导读:本文包含了标识分离映射论文开题报告文献综述及选题提纲参考文献,主要关键词:一体化标识网络,中标麒麟,分离映射系统,复杂映射
标识分离映射论文文献综述
姚懿烜[1](2016)在《中标麒麟平台下标识分离映射技术的研究与实现》一文中研究指出随着信息技术的快速发展,传统互联网的网络规模不断扩大,应用场景越来越复杂,在网络的安全性、路由可扩展性及移动性等方面暴露出了更多的问题。为解决因为IP地址身份与位置的双重属性带来的这些问题,身份与位置分离机制应运而生。一体化标识网络借鉴身份与位置分离的思想,采用了一种全新的网络体系结构和理论,部署分离映射系统将地址空间分为接入网空间和核心网空间,同时定义两种标识:接入标识和交换路由标识,能够很好地支持路由可扩展性、移动性,保护核心网安全、用户位置隐私性等。中标麒麟操作系统是我国自主研发的国产化服务器与个人主机平台。论文目的是在国产化平台(64位龙芯+中标麒麟)上实现标识网中的分离映射系统功能并加以改进,将标识网的核心功能与国产自主软硬件结合起来。本文首先对一体化标识网络的基本体系和通信流程进行了阐述,并说明了在中标麒麟平台下实现该网络的重要性。在此基础上,对中标麒麟平台下的标识网分离映射系统进行了需求分析和总体设计,分模块进行了详细的方案设计,重点阐述了128位路由池、用户交互模块、映射缓存列表、复杂映射支持等关键问题的解决方案。最后按照整体设计方案,对系统中的模块进行逐一实现,对各个模块实现中的关键技术进行了详细介绍。本文的实现有以下几个特点:在中标麒麟操作系统平台下实现标识分离映射系统功能,将一体化标识网络国产化,使得新型网络架构的安全性、自主性得到更好的发挥;将路由标识统一为128位,同时支持32位和128位的接入网终端接入网络;支持一对多、多对一这两种复杂映射功能,表明了对流量工程和高路由可扩展性的支持;配置管理统一,操作简单,统一采用quagga架构中的vtysh命令结构去实现。最后对实现的中标麒麟平台下的标识网分离映射模块进行了测试,测试结果验证了系统的各项功能均达到了设计目标。文章最后对全文进行了分析与总结,对之后的工作提出了一些建议。(本文来源于《北京交通大学》期刊2016-04-13)
张超,秦雅娟,苏伟[2](2016)在《标识分离映射协议一致性测试的设计与实现》一文中研究指出一体化标识网络中标识分离映射协议可以实现用户身份与位置分离,克服传统TCP/IP协议标准体系中IP地址的语义二重性在路由可扩展性、移动性、安全性等方面带来的问题。为了弥补国内外协议一致性测试系统的缺点和不足,文中介绍了一种模块化协议一致性测试系统。该系统可以实现自定义测试用例和测试流程,支持新协议的一致性测试。文中充分分析了一体化标识网络中的标识分离映射协议,针对标识分离映射协议的基本首部、分片重组、安全认证、安全加密、标识分离映射五个方面设计一致性测试集,在协议一致性系统上按照测试描述语言实现测试用例,并利用协议一致性测试系统进行测试。对测试结果进行分析,验证被测设备中标识分离映射协议实现符合协议标准定义。(本文来源于《计算机技术与发展》期刊2016年04期)
熊兆中[3](2015)在《基于位置与标识分离网络的映射系统的研究与实现》一文中研究指出当前互联网面临着路由可扩展、安全可信、移动支持等重大挑战,下一代互联网网络体系结构的研究成为了研究的热点。将位置信息与主机标识技术分离网络解耦了IP地址的身份语义和位置语义,将核心与边缘网络分离同时,将路由表高度聚合于边缘路由器,为大规模路由、主机移动、流量工程等问题提供了解决方案。因此,位置与标识分离网络成为了下一代互联网体系结构研究的重要方向。位置与标识分离网络,例如LISP(Locator/ID Separation Protocol)等,通过映射系统建立主机位置标识符与身份标识符的映射关系,并为网络基础设施提供标识与位置的映射关系提供查询服务。针对现有映射系统面临的映射关系查询延时高,映射关系存储扩展性不足等问题,本文对基于无结构用户标识符的映射技术展开研究,主要工作和创新点如下:1.提出了一种支持无结构用户标识符,基于MR(Map-Resolver)查表间接定位映射服务器(Map-Server)的分布式映射系统模型IMap(Indirect Mapping),与现有LISP采用的基于层迭网的机制不同,IMap基于IP路由基础设施实现映射请求从MR到MS的路由,在可部署性、灵活性和可扩展性上具有优势。2.对IMap映射系统实现的关键技术展开深入研究,设计了IMap系统实现中分布在MM、MS和MR上的关键数据结构,提出了MM、MR和MS之间的通信协议,并基于Socket编程框架,对IMap系统核心——MR的实现机制进行了深入的研究。3.基于CNGI(China Next Gerneration Internet)的核心边缘分离标识地址分离为基础,设计出映射系统原型,实验结果表明,IMap映射系统原型能在映射关系查询时延,映射关系存储扩展性,边缘路由报文处理开销方面取得很好的平衡。IMap映射系统原型已经在国家863项目“新型动态网络关键技术及验证”研制中得到应用。综上所述,本文提出的IMap映射模型具有性能高、可扩展性好,映射关系查询延时低等优点,为标识地址分离网络中映射系统的实现提供了新的解决方案,具有理论价值和实用价值。(本文来源于《国防科学技术大学》期刊2015-11-01)
陈进华[4](2015)在《移动通信网络与一体化标识网络融合下的等级分离映射机制设计与实现》一文中研究指出随着科学技术的飞速发展,互联网已经融入到我们的生活之中,并成为推动社会发展的巨大力量。然而随着网络规模的不断庞大,用户对网络资源的访问安全管理需求越来越高。例如,如何控制用户按需访问网络资源以及如何提供专一化的网络服务等问题日趋严重,因此基于用户身份以及服务器身份对网络资源多样性进行管控具有及其重要的意义。本文的研究依托重大科技项目“标识网络技术在移动专网中的应用研究”。基于移动通信网络与一体化标识网络融合的互联网体系结构之上,设计并实现等级分离映射机制。论文通过对移动通信网络用户的基本信息和行为信息进行多维描述生成用户专用标识,并提出把用户专用标识分离映射为用户访问资源等级,通过对网络中服务资源进行多维地从各个角度描述生成服务器标识,并提出把服务器标识分离映射为服务器资源等级,通过基于用户访问资源等级以及服务器资源等级制定等级策略匹配机制。等级策略匹配机制具有很好的可扩展性,用户可以根据实际需要随时改变匹配策略,因此能够灵活的对网络资源进行可控安全管理。本文主要研究移动通信网络与一体化标识网络融合下的等级分离映射机制设计与实现。首先,本文对移动通信网络以及一体化标识网络进行概述,并介绍了一种融合移动通信网络与一体化标识网络的方法,随后进一步介绍了融合网络下部署等级分离映射机制的需求分析以及设计方案,其次,本文对融合网络下的等级分离映射机制进行目标分析和模块划分,并详述各个模块的功能。第叁,本文对给出的设计方案进行编程实现,实现过程有以下特点:1)利用Linux开源内核源协议栈接收用户专用标识;2)采用哈希表的存储数据结构存储用户公用标识与用户访问资源等级映射关系;3)采用Netlink套接口完成内核层与用户层用户信息的交互;4)添加用户访问资源等级与服务器资源等级之间策略匹配机制,方便用户按需访问;5)映射服务器参与服务器标识与服务器资源等级的映射关系维护;6)认证服务器维护用户专用标识与用户访问资源等级映射关系。通过在实验平台上部署软件,本文对已经实现的融合网络下等级分离映射机制进行了功能性测试,测试结果验证了等级分离映射机制的基本功能,很好的解决了用户按需访问网络资源的问题,同时进一步加强了网络安全管理。文章最后对全文进行总结,为后续工作莫定了良好基础。(本文来源于《北京交通大学》期刊2015-01-15)
陈前斌,王磊,唐伦[5](2013)在《一种基于位置与身份标识分离协议的映射查询方法》一文中研究指出互联网面临的主要挑战之一就是路由系统的可扩展性。针对如何减少核心路由表规模,如何减小路径查询长度,如何避免IP语义过载等是亟待解决的问题。基于位置与身份标识分离(locator/ID separation protocol,LISP)协议和Chord算法提出了一种新的映射方法 LISP-Chord。LISP-Chord映射查询机制采用Chord算法,将端标识—路由位置(endpoint identifiers-to-routing locators,EID-to-RLOC)映射关系分布式的存储在映射服务器(MapServ-er)上进行资源查询。仿真结果表明,相比LISP-MAP,LISP-Chord协议具有更低的路由表复杂度,更低的节点加入退出开销以及更低的查询跳数。(本文来源于《重庆邮电大学学报(自然科学版)》期刊2013年01期)
李雪霞,郜帅,王利利,张宏科[6](2012)在《一种基于标识分离映射网络的子网移动性管理方案》一文中研究指出标识分离映射网络成功实现了身份与位置分离,解决了单点移动性问题,但是没有考虑子网移动性管理的问题。在此基础上提出一种基于分级多层映射机制的子网移动性支持方案,通过子网多身份标识到唯一路由标识的多对一映射机制,在实现子网整体移动性支持的同时,又降低了网络整体信令开销和切换时延开销,优化了网络性能。仿真结果说明,在子网移动过程中,与普通节点单独注册相比,采用基于分级多层映射机制的块注册方式,可以有效降低网络整体信令开销和切换时延开销,尤其是核心网的信令开销,从而避免核心网资源的浪费,提高网络的整体性能。(本文来源于《重庆邮电大学学报(自然科学版)》期刊2012年01期)
姜巍[7](2011)在《标识分离映射网络流量监测技术研究与实现》一文中研究指出随着信息化技术的不断发展,传统网络在路由可扩展性、移动性和安全性等方面问题逐渐突显。经研究发现,网络的原始设计思想和IP地址的二义性是产生上述问题的主要原因。因此,将网络地址双重属性进行分离的身份与位置分离机制成为当前研究热点之一。标识分离映射网络是一种基于网络的身份与位置分离解决方案,它将网络地址空间划分两部分:接入标识和路由标识。其中接入标识代表终端身份信息,路由标识代表终端位置信息。在对标识分离映射网络不断深入研究的过程中发现,虽然新型网络在用户身份真实性、核心网安全性等方面都比传统网络有明显的优势,但是依然缺少对网络流量监测相关技术的研究。本论文设计并实现了一种标识分离映射网络流量监测系统,论文主要工作如下:本论文首先介绍了身份与位置分离机制,重点分析了标识分离映射网络体系,并对网络流量监测技术进行了深入的研究。然后根据标识分离映射网络的流量监测需求,给出了一种以第叁方监听方式对新网络中的流量进行安全监测的设计方案,可以提供针对用户接入状况的统计分析服务和针对用户网络行为的行为追踪服务,从而提高标识分离映射网络的安全性。方案将系统分为采集设备和处理设备两部分,易于实现,扩展性强。在设计基础之上,对系统进行了实现,引入了模块化思想,并运用多线程编程技术,提高了系统的整体运行效率。采集设备实现了对网络原始流量的分布式采集,并根据摘要模板对流量的摘要信息进行提取,组成摘要报文发送给处理设备。摘要模板可以根据不同的流量分析需求进行修改。处理设备的接收与存储模块实现了对摘要报文的接收和解析,还原出流量摘要信息并存入数据库。处理设备的分析与追踪模块实现了对数据库中流量摘要信息的分析,利用用户的接入标识在新网络中唯一的特点,对用户进行统计和追踪,结果以文字和图表的方式进行显示。测试和验证表明,系统能够满足标识分离映射网络中流量监测的基本要求,完成网络流量的捕获与存储、统计与分析等功能,达到了预期的设计目标。最后,本论文对后续的研究工作进行了展望。(本文来源于《北京交通大学》期刊2011-12-19)
吴恒奎,杨冬,高德云,张宏科[8](2011)在《标识分离映射网络的可扩展性和安全性研究(英文)》一文中研究指出The locator/ID separation paradigm has been widely discussed to resolve the serious scalability issue that today's Internet is facing. Many researches have been carried on with this issue to alleviate the routing burden of the Default Free Zone (DFZ), improve the traffic engineering capabilities and support efficient mobility and multi-homing. However, in the locator/ID split networks, a third party is needed to store the identifier-to-locator pairs. How to map identifiers onto locators in a scalable and secure way is a really critical challenge. In this paper, we propose SS-MAP, a scalable and secure locator/ID mapping scheme for future Internet. First, SS-MAP uses a near-optimal DHT to map identifiers onto locators, which is able to achieve the maximal performance of the system with reasonable maintenance overhead relatively. Second, SS-MAP uses a decentralized admission control system to protect the DHT-based identifier-to-locator mapping from Sybil attacks, where a malicious mapping server creates numerous fake identities (called Sybil identifiers) to control a large fraction of the mapping system. This is the first work to discuss the Sybil attack problem in identifier-to-locator mapping mechanisms with the best knowledge of the authors. We evaluate the performance of the proposed approach in terms of scalability and security. The analysis and simulation results show that the scheme is scalable for large size networks and can resistant to Sybil attacks.(本文来源于《中国通信》期刊2011年07期)
张建伟[9](2010)在《身份与位置标识分离映射解析关键技术研究》一文中研究指出日益增加的网络用户数量、多家乡(多归属)接入设计、流量工程以及策略路由等原因,使得网络路由表规模在过去的几年中急剧增大,导致互联网路由与寻址系统正面临着严重的可扩展问题。产生该问题的主要原因之一就是IP地址的语义过载,即在当前互联网体系结构中,IP地址既代表一个合法的互联网用户身份,又标识用户终端在网络中的位置,承载双重语义信息。同时随着新业务的不断出现,人们对移动性的要求越来越高,虽然移动IP的出现,使互联网对移动性的支持有了一定的改进,但是由于IP地址双重身份一直制约移动IP相关技术性能的提升,网络身份与位置标识的分离成为解决互联网中的路由扩展性、移动性支持、安全性等问题的重要基础,身份与位置标识分离映射技术成为当前互联网领域研究的热点之一。本文研究工作依托于国家973计划重大项目“一体化可信网络与普适服务体系基础研究”。该项目提出了一体化可信网络模型,通过引入接入标识和交换路由标识来实现身份和位置的分离。接入标识代表终端的公开身份信息,而交换路由标识代表终端的位置信息;通过身份标识与位置标识的分离映射机制克服传统互联网中由IP地址双重身份带来的种种问题,能够满足新业务对多种接入方式、路由可扩展性、移动性、安全性等方面的需求,实现网络一体化并为用户提供普适服务。身份与位置分离映射机制中最核心的问题是如何实现身份和位置标识之间映射信息的高效解析。本论文针对映射信息解析的关键技术展开研究,主要解决大规模标识映射信息表项的分布式存储、快速查询、映射关系快速更新问题。主要的研究成果和创新点如下:1、通过深入研究互联网的初始设计思路,对IP地址既代表用户的身份又标识其网络位置的双重属性问题进行了深入研究和分析,提出了基于映射表项活跃特性的叁态多层级分布式映射体系NISMA(Network Identifiers Separating and Mapping based on Activity)来实现网络身份标识与接入位置标识的分离映射。该体系将解析架构分为动态时变层、亚稳态汇聚层和稳态冗余层。描述了NISMA的基本原理,设计了映射信息的生成、扩散和更新流程,并对其性能进行了分析,结果表明所提出的映射体系是合理的。2、针对NISMA中亚稳态汇聚层标识映射存储问题,基于路由标识(RLOC)空间的层次化可汇聚特点,提出了一种具有网络位置感知能力的标识映射信息存储算法(N3-Chord),设计出网络位置感知的分布式HASH表(NLA-DHT);NLA-DHT选择的映射信息存储位置与网络节点所分配的节点标识之间具有良好的网络拓扑位置一致性,相应地基于NLA-DHT设计的N3-Chord算法具有更好的查询性能,同时满足标识映射存储对网络故障的容错性要求。3、为了进一步提高映射表项的查询效率,针对动态时变层的映射表项查询优化问题,从标识分离映射网络通信行为的双向交互特性出发,提出一种通信对端对源端标识映射查询行为的定向推送预取策略。同时,基于马尔可夫模型预测标识映射信息重用的概率,提出一种基于标识映射信息生命期的自适应缓存管理算法MRPP,使占网络流量90%的分组都可以通过ASR缓存查找完成映射关系查询,不用到Chord环中节点(映射服务器)进行查找,提高了算法的性能。4、由于实现了身份标识和位置标识的分离,终端移动切换势必会引起映射表项的更新,为了使更新机制更好地支持终端移动性,提出了一种逆向路由重定向无缝切换方法(RRDSS)。在该方法中,由终端移动到的新ASR向原ASR发送路由重定向消息,该消息会由原ASR根据移动节点的连接信息,向目的节点进行逆向回溯,发送给沿途的节点进行重定向,直到到达原ASR和新ASR的最近公共前继路由器终止。分析表明,该方法切换时延可以满足一体化网络环境下网络实时应用的要求,终端移动节点对这一过程没有感知,能够实现基于NISMA机制的移动终端的快速切换,满足了无缝切换的网络性能需求,大量节省了系统无线接入资源。本论文针对身份与位置标识分离映射解析提出了基于映射活跃特性的网络标识分离映射体系NISMA,在此基础上提出的N3-Chord映射信息存储算法、定向推送的预取策略、MRPP缓存管理算法、逆向路由重定向的快速切换方法,有望对新一代信息网络特别是移动互联网络的发展与应用起到促进作用。(本文来源于《解放军信息工程大学》期刊2010-04-15)
标识分离映射论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
一体化标识网络中标识分离映射协议可以实现用户身份与位置分离,克服传统TCP/IP协议标准体系中IP地址的语义二重性在路由可扩展性、移动性、安全性等方面带来的问题。为了弥补国内外协议一致性测试系统的缺点和不足,文中介绍了一种模块化协议一致性测试系统。该系统可以实现自定义测试用例和测试流程,支持新协议的一致性测试。文中充分分析了一体化标识网络中的标识分离映射协议,针对标识分离映射协议的基本首部、分片重组、安全认证、安全加密、标识分离映射五个方面设计一致性测试集,在协议一致性系统上按照测试描述语言实现测试用例,并利用协议一致性测试系统进行测试。对测试结果进行分析,验证被测设备中标识分离映射协议实现符合协议标准定义。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
标识分离映射论文参考文献
[1].姚懿烜.中标麒麟平台下标识分离映射技术的研究与实现[D].北京交通大学.2016
[2].张超,秦雅娟,苏伟.标识分离映射协议一致性测试的设计与实现[J].计算机技术与发展.2016
[3].熊兆中.基于位置与标识分离网络的映射系统的研究与实现[D].国防科学技术大学.2015
[4].陈进华.移动通信网络与一体化标识网络融合下的等级分离映射机制设计与实现[D].北京交通大学.2015
[5].陈前斌,王磊,唐伦.一种基于位置与身份标识分离协议的映射查询方法[J].重庆邮电大学学报(自然科学版).2013
[6].李雪霞,郜帅,王利利,张宏科.一种基于标识分离映射网络的子网移动性管理方案[J].重庆邮电大学学报(自然科学版).2012
[7].姜巍.标识分离映射网络流量监测技术研究与实现[D].北京交通大学.2011
[8].吴恒奎,杨冬,高德云,张宏科.标识分离映射网络的可扩展性和安全性研究(英文)[J].中国通信.2011
[9].张建伟.身份与位置标识分离映射解析关键技术研究[D].解放军信息工程大学.2010