一、在虚拟专用网上实现区分服务(论文文献综述)
郭婉冬[1](2019)在《基于ONOS集群的光虚拟专用网研究》文中认为随着云计算与大数据时代的到来,SDN技术飞速发展。SDN技术通过将网络的控制逻辑与负责流量转发的底层设备分离开来,使网络虚拟化的实现变得更加灵活和高效,SDN虚拟专用网成为了未来网络的重要演进方向。对于现有技术而言,单点SDN控制器所导致的网络局限性与不可靠性的问题,IP与光网络无法实现联合管控的问题,以及现有开源控制器中租户无法简便构建虚拟专用网的问题成为了SDN虚拟专用网发展的限制。为解决以上三个问题,本课题基于开源控制器ONOS,对基于集群的光虚拟专用网进行了研究和设计。对于单点SDN控制器导致的网络局限性与不可靠性的问题,本课题设计在网络内部署多个ONOS控制器,每个控制器在其能力范围内直接管控一部分物理网络,多个控制器构成ONOS集群。各个控制器通过东西向通信,根据网络元素特性的不同,依赖不同的分布式一致性协议实现全局拓扑的获取与管理。针对IP网络与光网络无法联合管控的问题,本课题基于目前以光网络作为底层管道对IP网络进行支撑的IP+光传输技术,根据现有仿真软件MININET与LINC-OE所支持的网络仿真模型,设计了IP+光二层网络模型。基于该网络模型,本课题在ONOS控制器原有子系统的基础上进行了二次开发,设计并实现了光网络算路模块。在IP+光网络中,光网络算路模块可以基于两个IP交换机之间的传输意图进行光网络层算路,将IP层意图转化成为相应光网络层的传输意图,实现IP+光网络的联合管控。针对光网络中可能出现的节点故障或链路故障,本课题对光网络算路模块进行了进一步完善,设计并实现了重路由策略,使系统在检测到光节点故障或链路故障时,能够定位到受损的IP层意图,针对该意图进行二次光网络层寻路及相应光意图安装,保证了IP层意图传输的稳定性。ONOS集群的搭建与光网络算路模块的开发为虚拟专用网应用提供了较为稳定的、服务质量较高的底层物理网络。针对现有开源控制器中租户无法简便构建虚拟专用网的问题,在ONOS控制器的应用层,仿照原有ONOS控制器三层架构,设计并实现了虚拟网络命令层-虚拟网络核心层-虚拟网络适配器层的三层虚拟网络应用。使租户能够构建其独立的虚拟专用网络并下发虚拟网络意图。虚拟网络意图根据构建虚拟网络时的端口进行映射,映射成为物理网络层IP交换机之间的意图,并由光网络算路模块转化成光交换机之间的意图,实现虚拟网络的基本构建和传输功能。最后,本课题通过在仿真软件上根据设计的物理网络模型构建传输网络,对基于ONOS集群的光虚拟专用网进行了相应功能验证,证明了本课题研究成果的可行性与可用性。
陈曦[2](2015)在《龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究》文中研究表明随着互联网技术的不断提升,企业信息化进程也日益普及,但伴随而来的网络安全问题也逐渐突显。病毒和黑客侵袭等拥有先进技术的攻击手段日趋增多,并且这些攻击都具有隐蔽性强、传播快等特点。所以要保证企业的网络数据安全就必须不断的提升企业局域网的安全性能,加强局域网建设的安全级别,进而通过对网络安全措施的分析研究为企业提供更为安全可靠的网络环境。作为龙岩地区唯一的电力供应商,龙岩电业局的分支机构众多,分布地域广,有的甚至位于偏远山区,142个变电站、127家供电所信息网络分布在不同的ISP网络中。在公共的互联网环境中传送单位内部的数据,经常受到外部网络攻击,数据的安全性难以得到保障。由企业自建网络通道与变电站及供电所互联,安全性虽得到保障,但为此投入的建设和维护费用巨大。因此,迫切需要一种低成本、扩展性强、安全性高的解决方案,在不同的ISP之间互联,并对接入的IP和用户身份认证进行统一管理,构建局本部与变电站、供电所之间安全的网络环境。本文主要对龙岩电业局企业防火墙和VPN结合的改造过程进行分析和研究。解决思路基于平滑过渡的基础上实现对原网络规划区域的防火墙和IPSec VPN的改造。首先,分析并研究防火墙分类和技术原理,IPSec VPN的基础原理和实现方式,通过探讨龙岩电业局原先的网络架构,针对造成局域网信息安全隐患的原因进行分析,设计并创建了一个结合VPN与防火墙的改进方案。由IPSec通过端对端的安全加密通道,防御来自Internet对专业网络的攻击。IPSec VPN将企业内部传输的数据进行封装,在服务器和客户终端之间进行交互认证。并向网络层和上层的信息数据流添加加密字段,采用IDEA、3DES、DES等算法对外隐藏关键信息。利用NAT技术对内外网IP地址进行转换,并通过UDP封装IPSec的方法解决二者之间的矛盾。最后,本研究通过对防火墙和虚拟专用网部署的环境进行功能测试和性能测试,对测试结果进行分析。通过测试结果表明,本文采用的防火墙与IPSec VPN结合的传输模式,充分克服了原先网络的安全问题,最大限度地保留了原有架构,并节约了投资成本。使龙岩电业局和县供电公司及下属的变电站、供电所的数据传输不但可以防止非法用户的访问,而且传输过程中的安全性也得到了保证,改进后的传输网络具备更完善的安全功能。
周春月[3](2011)在《虚拟专用网关键技术研究》文中认为随着网络互联技术和企业间安全通信需求的迅猛发展,虚拟专用网(Virtual Private Network, VPN)技术成为了宽带互联网技术发展和研究的热点,成为近年来快速发展并得到应用普及的新兴互联网业务。VPN是一种利用公众信息网络基础设施、隧道协议和安全技术提供具有保密性、灵活性和低成本优势的专用数据网络。下一代网络的服务互通、复杂网络连接、多层次的服务体系结构的目标对未来虚拟专用网技术的发展提出了更高的要求。为了适应下一代网络的发展变化,未来的虚拟专用网技术应更加具多样性与灵活性,技术服务与需求趋向紧密结合,在保证安全的前提下,具有同时支持数据、语音和视频业务的能力;支持组播、服务质量和移动性;接入技术的多样性、复杂环境的适应能力和互操作性。本论文针对VPN组播、移动和服务质量等关键技术,主要研究工作与创新点如下:1、提出了基于虚拟路由器VR VPN的用户站点组播及骨干网络上的三种组播方案。首先,在用户站点组播实现方面提出了组播代理源/RP机制,基本思想是将与用户站点相连的VR作为站点内部的组播代理源/RP,VR作为用户站点组播流的出入接口,配置方式简单固定,为整个网络提供一致的视图,可以有效地减少站点内部的路由迂回和环路,实现了对VPN站点内部组播状态完整的控制。其次,针对不同的VR拓扑结构提出三种骨干网络上的组播实现方案,分别是基于共享树的组播、基于有源树的组播以及基于聚合共享树的组播,并从可扩展性、安全性、资源利用率、服务质量四个方面进行分析评价。结果表明,本文提出的组播实现机制在扩展性、安全性和服务质量方面优于现有的VPN组播方案。2、提出了一种基于非对称的正反向隧道的移动VPN方案。通过IPSec安全协议提供数据源验证以及数据的完整性和保密性服务,在确保安全性的基础上,利用互联网上下行流量分布非对称的特点建立非对称隧道,以合理的负载代价实现了传输效率的优化,通过预协商机制实现移动节点无缝切换功能。方案有效地解决了移动VPN节点漫游过程中的注册问题和数据传输,对现有VPN基础设施改动较小,利于实际部署。理论分析了方案在MIPv6以及移动网络环境下的适用性,并提出了移动网络环境下的改进方案。3、提出了一种基于VPN软管模型的满足最大最小公平性的带宽资源分配模型,在无需预知VPN网络拓扑结构和详细的流量分布矩阵前提下,依据对到达流的速率估算来实时分配软管预留资源,从而得到可预测的QoS性能保障及带宽的复用增益。该模型可以实现VPN网络吞吐量的最大化,并具有良好的可扩展性。为了更有效地适应动态变化网络的带宽管理,本文还提出了一种基于误差补偿机制的网络流量预测模型。应用于实际的VPN网络带宽资源管理可以有效地动态调整链路资源,使VPN共享链路上的负载得以有效地均衡分配。
李娟[4](2010)在《基于MPLS的VPN QoS解决方案研究》文中研究说明基于多协议标签交换(MPLS)技术的VPN可以使不同业务运行于不同的虚拟专用网,从而保证不同业务之间的有效隔离和不同数据的服务质量,提供数据、语音和视频相融合的能力。但是MPLS VPN在应用上也存在着QoS和安全问题。论文针对基于MPLS的VPN网络的QoS问题展开了研究和探讨。论文在深入研究了MPLS的工作原理、MPLS VPN的体系结构、MPLS VPN对QoS的支持及区分服务模型的基础上,结合区分服务模型的优势,提出了一种解决MPLS VPN的QoS问题的方案。方案将区分服务引入到MPLS VPN结构中,采用扩展的基于约束路由的标签分发协议来建立具有不同等级服务质量保证的标签交换路径,从而允许网络管理员选择如何把区分服务的行为聚集映射到标签交换路径LSP,以便于最好地匹配其特定网络中区分服务和流量工程的目标。在方案的实现过程中,利用MPLS标签中的EXP字段,将DSCP映射到EXP字段中,实现了在MPLS的报文头中承载DiffServ信息。对LDP进行了扩展,定义了一个新的LDP报文结构DiffServ TLV来建立支持区分服务的LSP,实现标签的转发。论文利用OPNET仿真器对提出的方案进行了验证,结果证明有区分服务支持的MPLS VPN方案能有效提高MPLS VPN网络的QoS。将MPLS和区分服务集成为一体可以为用户提供更好的端到端的QoS服务。
熊浩[5](2009)在《VPN技术在校园网中的应用与实现》文中进行了进一步梳理本文论述了虚拟专用网(VPN)系统的特点和适用范围,以及VPN系统在国内外发展的现状。分析了校园网的现状及存在的问题。为了更好地解决学校移动办公、远程办公、校区间通信、资源共享以及通信安全等问题,同时考虑到从减少费用和方便管理的角度出发,决定组建基于VPN技术的校园网。本文从以下几方面进行论述:(1)通过对隧道协议、校园网安全机制的分析,结合实际提出VPN的设计方案。(2)通过在WINDOWS系统上的操作,创建校园网VPN。(3)通过外部安全策略提高VPN访问的安全性
林丽建[6](2009)在《基于MPLS VPN的贵阳地理信息系统业务隔离技术研究及应用》文中进行了进一步梳理随着计算机科学及Internet的迅速发展,利用网络技术在网络平台上发布空间数据或用户通过网络浏览空间数据是地理信息系统(GIS)发展的必然趋势。地理信息系统(GIS)需要一个良好的网络平台承载其应用系统的运行和大容量的数据交换任务。在近年来的很多大型的网络平台建设中,广泛采用了虚拟专用网(VPN)的网络技术。VPN技术提供了一种利用开放的Internet主干网优势的全新的解决方案,该技术是广域网建设的最佳解决方案。VPN技术采用身份认证、存取控制、机密性、数据完整性等措施,在公共网络之上为政府、企业构筑安全可靠、方便快捷的专用网络,并可节省资金,而且拥有成本低、便于管理,开销少、灵活度高,保密性好、维护成本低等优点。MPLS VPN是指基于MPLS技术构建的虚拟专用网,即采用MPLS技术,在公共IP网络上构建政府/企业IP专网,实现数据、语音、图像等多业务宽带连接,并结合差别服务、流量工程等技术,为用户提供高质量的服务。多协议标记交换(MPLS)技术是吸收了ATM交换技术和IP选路灵活性两大优点的下一代骨干网络技术。本文根据贵阳市地理信息系统(GYGIS)的应用需求及网络现状,在研究了基于MPLS的VPN技术的原理和工作的基础上,分析了MPLS VPN的技术优势及其应用前景,并给出了基于BGP扩展实现的MPLS VPN的一个贵阳市地理信息系统(GYGIS)数据交换平台的网络组成模型,并利用MPLS VPN的技术实现对不同业务系统间的隔离或互通控制,解决部门间的地址冲突问题。同时分析了贵阳市地理信息系统(GYGIS)应用系统中各业务组成部门及数据类型、访问需求,对VPN进行规划,包括模型中的各个设备及其功能,定义VRF、确定VPN的规则(定义RD和route-target)等,并完成在实际部署过程中全网设备的安装、配置和性能测试。
田玥[7](2009)在《无源光网中的全光虚拟专用网及新型业务传送技术研究》文中研究表明我国互联网国际出口总容量从2000年初的351 Mb/s增长到2007年初的256,696 Mb/s,7年来累计增加约730倍,2006年一年的增长率就高达88.6%。网络带宽的增长,主要来源于数据传送业务的大幅增长,其中来源于新兴的服务需求越来越多,如点到点互联共享、视频分发传送、多样化业务传送集成等。因此仅仅提高骨干网的传输能力已经远远不够,迫切需要高速、宽带、服务灵活和成本低廉的接入网技术来支持。在此背景之下,全球学术界和工业界都掀起了对光纤接入网的研究热潮。无源光网是未来接入网领域的理想方案,它可以以低廉的成本提供宽带服务。通过全光虚拟专用网技术,无源光网可以支持高效的终端间互联,在终端用户之间建立独立的光信道,从而保证了互连的带宽和可靠的物理层安全性。另一方面,为适应未来服务多样化的发展趋势,无源光网中需要有效地支持各种各样新型业务的传送功能。本文围绕无源光网中的全光虚拟专用网和新型业务传送技术研究展开了如下工作:全光虚拟专用网技术无源光网中的全光虚拟专用网正在快速发展,并且吸引了工业界和学术界的兴趣。在传统的单级无源光网中,本文使用正交调制码型结合波段选择性反射技术,实现了连接不同光网络单元(ONU)的全光虚拟专用网,避免了使用时分复用(TDM)技术所带来的复杂的调度,或者使用波分复用(WDM)技术所需要增加大量新的设备。在两级长距离无源光网中,使用动态波长发射器,第一次实现了全光虚拟专用网功能,并提出了采用FSK/ASK正交调制码型的方案,大大改进了网络的扩展性。而后将全光虚拟专用网技术扩展到城域–接入集成网络中,分别使用波分复用技术和DPSK/ASK正交调制码型技术,实现了跨越多个子无源光网的全光虚拟专用网。新型业务传送技术波分复用无源光网被认为是下一代宽带接入网的最有竞争力的候选方案。新兴的网络接入业务必然对接入网的传送技术提出新的要求。这就需要无源光网技术与时俱进,为新兴的网络接入业务提供灵活、便捷、可靠而又成本低廉的传送服务。本文中提出了两种基于波分复用无源光网结构的新型业务传送技术,一是快速可调的组播功能,二是四重业务传送功能。在组播功能方案中,使用了基于集成双驱动迈克-曾德调制器(MZM)的调制技术,每个用户信道产生一个快速可控的组播载波,供组播信号使用,并且在光网络单元端使用再调制技术,去除了激光器,实现了成本的、效率高、快速可控的组播功能,为未来宽带视频点播、高清电视等业务提供了便捷的服务传送平台。在四重业务传送方案中,使用了调制器的偏置点特性产生副载波调制,结合幅度调制,第一次在同一波长上实现四重服务同时传输的实验演示。该技术为将来语音电信接入网、电视广播接入网、互联网接入网和无线接入网的融合提供了基础,也是多网合一发展进程上的一个里程碑。
蓝彧辉[8](2007)在《MPLS VPN在贵阳市地理信息系统中的应用研究》文中研究表明在当今的各种新兴网络技术中,虚拟专用网(VPN)无疑是一个十分热门的话题,VPN技术提供了一种利用开放的Internet主干网优势的全新的解决方案。它能使用现有的公共网络为企业或特定的用户建立虚拟的专用网,节省用户的组网与维护成本。多协议标记交换(MPLS)技术是吸收了ATM交换技术和IP选路灵活性两大优点的下一代骨干网络技术。MPLS VPN则是指基于MPLS技术构建的虚拟专用网,即采用MPLS技术,在公共IP网络上构建IP专网,实现数据、语音、图像多业务宽带连接,并结合差别服务、流量工程等技术,为用户提供高质量的服务。本文正是基于MPLS VPN技术的发展和应用为背景,以MPLS VPN技术在贵阳市地理信息系统(GYGIS)网络建设中的实际部署和应用展开研究的。在本文的研究过程中,主要完成了以下工作:阅读了大量相关专业文献,对VPN及MPLS VPN的技术实现原理有了比较深入的认识;根据GYGIS网络平台设计的需求确认网络平台采用的技术,完成了全网设备的安装、配置和性能测试,搭建了基于MPLS VPN技术的GYGIS核心网络平台;对GYGIS中应用系统的不同类型数据进行了分析研究,总结了在主干网上实现QoS的解决方案。本文首先对VPN的发展、应用及其优缺点进行了介绍,详细讨论了MPLS的框架结构及其工作过程,然后对MPLS VPN构架及组成原理、工作原理、QoS保障等进行详细的探讨。在此基础上提出了GYGIS中MPLS VPN的实现方案,并根据GYGIS网络现状,详细分析OSPF多实例结合BGP/MPLS VPN在GYGIS中的设计和具体部属,以及如何实现各VPN之间的互连、隔离需求;最后提出MPLs与DiffServ等相关技术结合实现主干网上的QoS,形成了一个在MPLS网络上实现QoS的解决方案。
雷缙[9](2007)在《VPN在基于NP的硬件防火墙的研究与实现》文中研究表明随着互联网的飞速发展,网络带宽不断提升,伴随着网络技术的不断推陈出新,最早用于解决高速网络的ASIC等技术的开发周期过长,不容易升级等问题越来越被人们所重视,新的技术——网络处理器(NP)诞生了,它专门针对网络数据处理进行了硬件优化,能适应现代网络的高速度;可编程,能够快速升级以适应新的网络技术和应用。在此基础上开发的硬件防火墙将具有更强的功能和更好的处理性能。VPN即虚拟专用网(Virtual Private Network),是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是Internet)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。本文主要研究VPN在基于Intel网络处理器的防火墙系统的设计。本文分为四部分:第一部分(本文第二章)介绍课题所涉及到的背景知识,包括防火墙,网络处理器,VPN基础知识等等,介绍其定义、发展史以及现状,为论文后续设计部分做知识铺垫。第二部分(本文第三章)进入VPN实现平台的介绍。介绍了硬件平台Intel IXP2400网络处理器,基于该网络处理器的防火墙的总体设计、功能分配等,对本项目中VPN的实现平台做了全面的介绍。第三部分(本文第四、第五章),详细叙述作者在本课题中所承担的工作。第四章是VPN相关的理论研究和设计思路。阐述了VPN实现过程中需要考虑得问题,以及这些问题的解决方案,包括VPN选用安全协议、选用IPSec中加密选项的安全性研究,密码算法选择以及VPN和NAT在防火墙上的兼容性研究。第五章是VPN模块的具体实现过程,详细地描述了VPN在防火墙中的实现。第四部分(本文第六章)对全文作了一个总结,总结了本系统的特点,指出了系统的不足之处,并提出改进意见,以及需要进一步探讨的问题。
张澄海,路云[10](2003)在《基于IPSec隧道区分服务的研究与实现》文中进行了进一步梳理随着Internet及网络经济的快速发展,企业在网络的安全性等方面提出了更高的要求,虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN,但是基于IPSec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案,这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术,通过实验进一步证明了该方案的可行性和优势。
二、在虚拟专用网上实现区分服务(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、在虚拟专用网上实现区分服务(论文提纲范文)
(1)基于ONOS集群的光虚拟专用网研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.2.1 SDN多域组网现状 |
| 1.2.2 网络虚拟化研究现状 |
| 1.3 论文主要研究内容 |
| 1.4 论文组织结构 |
| 第二章 相关背景技术研究 |
| 2.1 SDN技术 |
| 2.1.1 SDN技术产生背景 |
| 2.1.2 SDN网络架构 |
| 2.1.3 SDN架构接口与协议 |
| 2.2 集群技术 |
| 2.3 ONOS控制器相关技术 |
| 2.3.1 ONOS控制器总体架构 |
| 2.3.2 ONOS子系统结构 |
| 2.3.3 ONOS事件分发处理机制 |
| 2.4 本章小结 |
| 第三章 基于ONOS集群的光虚拟专用网物理网络层设计及实现 |
| 3.1 物理网络层信息模型设计及实现 |
| 3.2 集群内多控制器拓扑一致性策略的研究 |
| 3.2.1 集群内拓扑一致性整体策略 |
| 3.2.2 ONOS控制器集群内设备主-从模型 |
| 3.2.3 最终一致性同步策略研究 |
| 3.2.4 强一致性同步策略研究 |
| 3.3 物理网络层意图安装/移除流程设计及实现 |
| 3.3.1 物理网络层意图安装/移除流程设计 |
| 3.3.2 光网络算路模块实现 |
| 3.4 重路由功能设计及实现 |
| 3.4.1 设备及链路失效发现机制 |
| 3.4.2 重路由功能设计及实现 |
| 3.5 物理层实验平台验证及结果 |
| 3.5.1 物理层实验平台搭建 |
| 3.5.2 物理层平台实验结果 |
| 3.6 本章小结 |
| 第四章 基于ONOS集群的光虚拟专用网应用的设计及实现 |
| 4.1 虚拟网络元素的设计与实现 |
| 4.1.1 虚拟网络元素设计 |
| 4.1.2 虚拟网络元素实现 |
| 4.2 虚拟网络子系统设计与实现 |
| 4.2.1 虚拟网络相关命令模块的设计与实现 |
| 4.2.2 虚拟网络管理器模块的设计与实现 |
| 4.2.3 虚拟网络仓库模块设计及实现 |
| 4.2.4 虚拟适配器模块设计与实现 |
| 4.3 虚拟网络层意图安装及移除流程设计及实现 |
| 4.3.1 虚拟网络层意图安装流程及实现 |
| 4.3.2 虚拟网络层意图移除流程及实现 |
| 4.4 虚拟网络层功能实验及验证结果 |
| 4.4.1 虚拟网络层实验方案设计 |
| 4.4.2 虚拟网络层实验结果 |
| 4.5 本章小结 |
| 第五章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间取得的研究成果 |
(2)龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究(论文提纲范文)
| 中文摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本文研究目的 |
| 1.4 主要研究内容 |
| 1.5 论文组织结构安排 |
| 第二章 防火墙及虚拟专用网技术理论探讨 |
| 2.1 防火墙 |
| 2.1.1 防火墙的概念 |
| 2.1.2 防火墙的分类 |
| 2.2 虚拟专用网(VPN) |
| 2.2.1 虚拟专用网的概念 |
| 2.2.2 虚拟专用网的类型 |
| 2.2.3 虚拟专用网使用的安全协议 |
| 2.3 IPSec |
| 2.3.1 IPSec概述 |
| 2.3.2 IPSec的作用方式和协议簇 |
| 2.3.3 安全关联和因特网密钥交换协议 |
| 2.3.4 IKE(Internet密钥交换协议) |
| 2.4 NAT技术 |
| 2.4.1 NAT简介 |
| 2.4.2 私网地址空间 |
| 2.4.3 NAT分类 |
| 2.5 IPSec与NAT的兼容性问题 |
| 2.5.1 AH和NAT之间的不兼容问题 |
| 2.5.2 ESP和NAT之间的不兼容问题 |
| 2.5.3 IKE中的身份标识符和NAT之间的不兼容问题 |
| 2.5.4 固定的IKE端口和PAT的不兼容问题 |
| 2.6 本章小结 |
| 第三章 龙岩电业局企业防火墙及虚拟专用网改造项目介绍 |
| 3.1 龙岩电业局企业网络改造项目背景 |
| 3.1.1 项目背景 |
| 3.1.2 项目目的 |
| 3.1.3 项目需解决的问题 |
| 3.2 项目功能性需求 |
| 3.3 项目非功能性需求 |
| 3.4 本章小结 |
| 第四章 龙岩电业局基于防火墙和IPSec VPN的设计和实现 |
| 4.1 龙岩电业局企业局域网安全需求 |
| 4.1.1 局域网安全现状分析 |
| 4.1.2 局域网安全建设目标 |
| 4.1.3 企业局域网建设原则 |
| 4.1.4 局域网安全实现模式 |
| 4.2 防火墙与虚拟专用网应用分析 |
| 4.2.1 防火墙功能模型 |
| 4.2.2 虚拟专用网机制 |
| 4.2.3 防火墙及VPN虚拟专用网应用架构 |
| 4.2.4 虚拟专用网络研究面临问题 |
| 4.3 VPN方案协议的选择 |
| 4.4 IPSec穿越NAT的解决方案 |
| 4.4.1 UDP封装的格式 |
| 4.4.2 IPSec处理 |
| 4.5 方案描述 |
| 4.6 方案实施 |
| 4.6.1 龙岩电业局本部IP和端口规划 |
| 4.6.2 县供电公司IP和端口规划 |
| 4.6.3 配置CISCO-ASA设备 |
| 4.6.4 部署CISCO VPN客户端 |
| 4.7 本章小结 |
| 第五章 龙岩电业局防火墙与IPSec VPN的测试 |
| 5.1 建立共享隧道 |
| 5.2 IPSec同步功能测试 |
| 5.3 IKE自动协商 |
| 5.4 VPN备份隧道功能 |
| 5.5 防火墙安全管理功能测试 |
| 5.6 防火墙访问控制功能测试 |
| 5.7 防火墙功能验证测试 |
| 5.8 设备架构的隧道吞吐量性能测试 |
| 5.9 传输时延性能测试 |
| 5.10 丢包率测试 |
| 5.11 本章小结 |
| 总结与展望 |
| 参考文献 |
| 致谢 |
| 个人简历 |
| 在读期间已发表和录用的论文 |
(3)虚拟专用网关键技术研究(论文提纲范文)
| 致谢 |
| 中文摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 引言 |
| 1.2 VPN技术框架 |
| 1.3 国内外研究现状 |
| 1.3.1 VPN组播 |
| 1.3.2 移动VPN |
| 1.3.3 VPN服务质量 |
| 1.4 论文相关工作及创新点 |
| 1.5 论文组织结构 |
| 2 基于虚拟路由器方式的VPN组播 |
| 2.1 VPN组播问题描述 |
| 2.1.1 VR VPN技术特征 |
| 2.1.2 VPN组播问题分析 |
| 2.1.3 现有方案的不足 |
| 2.2 基于虚拟路由器方式的VPN组播 |
| 2.2.1 组播方案设计思想 |
| 2.2.2 基于共享树的组播 |
| 2.2.3 基于有源树的组播 |
| 2.2.4 基于共享聚合树的组播 |
| 2.3 性能分析与评价 |
| 2.3.1 组播方案特点分析 |
| 2.3.2 组播方案性能评价 |
| 2.4 本章小结 |
| 3 基于非对称隧道的移动VPN策略 |
| 3.1 移动VPN问题描述 |
| 3.1.1 移动VPN技术特征 |
| 3.1.2 移动VPN问题分析 |
| 3.1.3 现有安全方案的不足 |
| 3.2 基于非对称隧道的移动VPN策略 |
| 3.2.1 移动节点注册过程 |
| 3.2.2 非对称隧道下的数据传输 |
| 3.2.3 无缝切换的实现 |
| 3.2.4 移动IPv6环境的适用性 |
| 3.3 移动网络环境下的改进方案 |
| 3.4 性能分析与仿真评价 |
| 3.4.1 安全性分析 |
| 3.4.2 实验仿真 |
| 3.5 本章小结 |
| 4 支持服务质量保障的VPN |
| 4.1 VPN QoS问题描述 |
| 4.1.1 虚拟专用网QOS的特殊性 |
| 4.1.2 资源分配模型分析 |
| 4.1.3 软管模型技术优势 |
| 4.2 支持VPN QoS的资源分配模型 |
| 4.2.1 加权Max-Min带宽分配公平性 |
| 4.2.2 模型相关参数定义 |
| 4.2.3 资源分配模型描述 |
| 4.3 算法稳定性与适应性分析 |
| 4.4 基于误差补偿的预测模型 |
| 4.4.1 误差补偿预测模型 |
| 4.4.2 网络仿真分析 |
| 4.5 本章小结 |
| 5 结论与展望 |
| 5.1 全文总结 |
| 5.2 研究展望 |
| 参考文献 |
| 作者简历 |
| 学位论文数据集 |
(4)基于MPLS的VPN QoS解决方案研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景及选题意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的主要工作及论文结构 |
| 第二章 MPLS VPN相关技术 |
| 2.1 MPLS的基本概念与工作原理 |
| 2.1.1 MPLS的基本概念 |
| 2.1.2 MPLS的核心技术 |
| 2.1.3 MPLS的工作原理 |
| 2.2 MPLS VPN技术 |
| 2.2.1 MPLS VPN的基本概念 |
| 2.2.2 MPLS VPN的体系结构和数据转发过程 |
| 2.2.3 MPLS VPN的优点 |
| 2.3 MPLS VPN对Qos的支持 |
| 2.3.1 MPLS VPN QoS管道模型 |
| 2.3.2 MPLS VPN QoS软管模型 |
| 2.4 DIFFSERV模型 |
| 2.4.1 DiffServ概述 |
| 2.4.2 DiffServ的体系结构 |
| 2.4.3 DiffServ的特点 |
| 2.5 本章小结 |
| 第三章 MPLS VPN的QOS解决方案 |
| 3.1 MPLS VPN的问题 |
| 3.2 MPLS VPN区分服务模型的提出 |
| 3.3 MPLS区分服务模型的工作流程 |
| 3.4 模型实现的关键 |
| 3.4.1 PHB的确定 |
| 3.4.2 LER和LSR对分组的转发处理 |
| 3.4.3 LDP为支持区分服务而进行的扩展 |
| 3.4.4 DiffServ TLV的处理 |
| 3.5 本章小结 |
| 第四章 仿真实验 |
| 4.1 网络仿真器OPNET MODELER |
| 4.2 仿真的目的 |
| 4.3 仿真网络设计 |
| 4.3.1 仿真拓扑结构设计 |
| 4.3.2 业务流设计 |
| 4.4 仿真结果及分析 |
| 4.4.1 仅有MPLS支持的MPLS VPN环境下的仿真 |
| 4.4.2 MPLS&DiffServ环境下的仿真 |
| 4.4.3 分析及比对 |
| 4.5 本章小结 |
| 第五章 结束语 |
| 5.1 论文研究工作总结 |
| 5.2 未来的研究方向和展望 |
| 参考文献 |
| 致谢 |
| 作者在攻读硕士期间的科研成果 |
(5)VPN技术在校园网中的应用与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 研究背景 |
| 1.1 本校校园网现状及存在的问题 |
| 1.2 虚拟专用网国内外现状 |
| 1.3 选题依据及意义 |
| 1.4 小结 |
| 第2章 虚拟专用网概述 |
| 2.1 什么是虚拟专用网 |
| 2.2 虚拟专用网的研究现状及进展 |
| 2.3 虚拟专用网的优势 |
| 2.3.1 安全性 |
| 2.3.2 简化性 |
| 2.3.3 节约成本 |
| 2.3.4 易于扩展 |
| 2.4 虚拟专用网的分类 |
| 2.4.1 按虚拟专用网接入方式划分 |
| 2.4.2 按虚拟专用网实现类型划分 |
| 2.4.3 按虚拟专用网的发起方式划分 |
| 2.4.4 按虚拟专用网的服务类型划分 |
| 第3章 虚拟专用网关键技术的安全性分析 |
| 3.1 虚拟专用网的主要安全性技术介绍 |
| 3.1.1 隧道技术 |
| 3.1.2 加密技术 |
| 3.1.3 密匙技术 |
| 3.2 基于隧道的虚拟专用网技术详述 |
| 3.2.1 隧道技术基础 |
| 3.2.2 隧道协议 |
| 3.2.3 关键技术 |
| 第4章 基于校园网的虚拟专用网实现方案 |
| 4.1 方案设计 |
| 4.1.1 虚拟专用网建立方式分析 |
| 4.1.2 现有网络状况分析 |
| 4.2 虚拟专用网server建立实例 |
| 4.2.1 实例分析 |
| 4.2.2 环境要求 |
| 4.2.3 实现步骤 |
| 4.2.4 数据包过滤 |
| 4.2.5 交换机配置 |
| 4.2.6 路由器配置 |
| 4.2.7 防火墙设置 |
| 4.2.8 访问限制 |
| 4.2.9 访问测试 |
| 4.3 小结 |
| 第5章 结束语 |
| 5.1 结论 |
| 5.2 研究展望 |
| 致谢 |
| 参考文献 |
| 攻读学位期间的研究成果 |
(6)基于MPLS VPN的贵阳地理信息系统业务隔离技术研究及应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 现状分析 |
| 1.3 论文研究的主要工作 |
| 1.4 论文的组织结构 |
| 第二章 VPN技术 |
| 2.1 VPN概述 |
| 2.2 VPN的分类及部署模式 |
| 2.3 VPN的关键技术 |
| 2.3.1 隧道技术 |
| 2.3.2 加密技术 |
| 2.3.3 Qos技术 |
| 2.4 VPN的优点和缺点 |
| 第三章 MPLS技术体系 |
| 3.1 概述 |
| 3.2 MPLS技术 |
| 3.3 MPLS基本原理 |
| 3.4 MPLS标签结构 |
| 3.5 MPLS工作流程 |
| 3.5.1 网络的边缘行为 |
| 3.5.2 网络的核心行为 |
| 3.5.3 如何建立标签交换路径 |
| 3.6 MPLS技术应用 |
| 3.6.1 流量工程 |
| 3.6.2 服务等级(Oos)的实现 |
| 3.6.3 VPN应用 |
| 第四章 MPLS VPN体系结构和关键技术 |
| 4.1 MPLS VPN概述 |
| 4.2 MPLS VPN的基本工作原理 |
| 4.3 基于MPLS的VPN实现 |
| 4.4 MPLS VPN相关组件 |
| 4.4.1 VPN路由转发实例 |
| 4.4.2 路由区分符 |
| 4.4.3 路由目标 |
| 4.5 MPLS VPN中的Qos技术 |
| 4.6 BGP协议在MPLS网络中的特殊应用 |
| 4.7 MPLS VPN应用优势 |
| 第五章 基于MPLS VPN的贵阳地理信息系统(GYGIS)业务隔离技术研究及应用 |
| 5.1 概述 |
| 5.2 基于MPLS VPN的贵阳地理信息系统(GYGIS)网络平台需求分析 |
| 5.2.1 建设目标 |
| 5.2.2 需求分析 |
| 5.2.3 多业务隔离技术分析 |
| 5.3 基于MPLS VPN的贵阳地理信息系统(GYGIS)网络平台设计 |
| 5.3.1 组网技术及主要设备要求 |
| 5.3.2 网络结构设计 |
| 5.3.3 数据中心网络设计 |
| 5.4 VPN规划 |
| 5.4.1 OSPF多实例结合BGP/MPLS VPN设计 |
| 5.4.2 贵阳市地理信息系统(GYGIS)业务互访需求 |
| 5.4.3 VPN属性规划及配置 |
| 第六章 结束语 |
| 致谢 |
| 参考文献 |
| 附录 |
(7)无源光网中的全光虚拟专用网及新型业务传送技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 光纤通信技术的发展 |
| 1.1.1 引言 |
| 1.1.2 光纤接入网 |
| 1.1.2.1 有源光网 |
| 1.1.2.2 无源光网 |
| 1.2 无源光网技术研究现状及分析 |
| 1.2.1 时分复用无源光网 |
| 1.2.2 波分复用无源光网 |
| 1.2.3 长距离无源光网 |
| 1.2.4 无源光网与城域网的融合 |
| 1.3 光网络中的虚拟专用网技术 |
| 1.3.1 光虚拟专用网(第一层虚拟专用网) |
| 1.3.2 无源光网中的全光虚拟专用网 |
| 1.4 无源光网中的新型业务需求 |
| 1.5 本文的研究工作以及创新点 |
| 1.5.1 传统无源光网中的全光虚拟专用网技术 |
| 1.5.2 长距离无源光网中的全光虚拟专用网技术 |
| 1.5.3 城域–接入集成网络中的全光虚拟专用网技术 |
| 1.5.4 无源光网中的新型业务传送业务 |
| 参考文献 |
| 第二章 传统无源光网中的全光虚拟专用网技术 |
| 2.1 研究背景 |
| 2.2 基于正交调制码型的全光虚拟专用网 |
| 2.2.1 基于正交调制码型的全光虚拟专用网结构及工作原理 |
| 2.2.2 实验演示及测量结果 |
| 2.3 本章小结 |
| 参考文献 |
| 第三章 长距离无源光网中的全光虚拟专用网技术 |
| 3.1 研究背景 |
| 3.2 基于动态波长反射的全光虚拟专用网 |
| 3.2.1 基于动态波长反射器的全光虚拟专用网结构及工作原理 |
| 3.2.2 实验演示及测量结果 |
| 3.3 基于正交调制码型的全光虚拟专用网技术 |
| 3.3.1 基于正交调制码型的全光虚拟专用网结构及工作原理 |
| 3.3.2 实验演示及测量结果 |
| 3.3.3 网络扩展性分析 |
| 3.4 本章小结 |
| 参考文献 |
| 第四章 新型城域全光虚拟专用网技术 |
| 4.1 研究背景 |
| 4.2 基于阵列波导光栅波长路由特性的全光虚拟专用网 |
| 4.2.1 城域–接入集成网络结构的全光虚拟专用网的网络结构及工作原理 |
| 4.2.2 实验演示及测量结果 |
| 4.3 基于正交调制码型的城域全光虚拟专用网 |
| 4.3.1 基于正交调制码型的城域全光虚拟专用网的结构及工作原理 |
| 4.3.2 实验演示及测量结果 |
| 4.4 本章小结 |
| 参考文献 |
| 第五章 无源光网中的新型业务传送技术 |
| 5.1 研究背景 |
| 5.2 波分复用无源光网中的组播业务传送技术 |
| 5.2.1 支持组播的波分复用无源光网结构及工作原理 |
| 5.2.2 实验演示及测量结果 |
| 5.3 无源光网中的四重服务传送技术 |
| 5.3.1 融合无线接入的四重服务传送技术网络结构及工作原理 |
| 5.3.2 实验演示及测量结果 |
| 5.4 本章小结 |
| 参考文献 |
| 第六章 总结与展望 |
| 致谢 |
| 攻读硕士学位期间科研成果 |
| 符号与标记(附录I) |
| 上海交通大学学位论文答辩决议书 |
(8)MPLS VPN在贵阳市地理信息系统中的应用研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引论 |
| 1.1 本文研究的背景 |
| 1.2 本文研究的主要内容和意义 |
| 第二章 VPN综述 |
| 2.1 VPN的基本概念 |
| 2.2 VPN的实施模式 |
| 2.3 VPN的实现技术 |
| 2.3.1 虚拟电路技术 |
| 2.3.2 IP隧道技术 |
| 2.3.3 MPLS VPN |
| 2.4 VPN的优点与局限 |
| 第三章 MPLS体系结构 |
| 3.1 MPLS技术简介 |
| 3.2 MPLS框架结构 |
| 3.3 MPLS的工作过程 |
| 3.3.1 网络的边缘行为 |
| 3.3.2 网络的核心行为 |
| 3.3.3 如何建立标签交换路径 |
| 3.4 MPLS技术的应用 |
| 3.4.1 MPLS的QoS的实现 |
| 3.4.2 MPLS的流量工程 |
| 3.4.3 MPLS在VPN上的应用 |
| 第四章 MPLS VPN体系结构和关键技术 |
| 4.1 MPLS VPN概述 |
| 4.2 MPLS VPN的相关组件 |
| 4.2.1 VPN路由转发实例(VPN ROUTING & FORWARDING INSTANCE,VRF) |
| 4.2.2 路由标识(ROUTE DISTINGUISHER,RD) |
| 4.2.3 路由目标(ROUTE TARGET,RT) |
| 4.3 MPLS VPN的基本工作原理 |
| 4.4 MPLS VPN中的服务质量 |
| 4.4.1 MPLS VPN的性能技术指标 |
| 4.4.2 IP网络的服务模式 |
| 4.4.3 MPLS VPN中的QoS技术 |
| 4.5 MPLS VPN的应用优势 |
| 第五章 MPLS VPN在贵阳市地理信息系统中的应用 |
| 5.1 概述 |
| 5.2 网络现状 |
| 5.3 基于MPLS VPN的GYGIS网络平台建设 |
| 5.3.1 建设目标 |
| 5.3.2 网络结构设计 |
| 5.4 OSPF多实例结合BGP/MPLS VPN在GYGIS中的设计和部属 |
| 5.4.1 VPN业务隔离和互通 |
| 5.4.2 GYGIS MPLS VPN网络的特点 |
| 5.5 QOS实现方案 |
| 5.6 使用MPLS VPN构建GYGIS网络平台的意义 |
| 第六章 结论与讨论 |
| 致谢 |
| 参考文献 |
| 附录 |
(9)VPN在基于NP的硬件防火墙的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 图表目录 |
| 第一章 序言 |
| 1.1 项目来源及意义 |
| 1.2 国内外发展状况 |
| 1.2.1 网络处理器的发展状况 |
| 1.2.2 VPN的发展状况 |
| 1.3 研究内容 |
| 1.4 论文结构 |
| 第二章 VPN基础知识简介 |
| 2.1 防火墙基础知识 |
| 2.1.1 防火墙的概念 |
| 2.1.2 防火墙的原理与分类 |
| 2.1.3 防火墙的常见技术 |
| 2.2 网络处理器介绍 |
| 2.2.1 数据平面与控制平面 |
| 2.2.2 快速通道与慢速通道 |
| 2.2.3 主流网络处理器产品 |
| 2.3 VPN基础知识 |
| 2.3.1 VPN的概念 |
| 2.3.2 VPN的分类 |
| 2.3.3 VPN的实现要求 |
| 第三章 VPN实现平台研究及设计 |
| 3.1 Intel IXP2400网络处理器 |
| 3.1.1 Intel IXA架构 |
| 3.1.1.1 Intel IXA定义 |
| 3.1.1.2 微引擎技术 |
| 3.1.1.3 Intel XScale技术 |
| 3.1.1.4 Intel IXA可移植性框架 |
| 3.1.2 Intel IXP2400网络处理器 |
| 3.1.2.1 上层核心处理器Intel Xscale Core |
| 3.1.2.2 微引擎 |
| 3.1.2.3 SRAM控制器 |
| 3.1.2.4 DRAM控制器 |
| 3.1.2.5 PCI控制器 |
| 3.1.2.6 介质和交换结构接口MSF |
| 3.1.3 IXP2400的主要特征和优点 |
| 3.2 基于NP的防火墙总体设计目标 |
| 3.2.1 主要创新点 |
| 3.2.2 系统的配置使用模式 |
| 3.2.3 开发和运行环境 |
| 3.3 基于NP的防火墙硬软件结构 |
| 3.3.1 防火墙硬件结构 |
| 3.3.2 防火墙软件结构 |
| 3.3.2.1 数据高速通道 |
| 3.3.2.2 核心控制平面 |
| 3.4 微引擎功能划分 |
| 3.5 核心模块功能划分 |
| 3.6 基于NP的防火墙系统总体流程 |
| 第四章 VPN在基于NP的防火墙上的设计 |
| 4.1 VPN安全协议设计 |
| 4.1.1 基于PPTP协议的VPN架构 |
| 4.1.1.1 协议概述 |
| 4.1.1.2 VPN中PPTP协议数据传输过程 |
| 4.1.2 L2TP协议 |
| 4.1.3 IPsec协议 |
| 4.1.3.1 AH协议 |
| 4.1.3.2 ESP协议 |
| 4.1.3.3 IKE协议 |
| 4.1.4 各种协议实现VPN的优缺点 |
| 4.2 VPN中IPsec的ESP加密选项设计 |
| 4.2.1 基于目的地址重写的攻击 |
| 4.2.2 基于IP选项处理的攻击 |
| 4.2.3 基于协议字段的操纵的攻击 |
| 4.2.4 影响和措施 |
| 4.3 VPN中密码算法设计 |
| 4.3.1 加密算法和散列算法简介 |
| 4.3.2 各种算法的优缺点比较 |
| 4.4 VPN和NAT的兼容性研究与设计 |
| 4.4.1 NAT的特性 |
| 4.4.2 NAT与VPN的不兼容性 |
| 4.4.3 NAT和VPN兼容性要求 |
| 4.4.4 VPN的防火墙穿透设计方案 |
| 4.4.5 方案的安全性分析 |
| 4.5 本章小结 |
| 第五章 VPN在基于NP的防火墙上的实现 |
| 5.1 VPN总体设计 |
| 5.1.1 VPN的设计目标 |
| 5.1.2 VPN的模块划分 |
| 5.2 VPN初始化处理 |
| 5.3 VPN包处理过程 |
| 5.3.1 入站包处理过程 |
| 5.3.2 出站包处理过程 |
| 5.3.3 NAT穿透的VPN处理过程 |
| 5.4 VPN密码和散列算法模块 |
| 5.5 VPN主要数据结构 |
| 5.5.1 VPN动态表 |
| 5.5.2 VPN服务器端VPN_s_list表 |
| 5.5.3 VPN连接表VPN_link表 |
| 5.6 本章小结 |
| 第六章 展望与总结 |
| 6.1 VPN的发展前景展望 |
| 6.2 本文总结 |
| 致谢 |
| 参考文献 |
| 攻硕期间取得的成果 |
(10)基于IPSec隧道区分服务的研究与实现(论文提纲范文)
| 1 虚拟专用网VPN |
| 2 服务质量QoS |
| 3 VPN上Qo S的实现 |
| 3.1 VPN与Diff Serv两种技术结合的优势 |
| 3.2 VPN上Diff Serv的实现 |
| 4 验证 |
| 4.1 验证环境 |
| 4.2 实现模块 |
| 4.3 实验结果 |
| 4.4 实验分析 |
| 4.5 实际应用 |
| 5 结论 |
四、在虚拟专用网上实现区分服务(论文参考文献)
- [1]基于ONOS集群的光虚拟专用网研究[D]. 郭婉冬. 北京邮电大学, 2019(08)
- [2]龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究[D]. 陈曦. 福州大学, 2015(07)
- [3]虚拟专用网关键技术研究[D]. 周春月. 北京交通大学, 2011(07)
- [4]基于MPLS的VPN QoS解决方案研究[D]. 李娟. 中南大学, 2010(03)
- [5]VPN技术在校园网中的应用与实现[D]. 熊浩. 南昌大学, 2009(S1)
- [6]基于MPLS VPN的贵阳地理信息系统业务隔离技术研究及应用[D]. 林丽建. 贵州大学, 2009(S1)
- [7]无源光网中的全光虚拟专用网及新型业务传送技术研究[D]. 田玥. 上海交通大学, 2009(09)
- [8]MPLS VPN在贵阳市地理信息系统中的应用研究[D]. 蓝彧辉. 贵州大学, 2007(05)
- [9]VPN在基于NP的硬件防火墙的研究与实现[D]. 雷缙. 电子科技大学, 2007(01)
- [10]基于IPSec隧道区分服务的研究与实现[J]. 张澄海,路云. 计算机工程, 2003(16)