SDN下的策略沖突檢測(cè)研究
發(fā)布時(shí)間:2022-07-19 11:03
軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是一種新型的網(wǎng)絡(luò)架構(gòu)。其特點(diǎn)是采用控制和轉(zhuǎn)發(fā)相分離的思想,將網(wǎng)絡(luò)設(shè)備的控制邏輯抽取出來(lái),方便網(wǎng)絡(luò)管理和提升網(wǎng)絡(luò)靈活性。而隨著SDN網(wǎng)絡(luò)規(guī)模的擴(kuò)大,當(dāng)有多個(gè)用戶進(jìn)行路由策略和安全策略更新時(shí),這些來(lái)源不同的策略極有可能互相沖突。甚至當(dāng)網(wǎng)絡(luò)調(diào)度較為復(fù)雜時(shí),由同一用戶制定的路由策略之間、安全策略之間、路由策略和安全策略的配合使用都會(huì)產(chǎn)生沖突,導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)轉(zhuǎn)發(fā)環(huán)和防火墻沖突等,進(jìn)而無(wú)法達(dá)到用戶對(duì)于相應(yīng)網(wǎng)絡(luò)調(diào)度的要求,甚至可能導(dǎo)致網(wǎng)絡(luò)癱瘓。因此,本文通過(guò)對(duì)比現(xiàn)有SDN下的策略沖突問(wèn)題以及相應(yīng)解決方案,分析沖突的產(chǎn)生過(guò)程及機(jī)理,將SDN下的沖突分為單交換機(jī)流表沖突和策略沖突兩大類型。針對(duì)單交換機(jī)流表沖突,建立了規(guī)則形式化模型和規(guī)則關(guān)系模型,設(shè)計(jì)了基于EnhanceTree的沖突檢測(cè)算法。相較于其它解決方案,基于EnhanceTree的沖突檢測(cè)算法更適應(yīng)于流表規(guī)模較大的情況,檢測(cè)耗時(shí)減少近17%。針對(duì)SDN下的策略沖突問(wèn)題,考慮了“Set”動(dòng)作帶來(lái)的檢測(cè)有效性問(wèn)題,提出了基于轉(zhuǎn)發(fā)圖的策略沖突檢測(cè)算法。在處理較大規(guī)模流表情況下,基...
【文章頁(yè)數(shù)】:102 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 交換機(jī)流表沖突檢測(cè)研究現(xiàn)狀
1.2.2 策略沖突檢測(cè)研究現(xiàn)狀
1.3 本文主要研究?jī)?nèi)容
1.4 本文結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 SDN體系架構(gòu)
2.2 SDN控制器
2.2.1 Floodlight架構(gòu)介紹
2.2.2 Floodlight模塊概述
2.3 OpenFlow協(xié)議
2.4 Mininet
2.5 交換機(jī)流表沖突檢測(cè)
2.6 策略沖突檢測(cè)
2.7 本章小結(jié)
第三章 交換機(jī)流表沖突檢測(cè)算法
3.1 引言
3.2 相關(guān)定義
3.2.1 流表規(guī)則關(guān)系定義
3.2.2 流表沖突類型分析
3.3 基于EnhanceTree的流表沖突檢測(cè)算法
3.3.1 EnhanceTree模型
3.3.2 流表沖突檢測(cè)
3.4 實(shí)驗(yàn)分析
3.5 本章小結(jié)
第四章 基于轉(zhuǎn)發(fā)圖的策略沖突檢測(cè)算法
4.1 引言
4.2 相關(guān)定義
4.2.1 策略沖突定義
4.2.2 轉(zhuǎn)發(fā)圖定義
4.3 基于轉(zhuǎn)發(fā)圖的策略沖突檢測(cè)算法
4.3.1 路徑追蹤
4.3.2 轉(zhuǎn)發(fā)環(huán)沖突檢測(cè)
4.3.3 防火墻沖突檢測(cè)
4.4 實(shí)驗(yàn)分析
4.5 本章小結(jié)
第五章 策略沖突檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)架構(gòu)
5.2 核心模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 請(qǐng)求處理模塊
5.2.2 有向圖模塊
5.2.3 沖突檢測(cè)模塊
5.2.4 沖突處理模塊
5.3 系統(tǒng)服務(wù)流程
5.4 系統(tǒng)平臺(tái)的搭建和測(cè)試
5.4.1 實(shí)驗(yàn)環(huán)境及搭建
5.4.2 系統(tǒng)功能測(cè)試
5.5 本章小結(jié)
第六章 總結(jié)和展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]TS檢查器:SDN中的兩步?jīng)_突檢測(cè)整合機(jī)制[J]. 王晗,葉家煒,嚴(yán)明. 計(jì)算機(jī)應(yīng)用與軟件. 2018(06)
[2]一種快速的SDN規(guī)則沖突檢測(cè)機(jī)制[J]. 郝巍,伊鵬,江逸茗. 計(jì)算機(jī)工程. 2019(02)
博士論文
[1]軟件定義網(wǎng)絡(luò)中若干安全問(wèn)題研究[D]. 趙嬋嬋.北京交通大學(xué) 2018
[2]基于SDN的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究[D]. 周陽(yáng).北京郵電大學(xué) 2018
[3]軟件定義網(wǎng)絡(luò)可靠性保障機(jī)制研究[D]. 王鵬展.中國(guó)科學(xué)技術(shù)大學(xué) 2018
碩士論文
[1]SDN流規(guī)則合法性檢測(cè)機(jī)制研究與實(shí)現(xiàn)[D]. 邱曉晨.北京郵電大學(xué) 2019
[2]SDN控制器安全及流規(guī)則沖突檢測(cè)研究[D]. 柴林博.電子科技大學(xué) 2019
[3]面向SDN的流規(guī)則沖突檢測(cè)方法研究[D]. 周勝.安徽大學(xué) 2019
[4]軟件定義網(wǎng)絡(luò)中規(guī)則沖突檢測(cè)與解決機(jī)制研究[D]. 郝巍.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2018
[5]軟件定義網(wǎng)絡(luò)多應(yīng)用間的規(guī)則沖突檢測(cè)與消除方案研究[D]. 毛小樂(lè).西安電子科技大學(xué) 2017
本文編號(hào):3663298
【文章頁(yè)數(shù)】:102 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 交換機(jī)流表沖突檢測(cè)研究現(xiàn)狀
1.2.2 策略沖突檢測(cè)研究現(xiàn)狀
1.3 本文主要研究?jī)?nèi)容
1.4 本文結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 SDN體系架構(gòu)
2.2 SDN控制器
2.2.1 Floodlight架構(gòu)介紹
2.2.2 Floodlight模塊概述
2.3 OpenFlow協(xié)議
2.4 Mininet
2.5 交換機(jī)流表沖突檢測(cè)
2.6 策略沖突檢測(cè)
2.7 本章小結(jié)
第三章 交換機(jī)流表沖突檢測(cè)算法
3.1 引言
3.2 相關(guān)定義
3.2.1 流表規(guī)則關(guān)系定義
3.2.2 流表沖突類型分析
3.3 基于EnhanceTree的流表沖突檢測(cè)算法
3.3.1 EnhanceTree模型
3.3.2 流表沖突檢測(cè)
3.4 實(shí)驗(yàn)分析
3.5 本章小結(jié)
第四章 基于轉(zhuǎn)發(fā)圖的策略沖突檢測(cè)算法
4.1 引言
4.2 相關(guān)定義
4.2.1 策略沖突定義
4.2.2 轉(zhuǎn)發(fā)圖定義
4.3 基于轉(zhuǎn)發(fā)圖的策略沖突檢測(cè)算法
4.3.1 路徑追蹤
4.3.2 轉(zhuǎn)發(fā)環(huán)沖突檢測(cè)
4.3.3 防火墻沖突檢測(cè)
4.4 實(shí)驗(yàn)分析
4.5 本章小結(jié)
第五章 策略沖突檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)架構(gòu)
5.2 核心模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 請(qǐng)求處理模塊
5.2.2 有向圖模塊
5.2.3 沖突檢測(cè)模塊
5.2.4 沖突處理模塊
5.3 系統(tǒng)服務(wù)流程
5.4 系統(tǒng)平臺(tái)的搭建和測(cè)試
5.4.1 實(shí)驗(yàn)環(huán)境及搭建
5.4.2 系統(tǒng)功能測(cè)試
5.5 本章小結(jié)
第六章 總結(jié)和展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]TS檢查器:SDN中的兩步?jīng)_突檢測(cè)整合機(jī)制[J]. 王晗,葉家煒,嚴(yán)明. 計(jì)算機(jī)應(yīng)用與軟件. 2018(06)
[2]一種快速的SDN規(guī)則沖突檢測(cè)機(jī)制[J]. 郝巍,伊鵬,江逸茗. 計(jì)算機(jī)工程. 2019(02)
博士論文
[1]軟件定義網(wǎng)絡(luò)中若干安全問(wèn)題研究[D]. 趙嬋嬋.北京交通大學(xué) 2018
[2]基于SDN的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究[D]. 周陽(yáng).北京郵電大學(xué) 2018
[3]軟件定義網(wǎng)絡(luò)可靠性保障機(jī)制研究[D]. 王鵬展.中國(guó)科學(xué)技術(shù)大學(xué) 2018
碩士論文
[1]SDN流規(guī)則合法性檢測(cè)機(jī)制研究與實(shí)現(xiàn)[D]. 邱曉晨.北京郵電大學(xué) 2019
[2]SDN控制器安全及流規(guī)則沖突檢測(cè)研究[D]. 柴林博.電子科技大學(xué) 2019
[3]面向SDN的流規(guī)則沖突檢測(cè)方法研究[D]. 周勝.安徽大學(xué) 2019
[4]軟件定義網(wǎng)絡(luò)中規(guī)則沖突檢測(cè)與解決機(jī)制研究[D]. 郝巍.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2018
[5]軟件定義網(wǎng)絡(luò)多應(yīng)用間的規(guī)則沖突檢測(cè)與消除方案研究[D]. 毛小樂(lè).西安電子科技大學(xué) 2017
本文編號(hào):3663298
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3663298.html
最近更新
教材專著
