網(wǎng)絡(luò)地址自動配置系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的研究與發(fā)展，網(wǎng)絡(luò)服務(wù)的需求越來越多，而網(wǎng)絡(luò)地址的自動配置是服務(wù)器和交換機(jī)對外提供高效服務(wù)的基礎(chǔ)，但是，現(xiàn)有的網(wǎng)絡(luò)地址自動配置缺乏網(wǎng)絡(luò)連接關(guān)系的自動探測手段，缺乏安全認(rèn)證機(jī)制，無法保證地址配置過程的正確性，缺乏網(wǎng)絡(luò)地址配置信息的自動生成、分發(fā)和一致性檢查機(jī)制，而且隨著網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)設(shè)備數(shù)量繁多，僅僅依靠手工配置，不僅工作量大，而且出錯率也會增加。針對這些問題，本文主要提出了以下創(chuàng)新點(diǎn)：
　　(1)隨著網(wǎng)絡(luò)規(guī)模

2、的不斷擴(kuò)大，當(dāng)前的網(wǎng)絡(luò)設(shè)備主要由大量二層交換機(jī)和三層交換機(jī)組成，由于交換機(jī)的透明性，一般的網(wǎng)絡(luò)拓?fù)錅y量算法難以識別，本文提出了一個基于LLDP的自適應(yīng)網(wǎng)絡(luò)拓?fù)錅y量算法LATD，通過仿真實(shí)驗(yàn)，驗(yàn)證了LATD能夠完全測量整個網(wǎng)絡(luò)的物理鏈路拓?fù)?，?zhǔn)確度較高，同時也證實(shí)了LLDP信息在各廠商設(shè)備上的存在價值，并不依賴于保存在MIB中的轉(zhuǎn)發(fā)信息，可以實(shí)時更新表內(nèi)信息，有較高的效率，對測量子網(wǎng)中的交換機(jī)有著舉足輕重的作用。
　　(2)針對DH

3、CP協(xié)議安全機(jī)制薄弱，存在潛在的安全漏洞，如非法DHCP服務(wù)器、Mac地址偽裝、重放攻擊、Dos攻擊等，本文提出了一個基于OTP機(jī)制的安全認(rèn)證模型，結(jié)合系統(tǒng)當(dāng)前時間計(jì)算一次性密鑰，并用該密鑰Hash計(jì)算消息認(rèn)證碼，最終DHCP實(shí)體通過驗(yàn)證自定義Option180中的認(rèn)證碼，達(dá)到安全認(rèn)證的目的。通過實(shí)驗(yàn)對比驗(yàn)證，該模型不但能保證DHCP協(xié)議的安全，而且具有較高的性能。
　　(3)在以上工作的基礎(chǔ)上，設(shè)計(jì)了一個網(wǎng)絡(luò)地址自動配置原型系統(tǒng)