發(fā)布時(shí)間：2020-03-29 11:39

【摘要】：軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是下一代互聯(lián)網(wǎng)的代表技術(shù)。它的核心思想是轉(zhuǎn)發(fā)與控制分離,將網(wǎng)絡(luò)設(shè)備的控制功能集中到控制層的控制器中,底層轉(zhuǎn)發(fā)設(shè)備根據(jù)控制層下發(fā)的要求對數(shù)據(jù)流做出快速轉(zhuǎn)發(fā)等相應(yīng)的處理,從而實(shí)現(xiàn)對網(wǎng)絡(luò)的集中管理。實(shí)現(xiàn)快速轉(zhuǎn)發(fā)的核心就是流表(Flow Table)這一重要組件。流表資源是多用戶、多模塊共享的,并且SDN應(yīng)用是相互獨(dú)立的,因此不同的網(wǎng)絡(luò)策略容易產(chǎn)生異常,導(dǎo)致策略失效等問題。此外,由于流表幾乎是無狀態(tài)性的,并且很靈活,可以在數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)的過程中對包頭部分進(jìn)行修改或重寫,這樣給網(wǎng)絡(luò)帶來了可控性和可編程性,同時(shí)也帶來了一些安全問題。因此,本文對流表進(jìn)行研究,發(fā)現(xiàn)流表優(yōu)化與管理亟待解決的問題是流表規(guī)則異常引起的諸多問題。一方面,本文針對新加入流規(guī)則可能帶來流規(guī)則異常的問題,提出了基于DetectTree模型的異常檢測與處理方法,通過建立DetectTree節(jié)點(diǎn)分層樹異常檢測模型,將規(guī)則關(guān)系和規(guī)則異常進(jìn)行了細(xì)化定義,并將其作為DetectTree的檢測節(jié)點(diǎn),接著對異常類型關(guān)系進(jìn)行分析,最后對檢測出的異常進(jìn)行處理。第二方面,本文針對因數(shù)據(jù)共享需求而引起的流表沖突問題,提出了基于事務(wù)的共享沖突檢測與處理算法,在利用SDN進(jìn)行數(shù)據(jù)流復(fù)制時(shí),動(dòng)態(tài)創(chuàng)建新規(guī)則滿足多個(gè)網(wǎng)絡(luò)監(jiān)控工具對相同流數(shù)據(jù)的需求,完成數(shù)據(jù)共享。第三方面,本文針對因流表項(xiàng)修改導(dǎo)致間接繞行防火墻的問題,對Philip Porras提出的OpenFlow安全內(nèi)核方案進(jìn)行了優(yōu)化,提出了基于別名集的Modified-Flow地址集的建立,在此基礎(chǔ)上進(jìn)行沖突預(yù)判,然后利用HSA(Header Space Analysis,頭部空間分析)框架進(jìn)行可達(dá)性計(jì)算對預(yù)判結(jié)果進(jìn)行復(fù)核。仿真實(shí)驗(yàn)表明,在不同流表項(xiàng)和不同復(fù)雜程度的網(wǎng)絡(luò)拓?fù)湎?改進(jìn)方案較原方案在檢測時(shí)延方面均有所下降。綜合以上理論研究,本文設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)流表優(yōu)化檢測系統(tǒng),主要包含異常檢測與處理、安全沖突檢測和共享沖突檢測與處理三個(gè)模塊。最后,對系統(tǒng)進(jìn)行了測試,證明了系統(tǒng)的有效性。
【圖文】：

圖 2-1 SDN 網(wǎng)絡(luò)架構(gòu)圖2-1 所示為 SDN 體系架構(gòu)，首先，SDN 網(wǎng)絡(luò)的核心部分是 SDN絡(luò)的智能在邏輯上體現(xiàn)在 SDN 控制層，而 SDN 控制器則是實(shí)現(xiàn) 的網(wǎng)絡(luò)設(shè)備。在實(shí)際開發(fā)中，控制器作為控制邏輯集中實(shí)體，S規(guī)定和限制實(shí)現(xiàn)細(xì)節(jié)，留下了足夠的研究空間，可以實(shí)現(xiàn)例如，控制器的分層連接等。隨后，2.2.4 節(jié)會(huì)介紹一些主流控制器選擇不同的控制器。南向接口是用于控制層和數(shù)據(jù)層交互的，向協(xié)議是 OpenFlow[23]。傳統(tǒng)網(wǎng)絡(luò)設(shè)備商各自設(shè)計(jì)設(shè)備接口，不很難共同工作，OpenFlow 作為一個(gè)開放的協(xié)議，打破了這一壁enFlow 協(xié)議是事實(shí)上的標(biāo)準(zhǔn)，NOX[24]、Onix[25]、Floodlight[26]等 OpenFlow 協(xié)議，OpenFlow 協(xié)議在 OSI 體系架構(gòu)下，是一個(gè)應(yīng)向接口則是控制器的編程接口，向上為用戶提供廣義的編程能層通信。北向接口標(biāo)準(zhǔn)化工作進(jìn)展較緩慢，用的較多的是 RESTfN 數(shù)據(jù)層主要是由網(wǎng)絡(luò)設(shè)備（如交換機(jī)）組成。這一層主要負(fù)責(zé)

圖 2-5 Floodlight 架構(gòu)（3）LinkDiscoveryManager：該模塊用來發(fā)現(xiàn)和維護(hù) OpenFlow 網(wǎng)絡(luò)中鏈。該模塊使用 LLDP 和廣播數(shù)據(jù)包（也稱為 BDDP）來檢測鏈路。鏈接可rect”或“broadcast”。如果 LLDP 從一個(gè)端口發(fā)出并且在另一個(gè)端口上同的 LLDP，，則將建立 direct 鏈路，這意味著端口是直接連接的。如果 口發(fā)出并在另一端接收，則創(chuàng)建 broadcast 鏈路。這意味著在這兩個(gè)端口另一個(gè)不受控制器控制的 2 層交換機(jī)。（4）TopologyService：維護(hù)控制器的拓?fù)湫畔�，以及選擇轉(zhuǎn)發(fā)路徑。該從 IlinkDiscoveryService（LinkDiscoveryManager 提供的服務(wù)）學(xué)習(xí)的鏈算全網(wǎng)拓?fù)�。有關(guān)當(dāng)前拓?fù)涞乃行畔⒍即鎯υ谝粋�(gè)叫拓?fù)鋵?shí)例的不可構(gòu)中。如果拓?fù)渲杏腥魏胃�，則會(huì)創(chuàng)建一個(gè)新實(shí)例并調(diào)用拓?fù)涓耐ㄆ渌K可以通過實(shí)現(xiàn) ITopologyListener 接口偵聽網(wǎng)絡(luò)拓?fù)涞母摹１菊滦〗Y(jié)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.07

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 梁昊鳴;陳春林;劉錫;劉志鵬;;基于OpenFlow的惡意網(wǎng)站防范模型設(shè)計(jì)與研究[J];信息網(wǎng)絡(luò)安全;2017年01期

2 程煒;高志鑫;徐天奇;李琰;楊江峰;;基于OpenFlow的網(wǎng)絡(luò)測量研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年08期

3 程煒;高志鑫;徐天奇;李琰;吳海峰;;OpenFlow中基于X形拓?fù)涞木W(wǎng)絡(luò)測量研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年09期

4 常甫;鄭世慧;孫斌;;OpenFlow交換機(jī)遠(yuǎn)程配置管理系統(tǒng)[J];軟件;2019年01期

5 蔡進(jìn)科;顧華璽;盧冀;余曉杉;;基于Openflow網(wǎng)絡(luò)的高可靠性虛擬網(wǎng)絡(luò)映射算法[J];電子與信息學(xué)報(bào);2014年02期

6 孫浩;章韻;倪曉軍;;基于OpenFlow的網(wǎng)絡(luò)虛擬化技術(shù)[J];計(jì)算機(jī)應(yīng)用;2016年S2期

7 楊艷梅;毛德梅;;OpenFlow在移動(dòng)自組網(wǎng)絡(luò)中的應(yīng)用研究[J];信息技術(shù);2016年05期

8 馬文杰;;基于OpenFlow的數(shù)據(jù)中心網(wǎng)絡(luò)研究與應(yīng)用[J];綏化學(xué)院學(xué)報(bào);2015年11期

9 李艷冠;徐艷;;基于OpenFlow的網(wǎng)絡(luò)感知管理方案設(shè)計(jì)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2017年18期

10 高志鑫;程煒;徐天奇;李琰;;基于OpenFlow的流量控制功能設(shè)計(jì)和實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年09期

相關(guān)會(huì)議論文 前5條

1 林幸;武斌;胡毅勛;;一種OpenFlow網(wǎng)絡(luò)的流量負(fù)載均衡策略[A];第十屆中國通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2014年

2 吳舜;蘇丹;吳佳;李坤;杜劍雯;聶正璞;;OpenFlow分布式多控制器設(shè)計(jì)與實(shí)現(xiàn)[A];2013電力行業(yè)信息化年會(huì)論文集[C];2013年

3 張_";;SDN的發(fā)展及對電信網(wǎng)絡(luò)的重構(gòu)[A];四川省通信學(xué)會(huì)2015年學(xué)術(shù)年會(huì)論文集[C];2015年

4 鄭毅;華一強(qiáng);何曉峰;;SDN的特征、發(fā)展現(xiàn)狀及趨勢[A];2013年中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

5 郭春梅;張如輝;畢學(xué)堯;;SDN網(wǎng)絡(luò)技術(shù)及其安全性研究[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前3條

1 林昶廷;軟件定義網(wǎng)絡(luò)的若干安全問題的研究[D];浙江大學(xué);2018年

2 趙陽;基于OpenFlow的IP和光傳送網(wǎng)統(tǒng)一控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

3 楊輝;面向數(shù)據(jù)中心光互聯(lián)的軟件定義組網(wǎng)與集成控制研究[D];北京郵電大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 張方芳;基于OpenFlow流表規(guī)則優(yōu)化與管理的研究[D];電子科技大學(xué);2019年

2 常甫;OpenFlow交換機(jī)的遠(yuǎn)程配置與管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

3 何洋;面向OpenFlow虛擬交換機(jī)的高效包分類方法研究[D];長沙理工大學(xué);2018年

4 胡念;面向OpenFlow交換機(jī)的高性能流表查找方法研究[D];長沙理工大學(xué);2018年

5 林偉東;廣域網(wǎng)下一種基于OpenFlow的標(biāo)簽路由設(shè)計(jì)與標(biāo)簽分配研究[D];中國科學(xué)技術(shù)大學(xué);2017年

6 劉輝;OpenFlow無線路由器及組網(wǎng)技術(shù)研究[D];北京郵電大學(xué);2014年

7 陳帥;OpenFlow互通性測試研究[D];北京郵電大學(xué);2014年

8 竇煥娟;基于OpenFlow的服務(wù)器集群負(fù)載均衡的研究[D];華北電力大學(xué)(北京);2016年

9 孫浩;基于OpenFlow的網(wǎng)絡(luò)虛擬化機(jī)制研究[D];南京郵電大學(xué);2016年

10 徐雷;基于OpenFlow的分布式防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2015年

本文編號：2605915