安全通道服务调度子系统的设计与实现
发布时间:2020-07-24 05:10
【摘要】:软件定义网络是一种全新的网络体系架构,采用了控制平面和数据平面分离的思想,将基础设施的控制权限开放出来,从而为很多应用的创新提供了条件,传统网络很难实现的功能都成为可能。传统的网络中,通常采用相对固定的路径传输数据,即使有一系列加密技术作为支撑,但仍然有数据被截获的可能,被截获的数据中又有被不法分子提取重要信息片段的可能,无法满足一些安全要求比较高的数据传输要求。题目中提到的安全通道服务针对这个问题,利用了软件定义网络灵活的控制能力,使用时隙转发策略和多连接策略作为主要策略,分片加密策略作为辅助策略,能够满足更高级别的安全数据传输要求。安全通道服务分为用户客户端,用户代理,服务管理平台,控制器,底层网络几个关键部分,涉及到策略协商,路径规划,安全评估,控制器负载均衡等众多问题。为了解决上述关键问题,本文设计并实现了安全通道服务调度子系统,保证其高效调度过程和各部分的协同工作。本文首先阐述了安全通道服务调度子系统提出的背景和意义,明确需要完成的主要工作。然后对其中涉及到的SDN架构,控制器,南北向接口标准及网络仿真等相关技术进行研究。接着明确系统的功能需求和非功能需求,针对需求中的问题,详细叙述了三个关键问题的解决方案。第一个是根据安全策略和网络效率给出策略合理性评估标准,并根据这一量化标准和实际网络拓扑提出改进的策略选择方案。第二个是根据时隙转发所需的多条路径选择问题,充分利用网络中的空闲交换机,达到安全传输的目的并兼顾安全性。第三个是控制器集群负载均衡问题,也就是充分利用控制器集群中的节点性能能够高效响应来自交换机的请求。接下来根据SDN标准架构和实际需求,对安全通道服务调度子系统的总体架构和各部分的接口进行了详细设计,同时根据系统的典型应用场景,对几个关键模块详细说明。最后部署整个系统,完成各个模块的功能测试,并对其性能进行了测试,并指出系统的不足和展望。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.02
【图文】:
护的面向运营商的开源控制器。保证了高T 用,高T 靠性和可扩展支持标准南向接口邋Openflow,北向接口支持Restful邋API和OSGI两NOS作为运营商级别的控制器,有以K儿个特点:逡逑)高效资源管理功能,确保用户访问资源的公平n;逡逑2)逦_离保护功能,保证用户复用有限资源时的隔离性,不会相互影响;逡逑3)基础服务功能,保证服务创建的唯一性;逡逑4)系统应用隔离功能,保证操作系统与应用,不同应用之间的完全隔5)分布式集群,支持控制器的横向扩展,保证高可用性;逡逑6)提供高级别抽象,简化了应用的开发,管理;逡逑7)模块化;逡逑8)可插拔,例如南向协议可插拔,应用可插拔,底M设备可插拔等。逡逑上特性保证了邋ONOS具有商业级别的u丨用性,目前ONOS经过快速迭具备『高吞吐,低延迟,大规模,高可用等特点,Q嬍保裕猿S玫挠Ω觯婧芎玫陌咐齌 供调试和开发。逡逑Apps逡逑
的服务质量。逡逑3.1调度子系统在安全通道服务中的位置逡逑I逡逑整个安全通道服务的业务场景如图3-1所示,本节首先介绍安全通道服务的逡逑组成和业务场景,在此基础上,说明安全通道服务调度子系统在整个系统环境中逡逑的位置。逡逑|逦蓍逡逑!邋(邋^邋;逡逑;逦[_邋逦十媝逦|逡逑;邋L邋Onos邋Cluster逦[jj邋AdminServer邋;逡逑逦—逦cg媂|逦dniiiiiii.iii.iiMi邋1|逦逦逡逑SDN邋Network逦terminal逡逑.逦|逦Imiiiiiiiiimiiiiiii丨丨…fiiMiiiE3iMSwiiiiiiiiiiI逦 ̄逦逦,逡逑terminal逦....|逦口:口邋c—=?邋丨逡逑SDN'Switch逡逑图3-1业务场景逡逑业务场景可以简单地分为两部分。第一部分是基础设施,分为终端,服务器,逡逑12逡逑
 ̄y逡逑图4-1多连接与时隙转发示意图逡逑如图4-1所示为多连接与时隙转发示意图,数据分片后先被分为?部分,每逡逑一部分从一个端口发出,这个策略我们称为多连接策略,n为连接数。每一个部逡逑分分为m个更小的部分,每一个部分在不同的时间段从网络拓扑中的一条路径逡逑上发送出去,这个策略我们成为时隙转发策略,m为时隙数。多连接策略和时隙逡逑转发策略能够保证数据的安全性,选择较为合理的m和n是关键问题…,安全逡逑通道服务的安全评估问题。时隙转发过程中的路径如何选择的问题是关键问题二,逡逑基于图割的路径选择。逡逑4.1安全通道服务的安全评估逡逑设计数据在特定网络中传输的安全评估模型能够定量评估网络策略安全性。逡逑对于时隙转发策略与多连接策略,需要有一个标准在评估其优劣,这里给出--种逡逑16逡逑
本文编号:2768367
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.02
【图文】:
护的面向运营商的开源控制器。保证了高T 用,高T 靠性和可扩展支持标准南向接口邋Openflow,北向接口支持Restful邋API和OSGI两NOS作为运营商级别的控制器,有以K儿个特点:逡逑)高效资源管理功能,确保用户访问资源的公平n;逡逑2)逦_离保护功能,保证用户复用有限资源时的隔离性,不会相互影响;逡逑3)基础服务功能,保证服务创建的唯一性;逡逑4)系统应用隔离功能,保证操作系统与应用,不同应用之间的完全隔5)分布式集群,支持控制器的横向扩展,保证高可用性;逡逑6)提供高级别抽象,简化了应用的开发,管理;逡逑7)模块化;逡逑8)可插拔,例如南向协议可插拔,应用可插拔,底M设备可插拔等。逡逑上特性保证了邋ONOS具有商业级别的u丨用性,目前ONOS经过快速迭具备『高吞吐,低延迟,大规模,高可用等特点,Q嬍保裕猿S玫挠Ω觯婧芎玫陌咐齌 供调试和开发。逡逑Apps逡逑
的服务质量。逡逑3.1调度子系统在安全通道服务中的位置逡逑I逡逑整个安全通道服务的业务场景如图3-1所示,本节首先介绍安全通道服务的逡逑组成和业务场景,在此基础上,说明安全通道服务调度子系统在整个系统环境中逡逑的位置。逡逑|逦蓍逡逑!邋(邋^邋;逡逑;逦[_邋逦十媝逦|逡逑;邋L邋Onos邋Cluster逦[jj邋AdminServer邋;逡逑逦—逦cg媂|逦dniiiiiii.iii.iiMi邋1|逦逦逡逑SDN邋Network逦terminal逡逑.逦|逦Imiiiiiiiiimiiiiiii丨丨…fiiMiiiE3iMSwiiiiiiiiiiI逦 ̄逦逦,逡逑terminal逦....|逦口:口邋c—=?邋丨逡逑SDN'Switch逡逑图3-1业务场景逡逑业务场景可以简单地分为两部分。第一部分是基础设施,分为终端,服务器,逡逑12逡逑
 ̄y逡逑图4-1多连接与时隙转发示意图逡逑如图4-1所示为多连接与时隙转发示意图,数据分片后先被分为?部分,每逡逑一部分从一个端口发出,这个策略我们称为多连接策略,n为连接数。每一个部逡逑分分为m个更小的部分,每一个部分在不同的时间段从网络拓扑中的一条路径逡逑上发送出去,这个策略我们成为时隙转发策略,m为时隙数。多连接策略和时隙逡逑转发策略能够保证数据的安全性,选择较为合理的m和n是关键问题…,安全逡逑通道服务的安全评估问题。时隙转发过程中的路径如何选择的问题是关键问题二,逡逑基于图割的路径选择。逡逑4.1安全通道服务的安全评估逡逑设计数据在特定网络中传输的安全评估模型能够定量评估网络策略安全性。逡逑对于时隙转发策略与多连接策略,需要有一个标准在评估其优劣,这里给出--种逡逑16逡逑
【参考文献】
相关期刊论文 前5条
1 江汉文;;SDN网络安全分析与应对策略[J];通讯世界;2017年18期
2 鲁子元;;浅析RAFT分布式算法[J];信息技术;2017年09期
3 杨思锦;庄雷;胡颖;;一种动态自调节的SDN控制器负载均衡算法[J];计算机应用与软件;2016年12期
4 王铭鑫;周华春;陈佳;张宏科;;一种SDN中基于熵值计算的异常流量检测方法[J];电信科学;2015年09期
5 左青云;陈鸣;赵广松;邢长友;张国敏;蒋培成;;基于OpenFlow的SDN技术研究[J];软件学报;2013年05期
相关博士学位论文 前1条
1 冯涛;软件定义网络(SDN)网络管理关键技术研究[D];清华大学;2015年
相关硕士学位论文 前1条
1 甄风华;基于流量调度问题的SDN多控制器结构的研究[D];北京交通大学;2017年
本文编号:2768367
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2768367.html
