安全攻防不对称局面的关键因素。针对复杂的网络环境和多样的网络应用需求,分析对比了多种虚拟专用网技术,设计了基于点对点传输协议的虚拟专用网方案。方案选用MS CHAP(微软质询握手身份验证协议)来验证客户端身份,采用MPPE(点对点加密算法)对公网地址封装私网地址后的IP数据包进行加密,确保了数据的机密性、完整性和可靠性。最后,利用免费的开源代码在Linux平台进行了验证。实验证明,该方案实现了大数据处理过程中数据从采集、传输、应用到存储和分析的安全保证,部署灵活,应用范围广,为大数据中心与数据源采集点,以及各企事业单位跨地区之间搭建专用网提供了参考。

摘要： VRF技术能提供一台物理路由器变成多台虚拟路由器的功能.本文介绍了VRF技术在业务网络的应用.

摘要： 网络空间安全博弈日益激烈,先进的网络安全技术已成为主动应对安全威胁、及时打破安全攻防不对称局面的关键因素.针对复杂的网络环境和多样的网络应用需求,分析对比了多种虚拟专用网技术,设计了基于点对点传输协议的虚拟专用网方案.方案选用MS CHAP(微软质询握手身份验证协议)来验证客户端身份,采用MPPE(点对点加密算法)对公网地址封装私网地址后的IP数据包进行加密,确保了数据的机密性、完整性和可靠性.最后,利用免费的开源代码在Linux平台进行了验证.实验证明,该方案实现了大数据处理过程中数据从采集、传输、应用到存储和分析的安全保证,部署灵活,应用范围广,为大数据中心与数据源采集点,以及各企事业单位跨地区之间搭建专用网提供了参考.

摘要： 相较3G/4G时期,5G SA阶段网络架构、技术标准、VPDN业务实现方式等都发生了很大变化.首先深入调研国内VPDN业务开展现状,分析其业务需求、组网及计费特征,并对5G SA阶段核心网部署模式及3GPP R16相关的标准规范进行研究,提出了不同场景下5G SA VPDN业务的继承方案,并结合终端成熟度对5G阶段VPDN业务的开展模式和受限性进行了阐述,为5G SA VPDN业务开展及网络建设提供参考.

摘要： 在"互联网+"与各行各业密切融合的背景下,保障网络安全、防止信息泄露,成为人们关注的焦点.随着2019年《网络安全等级保护基本要求》的实施,开启了等保2.0时代.构建更加完善、可行的网络安全防护体系,成为当下的重要研究课题.文章首先在对比等保1.0的基础上,概述了等保2.0的应用优势;随后分别从安全计算环境、安全区域边界、安全通信网络、安全管理中心等方面,对等保2.0网络安全体系的框架设计,以及技术应用展开了简要分析,为进一步保障网络运行安全提供了技术参考.

摘要： VRF技术能提供一台物理路由器变成多台虚拟路由器的功能。本文介绍了VRF技术在业务网络的应用。

摘要： 电信运营商 IPRAN 网络业务测试方法是此次研究中心,研究的目的在于提高 IPRAN 网络业务测试水平,保障电信运营商 IPRAN 网络业务运行稳定性。通过建模分析与细节拆分方法,去了解 IPRAN 网络业务测试关键点与注意事项,在此基础上,进一步完善电信运营商 IPRAN 网络业务测试模式,取得更理想的测试效果。

摘要： 虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯.在企业网络中有广泛应用.VPN网通过对数据包的加密和数据包目标地址的转换实现远程访问.VPN有多种分类方式,主是按协议进行分类.VPN可通过服务器、硬件、软件等多种方式实现.

摘要： 电子政务将政府置于一个开放的、共享的网络之中,如何保证在开放式的环境下,电子政务活动不被干扰,政府各部门的工作正常运转,这是电子政务中研究的重要课题一电子政务网络安全技术.本文在分析和探讨电子政务网络安全主要技术和相关原理的基础上,参考当今流行的电子政务安全解决方案,针对时下电子政务网络系统中外网业务系统核心服务器群对恶意攻击难以防护,应用难以安全发布,数据难以安全传输和共享的难点,结合某市电子政务外网建设的应用实例,研究提出一个基于网闸和虚拟专用网(VPN)技术,配合入侵检测、信息审计和病毒防范等技术构建的多层次、多元化的新型电子政务外网网络安全解决方案.

摘要： 计算机的快速普及与发展使得网络通信越来越多,如何实现通信的安全、廉价、高效成为焦点问题,基于StrongSwan的IPSec VPN(虚拟专用网)应运而生.然而,由于StrongSwan框架内部存在着大字节数据的拷贝,在有效搭建了通信实体间的VPN后,又带来了效率不高的问题.因此,本文提出一种基于StrongSwan的IPSec VPN效率优化方案,并在介绍IPSec协议及StrongSwan框架后,详细阐述了优化方案的体系结构和具体方法,最后测试方案的可行性.

摘要： 通过建立网络VPN通道可以帮助风电场业主在异地监控中心,实现对风电场风电机组运行实际状态的实时监控.同时风电场业主可以在异地监控中心实现对任意分布的所有风电场风电机组运行状态集中监控.

摘要： 通过建立网络VPN通道可以帮助风电场业主在异地监控中心,实现对风电场风电机组运行实际状态的实时监控.同时风电场业主可以在异地监控中心实现对任意分布的所有风电场风电机组运行状态集中监控.

摘要： 通过建立网络VPN通道可以帮助风电场业主在异地监控中心,实现对风电场风电机组运行实际状态的实时监控.同时风电场业主可以在异地监控中心实现对任意分布的所有风电场风电机组运行状态集中监控.

摘要： 通过建立网络VPN通道可以帮助风电场业主在异地监控中心,实现对风电场风电机组运行实际状态的实时监控.同时风电场业主可以在异地监控中心实现对任意分布的所有风电场风电机组运行状态集中监控.

摘要： 移动警务视频安全接入链路是保障专网移动视频资源安全、高效接入信任网的重要边界通道.文章提出了基于网络客户的SSL VPN实施模式和安全加密机制来保障视频资源的访问控制系统,以及警务终端登录用户的身份认证.文章提出移动警务视频安全接入链路整套方案,并提出了性能扩展的负载均衡技术.

摘要： 移动警务视频安全接入链路是保障专网移动视频资源安全、高效接入信任网的重要边界通道.文章提出了基于网络客户的SSL VPN实施模式和安全加密机制来保障视频资源的访问控制系统,以及警务终端登录用户的身份认证.文章提出移动警务视频安全接入链路整套方案,并提出了性能扩展的负载均衡技术.

摘要： 移动警务视频安全接入链路是保障专网移动视频资源安全、高效接入信任网的重要边界通道.文章提出了基于网络客户的SSL VPN实施模式和安全加密机制来保障视频资源的访问控制系统,以及警务终端登录用户的身份认证.文章提出移动警务视频安全接入链路整套方案,并提出了性能扩展的负载均衡技术.

摘要： 本申请提供一种L3VPN接入L2VPN的方法，应用在网络设备上，包括：接收以本设备为出口LER的L3VPN报文，根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引；对接入L2VPN的内层IP数据报文，从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头；采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文，并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。通过本申请的技术方案，缩减了网络设备的处理流程，提高了处理性能。

摘要： 本发明公开了一种综合VPN业务系统及实现VPN业务的方法。其中，综合VPN业务系统包括：ISSP，用于接收携带被叫用户短号码的呼叫并基于预先获取的主叫用户签约的触发信息将呼叫触发到综合VPN业务平台，基于从综合VPN业务平台接收的被叫用户的真实号码接续被叫用户；综合VPN业务平台，用于接收由ISSP触发的呼叫，并基于用户的真实号码、用户的短号码与用户所属的集团号之间的对应关系查找与呼叫中携带的被叫用户的短号码对应的被叫用户的真实号码，将被叫用户的真实号码传递给ISSP；其中，ISSP采用多种智能网协议通过信令网或直接地连接至综合VPN业务平台。

摘要： 本申请提供一种L3VPN接入L2VPN的方法，应用在网络设备上，包括：接收以本设备为出口LER的L3VPN报文，根据L3VPN报文的内层IP数据报的目的IP地址获取邻接表索引；对接入L2VPN的内层IP数据报，从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头；采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报封装为L2VPN报文，并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。通过本申请的技术方案，缩减了网络设备的处理流程，提高了处理性能。

摘要： 本发明公开了一种综合VPN业务系统及实现VPN业务的方法。其中，综合VPN业务系统包括：ISSP，用于接收携带被叫用户短号码的呼叫并基于预先获取的主叫用户签约的触发信息将呼叫触发到综合VPN业务平台，基于从综合VPN业务平台接收的被叫用户的真实号码接续被叫用户；综合VPN业务平台，用于接收由ISSP触发的呼叫，并基于用户的真实号码、用户的短号码与用户所属的集团号之间的对应关系查找与呼叫中携带的被叫用户的短号码对应的被叫用户的真实号码，将被叫用户的真实号码传递给ISSP；其中，ISSP采用多种智能网协议通过信令网或直接地连接至综合VPN业务平台。

摘要： 本发明公开了一种虚拟专用网的接入方法及虚拟专用网客户端，其中，该方法包括：虚拟专用网（VPN）客户端向认证服务器发送配置请求，其中，VPN客户端存储于移动存储器中，VPN客户端在移动存储器连接到计算机设备之后自动运行；VPN客户端收到来自认证服务器的配置请求的响应信息后，根据响应信息中携带的协商参数信息与VPN网关进行通信。通过本发明，解决了相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题，简化了VPN客户端的配置过程，使得在VPN网关参数变化的情况下VPN客户端能够自动修改设置，从而不影响VPN客户端的接入，提高了系统的灵活性和兼容性。

摘要： 一种便携式通信设备(12a，12b)有益地可以通过虚拟专用网(16)链接来接入企业网络(14)，而不需要VPN客户端(26)。为了实现通信，便携式通信设备使用一种或若干种公知的安全无线协议来与无线接入点(20)建立通信链接。无线接入点通过VPN(16)来与企业网络建立通信链接，并且桥接所述连接，以便在便携式计算设备和企业网络之间提供端到端的链接。

摘要： 本发明公开了一种综合虚拟专用网系统及触发综合虚拟专用网业务的方法，所述系统主要包括位置归属寄存器、信息解析业务交换点、触发业务交换点、综合虚拟专用网业务平台，通过信息解析业务交换点来获取综合VPN业务用户的群签约信息，并在接收到呼叫时，在被叫号码前加指定的接入码，再由该接入码所指定的触发业务交换点来完成综合VPN业务的触发，可由综合VPN系统中本局内的业务交换点和本局外的业务交换点共同处理和触发综合VPN业务，使系统内各业务交换点的信令负荷达到均衡，并可使系统资源得到充分的利用。

摘要： 本发明公开了一种虚拟专用网的接入方法及虚拟专用网客户端，其中，该方法包括：虚拟专用网（VPN）客户端向认证服务器发送配置请求，其中，VPN客户端存储于移动存储器中，VPN客户端在移动存储器连接到计算机设备之后自动运行；VPN客户端收到来自认证服务器的配置请求的响应信息后，根据响应信息中携带的协商参数信息与VPN网关进行通信。通过本发明，解决了相关技术中VPN客户端访问企业内部资源时手动配置复杂或自动配置受限的问题，简化了VPN客户端的配置过程，使得在VPN网关参数变化的情况下VPN客户端能够自动修改设置，从而不影响VPN客户端的接入，提高了系统的灵活性和兼容性。

摘要： 一种便携式通信设备(12a，12b)有益地可以通过虚拟专用网(16)链接来接入企业网络(14)，而不需要VPN客户端(26)。为了实现通信，便携式通信设备使用一种或若干种公知的安全无线协议来与无线接入点(20)建立通信链接。无线接入点通过VPN(16)来与企业网络建立通信链接，并且桥接所述连接，以便在便携式计算设备和企业网络之间提供端到端的链接。

摘要： 本发明公开了一种综合虚拟专用网系统及触发综合虚拟专用网业务的方法，所述系统主要包括位置归属寄存器、信息解析业务交换点、触发业务交换点、综合虚拟专用网业务平台，通过信息解析业务交换点来获取综合VPN业务用户的群签约信息，并在接收到呼叫时，在被叫号码前加指定的接入码，再由该接入码所指定的触发业务交换点来完成综合VPN业务的触发，可由综合VPN系统中本局内的业务交换点和本局外的业务交换点共同处理和触发综合VPN业务，使系统内各业务交换点的信令负荷达到均衡，并可使系统资源得到充分的利用。