【摘要】：軟件定義網(wǎng)絡(luò)是一種全新的網(wǎng)絡(luò)體系架構(gòu),采用了控制平面和數(shù)據(jù)平面分離的思想,將基礎(chǔ)設(shè)施的控制權(quán)限開放出來,從而為很多應(yīng)用的創(chuàng)新提供了條件,傳統(tǒng)網(wǎng)絡(luò)很難實(shí)現(xiàn)的功能都成為可能。傳統(tǒng)的網(wǎng)絡(luò)中,通常采用相對固定的路徑傳輸數(shù)據(jù),即使有一系列加密技術(shù)作為支撐,但仍然有數(shù)據(jù)被截獲的可能,被截獲的數(shù)據(jù)中又有被不法分子提取重要信息片段的可能,無法滿足一些安全要求比較高的數(shù)據(jù)傳輸要求。題目中提到的安全通道服務(wù)針對這個(gè)問題,利用了軟件定義網(wǎng)絡(luò)靈活的控制能力,使用時(shí)隙轉(zhuǎn)發(fā)策略和多連接策略作為主要策略,分片加密策略作為輔助策略,能夠滿足更高級別的安全數(shù)據(jù)傳輸要求。安全通道服務(wù)分為用戶客戶端,用戶代理,服務(wù)管理平臺,控制器,底層網(wǎng)絡(luò)幾個(gè)關(guān)鍵部分,涉及到策略協(xié)商,路徑規(guī)劃,安全評估,控制器負(fù)載均衡等眾多問題。為了解決上述關(guān)鍵問題,本文設(shè)計(jì)并實(shí)現(xiàn)了安全通道服務(wù)調(diào)度子系統(tǒng),保證其高效調(diào)度過程和各部分的協(xié)同工作。本文首先闡述了安全通道服務(wù)調(diào)度子系統(tǒng)提出的背景和意義,明確需要完成的主要工作。然后對其中涉及到的SDN架構(gòu),控制器,南北向接口標(biāo)準(zhǔn)及網(wǎng)絡(luò)仿真等相關(guān)技術(shù)進(jìn)行研究。接著明確系統(tǒng)的功能需求和非功能需求,針對需求中的問題,詳細(xì)敘述了三個(gè)關(guān)鍵問題的解決方案。第一個(gè)是根據(jù)安全策略和網(wǎng)絡(luò)效率給出策略合理性評估標(biāo)準(zhǔn),并根據(jù)這一量化標(biāo)準(zhǔn)和實(shí)際網(wǎng)絡(luò)拓?fù)涮岢龈倪M(jìn)的策略選擇方案。第二個(gè)是根據(jù)時(shí)隙轉(zhuǎn)發(fā)所需的多條路徑選擇問題,充分利用網(wǎng)絡(luò)中的空閑交換機(jī),達(dá)到安全傳輸?shù)哪康牟⒓骖櫚踩�。第三個(gè)是控制器集群負(fù)載均衡問題,也就是充分利用控制器集群中的節(jié)點(diǎn)性能能夠高效響應(yīng)來自交換機(jī)的請求。接下來根據(jù)SDN標(biāo)準(zhǔn)架構(gòu)和實(shí)際需求,對安全通道服務(wù)調(diào)度子系統(tǒng)的總體架構(gòu)和各部分的接口進(jìn)行了詳細(xì)設(shè)計(jì),同時(shí)根據(jù)系統(tǒng)的典型應(yīng)用場景,對幾個(gè)關(guān)鍵模塊詳細(xì)說明。最后部署整個(gè)系統(tǒng),完成各個(gè)模塊的功能測試,并對其性能進(jìn)行了測試,并指出系統(tǒng)的不足和展望。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.02
【圖文】：

護(hù)的面向運(yùn)營商的開源控制器。保證了高T用，高T靠性和可擴(kuò)展支持標(biāo)準(zhǔn)南向接口邋Ｏｐｅｎｆｌｏｗ，北向接口支持Ｒｅｓｔｆｕｌ邋ＡＰＩ和ＯＳＧＩ兩ＮＯＳ作為運(yùn)營商級別的控制器，有以Ｋ兒個(gè)特點(diǎn)：逡逑）高效資源管理功能，確保用戶訪問資源的公平ｎ；逡逑２）邐＿離保護(hù)功能，保證用戶復(fù)用有限資源時(shí)的隔離性，不會(huì)相互影響；逡逑３）基礎(chǔ)服務(wù)功能，保證服務(wù)創(chuàng)建的唯一性；逡逑４）系統(tǒng)應(yīng)用隔離功能，保證操作系統(tǒng)與應(yīng)用，不同應(yīng)用之間的完全隔５）分布式集群，支持控制器的橫向擴(kuò)展，保證高可用性；逡逑６）提供高級別抽象，簡化了應(yīng)用的開發(fā)，管理；逡逑７）模塊化；逡逑８）可插拔，例如南向協(xié)議可插拔，應(yīng)用可插拔，底Ｍ設(shè)備可插拔等。逡逑上特性保證了邋ＯＮＯＳ具有商業(yè)級別的ｕ丨用性，目前ＯＮＯＳ經(jīng)過快速迭具備『高吞吐，低延遲，大規(guī)模，高可用等特點(diǎn)，Q嬍保裕猿Ｓ玫撓Ω觶婧芎玫陌咐齌供調(diào)試和開發(fā)。逡逑Ａｐｐｓ逡逑

的服務(wù)質(zhì)量。逡逑３．１調(diào)度子系統(tǒng)在安全通道服務(wù)中的位置逡逑Ｉ逡逑整個(gè)安全通道服務(wù)的業(yè)務(wù)場景如圖３－１所示，本節(jié)首先介紹安全通道服務(wù)的逡逑組成和業(yè)務(wù)場景，在此基礎(chǔ)上，說明安全通道服務(wù)調(diào)度子系統(tǒng)在整個(gè)系統(tǒng)環(huán)境中逡逑的位置。逡逑｜邐蓍逡逑！邋（邋＾邋；逡逑；邐［＿邋邐十媝邐｜逡逑；邋Ｌ邋Ｏｎｏｓ邋Ｃｌｕｓｔｅｒ邐［ｊｊ邋ＡｄｍｉｎＳｅｒｖｅｒ邋；逡逑邐—邐ｃｇ媂｜邐ｄｎｉｉｉｉｉｉｉ．ｉｉｉ．ｉｉＭｉ邋１｜邐邐逡逑ＳＤＮ邋Ｎｅｔｗｏｒｋ邐ｔｅｒｍｉｎａｌ逡逑．邐｜邐Ｉｍｉｉｉｉｉｉｉｉｉｍｉｉｉｉｉｉｉ丨丨…ｆｉｉＭｉｉｉＥ３ｉＭＳｗｉｉｉｉｉｉｉｉｉｉＩ邐￣邐邐，逡逑ｔｅｒｍｉｎａｌ邐．．．．｜邐口：口邋ｃ—＝？邋丨逡逑ＳＤＮ＇Ｓｗｉｔｃｈ逡逑圖３－１業(yè)務(wù)場景逡逑業(yè)務(wù)場景可以簡單地分為兩部分。第一部分是基礎(chǔ)設(shè)施，分為終端，服務(wù)器，逡逑１２逡逑

￣ｙ逡逑圖４－１多連接與時(shí)隙轉(zhuǎn)發(fā)示意圖逡逑如圖４－１所示為多連接與時(shí)隙轉(zhuǎn)發(fā)示意圖，數(shù)據(jù)分片后先被分為？部分，每逡逑一部分從一個(gè)端口發(fā)出，這個(gè)策略我們稱為多連接策略，ｎ為連接數(shù)。每一個(gè)部逡逑分分為ｍ個(gè)更小的部分，每一個(gè)部分在不同的時(shí)間段從網(wǎng)絡(luò)拓?fù)渲械囊粭l路徑逡逑上發(fā)送出去，這個(gè)策略我們成為時(shí)隙轉(zhuǎn)發(fā)策略，ｍ為時(shí)隙數(shù)。多連接策略和時(shí)隙逡逑轉(zhuǎn)發(fā)策略能夠保證數(shù)據(jù)的安全性，選擇較為合理的ｍ和ｎ是關(guān)鍵問題…，安全逡逑通道服務(wù)的安全評估問題。時(shí)隙轉(zhuǎn)發(fā)過程中的路徑如何選擇的問題是關(guān)鍵問題二，逡逑基于圖割的路徑選擇。逡逑４．１安全通道服務(wù)的安全評估逡逑設(shè)計(jì)數(shù)據(jù)在特定網(wǎng)絡(luò)中傳輸?shù)陌踩u估模型能夠定量評估網(wǎng)絡(luò)策略安全性。逡逑對于時(shí)隙轉(zhuǎn)發(fā)策略與多連接策略，需要有一個(gè)標(biāo)準(zhǔn)在評估其優(yōu)劣，這里給出－－種逡逑１６逡逑

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 江漢文;;SDN網(wǎng)絡(luò)安全分析與應(yīng)對策略[J];通訊世界;2017年18期

2 魯子元;;淺析RAFT分布式算法[J];信息技術(shù);2017年09期

3 楊思錦;莊雷;胡穎;;一種動(dòng)態(tài)自調(diào)節(jié)的SDN控制器負(fù)載均衡算法[J];計(jì)算機(jī)應(yīng)用與軟件;2016年12期

4 王銘鑫;周華春;陳佳;張宏科;;一種SDN中基于熵值計(jì)算的異常流量檢測方法[J];電信科學(xué);2015年09期

5 左青云;陳鳴;趙廣松;邢長友;張國敏;蔣培成;;基于OpenFlow的SDN技術(shù)研究[J];軟件學(xué)報(bào);2013年05期

相關(guān)博士學(xué)位論文 前1條

1 馮濤;軟件定義網(wǎng)絡(luò)（SDN）網(wǎng)絡(luò)管理關(guān)鍵技術(shù)研究[D];清華大學(xué);2015年

相關(guān)碩士學(xué)位論文 前1條

1 甄風(fēng)華;基于流量調(diào)度問題的SDN多控制器結(jié)構(gòu)的研究[D];北京交通大學(xué);2017年

本文編號：2768367