论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于SDN控制器的防火墙设计实现

发布时间:2017-10-16 08:32

  本文关键词:基于SDN控制器的防火墙设计实现


  更多相关文章: SDN 防火墙配置 高可用 OpenFlow REST


【摘要】:随着数据中心大规模网络的部署,网络虚拟化的的发展,以及对业务需求的多样化,导致对网络的灵活部署及集中化控制提出了更高的要求。传统的网络管理是分散的,对新业务需求的快速部署不能很好地响应。在这种背景下,SDN(Soft Defined Network)思想被提出,其主要思想就是将网络的控制层与转发层进行分离,对整个网络进行集中控制,从而大大简化了对网络的控制和管理,能够快速响应业务需求变化,迅速灵活地进行部署。SDN控制器是SDN思想的实现,其遵循SDN思想的控制转发分离与集中控制思想。本文是基于开源的SDN控制器FloodLight的应用模块开发,在控制器基础功能上增加防火墙配置功能,使得通过SDN控制器能对网络中的防火墙业务进行配置和部署。本文主要对模块REST(Representational State Transfer)接口、数据持久化和高可用性进行了研发,主要工作如下:1)设计并实现了防火墙模块的REST接口。采用REST风格,设计与实现了防火墙模块的REST接口,使得这些接口可向上层应用提供防火墙配置的创建、防火墙配置的获取、防火墙配置的修改及防火墙配置的删除功能;并通过这些REST接口调用下层的相关功能。2)设计并实现了防火墙模块的数据持久化功能。首先通过REST接口获取配置字段,然后对其进行相应的业务处理,使得防火墙模块中的运行数据得以实现持久化存储。3)设计并实现了防火墙模块的高可用性。采用集群中主设备宕机后备用设备接管工作的原理实现了高可用性,防火墙配置的高可用依赖于集群模块。在主设备上配置数据变化时将变化以消息形式同步到集群中其他成员的方式来实现实时消息备份;采用在集群中有新控制器加入时,主设备会将数据批量发送到新控制器以实现消息的批量备份。上述策略的设计与实现保证了防火墙模块的高可用性。4)设计并实现了服务链功能。服务链模块首先负责将防火墙配置数据转化为XML文件,然后与网络设备建立连接并下发XML文件。通过采用本文开发的防火墙配置模块能够很好地对防火墙配置数据进行处理和部署,能够和控制器中其他模块很好协同工作。
【关键词】:SDN 防火墙配置 高可用 OpenFlow REST
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • abstract6-11
  • 缩略语对照表11-14
  • 第一章 绪论14-18
  • 1.1 选题缘由和意义14-15
  • 1.2 国内外研究现状分析15-16
  • 1.3 论文工作内容16
  • 1.4 论文组织结构16-18
  • 第二章 相关技术概述18-26
  • 2.1 SDN概念18-20
  • 2.1.1 SDN架构18-19
  • 2.1.2 SDN的数据与控制分离19
  • 2.1.3 SDN的可编程性19-20
  • 2.2 OpenFlow原理20-24
  • 2.2.1 OpenFlow交换机20-21
  • 2.2.2 OpenFlow流表21-22
  • 2.2.3 交换机中流表处理过程22-24
  • 2.3 FloodLight控制器和REST简介24-25
  • 2.4 本章小结25-26
  • 第三章 SDN防火墙业务及需求分析26-36
  • 3.1 SDN网络对防火墙安全业务的需求26
  • 3.2 防火墙业务原理26-28
  • 3.2.1 防火墙模块与控制器的关系26
  • 3.2.2 服务链介绍26-27
  • 3.2.3 服务链防火墙流量模型27-28
  • 3.3 系统需求分析28-32
  • 3.3.1 控制器系统需求28-30
  • 3.3.2 服务链需求分析30
  • 3.3.3 防火墙需求分析30-32
  • 3.4 数据建模32-35
  • 3.5 本章小结35-36
  • 第四章 基于SDN控制器的防火墙设计与实现36-66
  • 4.1 系统架构36-37
  • 4.1.1 系统物理拓扑架构36
  • 4.1.2 系统软件系统结构36-37
  • 4.2 系统详细设计实现37-64
  • 4.2.1 服务链模块设计实现38-41
  • 4.2.2 防火墙数据交互REST部分设计实现41-48
  • 4.2.3 防火墙运行数据存储设计实现48-51
  • 4.2.4 防火墙数据库持久化部分设计实现51-58
  • 4.2.5 防火墙高可用部分设计实现58-64
  • 4.3 本章小结64-66
  • 第五章 基于SDN控制器的防火墙测试66-78
  • 5.1 系统测试环境66-67
  • 5.2 测试用例及测试过程67-74
  • 5.2.1 防火墙创建测试67-68
  • 5.2.2 防火墙修改测试68-69
  • 5.2.3 防火墙获取测试69-70
  • 5.2.4 防火墙删除测试70-72
  • 5.2.5 集群环境创建防火墙测试72-74
  • 5.3 测试结果74-77
  • 5.4 本章小结77-78
  • 第六章 结论和展望78-80
  • 6.1 论文工作总结78
  • 6.2 后续工作展望78-80
  • 参考文献80-82
  • 致谢82-84
  • 作者简介84-85

【参考文献】

中国期刊全文数据库 前1条

1 张俊帅;杨昊;;OpenFlow交换机流表转发设计与实现[J];中国计量学院学报;2015年03期

中国硕士学位论文全文数据库 前4条

1 杨日成;基于SDN框架的通信网络的研究与应用[D];吉林大学;2014年

2 朱超;基于OpenFlow的软件定义网络路由技术研究[D];中国科学技术大学;2014年

3 杨波;基于REST架构风格的Web服务的研究和设计[D];江苏大学;2010年

4 韦兴军;OpenFlow交换机模型及关键技术研究与实现[D];国防科学技术大学;2008年



本文编号:1041715

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1041715.html

上一篇:弹性协议可定制的网络数据平面结构及其映射算法  
下一篇:RS-CSA在网络故障诊断中的算法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户97f7d***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com