發(fā)布時(shí)間：2018-04-08 21:10

  本文選題：SDN　切入點(diǎn)：Openflow　出處：《北京郵電大學(xué)》2017年碩士論文

【摘要】：近年來隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷擴(kuò)大,傳統(tǒng)網(wǎng)絡(luò)在很多方面已經(jīng)達(dá)到了技術(shù)的瓶頸,很難對(duì)其進(jìn)行根本性的優(yōu)化。SDN(software defined network)是一項(xiàng)新型的網(wǎng)絡(luò)技術(shù),通過多種的路由算法與SDN的結(jié)合能夠有效提高網(wǎng)絡(luò)鏈路的利用率,這些路由算法往往通過當(dāng)前網(wǎng)絡(luò)鏈路中鏈路的利用率,帶寬等參數(shù)進(jìn)行流量調(diào)度,然而實(shí)際的情況中往往存在一些基于當(dāng)前安全業(yè)務(wù)需求的流量調(diào)度,如果僅僅靠路由算法以及相應(yīng)的參數(shù)去完成這樣的功能,這樣將會(huì)使得路由算法非常的復(fù)雜難以實(shí)現(xiàn)。針對(duì)以上問題,本文圍繞ONF的SDN網(wǎng)絡(luò)架構(gòu)以及流量調(diào)度技術(shù)展開研究,基于ONOS控制器設(shè)計(jì)出一種遵循安全策略的流量調(diào)度方案。在保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行下,能夠使得應(yīng)用層根據(jù)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)需求基于安全策略進(jìn)行網(wǎng)絡(luò)流量調(diào)度。依據(jù)安全業(yè)務(wù)需求,具體的策略包括了設(shè)置流路徑策略,設(shè)置限制流通過網(wǎng)絡(luò)設(shè)備策略,最短路徑選擇策略,以及設(shè)置網(wǎng)絡(luò)設(shè)備針對(duì)流的白名單策略。本論文中,具體的工作如下,首先對(duì)SDN的幾種架構(gòu)和OpenFlow進(jìn)行了研究,并對(duì)SDN網(wǎng)絡(luò)中流量調(diào)度技術(shù)和安全策略進(jìn)行了分析。其次對(duì)本文所設(shè)計(jì)的方案進(jìn)行了具體的實(shí)現(xiàn),包括了數(shù)據(jù)分發(fā)模塊,設(shè)置黑名單模塊,設(shè)置白名單模塊,設(shè)置某條流路徑模塊以及數(shù)據(jù)包解析模塊。最后,本文以Mininet為仿真平臺(tái),進(jìn)行了相關(guān)的測(cè)試以及驗(yàn)證,并且對(duì)研究?jī)?nèi)容進(jìn)行了總結(jié)。
[Abstract]:In recent years, with the continuous expansion of network services, the traditional network has reached the technical bottleneck in many aspects, it is difficult to fundamentally optimize. SDN software defined network is a new type of network technology.Through the combination of various routing algorithms and SDN, the utilization of network links can be effectively improved. These routing algorithms often schedule traffic through the parameters of link utilization and bandwidth in the current network link.However, in practice, there are some traffic scheduling based on the current security business requirements. If we only rely on the routing algorithm and the corresponding parameters to complete this function, it will make the routing algorithm very complex and difficult to implement.Aiming at the above problems, this paper focuses on the SDN network architecture and traffic scheduling technology of ONF, and designs a traffic scheduling scheme based on ONOS controller.Secondly, the scheme is implemented, including the data distribution module, the blacklist module, the white list module, the flow path module and the packet parsing module.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 包義保;殷麗華;方濱興;郭莉;;基于良基語義的安全策略表達(dá)與驗(yàn)證方法[J];軟件學(xué)報(bào);2012年04期

2 施軍,劉瓊波,尤晉元;基于規(guī)則的安全策略定義語言[J];計(jì)算機(jī)工程;2001年07期

3 楊春,李言榮;移動(dòng)Agent安全需求及其安全策略的分析與研究[J];計(jì)算機(jī)工程;2001年09期

4 趙俊強(qiáng);中小型企業(yè)網(wǎng)絡(luò)的安全策略[J];煤礦設(shè)計(jì);2001年02期

5 葉吉祥,胡小兵;基于安全策略的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)探討[J];長(zhǎng)沙電力學(xué)院學(xué)報(bào)(自然科學(xué)版);2001年01期

6 項(xiàng)慨;電子商務(wù)的安全策略[J];湖北商業(yè)高等�？茖W(xué)校學(xué)報(bào);2002年01期

7 雷朝銓;略論校園網(wǎng)絡(luò)的安全策略與維護(hù)[J];寧德師專學(xué)報(bào)(自然科學(xué)版);2003年03期

8 張常有,張黎群,馬易魯;鐵路設(shè)計(jì)信息化技術(shù)及其安全策略[J];鐵路計(jì)算機(jī)應(yīng)用;2003年08期

9 張維,魏霞,鄭世玨;電子銀行防火墻安全策略的研究與實(shí)現(xiàn)[J];高等函授學(xué)報(bào)(自然科學(xué)版);2003年06期

10 邢俊武;;電子銀行防火墻安全策略的研究[J];陰山學(xué)刊(自然科學(xué)版);2004年02期

相關(guān)會(huì)議論文 前10條

1 華建興;;網(wǎng)上銀行的安全策略探討[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

2 馬旭文;黃培建;;新聞非編制播網(wǎng)安全策略[A];2009中國(guó)電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C];2010年

3 雷楓;;企業(yè)網(wǎng)的安全策略[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

4 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計(jì)算模式及其安全策略的研究[A];第八屆中國(guó)智能交通年會(huì)優(yōu)秀論文集——軌道交通[C];2013年

5 華昒;;保護(hù)好集成架構(gòu)中的控制資產(chǎn)[A];全國(guó)先進(jìn)制造技術(shù)高層論壇暨第九屆制造業(yè)自動(dòng)化與信息化技術(shù)研討會(huì)論文集[C];2010年

6 高松健;;有線電視綜合網(wǎng)絡(luò)系統(tǒng)的安全策略[A];2007第二屆全國(guó)廣播電視技術(shù)論文集2（下）[C];2007年

7 李亮;;對(duì)DOS攻擊的分析及防范[A];山東電機(jī)工程學(xué)會(huì)第十二屆優(yōu)秀論文匯編[C];2011年

8 湯淼;謝彬;李萬昌;黎源;;在.NET中實(shí)現(xiàn)Web服務(wù)的安全機(jī)制[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

9 蘇偉斌;周惠民;顧大權(quán);;基于Web數(shù)據(jù)庫的氣象信息服務(wù)系統(tǒng)的安全策略[A];數(shù)據(jù)庫技術(shù)在氣象領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2001年

10 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計(jì)[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)實(shí)習(xí)記者 張硯博;SDN：“去電信化”的突破口[N];通信產(chǎn)業(yè)報(bào);2013年

2 ;云計(jì)算、虛擬化和SDN 將增加未來防火墻安全的復(fù)雜性？[N];網(wǎng)絡(luò)世界;2013年

3 本報(bào)記者 陳寶亮;SDN混戰(zhàn)：傳統(tǒng)設(shè)備商爭(zhēng)奪話語權(quán)[N];通信產(chǎn)業(yè)報(bào);2013年

4 《網(wǎng)絡(luò)世界》記者 蒙克;SDN重新定義網(wǎng)絡(luò)未來[N];網(wǎng)絡(luò)世界;2013年

5 ;SDN第一價(jià)值是支持業(yè)務(wù)創(chuàng)新[N];中國(guó)電子報(bào);2014年

6 波波　編譯;SDN戰(zhàn)略有何異同？[N];網(wǎng)絡(luò)世界;2013年

7 本報(bào)記者 楊娜;全球首創(chuàng)基于SDN技術(shù)的G／EPON方案亮相電力接入網(wǎng)會(huì)議[N];中國(guó)電力報(bào);2014年

8 本報(bào)記者 劉燕;思科推SDN策略確保競(jìng)爭(zhēng)優(yōu)勢(shì)延續(xù)[N];科技日?qǐng)?bào);2012年

9 中國(guó)電信北京研究院副院長(zhǎng) 趙慧玲;SDN應(yīng)用范圍和對(duì)電信網(wǎng)影響需深入研究[N];中國(guó)電子報(bào);2012年

10 本報(bào)記者 卜娜;思科：SDN與虛擬化需要開放式網(wǎng)絡(luò)環(huán)境[N];中國(guó)計(jì)算機(jī)報(bào);2012年

相關(guān)博士學(xué)位論文 前8條

1 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

2 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

4 張志勇;數(shù)字版權(quán)管理中的安全策略分析與選取[D];西安電子科技大學(xué);2009年

5 張昭理;基于Petri網(wǎng)的安全策略分析與驗(yàn)證方法研究[D];華中科技大學(xué);2007年

6 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

7 高強(qiáng);基于SDN的動(dòng)態(tài)多播關(guān)鍵技術(shù)研究[D];上海大學(xué);2017年

8 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 鄭楠;SDN網(wǎng)絡(luò)中基于安全策略的流量調(diào)度技術(shù)研究[D];北京郵電大學(xué);2017年

2 陳秋洋;設(shè)備接入安全檢查系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

3 周秀;基于任務(wù)的訪問控制在海洋云平臺(tái)上的應(yīng)用研究[D];中國(guó)海洋大學(xué);2015年

4 劉潤(rùn)哲;醫(yī)療信息化網(wǎng)絡(luò)及安全策略的設(shè)計(jì)與實(shí)現(xiàn)[D];云南大學(xué);2016年

5 祁全;云安全策略在基層醫(yī)療管理信息系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2016年

6 欒述強(qiáng);安全策略形式化定義及其管理系統(tǒng)[D];吉林大學(xué);2009年

7 關(guān)慧;軍事涉密網(wǎng)安全策略執(zhí)行風(fēng)險(xiǎn)度量研究[D];解放軍信息工程大學(xué);2011年

8 張培;基于應(yīng)用主導(dǎo)的私有云安全策略管理機(jī)制研究[D];北京交通大學(xué);2015年

9 劉楊;防火墻安全策略管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

10 陳晨;面向多域合作的安全策略分析與復(fù)合研究[D];山東大學(xué);2009年

，

本文編號(hào)：1723354