面向SDN的流规则冲突检测方法研究
发布时间:2021-06-11 02:04
软件定义网络(SDN)给计算机网络带来了巨大的活力。它主要将传统分布式网络的控制平面和数据平面彻底解耦,并使用一个逻辑集中的控制器来控制整个分布式的数据平面,从而实现集中式的网络管理和配置,提高了网络管理的效率并降低了网络配置的复杂度。SDN可以让上层应用程序灵活的控制和修改数据平面中的数据包。当网络规模越来越大,各种不同的应用程序都会同时在一个网络上工作。此时多个不同的应用有可能在同一时间对同一个数据包进行控制和操作,从而造成该数据包处理的混乱。在SDN中,上层应用程序是通过制定流规则并部署到数据平面中来控制和操作数据包的,因此我们将上述数据包处理混乱的情况称之为流规则冲突。本文围绕SDN中流规则冲突问题进行研究,充分调研了国内外的研究现状,并针对发现的问题进行详细分析,提出了以下两个解决方案。(1)基于事务的流规则冲突检测与解决方案。SDN中流规则冲突可能造成不同网络功能相互干扰和失效问题,本文针对该问题提出了基于事务的流规则冲突检测与解决方案(TCDR)。TCDR提出了一个流规则事务的概念,一个流规则事务表示一个完成某一网络功能的流规则集合,并且这个流规则集合在操作上呈现原子性,...
【文章来源】:安徽大学安徽省 211工程院校
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
图2.1?SDN架构??Figure?2.1?The?architecture?of?SDN??
定义?3.5:?n,「2?是两条流规则,当?r;.mGtc/j?=?r2.matc/j?或者?n.m〇ftc/i?=?rzmocf??或者?ri.mod?=?rzmatc/i,则?d?与「2是相关流规则(Related?Flow?Rules,RFRs)。??如图3.1所示,^和「2是一对相关流规则,网络应用Appl提供一个网络流??量调度相关的网络功能,并下发流规则n.mod?=?</4,?C>,??rj.act/〇A?=/orwaW叩,r;.sw/tc/i?=?S:Z)。同时,另一个网络应用?App2?提供一个访??问控制相关的网络功能,并下发流规则(rzmfltc/i?=?<v4,?rzmod?=?C>,??rzactfon?=?c/rop,rzsw/tc/i?=?&)。流规则ri能够将从主机A到服务器B的流量的??目的地址更改为服务器C;流规则^则不允许主机A到服务器C的流量通过。??当从主机A向服务器B请求服务时,流量经过交换机51时,其目的地址将会被??更改为服务器C;随后这些流量到达交换机&时,流量将会被丢弃。以上情况??中,流量调度的流规则与访问控制的流规则产生冲突,造成主机A无法获取服??务器B的服务。在此
定义?3.5:?n,「2?是两条流规则,当?r;.mGtc/j?=?r2.matc/j?或者?n.m〇ftc/i?=?rzmocf??或者?ri.mod?=?rzmatc/i,则?d?与「2是相关流规则(Related?Flow?Rules,RFRs)。??如图3.1所示,^和「2是一对相关流规则,网络应用Appl提供一个网络流??量调度相关的网络功能,并下发流规则n.mod?=?</4,?C>,??rj.act/〇A?=/orwaW叩,r;.sw/tc/i?=?S:Z)。同时,另一个网络应用?App2?提供一个访??问控制相关的网络功能,并下发流规则(rzmfltc/i?=?<v4,?rzmod?=?C>,??rzactfon?=?c/rop,rzsw/tc/i?=?&)。流规则ri能够将从主机A到服务器B的流量的??目的地址更改为服务器C;流规则^则不允许主机A到服务器C的流量通过。??当从主机A向服务器B请求服务时,流量经过交换机51时,其目的地址将会被??更改为服务器C;随后这些流量到达交换机&时,流量将会被丢弃。以上情况??中,流量调度的流规则与访问控制的流规则产生冲突,造成主机A无法获取服??务器B的服务。在此
【参考文献】:
期刊论文
[1]软件定义网络中北向接口语言综述[J]. 于洋,王之梁,毕军,施新刚,尹霞. 软件学报. 2016(04)
[2]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[3]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[4]分布式SDN控制器的规则冲突解决方案[J]. 王鑫,高能,马存庆,薛聪. 信息网络安全. 2014(09)
[5]数据中心网络的研究进展与趋势[J]. 李丹,陈贵海,任丰原,蒋长林,徐明伟. 计算机学报. 2014(02)
[6]SDN核心技术剖析和实战指南[J]. 雷葆华,王峰,王莤. 中国科技信息. 2013(21)
博士论文
[1]自动机状态复杂度及模型研究[D]. 刘光武.华中科技大学 2007
本文编号:3223578
【文章来源】:安徽大学安徽省 211工程院校
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
图2.1?SDN架构??Figure?2.1?The?architecture?of?SDN??
定义?3.5:?n,「2?是两条流规则,当?r;.mGtc/j?=?r2.matc/j?或者?n.m〇ftc/i?=?rzmocf??或者?ri.mod?=?rzmatc/i,则?d?与「2是相关流规则(Related?Flow?Rules,RFRs)。??如图3.1所示,^和「2是一对相关流规则,网络应用Appl提供一个网络流??量调度相关的网络功能,并下发流规则n.mod?=?</4,?C>,??rj.act/〇A?=/orwaW叩,r;.sw/tc/i?=?S:Z)。同时,另一个网络应用?App2?提供一个访??问控制相关的网络功能,并下发流规则(rzmfltc/i?=?<v4,?rzmod?=?C>,??rzactfon?=?c/rop,rzsw/tc/i?=?&)。流规则ri能够将从主机A到服务器B的流量的??目的地址更改为服务器C;流规则^则不允许主机A到服务器C的流量通过。??当从主机A向服务器B请求服务时,流量经过交换机51时,其目的地址将会被??更改为服务器C;随后这些流量到达交换机&时,流量将会被丢弃。以上情况??中,流量调度的流规则与访问控制的流规则产生冲突,造成主机A无法获取服??务器B的服务。在此
定义?3.5:?n,「2?是两条流规则,当?r;.mGtc/j?=?r2.matc/j?或者?n.m〇ftc/i?=?rzmocf??或者?ri.mod?=?rzmatc/i,则?d?与「2是相关流规则(Related?Flow?Rules,RFRs)。??如图3.1所示,^和「2是一对相关流规则,网络应用Appl提供一个网络流??量调度相关的网络功能,并下发流规则n.mod?=?</4,?C>,??rj.act/〇A?=/orwaW叩,r;.sw/tc/i?=?S:Z)。同时,另一个网络应用?App2?提供一个访??问控制相关的网络功能,并下发流规则(rzmfltc/i?=?<v4,?rzmod?=?C>,??rzactfon?=?c/rop,rzsw/tc/i?=?&)。流规则ri能够将从主机A到服务器B的流量的??目的地址更改为服务器C;流规则^则不允许主机A到服务器C的流量通过。??当从主机A向服务器B请求服务时,流量经过交换机51时,其目的地址将会被??更改为服务器C;随后这些流量到达交换机&时,流量将会被丢弃。以上情况??中,流量调度的流规则与访问控制的流规则产生冲突,造成主机A无法获取服??务器B的服务。在此
【参考文献】:
期刊论文
[1]软件定义网络中北向接口语言综述[J]. 于洋,王之梁,毕军,施新刚,尹霞. 软件学报. 2016(04)
[2]软件定义网络:安全模型、机制及研究进展[J]. 王蒙蒙,刘建伟,陈杰,毛剑,毛可飞. 软件学报. 2016(04)
[3]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
[4]分布式SDN控制器的规则冲突解决方案[J]. 王鑫,高能,马存庆,薛聪. 信息网络安全. 2014(09)
[5]数据中心网络的研究进展与趋势[J]. 李丹,陈贵海,任丰原,蒋长林,徐明伟. 计算机学报. 2014(02)
[6]SDN核心技术剖析和实战指南[J]. 雷葆华,王峰,王莤. 中国科技信息. 2013(21)
博士论文
[1]自动机状态复杂度及模型研究[D]. 刘光武.华中科技大学 2007
本文编号:3223578
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3223578.html
