基于CAPWAP协议的WLAN集中管理系统的研究与实现

针对大规模部署无线局域网(WLAN)存在的维护困难,成本高等问题,就应用于接入控制器(AC)和无线终端(WTP)间通信交互的CAPWAP协议进行了研究与实现。在Linux系统下实现了CAPWAP协议主要功能,如状态机管理、WTP集中配置等;搭建了本地转发架构下的WLAN集中管理系统的实现平台,并采用了Wireshark抓包工具,Chariot和Iperf软件进行测试。抓包结果验证了该架构的可行性,吞吐量和用户数据协议(UDP)测试结果表明网络性能高效稳定。     

基于CAPWAP协议的WLAN集中管理系统的研究与实现

针对大规模部署无线局域网（WLAN）存在的维护困难,成本高等问题,就应用于接入控制器(AC)和无线终端（WTP）间通信交互的CAPWAP协议进行了研究与实现。在Linux系统下实现了CAPWAP协议主要功能,如状态机管理、WTP集中配置等;搭建了本地转发架构下的WLAN集中管理系统的实现平台,并采用了Wireshark抓包工具,Chariot和Iperf软件进行测试。抓包结果验证了该架构的可行性,吞吐量和用户数据协议(UDP)测试结果表明网络性能高效稳定。     

WAP在TCP／IP网络上的协议模拟方法

无线应用协议WAP是实现移动通信设备与Internet网络集成的关键技术和研究热点。本文在分析WAP协议栈和应用支持模型的基础上,阐述了基于TCP／IP平台的WSP／WTP协议模拟原理及方法,给出了节省无线传输带宽的WSP压缩编码方法,并探讨了WAP技术研究的新动向。本文所提出的集成化协议模拟思想,通过接口函数、编解码器函数及其典型过程得到了验证。     

支持多层次次序性的可扩展的可靠多播协议

描述了MOSRM(Multi-ordering scalable reliable multicast)协议，一个支持多层次次序性的可扩展的可靠多播协议，实现SRM协议为其底层的可扩展的可靠多播层，在这一层上，实现了次序性协议。将协议中的次序性从多播的可靠数据传输协议中分离出来，使协议更加灵活，健壮，高效。     

WTP协议的SPIN模型检测

基于模型检测技术,使用SPIN对WTP协议进行了建模和分析.应用自动机和Promela对协议进行建模,利用LTL规范了协议需要满足的安全性,时序性。通过分析发现了协议的一个错误。     

WTP协议的SPIN模型检测

基于模型检测技术,使用SPIN对WTP协议进行了建模和分析．应用自动机和Promela对协议进行建模。利用LTL规范了协议需要满足的安全性,时序性。通过分析发现了协议的一个错误。     

应用层的多播协议

传统的多播(multicasting)服务被实现在TCP／IP协议的网络层，但由于网络层的多播服务实现需要扩展网络层的路由与数据包收发协议，这在大多数的实际网络环境里并不是一件容易的事情。从最近几年来，研究人员开始重新审视多播服务的实现宿主层，并提出将多播服务实现在TCP／IP协议的应用层。应用层的多播在提供与网络层的多播的相近质量的服务情况下，具有更好的应用灵活性。本文介绍了应用层多播的定义和方法，及现阶段国内外已提出的应用层多播协议，并简要地讨论了应用层多播协议的性能评价问题。     

可动态配置的移动网络协议设计研究

提出了一种新的解决方案，它通过扩展ICMP协议灵活地实现了协议层之间的事件传输通道。随后描述了为了获得这种动态适应性，应用程序和网络协议所做出的改动。最后针对最为流行的UDP和TCP协议详细介绍了实现步骤及关键技术。     

VPN安全-隧道技术研究

本文阐述了VPN及其实现的主要技术——隧道。先探讨了VPN的产生背景及其能够实现的功能，VPN利用不可靠的公用互联网络作为信息传输媒介。通过附加的安全隧道，用户认证，访问控制等技术实现与专用网络类似的安全性能：接着分析了实现VPN的隧道技术和隧道协议，并着重分析了第二层隧道协议和IPSec第三层隧道协议的实现原理。     

基于公钥的层次化网络安全协议设计

提出了一种基于公钥的层次化网络安全协议设计模型：协议的设计在若干层分别进行．每一层子协议完成协议所要实现的一个子目标，并为上一层的子协议提供数据接口，然后将各层子协议依次合并起来。完成整个协议的设计。在以前的研究工作中，协议安全性总是被看作一个整体，给协议的设计与证明带来极大的复杂性限制。层次化模型的使用简化了安全协议设计的过程，使协议的设计更加清晰，代价更小，安全性证明也更为简单。另外，所设计的协议具有更大的灵活性。可以适应各种应用系统的需求。     

基于协议栈的现场总线协议转换通用化设计

为实现不同现场总线之间的通信和提供统一的设计模式,达到屏蔽现场总线异构性的目的,对多种现场总线集成环境下不同总线之间的通信进行了研究,建立协议栈模型实现了协议转换网关的通用化设计。与传统的协议转换方式相比,不再局限于一对一的转换,具有与对象位置、通信协议的无关性,提高了系统的扩展性和对不同总线的兼容性。     

一种证书管理协议的改进方案

公钥认证体制中认证机构和其它实体使用证书管理协议进行交互，完成证书管理功能．本文对IETF制定的证书管理协议草案进行了分析，针对其缺点提出了改进方案，并使用BAN逻辑进行了形式化分析，以达到互操作性、安全性的目的．     

吸收协议-一个选播路由协议

选播是一种很有用的通信模式．由于在复制服务器、移动IP等多个应用领域的需求．使越来越多的人关注怎样更好的实现选播．提出了一个选播路由协议一吸收协议．协议在提供最小端到端延迟路由前提下支持多路路由．以平衡网络流量．改善网络链路利用率．协议通过从选播成员开始的吸收过程．使网络中每个节点都有一条或者多条到选播地址的路由指向到该节点端到端延迟最小的选播成员．吸收协议原理简单，开销小．易于实现．不依赖其他路由协议．修改、升级不会影响其他路由协议．     

802.1x协议在宽带接入认证中的应用

在介绍了宽带网络及其认证方式的基础上，论述了802．1x认证方式以及和其它认证技术的比较，并提出了802．1x协议在宽带接入认证中的实现方法。     

在线建立会话密钥身份认证协议的设计与实现

挑战-应答身份认证协议由于安全性较高,用户端运算量较小成为中小型网络应用系统十分青睐的身份认证解决方案。本文在分析、改进挑战-应答经典协议的基础上,从易于实现、符合用户使用习惯的角度,提出一种新的挑战-应答协议,并对其进行了安全性分析,在B/S模式下实现了应用。这种协议具有高安全性的同时,结构简捷,易于实现,而且能够让通信双方在线建立会话密钥,对加密随后的通信具有重要意义。     

基于USB HID规范的网络电话的研究

种类繁多的设备使用同一个U SB接口实现不同的功能,用其与H ID规范结合,实现与主机的通信,重点阐述了基于U SB H ID规范的网络电话和程序设计方法与实现技术。该技术的关键是主机与设备的通信,因而添加、查找、读写U SB与检查设备状态等模块即是该网络电话程序的核心模块,预计网络电话将成为第三代电话。     

Kaman协议的形式化验证

Kaman协议是移动Ad Hoc网络安全认证机制,然而,协议设计者未对该协议的安全性作严格的形式化分析。协议复合逻辑PCL是验证协议安全属性的形式化方法,PCL逻辑能够简化协议安全分析过程。本文在协议复合逻辑PCL中描述Kaman协议并分析Kaman协议的安全属性,证明Kaman协议能够实现其安全目标。     

嵌入式安全传输系统ESS协议的设计与实现

根据嵌入式Web系统的特点和所需要的安全标准以及嵌入式软件的特征等因素，制定了嵌入式安全传输系统ESS及实现ESS协议的策略；以模块化的方法给出了系统结构；最后在嵌入式Web服务器／客户端分别实现了ESS协议。     

基于以太网交换机的Linux协议栈虚拟化技术

网络协议栈虚拟化的目标是在一台网络设备上虚拟出多个协议栈以实现网络设备的一虚多功能。由于 Linux操作系统的网络协议栈本身是不支持这种网络协议栈虚拟化技术的,因此本文通过对Linux操作系统3.11.10版本 IPV4网络协议栈进行改造以实现 Linux网络协议栈的虚拟化,并在设备平台上验证了经过网络协议栈虚拟化改造后的以太网交换机对业务流的隔离功能。     

SSL数字签名协议

缺乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷, 文章提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。