云环境下基于SDN的网络服务关键技术研究
本文关键词:云环境下基于SDN的网络服务关键技术研究 出处:《北京科技大学》2016年博士论文 论文类型:学位论文
【摘要】:基础设施即服务(1aaS)可为租户提供计算、存储和网络资源服务,并且是云计算的重要组成部分。无论是公有云还是私有云,网络资源都是计算与存储资源的数据传输通道,但是云计算中心目前主要依赖固有的网络功能管理网络资源,致使网络易受租户自私性的影响而产生拥堵,影响相关计算以及存储服务,并且恶意租户还会利用网络漏洞在云计算中心内部发动网络攻击,严重影响其他租户的网络安全。软件定义网络技术(SDN)则为云计算中心提供了一种更加敏捷的的网络资源管理方式。SDN相关技术的网络控制和转发分离的特点,使得云计算中心可以灵活地管理网络资源,并且可通过自定义的网络控制程序,获取网络全局视图,自定义数据转发行为,对关键网络数据进行检测,在节省人力成本的同时,提高云计算中心网络的敏捷性。因此利用SDN技术对云计算中心的网络资源进行管理,解决网络资源的分配以及通信安全问题,实现网络即服务(NaaS),非常具有实际意义。本文以提高网络资源利用率以及通信安全性为目标,从三个方面,网络带宽分配服务、网络设备管理服务、网络通信安全保障服务,重点研究了SDN技术在云计算环境中的应用。本文的主要研究工作和创新成果如下。1)云计算中心如果缺乏有效的网络带宽管理策略,租户的自私性会导致链路拥堵、带宽分配不公平的现象,严重时影响服务质量,损害云计算中心的收益。因此为了公平地分配网络带宽,提供最大的带宽保障,本文提出了一种基于SDN技术的网络资源预分配模型。基于SDN技术获得的全局网络视图、租户的带宽需求以及云计算中心已有的网络资源,本文提出的模型可以生成多种网络资源预分配策略,并计算不同策略下的网络资源使用状态。为了求得最优的资源预分配策略,本文提出了一种基于遗传算法的网络资源预分配方法(RPGA)。最后,本文的资源预分配方法与其他具有代表性的资源分配方法进行了仿真比对。仿真实验表明,RPGA能够有效地减少无法满足的网络需求,同时为租户虚拟机之间提供更大的带宽保障。此外,基于Openflow技术搭建的实验台测试表明,资源预分配可有效提高网络服务质量。2)Openflow作为SDN的代表性技术,而云计算中心在利用Opensflow技术部署网络资源分配规则时,会产生大量的流表项。流表是Openflow技术控制网络设备的主要方式,而Openflow规范规定流表需存储在三态内容寻址存储器(TCAM)中。然而单台Openflow网络设备的TCAM存储空间有限,云计算环境以及自定义的网络带宽管理策略,又对大容量TCAM有着迫切的需求。因此考虑到网络设备成本以及网络功能可用性问题,本文借鉴了大数据分布式存储架构,提出了一种分布式Openflow流表存储架构(DSFoF)。通过DSFoF架构完成多台Openflow交换机的集中式管理,并使多台交换机互相协作实现大流表的存储,同时实现多台交换机存储空间的负载均衡。最后,实验表明了本文提出的DSFoF架构可有效的解决大流表的存储问题,同时具有较高的性能。3)网络资源分配策略的实施以及网络设备的正常运行,都离不开可靠的网络通信安全保障。传统网络管理方式易导致恶意租户利用网络协议漏洞在云计算中心内部发动网络攻击,严重影响其他租户的网络安全。网络地址解析协议(ARP)就是一种容易被攻击的网络协议,攻击者会利用ARP漏洞可展开拒绝服务攻击以及中间人攻击。本文利用SDN网络的集中控制器,统一管理网络中的ARP数据包,并建立一个全局ARP缓存。利用提出的ARP攻击者检测模型,当网络终端发送ARP数据包时,SDN控制器可根据贝叶斯定理迭代计算此网络终端为攻击者的可疑概率。随着可疑概率的变化,SDN控制器可检测出ARP攻击者,并限制其通信。实验表明,本文的ARP攻击者检测模型具有较低的误判、漏判概率。此外,本文还通过动态阈值方法,进一步降低了模型的误判、漏判概率,为云计算中心租户的正常通信提供安全保障服务。
[Abstract]:This paper puts forward a network resource pre - allocation model based on the technology of cloud computing . This paper presents a distributed Openflow table storage architecture ( DSFoF ) , which can effectively solve the storage problem of large flow meter .
【学位授予单位】:北京科技大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 何旭田;;网络隔离技术研究[J];计算机安全;2012年08期
2 张震;网络隔离的技术分析与安全模型应用[J];数据通信;2002年03期
3 张震;网络隔离的技术分析与安全模型的应用[J];微型机与应用;2002年11期
4 张凯泽;姚卫东;;网络隔离卡技术[J];军事通信技术;2002年03期
5 高伟,黄家琳;网络隔离技术及其在电子政务中的应用[J];北京工商大学学报(自然科学版);2004年05期
6 林晓霞,杨晓东;网络隔离技术原理与实现[J];网络安全技术与应用;2005年06期
7 刘朝苹;冯登国;;专用网络隔离系统的研究[J];信息安全与通信保密;2005年12期
8 张国旭,张雅静,王永强;网络隔离技术在企业中的应用[J];电脑知识与技术;2005年03期
9 邓智群,刘福,慕德俊,唐三平;网络隔离体系结构研究[J];计算机应用研究;2005年05期
10 司凤山;李东江;;基于隔离卡的网络隔离系统研究[J];计算机时代;2006年08期
相关会议论文 前9条
1 赵利军;;网络隔离与安全策略[A];第十六次全国计算机安全学术交流会论文集[C];2001年
2 许琦;;提高规划审批工作的效率为新农村建设服务——网络政务应用篇[A];2006湖南省城乡规划论文集[C];2006年
3 许琦;;浅谈信息时代的网络政务——以湖南城乡规划信息港为例[A];构建和谐社会的城乡规划——2005年全省城乡规划论文竞赛获奖论文集[C];2005年
4 莫非亚;;网络隔离系统在发电厂中的实施[A];二○○九年全国电力企业信息化大会论文集[C];2009年
5 刘道群;孙庆和;;信息敏感行业3G移动办公安全解决方案[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
6 杨剑;鲁昌华;;关于网络积极防御安全技术的研究[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
7 李旋;吴其聪;;数字签名与加密在网络隔离中的应用研究[A];第28次全国计算机安全学术交流会论文集[C];2013年
8 杨伟斌;;网络隔离的状况下实现技术网数据在OA网发布的研究[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
9 尉永清;刘文艳;张辉;杨青;刘冬梅;魏中礼;赵凌云;张璇;迟学芝;崔和宏;赵含睿;郝磊;;山东省网络犯罪防控体系研究[A];决策与管理研究(2007-2008)——山东省软科学计划优秀成果汇编(第七册·上)[C];2009年
相关重要报纸文章 前10条
1 ;什么是网络隔离技术?[N];计算机世界;2004年
2 赵贞;从电子政务看网络隔离技术的发展[N];大众科技报;2008年
3 ;如何实现网络隔离?[N];计算机世界;2004年
4 南通市农村金融学会网络安全课题组;全方位进行网络分级保护[N];金融时报;2006年
5 《Network World》;虚拟化改变网络结构[N];计算机世界;2008年
6 清风;浅析无线局域网的安全困惑[N];中国国门时报;2007年
7 ;从网络攻击看网络隔离的OSI模型[N];计算机世界;2004年
8 ;惠普网络助推安全移动[N];计算机世界;2004年
9 赫丽萍;网络建设常见问题[N];中华建筑报;2008年
10 北京市市政管理委员会 李立明 卿伟杰 胡旭焕;打造城市信息互联互通平台[N];中国信息报;2002年
相关博士学位论文 前2条
1 王健;基于软件定义网络架构的数据中心网络若干关键问题研究[D];北京邮电大学;2015年
2 马欢;云环境下基于SDN的网络服务关键技术研究[D];北京科技大学;2016年
相关硕士学位论文 前10条
1 关袁玉;SDN组策略建模与网络部署测试[D];昆明理工大学;2015年
2 李腾;《塔林手册》中网络战争的法律研究[D];辽宁大学;2015年
3 赖春彬;Warden多租户网络隔离设计与实现[D];浙江大学;2016年
4 匙姣;中小企业的网络化成长:关系嵌入与结构促变[D];天津财经大学;2014年
5 周永明;网络隔离与安全交换原型研究[D];同济大学;2006年
6 姜蕾;基于嵌入式技术的专用网络隔离设备研制[D];河北师范大学;2015年
7 张锦玉;网络隔离系统通道协议设计与实现[D];国防科学技术大学;2007年
8 李正茂;网络隔离理论与关键技术研究[D];同济大学;2006年
9 叶卫;信息网络隔离在杭州供电公司的设计与实现[D];华北电力大学;2014年
10 高健;网络隔离系统研究[D];西北工业大学;2003年
,本文编号:1358627
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/1358627.html
