学位论文 > 优秀研究生学位论文题录展示

基于认证的SUPANET接入控制协议研究

作 者: 邓鹏
导 师: 窦军
学 校: 西南交通大学
专 业: 计算机应用技术
关键词: 单物理层用户数据交换平台的体系结构 面向以太网的物理帧时槽交换技术 呼叫准入控制 身份认证 权限控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 1次
引 用: 0次
阅 读: 论文下载
 

内容摘要


伴随着Internet规模的日益扩大,多媒体数据等有着高服务质量需求的应用数据在网络数据中所占的比例也越来越重,原有网络体系结构中复杂的用户数据传输平台层次结构和缺乏有效的服务质量保障能力的缺点也越来越突出。为了满足网络发展的新需求,西南交通大学四川省网络通信技术重点实验室提出了以“面向以太网的物理帧时槽交换技术”(EPFTS -Ethernet-oriented Physical Frame Timeslot)为核心的“单物理层用户数据交换平台的体系结构”(Single physical layer User-data switching Platform Architecture, SUPA)。SUPANET通过特有的信控管理平台以及用户数据交换平台两套服务质量保障机制构成了完整的QoS保障体系。其中S&M(信控管理)平台的“呼叫准入控制”(CAC-Call Admission Control),是SUPANET服务质量保障的第一步,是整个SUPAENT服务质量保障的重要组成部分。在之此前实验室的研究中已经从基于QoS保障的角度,对SUPANET的入网控制机制进行了研究。本文将以认证为基础,从用户权限控制的角度对已有的SUPANET的入网控制机制进行完善。基于认证的SUPANET入网控制主要由认证、授权以及权限控制三部分组成。当端系统请求接入SUPANET时,首先会对端系统的身份进行认证,确认其身份是否合法。之后根据端系统的身份查找出其具有的权限,并将该权限授予给端系统,允许其使用相应的网络资源进行权限范围内的操作。于此同时,边界系统根据这个权限范围对端系统之后的数据通信进行控制。本文分别对权限的划分授予,以及权限控制方法等进行了讨论,并设定了协议的PDU格式。最后对整个协议的信令交换流程等进行了详细介绍。在理论研究完成后本文通过OPNET软件对本文提出的方案进行了仿真实验。通过建立一个简单的SUPANET网络拓扑模型,对整个协议的信令交互流程等进行了验证,仿真结果符合预期,证明了本协议的可行性以及正确性。

全文目录


摘要  6-7
ABSTRACT  7-8
目录  8-11
第1章 绪论  11-14
  1.1 研究背景  11-12
    1.1.1 用户接入控制管理  11
    1.1.2 下一代网体系SUPANET  11-12
  1.3 本文研究内容和研究意义  12
  1.4 论文组织结构  12-14
第2章 SUPANET体系结构  14-19
  2.1 SUPANET网络体系结构  14-16
    2.1.1 带内信令与带外信令  14
    2.1.2 SUPANET模型及接口  14-16
  2.2 EPFTS技术  16-17
  2.3 SUPANET QoSNP机制  17-18
  2.4 本章小结  18-19
第3章 基于认证的SUPANET接入控制概述  19-34
  3.1 SUPANET接入控制技术  19-22
    3.1.1 SUPANET现有接入控制机制  19-20
    3.1.2 基于认证的SUPANET接入控制  20-22
  3.2 传统接入认证控制技术  22-27
    3.2.1 现有接入认证协议  22-25
    3.2.2 AAA协议  25-27
  3.3 基于认证的SUPANET接入控制方案设计  27-31
    3.3.1 基于认证的SUPANET接入控制流程  27-28
    3.3.2 基于认证的SUPANET接入控制模型  28-29
    3.3.3 认证服务器部署模式  29-31
  3.4 认证方法选取  31-33
    3.4.1 PAP协议  31-32
    3.4.2 CHAP协议  32
    3.4.3 SSL协议  32-33
  3.5 本章小结  33-34
第4章 基于认证的SUPANET接入控制协议研究  34-51
  4.1 SUPANET用户权限划分策略  34-35
    4.1.1 基于角色的权限控制  34
    4.1.2 SUPANET权限角色划分  34-35
    4.1.3 授权方法  35
  4.2 SUPANET用户权限控制策略  35-39
    4.2.1 常见接入控制方法  36
    4.2.2 SUPANET用户权限控制方案  36-39
  4.3 协议消息报文设计  39-44
    4.3.1 SUPANET通用PDU格式  39-40
    4.3.2 AACP协议的PDU设计  40-41
    4.3.3 协议报文参数设定  41-44
  4.4 基于认证的SUPANET接入控制流程  44-50
    4.4.1 节点状态变迁图  44-46
    4.4.2 域内用户认证授权流程  46-48
    4.4.3 跨域用户认证授权流程  48-49
    4.4.4 连接保持和断开流程  49-50
  4.5 本章小结  50-51
第5章 仿真与分析  51-62
  5.1 OPNET简介  51
  5.2 仿真模型设计  51-57
    5.2.1 网络拓扑结构建模  51-52
    5.2.2. PDU格式设计  52-53
    5.2.3 网络节点模型设计  53-57
  5.3 仿真过程和结果  57-61
    5.3.1 仿真过程  57
    5.3.2 仿真结果  57-61
  5.4 本章小结  61-62
结论及展望  62-64
致谢  64-65
参考文献  65-69
攻读硕士学位期间发表的论文  69

相似论文

  1. 基于组件技术和ASP技术的省司法信息网的设计与实现,TP311.52
  2. 大型水电工程事故管理信息系统的设计与开发,TP311.52
  3. 安全应用层组播组成员管理模型,TP393.08
  4. 湖北省医疗“一卡通”模式及信息平台研究,R197.1
  5. 我国网络实名制发展状况研究,F49
  6. 电子文件操作安全监控技术研究,TP309
  7. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  8. XXX系统数据仓库的设计与实现,TP311.13
  9. Java消息服务机制的研究与应用,TP311.52
  10. 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
  11. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  12. 硬盘安全访问控制的研究与实现,TP333.35
  13. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  14. 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
  15. 基于LDAP统一身份认证系统的研究,TP393.08
  16. 基于策略的内网终端访问控制技术研究与实现,TP393.08
  17. 基于ECC的双因素身份认证的设计与实现,TP393.08
  18. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  19. 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
  20. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  21. 基于ASP.NET的高中新课程选课系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com