SDN网络中基于安全策略的流量调度技术研究
本文选题:SDN 切入点:Openflow 出处:《北京邮电大学》2017年硕士论文
【摘要】:近年来随着网络业务的不断扩大,传统网络在很多方面已经达到了技术的瓶颈,很难对其进行根本性的优化。SDN(software defined network)是一项新型的网络技术,通过多种的路由算法与SDN的结合能够有效提高网络链路的利用率,这些路由算法往往通过当前网络链路中链路的利用率,带宽等参数进行流量调度,然而实际的情况中往往存在一些基于当前安全业务需求的流量调度,如果仅仅靠路由算法以及相应的参数去完成这样的功能,这样将会使得路由算法非常的复杂难以实现。针对以上问题,本文围绕ONF的SDN网络架构以及流量调度技术展开研究,基于ONOS控制器设计出一种遵循安全策略的流量调度方案。在保证网络稳定运行下,能够使得应用层根据当前网络业务需求基于安全策略进行网络流量调度。依据安全业务需求,具体的策略包括了设置流路径策略,设置限制流通过网络设备策略,最短路径选择策略,以及设置网络设备针对流的白名单策略。本论文中,具体的工作如下,首先对SDN的几种架构和OpenFlow进行了研究,并对SDN网络中流量调度技术和安全策略进行了分析。其次对本文所设计的方案进行了具体的实现,包括了数据分发模块,设置黑名单模块,设置白名单模块,设置某条流路径模块以及数据包解析模块。最后,本文以Mininet为仿真平台,进行了相关的测试以及验证,并且对研究内容进行了总结。
[Abstract]:In recent years, with the continuous expansion of network services, the traditional network has reached the technical bottleneck in many aspects, it is difficult to fundamentally optimize. SDN software defined network is a new type of network technology.Through the combination of various routing algorithms and SDN, the utilization of network links can be effectively improved. These routing algorithms often schedule traffic through the parameters of link utilization and bandwidth in the current network link.However, in practice, there are some traffic scheduling based on the current security business requirements. If we only rely on the routing algorithm and the corresponding parameters to complete this function, it will make the routing algorithm very complex and difficult to implement.Aiming at the above problems, this paper focuses on the SDN network architecture and traffic scheduling technology of ONF, and designs a traffic scheduling scheme based on ONOS controller.Secondly, the scheme is implemented, including the data distribution module, the blacklist module, the white list module, the flow path module and the packet parsing module.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 包义保;殷丽华;方滨兴;郭莉;;基于良基语义的安全策略表达与验证方法[J];软件学报;2012年04期
2 施军,刘琼波,尤晋元;基于规则的安全策略定义语言[J];计算机工程;2001年07期
3 杨春,李言荣;移动Agent安全需求及其安全策略的分析与研究[J];计算机工程;2001年09期
4 赵俊强;中小型企业网络的安全策略[J];煤矿设计;2001年02期
5 叶吉祥,胡小兵;基于安全策略的企业网络设计探讨[J];长沙电力学院学报(自然科学版);2001年01期
6 项慨;电子商务的安全策略[J];湖北商业高等专科学校学报;2002年01期
7 雷朝铨;略论校园网络的安全策略与维护[J];宁德师专学报(自然科学版);2003年03期
8 张常有,张黎群,马易鲁;铁路设计信息化技术及其安全策略[J];铁路计算机应用;2003年08期
9 张维,魏霞,郑世珏;电子银行防火墙安全策略的研究与实现[J];高等函授学报(自然科学版);2003年06期
10 邢俊武;;电子银行防火墙安全策略的研究[J];阴山学刊(自然科学版);2004年02期
相关会议论文 前10条
1 华建兴;;网上银行的安全策略探讨[A];第十六次全国计算机安全学术交流会论文集[C];2001年
2 马旭文;黄培建;;新闻非编制播网安全策略[A];2009中国电影电视技术学会影视技术文集[C];2010年
3 雷枫;;企业网的安全策略[A];全国计算机网络应用年会论文集(2001)[C];2001年
4 周泽岩;马超群;付卫霖;张彦;;铁路客票系统云计算模式及其安全策略的研究[A];第八届中国智能交通年会优秀论文集——轨道交通[C];2013年
5 华昒;;保护好集成架构中的控制资产[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年
6 高松健;;有线电视综合网络系统的安全策略[A];2007第二届全国广播电视技术论文集2(下)[C];2007年
7 李亮;;对DOS攻击的分析及防范[A];山东电机工程学会第十二届优秀论文汇编[C];2011年
8 汤淼;谢彬;李万昌;黎源;;在.NET中实现Web服务的安全机制[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
9 苏伟斌;周惠民;顾大权;;基于Web数据库的气象信息服务系统的安全策略[A];数据库技术在气象领域的应用学术会议论文集[C];2001年
10 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
相关重要报纸文章 前10条
1 本报实习记者 张砚博;SDN:“去电信化”的突破口[N];通信产业报;2013年
2 ;云计算、虚拟化和SDN 将增加未来防火墙安全的复杂性?[N];网络世界;2013年
3 本报记者 陈宝亮;SDN混战:传统设备商争夺话语权[N];通信产业报;2013年
4 《网络世界》记者 蒙克;SDN重新定义网络未来[N];网络世界;2013年
5 ;SDN第一价值是支持业务创新[N];中国电子报;2014年
6 波波 编译;SDN战略有何异同?[N];网络世界;2013年
7 本报记者 杨娜;全球首创基于SDN技术的G/EPON方案亮相电力接入网会议[N];中国电力报;2014年
8 本报记者 刘燕;思科推SDN策略确保竞争优势延续[N];科技日报;2012年
9 中国电信北京研究院副院长 赵慧玲;SDN应用范围和对电信网影响需深入研究[N];中国电子报;2012年
10 本报记者 卜娜;思科:SDN与虚拟化需要开放式网络环境[N];中国计算机报;2012年
相关博士学位论文 前8条
1 杨明;分布式环境下的安全策略关键技术研究[D];吉林大学;2011年
2 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
3 温红子;商务安全策略及其形式分析研究[D];中国科学院研究生院(软件研究所);2005年
4 张志勇;数字版权管理中的安全策略分析与选取[D];西安电子科技大学;2009年
5 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年
6 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
7 高强;基于SDN的动态多播关键技术研究[D];上海大学;2017年
8 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
相关硕士学位论文 前10条
1 郑楠;SDN网络中基于安全策略的流量调度技术研究[D];北京邮电大学;2017年
2 陈秋洋;设备接入安全检查系统的设计与实现[D];西安电子科技大学;2014年
3 周秀;基于任务的访问控制在海洋云平台上的应用研究[D];中国海洋大学;2015年
4 刘润哲;医疗信息化网络及安全策略的设计与实现[D];云南大学;2016年
5 祁全;云安全策略在基层医疗管理信息系统中的设计与实现[D];郑州大学;2016年
6 栾述强;安全策略形式化定义及其管理系统[D];吉林大学;2009年
7 关慧;军事涉密网安全策略执行风险度量研究[D];解放军信息工程大学;2011年
8 张培;基于应用主导的私有云安全策略管理机制研究[D];北京交通大学;2015年
9 刘杨;防火墙安全策略管理系统设计与实现[D];国防科学技术大学;2009年
10 陈晨;面向多域合作的安全策略分析与复合研究[D];山东大学;2009年
,本文编号:1723354
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1723354.html
