网络地址自动配置系统设计与实现

摘要

随着互联网的研究与发展，网络服务的需求越来越多，而网络地址的自动配置是服务器和交换机对外提供高效服务的基础，但是，现有的网络地址自动配置缺乏网络连接关系的自动探测手段，缺乏安全认证机制，无法保证地址配置过程的正确性，缺乏网络地址配置信息的自动生成、分发和一致性检查机制，而且随着网络规模的进一步扩大，网络设备数量繁多，仅仅依靠手工配置，不仅工作量大，而且出错率也会增加。针对这些问题，本文主要提出了以下创新点：
　　(1)随着网络规模的不断扩大，当前的网络设备主要由大量二层交换机和三层交换机组成，由于交换机的透明性，一般的网络拓扑测量算法难以识别，本文提出了一个基于LLDP的自适应网络拓扑测量算法LATD，通过仿真实验，验证了LATD能够完全测量整个网络的物理链路拓扑，准确度较高，同时也证实了LLDP信息在各厂商设备上的存在价值，并不依赖于保存在MIB中的转发信息，可以实时更新表内信息，有较高的效率，对测量子网中的交换机有着举足轻重的作用。
　　(2)针对DHCP协议安全机制薄弱，存在潜在的安全漏洞，如非法DHCP服务器、Mac地址伪装、重放攻击、Dos攻击等，本文提出了一个基于OTP机制的安全认证模型，结合系统当前时间计算一次性密钥，并用该密钥Hash计算消息认证码，最终DHCP实体通过验证自定义Option180中的认证码，达到安全认证的目的。通过实验对比验证，该模型不但能保证DHCP协议的安全，而且具有较高的性能。
　　(3)在以上工作的基础上，设计了一个网络地址自动配置原型系统，采用分层的体系架构，从上到下分为可视化层、控制层、操作层和资源层，实现了网络地址配置信息的自动生成、分发和一致性检查等功能，并通过部署实验环境，验证了原型系统的各项功能。

目录

声明

第一章 绪论

1.1 研究背景

1.2 研究意义

1.3 国内外研究现状

1.4 本文主要工作

1.5 论文结构

第二章 相关研究

2.1 常见的网络拓扑测量方法

2.2 常见的地址自动配置方法

2.3 现有的安全认证方法

2.4 本章小结

第三章 网络拓扑测量模块的设计与实现

3.1 问题提出

3.2 相关定义

3.3 基于LLDP的自适应网络拓扑测量模块的设计与实现

3.4 实验验证

3.5 本章小结

第四章 基于OTP的DHCP安全认证模块的设计与实现

4.1 问题提出

4.2 相关定义

4.3 基于OTP的DHCP安全认证模块的设计与实现

4.4 实验验证

4.5 本章小结

第五章 网络地址自动配置原型系统的设计与实现

5.1 原型系统的设计

5.2 数据库设计

5.3 实验验证

5.4 本章小结

结 束 语

(一)工作总结

(二)工作展望

致谢

参考文献

作者在学期间取得的学术成果