本文關(guān)鍵詞：基于SDN控制器的防火墻設(shè)計(jì)實(shí)現(xiàn)

  更多相關(guān)文章： SDN 防火墻配置 高可用 OpenFlow REST

【摘要】：隨著數(shù)據(jù)中心大規(guī)模網(wǎng)絡(luò)的部署,網(wǎng)絡(luò)虛擬化的的發(fā)展,以及對業(yè)務(wù)需求的多樣化,導(dǎo)致對網(wǎng)絡(luò)的靈活部署及集中化控制提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)管理是分散的,對新業(yè)務(wù)需求的快速部署不能很好地響應(yīng)。在這種背景下,SDN(Soft Defined Network)思想被提出,其主要思想就是將網(wǎng)絡(luò)的控制層與轉(zhuǎn)發(fā)層進(jìn)行分離,對整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制,從而大大簡化了對網(wǎng)絡(luò)的控制和管理,能夠快速響應(yīng)業(yè)務(wù)需求變化,迅速靈活地進(jìn)行部署。SDN控制器是SDN思想的實(shí)現(xiàn),其遵循SDN思想的控制轉(zhuǎn)發(fā)分離與集中控制思想。本文是基于開源的SDN控制器FloodLight的應(yīng)用模塊開發(fā),在控制器基礎(chǔ)功能上增加防火墻配置功能,使得通過SDN控制器能對網(wǎng)絡(luò)中的防火墻業(yè)務(wù)進(jìn)行配置和部署。本文主要對模塊REST(Representational State Transfer)接口、數(shù)據(jù)持久化和高可用性進(jìn)行了研發(fā),主要工作如下:1)設(shè)計(jì)并實(shí)現(xiàn)了防火墻模塊的REST接口。采用REST風(fēng)格,設(shè)計(jì)與實(shí)現(xiàn)了防火墻模塊的REST接口,使得這些接口可向上層應(yīng)用提供防火墻配置的創(chuàng)建、防火墻配置的獲取、防火墻配置的修改及防火墻配置的刪除功能;并通過這些REST接口調(diào)用下層的相關(guān)功能。2)設(shè)計(jì)并實(shí)現(xiàn)了防火墻模塊的數(shù)據(jù)持久化功能。首先通過REST接口獲取配置字段,然后對其進(jìn)行相應(yīng)的業(yè)務(wù)處理,使得防火墻模塊中的運(yùn)行數(shù)據(jù)得以實(shí)現(xiàn)持久化存儲(chǔ)。3)設(shè)計(jì)并實(shí)現(xiàn)了防火墻模塊的高可用性。采用集群中主設(shè)備宕機(jī)后備用設(shè)備接管工作的原理實(shí)現(xiàn)了高可用性,防火墻配置的高可用依賴于集群模塊。在主設(shè)備上配置數(shù)據(jù)變化時(shí)將變化以消息形式同步到集群中其他成員的方式來實(shí)現(xiàn)實(shí)時(shí)消息備份;采用在集群中有新控制器加入時(shí),主設(shè)備會(huì)將數(shù)據(jù)批量發(fā)送到新控制器以實(shí)現(xiàn)消息的批量備份。上述策略的設(shè)計(jì)與實(shí)現(xiàn)保證了防火墻模塊的高可用性。4)設(shè)計(jì)并實(shí)現(xiàn)了服務(wù)鏈功能。服務(wù)鏈模塊首先負(fù)責(zé)將防火墻配置數(shù)據(jù)轉(zhuǎn)化為XML文件,然后與網(wǎng)絡(luò)設(shè)備建立連接并下發(fā)XML文件。通過采用本文開發(fā)的防火墻配置模塊能夠很好地對防火墻配置數(shù)據(jù)進(jìn)行處理和部署,能夠和控制器中其他模塊很好協(xié)同工作。
【關(guān)鍵詞】：SDN 防火墻配置 高可用 OpenFlow REST
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• abstract6-11
• 縮略語對照表11-14
• 第一章 緒論14-18
• 1.1 選題緣由和意義14-15
• 1.2 國內(nèi)外研究現(xiàn)狀分析15-16
• 1.3 論文工作內(nèi)容16
• 1.4 論文組織結(jié)構(gòu)16-18
• 第二章 相關(guān)技術(shù)概述18-26
• 2.1 SDN概念18-20
• 2.1.1 SDN架構(gòu)18-19
• 2.1.2 SDN的數(shù)據(jù)與控制分離19
• 2.1.3 SDN的可編程性19-20
• 2.2 OpenFlow原理20-24
• 2.2.1 OpenFlow交換機(jī)20-21
• 2.2.2 OpenFlow流表21-22
• 2.2.3 交換機(jī)中流表處理過程22-24
• 2.3 FloodLight控制器和REST簡介24-25
• 2.4 本章小結(jié)25-26
• 第三章 SDN防火墻業(yè)務(wù)及需求分析26-36
• 3.1 SDN網(wǎng)絡(luò)對防火墻安全業(yè)務(wù)的需求26
• 3.2 防火墻業(yè)務(wù)原理26-28
• 3.2.1 防火墻模塊與控制器的關(guān)系26
• 3.2.2 服務(wù)鏈介紹26-27
• 3.2.3 服務(wù)鏈防火墻流量模型27-28
• 3.3 系統(tǒng)需求分析28-32
• 3.3.1 控制器系統(tǒng)需求28-30
• 3.3.2 服務(wù)鏈需求分析30
• 3.3.3 防火墻需求分析30-32
• 3.4 數(shù)據(jù)建模32-35
• 3.5 本章小結(jié)35-36
• 第四章 基于SDN控制器的防火墻設(shè)計(jì)與實(shí)現(xiàn)36-66
• 4.1 系統(tǒng)架構(gòu)36-37
• 4.1.1 系統(tǒng)物理拓?fù)浼軜?gòu)36
• 4.1.2 系統(tǒng)軟件系統(tǒng)結(jié)構(gòu)36-37
• 4.2 系統(tǒng)詳細(xì)設(shè)計(jì)實(shí)現(xiàn)37-64
• 4.2.1 服務(wù)鏈模塊設(shè)計(jì)實(shí)現(xiàn)38-41
• 4.2.2 防火墻數(shù)據(jù)交互REST部分設(shè)計(jì)實(shí)現(xiàn)41-48
• 4.2.3 防火墻運(yùn)行數(shù)據(jù)存儲(chǔ)設(shè)計(jì)實(shí)現(xiàn)48-51
• 4.2.4 防火墻數(shù)據(jù)庫持久化部分設(shè)計(jì)實(shí)現(xiàn)51-58
• 4.2.5 防火墻高可用部分設(shè)計(jì)實(shí)現(xiàn)58-64
• 4.3 本章小結(jié)64-66
• 第五章 基于SDN控制器的防火墻測試66-78
• 5.1 系統(tǒng)測試環(huán)境66-67
• 5.2 測試用例及測試過程67-74
• 5.2.1 防火墻創(chuàng)建測試67-68
• 5.2.2 防火墻修改測試68-69
• 5.2.3 防火墻獲取測試69-70
• 5.2.4 防火墻刪除測試70-72
• 5.2.5 集群環(huán)境創(chuàng)建防火墻測試72-74
• 5.3 測試結(jié)果74-77
• 5.4 本章小結(jié)77-78
• 第六章 結(jié)論和展望78-80
• 6.1 論文工作總結(jié)78
• 6.2 后續(xù)工作展望78-80
• 參考文獻(xiàn)80-82
• 致謝82-84
• 作者簡介84-85

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 張俊帥;楊昊;;OpenFlow交換機(jī)流表轉(zhuǎn)發(fā)設(shè)計(jì)與實(shí)現(xiàn)[J];中國計(jì)量學(xué)院學(xué)報(bào);2015年03期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 楊日成;基于SDN框架的通信網(wǎng)絡(luò)的研究與應(yīng)用[D];吉林大學(xué);2014年

2 朱超;基于OpenFlow的軟件定義網(wǎng)絡(luò)路由技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2014年

3 楊波;基于REST架構(gòu)風(fēng)格的Web服務(wù)的研究和設(shè)計(jì)[D];江蘇大學(xué);2010年

4 韋興軍;OpenFlow交換機(jī)模型及關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2008年

，

本文編號(hào)：1041715