現(xiàn)有互聯(lián)網(wǎng)具有“三重綁定”的特征,即:網(wǎng)絡(luò)的“控制與轉(zhuǎn)發(fā)綁定”、主機(jī)的“網(wǎng)絡(luò)與用戶綁定”以及服務(wù)的“資源與位置綁定”。智慧標(biāo)識(shí)網(wǎng)絡(luò)提出的“三層”、“兩域”體系架構(gòu)模型,可以有效地解決現(xiàn)有網(wǎng)絡(luò)由以上“三重綁定”引起的可擴(kuò)展性與安全性等方面存在的問題。本文重點(diǎn)研究智慧標(biāo)識(shí)網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離安全機(jī)制相關(guān)的關(guān)鍵技術(shù)理論,深入分析控制與轉(zhuǎn)發(fā)分離機(jī)制提供的安全優(yōu)勢(shì)以及其可能面臨的主要安全隱患,提出應(yīng)對(duì)安全威脅的解決方案。本文主要的創(chuàng)新工作如下:1.針對(duì)智慧標(biāo)識(shí)網(wǎng)絡(luò)可擴(kuò)展性和安全性的問題,提出了智慧標(biāo)識(shí)網(wǎng)絡(luò)中標(biāo)識(shí)分離映射和控制與轉(zhuǎn)發(fā)分離融合架構(gòu)。在接入網(wǎng)與核心網(wǎng)中分別采用代表身份的接入標(biāo)識(shí)與代表位置的路由標(biāo)識(shí)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),實(shí)現(xiàn)智慧標(biāo)識(shí)網(wǎng)絡(luò)的網(wǎng)絡(luò)組件層中主機(jī)的網(wǎng)絡(luò)與用戶分離。將標(biāo)識(shí)分配功能從接入轉(zhuǎn)發(fā)組件中分離,在中心控制器中配置映射功能。設(shè)計(jì)具有映射流表功能的接入轉(zhuǎn)發(fā)組件,承載接入網(wǎng)與核心網(wǎng)在網(wǎng)絡(luò)組件層的銜接功能。進(jìn)一步提出了核心網(wǎng)中流表?xiàng)l目聚合機(jī)制,并從理論上分析了引入標(biāo)識(shí)分離映射機(jī)制在流表?xiàng)l目聚合方面的優(yōu)勢(shì):最差情況下,核心網(wǎng)中的轉(zhuǎn)發(fā)流表?xiàng)l目也將會(huì)減少35%—45%。針對(duì)該架構(gòu),開發(fā)原型系統(tǒng)并通過... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：139 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

圖１－２?ＳＤＮ網(wǎng)絡(luò)架構(gòu)??Ｆｉｇｕｒｅ?１－２?ＳＤＮ?Ａｒｃｈｉｔｅｃｔｕｒｅ??（２）南向接口協(xié)議??

圖１－３?ＯｐｅｎＦｌｏｗ協(xié)議標(biāo)準(zhǔn)演進(jìn)??Ｆｉｇｕｒｅ?１－３?Ｅｖｏｌｕｔｉｏｎ?ｏｆ?ＯｐｅｎＦｌｏｗ?ｐｒｏｔｏｃｏｌ?ｓｐｅｃｉｆｉｃａｔｉｏｎ??ＯｐｅｎＦ丨ｏｗ協(xié)議中流表的基本工作流程如圖１－４所示。ＯｐｅｎＦｌｏｗ協(xié)議中定義，??數(shù)據(jù)流按照流表的優(yōu)先級(jí)從高到底的順序來依次匹配流表與流表中的條目。如果??流表?xiàng)l目匹配成功，則不再繼續(xù)進(jìn)行匹配并將對(duì)應(yīng)的計(jì)數(shù)器更新；而如果沒能找??到匹配的流表?xiàng)l目，則轉(zhuǎn)發(fā)給控制器進(jìn)行處理，控制器生成流表規(guī)則并下發(fā)給交??換機(jī)，交換機(jī)對(duì)后續(xù)到達(dá)的匹配該規(guī)則的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)。??ＯｐｅｎＦｌｏｗ?Ｙｅｓ??交換機(jī)??？解析包頭域一流表項(xiàng)〉￣？執(zhí)行動(dòng)作集??接收消息?丨?丨?＼＼〇飛Ｚ?丨?■??Ｉ??Ｉ??出辦丄獅?｜通過安全信?Ｎｎ?ＹｅＳ??主成￡表奴?＜?道交給控制？?■－?＜流表項(xiàng)???則?丨器?＼Ｎ？＾／??圖ＯｐｅｎＦｌｏｗ協(xié)議中流表的基本工作流程??Ｆｉｇｕｒｅ?１?－４?Ｂａｓｉｃ?ｗｏｒｋｆｌｏｗ?ｏｆ?ｆｌｏｗ?ｔａｂｌｅｓ?ｉｎ?ＯｐｅｎＦｌｏｗ?ｐｒｏｔｏｃｏｌ??ＯｐｅｎＦｌｏｗ協(xié)議標(biāo)準(zhǔn)中主要定義了三種類型的消息：控制器一交換機(jī)??（Ｃｏｎｔｒｏｌｌｅｒ－ｔｏ－Ｓｗｉｔｃｈ）消息、異步（Ａｓｙｎｃｈｒｏｎｏｕｓ）消息和對(duì)稱（Ｓｙｍｍｅｒｔｒｉｃ）消??息。其中，Ｃｏｎｔｒｏｌｌｅｒ－ｔｏ－Ｓｗｉｔｃｈ消息由控制器主動(dòng)向交換機(jī)發(fā)出，主要包括Ｆｅａｔｕｒｅｓ：??獲取交換機(jī)詳細(xì)信息、Ｃｏｎｆｉｇｕｒａｔｉｏｎ：對(duì)交換機(jī)進(jìn)行配置、Ｍｏｄｉｆｙ－Ｓｔａｔｅ：修改交換??機(jī)的狀態(tài)（包

圖２－３映射服務(wù)功能模塊示意圖??Ｆｉｇｕｒｅ?２－３?Ｄｉａｇｒａｍ?ｏｆ?ｍａｐｐｉｎｇ?ｓｅｒｖｉｃｅ?ｆｕｎｃｔｉｏｎ?ｍｏｄｕｌｅ??圖２－３展示了映射服務(wù)功能模塊的示意圖。當(dāng)接入轉(zhuǎn)發(fā)組件連接到中心控制器??時(shí)，中心控制器會(huì)通過北向接口查詢智慧服務(wù)層的映射服務(wù)功能模塊，映射服務(wù)??功能模塊將為該接入轉(zhuǎn)發(fā)組件分配一個(gè)路由標(biāo)識(shí)池，并建立對(duì)應(yīng)的映射表。我們??采用哈希表的方式設(shè)計(jì)并實(shí)現(xiàn)映射服務(wù)功能模塊中的映射表，路由標(biāo)識(shí)池的大小??取決于該接入轉(zhuǎn)發(fā)組件的用戶數(shù)量規(guī)模。針對(duì)多個(gè)映射功能模塊之間信息查找的??可擴(kuò)展性問題，我們采用基于分布式哈希表的映射機(jī)制（ＤＨＴ－ＭＡＰ，?Ｄｉｓｔｒｉｂｕｔｅｄ??４４??

【參考文獻(xiàn)】：
期刊論文
[1]未來互聯(lián)網(wǎng)體系的研究現(xiàn)狀、熱點(diǎn)與探索實(shí)踐[J]. 權(quán)偉,張宏科.  中國科學(xué):信息科學(xué). 2017(06)
[2]PCA-Based Network Traffic Anomaly Detection[J]. Meimei Ding,Hui Tian.  Tsinghua Science and Technology. 2016(05)
[3]Flash Crowd與DDoS攻擊區(qū)分方法研究綜述[J]. 駱凱,羅軍勇,尹美娟,劉琰,高李政.  計(jì)算機(jī)科學(xué). 2015(S2)
[4]美軍作戰(zhàn)人員信息網(wǎng)（WIN-T）探析[J]. 夏海清,楊若鵬.  國防科技. 2015(03)
[5]智慧協(xié)同網(wǎng)絡(luò)中的服務(wù)機(jī)理研究[J]. 蘇偉,陳佳,周華春,張宏科.  電子學(xué)報(bào). 2013(07)
[6]智慧網(wǎng)絡(luò)組件協(xié)同機(jī)制研究[J]. 郜帥,王洪超,王凱,張宏科.  電子學(xué)報(bào). 2013(07)
[7]智慧協(xié)同網(wǎng)絡(luò)體系基礎(chǔ)研究[J]. 張宏科,羅洪斌.  電子學(xué)報(bào). 2013(07)
[8]標(biāo)識(shí)路由關(guān)鍵技術(shù)[J]. 侯婕,劉亞萍,龔正虎.  軟件學(xué)報(bào). 2010(06)
[9]新一代互聯(lián)網(wǎng)移動(dòng)管理機(jī)制研究[J]. 董平,楊冬,秦雅娟,張宏科.  電子學(xué)報(bào). 2008(10)
[10]支持普適服務(wù)的一體化網(wǎng)絡(luò)研究[J]. 董平,秦雅娟,張宏科.  電子學(xué)報(bào). 2007(04)

博士論文
[1]身份與位置分離體系映射安全關(guān)鍵技術(shù)研究[D]. 萬明.北京交通大學(xué) 2013



本文編號(hào)：3307520