一、虚拟专用网的体系结构及实现(论文文献综述)
王志勇[1](2021)在《网络虚拟化技术在网络优化中的应用研究》文中研究说明随着互联网技术的快速发展,人们的工作模式和生活习惯不断发生变化,在不断解放生产力的同时,互联网技术也在不断推进多元化动态网络结构发展,网络虚拟化技术在其中发挥着重要作用。基于此,本文将简单分析网络虚拟化技术、网络优化中网络虚拟化技术的基本应用,并结合冀中能源国际物流集团有限公司实例,深入探讨网络虚拟化技术在这种大型集团公司网络优化中的具体应用。
李文[2](2020)在《基于虚拟专用局域网服务的虚拟私有云网络架构解析》文中研究表明随着网络技术、信息技术的快速发展,越来越多的企业开始打造独属于自己的私有云平台。在私有云平台的作用下能够对企业现有的IT设施进行部署和优化,由此提升企业的运营发展效率。文章在阐述虚拟私有云内涵和体系架构的基础上,结合虚拟私有云和虚拟局域网的关系,基于虚拟专用局域网服务的虚拟私有云网络架构打造问题进行策略分析。
卢泽斌[3](2020)在《软件定义网络中若干优化问题研究》文中进行了进一步梳理随着人工智能、大数据、云计算和物联网等新技术的兴起,人们对支撑这些技术背后的计算机网络的功能和性能提出了新要求。传统网络体系结构由于封闭、僵化的特点越来越难以满足人们对服务的需求。在这些技术背景下,软件定义网络(Software-Defined Networking,SDN)应运而生。因其可控性强、可拓展性和可编程性等优势,软件定义网络的应用范围也越来越广。然而,传统网络中的一些优化问题,软件定义网络中同样存在。虽然传统网络中一些网络优化方法在软件定义网络中仍然适用,但由于软件定义网络的一些独有的特征,也带来了一些新的问题。非常有必要基于这些新的特征研究软件定义网络中的一些优化问题。本文分别从软件定义网络中的能量优化和虚拟网络映射优化两大热门问题对软件定义网络中的优化问题展开研究。本文主要的工作及创新概括为以下两方面:(1)在能量优化方面,充分关注数据中心网络带宽资源有限以及SDN交换机流表容量的限制,采用流量汇聚的方法来节能不可避免的由于网络资源的局限性导致流传输失败。针对能量优化已有研究忽略了流传输可靠性这一问题,本文充分考虑流传输的Qo S(Quality of Service)需求,提出了一种基于流优先级调度策略的最小能量消耗算法。首先,建立了基于Qo S需求约束的软件定义数据中心网络(SoftwareDefined Data Center Network,SD-DCN)能量优化问题的整数线性规划模型。其次,提出了基于三种不同的流调度策略的最小能耗启发式算法,实现能量优化和流传输可靠性的平衡。实验结果表明,提出的算法在低流量负载和中等流量负载下可以有效地节能。在高流量负载下,可以获得高的Qo S满足率。(2)在虚拟网络映射优化方面,充分关注软件定义网络中控制器这一独有特征,以及现有的研究将虚拟SDN网络映射过程分为控制器的部署、节点映射和链路映射三个独立的阶段。由于各阶段资源使用相互依赖,这种多阶段的方式将影响虚拟SDN网络映射的性能。针对这一问题,通过建立将控制器与虚拟节点位置绑定协同映射,以及节点映射阶段同时考虑后续链路映射的协同机制,提出了一种新颖的基于协同机制的虚拟SDN网络映射算法及其改进算法。具体说来,在节点映射阶段,采用协同机制来映射控制器和虚拟节点,只需要对虚拟节点进行映射,将控制器的部署和虚拟节点两个步骤合并为一个步骤,并且尽可能的集中虚拟节点所映射的底层物理节点位置以减少后续链路映射的开销。实验结果表明,提出的算法可以有效地提高虚拟SDN网络的映射性能。
刘霞[4](2019)在《VPN接入技术在市级行政服务中心数据通讯中的应用研究》文中研究表明伴随着网络的不断发展,现有的互连网络---基于固定物理位置的租用私有线路的连接方式难以适应现代网络发展的需求。对于现有的网络自身建设提出了较高的需求,主要体现在网络的扩展性、实用性、灵活性、安全性等方面。在这种需求的背景下,虚拟专用网络,企业级网络通过接入互联网,建立私有的网络隧道与企业内部进行加密的数据通讯、远程访问的方式得到了越来越多的认可,既可以减少网络的运行与维护成本,更可以进行企业级网络的业务拓展。当处理多条VPN线路高速连接时,额外的VPN连接开销会影响路由的处理性能。由于带宽的限制,途径的路由器的对称数字用户线路、超高速数字用户线路或私有线路时,网络带宽能够上升到60至70MBps甚至更高,路由器处理数据的性能也会随之受到影响而降低网络使用的舒适性。设计的目的就是建立市级行政服务中心虚拟专用网络,同时解决市级公共事业行政服务中心现有的市级电子监察系统运行过程中,由于网络设备负载过大,引起VPN接入性能较低的问题。本论文的研究过程针对某市行政服务中心实际网络需求展开研究与测试,为了实现设计与应用相关内容的保密要求,文中设计内容将隐去实际城市信息,使用某市代替。通过与某市公共事业行政服务中心,某市纪委软环境办公室等网络位置建立VPN链路,对现在运行网络进行抓包分析,对现用网络进行效率分析,结合现有设备、服务器环境的实际情况,经过多方调查研究,提出对IPSEC VPN的加密强度进行减小,通过NAT地址映射转移L2TP VPN接入位置等方法降低出口路由器负载,提高VPN通信效率,证明该论文研究的现实价值意义。
郭婉冬[5](2019)在《基于ONOS集群的光虚拟专用网研究》文中研究指明随着云计算与大数据时代的到来,SDN技术飞速发展。SDN技术通过将网络的控制逻辑与负责流量转发的底层设备分离开来,使网络虚拟化的实现变得更加灵活和高效,SDN虚拟专用网成为了未来网络的重要演进方向。对于现有技术而言,单点SDN控制器所导致的网络局限性与不可靠性的问题,IP与光网络无法实现联合管控的问题,以及现有开源控制器中租户无法简便构建虚拟专用网的问题成为了SDN虚拟专用网发展的限制。为解决以上三个问题,本课题基于开源控制器ONOS,对基于集群的光虚拟专用网进行了研究和设计。对于单点SDN控制器导致的网络局限性与不可靠性的问题,本课题设计在网络内部署多个ONOS控制器,每个控制器在其能力范围内直接管控一部分物理网络,多个控制器构成ONOS集群。各个控制器通过东西向通信,根据网络元素特性的不同,依赖不同的分布式一致性协议实现全局拓扑的获取与管理。针对IP网络与光网络无法联合管控的问题,本课题基于目前以光网络作为底层管道对IP网络进行支撑的IP+光传输技术,根据现有仿真软件MININET与LINC-OE所支持的网络仿真模型,设计了IP+光二层网络模型。基于该网络模型,本课题在ONOS控制器原有子系统的基础上进行了二次开发,设计并实现了光网络算路模块。在IP+光网络中,光网络算路模块可以基于两个IP交换机之间的传输意图进行光网络层算路,将IP层意图转化成为相应光网络层的传输意图,实现IP+光网络的联合管控。针对光网络中可能出现的节点故障或链路故障,本课题对光网络算路模块进行了进一步完善,设计并实现了重路由策略,使系统在检测到光节点故障或链路故障时,能够定位到受损的IP层意图,针对该意图进行二次光网络层寻路及相应光意图安装,保证了IP层意图传输的稳定性。ONOS集群的搭建与光网络算路模块的开发为虚拟专用网应用提供了较为稳定的、服务质量较高的底层物理网络。针对现有开源控制器中租户无法简便构建虚拟专用网的问题,在ONOS控制器的应用层,仿照原有ONOS控制器三层架构,设计并实现了虚拟网络命令层-虚拟网络核心层-虚拟网络适配器层的三层虚拟网络应用。使租户能够构建其独立的虚拟专用网络并下发虚拟网络意图。虚拟网络意图根据构建虚拟网络时的端口进行映射,映射成为物理网络层IP交换机之间的意图,并由光网络算路模块转化成光交换机之间的意图,实现虚拟网络的基本构建和传输功能。最后,本课题通过在仿真软件上根据设计的物理网络模型构建传输网络,对基于ONOS集群的光虚拟专用网进行了相应功能验证,证明了本课题研究成果的可行性与可用性。
刘星元[6](2019)在《混合异构云管控平台VMware专有云中的网络与镜像子系统设计与实现》文中研究表明云计算技术改变了传统的数据存储和管理模式,通过虚拟化将分散的资源统一起来,从而共同对外提供计算和存储服务。随着基础设施频繁更新换代以及业务和数据安全需求的日益增加,企业与多家云厂商合作将数据分散存储于不同云平台中,在公有云架构中开辟出符合自身业务和安全要求的专有云形成了混合异构云架构。但是云管理平台繁杂、数据分散、无法集中管理的问题也随之出现,多种云平台亟需集中管理的需求日益突出。本文的混合异构云管控平台能够解决混合和异构这两方面所衍生出来的问题,该平台能够统一管理OpenStack、VMware等企业不同架构的云基础设施,以提供统一的计算、存储、网络等云资源服务。从而简化物理和虚拟资源的管理,满足兼容原有业务的需求,充分提升资源利用率,降低运维成本。本文是对混合异构云管控平台VMware专有云中的网络与镜像子系统的设计与实现。系统采用VMware v Sphere构建VMware专有云,它是一款专注于基础架构服务器虚拟化的企业级虚拟化平台,大型企业通常选用它在数据中心的IaaS(Infrastructure as a Service)层配备虚拟化运行功能。系统根据需求将网络与镜像子系统分为虚拟专用网、ECS(Elastic Compute Service)镜像管理、ECS配置三大功能模块。虚拟机安装镜像后用户能够像操作物理机一样使用它,同时网络能够使虚拟机相互通讯。本系统采用B/S模式,使用功能强大的IntelliJ IDEA作为软件开发平台,选择MySQL数据库来管理数据。系统的开发前端使用Jade、Less、AngularJS、RequiredJS技术,后端使用Spring MVC、Spring、Hibernate技术,其中对VMware专有云资源底层的管控是基于vSphere SDK实现的。MVC分层开发的思想使得系统具有良好的可靠性和扩展性。本文分为七章介绍了网络与镜像子系统的需求分析、设计与实现、测试的整个开发过程,以及对论文工作的总结。
杜婧妮[7](2016)在《新型光分组交换网络研究》文中研究指明近年来,在经济全球化的背景下,网络经济迅猛发展起来,其覆盖范围更广,用户和合作伙伴数量显着增加,对业务管理的需求相应增多,也对数据通信的速度和效率提出了更高的要求。随着通信技术的日趋成熟,具有灵活、高效、速率高、数据传输透明、支持多粒度服务等优势的光分组交换(Optical Packet Switching,OPS)网,被视为未来承载IP等数据业务的理想平台,得到广泛研究。OPS是一种网络结构,以分组交换和光交换技术为基础。相较于传统网络,光分组交换网络资源利用率高,对突发数据和信息的适应能力强,能够实现全光分组交换,光通信网也必然会取代电通信网成为最主要的通信方式。虚拟专用网(Visual Private Network,VPN),是一个以公共网络为基础的专用网络,以通信基础设施为传输介质,通过认证和加密技术对私有数据进行处理,在各通信节点中搭建具有专用性、封闭型的网络环境,用于私有信息的传输。基于光分组交换(OPS)与虚拟专用网(VPN)技术相结合产生的新一代光网络将是下一代网络中一项重要的交换技术,也越来越受到人们的关注。本文研究了一种光分组交换虚拟专用网的技术。首先,对网络交换技术的研究背景、发展历程和应用现状进行介绍。其次,分析光分组交换网络的结构体系,详细阐述光分组交换的核心技术,虚拟专用网的定义、内涵和实现方法。最后,以VPN虚拟专用网和OPS光分组交换技术为基础,搭建了光分组交换网络,对网络及节点模型进行分析,并且设计一种层次标签交换的方法。通过对虚拟专用网VPN、MPLS VPN探讨,以及光分组虚拟专用网络研究,设计了光分组交换VPN的基本网络拓扑。该拓扑主要由客户边缘设备、提供商网络边缘设备、提供商网络核心设备组成。传输过程中,为OPS-VPN数据包添加MPLS标签,以此作为唯一标识,根据通道和结点路径进行信息传输。MPLS的引入能减轻网络转发的负担,建立安全可靠连接,对于光分组交换网络有重要意义。本文用OPNET软件建立OPS-VPN仿真模型,对链路、节点和子网进行合理设置,建立节点模型,进行OPS-VPN核心及边缘节点仿真设计,并对参数进行分析。该模型下,OPS能够显着提高网络传输效率,节约带宽资源,随着OPS包的减小,端到端时延相应减小。
戴百林[8](2016)在《银行移动营销平台安全机制研究与系统实现》文中提出当前,移动通信和移动互联网技术飞速发展,为移动银行业务的开展创造了有利的发展环境和技术支持,同时,在金融业竞争日益激烈的今天,金融机构不断增多,我国银行正在进行以帐户为中心向以客户为中心的转变。银行的业务量也因此迅速发展,传统的营销方式已经无法适应新的业务发展的需要。为了保证银行客户业务的持续快速发展,基于移动银行的优势特点和客户的迫切需求,建立一套能够通过手持终端设备到客户现场办理业务的系统具有十分重要的现实意义。“银行移动营销平台”是在XX项目的资助下,根据实地调研并就甲方需求进行详尽分析和对关键技术验证探讨研究的成果上,结合Android平台和Spring MVC技术,设计了一套涵盖微小贷业务、信用卡业务以及阳光信贷业务的移动营销系统,并给出了系统的研究内容、设计思路和实现过程。鉴于银行移动营销平台是部署于PAD手持终端上的应用,在此种工作模式下,必然会有一些安全隐患的存在,而银行业务对安全的要求更高,为了保证系统平台能够正常的上线投入使用,必须很好的解决会涉及到的安全问题。本文就银行移动应用使用中会出现的安全隐患进行了全面的分析和研究,并分别给出对应的解决方案。论文的研究内容主要包括:在项目的需求分析和实现技术方面。根据系统的实际应用需要,前期对系统的需求进行了全面的分析,包括系统登录、微小贷业务、信用卡业务、阳光信贷业务和后台管理等功能需求以及非功能性需求。在此基础上,研究对比分析了相关技术,对SSL协议、VPN技术、Android系统技术、Spring MVC框架、i Batis框架以及数据加密技术做了深入的研究。在安全机制研究设计方面。为了保障业务数据在移动终端与服务端之间传输过程中的安全,设计了一种套接层-虚拟私有网络安全通道来建立起终端与服务端之间的安全通信;针对数据离线缓存的需要和平台数据的特点,改进提出了一种细粒度加密技术,在保证加密强度的前提下提高了加密的效率及降低了存储空间的消耗;并设计了一套移动设备管理方案,可提供对移动设备进行假关机、数据远程备份与恢复、安全销毁存储数据等操作,可以在移动设备丢失或被窃时及时采取补救措施。在系统设计方面。阐述了系统的设计方法,分别对移动营销子系统、接口服务子系统以及后台管理子系统的设计方案做了详细的论述,并逐个阐述了组件接口的设计。对非功能性设计做了分类说明。接着完成了对系统数据库的设计。在系统实现方面。按照所设计的安全机制解决方案,分别对网关认证、HTTP安全访问、数据加解密和移动设备管理集成实现方法做了介绍;根据对系统需求分析所制定的设计方案,分别对移动营销子系统、接口服务子系统和后台管理子系统三块的实现过程以及主要代码做了详尽的阐述;在完成了系统的实现过程之后,分别对系统做了功能测试和性能测试,从测试结果来看,很好的满足了系统的需求,并且能保证在生产环境中稳定运行。
陈曦[9](2015)在《龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究》文中指出随着互联网技术的不断提升,企业信息化进程也日益普及,但伴随而来的网络安全问题也逐渐突显。病毒和黑客侵袭等拥有先进技术的攻击手段日趋增多,并且这些攻击都具有隐蔽性强、传播快等特点。所以要保证企业的网络数据安全就必须不断的提升企业局域网的安全性能,加强局域网建设的安全级别,进而通过对网络安全措施的分析研究为企业提供更为安全可靠的网络环境。作为龙岩地区唯一的电力供应商,龙岩电业局的分支机构众多,分布地域广,有的甚至位于偏远山区,142个变电站、127家供电所信息网络分布在不同的ISP网络中。在公共的互联网环境中传送单位内部的数据,经常受到外部网络攻击,数据的安全性难以得到保障。由企业自建网络通道与变电站及供电所互联,安全性虽得到保障,但为此投入的建设和维护费用巨大。因此,迫切需要一种低成本、扩展性强、安全性高的解决方案,在不同的ISP之间互联,并对接入的IP和用户身份认证进行统一管理,构建局本部与变电站、供电所之间安全的网络环境。本文主要对龙岩电业局企业防火墙和VPN结合的改造过程进行分析和研究。解决思路基于平滑过渡的基础上实现对原网络规划区域的防火墙和IPSec VPN的改造。首先,分析并研究防火墙分类和技术原理,IPSec VPN的基础原理和实现方式,通过探讨龙岩电业局原先的网络架构,针对造成局域网信息安全隐患的原因进行分析,设计并创建了一个结合VPN与防火墙的改进方案。由IPSec通过端对端的安全加密通道,防御来自Internet对专业网络的攻击。IPSec VPN将企业内部传输的数据进行封装,在服务器和客户终端之间进行交互认证。并向网络层和上层的信息数据流添加加密字段,采用IDEA、3DES、DES等算法对外隐藏关键信息。利用NAT技术对内外网IP地址进行转换,并通过UDP封装IPSec的方法解决二者之间的矛盾。最后,本研究通过对防火墙和虚拟专用网部署的环境进行功能测试和性能测试,对测试结果进行分析。通过测试结果表明,本文采用的防火墙与IPSec VPN结合的传输模式,充分克服了原先网络的安全问题,最大限度地保留了原有架构,并节约了投资成本。使龙岩电业局和县供电公司及下属的变电站、供电所的数据传输不但可以防止非法用户的访问,而且传输过程中的安全性也得到了保证,改进后的传输网络具备更完善的安全功能。
李澜[10](2015)在《面向服务的未来互联网体系虚拟网络映射方法研究》文中研究指明目前,互联网已经在全球范围内取得了巨大的成功,并深刻地影响并改变着人们学习、生活和工作的方式。随着互联网技术的飞速发展,新型的应用和业务层出不穷,用户规模和接入设备数量不断增大,以“终端智能、网络傻瓜”为设计理念的现行互联网也逐渐暴露出一些问题,如可扩展性、安全性、移动性、可管可控性、服务质量、能耗等。针对现有互联网存在的问题,越来越多的学者开始关注未来互联网的研究。面向服务的未来互联网体系结构是国内学者提出的一种革命式的未来互联网体系结构研究思路,改变了传统互联网“网络傻瓜、终端智能”的特点,将互联网设计成为一个具有存储、计算和转发功能的服务池。本文主要研究了面向服务的未来互联网体系虚拟网络映射方法。针对面向服务的未来互联网体系结构的可拓展服务路由与高效传输问题,利用网络虚拟化技术以及虚拟网络映射方法实现以服务标识为核心的路由决策,有效地利用底层物理网络资源,从而保证底层传输的高效性。网络虚拟化是指在共享的底层物理网络上承载多个虚拟网络同时保证各虚拟网络之间的独立性。虚拟网络映射是指在满足一定条件的情况下将虚拟网络映射到底层物理网络的过程。本文在现有研究的基础上,建立面向服务的网络虚拟化模型,实现了多服务站点的选择,完成了服务标识到服务位置的映射。并且,提出了一种基于最大资源树的虚拟网络映射方法,不仅保证了虚拟网络请求接受率和收益,同时大大地降低了虚拟网络请求的处理时间。经过仿真验证,基于最大资源树的虚拟网络映射方法可以有效地降低虚拟网络请求的处理时间,提升服务质量。
二、虚拟专用网的体系结构及实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、虚拟专用网的体系结构及实现(论文提纲范文)
(1)网络虚拟化技术在网络优化中的应用研究(论文提纲范文)
| 1 网络虚拟化技术的基本研究 |
| 2 网络优化中网络虚拟化技术的基本应用 |
| 2.1 传统机房改造 |
| 2.2 传统通信网元软件化 |
| 2.3 实现数据中心内和数据中心间的IP资源及策略调度 |
| 2.4 其他应用 |
| 3 实例分析 |
| 3.1 网络虚拟化技术应用思路 |
| 3.2 网络虚拟化技术应用原理 |
| 3.3 网络虚拟化技术的具体应用 |
| 3.4 实际应用情况分析 |
| 4 结论 |
(2)基于虚拟专用局域网服务的虚拟私有云网络架构解析(论文提纲范文)
| 0 引言 |
| 1 煤炭行业信息化背景和煤炭运销背景 |
| 2 云计算环境概述 |
| 2.1 虚拟私有云 |
| 2.2 虚拟专用网 |
| 3 企业虚拟私有云体系架构 |
| 3.1 虚拟私有云体系架构的基本打造 |
| 3.2 虚拟专用网的打造 |
| 3.2.1 虚拟专用网的实现目标 |
| 3.2.2 虚拟专用网的自动配置 |
| 4 结语 |
(3)软件定义网络中若干优化问题研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 传统网络的局限性和软件定义网络 |
| 1.1.2 软件定义网络中的优化问题 |
| 1.2 研究现状 |
| 1.2.1 软件定义网络中能量优化方法 |
| 1.2.2 软件定义网络中虚拟网络映射优化方法 |
| 1.3 本文的主要工作 |
| 1.4 本文的组织结构 |
| 第2章 基础知识 |
| 2.1 软件定义网络 |
| 2.1.1 软件定义网络架构 |
| 2.1.2 软件定义网络基本特征 |
| 2.2 数据中心网络 |
| 2.2.1 数据中心网络架构 |
| 2.2.2 数据中心网络流量特征 |
| 2.2.3 软件定义数据中心网络 |
| 2.3 网络虚拟化 |
| 2.3.1 网络虚拟化概述 |
| 2.3.2 传统的网络虚拟化技术 |
| 2.3.3 基于软件定义网络的网络虚拟化 |
| 第3章 基于流分配策略的软件定义数据中心网络能量优化 |
| 3.1 引言 |
| 3.2 网络模型和问题描述 |
| 3.2.1 网络模型 |
| 3.2.2 问题描述 |
| 3.3 算法设计 |
| 3.4 性能评估 |
| 3.4.1 仿真环境设置 |
| 3.4.2 能量节约 |
| 3.4.3 QoS满足率 |
| 3.5 本章小结 |
| 第4章 虚拟SDN网络中基于协同机制的映射优化算法 |
| 4.1 引言 |
| 4.2 网络模型和问题描述 |
| 4.2.1 底层物理网络 |
| 4.2.2 虚拟网络请求 |
| 4.2.3 虚拟SDN网络中映射优化问题描述 |
| 4.3 启发式算法设计 |
| 4.3.1 节点映射 |
| 4.3.2 链路映射 |
| 4.3.3 CNC-vSDNE算法 |
| 4.4 算法改进 |
| 4.4.1 动机 |
| 4.4.2 新的节点度量方法 |
| 4.5 性能评估 |
| 4.5.1 仿真环境设置 |
| 4.5.2 性能评估结果 |
| 4.6 本章小结 |
| 第5章 总结与展望 |
| 5.1 论文的工作总结 |
| 5.2 未来工作的展望 |
| 参考文献 |
| 致谢 |
| 在读博士期间发表的学术论文和研究成果 |
(4)VPN接入技术在市级行政服务中心数据通讯中的应用研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 论文背景及研究的目的和意义 |
| 1.2 VPN接入技术国内外研究现状 |
| 1.3 VPN接入技术的发展趋势 |
| 1.4 研究的内容和方法 |
| 第2章 VPN的类型及功能分析 |
| 2.1 VPN技术介绍 |
| 2.1.1 点到点隧道协议 |
| 2.1.2 第二层隧道协议 |
| 2.1.3 网络安全协议 |
| 2.1.4 通用路由封装协议 |
| 2.2 二三层主要隧道协议的比较 |
| 第3章 数据中心网络架构分析与设计 |
| 3.1 现有拓扑结构功能分析 |
| 3.1.1 外部网络 |
| 3.1.2 内部网络 |
| 3.2 拓扑结构的改进思路 |
| 3.3 设计新拓扑结构 |
| 3.3.1 某市电子监察系统需求分析 |
| 3.3.2 系统设计原则 |
| 3.3.3 新拓扑结构及解决的问题 |
| 第4章 搭建实验环境 |
| 4.1 模拟环境搭建及工具 |
| 4.1.1 路由与交换模拟:GNS3 |
| 4.1.2 模拟PC及服务器:Vmware Workstation |
| 4.1.3 服务器操作系统:Windows Server2008 |
| 4.1.4 网络封包分析软件:Wireshark |
| 4.1.5 模拟搭建实验环境前期准备 |
| 4.2 路由与交换的配置 |
| 4.2.1 IPsec配置 |
| 4.2.2 L2TP配置 |
| 4.2.3 L2TP地址映射 |
| 4.3 测试环境连通性 |
| 第5章 性能对比分析 |
| 5.1 虚拟专用网络性能研究 |
| 5.1.1 L2TP、IPsec(3DES)、GRE、NAT功能分析 |
| 5.1.2 L2TP、IPsec(DES)、GRE、NAT性能研究 |
| 5.1.3 L2TP(独立服务器)、IPsec(DES)、GRE、NAT性能研究 |
| 5.1.4 市级行政服务中心流量监控 |
| 5.2 客户端延时对比分析 |
| 第6章 总结 |
| 致谢 |
| 参考文献 |
| 作者简介 |
| 攻读硕士学位期间研究成果 |
(5)基于ONOS集群的光虚拟专用网研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.2.1 SDN多域组网现状 |
| 1.2.2 网络虚拟化研究现状 |
| 1.3 论文主要研究内容 |
| 1.4 论文组织结构 |
| 第二章 相关背景技术研究 |
| 2.1 SDN技术 |
| 2.1.1 SDN技术产生背景 |
| 2.1.2 SDN网络架构 |
| 2.1.3 SDN架构接口与协议 |
| 2.2 集群技术 |
| 2.3 ONOS控制器相关技术 |
| 2.3.1 ONOS控制器总体架构 |
| 2.3.2 ONOS子系统结构 |
| 2.3.3 ONOS事件分发处理机制 |
| 2.4 本章小结 |
| 第三章 基于ONOS集群的光虚拟专用网物理网络层设计及实现 |
| 3.1 物理网络层信息模型设计及实现 |
| 3.2 集群内多控制器拓扑一致性策略的研究 |
| 3.2.1 集群内拓扑一致性整体策略 |
| 3.2.2 ONOS控制器集群内设备主-从模型 |
| 3.2.3 最终一致性同步策略研究 |
| 3.2.4 强一致性同步策略研究 |
| 3.3 物理网络层意图安装/移除流程设计及实现 |
| 3.3.1 物理网络层意图安装/移除流程设计 |
| 3.3.2 光网络算路模块实现 |
| 3.4 重路由功能设计及实现 |
| 3.4.1 设备及链路失效发现机制 |
| 3.4.2 重路由功能设计及实现 |
| 3.5 物理层实验平台验证及结果 |
| 3.5.1 物理层实验平台搭建 |
| 3.5.2 物理层平台实验结果 |
| 3.6 本章小结 |
| 第四章 基于ONOS集群的光虚拟专用网应用的设计及实现 |
| 4.1 虚拟网络元素的设计与实现 |
| 4.1.1 虚拟网络元素设计 |
| 4.1.2 虚拟网络元素实现 |
| 4.2 虚拟网络子系统设计与实现 |
| 4.2.1 虚拟网络相关命令模块的设计与实现 |
| 4.2.2 虚拟网络管理器模块的设计与实现 |
| 4.2.3 虚拟网络仓库模块设计及实现 |
| 4.2.4 虚拟适配器模块设计与实现 |
| 4.3 虚拟网络层意图安装及移除流程设计及实现 |
| 4.3.1 虚拟网络层意图安装流程及实现 |
| 4.3.2 虚拟网络层意图移除流程及实现 |
| 4.4 虚拟网络层功能实验及验证结果 |
| 4.4.1 虚拟网络层实验方案设计 |
| 4.4.2 虚拟网络层实验结果 |
| 4.5 本章小结 |
| 第五章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间取得的研究成果 |
(6)混合异构云管控平台VMware专有云中的网络与镜像子系统设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 课题背景 |
| 1.2 课题任务 |
| 1.2.1 课题内容 |
| 1.2.2 本人承担任务 |
| 1.3 论文结构 |
| 第二章 相关技术介绍 |
| 2.1 云计算技术 |
| 2.2 VMware云技术 |
| 2.2.1 虚拟化与虚拟机 |
| 2.2.2 VMware vSphere简介 |
| 2.2.3 VMware vSphere网络介绍 |
| 2.2.4 镜像技术介绍 |
| 2.3 系统框架技术 |
| 2.3.1 AngularJS框架 |
| 2.3.2 Spring框架 |
| 2.3.3 Spring MVC框架 |
| 2.3.4 Hibernate框架 |
| 2.4 系统设计模式 |
| 2.4.1 工厂模式 |
| 2.4.2 单例模式 |
| 2.4.3 适配器模式 |
| 2.5 MySQL数据库 |
| 2.6 系统开发工具 |
| 2.6.1 Intellij IDEA集成开发工具 |
| 2.6.2 Maven项目管理工具 |
| 2.6.3 Git版本控制工具 |
| 2.7 本章小结 |
| 第三章 系统需求分析 |
| 3.1 系统及角色分析 |
| 3.2 功能性需求分析 |
| 3.2.1 虚拟专用网 |
| 3.2.2 ECS镜像管理 |
| 3.2.3 ECS配置 |
| 3.3 非功能性需求分析 |
| 3.4 本章小结 |
| 第四章 系统概要设计 |
| 4.1 系统拓扑结构设计 |
| 4.2 系统层次架构设计 |
| 4.3 系统功能模块设计 |
| 4.4 数据库设计 |
| 4.4.1 E-R图设计 |
| 4.4.2 数据库表设计 |
| 4.5 系统界面设计 |
| 4.6 系统接口设计 |
| 4.6.1 外部接口设计 |
| 4.6.2 内部接口设计 |
| 4.7 本章小结 |
| 第五章 系统详细设计与实现 |
| 5.1 系统环境配置 |
| 5.1.1 系统环境选择 |
| 5.1.2 开发环境搭建 |
| 5.2 系统实现架构 |
| 5.3 虚拟专用网模块详细设计与实现 |
| 5.3.1 专有网络管理 |
| 5.3.2 虚拟子网管理 |
| 5.4 ECS镜像管理模块详细设计与实现 |
| 5.4.1 VMDK镜像管理 |
| 5.4.2 ISO镜像管理 |
| 5.5 ECS配置模块详细设计与实现 |
| 5.5.1 配置镜像 |
| 5.5.2 配置VMware Tools |
| 5.5.3 更改网络配置 |
| 5.5.4 计算资源导入 |
| 5.6 系统界面展示 |
| 5.6.1 虚拟专用网模块 |
| 5.6.2 ECS镜像管理模块 |
| 5.6.3 ECS配置模块 |
| 5.7 本章小结 |
| 第六章 系统测试 |
| 6.1 测试目标及方法 |
| 6.2 系统单元测试 |
| 6.3 功能性测试 |
| 6.3.1 虚拟专用网模块 |
| 6.3.2 ECS镜像管理模块 |
| 6.3.3 ECS配置模块 |
| 6.4 非功能性测试 |
| 6.5 本章小结 |
| 第七章 结束语 |
| 7.1 论文工作总结 |
| 7.2 问题和展望 |
| 参考文献 |
| 致谢 |
(7)新型光分组交换网络研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 缩略语对照表 |
| 第一章 引言 |
| 1.1 课题背景 |
| 1.2 课题主要工作和安排 |
| 第二章 光分组交换网的结构及关键技术 |
| 2.1 光分组交换网络结构 |
| 2.2 OPS节点结构 |
| 2.3 OPS网络中的关键技术 |
| 2.3.1 光分组编码方式 |
| 2.3.2 光分组组装方案 |
| 2.3.3 大容量的高速光交换矩阵 |
| 2.3.4 有效的冲突解决机制 |
| 2.3.5 可集成高速光缓存技术 |
| 2.3.6 超高速全光逻辑器件 |
| 2.4 光分组交换技术的展望 |
| 第三章 虚拟专用网VPN以及MPLS VPN探讨 |
| 3.1 虚拟专用网(VPN)基本概念 |
| 3.2 VPN的分类 |
| 3.2.1 按照实现原理分类 |
| 3.2.2 按照开放系统接口(0SI-RM)层次分类 |
| 3.2.3 按照建立VPN的方法分类 |
| 3.3 IP VPN应用和实现的要求 |
| 3.3.1 不透明数据包传输 |
| 3.3.2 数据安全性 |
| 3.3.3 QoS保证 |
| 3.3.4 隧道机制 |
| 3.4 IP VPN遇到的问题 |
| 3.5 MPLS原理与体系结构 |
| 3.5.1 MPLS简述 |
| 3.5.2 MPLS标签栈头结构 |
| 3.5.3 标签转发表产生过程 |
| 3.5.4 IP包在MPLS网络中的转发过程 |
| 3.6 基于MPLS的VPN实现 |
| 第四章 光分组虚拟专用网络研究 |
| 4.1 光分组交换(OPS)网络中虚拟专用网(VPN)技术的引入 |
| 4.2 光分组虚拟专用网的网络结构设计 |
| 4.2.1 光分组虚拟专用网络结构分层 |
| 4.2.2 光分组虚拟专用网OPS-VPN端口标识配置 |
| 4.2.3 OPS-VPN隧道路径的建立 |
| 4.3 OPS-VPN的运用优势 |
| 4.4 基于MPLS的光分组虚拟专用网络(OPS-VPN)实现 |
| 4.4.1 基于MPLS的光分组虚拟专用网络(OPS-VPN)结构设计 |
| 4.4.2 MPLS标签的优化设计——层次标签交换 |
| 4.4.3 OPS-VPN节点的结构设计 |
| 第五章 基于OPNET的OPS-VPN网络仿真 |
| 5.1 OPNET仿真软件介绍 |
| 5.2 使用OPNET建立OPS-VPN仿真模型 |
| 5.2.1 网络模型的建立 |
| 5.2.2 网络初始化节点设计 |
| 5.2.3 OPS-VPN边缘节点仿真设计 |
| 5.2.4 核心节点仿真设计 |
| 5.2.5 仿真结果 |
| 第六章 结束语 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(8)银行移动营销平台安全机制研究与系统实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 研究现状 |
| 1.2.1 移动银行应用系统的国内外研究动态 |
| 1.2.2 移动应用安全研究现状 |
| 1.3 研究内容和结构安排 |
| 第2章 关键理论与技术方法概述 |
| 2.1 SSL协议 |
| 2.1.1 SSL协议原理 |
| 2.1.2 SSL协议工作流程 |
| 2.2 VPN概述 |
| 2.2.1 VPN的结构 |
| 2.2.2 VPN的分类 |
| 2.2.3 VPN的关键技术 |
| 2.3 加密技术 |
| 2.3.1 对称加密体制 |
| 2.3.2 细粒度加密技术 |
| 2.4 SpringMVC框架技术 |
| 2.4.1 Spring框架简介 |
| 2.4.2 SpringMVC的工作原理 |
| 2.5 持久层框架iBATIS |
| 2.5.1 iBATIS的工作原理 |
| 2.5.2 iBATIS的优点 |
| 2.6 本章小结 |
| 第3章 移动营销平台安全机制设计 |
| 3.1 SSL VPN安全解决方案 |
| 3.1.1 工作模式 |
| 3.1.2 认证体系 |
| 3.1.3 SSL VPN的优势 |
| 3.1.4 SSL VPN的部署 |
| 3.2 细粒度加密技术 |
| 3.2.1 加密算法设计 |
| 3.2.2 加密算法改进 |
| 3.2.3 算法分析 |
| 3.3 移动设备管理解决方案 |
| 3.3.1 方案设计 |
| 3.3.2 方案实现 |
| 3.4 本章小结 |
| 第4章 系统需求分析 |
| 4.1 功能性需求分析 |
| 4.1.1 业务功能概述 |
| 4.1.2 系统登录 |
| 4.1.3 微小贷业务需求 |
| 4.1.4 阳光信贷业务需求 |
| 4.1.5 信用卡业务需求 |
| 4.1.6 后台管理需求 |
| 4.2 非功能性需求分析 |
| 4.2.1 设备管理策略 |
| 4.2.2 计算机软硬件需求 |
| 4.2.3 系统性能需求 |
| 4.3 本章小结 |
| 第5章 系统设计 |
| 5.1 功能性设计 |
| 5.1.1 设计方法 |
| 5.1.2 设计方案 |
| 5.1.3 组件接口设计 |
| 5.2 非功能性设计 |
| 5.3 系统数据库设计 |
| 5.3.1 数据库设计规范 |
| 5.3.2 数据库概念模型设计 |
| 5.3.3 数据库表设计 |
| 5.4 本章小结 |
| 第6章 系统实现 |
| 6.1 安全机制集成实现 |
| 6.1.1 网关认证实现 |
| 6.1.2 HTTP安全访问实现 |
| 6.1.3 数据加解密实现 |
| 6.1.4 移动设备管理实现 |
| 6.2 移动营销子系统实现 |
| 6.2.1 系统实现 |
| 6.2.2 系统功能展示 |
| 6.3 接口服务子系统实现 |
| 6.4 后台管理子系统 |
| 6.4.1 系统实现 |
| 6.4.2 系统功能展示 |
| 6.5 系统测试 |
| 6.5.1 功能测试 |
| 6.5.2 性能测试 |
| 6.5.3 数据覆写测试 |
| 6.6 本章小结 |
| 第7章 总结与展望 |
| 7.1 工作总结 |
| 7.2 工作展望 |
| 致谢 |
| 参考文献 |
(9)龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究(论文提纲范文)
| 中文摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本文研究目的 |
| 1.4 主要研究内容 |
| 1.5 论文组织结构安排 |
| 第二章 防火墙及虚拟专用网技术理论探讨 |
| 2.1 防火墙 |
| 2.1.1 防火墙的概念 |
| 2.1.2 防火墙的分类 |
| 2.2 虚拟专用网(VPN) |
| 2.2.1 虚拟专用网的概念 |
| 2.2.2 虚拟专用网的类型 |
| 2.2.3 虚拟专用网使用的安全协议 |
| 2.3 IPSec |
| 2.3.1 IPSec概述 |
| 2.3.2 IPSec的作用方式和协议簇 |
| 2.3.3 安全关联和因特网密钥交换协议 |
| 2.3.4 IKE(Internet密钥交换协议) |
| 2.4 NAT技术 |
| 2.4.1 NAT简介 |
| 2.4.2 私网地址空间 |
| 2.4.3 NAT分类 |
| 2.5 IPSec与NAT的兼容性问题 |
| 2.5.1 AH和NAT之间的不兼容问题 |
| 2.5.2 ESP和NAT之间的不兼容问题 |
| 2.5.3 IKE中的身份标识符和NAT之间的不兼容问题 |
| 2.5.4 固定的IKE端口和PAT的不兼容问题 |
| 2.6 本章小结 |
| 第三章 龙岩电业局企业防火墙及虚拟专用网改造项目介绍 |
| 3.1 龙岩电业局企业网络改造项目背景 |
| 3.1.1 项目背景 |
| 3.1.2 项目目的 |
| 3.1.3 项目需解决的问题 |
| 3.2 项目功能性需求 |
| 3.3 项目非功能性需求 |
| 3.4 本章小结 |
| 第四章 龙岩电业局基于防火墙和IPSec VPN的设计和实现 |
| 4.1 龙岩电业局企业局域网安全需求 |
| 4.1.1 局域网安全现状分析 |
| 4.1.2 局域网安全建设目标 |
| 4.1.3 企业局域网建设原则 |
| 4.1.4 局域网安全实现模式 |
| 4.2 防火墙与虚拟专用网应用分析 |
| 4.2.1 防火墙功能模型 |
| 4.2.2 虚拟专用网机制 |
| 4.2.3 防火墙及VPN虚拟专用网应用架构 |
| 4.2.4 虚拟专用网络研究面临问题 |
| 4.3 VPN方案协议的选择 |
| 4.4 IPSec穿越NAT的解决方案 |
| 4.4.1 UDP封装的格式 |
| 4.4.2 IPSec处理 |
| 4.5 方案描述 |
| 4.6 方案实施 |
| 4.6.1 龙岩电业局本部IP和端口规划 |
| 4.6.2 县供电公司IP和端口规划 |
| 4.6.3 配置CISCO-ASA设备 |
| 4.6.4 部署CISCO VPN客户端 |
| 4.7 本章小结 |
| 第五章 龙岩电业局防火墙与IPSec VPN的测试 |
| 5.1 建立共享隧道 |
| 5.2 IPSec同步功能测试 |
| 5.3 IKE自动协商 |
| 5.4 VPN备份隧道功能 |
| 5.5 防火墙安全管理功能测试 |
| 5.6 防火墙访问控制功能测试 |
| 5.7 防火墙功能验证测试 |
| 5.8 设备架构的隧道吞吐量性能测试 |
| 5.9 传输时延性能测试 |
| 5.10 丢包率测试 |
| 5.11 本章小结 |
| 总结与展望 |
| 参考文献 |
| 致谢 |
| 个人简历 |
| 在读期间已发表和录用的论文 |
(10)面向服务的未来互联网体系虚拟网络映射方法研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究背景 |
| 1.2 课题来源及研究意义 |
| 1.2.1 课题来源 |
| 1.2.2 研究意义 |
| 1.3 本文主要贡献 |
| 1.4 论文组织结构 |
| 第二章 面向服务的未来互联网体系结构 |
| 2.1 引言 |
| 2.2 国内外未来网络体系结构研究现状 |
| 2.3 面向服务的未来互联网体系结构概述 |
| 2.3.1 面向服务的未来互联网体系结构的设计目标 |
| 2.3.2 面向服务的未来互联网体系结构的框架 |
| 2.3.3 面向服务的未来互联网体系结构的关键科学问题 |
| 2.3.4 基于服务标识的虚拟网络映射问题 |
| 2.4 本章小结 |
| 第三章 虚拟网络映射问题概述 |
| 3.1 引言 |
| 3.2 网络虚拟化 |
| 3.2.1 网络虚拟化的体系结构 |
| 3.2.2 网络虚拟化的相关技术 |
| 3.3 虚拟网络映射问题 |
| 3.3.1 虚拟网络映射模型 |
| 3.3.2 虚拟网络映射算法评价指标 |
| 3.3.3 虚拟网络映射算法 |
| 3.4 本章小结 |
| 第四章 面向服务的网络虚拟化研究 |
| 4.1 引言 |
| 4.2 面向服务的网络虚拟化的体系结构 |
| 4.3 面向服务的网络虚拟化问题概述 |
| 4.3.1 面向服务的网络虚拟化模型 |
| 4.3.2 虚拟节点映射问题 |
| 4.3.3 虚拟链路映射问题 |
| 4.4 本章小结 |
| 第五章 面向服务的虚拟网络映射方法研究 |
| 5.1 引言 |
| 5.2 虚拟节点映射方法 |
| 5.2.1 贪婪算法 |
| 5.2.2 基于贪婪算法的服务站点选择 |
| 5.3 虚拟链路映射方法 |
| 5.3.1 最大资源树描述 |
| 5.3.2 基于最大资源树的路径查找 |
| 5.4 评价指标 |
| 5.5 本章小结 |
| 第六章 仿真验证 |
| 6.1 引言 |
| 6.2 仿真环境 |
| 6.3 仿真结果 |
| 6.4 本章小结 |
| 第七章 结束语 |
| 7.1 工作总结 |
| 7.2 未来展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表或已录用的学术论文 |
四、虚拟专用网的体系结构及实现(论文参考文献)
- [1]网络虚拟化技术在网络优化中的应用研究[J]. 王志勇. 电脑知识与技术, 2021(01)
- [2]基于虚拟专用局域网服务的虚拟私有云网络架构解析[J]. 李文. 中国高新科技, 2020(16)
- [3]软件定义网络中若干优化问题研究[D]. 卢泽斌. 湘潭大学, 2020(12)
- [4]VPN接入技术在市级行政服务中心数据通讯中的应用研究[D]. 刘霞. 长春工业大学, 2019(02)
- [5]基于ONOS集群的光虚拟专用网研究[D]. 郭婉冬. 北京邮电大学, 2019(08)
- [6]混合异构云管控平台VMware专有云中的网络与镜像子系统设计与实现[D]. 刘星元. 北京邮电大学, 2019(08)
- [7]新型光分组交换网络研究[D]. 杜婧妮. 西安电子科技大学, 2016(04)
- [8]银行移动营销平台安全机制研究与系统实现[D]. 戴百林. 东华理工大学, 2016(08)
- [9]龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究[D]. 陈曦. 福州大学, 2015(07)
- [10]面向服务的未来互联网体系虚拟网络映射方法研究[D]. 李澜. 北京邮电大学, 2015(08)