網(wǎng)絡(luò)地址自動配置系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的研究與發(fā)展，網(wǎng)絡(luò)服務(wù)的需求越來越多，而網(wǎng)絡(luò)地址的自動配置是服務(wù)器和交換機對外提供高效服務(wù)的基礎(chǔ)，但是，現(xiàn)有的網(wǎng)絡(luò)地址自動配置缺乏網(wǎng)絡(luò)連接關(guān)系的自動探測手段，缺乏安全認證機制，無法保證地址配置過程的正確性，缺乏網(wǎng)絡(luò)地址配置信息的自動生成、分發(fā)和一致性檢查機制，而且隨著網(wǎng)絡(luò)規(guī)模的進一步擴大，網(wǎng)絡(luò)設(shè)備數(shù)量繁多，僅僅依靠手工配置，不僅工作量大，而且出錯率也會增加。針對這些問題，本文主要提出了以下創(chuàng)新點：
　　(1)隨著網(wǎng)絡(luò)規(guī)模

2、的不斷擴大，當前的網(wǎng)絡(luò)設(shè)備主要由大量二層交換機和三層交換機組成，由于交換機的透明性，一般的網(wǎng)絡(luò)拓撲測量算法難以識別，本文提出了一個基于LLDP的自適應(yīng)網(wǎng)絡(luò)拓撲測量算法LATD，通過仿真實驗，驗證了LATD能夠完全測量整個網(wǎng)絡(luò)的物理鏈路拓撲，準確度較高，同時也證實了LLDP信息在各廠商設(shè)備上的存在價值，并不依賴于保存在MIB中的轉(zhuǎn)發(fā)信息，可以實時更新表內(nèi)信息，有較高的效率，對測量子網(wǎng)中的交換機有著舉足輕重的作用。
　　(2)針對DH

3、CP協(xié)議安全機制薄弱，存在潛在的安全漏洞，如非法DHCP服務(wù)器、Mac地址偽裝、重放攻擊、Dos攻擊等，本文提出了一個基于OTP機制的安全認證模型，結(jié)合系統(tǒng)當前時間計算一次性密鑰，并用該密鑰Hash計算消息認證碼，最終DHCP實體通過驗證自定義Option180中的認證碼，達到安全認證的目的。通過實驗對比驗證，該模型不但能保證DHCP協(xié)議的安全，而且具有較高的性能。
　　(3)在以上工作的基礎(chǔ)上，設(shè)計了一個網(wǎng)絡(luò)地址自動配置原型系統(tǒng)