一种主动网络通信平台的设计与开发

当具有可编程特点的主动网络技术应用到网络管理系统中时,网管终端与主动节点之间以及主动节点与主动节点之间的交互,主动代码的加载等需要得到基础通信服务的支撑.本文主要针对我们提出的基于主动网络的面向业务的网管系统的具体通信需要,分析了应该具备的通信功能,设计了执行环境和主动信包封装格式,基于分布式的主动代码存储机制实现了主动代码的动态加载,从而设计和并发了一种主动网络通信平台.该平台在网管原型系统得到了运用,从运用结果看它能够较好的进行主动代码的动态加载,能够提供基础的通信服务.     

一个安全的主动网络结构

主动网络就是可编程网络,它允许包对通过路由器的路由元素进行编程。主动网络为中间节点提供处理代码的能力。和传统网络相比较,主动网络让用户拥有更多的权限,在数据传输的过程中,用户能为自己的选择进行计算,并能跟主动节点进行交流,选择适合当前网络状况和自身条件的路由。这篇文章重点是针对主动网络面临的威胁,用最简单的方法来解决主动网络的安全性和发展主动网络节点。     

可证明安全的需求装载代码协议

主动网络是一种新型的网络,在一些领域已得到初步应用。主动网络中的需求装载代码协议是基于移动代码,装载需求和缓存技术的代码分配协议,可动态配置新的协议和服务。由于已有需求装载代码协议存在被重放的安全缺陷,影响主动节点的性能和效率,为此提出了一个安全有效的改进协议,利用Hash函数的单向性,协议双方无需对报文解密就可判断重放攻击,增强了其抵抗重放攻击的能力,并进行了安全性和计算复杂度分析。     

一种基于IP的主动网络结构的研究

主动网络是一种新型的网络体系。主动包中可以携带用户的数据和代码,并且可执行包中用户指定的运算任务。主动网络还为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务。本文提出了一种在IP网络上实现主动技术的方案,分析了基于这种方案的主动路由、主动引擎的实现,并且时主动包的封装方案进行了讨论。本方案可以在现有的IP网络上实现主动技术,扩展现有的网络服务。     

基于角色的动态访问控制

主动网是一种新型的网络,主动节点的计算功能使其能够执行用户定制的代码,为用户提供有力的、灵活的服务,但是也给恶意攻击留下了更多的机会。为了解决这个问题,对主动节点资源进行分级,并且引入了角色这一概念。根据主动包携带的属性证书描述的角色,节点对主动包的访问进行控制,而Seraphim结构保证包内代码安全地执行。 最后,以防火墙为例来具体说明基于角色的主动节点的访问控制的实现。     

高性能主动网络节点的设计探讨

在主动网络中，主动网络节点既要转发数据包，又要执行大量流动程序，因此必须提高主动网络节点的计算能力。本文介绍了主动网络，讨论了高性能主动网络节点的设计问题，提供了一些可行的设计思想。     

一种IP网向主动网络转化的方法

主动网络是一种新的网络体系结构，它能够提高网络的灵活性，满足网络市场迅速发展的需求。本文提出了一种采用CORBA技术实现IP网向主动网络转化的方法，讨论了如何用CORBA技术设计一个主动引擎，以形成主动节点。     

一种基于IP的主动节点结构模型设计

主动网络是一种新型的网络体系,它为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务。本文提出了一种基于IP选项的主动网络体系结构,分析IP数据报的格式,扩展IP数据报选项域的定义,通过在其中嵌入代码,可在现有的IP网络上实现主动技术,扩展网络服务。     

基于域的主动代码定位和撤销机制

主动网络的可编程特性在为网络提供了快速部署新协议和安装新服务能力的同时也带来了新的安全隐患，主动代码的定位和撤销就是其中的一个关键问题。该文提出了一种基于域的主动代码的定位和撤销机制，该机制不仅消耗资源少，响应时间快，而且还使用了认证和授权策略来保证节点的安全性。     

主动代码关键技术研究

通过比较主动网络工作组研究的ANEP 主动包协议与Wetherall等人提出的Active IP Option主动包协议,提出了能结合两者优越性的主动包封装格式;在主动网络分布式代码存储基础上,为最少改动传统网络结构且更快部署新的协议和应用,提出了将代码服务器和域名服务器合二为一,且主动代码的命名方式与计算机域名命名方式一致;最后,提出了新的主动节点和代码服务器缓存中主动代码淘汰算法.     

主动网络中的代码安全性研究

分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能,通过协议元的组合使用可快速实现新协议的开发。     

主动网络中的节点资源管理

主动网络由于允许用户将主动应用插入主动节点运行,因而比传统的被动网络需要更多的资源。为了保证资源的共享和资源访问的安全性,对这些资源必须进行合理的分配、监视和管理。该文在分析主动网络与被动网络中资源管理差别的基础上,提出了主动节点资源管理方案,并在原型系统中实现了该方案。     

一种主动网络管理系统结构的分析与研究

主动网络是一种新型的网络体系,它不仅可以传递数据包,而且还可以执行数据包中特定的运算任务。主动网络为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务。但由于传统网络管理不适应主动网络管理,不能发挥主动网络的分布式计算能力。论文讨论了一种基于节点的主动网络管理模型,分析了该模型的结构、管理机制和设计要点,并对网络拓扑发现和流量进行了分析。     

一种基于主动技术的网络结点体系结构

文章通过对基于主动技术的网络进行研究,提出了一种主动节点的体系结构模型,该模型从三方面体现出与目前已存在模型的不同:一是强调一致的管理系统,保证网络的正常秩序不受破坏;二是构造了安全的、有QoS支持的结点操作系统,保证网络基础平台的安全与高效;三是提出了适用于计算机网与电信网的统一的执行环境模型,促进电信网与计算机网的融合。     

一种AN逐跳认证模型的设计

在主动网中,授权用户具有了以往只有系统管理员才具有的网管权利,授权用户能够管理配置主动节点的资源。主动数据包中携带了能对网络节点资源进行访问的程序,它们在很大程度上可以对资源进行分配、修改等操作,所有这些都可能使网络受到恶意程序和有缺陷代码的攻击或影响,因此,主动网络的安全问题是其能够得以推广应用的关键。对AN主体或实体的有效认证是AN安全实施的前提保障。由于主动网络环境与传统网络环境的差异性,在主动网中对网络实体及网络主体进行认证将面临更多的挑战。在深入研究分析AN安全认证技术的基础上,设计实现了一个AN逐跳认证模型。     

一种改进的主动拥塞控制算法

在已有的主动网络拥塞控制机制(ACC)中,通过丢包的方式缓减拥塞。TCP拥塞控制机制起主导作用,但不能满足现有网络环境要求。该文提出一种改进的ACC算法,该算法将拥塞控制参数嵌入到每个主动包中,通过驻留在主动路由器中的拥塞控制代码,对参数进行相应修改,从而达到拥塞预防和控制的目的。仿真结果表明,该方法具有较好的网络带宽利用率和公平性,丢包概率接近0。     

一种主动网络中报文转发机制的研究

主动网络是一种新型的网络体系,不仅可以传送数据包,而且还可以执行数据包中特定的运算任务.主动网络为用户提供了可编程的接口,用户可通过网络中的节点动态地注入所需的服务.而传统网络管理不适应主动网络管理,因而不能发挥主动网络的分布式计算能力.讨论了一种基于节点的主动网络管理模型,分析了该模型的结构、管理机制和设计要点,并对网络拓扑发现和流量进行了分析.     

Dual-Mode Execution Environment for active network

In active networks, the Execution Environment in an active node executes user codes to tailor the processing of packets to application needs. However, the existing implementation of a software-based active node has a dilemma of only using the user mode Execution Environment or, alternatively, only using the kernel mode Execution Environment because neither mode of the Execution Environments meets application needs. The dilemma stems from the choice between high overheads of a user mode Execution Environment and poor services of a kernel mode Execution Environment in executing user codes. In this paper, we propose the Dual-Mode Execution Environment to overcome this dilemma, i.e. arguing for the necessity of an Execution Environment that supports dual modes. Currently, we develop and make the Lifetime-Sensitive Quantity-based Policy the workload adjustment policy in the Dual-Mode Execution Environment. We implement the prototype in Windows 2000. We conduct experiments to compare the prototype with active nodes that uses either the user mode Execution Environment or the kernel mode Execution Environment. We prove that the prototype meets application needs and outperforms the compared active nodes.     

Toward Efficient Distributed Network Management

The emerging next generation of routers exhibit both high performance and rich functionality, such as support for virtual private networks and quality-of-service (QoS). To achieve this, per flow queueing and fast IP filtering are incorporated into the router hardware. The scalable management of a network comprising such devices and efficient use of the new functionality introduce new challenges. A promising approach is to distribute the network management applications and execute them with minimal central control. This work concentrates on the way multiple distributed control tasks can be deployed in IP networks. By a prototype that uses active network techniques we show how truly distributed applications can be used for control and monitoring. We study basic management applications, show the potential gain from running them distributively, and demonstrate their implementation.