简介:针对Windows2000下自带的IPSec与Linux的IPSec相互通讯比较困难的问题,对LinuxIPSec、NDIS网络驱动程序以及WDM设备驱动程序进行了研究,在Windows平台下设计并实现了一个基于中间层驱动程序的IPSec,它能与LinuxIPSec通讯.中间层驱动程序对过往的数据包进行加密或者解密操作是通过WDM设备驱动程序与上层应用程序的通讯机制,以此来实现应用层与内核的双向通讯,即应用层向内核传递密钥及其他配置信息,内核向上层应用程序提供底层的配置信息.此外,在LinuxIPSec源代码的基础上增加了安全审计功能,具体测试结果表明,这个系统可以与LinuxIPSec通信.
简介:摘要:电力通信网是全球能源互联网的重要支撑,是实现电网安全可靠运行的重要基石。边缘计算、软件定义网络( softwaredefinenetwork, SDN)等通信新技术逐步在电力通信网中应用,使得电力通信网所承载的业务更加多样化,进而对电力通信网提出了更高的需求。电力通信网由传输网、业务网以及支撑网组成。传输网和业务网共同构成业务承载的网络,传输网包括光缆、光通信系统等设备,业务网中的综合数据网为互联网协议( IP)数据包的主要传输网络。为了保证电力业务在网络出现故障时可以进行线路倒换,目前 IP传输网大多通过快速重路由方式( FRR)进行故障恢复,在光网络中采用保护效率较低的“ 1+1”双路由或者双向线路倒换环( BLSR)等保护手段。由于不同层的保护手段相对独立且保护冗余度高,随着电力业务数量的上升,网络资源将会很快耗尽,降低了网络整体性能。为了提高电力通信网的保护效率,采用预置圈对电力业务进行保护,提高了光网络中的保护资源利用率。