基于OpenFlow流表规则优化与管理的研究

发布时间：2020-03-29 11:39

【摘要】：软件定义网络(Software Defined Network,SDN)是下一代互联网的代表技术。它的核心思想是转发与控制分离,将网络设备的控制功能集中到控制层的控制器中,底层转发设备根据控制层下发的要求对数据流做出快速转发等相应的处理,从而实现对网络的集中管理。实现快速转发的核心就是流表(Flow Table)这一重要组件。流表资源是多用户、多模块共享的,并且SDN应用是相互独立的,因此不同的网络策略容易产生异常,导致策略失效等问题。此外,由于流表几乎是无状态性的,并且很灵活,可以在数据包进行转发的过程中对包头部分进行修改或重写,这样给网络带来了可控性和可编程性,同时也带来了一些安全问题。因此,本文对流表进行研究,发现流表优化与管理亟待解决的问题是流表规则异常引起的诸多问题。一方面,本文针对新加入流规则可能带来流规则异常的问题,提出了基于DetectTree模型的异常检测与处理方法,通过建立DetectTree节点分层树异常检测模型,将规则关系和规则异常进行了细化定义,并将其作为DetectTree的检测节点,接着对异常类型关系进行分析,最后对检测出的异常进行处理。第二方面,本文针对因数据共享需求而引起的流表冲突问题,提出了基于事务的共享冲突检测与处理算法,在利用SDN进行数据流复制时,动态创建新规则满足多个网络监控工具对相同流数据的需求,完成数据共享。第三方面,本文针对因流表项修改导致间接绕行防火墙的问题,对Philip Porras提出的OpenFlow安全内核方案进行了优化,提出了基于别名集的Modified-Flow地址集的建立,在此基础上进行冲突预判,然后利用HSA(Header Space Analysis,头部空间分析)框架进行可达性计算对预判结果进行复核。仿真实验表明,在不同流表项和不同复杂程度的网络拓扑下,改进方案较原方案在检测时延方面均有所下降。综合以上理论研究,本文设计与实现了一个流表优化检测系统,主要包含异常检测与处理、安全冲突检测和共享冲突检测与处理三个模块。最后,对系统进行了测试,证明了系统的有效性。
【图文】：

图 2-1 SDN 网络架构图2-1 所示为 SDN 体系架构，首先，SDN 网络的核心部分是 SDN络的智能在逻辑上体现在 SDN 控制层，而 SDN 控制器则是实现 的网络设备。在实际开发中，控制器作为控制逻辑集中实体，S规定和限制实现细节，留下了足够的研究空间，可以实现例如，控制器的分层连接等。随后，2.2.4 节会介绍一些主流控制器选择不同的控制器。南向接口是用于控制层和数据层交互的，向协议是 OpenFlow[23]。传统网络设备商各自设计设备接口，不很难共同工作，OpenFlow 作为一个开放的协议，打破了这一壁enFlow 协议是事实上的标准，NOX[24]、Onix[25]、Floodlight[26]等 OpenFlow 协议，OpenFlow 协议在 OSI 体系架构下，是一个应向接口则是控制器的编程接口，向上为用户提供广义的编程能层通信。北向接口标准化工作进展较缓慢，用的较多的是 RESTfN 数据层主要是由网络设备（如交换机）组成。这一层主要负责

图 2-5 Floodlight 架构（3）LinkDiscoveryManager：该模块用来发现和维护 OpenFlow 网络中链。该模块使用 LLDP 和广播数据包（也称为 BDDP）来检测链路。链接可rect”或“broadcast”。如果 LLDP 从一个端口发出并且在另一个端口上同的 LLDP，，则将建立 direct 链路，这意味着端口是直接连接的。如果 口发出并在另一端接收，则创建 broadcast 链路。这意味着在这两个端口另一个不受控制器控制的 2 层交换机。（4）TopologyService：维护控制器的拓扑信息，以及选择转发路径。该从 IlinkDiscoveryService（LinkDiscoveryManager 提供的服务）学习的链算全网拓扑。有关当前拓扑的所有信息都存储在一个叫拓扑实例的不可构中。如果拓扑中有任何更改，则会创建一个新实例并调用拓扑更改通其他模块可以通过实现 ITopologyListener 接口侦听网络拓扑的更改。本章小结
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.07

【相似文献】

相关期刊论文 前10条

1 梁昊鸣;陈春林;刘锡;刘志鹏;;基于OpenFlow的恶意网站防范模型设计与研究[J];信息网络安全;2017年01期

2 程炜;高志鑫;徐天奇;李琰;杨江峰;;基于OpenFlow的网络测量研究[J];网络安全技术与应用;2017年08期

3 程炜;高志鑫;徐天奇;李琰;吴海峰;;OpenFlow中基于X形拓扑的网络测量研究[J];网络安全技术与应用;2017年09期

4 常甫;郑世慧;孙斌;;OpenFlow交换机远程配置管理系统[J];软件;2019年01期

5 蔡进科;顾华玺;卢冀;余晓杉;;基于Openflow网络的高可靠性虚拟网络映射算法[J];电子与信息学报;2014年02期

6 孙浩;章韵;倪晓军;;基于OpenFlow的网络虚拟化技术[J];计算机应用;2016年S2期

7 杨艳梅;毛德梅;;OpenFlow在移动自组网络中的应用研究[J];信息技术;2016年05期

8 马文杰;;基于OpenFlow的数据中心网络研究与应用[J];绥化学院学报;2015年11期

9 李艳冠;徐艳;;基于OpenFlow的网络感知管理方案设计[J];计算机与网络;2017年18期

10 高志鑫;程炜;徐天奇;李琰;;基于OpenFlow的流量控制功能设计和实现[J];网络安全技术与应用;2017年09期

相关会议论文 前5条

1 林幸;武斌;胡毅勋;;一种OpenFlow网络的流量负载均衡策略[A];第十届中国通信学会学术年会论文集[C];2014年

2 吴舜;苏丹;吴佳;李坤;杜剑雯;聂正璞;;OpenFlow分布式多控制器设计与实现[A];2013电力行业信息化年会论文集[C];2013年

3 张_";;SDN的发展及对电信网络的重构[A];四川省通信学会2015年学术年会论文集[C];2015年

4 郑毅;华一强;何晓峰;;SDN的特征、发展现状及趋势[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年

5 郭春梅;张如辉;毕学尧;;SDN网络技术及其安全性研究[A];第27次全国计算机安全学术交流会论文集[C];2012年

相关博士学位论文 前3条

1 林昶廷;软件定义网络的若干安全问题的研究[D];浙江大学;2018年

2 赵阳;基于OpenFlow的IP和光传送网统一控制关键技术研究[D];北京邮电大学;2017年

3 杨辉;面向数据中心光互联的软件定义组网与集成控制研究[D];北京邮电大学;2014年

相关硕士学位论文 前10条

1 张方芳;基于OpenFlow流表规则优化与管理的研究[D];电子科技大学;2019年

2 常甫;OpenFlow交换机的远程配置与管理系统设计与实现[D];北京邮电大学;2019年

3 何洋;面向OpenFlow虚拟交换机的高效包分类方法研究[D];长沙理工大学;2018年

4 胡念;面向OpenFlow交换机的高性能流表查找方法研究[D];长沙理工大学;2018年

5 林伟东;广域网下一种基于OpenFlow的标签路由设计与标签分配研究[D];中国科学技术大学;2017年

6 刘辉;OpenFlow无线路由器及组网技术研究[D];北京邮电大学;2014年

7 陈帅;OpenFlow互通性测试研究[D];北京邮电大学;2014年

8 窦焕娟;基于OpenFlow的服务器集群负载均衡的研究[D];华北电力大学(北京);2016年

9 孙浩;基于OpenFlow的网络虚拟化机制研究[D];南京邮电大学;2016年

10 徐雷;基于OpenFlow的分布式防火墙系统的设计与实现[D];华中科技大学;2015年

本文编号：2605915