基于应用层策略转换一致性的SDN流表更新方法
本文选题:软件定义网络 + 策略转换 ; 参考:《南京邮电大学》2015年硕士论文
【摘要】:随着互联网的不断发展,日益复杂的网络应用和管理要求促使我们寻求一种更加高效的网络体系架构,软件定义网络(Software Defined Network,SDN)应运而生。软件定义网络将控制和转发分离,改变了原有的网络体系架构,用户可以从一个全局的角度对底层网络进行控制和操作,并可以按照需求将应用层策略部署到底层网络中。由于软件定义网络起源于Openflow技术,而流表(Flow Table)的设计和使用是Openflow技术的核心,SDN通过流表的及时更新来实现对灵活的应用层策略的支持,但是如何保持流表更新一致性一直是SDN的研究关键。本文选取了三种不同应用层策略部署方案进行分析,提出一种应用层策略转换方案,在理论上解决了控制器通用性问题和策略高效部署问题。本文并进一步对应用层策略转换方案进行拓展,研究不同策略转换的流表合并和更新一致性问题。针对不同策略转换的流表合并问题,设计了一种支持多应用层策略的两阶段流表合并算法,将同一策略或者不同策略转换的相似的流表进行合并,减少了流表的数量,在一定程度上解决了底层交换机存储空间不足的问题;针对不同策略转换的流表更新一致性问题,提出了一种支持多应用层策略的流表更新一致性方案,将合并之后的流表按照各自转换的策略在不同时间段进行更新,并使数据包在其网络传输生命周期中只按照一种策略转换的新流表或者旧流表进行处理,从而保证不同策略转换的流表更新一致性,最终实现整体的应用层策略转换一致性。仿真实验证明,支持多应用层策略的两阶段流表合并算法适用于三种实验场景:第一阶段流表合并场景、第二阶段流表合并场景和两阶段流表合并场景,并在一定程度上解决了不同策略转换的流表合并问题;支持多应用层策略的流表更新一致性方案适用于两个实验场景:变更转发路径场景和变更转发端口场景,并在一定程度上解决了不同策略转换的流表更新一致性问题。
[Abstract]:With the continuous development of the Internet, the increasingly complex network application and management requirements urge us to seek a more efficient network architecture, and the Software Defined Network (SDN) emerges as the times require.The software defines the network to separate the control from the forwarding, changes the original network architecture, the user can control and operate the underlying network from a global perspective, and can deploy the application layer policy to the underlying network according to the requirement.Because the software definition network originates from the Openflow technology, the design and use of flow table is the core of Openflow technology to realize the support of flexible application layer policy through the timely updating of the flow table.However, how to keep the consistency of stream table update is the key of SDN research.In this paper, three different application layer policy deployment schemes are selected for analysis, and an application-layer policy conversion scheme is proposed, which solves the problem of the universality of controller and the efficient deployment of policy in theory.In this paper, the application layer policy transformation scheme is further extended to study the consistency of stream table merging and updating for different policy transformations.In order to solve the problem of stream table merging with different policy transformation, a two-stage flow table merging algorithm supporting multi-application layer policy is designed, which combines the same policy or similar stream table transformed by different policies, thus reducing the number of stream tables.To some extent, the problem of storage space shortage in the bottom switch is solved, and a stream table update consistency scheme supporting multi-layer policy is proposed to solve the consistency problem of stream table update for different policy conversion.The merged stream tables are updated at different time periods according to the policies they have converted, and the packets are processed only according to a new stream table or an old stream table converted by one policy during their network transport life cycle.In order to ensure the consistency of stream table update of different policy transformation, the overall consistency of application layer policy transformation is finally realized.Simulation results show that the two-stage flow table merging algorithm which supports multi-application layer strategy is suitable for three experimental scenarios: the first stage flow table merging scenario, the second stage flow table merging scenario and the two-stage flow table merging scenario.To some extent, the flow table merging problem of different policy transformation is solved, and the consistency scheme of stream table updating supporting multi-application layer policy is applied to two experimental scenarios: changing forwarding path scenario and changing forwarding port scenario.To some extent, the consistency problem of stream table updating with different policy transformation is solved.
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.02
【相似文献】
相关期刊论文 前10条
1 艾风;;更高更快的应用层交换技术[J];互联网天地;2005年05期
2 徐其兴;;应用层主动网络服务定制机制的研究[J];郑州经济管理干部学院学报;2006年01期
3 Paul Serrano;枕戈待旦,迎接应用层攻击挑战——记深层监测防火墙的诞生[J];信息网络安全;2004年01期
4 赖思渝;李明东;;应用层截包方案的研究和实现[J];乐山师范学院学报;2005年12期
5 郝小枝;陆正福;;适合应用层多播访问控制的上下文信息获取方法研究[J];昆明师范高等专科学校学报;2006年04期
6 雷赫;;防火墙走向应用层[J];中国计算机用户;2009年10期
7 王旭启;程智;;应用层多播技术的分析与研究[J];西安石油大学学报(自然科学版);2009年05期
8 刘克俭,余镇危,程忠庆;应用层主动网络服务位置与路由算法[J];计算机工程;2005年07期
9 许建真;陈涛;李娜;;基于优先级的动态分层应用层多播模型[J];软件导刊;2009年06期
10 Michael Fry;Atanu Ghosh;邹妍;;应用层主动网络[J];地壳构造与地壳应力;2006年01期
相关会议论文 前6条
1 范渊;;应用层等级保护测评工具应用实例分析[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
2 任振峰;刘琚;;一种基于NS-3的应用层多播研究方法[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
3 乔亲旺;;物联网应用层关键技术研究[A];中国通信学会信息通信网络技术委员会2011年年会论文集(下册)[C];2011年
4 柳斌;李之棠;涂浩;;一种基于半监督学习的应用层流量分类方法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
5 吴羽翔;;基于应用层的网站访问用户行为分析与分级防护研究[A];第28次全国计算机安全学术交流会论文集[C];2013年
6 岳青伦;;BT业务流的分析与识别[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
相关重要报纸文章 前10条
1 赵晓涛;应用层防御成今后发展重点[N];网络世界;2007年
2 本报记者 李旭阳;应用层安全产品进入“成熟期”[N];计算机世界;2012年
3 王竞功;实现应用层安全[N];网络世界;2004年
4 Avaya公司安全策略与开发部副总裁 Joseph Curcio;安全:在应用层和接入层两重布防[N];中国电子报;2007年
5 《网络世界》记者 柴莎莎;成就因专注而生[N];网络世界;2011年
6 蓝心;从应用层着手[N];中国计算机报;2003年
7 尹志宇;应用层VPN实现安全访问[N];网络世界;2003年
8 本报记者 那罡;Web2.0时代阻击应用层攻击[N];中国计算机报;2009年
9 SonicWALL中国区总经理 王晨杰;下一代防火墙专注应用层安全策略[N];中国计算机报;2011年
10 本报记者 卢子月;福禄克网络:独特的应用层诊断分析[N];通信产业报;2010年
相关硕士学位论文 前10条
1 冯志媚;基于DEC的应用层与数据层数据同步问题研究[D];成都理工大学;2015年
2 杨云飞;基于应用层策略转换一致性的SDN流表更新方法[D];南京邮电大学;2015年
3 陈然;面向视频直播的应用层多播技术研究与系统实现[D];浙江大学;2010年
4 杨莉丽;应用层多播技术实现与性能分析[D];南京理工大学;2006年
5 李敏;应用层多播的结构优化及其容错与容侵机制研究[D];云南大学;2010年
6 陈益新;面向多媒体的应用层多播应用系统的研究与实现[D];东南大学;2005年
7 刘孝保;基于角色的访问控制在多应用层ERP中的应用研究[D];电子科技大学;2006年
8 李瑞方;一种应用层多播路由协议的研究与设计[D];华中科技大学;2007年
9 王小玲;个人按需软件服务中的应用层虚拟化技术[D];清华大学;2008年
10 蔡向峰;基于应用层的P2P流量识别研究[D];北京邮电大学;2007年
,本文编号:1763419
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1763419.html
