汪黎[1]2004年在《TCP连接迁移实现研究》文中指出随着Internet在世界各地的飞速普及和发展,网络服务器的负载越来越重。解决网络服务的可伸缩性和可靠性已是非常紧迫的问题。通过高性能网络或局域网互联的服务器集群(Server Cluster)已成为实现高可伸缩、高可用网络服务的有效结构。而优良的负载平衡技术,是充分发挥服务器集群性能的关键。 本文首先介绍了国际上流行的集群调度技术,指出了实现TCP迁移技术的重大意义。然后,本文分析了Linux网络源代码的框架,逻辑上的各层间的功能和接口;分析了网络服务器的编程模型及相关系统调用的操作系统实现;分析了TCP连接的建立过程;接下来,本文提出了叁种实现TCP迁移的方法,这叁种方法是:基于Netfilter的TCP迁移方法;基于连接修改和传递的TCP迁移方法;基于重建连接现场的TCP迁移方法;还提出了解决持久连接问题的方法:多重迁移算法(multi-handoff)。最后,本文介绍了基于连接现场重建TCP迁移方法的服务器集群调度系统的实现。
黄翊[2]2002年在《集群环境下TCP连接迁移的研究与实现》文中进行了进一步梳理随着微处理器技术和高性能网络技术的飞速发展,集群计算逐渐成为一种有成本效益的并行/分布式计算资源。集群计算系统的核心问题是资源的共享及有效利用,只有平衡的负载才能达到最大的资源使用率。为了充分有效的利用整个集群资源,进程必须能够在集群中自由的迁移以达到有效的利用底层资源的能力和适应负载的动态变化。进程间的网络连接不仅直接影响迁移的透明性,带来了迁移限制,而且导致极大的剩余相关性,对迁移后的性能和系统的健壮性有很大的负面影响。因此,必须能够提供对网络连接迁移的支持,保持进程迁移前打开的网络连接的能力。我们将其称为套接字迁移。 本文研究了TCP/IP协议及其在LINUX系统下的实现,分析了网络连接的状态,给出了网络连接状态的提取、网络连接迁移和恢复的解决方案,解决了集群环境下进程迁移如何透明的保持TCP网络连接这一问题。本文还给出了套接字迁移在MOSIX集群系统上的一个原型实现。 本文对网络连接的迁移进行了有意义的探索,对集群系统设计和进程迁移机制研究有一定的参考价值。
洪小亮[3]2008年在《军训网数据中心信息服务系统的可生存性研究》文中研究表明可生存性是指网络信息系统在遭受攻击、故障或意外事帮的情况下仍能保证关键服务的连续性和可用性,是当前安全技术领域研究的热点。军训网数据中心信息服务系统为多种军事应用提供数据共享服务,提高其可生存性对保证基于军训网的军事应用系统安全可靠运行尤为重要。论文从保证数据共享服务的连续性和可用性角度,通过引入服务漂移技术,探讨如何提高军训网数据中心信息服务系统可生存性的问题。首先研究了可生存性理论与技术,明确了基于服务漂移的可生存性增强技术的研究思路;然后对服务漂移实现机制及其安全性进行了分析,针对TCP连接迁移技术自身安全机制所存在的缺陷,引入基于可信第叁方权威认证机构CA的认证机制,对其进行改进,并分析了该方案防止中间人攻击的有效性;详细分析了黄遵国博士所提出的主动漂移模型,并针对该模型在漂移过程中存在攻击者发出恶意的迁移请求等问题,通过引入安全的组通信机制,从而提出了一种基于安全组通信机制的服务漂移模型SGCSMM,经过安全性分析证明了该模型能够有效地保证服务的安全漂移。其次,在服务漂移机制安全性改进和SGCSMM模型建立的基础上,通过对军训网数据中心信息服务系统的需求分析,融合抗攻击机制、识别机制和响应恢复机制等叁种可生存性增强机制,给出了一种基于服务漂移的可生存服务框架,确保系统遭受攻击或发生故障时所提供的数据共享服务的连续性和可用性,从而提高了系统的可尘存能力。最后,重点研究了框架中的核心部分——服务漂移模块,提出基于“时间片+事件”的触发机制,优化了服务漂移策略;利用被动复制与消息日志相结合的保存方法设计了一种服务恢复方案,并通过实验验证了方案的可行性和有效性。
夏群峰, 沈婕[4]2007年在《Linux下TCP连接迁移技术-TCPCP详解》文中研究表明本文介绍了TCPCP的工作原理和技术特点,阐述了TCPCP的实现过程,重点分析恢复一个TCP连接所必需的据结构和参数。同时还探讨了TCPCP的安全性,最后对TCPCP的未来发展作了简单的介绍。
刘雄[5]2006年在《基于Linux系统的TCP迁移的研究与实现》文中提出研究TCP迁移在Linux系统下的实现方法,详细描述了基于内容请求分发的集群系统的基本架构,TCP迁移在Linux系统下实现的相关模块和数据结构以及TCP迁移软件的架构及连接迁移的具体过程.
洪小亮, 郭义喜[6]2008年在《一种改进的TCP连接迁移安全机制》文中研究表明TCP连接迁移技术使网络可以在主服务器发生故障的情况下稳定地提供服务。该文分析基于椭圆曲线Diffie-Hellman密钥协商的连接迁移安全机制中存在的中间人攻击问题,利用改进的Helsinki协议进行连接密钥的协商,提出一种新的安全机制。该机制有效地保证了迁移选项的安全,利用安全哈希算法的抗碰撞性和安全性使攻击者难以猜测出连接标志和请求。
王泼[7]2009年在《一体化网络下基于C/S模式的服务迁移机制设计与实现》文中提出随着互联网技术爆炸式的发展,用户需要网络提供更多种类的服务,并保证良好的通信性能。单点失效是网络通信面临的严重问题,域名系统DNS(Domain Name Server)对资源描述能力差、更新速度慢,难以满足新应用的要求。因此,在资源迁移、网络拥塞或系统故障等情况下,如何连续稳定地提供高质量的服务,是当前互联网领域研究的热点问题。服务迁移技术是为了解决以上问题而提出的,为互联网通信的稳定性和可靠性提供了良好的基础。本文提出一种一体化网络下基于C/S模式的服务迁移机制,保证在通信过程中资源获取的连续性,解决了由于资源迁移,网络拥塞或服务器故障等问题带来的通信中断问题。本文的工作依托国家973计划课题“一体化可信网络与普适服务体系基础研究”,旨在设计一种基于C/S(Client/Server)模式的服务迁移方案。论文首先介绍了现有的服务迁移技术,下载及断点续传技术,并分析了其优缺点。其次,在对一体化网络体系进行深入分析的基础上,针对一体化网络中身份与位置相分离的目的,给出一体化网络下基于C/S模式服务迁移方案,该方案通过设计一种下载应用来体现服务的无缝迁移,包括使用连接标识CID(Connection Identifier)表示资源获取过程,支持服务迁移,支持断点续传等。同时,还介绍了流控制传输协议SCTP(Stream Control Transmission Protocol)应用于一体化网络的优势,并分析其特点。最后,本文对给出的设计方案在Linux平台上进行了编程实现。在此方案中,主要有以下特点:1)采用可选的SCTP,加以并行多路径传输CMT(ConcurrentMultipath Transfer)技术的配合,使用多路径并行传输,提高文件下载速度;2)可以针对不同的服务器所提供应用协议的不同,选择合适的应用协议,保证切换的平滑过渡;3)实时保存文件中间状态,如文件偏移等,保证切换过程中通信的连续性;4)采用服务标识SID(Service Identifier)表示资源身份,CID表示一次资源获取过程,用户感受不到通信过程中连接的迁移,保证服务的稳定性和可靠性。通过实验平台的部署及测试,表明该方案基本满足一体化网络服务迁移的功能需求。出现资源迁移、网络拥塞或服务器故障等情况时,连接立刻迁移,迁移前后服务器可以具有不同的应用协议和传输协议,通信能够持续进行,不受影响。本方案的成功实现,为一体化网络中服务迁移的方案设计、具体实现以及测试分析提供了一个实验平台,为后续工作的进行奠定了良好的基础。
杨瑞林[8]2009年在《MANET网络中移动管理机制的设计》文中研究指明MANET网络是一种具有高度动态拓扑结构、节点任意移动的无线自组织网络。随着它在各个应用领域的广泛应用,孤立MANET网络与Internet互连逐渐被人们重视。MANET网络与Internet的互联使得MANET网络内的移动节点可以在各个不同的MANET网络之间自由移动,而此时MANET网络原有的依赖路由协议实现的移动管理机制无法完成移动管理,就需要在MANET网络中引入新的移动管理机制,用来对移动节点进行位置的追踪和定位,实现MANET网络全局互连后的移动管理。当前在MANET中都采用结合移动IP的方式解决移动管理问题。而这种方式对应用环境又提出了限制,使得MANET网络不适应要求快速部署,无需预先配置任何参数,自动完成网络配置的特定应用场景,如灾难救援环境。本文结合MANET网络应用环境——灾难救援,将Migrate思想应用到MANET网络中,提出一种新的移动管理机制,完成MANET网络中的移动管理,使其适应抢险救灾环境中的自动组网要求,并将此移动管理机制命名为MMAH。在MMAH体系中,每个移动节点使用名字作为唯一标识,通过动态DNS更新机制的方式实现移动主机定位,利用Migrate方式完成移动切换,通过会话层实现移动管理,由此实现强调自动配置属性的MANET网络全局互连中的移动管理。同时本文提出了MANET网络在灾难救援环境中适用的一种基于局部路由信息的移动检测算法,完成MANET网络中节点移动的检测。全文对MMAH体系的整体框架、迁移机制、移动管理机制、移动检测机制、网关检测机制等方面进行了详细的阐述。
汤迪斌, 倪宏, 陈晓[9]2008年在《一种TCP连接的延迟多次迁移技术》文中认为现有的基于内容的Web交换技术不能很好地支持HTTP持久连接(P-HTTP)和流水线请求。提出了一种TCP连接的延迟多次迁移方法(DM-TCPHA),前端FE根据第一个请求将连接迁移到选中的BE,该连接上的后续请求报文由BE来调度,且通过强制手段保证BE在收到客户对HTTP回复的确认报文后再执行迁移。该方法具有TCP迁移高性能的优点,且能很好地支持P-HTTP和流水线请求。
汪黎, 罗宇, 杨明军[10]2003年在《TCP连接迁移在Linux环境中的实现》文中认为本文提出了TCP连接迁移的思想,介绍了Linux中TCP/IP协议栈的实现,重点讨论了在Linux操作系统环境中实现TCP连接迁移的技术,并探讨了它在基于请求内容调度的负载平衡技术中的应用前景。
参考文献:
[1]. TCP连接迁移实现研究[D]. 汪黎. 国防科学技术大学. 2004
[2]. 集群环境下TCP连接迁移的研究与实现[D]. 黄翊. 国防科学技术大学. 2002
[3]. 军训网数据中心信息服务系统的可生存性研究[D]. 洪小亮. 解放军信息工程大学. 2008
[4]. Linux下TCP连接迁移技术-TCPCP详解[J]. 夏群峰, 沈婕. 科技咨询导报. 2007
[5]. 基于Linux系统的TCP迁移的研究与实现[J]. 刘雄. 汕头大学学报(自然科学版). 2006
[6]. 一种改进的TCP连接迁移安全机制[J]. 洪小亮, 郭义喜. 计算机工程. 2008
[7]. 一体化网络下基于C/S模式的服务迁移机制设计与实现[D]. 王泼. 北京交通大学. 2009
[8]. MANET网络中移动管理机制的设计[D]. 杨瑞林. 内蒙古大学. 2009
[9]. 一种TCP连接的延迟多次迁移技术[J]. 汤迪斌, 倪宏, 陈晓. 计算机工程与应用. 2008
[10]. TCP连接迁移在Linux环境中的实现[J]. 汪黎, 罗宇, 杨明军. 计算机工程与科学. 2003