IP骨干路由器的速率限制和信息流管制功能

人们为了更好地得到服务提供者（SP）网络提供的服务,愿意在承担合理费用的前提下和服务提供者约定服务等级（SLA）服务提供者网络必须为用户提供相应的服务,而且服务质量不能受网络负载变化的影响,因此,服务提供者必须找到一种方法能够将共享网络资源分发给不同的用户和应用,而且必须能够管理进入SP网络信息流的流量和速率,因为只有这样才能保证每一个用户的基本服务。本文介绍了在Juniper Networks M系列路由器上实现的并受到JUNOS Internet软件支持的速率限制和信息流管制工具,同时也介绍了一些有关速率限制和信息流管制的基础知识。     

扩展的BLP模型及其应用

分析经典BLP模型中的非可信主体当前敏感级fC和“宁静原则”存在的不合理性,针对该问题,利用动态变化的主体敏感级v-max/a-min代替主体当前敏感级fC。为解决完整性保护问题,提出一个扩展的BLP模型,模型中引入主体的完整性和主客体的可信度,对于客体可信度,从完整性和可信性2个方面进行保护,同时对主体的可信度采用动态变化原则,并给出一个EBLP模型在操作系统中的应用实例。     

有状态分组过滤器原理及实现

分组过滤器一般指无状态分组过滤器，通过制定规则对每一个IP分组的单向传输过程独立进行控制，但实际应用中常常需要针对某个服务相关的一组IP分组的传输过程实施控制，这种控制过程一是双向的，完成服务过程中需要双向传输IP分组，二是相关的，同一传输方向，不同顺序的IP分组之间存在相关性，两个不同传输方向的IP分组之间存在相关性，有状态分组过滤器就是这样一种基于服务对IP分组的传输过程实施控制的机制。     

软交换实现机制

软交换技术是VoIP的核心技术之一,但它和基于H．323、SIP的VoIP系统有着本质区别,本文详细介绍了软交换系统既和PSTN交换机一样实现时隙交换,又解决用远距离分组交换通路取代长话通信线路的工作机制,给出了基于软交换系统的VoIP系统的呼叫连接建立过程。     

802.11i EAP-TLS认证机制

目前解决无线局域网通信安全的方法主要有认证和加密这两种,而EAP-TLS是目前应用最广泛的认证机制,802.11i EAP-TLS认证机制通过认证中心签发的证书对双方身份进行认证,同时在认证过程中产生并分配临时密钥,加强了无线局域网的通信安全.     

互连网发展过程

互连网在近几年已经得到飞速发展,从早期的用DDN专用线路互连路由器阶段发展到ATM交换网互连带ATM SAR（分割及拼接）接口的路由器阶段,目前已经进入MPLS网络阶段,本文简要介绍了互连网经历的这三个发展阶段,讨论了它们的性能特点。     

IP骨干路由器的速率限制和信息流管制功能

人们为了更好地得到服务提供（SP）网络提供的服务，愿意在承担合理费用的前提下和服务提供约定服务等级（SLA），服务提供网络必须为用户提供相应的服务，而且服务质量不能受网络负载变化的影响，因此，服务提供必须找到一种方法能够共享网络资源分发给不同的用户和应用，而且必须能够管理进入SP网络信息流的流量和速率，因为只有这样才能保证每一个用户的基本服务。本介绍了在JuniperNetworksM系列路由器上实现的并受到JUNOSInternet软件支持的速率跟制和信息流管制工具，同时也介绍了一些有关速率限制和信息流管制的基础知识。     

802.11i EAP-TLS认证机制

目前解决无线局域网通信安全的方法主要有认证和加密这两种,而EAP-TLS是目前应用最广泛的认证机制,802.11i EAP-TLS认证机制通过认证中心签发的证书对双方身份进行认证,同时在认证过程中产生并分配临时密钥,加强了无线局域网的通信安全.     

基于Ubuntu Linux局域网双出口的应用

目前很多用户的局域网通过一个出口接入Internet但速度较慢。针对这一问题,提出以Linux为平台用双出口解决问题。介绍了在Linux下的NAT、策略路由技术的原理与具体实现方案,并介绍了通过iptables工具将这2种技术相结合的方法,提出的方案通过shell脚本使Linux能自动完成,为用户解决此类问题提出了一个切实可行的方法。     

动态共享库保护方法研究

引入动态共享库机制能节约内存资源,并容易升级,但却带来安全隐患。针对该问题,研究动态链接机制,提出一种针对动态共享库的程序运行时监控和保护的方法。对共享库文件进行签名和验证,并对库函数调用实行监控。实验结果显示,该方法对于动态共享库的几种常见攻击方法有较好的防御作用。