论文摘要
随着互联网的发展,几乎每个人都有使用网络资源的需求,但前提是要获取一个IP地址。在小型局域网中,可以采用手工配置方式为主机配置网络地址或参数,但由于便携机的普及,网络用户具有了很大的动态性,静态配置的方式已不再适用,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)的出现解决了这一问题,它能够更合理有效地分配网络资源,适应日益增长的网络用户和日益复杂的网络环境。论文从DHCP协议的基本概念及DHCP的安全性问题入手,介绍了DHCP的基本原理及消除安全威胁所用的网络安全技术,为DHCPv4中继安全性的实现奠定了理论基础。接着分析DHCP系统要实现的功能,采用自顶向下、逐层分解的方法进行设计,给出了DHCP系统与外部模块之间的关系,并对DHCP系统进行模块分解,在此基础上提出了一种DHCPv4中继安全性的实现方案,包括报文解析方案、option 82的处理方案、中继的安全性方案,重点介绍了DHCPv4中继的用户地址表项管理方案和安全表项方案。最后,论文提出了针对本DHCPv4中继的系统测试思路、方法和测试组网环境,分析了测试过程中遇到的问题,并给出了解决方法。测试结果表明,该DHCPv4中继支持请求报文和应答报文的转发,支持option 82的处理,支持用户地址表项的管理,支持配置和相关信息的显示,能够屏蔽非法客户端的请求,具有一定安全性,达到了预期目标,并且能够与友商设备进行协同工作,具有广泛的应用前景。
论文目录
相关论文文献
标签:动态主机配置协议论文; 中继论文; 安全论文;