發(fā)布時間：2021-06-11 02:04

　　軟件定義網(wǎng)絡（SDN）給計算機網(wǎng)絡帶來了巨大的活力。它主要將傳統(tǒng)分布式網(wǎng)絡的控制平面和數(shù)據(jù)平面徹底解耦,并使用一個邏輯集中的控制器來控制整個分布式的數(shù)據(jù)平面,從而實現(xiàn)集中式的網(wǎng)絡管理和配置,提高了網(wǎng)絡管理的效率并降低了網(wǎng)絡配置的復雜度。SDN可以讓上層應用程序靈活的控制和修改數(shù)據(jù)平面中的數(shù)據(jù)包。當網(wǎng)絡規(guī)模越來越大,各種不同的應用程序都會同時在一個網(wǎng)絡上工作。此時多個不同的應用有可能在同一時間對同一個數(shù)據(jù)包進行控制和操作,從而造成該數(shù)據(jù)包處理的混亂。在SDN中,上層應用程序是通過制定流規(guī)則并部署到數(shù)據(jù)平面中來控制和操作數(shù)據(jù)包的,因此我們將上述數(shù)據(jù)包處理混亂的情況稱之為流規(guī)則沖突。本文圍繞SDN中流規(guī)則沖突問題進行研究,充分調(diào)研了國內(nèi)外的研究現(xiàn)狀,并針對發(fā)現(xiàn)的問題進行詳細分析,提出了以下兩個解決方案。（1）基于事務的流規(guī)則沖突檢測與解決方案。SDN中流規(guī)則沖突可能造成不同網(wǎng)絡功能相互干擾和失效問題,本文針對該問題提出了基于事務的流規(guī)則沖突檢測與解決方案（TCDR）。TCDR提出了一個流規(guī)則事務的概念,一個流規(guī)則事務表示一個完成某一網(wǎng)絡功能的流規(guī)則集合,并且這個流規(guī)則集合在操作上呈現(xiàn)原子性,... 

【文章來源】：安徽大學安徽省 211工程院校

【文章頁數(shù)】：76 頁

【學位級別】：碩士

【部分圖文】：

圖２．１?ＳＤＮ架構(gòu)??Ｆｉｇｕｒｅ?２．１?Ｔｈｅ?ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ＳＤＮ??

定義?３．５：?ｎ，「２?是兩條流規(guī)則，當?ｒ；．ｍＧｔｃ／ｊ?＝?ｒ２．ｍａｔｃ／ｊ?或者?ｎ．ｍ〇ｆｔｃ／ｉ?＝?ｒｚｍｏｃｆ??或者?ｒｉ．ｍｏｄ?＝?ｒｚｍａｔｃ／ｉ，則?ｄ?與「２是相關(guān)流規(guī)則（Ｒｅｌａｔｅｄ?Ｆｌｏｗ?Ｒｕｌｅｓ，ＲＦＲｓ）。??如圖３．１所示，＾和「２是一對相關(guān)流規(guī)則，網(wǎng)絡應用Ａｐｐｌ提供一個網(wǎng)絡流??量調(diào)度相關(guān)的網(wǎng)絡功能，并下發(fā)流規(guī)則ｎ．ｍｏｄ?＝?＜／４，?Ｃ＞，??ｒｊ．ａｃｔ／〇Ａ？＝／ｏｒｗａＷ叩，ｒ；．ｓｗ／ｔｃ／ｉ?＝?Ｓ：Ｚ）。同時，另一個網(wǎng)絡應用?Ａｐｐ２?提供一個訪??問控制相關(guān)的網(wǎng)絡功能，并下發(fā)流規(guī)則（ｒｚｍｆｌｔｃ／ｉ?＝?＜ｖ４，?ｒｚｍｏｄ?＝?Ｃ＞，??ｒｚａｃｔｆｏｎ?＝?ｃ／ｒｏｐ，ｒｚｓｗ／ｔｃ／ｉ?＝?＆）。流規(guī)則ｒｉ能夠?qū)闹鳈CＡ到服務器Ｂ的流量的??目的地址更改為服務器Ｃ；流規(guī)則＾則不允許主機Ａ到服務器Ｃ的流量通過。??當從主機Ａ向服務器Ｂ請求服務時，流量經(jīng)過交換機５１時，其目的地址將會被??更改為服務器Ｃ；隨后這些流量到達交換機＆時，流量將會被丟棄。以上情況??中，流量調(diào)度的流規(guī)則與訪問控制的流規(guī)則產(chǎn)生沖突，造成主機Ａ無法獲取服??務器Ｂ的服務。在此

定義?３．５：?ｎ，「２?是兩條流規(guī)則，當?ｒ；．ｍＧｔｃ／ｊ?＝?ｒ２．ｍａｔｃ／ｊ?或者?ｎ．ｍ〇ｆｔｃ／ｉ?＝?ｒｚｍｏｃｆ??或者?ｒｉ．ｍｏｄ?＝?ｒｚｍａｔｃ／ｉ，則?ｄ?與「２是相關(guān)流規(guī)則（Ｒｅｌａｔｅｄ?Ｆｌｏｗ?Ｒｕｌｅｓ，ＲＦＲｓ）。??如圖３．１所示，＾和「２是一對相關(guān)流規(guī)則，網(wǎng)絡應用Ａｐｐｌ提供一個網(wǎng)絡流??量調(diào)度相關(guān)的網(wǎng)絡功能，并下發(fā)流規(guī)則ｎ．ｍｏｄ?＝?＜／４，?Ｃ＞，??ｒｊ．ａｃｔ／〇Ａ？＝／ｏｒｗａＷ叩，ｒ；．ｓｗ／ｔｃ／ｉ?＝?Ｓ：Ｚ）。同時，另一個網(wǎng)絡應用?Ａｐｐ２?提供一個訪??問控制相關(guān)的網(wǎng)絡功能，并下發(fā)流規(guī)則（ｒｚｍｆｌｔｃ／ｉ?＝?＜ｖ４，?ｒｚｍｏｄ?＝?Ｃ＞，??ｒｚａｃｔｆｏｎ?＝?ｃ／ｒｏｐ，ｒｚｓｗ／ｔｃ／ｉ?＝?＆）。流規(guī)則ｒｉ能夠?qū)闹鳈CＡ到服務器Ｂ的流量的??目的地址更改為服務器Ｃ；流規(guī)則＾則不允許主機Ａ到服務器Ｃ的流量通過。??當從主機Ａ向服務器Ｂ請求服務時，流量經(jīng)過交換機５１時，其目的地址將會被??更改為服務器Ｃ；隨后這些流量到達交換機＆時，流量將會被丟棄。以上情況??中，流量調(diào)度的流規(guī)則與訪問控制的流規(guī)則產(chǎn)生沖突，造成主機Ａ無法獲取服??務器Ｂ的服務。在此

【參考文獻】：
期刊論文
[1]軟件定義網(wǎng)絡中北向接口語言綜述[J]. 于洋,王之梁,畢軍,施新剛,尹霞.  軟件學報. 2016(04)
[2]軟件定義網(wǎng)絡:安全模型、機制及研究進展[J]. 王蒙蒙,劉建偉,陳杰,毛劍,毛可飛.  軟件學報. 2016(04)
[3]軟件定義網(wǎng)絡（SDN）研究進展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學報. 2015(01)
[4]分布式SDN控制器的規(guī)則沖突解決方案[J]. 王鑫,高能,馬存慶,薛聰.  信息網(wǎng)絡安全. 2014(09)
[5]數(shù)據(jù)中心網(wǎng)絡的研究進展與趨勢[J]. 李丹,陳貴海,任豐原,蔣長林,徐明偉.  計算機學報. 2014(02)
[6]SDN核心技術(shù)剖析和實戰(zhàn)指南[J]. 雷葆華,王峰,王莤.  中國科技信息. 2013(21)

博士論文
[1]自動機狀態(tài)復雜度及模型研究[D]. 劉光武.華中科技大學 2007



本文編號：3223578