超级会员免费看
分层虚拟专用网络配置新方法与以太网无源光网络密钥管理方案
1. 分层虚拟专用网络配置新方法
在数据传输方面,有一种新提出的方法与 CM1 进行了对比。在传输相同数据量时,CM1 花费的时间总是约为新方法的 1.5 倍。而在连接时间上,新方法在所有测试中建立连接比 CM1 要长 80 到 170 毫秒,这主要归因于新方法中添加了代理网关。不过,连接时间的差异远小于数据传输时间的差异,在测试的通信过程类型中,连接时间的差异不会造成实际问题。
通过这些结果可以得出,新方法比 CM1 具有显著更低的加密开销和更好的通信效率。虽然没有评估 CM2 和 CM3 的性能,但基于一些假设,比如在 CM2 中仅对发起者和最终安全网关(SGW)之间的 VPN 链路进行加密,且 CM3 的通信效率与新方法相近,或者在 CM2 中对所有 VPN 链路进行加密时发起者会进行多次加密,原则上可以认为 CM2 和 CM3 的性能会比 CM1 更差。
新方法通过引入代理网关,提出了一种更高效的加密通信发送方式。该代理网关能够适配现有的 VPN 软件,用于在分层嵌套的安全域中建立 VPN 链路。采用这种方法,无需为客户端添加特殊软件。此外,还通过扩展 SOCKSv5 实现了 SGW 和代理网关,并通过对比试验证明了新方法的有效性。但目前发起者和 SGW 手动维护的路由表的高效管理仍有待进一步研究。
2. 以太网无源光网络(EPON)概述
近年来,电信骨干网发展迅速,但接入网变化不大。互联网流量的巨大增长凸显了接入网容量的滞后,“最后一公里”仍然是高容量局域网和骨干网之间的瓶颈。目前广泛部署的宽带解决方案如数字用户线路(DSL)和电缆调制解调器(CM)网络,虽比 56 k
订阅专栏 解锁全文
扫一扫
5825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
