一体化标识网络网关自配置及流量监测的设计与实现
本文选题:一体化标识网络 + 身份和位置分离 ; 参考:《湖北工业大学》2017年硕士论文
【摘要】:面对当前高速发展的互联网技术,持续扩大的网络规模,路由扩展性、安全性和移动性问题日渐严重。一体化标识网络中采用身份和位置分离,来实现IP地址双重属性分离目的,是下一代互联网的主要研究方向。一体化标识网络中的通信机密和完整,依赖于IPSec协议的大规模部署。与此同时,为较好地解决IPSec协议规模化部署实施中遇到的网关配置困难问题,需要提供一种IPSec网关自配置技术。研究发现,高负载、差灵活性及单点失效等,是当前自配置技术存在的问题。并且,借助接入标识保持不变的特性,能够追踪用户的位置信息及移动轨迹;采用从流量分布角度监测的基于信息熵的监测,流量深层分布能得到充分挖掘。为解决上述问题,本文设计并实现一种触发式的自配置技术;同时,本文设计并实现流量监测技术,提供了更好的适应性。本文主要工作包括以下两个方面:首先,实现能够直接在IPSec网关上部署,以触发方式启动网关之间的交互的IPSec网关自配置技术,并采用超时重传机制以提升交互可靠性,实现了多策略配置以保护接入网,实现对IPv4和IPv6的兼容以提升过渡时期的系统适应性。其次,在流量监测方面,设计并实现先分布式采集后集中处理的方案。通过研究上述工作,本文概述了一体化标识网络;阐述了IPSec协议体系,概述了必要性和可行性,并讨论了部署方案;引入了网络流量监测和信息熵的概念。在理论基础上,对一体化标识网络中的自配置和流量监测技术进行需求分析,完成系统设计。其中,在网关自配置技术方面,设计了触发子系统和交互子系统;在流量监测技术方面,设计了控制台子系统和引擎子系统。采用模块化的思想,对系统各功能模块进行良好的设计和实现,完成IPSec网关自配置和流量监测的技术实现。最后,针对技术实现,设计并完成系统功能性测试。测试结果表明,本文所设计的系统各基本功能得到实现,能够很好地解决现有网关配置及网络流量监测当中存在的问题,并对后续研究和改进工作做出了展望。
[Abstract]:Facing the rapid development of Internet technology, the problems of network scale, routing expansibility, security and mobility are becoming more and more serious.It is the main research direction of next generation Internet to separate identity and location to realize the double attribute separation of IP address in the integrated identification network.The communication confidentiality and integrity in the integrated identification network depend on the large-scale deployment of the IPSec protocol.At the same time, in order to solve the problem of gateway configuration in large-scale deployment of IPSec protocol, it is necessary to provide a self-configuration technology for IPSec gateway.It is found that high load, differential flexibility and single point failure are the problems of current self-configuration technology.With the help of the invariant access identification, the user's location information and mobile trajectory can be traced, and the deep traffic distribution can be fully excavated by using the information entropy based monitoring from the point of view of traffic distribution.In order to solve the above problems, a trigger self-configuration technology is designed and implemented in this paper. At the same time, the flow monitoring technology is designed and implemented in this paper, which provides a better adaptability.The main work of this paper includes the following two aspects: firstly, the self-configuration technology of IPSec gateway which can be deployed directly on IPSec gateway and initiate the interaction between gateways by triggering mode is realized, and the mechanism of time-out retransmission is adopted to improve the reliability of interaction.The multi-policy configuration is implemented to protect the access network, and the compatibility of IPv4 and IPv6 is realized to enhance the system adaptability during the transition period.Secondly, in the aspect of flow monitoring, the scheme of distributed collection and centralized processing is designed and implemented.By studying the above work, this paper outlines the integrated identification network, expounds the IPSec protocol system, outlines the necessity and feasibility, and discusses the deployment scheme, and introduces the concepts of network traffic monitoring and information entropy.On the basis of the theory, the self-configuration and flow monitoring technology in the integrated marking network are analyzed and the system design is completed.In the aspect of gateway self-configuration, trigger subsystem and interactive subsystem are designed, and console subsystem and engine subsystem are designed in traffic monitoring technology.With the idea of modularization, the function modules of the system are well designed and implemented, and the technology of self-configuration and flow monitoring of IPSec gateway is completed.Finally, for the technical implementation, design and complete the system functional testing.The test results show that the basic functions of the system designed in this paper have been realized, which can solve the problems in the existing gateway configuration and network traffic monitoring, and the future research and improvement work is prospected.
【学位授予单位】:湖北工业大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 罗玲;赵桂平;陈兵;;流量监测技术综述和指标分析[J];广西通信技术;2006年01期
2 晏家豪;马睿;吴一波;;互联网业务流量监测技术的应用和设计[J];邮电设计技术;2006年04期
3 悠然;;各有千秋——两款手机上网流量监测软件试用[J];电子世界;2008年01期
4 谢林枫;郑海雁;;一种调度数据网业务应用流量监测的设计[J];产业与科技论坛;2011年10期
5 倪敏;;服务器流量监测技术的研究[J];电脑知识与技术;2011年36期
6 杨策;计算机网络中流量监测技术[J];长安大学学报(自然科学版);2002年05期
7 孙晶红,董晓;运营商互联网流量监测需求探讨[J];邮电设计技术;2005年09期
8 张进;黄霄;邬江兴;;求解流量监测点最优部署问题的混合遗传算法[J];系统仿真学报;2008年09期
9 朱元利;刘云;张春平;;基于软件的流量监测高阶间隔均值算法[J];云南大学学报(自然科学版);2013年06期
10 刘军良;肖宗水;;分布式网络流量监测[J];计算机工程;2008年20期
相关会议论文 前7条
1 殷泰晖;龚正虎;卓莹;郭陈阳;;分布式网络流量监测系统的关键技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
2 张斌;唐忠伟;宗序梅;葛良;施益峰;;一种基于曲线相似度进行业务流量监测的方法[A];中国通信学会第六届学术年会论文集(上)[C];2009年
3 陈爱平;郭华芳;王志平;胡战虎;;GPRS在分水点流量监测系统中的应用[A];第二十四届中国控制会议论文集(下册)[C];2005年
4 刘芳;霍龙浩;雷振明;;基于探针的网络游戏流量监测方法[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
5 陈月;孙知信;;MMORPG流量监测与系统实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 刘智;;基于Linux的Mrtg校园网流量监测系统的应用研究[A];广西计算机学会2009年年会论文集[C];2009年
7 孙谦;冯永;赵伟;揭春娟;朱国英;;微小流量监测在压滤机入料控制中的应用[A];2014年全国选煤学术交流会论文集[C];2014年
相关重要报纸文章 前2条
1 本报实习记者 王洋;游客流量监测系统:解码数字背后的逻辑[N];中国旅游报;2014年
2 记者 康艳 通讯员 赵生华;我市三大水库流量监测系统投运[N];金昌日报;2009年
相关硕士学位论文 前10条
1 卢晓;基于LFMCW的车流量监测雷达设计[D];西安电子科技大学;2015年
2 石平;一体化标识网络网关自配置及流量监测的设计与实现[D];湖北工业大学;2017年
3 沈江涛;流量监测及其在宽带网络上的应用分析[D];北京邮电大学;2007年
4 宋钰;基于视频的汽车流量监测方法研究[D];五邑大学;2011年
5 章洪良;流量监测中数据存储处理方法研究[D];湖南大学;2008年
6 陈亿舜;分布式远程流量监测系统的实现[D];厦门大学;2001年
7 王昊;校园网流量监测与分析研究[D];湖南大学;2008年
8 张如意;自发电式注水井压力流量监测系统的研制[D];哈尔滨工业大学;2009年
9 孙蕊;一个面向IPv6的流量监测原型系统的设计与实现[D];东北大学;2010年
10 顾静;电信数据网流量监测系统的设计与实现[D];吉林大学;2007年
,本文编号:1733788
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1733788.html
