张双[1]2003年在《端到端的虚拟网系统设计与实现》文中提出本文系统的介绍了虚拟网络技术的发展概况和今后的发展趋势、虚拟网络系统的分类,实现虚拟网络系统的各种技术以及利用它们实现虚拟网络系统的优缺点。提出了一个端到端的虚拟网系统方案,对系统方案的体系结构进行了详细设计,然后对系统所使用的关键技术进行了深入的研究。最后在系统体系结构设计和关键技术研究的基础上,实现了Windows客户端虚拟网软件子系统的原型系统,并就进一步的研究工作提出了几点建议。 在虚拟网系统体系结构设计中,本文首次提出了端到端的虚拟网络系统的设计方案,用来解决园区网内部的网络安全问题。在对端到端的虚拟网络系统关键技术进行深入研究后,提出了在Linux操作系统平台与Windows操作系统平台下采用IPSec协议标准来实现虚拟网络系统,不仅解决了异构操作系统平台间的网络安全,还兼顾了虚拟网络系统的通用性和互操作性。 在Windows客户端虚拟网软件子系统的设计与实现过程中,本文首次提出了使用Windows NDIS内核驱动程序技术与Windows异步I/O通信技术等Windows核心开发技术,设计并实现了IPSec核心程序以及核心程序与用户层管理程序的全双工通信,克服了开发Windows操作系统平台内核程序的困难,并解决了IPSec与NAT不能同时使用的难题。 Windows客户端虚拟网软件子系统的原型系统经过设计与编程实现,并通过功能测试,测试结果基本满足设计指标要求。
罗慧敏[2]2004年在《基于IPSec的端到端安全通信技术研究与实现》文中研究表明随着Internet的迅速发展,网络安全越来越受到人们的关注,IPSec的重要性也越来越被认识,现有的IPSec策略管理机制和IETF提出的安全策略系统模型无法满足网络安全的细粒度需求。本文针对金航网内部安全应用需要,围绕着端到端网络通信的安全问题展开讨论,对基于IPSec的IKE、安全策略管理等技术进行了重点研究,并运用于实际的系统设计中。 论文首先对IPSec安全协议体系进行了深入分析,讨论了端到端通信中的安全问题,提出了利用IPSec实现端到端安全通信的思想。 论文针对用户普遍采用Windows平台的实际情况,提出了基于Windows平台的IPSec实现方案,完成了IPSec驱动模块、底层驱动与应用层接口模块、IKE模块的设计与实现。 论文接着探讨了现有的IPSec策略管理机制及安全策略系统(SPS)中可能会出现的问题,提出基于虚拟组的组安全策略系统模型,并在金航网内部实现原型系统。 最后提出了系统需要进一步完善和改进的方向。
张双, 张军[3]2005年在《端到端虚拟组网系统设计》文中研究表明端到端虚拟组网系统解决企业内部网内信息终端用户之间的网络安全通信问题,实现了IPSec VPN系统及基于用户的工作组级安全策略管理系统。首先介绍了IPSec VPN协议与安全策略管理标准;然后对系统的总体框架进行了讨论与设计;在方案设计的基础上,详细论述了系统内的安全策略管理子系统与W indows端虚拟网子系统的实现,并对所使用的技术进行了说明;最后,介绍了系统的应用情况,并对系统下一步的工作目标进行了展望。
刘乐凯[4]2011年在《大型网络下基于TWAMP协议网络性能测试平台的研究与设计》文中指出随着网络的不断发展,网络的复杂性和异构性的不断增强,网络性能的研究越来越成为人们关注的重点。自上世纪70年代,人们首次明确提出网络性能研究以来,到目前这一领域的研究已经有了很大的发展,人们从不同的角度对已有的测量方法进行归纳分类,同时由专门的研究小组提出网络性能参数测量指标供研究者对网络性能进行定量的分析研究。TWAMP是由IETF工作组提出的一组测量网络双向时延的协议。该协议是在OWAMP协议基础上发展而来,同时由于TWAMP测量双向的网络时延,避免了实现比较复杂的节点时间同步。而TWAMP本身的控制协议与测量协议分离,以及四个逻辑功能实体的相互独立性,使得TWAMP在实际应用中有大的灵活性。本文首先根据RFC5357介绍的TWAMP协议流程以及端到端模型架构的建议,代码实现TWAMP端到端模型。接着在此基础上架构TWAMP全网模型网络性能测试平台,并就此期间遇到的问题:探针管理,测量任务管理和下发以及测量数据回收等进行研究分析并提出相应的解决方案。最后以TWAMP全网模型为平台测量全网的网络时延情况。
施凌[5]2006年在《3G分组交换核心网络的基于区分服务QoS方案设计》文中研究表明随着通讯事业的发展人们越来越期望移动网络可以随时随地给用户提供可靠的服务。不同的用户对网络迟延以及丢包率等方面的要求也不尽相同。如何在第叁代移动通信网络中给不同类型的用户提供不同的服务质量,而非“一视同仁”的服务质量(Quality of Service,QoS),已经成为第叁代移动网络研究的一个至关重要的问题。针对第叁代移动通信网络的研究以及IETF提出的几种QoS服务模型,本文的研究工作主要有以下几个方面:1. Web QoS和网络QoS技术的研究。论文论述了关于Web QoS和网络QoS技术的概念、分类、协议和关键技术,详细研究了TCP/IP网络的综合服务和区分服务协议。2.支持QoS的第叁代移动分组域核心网络的设计。论文详细分析了区分服务模型的关键技术以及区分服务模型的系统结构。将区分服务模型和第叁代移动通信分组域核心网系统结合起来,在移动通信网络的基础上,设计了区分服务的骨干网络。并讨论了目前流行的排队算法和队列调度算法。3.支持QoS的第叁代移动分组域核心网的实现。论文详细分析了在Linux操作系统下数据包分类、排队、调度模块的实现方法。并设计并实现了对应的数据结构和程序流。4.测试结果及其分析。通过使用泰克公司的自动化测试工具k1297_G20模拟不同的数据流来测试设计的区分服务的骨干网络的处理情况,实验分析结果验证了该设计网络对QoS的保证功能。该课题提出的模型对于我国第叁代移动通信技术的研究及其产业化具有一定工程意义和经济价值。
胡国传[6]2012年在《工业以太网端到端延迟的建模与分析》文中研究表明近年来,以太网从管理级向下延伸至控制级、设备级的垂直集成已经成为一种趋势和共识。现场设备级不断增长的通信需求对当前工业以太网协议的实时性能提出了新的挑战。在大规模网络应用中,端到端的延迟是评价工业以太网实时性能最为关键的指标,也是网络流量控制、拓扑优化设计的一个基本前提。针对现有大规模工业以太网延迟分析方法的局限性,本文对端到端延迟的建模与分析进行了全面、系统的研究。本文设计了工业以太网实时性能评价体系框架;搭建工业以太网的性能研究平台,运用机理分析结合实验结果研究了多跳交换式以太网的端到端的延迟分布;使用网络演算和频域分析法两种理论工具分别对工业以太网延迟上限和延迟分布进行了分析。主要工作如下:首先,调研了工业应用的增长带来的新的工业通信需求以及工业现场级混杂多优先级信息通信的大量案例,本文提出了工业以太网实时性能评价体系框架,论述了从数据采集至可视化结果输出的完整功能模块和设计思路。进一步,搭建基于PROFINET IO工业以太网的性能研究平台,并实现系统集成和软硬件安装调试工作。其次,根据工业以太网数据流模型,运用机理分析了多跳交换式以太网的端到端延迟分布;研究影响实时数据延迟特性关键参数,建立精确的端到端延迟时间的数学模型;设计典型测试案例,结合实验统计特性分析获得了一系列有用的结论。最后,为了进行大规模网络性能分析,本文使用了两种理论工具——网络演算和频域分析法。本文与实验平台结合,用网络演算理论分析了有优先级划分的工业以太网实时数据的延迟上限,得出网络演算运用于计算实时性以太网延迟上界的保守性;运用频域方法分析大规模网络端到端延迟分布,通过仿真分析和实验分析验证了该方法的可行性和优越性。
方莉英[7]2007年在《校园信息网的设计与实现》文中研究表明校园网建设是高等学校的重要组成部分,其建设水平是高校整体办学水平、学校形象和地位的重要标志。随着我国教育和科研网的不断发展,目前,大多数高校将校园网建设列入到学校的重点工作来抓紧实施,使高校建设正朝着网络化的目标迈进。实现信息化大学校园,网络建设是基础,资源建设是核心,教学应用是目标,管理体制是保证。四川机电职业技术学院校园网经过多年发展,已经达到并取得了较好的成绩。但随着网络的飞速发展,应用需求的不断增高,建设一个全新的网络平台,适应将来教学的发展,提供一个良好的网络环境,势在必行且意义重大。本文以四川机电技术学院校园网信息化改造建设的一个实例,阐述了校园网络建设的总体设计思想详细的描述了整个网络的规划的过程。在校园网网络建设中从方案的确定到实施应按照先进性、实用性、规范性、经济性的原则确立。在分析了原校园网络的建设的不足的基础上,提出了一个具体的改造方案。还涉及了校园网教学管理系统的初步探讨。校园网信息管理系统的开发采用了J2EE架构,客户端只要安装有浏览器即可浏览,应用服务器系统采用的是JBOSS Web应用服务器,数据库服务器采用SQL SERVER2000。
卞晨[8]2014年在《基于ZigBee技术的无线社区远程医疗监护系统研究》文中认为近年来,随着微机电系统和信息技术的发展,医疗器械正趋向便携化、智能化、网络化,为远程医疗监护的研究提供了技术基础。目前国内监护系统医疗检测设备多为有线通信,存在布线困难、操作复杂、灵活性差、不利于扩展和维护等缺点,而已有的无线监护系统也难以满足医疗对实时性和可靠性的要求,距离实际应用尚远。ZigBee以其低功耗、安全性好、组网灵活等优势广泛适用于监测、控制等领域。应用ZigBee无线通信技术,结合医用传感器,开发实用的无线智能医疗监护系统具有重要的现实意义。针对以往医疗监护系统的缺陷,本文基于ZigBee技术研究了一套面向社区的远程医疗监护系统解决方案。系统具有操作简单、灵活可靠、实时性好等优点。论文通过对系统需求进行分析,设计了系统方案,并详述了ZigBee网络体系及组网;在深入分析几种常见ZigBee路由算法的基础上,根据医疗监护网络的特点,从网络拥塞控制的角度出发,研究了一种适用于社区监护网络的ZigBee路由算法,该算法定义了链路状态指数,通过划分节点能量级别和设置可用缓存阈值,实现了节点能耗的均衡,同时避免了数据包的丢失,通过在MATLAB环境中对该算法进行仿真,验证了其网络性能的优越性;对系统进行了详细的硬件设计和软件设计,系统采用便携轻巧的生理传感器和CC2430无线单片机采集与发送患者的生理信息,通过网关实现了生理数据在ZigBee网络和Internet之间的传输,并利用虚拟仪器LabVIEW设计了人机界面;搭建了系统测试平台进行实验,实验结果验证了本系统的可行性。
张晓良[9]2012年在《基于隧道技术的移动终端安全接入系统研究与实现》文中研究说明在电力企业业务范围不断扩展、智能电网建设越来越迫切的情势下,如何依托公网实现移动终端与企业内网之间的安全通信和数据交换成为当前各大企业尤其是电力企业亟待解决的问题。远程接入通常涉及叁个部分:接入终端、接入通道和内网应用,对这叁个部分任一个保护的不到位都将给整个远程接入过程带来安全隐患。传统的基于虚拟专网的移动终端接入方案关注于安全传输通道的建立,虽然在一定程度上对数据安全传输提供了保证,但是缺乏对整个接入过程的保护,无法满足电力企业对终端远程接入的安全要求。本文在分析电力企业移动终端安全接入现状的基础上,针对电力安全接入需求以及电力信息安全的特殊防护要求,设计了电力企业移动终端安全接入系统。系统从接入终端安全改造、安全传输通道建设和内网应用系统防护叁个方面进行说明,实现了移动终端安全接入的叁级纵深防护。系统对电力企业种类数量繁多的终端进行了有针对性的安全改造,提升了终端安全性,从源头保证接入的安全;设计了基于APN+SSL+RDP的叁级隧道,提供了高强度的数据安全传输通道,保证数据传输过程的安全;采用安全访问控制技术保证了内网应用系统的安全。移动终端安全接入系统的研究将推动电力企业信息化和智能电网的建设进程。
马卫华[10]2009年在《Ad Hoc网络组播路由协议的研究》文中研究指明Ad Hoc网络广泛应用于军事通信、实时通话、灾害重建等场合。其无中心、自组织、节点可移动等技术特点,使得它具有可快速临时组网、系统抗毁性高、无需架设网络基础设施、高效率传输等绝对的优势。而近些年来组播技术的发展又弥补了网络带宽小、主机资源有限以及网络利用率低的不足,其在实时信息传输、视频会议和远程交互等Ad Hoc网络应用中有着关键性的作用。目前Ad Hoc网络的组播路由协议可分为叁类:基于树的组播路由协议、基于网格的组播路由协议和混合型的组播路由协议。本文研究分析了几种典型的组播路由协议,重点对MAODV(Multicast Ad Hoc On-Demand Distance Vector)和ODMRP(On-Demand Multicast Routing Protocol)协议进行分析,并利用QualNet网络仿真软件对两种协议进行仿真,分析比较了在组播数据接收节点个数、节点移动速度和组播源节点个数变化下的性能,结果显示ODMRP协议整体性能要优于MAODV协议,更适合Ad Hoc网络多跳性与拓扑结构变化频繁的特点。在详细分析ODMRP协议路由机制的基础上,针对其存在的不足,提出了基于时间预计机制的ODMRP-TE(ODMRP with Time Estimate)协议,该协议主要的改进是:第一,新增了一个时间信息表,并改进了路由请求应答报文JOIN-REPLY,节点可以根据时间信息表中的记录来预计传输当前数据到下一节点需要的时间。第二,节点根据数据传输的预计时间与路由更新周期的比较结果来发送路由更新延迟请求包,通知组播源节点调整路由更新周期,从而达到减少网络开销,提高数据传输效率的目的。通过仿真实验,验证了ODMRP-TE协议改进的有效性。最后,对全文工作进行了总结,分析了研究过程中存在的问题并对今后的研究方向做了展望。
参考文献:
[1]. 端到端的虚拟网系统设计与实现[D]. 张双. 西北工业大学. 2003
[2]. 基于IPSec的端到端安全通信技术研究与实现[D]. 罗慧敏. 西北工业大学. 2004
[3]. 端到端虚拟组网系统设计[J]. 张双, 张军. 航空计算技术. 2005
[4]. 大型网络下基于TWAMP协议网络性能测试平台的研究与设计[D]. 刘乐凯. 北京邮电大学. 2011
[5]. 3G分组交换核心网络的基于区分服务QoS方案设计[D]. 施凌. 上海交通大学. 2006
[6]. 工业以太网端到端延迟的建模与分析[D]. 胡国传. 浙江大学. 2012
[7]. 校园信息网的设计与实现[D]. 方莉英. 电子科技大学. 2007
[8]. 基于ZigBee技术的无线社区远程医疗监护系统研究[D]. 卞晨. 合肥工业大学. 2014
[9]. 基于隧道技术的移动终端安全接入系统研究与实现[D]. 张晓良. 华北电力大学. 2012
[10]. Ad Hoc网络组播路由协议的研究[D]. 马卫华. 国防科学技术大学. 2009
标签:互联网技术论文; ipsec论文; qos论文; 端到端论文; 虚拟网络论文; 以太网协议论文; 网络模型论文; 网络节点论文; 虚拟技术论文; 系统设计论文; 技术协议论文; 工业以太网论文; 安全平台论文; 通信论文; zigbee论文; 组播论文; ip组播论文;