本文選題：SDN　切入點：Openflow　出處：《北京郵電大學(xué)》2017年碩士論文

【摘要】：近年來隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷擴(kuò)大,傳統(tǒng)網(wǎng)絡(luò)在很多方面已經(jīng)達(dá)到了技術(shù)的瓶頸,很難對其進(jìn)行根本性的優(yōu)化。SDN(software defined network)是一項新型的網(wǎng)絡(luò)技術(shù),通過多種的路由算法與SDN的結(jié)合能夠有效提高網(wǎng)絡(luò)鏈路的利用率,這些路由算法往往通過當(dāng)前網(wǎng)絡(luò)鏈路中鏈路的利用率,帶寬等參數(shù)進(jìn)行流量調(diào)度,然而實際的情況中往往存在一些基于當(dāng)前安全業(yè)務(wù)需求的流量調(diào)度,如果僅僅靠路由算法以及相應(yīng)的參數(shù)去完成這樣的功能,這樣將會使得路由算法非常的復(fù)雜難以實現(xiàn)。針對以上問題,本文圍繞ONF的SDN網(wǎng)絡(luò)架構(gòu)以及流量調(diào)度技術(shù)展開研究,基于ONOS控制器設(shè)計出一種遵循安全策略的流量調(diào)度方案。在保證網(wǎng)絡(luò)穩(wěn)定運行下,能夠使得應(yīng)用層根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)需求基于安全策略進(jìn)行網(wǎng)絡(luò)流量調(diào)度。依據(jù)安全業(yè)務(wù)需求,具體的策略包括了設(shè)置流路徑策略,設(shè)置限制流通過網(wǎng)絡(luò)設(shè)備策略,最短路徑選擇策略,以及設(shè)置網(wǎng)絡(luò)設(shè)備針對流的白名單策略。本論文中,具體的工作如下,首先對SDN的幾種架構(gòu)和OpenFlow進(jìn)行了研究,并對SDN網(wǎng)絡(luò)中流量調(diào)度技術(shù)和安全策略進(jìn)行了分析。其次對本文所設(shè)計的方案進(jìn)行了具體的實現(xiàn),包括了數(shù)據(jù)分發(fā)模塊,設(shè)置黑名單模塊,設(shè)置白名單模塊,設(shè)置某條流路徑模塊以及數(shù)據(jù)包解析模塊。最后,本文以Mininet為仿真平臺,進(jìn)行了相關(guān)的測試以及驗證,并且對研究內(nèi)容進(jìn)行了總結(jié)。
[Abstract]:In recent years, with the continuous expansion of network services, the traditional network has reached the technical bottleneck in many aspects, it is difficult to fundamentally optimize. SDN software defined network is a new type of network technology.Through the combination of various routing algorithms and SDN, the utilization of network links can be effectively improved. These routing algorithms often schedule traffic through the parameters of link utilization and bandwidth in the current network link.However, in practice, there are some traffic scheduling based on the current security business requirements. If we only rely on the routing algorithm and the corresponding parameters to complete this function, it will make the routing algorithm very complex and difficult to implement.Aiming at the above problems, this paper focuses on the SDN network architecture and traffic scheduling technology of ONF, and designs a traffic scheduling scheme based on ONOS controller.Secondly, the scheme is implemented, including the data distribution module, the blacklist module, the white list module, the flow path module and the packet parsing module.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 包義保;殷麗華;方濱興;郭莉;;基于良基語義的安全策略表達(dá)與驗證方法[J];軟件學(xué)報;2012年04期

2 施軍,劉瓊波,尤晉元;基于規(guī)則的安全策略定義語言[J];計算機(jī)工程;2001年07期

3 楊春,李言榮;移動Agent安全需求及其安全策略的分析與研究[J];計算機(jī)工程;2001年09期

4 趙俊強(qiáng);中小型企業(yè)網(wǎng)絡(luò)的安全策略[J];煤礦設(shè)計;2001年02期

5 葉吉祥,胡小兵;基于安全策略的企業(yè)網(wǎng)絡(luò)設(shè)計探討[J];長沙電力學(xué)院學(xué)報(自然科學(xué)版);2001年01期

6 項慨;電子商務(wù)的安全策略[J];湖北商業(yè)高等�？茖W(xué)校學(xué)報;2002年01期

7 雷朝銓;略論校園網(wǎng)絡(luò)的安全策略與維護(hù)[J];寧德師專學(xué)報(自然科學(xué)版);2003年03期

8 張常有,張黎群,馬易魯;鐵路設(shè)計信息化技術(shù)及其安全策略[J];鐵路計算機(jī)應(yīng)用;2003年08期

9 張維,魏霞,鄭世玨;電子銀行防火墻安全策略的研究與實現(xiàn)[J];高等函授學(xué)報(自然科學(xué)版);2003年06期

10 邢俊武;;電子銀行防火墻安全策略的研究[J];陰山學(xué)刊(自然科學(xué)版);2004年02期

相關(guān)會議論文 前10條

1 華建興;;網(wǎng)上銀行的安全策略探討[A];第十六次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2001年

2 馬旭文;黃培建;;新聞非編制播網(wǎng)安全策略[A];2009中國電影電視技術(shù)學(xué)會影視技術(shù)文集[C];2010年

3 雷楓;;企業(yè)網(wǎng)的安全策略[A];全國計算機(jī)網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

4 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計算模式及其安全策略的研究[A];第八屆中國智能交通年會優(yōu)秀論文集——軌道交通[C];2013年

5 華昒;;保護(hù)好集成架構(gòu)中的控制資產(chǎn)[A];全國先進(jìn)制造技術(shù)高層論壇暨第九屆制造業(yè)自動化與信息化技術(shù)研討會論文集[C];2010年

6 高松健;;有線電視綜合網(wǎng)絡(luò)系統(tǒng)的安全策略[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

7 李亮;;對DOS攻擊的分析及防范[A];山東電機(jī)工程學(xué)會第十二屆優(yōu)秀論文匯編[C];2011年

8 湯淼;謝彬;李萬昌;黎源;;在.NET中實現(xiàn)Web服務(wù)的安全機(jī)制[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

9 蘇偉斌;周惠民;顧大權(quán);;基于Web數(shù)據(jù)庫的氣象信息服務(wù)系統(tǒng)的安全策略[A];數(shù)據(jù)庫技術(shù)在氣象領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2001年

10 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

相關(guān)重要報紙文章 前10條

1 本報實習(xí)記者 張硯博;SDN：“去電信化”的突破口[N];通信產(chǎn)業(yè)報;2013年

2 ;云計算、虛擬化和SDN 將增加未來防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

3 本報記者 陳寶亮;SDN混戰(zhàn)：傳統(tǒng)設(shè)備商爭奪話語權(quán)[N];通信產(chǎn)業(yè)報;2013年

4 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來[N];網(wǎng)絡(luò)世界;2013年

5 ;SDN第一價值是支持業(yè)務(wù)創(chuàng)新[N];中國電子報;2014年

6 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

7 本報記者 楊娜;全球首創(chuàng)基于SDN技術(shù)的G／EPON方案亮相電力接入網(wǎng)會議[N];中國電力報;2014年

8 本報記者 劉燕;思科推SDN策略確保競爭優(yōu)勢延續(xù)[N];科技日報;2012年

9 中國電信北京研究院副院長 趙慧玲;SDN應(yīng)用范圍和對電信網(wǎng)影響需深入研究[N];中國電子報;2012年

10 本報記者 卜娜;思科：SDN與虛擬化需要開放式網(wǎng)絡(luò)環(huán)境[N];中國計算機(jī)報;2012年

相關(guān)博士學(xué)位論文 前8條

1 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

2 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 張志勇;數(shù)字版權(quán)管理中的安全策略分析與選取[D];西安電子科技大學(xué);2009年

5 張昭理;基于Petri網(wǎng)的安全策略分析與驗證方法研究[D];華中科技大學(xué);2007年

6 冷健;安全管理和安全策略研究與設(shè)計[D];湖南大學(xué);2006年

7 高強(qiáng);基于SDN的動態(tài)多播關(guān)鍵技術(shù)研究[D];上海大學(xué);2017年

8 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 鄭楠;SDN網(wǎng)絡(luò)中基于安全策略的流量調(diào)度技術(shù)研究[D];北京郵電大學(xué);2017年

2 陳秋洋;設(shè)備接入安全檢查系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

3 周秀;基于任務(wù)的訪問控制在海洋云平臺上的應(yīng)用研究[D];中國海洋大學(xué);2015年

4 劉潤哲;醫(yī)療信息化網(wǎng)絡(luò)及安全策略的設(shè)計與實現(xiàn)[D];云南大學(xué);2016年

5 祁全;云安全策略在基層醫(yī)療管理信息系統(tǒng)中的設(shè)計與實現(xiàn)[D];鄭州大學(xué);2016年

6 欒述強(qiáng);安全策略形式化定義及其管理系統(tǒng)[D];吉林大學(xué);2009年

7 關(guān)慧;軍事涉密網(wǎng)安全策略執(zhí)行風(fēng)險度量研究[D];解放軍信息工程大學(xué);2011年

8 張培;基于應(yīng)用主導(dǎo)的私有云安全策略管理機(jī)制研究[D];北京交通大學(xué);2015年

9 劉楊;防火墻安全策略管理系統(tǒng)設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

10 陳晨;面向多域合作的安全策略分析與復(fù)合研究[D];山東大學(xué);2009年

，

本文編號：1723354