共查询到19条相似文献,搜索用时 484 毫秒
1.
当前,两种新兴的VPN技术:BGP/MPLS VPN和IPSec VPN越来越受到人们的关注。本文分别讨论了基于BGP/MPLS和IPSec来提供VPN业务的机制,评价了两种VPN解决方案。为网络管理者评估这两种方案提出了指导方针。 相似文献
2.
虚拟专用网(VPN)通过加密提供安全信道,尽管VPN支持两个主机间的认证并认证后才提供VPN服务,但VPN并不拒绝试图建立连接的请求,因此,还是可以被拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击,除非整个网络全部采用IPSec协议提供身份认证,否则就找不到攻击源头。针对已采用IPSec协议的VPN,文章补充了一个模块以增加其安全性并抵御中小型DOS攻击,尽量减少攻击造成的损害,并探讨了下一代网络采用IPSec必要性。 相似文献
3.
多协议标记交换(MPLS)是新一代的IP高速骨干网络交换标准.随着MPIS在流量工程、服务质量保证、VPN网络中的广泛应用,MPLS承载的应用也越来越多,因此迫切需要构建MPLS流量内容检测框架.讨论的核心就是以太网下MPLS流量内容检测框架. 相似文献
4.
MPLS/BGP4 VPN原理与实现 总被引:1,自引:0,他引:1
目前,基于IP的企业内部网正在改变企业的商务模式。企业不仅需要内部数据交流,还要求企业之间数据能共享。为了既满足这些需求又能保证数据安全,网络提供商们把目光投向了基于IP的虚拟专用网(VPN)技术。在众多IPVPN技术中,多协议标签交换/边界网关协议4(MPLS/BGP4)VPN独具特色,它能向用户提供安全、灵活、可扩展的VPN方案。BGP4协议负责传送各种VPN控制信息和路由信息,其可扩展性是MPLS/BGP4VPN的一大优点。文章主要介绍了MPLS/BGP4VPN工作原理,并给出实现时相关问题的处理对策。 相似文献
5.
MPLS VPN不同解决方案的比较分析 总被引:4,自引:1,他引:3
MPLS VPN是一种基于多协议标记交换(MPLS)技术的IP虚拟专用网络(VPN),是通过在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,并结合传统路由技术的标记交换来实现的.本文介绍了MPLS VPN的基本原理和发展现状,分析和比较了主要的2层(L2)和3层(L3)MPLS VPN技术. 相似文献
6.
MPLS(Multi-Protocol Label Switching)多协议标记交换技术,属于第三代网络架构,是新一代的IP高速骨干网络交换标准。由于MPLS在VPN接入服务、流量工程及CoS/QoS等方面具有非常良好的性能,因此众多的广电系统运营商在进入电信服务领域时都采用了IP/MPLS技术构建自己的骨干网。 相似文献
7.
随着MPLS(多协议标签交换)VPN(虚拟专用网)应用范围的扩展和网络规模的扩充,逐渐出现了不同自治系统之间(跨运营商或者地区)开通MPLS VPN的需求,也就推动了跨越MPLS VPN的研究.文章首先对MPLS VPN跨域的三种实现方案进行深入探讨,并对三种实现方案进行对比.其次,针对跨域MPLS VPN中如何实现C... 相似文献
8.
基于IPSec的电子政务MPLS VPN实现 总被引:1,自引:1,他引:0
吴志华 《信息安全与通信保密》2011,9(11):57-59,62
MPLS VPN技术能够满足电子政务中隔离业务流的安全要求,对数据流进行流量管理,实现QoS保证,但它采用明文传输方式容易导致泄密,而IPSec采用加密、认证等安全技术,能够保证MPLS VPN传输中的数据安全性。文中通过对常见实施方法进行分析对比,提出了一种把IPSec融入MPLS内外标签封装过程的方法,利用IPSec的安全可靠及MPLS的高速交换、QoS保证的优点,提供安全、高效、透明的电子政务VPN服务,并给出了实施过程。 相似文献
9.
10.
SDN已成为当前的研究热点.用SDN技术实现vCPE的主要思想是通用硬件+软件的方式实现CPE,同时用SDN控制器集中管理vCPE,并提供开放的北向可编程接口.采用此方法,不仅可以为政企客户提供丰富的增值业务,还可以加快政企客户业务部署速度,增强业务灵活部署的能力.提出了基于SDN技术的vCPE模型,并研究采用vCPE后,如何根据企业不同的需求实现VPN业务的问题.提出了3种适用于vCPE的VPN技术,即VxLAN VPN、MPLS协议VPN和IPSec VPN,并从多角度比较了3种方法的优劣.此外还提出VxLAN VPN、MPLS VPN和IPSec VPN的融合方案,在保证VPN业务高安全性的同时,分别保持VxLAN VPN低成本的优势和MPLS VPN高传输速率和QoS保障的优势,从而使得政企客户能够根据自身带宽、安全性和时延等需求,选购灵活的随选VPN产品. 相似文献
11.
基于PKI的IPSec-VPN的研究与设计 总被引:3,自引:1,他引:2
虽然将IPSec用在虚拟专用N(VPN)是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。 相似文献
12.
Layer 3 virtual private networks (L3VFN) enable organizations to connect geographically dispersed sites to one another across the packet switched network of a service provider. The most popular form of L3VPN is based on BGP/MPLS (border gateway protocol/multiprotocol label switching) technology in which the service provider offers a network-based IP VPN routing and forwarding service to its customers across its own IPv4-based MPLS backbone network. With the deployment of IPv6-based backbone networks underway, there is an emerging requirement to support these same L3VPN services across a native IPv6 backbone network. This introduces a requirement to provide routing and tunneling of IPv6 VPN (and IPv4 VPN) packets across an IPv6 backbone network. Softwires is an Internet Engineering Task Force (IETF) Working Group chartered to address the requirement of providing a generalized, network-based, multi-address family, IP routing and tunneling capability across native IP backbone networks pursuant to IPv6 transitions. Elements of the softwires work can form the basis of an L3VPN over IPv6 solution. After providing a brief overview of how L3VPN works in various topologies, this article presents the requirements for L3VPN services over an IPv6 backbone network and discusses a possible solution set that builds over the softwire technology and related IETF standards. Finally, we outline future directions and how the softwire technology can support new services and improved scalability 相似文献
13.
虚拟专用网络(VPN)指的是在公用网络上建立专用网络的技术,可以基于PPTP、L2TP/IPSec或者SSTP隧道来建立。传统VPN实验是基于PPTP协议的。文中设计了更广泛的VPN实验:基于L2TP over IPSecs协议和SSTP协议。而基于虚拟机平台的实验具有更方便、更经济的优点。此外,该实验还涉及到了Windows平台上各种安全设置,如活动目录、DNS服务器、DHCP服务器、防火墙、证书颁发中心CA等,具有很强的综合性。 相似文献
14.
说明MPLS是一种较好的IPOverATM解决方案 ,简要地描述MPLS多协议标记交换的基本原理和MPLS的优势 ,探讨实现MPLS的几个关键技术 ,并介绍基于MPLS的VPN应用。 相似文献
15.
在企业网应用中,随着业务种类的多样化,如办公自动化和VoIP等新业务的开展,对原有网络结构和应用模式提出了新的挑战。针对企业VPN应用模式作了深入研究,结合以往经验,从企业应用的业务角度分析了MPLS BGP/、VPN在企业网上组网的可行性及相关问题,提出了多层VPN组网的模式,采用比较分析的方法论证了两网隔离、MPLSBGP/VPN、IPSec三种VPN组网模式在特定网络环境下的优缺点。 相似文献
16.
近年来,作为MPLS领域重要应用的MPLS VPN技术已经发展的较为成熟,它基于MPLS协议具有的安全、可靠、快速的转发特性在骨干网络构建专用网,实现跨域、可靠安全的多业务通信,这一特性也使得它在运营商网络部署中得到快速的发展和推广。为了加深对MPLS VPN技术的理解和认知,文中主要对组网过程中两个最为重要的参数(RD和RT)的基本概念和作用进行了详尽的阐述。同时还采用了对组网实例的分析,来加强对路由标识符和路由目标这两个参数的认知以及对MPLS VPN技术的应用。 相似文献
17.
针对MPLS VPN不提供加密、认证,只能实现点到点的安全,不能提供细粒度的安全服务,不适合企业构造复杂的安全性要求非常高的网络问题,提出了一种增强VPN安全性的设计方案.此方案通过将MPLS技术与IPSec技术结合,采用加密认证等密码技术,实现了细粒度的基于安全域和角色的安全服务策略,保证了数据的完整性和保密性. 相似文献
18.
Recently, there has been rapid development and deployment of virtual private network (VPN) services. There are wide varieties of IP-based VPNs and optical VPNs (OVPNs) proposed in the literature and readers could easily get confused with so many different types of VPNs. The purpose of this paper is to present a comprehensive overview of the VPN and discuss the main issues associated with the design of IP VPN and OVPN. We first present a classification of the VPNs including CE-based, network based, customers provisioned, provider provisioned, connection oriented, connectionless oriented, port based, connection based, layer 1 VPN, layer 2 VPN, and layer 3 VPN, and describe different VPN protocols such as IPSec, GRE and MPLS. We then review the recent work on OVPN by different standard bodies, and outline the key requirements for OVPN service providers and customers. Finally, we describe several OVPN architectures appeared in the literature, highlight the future work in OVPN. 相似文献
19.
MPLS技术与MPLS VPN应用 总被引:1,自引:0,他引:1
MPLS为解决基于IP交换的网络中的一些问题提供了可能,很可能成为下一代Internet骨干网的交换技术,以MPLS为基础的MPLS VPN技术与原来的VPN技术相比也有明显优势,根据MPLS技术的优势分析探讨了MPLS VPN技术的应用原理。 相似文献
