一种增强VPN安全性的设计方案

doi:10.3969/j.issn.1000-0801.2009.04.016

电信科学 ›› 2009, Vol. 25 ›› Issue (4): 78-81.doi: 10.3969/j.issn.1000-0801.2009.04.016

一种增强VPN安全性的设计方案

黄景廉,袁秀娟

西北民族大学电气工程学院兰州 730030

出版日期:2009-04-15 发布日期:2017-08-11
基金资助:
国家“863”计划基金资助项目;国家民委基金资助项目

Scheme of Enhancing the Security of VPN

Jinglian Huang,Xiujuan Yuan

College of Electrical Engineering，Northwest University for Nationalities，Lanzhou 730030，China

Online:2009-04-15 Published:2017-08-11

摘要/Abstract

摘要：

针对MPLS VPN不提供加密、认证，只能实现点到点的安全，不能提供细粒度的安全服务，不适合企业构造复杂的安全性要求非常高的网络问题，提出了一种增强VPN安全性的设计方案。此方案通过将MPLS技术与IPSec技术结合，采用加密认证等密码技术，实现了细粒度的基于安全域和角色的安全服务策略，保证了数据的完整性和保密性。

关键词: MPLS, VPN, IPSec

Abstract:

For MPLS VPN not suitable for the complex network application with high security requirements because of its lack of providing encryption and certification，only achieving point to point security while being incapable of fine-grained security services，a scheme of enhancing the security of VPN is proposed to ensure the integrity and confidentiality of data.It realizes fine-grained security service strategy based on the security domain and role by integrating VPN and IPSec and using cryptographies such as encrypted authentication，etc.

Key words: MPLS, VPN, IPSec

黄景廉,袁秀娟. 一种增强VPN安全性的设计方案[J]. 电信科学, 2009, 25(4): 78-81.

Jinglian Huang,Xiujuan Yuan. Scheme of Enhancing the Security of VPN[J]. Telecommunications Science, 2009, 25(4): 78-81.

1	石晶林，丁伟 . MPLS宽带网络互联技术. 北京：人民邮电出版社， 2000
2	吴伟 . 下一代的IP网络技术保障——多协议标签交换. 北京：清华大学出版社， 2002
3	Pepelnjak I ， Guichard J . MPLS和VPN体系结构. 北京：人民邮电出版社， 2002
4	赵巧霞，孟相如, 张发 . MPLS VPN安全方案设计及仿真[J]. 空军工程大学学报, 2005,6（4）: 63～66.

[1]	赵乾艮, 王羽, 汤凌, 颜永明. 运营商级SD-WAN组网NTP时钟同步方案[J]. 电信科学, 2022, 38(8): 171-177.
[2]	牛佳, 颜永明, 林志华. SD-WAN隧道技术与组网模式[J]. 电信科学, 2021, 37(1): 137-146.
[3]	马培勇,吴伟,张文强,杨广铭,杨锋. 5G承载网关键技术及发展[J]. 电信科学, 2020, 36(9): 122-130.
[4]	吴伟,张文强,杨广铭,马培勇,杨锋. 5G承载网的“SRv6+EVPN”技术研究与规模部署[J]. 电信科学, 2020, 36(8): 43-52.
[5]	王江龙,雷波,解云鹏,何琪,李云鹤. 云网一体化数据中心网络关键技术[J]. 电信科学, 2020, 36(4): 125-135.
[6]	何晓明,岳萍,卢泉,尹远阳. 面向5G承载的IP RAN演进及关键技术[J]. 电信科学, 2020, 36(3): 125-135.
[7]	王皓轮. MPLS VPN业务VRRP回程路由设计[J]. 电信科学, 2020, 36(11): 165-173.
[8]	曹畅, 张帅, 唐雄燕. 下一代智能融合城域网方案[J]. 电信科学, 2019, 35(10): 51-59.
[9]	程德怿,乔健. 多等价路径场景下VoWi-Fi注册成功率提升的研究[J]. 电信科学, 2019, 35(1): 147-153.
[10]	颜永明,左良,许斌,徐海峰,叶克闯. LSN DCI EVPN VxLAN组网架构研究及实现[J]. 电信科学, 2017, 33(6): 171-178.
[11]	扶奉超,王鹏,谢元宝. 基于SDN的政企vCPE VPN业务研究[J]. 电信科学, 2017, 33(3): 95-99.
[12]	张届新,吴志明. 基于VxLAN组网的云数据中心互联方案[J]. 电信科学, 2016, 32(12): 122-128.
[13]	马金兰,李力卡,陈庆年. CDMA网络IVPN业务能力提升技术探讨[J]. 电信科学, 2014, 30(Z1): 102-105.
[14]	林蔚菲. 个性化号码分析解决特殊IVPN组网的需求[J]. 电信科学, 2014, 30(Z1): 106-109.
[15]	蔡敏. 基于CDMA VPDN的云专区应用设计[J]. 电信科学, 2013, 29(9): 171-175.

一种增强VPN安全性的设计方案

Scheme of Enhancing the Security of VPN

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 4

相关文章 15

Metrics

推荐阅读 0