学位论文 > 优秀研究生学位论文题录展示

基于安全组播的核心路由器的设计与实现

作 者: 杨漪澜
导 师: 吴跃
学 校: 电子科技大学
专 业: 计算机软件与理论
关键词: 多标签交换协议 服务质量 组播 安全性 标签发布协议
分类号: TP393.05
类 型: 硕士论文
年 份: 2011年
下 载: 10次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网业务的迅速发展,网络信息在社会发展中的作用日益突出。然而,在网络为人们带来便利的同时,对网络安全问题以及传输高质量、高性能的多媒体业务也提出了更高的要求。组播是一种针对多点传输和多方协作的组通信模型,发送方只需传输一份数据,通过让组播路由器复制接收方所需份数来完成转发。组播的优势在于既能降低发送方的计算负荷,也能降低网上数据的份数,从而高效的利用了网络资源。组播经历了二十余年的发展,虽然在多媒体领域取得了一定的应用,但始终没有得到大规模的部署。阻碍组播业务发展的关键因素,其一是组播的开放性模型,这种开放性使组播通信比单播更容易遭受各种攻击;其二就是组播与单播采用不同的路由机制,增加了组播路由器结构的复杂性。本文取材于国家863课题《基于端到端虚电路架构的网络安全计算模型及其关键技术的研究》,该课题进行全新安全组播机制的研究,具有基于结构性安全的特性,并在统一的路由机制下同时支持单播和组播。本文对该课题中的核心路由器进行设计与实现。本人主要工作如下:(1)设计一种共享RP(Rendezvous Point)组播分发树的组播传输体系结构。本文对组播传输需解决的关键技术一一作出分析,结合开源的IP和MPLS(Multi-Protocol Label Switch)代码,设计传输组播的核心路由器。由于MPLS标签数量有限以及配置中间路由器复杂,改进该系统,设计以标签发布协议(Label Distribute Protocol)和IPsec(Internet Protocol Security)认证的安全组播核心路由器。并结合实际应用中多组播业务同时传输的调度问题,提出预分配带宽算法。(2)设计并实现安全组播核心路由系统。依据RP组播树传输体系结构,分析现有软件技术,按照网络层的层次结构,对安全组播核心路由器具体实现。(3)对安全组播核心路由系统进行全面测试。本文结合课题中的实际问题,按照场景设计测试用例,对安全组播核心路由器的功能及性能方面进行测试。测试结果分析表明,结合IP、MPLS、LDP技术,既能有效简化转发机制,又能在一定程度上提高转发效率和安全性。本文的安全组播核心路由器能对功能进行扩展,以产生满足多组播业务同时传输的需求,在满足不同组播业务实时性的基础上,为传输中的带宽分配给予一定公平性地保证。本文的研究成果能够应用于需要多业务同时传输的网络系统,其具有极大的实际应用价值。

全文目录


摘要  4-6
ABSTRACT  6-12
第一章 引言  12-17
  1.1 研究背景  12-13
  1.2 国内外研究现状  13-14
  1.3 研究的目的与意义  14
  1.4 项目工作  14-15
  1.5 论文结构  15-17
第二章 相关技术  17-29
  2.1 IP组播  17-21
    2.1.1 组播IP地址  17-18
    2.1.2 IGMP  18-19
    2.1.3 组播路由协议  19-20
    2.1.4 组播的优缺点  20-21
  2.2 安全组播  21-23
    2.2.1 组播的安全问题  21-23
    2.2.2 安全组播的核心思想  23
  2.3 MPLS  23-25
    2.3.1 MPLS基本原理  23-24
    2.3.2 MPLS的标签交换过程  24
    2.3.3 MPLS扩展信令协议  24-25
  2.4 QoS 原理  25-26
    2.4.1 拥塞控制机制  25
    2.4.2 PQ 算法  25
    2.4.3 业务调度类型  25-26
  2.5 IPsec  26-27
  2.6 本章小结  27-29
第三章 安全组播核心路由器的设计  29-51
  3.1 网络安全模型  29-32
    3.1.1 网络安全模型的架构  29-32
  3.2 安全组播核心路由器详细设计  32-35
    3.2.1 核心路由器总体设计  34-35
    3.2.2 核心路由器中网络协议  35
  3.3 建立LSP链路  35-45
    3.3.1 修改IP协议建立LSP链路  35-40
    3.3.2 使用MPLS和LDP建立LSP链路  40-44
    3.3.3 IPsec认证传输中的控制消息  44-45
  3.4 RP 路由器  45-47
    3.4.1 双RP 路由器组  46-47
    3.4.2 数据业务在核心路由器中传输过程  47
  3.5 资源管理  47-50
    3.5.1 基于严格优先级调度算法  48-49
    3.5.2 预分配带宽算法  49-50
  3.6 本章小结  50-51
第四章 安全组播核心路由器的实现  51-72
  4.1 开发环境  51-54
    4.1.1 Linux介绍  51
    4.1.2 Linux网络系统  51-52
    4.1.3 Linux内核与Linux内核模块  52
    4.1.4 开发过程  52-54
  4.2 LSP链路建立  54-63
    4.2.1 数据接收模块  54-56
    4.2.2 加标签模块  56-57
    4.2.3 数据转发模块  57-60
    4.2.4 MPLS加载  60-62
    4.2.5 LDP 加载  62-63
  4.3 RP 转发  63-66
    4.3.1 netfilter实现  64-65
    4.3.2 IP协议注册  65-66
  4.4 资源管理  66-71
    4.4.1 预分配带宽算法  66-68
    4.4.2 算法仿真分析  68-71
  4.5 本章小结  71-72
第五章 安全组播核心路由器的测试  72-82
  5.1 测试环境  72-74
    5.1.1 软硬件配置  72
    5.1.2 网络安全计算模型拓扑图  72-74
  5.2 测试设计  74
    5.2.1 测试步骤  74
    5.2.2 测试用例  74
  5.3 单元测试  74-76
    5.3.1 加标签模块  75
    5.3.2 数据接收模块  75-76
    5.3.3 转发模块  76
  5.4 系统测试  76-78
    5.4.1 文本数据传输  76-77
    5.4.2 音视频传输  77
    5.4.3 三种不同业务同时传输  77-78
  5.5 性能测试  78-79
    5.5.1 网络带宽测试  78
    5.5.2 丢包率测试  78-79
    5.5.3 DOS攻击测试  79
  5.6 网络安全模型测试结果  79-81
  5.7 本章小结  81-82
第六章 总结与展望  82-84
  6.1 全文工作及意义  82-83
  6.2 课题展望  83-84
致谢  84-85
参考文献  85-88
攻硕期间取得的研究成果  88-89

相似论文

  1. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  2. 无线传感器网络组播路由协议研究,TN929.5
  3. 转基因水稻对肉仔鸡饲用安全性研究,S831.5
  4. 转基因食品中的伦理问题,B82-05
  5. 高层建筑消防炮专用灭火弹研究,TU892
  6. 面向业务过程的服务动态组合方法研究,TP393.09
  7. 可靠组播协议及其缓存管理研究,TP393.04
  8. 蜂胶软胶囊增强免疫功能和毒理性研究,R285
  9. 蜂胶提取物的体外抑菌和安全性评价的初步研究,R285
  10. 乳酸菌DM9054、DM9057的安全性评价,R371
  11. 甲乙肝联合疫苗和乙型脑膜炎疫苗接种后安全性评价的动物实验研究,R186
  12. 索法酮片治疗胃溃疡安全性和有效性的研究,R573.1
  13. 氯雷他定治疗儿童哮喘的疗效与安全性评价,R725.6
  14. 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
  15. 煤矿工人不安全行为测量与实践,X936
  16. IP网络QoS技术研究,TP393.09
  17. 我国保险公司保险网络营销研究,F724.6
  18. 我国信用卡感知服务质量实证研究,F832.2
  19. 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
  20. 在役化工容器壁面检测机器人的机械本体研究,TP242
  21. 基于组播技术的校园网多媒体应用研究与部署设计,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络设备
© 2012 www.xueweilunwen.com