現(xiàn)有互聯(lián)網(wǎng)具有“三重綁定”的特征,即:網(wǎng)絡(luò)的“控制與轉(zhuǎn)發(fā)綁定”、主機的“網(wǎng)絡(luò)與用戶綁定”以及服務的“資源與位置綁定”。智慧標識網(wǎng)絡(luò)提出的“三層”、“兩域”體系架構(gòu)模型,可以有效地解決現(xiàn)有網(wǎng)絡(luò)由以上“三重綁定”引起的可擴展性與安全性等方面存在的問題。本文重點研究智慧標識網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離安全機制相關(guān)的關(guān)鍵技術(shù)理論,深入分析控制與轉(zhuǎn)發(fā)分離機制提供的安全優(yōu)勢以及其可能面臨的主要安全隱患,提出應對安全威脅的解決方案。本文主要的創(chuàng)新工作如下:1.針對智慧標識網(wǎng)絡(luò)可擴展性和安全性的問題,提出了智慧標識網(wǎng)絡(luò)中標識分離映射和控制與轉(zhuǎn)發(fā)分離融合架構(gòu)。在接入網(wǎng)與核心網(wǎng)中分別采用代表身份的接入標識與代表位置的路由標識進行數(shù)據(jù)轉(zhuǎn)發(fā),實現(xiàn)智慧標識網(wǎng)絡(luò)的網(wǎng)絡(luò)組件層中主機的網(wǎng)絡(luò)與用戶分離。將標識分配功能從接入轉(zhuǎn)發(fā)組件中分離,在中心控制器中配置映射功能。設(shè)計具有映射流表功能的接入轉(zhuǎn)發(fā)組件,承載接入網(wǎng)與核心網(wǎng)在網(wǎng)絡(luò)組件層的銜接功能。進一步提出了核心網(wǎng)中流表條目聚合機制,并從理論上分析了引入標識分離映射機制在流表條目聚合方面的優(yōu)勢:最差情況下,核心網(wǎng)中的轉(zhuǎn)發(fā)流表條目也將會減少35%—45%。針對該架構(gòu),開發(fā)原型系統(tǒng)并通過... 

【文章來源】：北京交通大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：139 頁

【學位級別】：博士

【部分圖文】：

圖１－２?ＳＤＮ網(wǎng)絡(luò)架構(gòu)??Ｆｉｇｕｒｅ?１－２?ＳＤＮ?Ａｒｃｈｉｔｅｃｔｕｒｅ??（２）南向接口協(xié)議??

圖１－３?ＯｐｅｎＦｌｏｗ協(xié)議標準演進??Ｆｉｇｕｒｅ?１－３?Ｅｖｏｌｕｔｉｏｎ?ｏｆ?ＯｐｅｎＦｌｏｗ?ｐｒｏｔｏｃｏｌ?ｓｐｅｃｉｆｉｃａｔｉｏｎ??ＯｐｅｎＦ丨ｏｗ協(xié)議中流表的基本工作流程如圖１－４所示。ＯｐｅｎＦｌｏｗ協(xié)議中定義，??數(shù)據(jù)流按照流表的優(yōu)先級從高到底的順序來依次匹配流表與流表中的條目。如果??流表條目匹配成功，則不再繼續(xù)進行匹配并將對應的計數(shù)器更新；而如果沒能找??到匹配的流表條目，則轉(zhuǎn)發(fā)給控制器進行處理，控制器生成流表規(guī)則并下發(fā)給交??換機，交換機對后續(xù)到達的匹配該規(guī)則的數(shù)據(jù)流進行轉(zhuǎn)發(fā)。??ＯｐｅｎＦｌｏｗ?Ｙｅｓ??交換機??？解析包頭域一流表項〉￣？執(zhí)行動作集??接收消息?丨?丨?＼＼〇飛Ｚ?丨?■??Ｉ??Ｉ??出辦丄獅?｜通過安全信?Ｎｎ?ＹｅＳ??主成￡表奴?＜?道交給控制？?■－?＜流表項???則?丨器?＼Ｎ？＾／??圖ＯｐｅｎＦｌｏｗ協(xié)議中流表的基本工作流程??Ｆｉｇｕｒｅ?１?－４?Ｂａｓｉｃ?ｗｏｒｋｆｌｏｗ?ｏｆ?ｆｌｏｗ?ｔａｂｌｅｓ?ｉｎ?ＯｐｅｎＦｌｏｗ?ｐｒｏｔｏｃｏｌ??ＯｐｅｎＦｌｏｗ協(xié)議標準中主要定義了三種類型的消息：控制器一交換機??（Ｃｏｎｔｒｏｌｌｅｒ－ｔｏ－Ｓｗｉｔｃｈ）消息、異步（Ａｓｙｎｃｈｒｏｎｏｕｓ）消息和對稱（Ｓｙｍｍｅｒｔｒｉｃ）消??息。其中，Ｃｏｎｔｒｏｌｌｅｒ－ｔｏ－Ｓｗｉｔｃｈ消息由控制器主動向交換機發(fā)出，主要包括Ｆｅａｔｕｒｅｓ：??獲取交換機詳細信息、Ｃｏｎｆｉｇｕｒａｔｉｏｎ：對交換機進行配置、Ｍｏｄｉｆｙ－Ｓｔａｔｅ：修改交換??機的狀態(tài)（包

圖２－３映射服務功能模塊示意圖??Ｆｉｇｕｒｅ?２－３?Ｄｉａｇｒａｍ?ｏｆ?ｍａｐｐｉｎｇ?ｓｅｒｖｉｃｅ?ｆｕｎｃｔｉｏｎ?ｍｏｄｕｌｅ??圖２－３展示了映射服務功能模塊的示意圖。當接入轉(zhuǎn)發(fā)組件連接到中心控制器??時，中心控制器會通過北向接口查詢智慧服務層的映射服務功能模塊，映射服務??功能模塊將為該接入轉(zhuǎn)發(fā)組件分配一個路由標識池，并建立對應的映射表。我們??采用哈希表的方式設(shè)計并實現(xiàn)映射服務功能模塊中的映射表，路由標識池的大小??取決于該接入轉(zhuǎn)發(fā)組件的用戶數(shù)量規(guī)模。針對多個映射功能模塊之間信息查找的??可擴展性問題，我們采用基于分布式哈希表的映射機制（ＤＨＴ－ＭＡＰ，?Ｄｉｓｔｒｉｂｕｔｅｄ??４４??

【參考文獻】：
期刊論文
[1]未來互聯(lián)網(wǎng)體系的研究現(xiàn)狀、熱點與探索實踐[J]. 權(quán)偉,張宏科.  中國科學:信息科學. 2017(06)
[2]PCA-Based Network Traffic Anomaly Detection[J]. Meimei Ding,Hui Tian.  Tsinghua Science and Technology. 2016(05)
[3]Flash Crowd與DDoS攻擊區(qū)分方法研究綜述[J]. 駱凱,羅軍勇,尹美娟,劉琰,高李政.  計算機科學. 2015(S2)
[4]美軍作戰(zhàn)人員信息網(wǎng)（WIN-T）探析[J]. 夏海清,楊若鵬.  國防科技. 2015(03)
[5]智慧協(xié)同網(wǎng)絡(luò)中的服務機理研究[J]. 蘇偉,陳佳,周華春,張宏科.  電子學報. 2013(07)
[6]智慧網(wǎng)絡(luò)組件協(xié)同機制研究[J]. 郜帥,王洪超,王凱,張宏科.  電子學報. 2013(07)
[7]智慧協(xié)同網(wǎng)絡(luò)體系基礎(chǔ)研究[J]. 張宏科,羅洪斌.  電子學報. 2013(07)
[8]標識路由關(guān)鍵技術(shù)[J]. 侯婕,劉亞萍,龔正虎.  軟件學報. 2010(06)
[9]新一代互聯(lián)網(wǎng)移動管理機制研究[J]. 董平,楊冬,秦雅娟,張宏科.  電子學報. 2008(10)
[10]支持普適服務的一體化網(wǎng)絡(luò)研究[J]. 董平,秦雅娟,張宏科.  電子學報. 2007(04)

博士論文
[1]身份與位置分離體系映射安全關(guān)鍵技術(shù)研究[D]. 萬明.北京交通大學 2013



本文編號：3307520