层次式交换网络中虚拟专网的设计与实现

来源 :中国科学院计算机网络信息中心 | 被引量 : 0次 | 上传用户:jushicahgn
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Internet的规模和其上应用的迅速增长,Internet逐渐融合其它网络成为未来通信设施的核心,并且从根本上影响了整个社会的生活方式。但是随着Internet规模的爆炸性增长以及它朝着提供多服务,商业化发展的趋势,Internet遇到了许多在设计初期根本无法预料的困难。这些困难主要表现在:Internet上的路有操作复杂,路由器和交换机日益成为整个网络的瓶颈;难以提供QoS保证;地址空间不足等。而目前提出的许多基于现有Internet的解决方案都只能部分解决问题,而且通常增加了实现的复杂性。本文通过分析表明,唯有对Internet进行根本的革新才能解决这些问题并满足Internet未来发展的要求。   为此,钱华林研究员提出了层次式交换网络(Hierarchically Switched Network,HSNET)的思想,在网络拓扑结构、地址空间中引入层次结构的概念,即网络的拓扑结构按层次结构构造,网络的地址空间也按层次结构分配,并且拓扑结构的层次与地址结构的层次严格匹配;在按照以上规则组建的网络中,实现数据包按照层次地址快速交换,以IP交换代替IP路有,避免路有操作。   本文的许多工作是在钱华林老师的带领下,层次式交换网络研究小组成员共同讨论的结果。本文作者作为小组成员之一,参与了层次式交换网络虚拟专网的设计与实现方面的研究工作。   本文设计并实现了层次式交换网络虚拟专网的基本架构。将VPN的接入地址中包含VPN的ID号,便于边缘节点区分不同的VPN流量,加快边缘节点VPN的转发效率,避免了由于引入面向连接的协议带来扩展性的问题。利用层次网络中心的VNOC(VPN网络管理服务器)集中控制所有的VPN接入和拓扑结构,通过网络节点的集中控制实现灵活的VPN拓扑结构。   本文提出了一种在层次式交换网络虚拟专网中IPSec的实现方案。通过对当前Linux系统下实现IPSec的软件的分析比较,结合层次式交换网络实现的自身特点,提出了一种简便易行的方案。
其他文献
随着医疗卫生事业的发展,在临床医疗活动中的药物使用问题逐步成为公众关注的焦点。世界卫生组织指出在地球上每年死亡的人群中有740万人不是由于自然衰老或疾病的原因死亡,而
学位
电子支付是电子商务的核心,直接影响到电子商务的发展速度和范围。目前已有的电子支付方式中,电子现金是一种新兴的,极具潜力的支付方式。电子现金具有现实货币的特性,具有匿
随着集成电路制造工艺的进步和微处理器设计技术的发展,单发射按序执行处理器表现出强劲的生命力,不仅在嵌入式计算领域得到日益广泛的应用,而且代表了高性能计算领域微处理器设
流数据无处不在,股票交易记录、网络流量、传感器网络中的数据、web日志都是其中典型的例子。此外,航天、音乐、医学等领域也存在着大量的数据流应用。在这些应用中,数据量都非
数字签名作为一种保障信息安全的有效手段,可以保证信息完整性、鉴别发送者身份真实性及其签名不可否认性,同时还具有加密的功能。正是由于这些功能,数字签名被广泛应用到网
模型是对现实世界的抽象。模型包含系统的主要元素而忽略那些与给定抽象层次不相关的次要元素,从而既能保证模型反映了系统的主要特性,而又不至于使模型过于复杂而难以理解和把
呼叫中心(Call Center)是一种建立在现代通信网络基础上的客户呼叫处理系统。随着呼叫量的增多以及客户多样性的需求,传统呼叫中心已不能满足客户的需求,IP呼叫中心应运而生,
近年来,随着计算机应用和网络技术的不断发展,信息资源越来越丰富,如何对信息与知识进行有效的组织和管理,以便于信息与知识的共享和利用成为一项迫切而重要的研究课题。本体是一
目前,数字图像拼接技术在各个领域有着很高的应用价值。本文在综合分析国内外有关数字图像拼接技术研究现状的基础上,对GIS中图像拼接技术进行了深入的研究,具体内容如下。首
随着计算机网络的快速发展,互联网上的信息量日益增多。对互联网上流传的信息进行有效的检测、分析、响应和管理,监测可能导致突发事件的舆情信息,及时制止色情、暴力、反动