SDN全局状态视图构建及应用
发布时间:2021-07-31 11:39
随着云计算、大数据以及物联网的兴起,网络流量以爆炸性的速度增长,与此同时网络带宽的增长速度却无法与之相应匹配。在可预见的将来,日益增长的网络流量与缓慢增长的网络带宽之间的矛盾将长期存在。如何改变当前粗放式的网络管理手段,实现精细化的网络管理,解决上述矛盾是需要面对的问题。提出基于状态的视图模型,描述了全局状态视图的形式化概念,同时详细介绍了全局状态视图的构建算法,并拓展其外延,提出状态视图栈的概念,扩充定义网络各层状态视图。利用层次Petri网对传输层协议建模并分析其特征,构建其状态管理表。分析了端口碰撞应用,并构建该应用的状态视图,说明了状态视图栈的一般性扩充方法。同时以负载均衡功能结合全局状态视图应用为例,说明基于状态的网络管理可以提高资源的利用率。
【文章来源】:计算机应用研究. 2020,37(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
TCP的CPN状态转换模型
一般的网络场景中,出于安全的考虑,依靠特定的包序列以端口碰撞的方式在防火墙中开放一定的端口。如图3所示,某主机通过发送一系列特定的同步端口序列包1112、8089、4093、5084与服务器建立SSH(端口22)连接,上述端口在服务器防火墙中处于关闭状态。一旦服务器收到上述严格匹配的包序列,防火墙将开放22端口,在此之前,任何包,包括进行端口碰撞的数据包都将被防火墙丢弃。端口碰撞打开端口应用状态表PK_SMT=(ID,Sa,TC,OA,Sna,Scur)满足以下条件:本文在FDL中增加port_knock模块,默认情况下阻塞针对服务器地址且端口号为22的应用流量。针对网络运行中的具体事件,结合端口碰撞打开端口应用的状态管理表,不断变更该应用的当前状态,在打开端口应用进入OPEN状态后控制器下发允许SSH流量通过的指令,具体实现中调用Firewall模块功能,在SDN防火墙中增加相应处理规则,从而达到利用端口碰撞实现放开SSH端口的需求,增加网络安全性。对于不同主机到服务器的端口碰撞连接,利用状态管理表中的ID属性值进行区分。
出于安全的考虑,在用户登录服务器完成相关的操作后,可能需要关闭SSH服务,利用反向端口碰撞包序列完成相应的关闭端口操作是一个具体执行的可选项。其具体流程如图4所示。其对应端口碰撞关闭应用的状态视图构建类比于前述打开端口应用状态视图。基于此应用状态视图,可尽早处置非法流量,增强网络安全,提高整体网络的使用效率。5负载均衡状态视图在SDN中的应用及分析
【参考文献】:
期刊论文
[1]面向“互联网+”的网络技术发展现状与未来趋势[J]. 王兴伟,李婕,谭振华,马连博,李福亮,黄敏. 计算机研究与发展. 2016(04)
[2]ADN:地址驱动的网络体系结构[J]. 吴建平,李丹,毕军,徐恪,李星,朱晶. 计算机学报. 2016(06)
[3]互联网自动配置研究[J]. 李福亮,杨家海,吴建平,安常青,姜宁. 软件学报. 2014(01)
[4]可演进的新一代互联网体系结构研究进展[J]. 吴建平,林嵩,徐恪,刘莹,朱敏. 计算机学报. 2012(06)
本文编号:3313396
【文章来源】:计算机应用研究. 2020,37(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
TCP的CPN状态转换模型
一般的网络场景中,出于安全的考虑,依靠特定的包序列以端口碰撞的方式在防火墙中开放一定的端口。如图3所示,某主机通过发送一系列特定的同步端口序列包1112、8089、4093、5084与服务器建立SSH(端口22)连接,上述端口在服务器防火墙中处于关闭状态。一旦服务器收到上述严格匹配的包序列,防火墙将开放22端口,在此之前,任何包,包括进行端口碰撞的数据包都将被防火墙丢弃。端口碰撞打开端口应用状态表PK_SMT=(ID,Sa,TC,OA,Sna,Scur)满足以下条件:本文在FDL中增加port_knock模块,默认情况下阻塞针对服务器地址且端口号为22的应用流量。针对网络运行中的具体事件,结合端口碰撞打开端口应用的状态管理表,不断变更该应用的当前状态,在打开端口应用进入OPEN状态后控制器下发允许SSH流量通过的指令,具体实现中调用Firewall模块功能,在SDN防火墙中增加相应处理规则,从而达到利用端口碰撞实现放开SSH端口的需求,增加网络安全性。对于不同主机到服务器的端口碰撞连接,利用状态管理表中的ID属性值进行区分。
出于安全的考虑,在用户登录服务器完成相关的操作后,可能需要关闭SSH服务,利用反向端口碰撞包序列完成相应的关闭端口操作是一个具体执行的可选项。其具体流程如图4所示。其对应端口碰撞关闭应用的状态视图构建类比于前述打开端口应用状态视图。基于此应用状态视图,可尽早处置非法流量,增强网络安全,提高整体网络的使用效率。5负载均衡状态视图在SDN中的应用及分析
【参考文献】:
期刊论文
[1]面向“互联网+”的网络技术发展现状与未来趋势[J]. 王兴伟,李婕,谭振华,马连博,李福亮,黄敏. 计算机研究与发展. 2016(04)
[2]ADN:地址驱动的网络体系结构[J]. 吴建平,李丹,毕军,徐恪,李星,朱晶. 计算机学报. 2016(06)
[3]互联网自动配置研究[J]. 李福亮,杨家海,吴建平,安常青,姜宁. 软件学报. 2014(01)
[4]可演进的新一代互联网体系结构研究进展[J]. 吴建平,林嵩,徐恪,刘莹,朱敏. 计算机学报. 2012(06)
本文编号:3313396
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3313396.html
