一个可升级的高性能主动网络节点设计方案

主动网络是针对高速宽带互连网络的一项新技术,它所面临的重要挑战之一是如何解决路由器中的微处理器有限的处理能力和有限的内存、带宽所形成的“瓶颈”问题。论文以笔者在苏黎世联邦工业大学(ETHZurich)从事主动网络研究工作期间所做的工作为依据,介绍一个可升级的高性能主动网络节点的软硬件设计方案。     

主动网络节点研究及安全实现

主动网络是可编程网络,用户可对网络进行个性化的编程和设置.文章论述了主动网络的体系结构,重点探讨主动网络节点操作系统及安全实现.最后提出一种安全节点结构,它可以为主动应用提供认证,授权,完整性认证以及满足主动应用的动态安全要求及策略.     

DSAN主动节点安全模型设计

与传统网络相比,主动网络以其中间节点可编程的特性为网络中新服务的开发与扩展提供了广阔的发展空间,但仍然存在着很多问题制约了主动网络的发展步伐.其中,一个重要的方面就是安全问题.本文介绍了主动网络技术的思想及特性、体系结构和CCAAN算法.详细阐述了DSAN主动节点的安全模型的设计与实现.     

主动网络体系结构框架的研究

传统的被动网络在发展过程中遇到了一些难以克服的问题，如服务单一、源地址欺骗，多播中否定应答风暴等，主动网络为解决这些问题提供了新的思路，并受到了网络界的重视，在国际上已成为解决下一代网络体系结构的研究热点，本文从体系结构的角度分析了被动网络的缺陷，并介绍了主动网络的基本特点，设计了一种主动网络体系结构框架，并利用代码存储和请求加载等技术实现了这种系统框架的主动网络原型系统ANSoft。该原型系统既具备主动网络系统的基本特征，同时也具有自身的特点。     

主动网络节点操作系统(NodeOS)的研究

提出了一种3层次的主动网络节点操作系统（NodeOS）结构模型,即硬件抽象层、资源管理层和NodeOS-EE API层,详细讨论了每一层上的主要功能及实现机制,一还讨论了基于授权的主动节点安全体系,它将分布式授权、安全策略管理、基于授权的访问控制、数据包起源授权及完整性控制有机地结合起来,保证了主动节点和主动包的安全。     

主动网络技术研究

主动网络技术在线下载网络层协议代码,灵活地配置网络的主动节点,使网络基础结构面向应用。本文描述了主动网络的基本思想和概念,以及实现框架,定性地分析比较主动网络结构和当前网络结构的性能,并从网络的灵活性、可用性和安全性平衡的角度,阐述了主动网络的安全问题和解决的思路。     

主动节点操作系统的API研究

提出了一套不依赖于特定NodeOS的统一API,包括主动代码管理、AA和EE运行管理、通信管理、带内安全策略管理及主动节点管理5大部分,然后基于NodeOS 3层结构模型讨论了接口的主要实现机制。该套接口具有通用、支持多个EE以及便于第三方EE开发的特点。     

主动网络中的节点资源管理

主动网络由于允许用户将主动应用插入主动节点运行,因而比传统的被动网络需要更多的资源。为了保证资源的共享和资源访问的安全性,对这些资源必须进行合理的分配、监视和管理。该文在分析主动网络与被动网络中资源管理差别的基础上,提出了主动节点资源管理方案,并在原型系统中实现了该方案。     

主动网络节点操作系统中安全管理的设计

讨沦了主动节点的安全州题及采用基于授权的方法解决这些问题的思路,介绍了节点操作系统（NodeOS）中安全管理子系统的没计与实现方法,即利用策略管理、信任状管理及包有效性检查实现对主体的授权管理和对节点的访问控制。     

主动网络节点的CPU资源管理策略

在CPU管理机制的基础上,根据主动网络的特点,提出一种多优先级短信包优先算法。该算法实现简单,能够满足主动网络的需求,同时在仿真实验中对其进行验证。实验结果表明,该算法具有一定的优越性。     

主动网络中的代码安全性研究

分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能,通过协议元的组合使用可快速实现新协议的开发。     

基于虚拟锚节点的序列定位算法研究

为解决无线传感器网络中现有序列定位算法存在的定位精度差、复杂度较高等问题,本文提出一种基于虚拟锚节点的序列定位算法。该算法根据未知节点与已有锚节点、虚拟锚节点(锚节点间连线的中点)间的RSSI值建立定位序列来获取未知节点的位置。仿真结果表明,基于虚拟锚节点的序列定位算法比原有算法在定位精度上有较大提高,且降低了算法的硬件代价和时间代价。     

一类基于主动网络的高效网络管理模式

：随着网络规模的不断扩大,给目前传统的网络管理提出了许多难以彻底解决的问题。传统的网络管理采用集中式（ｃｅｎｔｒａｌｉｚｅｄ）的轮询管理模式,通过ＳＮＭＰ协议访问被管设备的ＭＩＢ（ｍａｎａｇｅｍｅｎｔ ｉｎｆｏｒｍａｔｉｏｎ ｂａｓｅ）,然后将访问结果传回网管中心。网管中心所获信息中有很大一部分是它所不需要的,即“垃圾”数据,而这些“垃圾”数据一方面降低了查询的效率,另一方面则导致了网络拥塞。要改变这一状况,一种彻底的解决方案就是打破传统的束缚,重新设计一种满足当前网络规模的网管协议,但是这要经过很长一段时间来让各方达成一致意见,从而将其标准化。鉴于上述情况,作者提出了一种方案来解决目前所面临的问题,就是利用主动网络技术,将自己设计的查询程序随同数据发送到被管设备,查询程序针对网管中心所提出的查询项目,并利用网络中继节点和目的节点所提供的功能组件共同完成网管任务。这样既可以提高查询的效率,又可以降低对带宽的要求,进而避免了带宽拥挤。     

一种基于主动网络技术的电信网络管理模型

介绍了ＴＭＮ的基本概念,从技术的角度探讨了ＴＭＮ的体系结构,并指出了现行ＴＭＮ的不足之处。最后提出了一种基于主动网络技术的电信网络管理模型－ＡＴＭＮ。     

基于共享密钥的主动网络通讯协议

提出了一种新的通信协议,能很好的解决主动网络存在的通信安全问题。同时提出了一种新的共享密钥生成方法,具有一定的新颖性。     

基于移动节点的三维水下传感器网络定位

为有效解决传感器节点在水中的移动性问题,而节点移动主要是因为水流和随机干扰,提出了一种基于移动节点的定位算法—MNLS（移动节点定位算法）．移动节点定位算法是在分析现有相关定位算法的基础之上,提出了首先预测节点的运动轨迹,然后进行节点的测距与定位的算法思路．利用MATLAB对算法进行了仿真,实验结果表明MNLS与chan算法相比较,单个节点的定位精度以及不同速度下节点的定位精度都得到了提高,因此,该算法对水下传感器网络定位有着实际的应用价值．     

主动网络拥塞控制的研究与实现

讨论了主动网络拥塞控制的机制,描述了主动拥塞控制系统中主动节点的内部结构,提出了主动拥塞控制系统的一种实现。实验结果显示,实行主动拥塞控制的网络比实行传统拥塞控制的网络在性能上有了一定程度的提高。     

基于主动网络的安全多播

研究了IP多播安全问题，提出了一种基于主动网络的安全多播技术。它能够比较好地解决IP多播中的数据保密性、完整性、多播组成员的身份认证与管理等问题；同时通过基于主动网络的系统结构可以很好地保证多播技术策略的灵活性，使用户可以及时方便地升级多播技术，调整多播策略。因此本技术具有安全性和灵活性等特点。     

基于异构型结点的任务均衡调度研究

该文以实现时间最短为目标，全面考虑影响任务集实现开销的各种因素，建立了异构型结点集中带偏序关系的任务集的均衡调度模型及其随机搜索算法。调度模型将任务集实现过程分成：执行、传递和等待，强调执行和传递的并行性，降低因等待而发生的费用。算法在统计意义下为多项式时间复杂度。这一模型在工作时限要求较高的领域应用前景广泛。