隨著云計算的發(fā)展,虛擬化技術的研究成為熱點之一,網(wǎng)絡的虛擬化也得到了空前發(fā)展。所謂虛擬化技術,就是對物理硬件進行虛擬化,作為資源池向外界提供統(tǒng)服務。虛擬化技術可以提高硬件的使用效率,簡化軟件的重新配置過程。網(wǎng)絡虛擬化,減少了對物理交換機的依賴,用虛擬的交換機,降低了成本,同時也簡化了配置。虛擬化技術發(fā)展的同時,也帶來了一系列的安全問題,例如虛擬化后的內(nèi)存共享增加了虛擬機信息泄露的風險,由Hypervisor管理虛擬機,原來由客戶自自主控制的策略,現(xiàn)在已部分轉(zhuǎn)移到運營商；基于物理邊界節(jié)點（如交換機、路由器、防火墻等）的控制機制對虛擬機不再有效,并且控制粒度不夠滿足需求。本文主要對虛擬網(wǎng)絡中的訪問控制策略進行研究,增加細粒度的訪問控制策略。并以Open vSwitch為具體研究對象。本文首先分析了OpenFlow的虛擬交換機架構,研究其Controller的工作過程,其次研究Open vSwitch的switch功能,并著重研究Open vSwitch的以OpenFlow協(xié)議為基礎的control-switch機制,及其訪問控制規(guī)則,然后根據(jù)細粒度訪問控制的需求修改了controller中... 

【文章來源】：復旦大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：51 頁

【學位級別】：碩士

【部分圖文】：

圖２．１：在同一個網(wǎng)絡基礎上的邏靖網(wǎng)絡劃分??２丄：Ｌ１．網(wǎng)絡

??／?■??圖２．１：在同一個網(wǎng)絡基礎上的邏靖網(wǎng)絡劃分??２丄：Ｌ１．虛巧網(wǎng)絡架構??虛擬化的網(wǎng)絡架構的組成，或分為Ｈ個主要部分組成。它們是：訪問控制，??路徑隔離，最后是所謂的虛擬服務。下圖顯示出了Ｈ個姐成部分形成的體系結構??的一個虛擬網(wǎng)絡的總結。????表２．１；網(wǎng)絡虛擬化架構????￣?ｉ方Ｉ＇司控審ＩＪ?路徑隔離?服務邊界??功終端認證（包括用戶、設備和在網(wǎng)絡層基礎上區(qū)別提供訪問服務：共??能應用）嘗試網(wǎng)絡訪問?管理通信?享、上傳、??授權終端加入?對網(wǎng)絡層劃分的進行為每個子網(wǎng)提供策??拒絕未授權終端?流量隔離?略??在訪問和服務上映射隔離應用環(huán)境????Ｉ網(wǎng)絡層隔離路徑????第一個虛擬網(wǎng)絡組件是訪問控制。這個模塊決定允許對網(wǎng)絡訪問的用戶或設??各，并且會到被分配到相應的組Ｗ對應適當?shù)倪壿嫹謪^(qū)。用戶可Ｗ分割成不同的??組，根據(jù)角色不同：員工，承建商，顧問或客人。此外，提供對接入控制的認證??是安全的關鍵因素。第二個組件是路徑隔離。該組件是指基于共享物理網(wǎng)絡基礎??設施創(chuàng)建獨立的邏輯鏈路。通過該組件可ｔｉｌ管理維護劃分在一個共同的物理網(wǎng)絡??基礎設施上的各個子網(wǎng)。??在一個共同的物理網(wǎng)絡基礎設施上創(chuàng)建獨立的還輯鏈路傳輸路徑的主要目??７??

不同于基于端曰劃分的ＶＬＡＮ，基于ＭＡＣ地址劃分的ＶＬＡＮ具有更高的??移動性，如果一臺虛擬機在同一個ＶＬＡＮ內(nèi)移動，并不需要任何額外配置，只有??當虛擬機移到其他ＶＬＡＮ，才需要進行配置。圖２．３為基于ＭＡＣ地址劃分的虛巧??局域網(wǎng)。??ｉｆ?ｒｎ??！?ｍｃｊａｉ?ＲＡＣ＾ｔａ?ｍｎｃ．．ｍ?ｗｃ．．化?畫ｗａｃ．．４？?ｍａｃ．說?游Ｌ?ｊ?Ｉ?？??Ｉ?；?ＳＳＳｇＳ?Ｉ?ａＳＳｊｌｐ?．．＾Ｓ３３ｇ＾，?ｒａＳｊＳｇＰ＊－?去淳瓊爭護?：＇巧巧灣＊百，＊?ｆ??Ｉ－１０＊?以?Ｂｌ，?１＾齡?１公?Ｗ?皆；??乂＼＼?＇’‘?／／＇?ｉ?Ｗ?－??Ｇ３１Ｂ３?ａａｍｉｉ??村泣?３?＼?ＮＯ?．４?化．Ｓ??ｆｍｉｍ＾?ＯＴｐＫＤ??＼?／??Ｉ?袋蛾?ｊ?終??Ｉ?Ｉｐ?ｍｐ?ｖｔｔｆｒｉ?ｊ??ｋ＊Ｈ＊ｗ?＂ｆ—麵?ｖｒ？ｅｓ?＇？；??ｉ?ｌ＇ｊｆｆｆＦ＾ｌ???????＊＿＇??Ｊ??圖２．３基于ＭＡＣ地址劃分的ＶＬＡＮ??這個方式的優(yōu)點是即使物理機所在的位置不同，也不影響其所在的ＶＬＡＮ的??運作。但缺點是必須在交換機中設置每一臺設備ＭＡＣ地址與ＶＬＡＮ間的映射關??系表，并且不能給多個ＶＬＡＮ分配同一個ＭＡＣ地址。?．??２丄２．２．３．基于協(xié)議劃分??ＶＬＡＮ也可Ｗ定義自己的網(wǎng)絡或網(wǎng)絡層地址。在該方法中，各個設備通過使??用協(xié)議或網(wǎng)絡層地址被分配到對應的ＶＬＡＮ，同時考慮數(shù)據(jù)包傳輸?shù)膮f(xié)議和網(wǎng)絡??層地址。特別的是


本文編號：3517851