本文選題：一體化標識網(wǎng)絡(luò) + 身份和位置分離��； 參考：《湖北工業(yè)大學》2017年碩士論文

【摘要】：面對當前高速發(fā)展的互聯(lián)網(wǎng)技術(shù),持續(xù)擴大的網(wǎng)絡(luò)規(guī)模,路由擴展性、安全性和移動性問題日漸嚴重。一體化標識網(wǎng)絡(luò)中采用身份和位置分離,來實現(xiàn)IP地址雙重屬性分離目的,是下一代互聯(lián)網(wǎng)的主要研究方向。一體化標識網(wǎng)絡(luò)中的通信機密和完整,依賴于IPSec協(xié)議的大規(guī)模部署。與此同時,為較好地解決IPSec協(xié)議規(guī)模化部署實施中遇到的網(wǎng)關(guān)配置困難問題,需要提供一種IPSec網(wǎng)關(guān)自配置技術(shù)。研究發(fā)現(xiàn),高負載、差靈活性及單點失效等,是當前自配置技術(shù)存在的問題。并且,借助接入標識保持不變的特性,能夠追蹤用戶的位置信息及移動軌跡;采用從流量分布角度監(jiān)測的基于信息熵的監(jiān)測,流量深層分布能得到充分挖掘。為解決上述問題,本文設(shè)計并實現(xiàn)一種觸發(fā)式的自配置技術(shù);同時,本文設(shè)計并實現(xiàn)流量監(jiān)測技術(shù),提供了更好的適應(yīng)性。本文主要工作包括以下兩個方面:首先,實現(xiàn)能夠直接在IPSec網(wǎng)關(guān)上部署,以觸發(fā)方式啟動網(wǎng)關(guān)之間的交互的IPSec網(wǎng)關(guān)自配置技術(shù),并采用超時重傳機制以提升交互可靠性,實現(xiàn)了多策略配置以保護接入網(wǎng),實現(xiàn)對IPv4和IPv6的兼容以提升過渡時期的系統(tǒng)適應(yīng)性。其次,在流量監(jiān)測方面,設(shè)計并實現(xiàn)先分布式采集后集中處理的方案。通過研究上述工作,本文概述了一體化標識網(wǎng)絡(luò);闡述了IPSec協(xié)議體系,概述了必要性和可行性,并討論了部署方案;引入了網(wǎng)絡(luò)流量監(jiān)測和信息熵的概念。在理論基礎(chǔ)上,對一體化標識網(wǎng)絡(luò)中的自配置和流量監(jiān)測技術(shù)進行需求分析,完成系統(tǒng)設(shè)計。其中,在網(wǎng)關(guān)自配置技術(shù)方面,設(shè)計了觸發(fā)子系統(tǒng)和交互子系統(tǒng);在流量監(jiān)測技術(shù)方面,設(shè)計了控制臺子系統(tǒng)和引擎子系統(tǒng)。采用模塊化的思想,對系統(tǒng)各功能模塊進行良好的設(shè)計和實現(xiàn),完成IPSec網(wǎng)關(guān)自配置和流量監(jiān)測的技術(shù)實現(xiàn)。最后,針對技術(shù)實現(xiàn),設(shè)計并完成系統(tǒng)功能性測試。測試結(jié)果表明,本文所設(shè)計的系統(tǒng)各基本功能得到實現(xiàn),能夠很好地解決現(xiàn)有網(wǎng)關(guān)配置及網(wǎng)絡(luò)流量監(jiān)測當中存在的問題,并對后續(xù)研究和改進工作做出了展望。
[Abstract]:Facing the rapid development of Internet technology, the problems of network scale, routing expansibility, security and mobility are becoming more and more serious.It is the main research direction of next generation Internet to separate identity and location to realize the double attribute separation of IP address in the integrated identification network.The communication confidentiality and integrity in the integrated identification network depend on the large-scale deployment of the IPSec protocol.At the same time, in order to solve the problem of gateway configuration in large-scale deployment of IPSec protocol, it is necessary to provide a self-configuration technology for IPSec gateway.It is found that high load, differential flexibility and single point failure are the problems of current self-configuration technology.With the help of the invariant access identification, the user's location information and mobile trajectory can be traced, and the deep traffic distribution can be fully excavated by using the information entropy based monitoring from the point of view of traffic distribution.In order to solve the above problems, a trigger self-configuration technology is designed and implemented in this paper. At the same time, the flow monitoring technology is designed and implemented in this paper, which provides a better adaptability.The main work of this paper includes the following two aspects: firstly, the self-configuration technology of IPSec gateway which can be deployed directly on IPSec gateway and initiate the interaction between gateways by triggering mode is realized, and the mechanism of time-out retransmission is adopted to improve the reliability of interaction.The multi-policy configuration is implemented to protect the access network, and the compatibility of IPv4 and IPv6 is realized to enhance the system adaptability during the transition period.Secondly, in the aspect of flow monitoring, the scheme of distributed collection and centralized processing is designed and implemented.By studying the above work, this paper outlines the integrated identification network, expounds the IPSec protocol system, outlines the necessity and feasibility, and discusses the deployment scheme, and introduces the concepts of network traffic monitoring and information entropy.On the basis of the theory, the self-configuration and flow monitoring technology in the integrated marking network are analyzed and the system design is completed.In the aspect of gateway self-configuration, trigger subsystem and interactive subsystem are designed, and console subsystem and engine subsystem are designed in traffic monitoring technology.With the idea of modularization, the function modules of the system are well designed and implemented, and the technology of self-configuration and flow monitoring of IPSec gateway is completed.Finally, for the technical implementation, design and complete the system functional testing.The test results show that the basic functions of the system designed in this paper have been realized, which can solve the problems in the existing gateway configuration and network traffic monitoring, and the future research and improvement work is prospected.
【學位授予單位】：湖北工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.0

【相似文獻】

相關(guān)期刊論文 前10條

1 羅玲;趙桂平;陳兵;;流量監(jiān)測技術(shù)綜述和指標分析[J];廣西通信技術(shù);2006年01期

2 晏家豪;馬睿;吳一波;;互聯(lián)網(wǎng)業(yè)務(wù)流量監(jiān)測技術(shù)的應(yīng)用和設(shè)計[J];郵電設(shè)計技術(shù);2006年04期

3 悠然;;各有千秋——兩款手機上網(wǎng)流量監(jiān)測軟件試用[J];電子世界;2008年01期

4 謝林楓;鄭海雁;;一種調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)應(yīng)用流量監(jiān)測的設(shè)計[J];產(chǎn)業(yè)與科技論壇;2011年10期

5 倪敏;;服務(wù)器流量監(jiān)測技術(shù)的研究[J];電腦知識與技術(shù);2011年36期

6 楊策;計算機網(wǎng)絡(luò)中流量監(jiān)測技術(shù)[J];長安大學學報(自然科學版);2002年05期

7 孫晶紅,董曉;運營商互聯(lián)網(wǎng)流量監(jiān)測需求探討[J];郵電設(shè)計技術(shù);2005年09期

8 張進;黃霄;鄔江興;;求解流量監(jiān)測點最優(yōu)部署問題的混合遺傳算法[J];系統(tǒng)仿真學報;2008年09期

9 朱元利;劉云;張春平;;基于軟件的流量監(jiān)測高階間隔均值算法[J];云南大學學報(自然科學版);2013年06期

10 劉軍良;肖宗水;;分布式網(wǎng)絡(luò)流量監(jiān)測[J];計算機工程;2008年20期

相關(guān)會議論文 前7條

1 殷泰暉;龔正虎;卓瑩;郭陳陽;;分布式網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的關(guān)鍵技術(shù)研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學術(shù)會議論文集[C];2007年

2 張斌;唐忠偉;宗序梅;葛良;施益峰;;一種基于曲線相似度進行業(yè)務(wù)流量監(jiān)測的方法[A];中國通信學會第六屆學術(shù)年會論文集（上）[C];2009年

3 陳愛平;郭華芳;王志平;胡戰(zhàn)虎;;GPRS在分水點流量監(jiān)測系統(tǒng)中的應(yīng)用[A];第二十四屆中國控制會議論文集（下冊）[C];2005年

4 劉芳;霍龍浩;雷振明;;基于探針的網(wǎng)絡(luò)游戲流量監(jiān)測方法[A];2006年首屆ICT大會信息、知識、智能及其轉(zhuǎn)換理論第一次高峰論壇會議論文集[C];2006年

5 陳月;孫知信;;MMORPG流量監(jiān)測與系統(tǒng)實現(xiàn)[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集（上冊）[C];2008年

6 劉智;;基于Linux的Mrtg校園網(wǎng)流量監(jiān)測系統(tǒng)的應(yīng)用研究[A];廣西計算機學會2009年年會論文集[C];2009年

7 孫謙;馮永;趙偉;揭春娟;朱國英;;微小流量監(jiān)測在壓濾機入料控制中的應(yīng)用[A];2014年全國選煤學術(shù)交流會論文集[C];2014年

相關(guān)重要報紙文章 前2條

1 本報實習記者 王洋;游客流量監(jiān)測系統(tǒng)：解碼數(shù)字背后的邏輯[N];中國旅游報;2014年

2 記者 康艷　通訊員 趙生華;我市三大水庫流量監(jiān)測系統(tǒng)投運[N];金昌日報;2009年

相關(guān)碩士學位論文 前10條

1 盧曉;基于LFMCW的車流量監(jiān)測雷達設(shè)計[D];西安電子科技大學;2015年

2 石平;一體化標識網(wǎng)絡(luò)網(wǎng)關(guān)自配置及流量監(jiān)測的設(shè)計與實現(xiàn)[D];湖北工業(yè)大學;2017年

3 沈江濤;流量監(jiān)測及其在寬帶網(wǎng)絡(luò)上的應(yīng)用分析[D];北京郵電大學;2007年

4 宋鈺;基于視頻的汽車流量監(jiān)測方法研究[D];五邑大學;2011年

5 章洪良;流量監(jiān)測中數(shù)據(jù)存儲處理方法研究[D];湖南大學;2008年

6 陳億舜;分布式遠程流量監(jiān)測系統(tǒng)的實現(xiàn)[D];廈門大學;2001年

7 王昊;校園網(wǎng)流量監(jiān)測與分析研究[D];湖南大學;2008年

8 張如意;自發(fā)電式注水井壓力流量監(jiān)測系統(tǒng)的研制[D];哈爾濱工業(yè)大學;2009年

9 孫蕊;一個面向IPv6的流量監(jiān)測原型系統(tǒng)的設(shè)計與實現(xiàn)[D];東北大學;2010年

10 顧靜;電信數(shù)據(jù)網(wǎng)流量監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學;2007年

，

本文編號：1733788