-
公开(公告)号:CN102045413B
公开(公告)日:2013-01-02
申请号:CN201110026016.6
申请日:2011-01-24
Applicant: 北京邮电大学
Abstract: 一种经过DHT扩展的DNS映射系统及其实现DNS安全的方法,映射系统包括:具有DNS解析器的主机、本地与授权的DNS服务器、DHT圆环中的DHT服务器,作为映射服务器的DNS服务器和DHT服务器共同管理身份到位置的映射信息,并为主机查询映射信息。系统综合了DNS和DHT两者优点,既吸收DNS树形结构,支持映射信息的层次化查询,具备合理的商业和信任模型;也继承DHT冗余备份、健壮性强等优点,该系统基于现有DNS映射系统的改进就能实现,减少网络构建的大量财力与人力。本发明在DHT圆环和上层DNS服务器之间建立完整的信任链,利用位于身份与位置分离架构的ID管理服务器自动分发TSIG密钥,保证DNS原有的DNSSEC和TSIG安全机制仍能在经过DHT扩展的DNS映射系统中完整地实现。
-
公开(公告)号:CN101778370A
公开(公告)日:2010-07-14
申请号:CN201010034554.5
申请日:2010-01-20
Applicant: 北京邮电大学
Abstract: 一种采用虚拟接口支持多个移动路由器协同工作的方法,用于解决移动网络中存在多个移动路由器、且共享移动网络前缀时,每个移动路由器需要分别与家乡代理建立双向隧道的问题。本发明通过定义虚拟物理地址和虚拟家乡地址对而引入虚拟接口方式,按照移动路由器接入的不同外地链路对移动路由器进行分组管理,通过移动网络的内部协商消息,使得位于相同外地链路的移动路由器共享同一虚拟接口和为该接口配置的转交地址,并与家乡代理间只建立一条双向隧道;家乡代理对每组移动路由器只维护一条双向隧道和一个绑定缓存条目,从而减少多个移动路由器与家乡代理之间分别绑定更新和建立双向隧道的信令开销,降低移动网络切换过程中的时延和丢包率。
-
公开(公告)号:CN102045413A
公开(公告)日:2011-05-04
申请号:CN201110026016.6
申请日:2011-01-24
Applicant: 北京邮电大学
Abstract: 一种经过DHT扩展的DNS映射系统及其实现DNS安全的方法,映射系统包括:具有DNS解析器的主机、本地与授权的DNS服务器、DHT圆环中的DHT服务器,作为映射服务器的DNS服务器和DHT服务器共同管理身份到位置的映射信息,并为主机查询映射信息。系统综合了DNS和DHT两者优点,既吸收DNS树形结构,支持映射信息的层次化查询,具备合理的商业和信任模型;也继承DHT冗余备份、健壮性强等优点,该系统基于现有DNS映射系统的改进就能实现,减少网络构建的大量财力与人力。本发明在DHT圆环和上层DNS服务器之间建立完整的信任链,利用位于身份与位置分离架构的ID管理服务器自动分发TSIG密钥,保证DNS原有的DNSSEC和TSIG安全机制仍能在经过DHT扩展的DNS映射系统中完整地实现。
-
公开(公告)号:CN101778370B
公开(公告)日:2012-09-05
申请号:CN201010034554.5
申请日:2010-01-20
Applicant: 北京邮电大学
Abstract: 一种采用虚拟接口支持多个移动路由器协同工作的方法,用于解决移动网络中存在多个移动路由器、且共享移动网络前缀时,每个移动路由器需要分别与家乡代理建立双向隧道的问题。本发明通过定义虚拟物理地址和虚拟家乡地址对而引入虚拟接口方式,按照移动路由器接入的不同外地链路对移动路由器进行分组管理,通过移动网络的内部协商消息,使得位于相同外地链路的移动路由器共享同一虚拟接口和为该接口配置的转交地址,并与家乡代理间只建立一条双向隧道;家乡代理对每组移动路由器只维护一条双向隧道和一个绑定缓存条目,从而减少多个移动路由器与家乡代理之间分别绑定更新和建立双向隧道的信令开销,降低移动网络切换过程中的时延和丢包率。
-
-
-
Search Results
4
records
(took 0.023 seconds)
