隨著云計算、大數(shù)據(jù)以及物聯(lián)網(wǎng)的興起,網(wǎng)絡流量以爆炸性的速度增長,與此同時網(wǎng)絡帶寬的增長速度卻無法與之相應匹配。在可預見的將來,日益增長的網(wǎng)絡流量與緩慢增長的網(wǎng)絡帶寬之間的矛盾將長期存在。如何改變當前粗放式的網(wǎng)絡管理手段,實現(xiàn)精細化的網(wǎng)絡管理,解決上述矛盾是需要面對的問題。提出基于狀態(tài)的視圖模型,描述了全局狀態(tài)視圖的形式化概念,同時詳細介紹了全局狀態(tài)視圖的構(gòu)建算法,并拓展其外延,提出狀態(tài)視圖棧的概念,擴充定義網(wǎng)絡各層狀態(tài)視圖。利用層次Petri網(wǎng)對傳輸層協(xié)議建模并分析其特征,構(gòu)建其狀態(tài)管理表。分析了端口碰撞應用,并構(gòu)建該應用的狀態(tài)視圖,說明了狀態(tài)視圖棧的一般性擴充方法。同時以負載均衡功能結(jié)合全局狀態(tài)視圖應用為例,說明基于狀態(tài)的網(wǎng)絡管理可以提高資源的利用率。 

【文章來源】：計算機應用研究. 2020,37(09)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

TCP的CPN狀態(tài)轉(zhuǎn)換模型

一般的網(wǎng)絡場景中，出于安全的考慮，依靠特定的包序列以端口碰撞的方式在防火墻中開放一定的端口。如圖3所示，某主機通過發(fā)送一系列特定的同步端口序列包1112、8089、4093、5084與服務器建立SSH(端口22)連接，上述端口在服務器防火墻中處于關(guān)閉狀態(tài)。一旦服務器收到上述嚴格匹配的包序列，防火墻將開放22端口，在此之前，任何包，包括進行端口碰撞的數(shù)據(jù)包都將被防火墻丟棄。端口碰撞打開端口應用狀態(tài)表PK＿SMT=(ID,Sa,TC,OA,Sna,Scur)滿足以下條件:本文在FDL中增加port＿knock模塊，默認情況下阻塞針對服務器地址且端口號為22的應用流量。針對網(wǎng)絡運行中的具體事件，結(jié)合端口碰撞打開端口應用的狀態(tài)管理表，不斷變更該應用的當前狀態(tài)，在打開端口應用進入OPEN狀態(tài)后控制器下發(fā)允許SSH流量通過的指令，具體實現(xiàn)中調(diào)用Firewall模塊功能，在SDN防火墻中增加相應處理規(guī)則，從而達到利用端口碰撞實現(xiàn)放開SSH端口的需求，增加網(wǎng)絡安全性。對于不同主機到服務器的端口碰撞連接，利用狀態(tài)管理表中的ID屬性值進行區(qū)分。

出于安全的考慮，在用戶登錄服務器完成相關(guān)的操作后，可能需要關(guān)閉SSH服務，利用反向端口碰撞包序列完成相應的關(guān)閉端口操作是一個具體執(zhí)行的可選項。其具體流程如圖4所示。其對應端口碰撞關(guān)閉應用的狀態(tài)視圖構(gòu)建類比于前述打開端口應用狀態(tài)視圖。基于此應用狀態(tài)視圖，可盡早處置非法流量，增強網(wǎng)絡安全，提高整體網(wǎng)絡的使用效率。5負載均衡狀態(tài)視圖在SDN中的應用及分析

【參考文獻】：
期刊論文
[1]面向“互聯(lián)網(wǎng)+”的網(wǎng)絡技術(shù)發(fā)展現(xiàn)狀與未來趨勢[J]. 王興偉,李婕,譚振華,馬連博,李福亮,黃敏.  計算機研究與發(fā)展. 2016(04)
[2]ADN:地址驅(qū)動的網(wǎng)絡體系結(jié)構(gòu)[J]. 吳建平,李丹,畢軍,徐恪,李星,朱晶.  計算機學報. 2016(06)
[3]互聯(lián)網(wǎng)自動配置研究[J]. 李福亮,楊家海,吳建平,安常青,姜寧.  軟件學報. 2014(01)
[4]可演進的新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究進展[J]. 吳建平,林嵩,徐恪,劉瑩,朱敏.  計算機學報. 2012(06)



本文編號：3313396