智慧标识网络中控制与转发分离安全机制研究
发布时间:2021-07-28 07:41
现有互联网具有“三重绑定”的特征,即:网络的“控制与转发绑定”、主机的“网络与用户绑定”以及服务的“资源与位置绑定”。智慧标识网络提出的“三层”、“两域”体系架构模型,可以有效地解决现有网络由以上“三重绑定”引起的可扩展性与安全性等方面存在的问题。本文重点研究智慧标识网络控制与转发分离安全机制相关的关键技术理论,深入分析控制与转发分离机制提供的安全优势以及其可能面临的主要安全隐患,提出应对安全威胁的解决方案。本文主要的创新工作如下:1.针对智慧标识网络可扩展性和安全性的问题,提出了智慧标识网络中标识分离映射和控制与转发分离融合架构。在接入网与核心网中分别采用代表身份的接入标识与代表位置的路由标识进行数据转发,实现智慧标识网络的网络组件层中主机的网络与用户分离。将标识分配功能从接入转发组件中分离,在中心控制器中配置映射功能。设计具有映射流表功能的接入转发组件,承载接入网与核心网在网络组件层的衔接功能。进一步提出了核心网中流表条目聚合机制,并从理论上分析了引入标识分离映射机制在流表条目聚合方面的优势:最差情况下,核心网中的转发流表条目也将会减少35%—45%。针对该架构,开发原型系统并通过...
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:139 页
【学位级别】:博士
【部分图文】:
图1-2?SDN网络架构??Figure?1-2?SDN?Architecture??(2)南向接口协议??
图1-3?OpenFlow协议标准演进??Figure?1-3?Evolution?of?OpenFlow?protocol?specification??OpenF丨ow协议中流表的基本工作流程如图1-4所示。OpenFlow协议中定义,??数据流按照流表的优先级从高到底的顺序来依次匹配流表与流表中的条目。如果??流表条目匹配成功,则不再继续进行匹配并将对应的计数器更新;而如果没能找??到匹配的流表条目,则转发给控制器进行处理,控制器生成流表规则并下发给交??换机,交换机对后续到达的匹配该规则的数据流进行转发。??OpenFlow?Yes??交换机???解析包头域一流表项〉 ̄?执行动作集??接收消息?丨?丨?\\〇飞Z?丨?■??I??I??出办丄獅?|通过安全信?Nn?YeS??主成£表奴?<?道交给控制??■-?<流表项???则?丨器?\N?^/??图OpenFlow协议中流表的基本工作流程??Figure?1?-4?Basic?workflow?of?flow?tables?in?OpenFlow?protocol??OpenFlow协议标准中主要定义了三种类型的消息:控制器一交换机??(Controller-to-Switch)消息、异步(Asynchronous)消息和对称(Symmertric)消??息。其中,Controller-to-Switch消息由控制器主动向交换机发出,主要包括Features:??获取交换机详细信息、Configuration:对交换机进行配置、Modify-State:修改交换??机的状态(包
图2-3映射服务功能模块示意图??Figure?2-3?Diagram?of?mapping?service?function?module??图2-3展示了映射服务功能模块的示意图。当接入转发组件连接到中心控制器??时,中心控制器会通过北向接口查询智慧服务层的映射服务功能模块,映射服务??功能模块将为该接入转发组件分配一个路由标识池,并建立对应的映射表。我们??采用哈希表的方式设计并实现映射服务功能模块中的映射表,路由标识池的大小??取决于该接入转发组件的用户数量规模。针对多个映射功能模块之间信息查找的??可扩展性问题,我们采用基于分布式哈希表的映射机制(DHT-MAP,?Distributed??44??
【参考文献】:
期刊论文
[1]未来互联网体系的研究现状、热点与探索实践[J]. 权伟,张宏科. 中国科学:信息科学. 2017(06)
[2]PCA-Based Network Traffic Anomaly Detection[J]. Meimei Ding,Hui Tian. Tsinghua Science and Technology. 2016(05)
[3]Flash Crowd与DDoS攻击区分方法研究综述[J]. 骆凯,罗军勇,尹美娟,刘琰,高李政. 计算机科学. 2015(S2)
[4]美军作战人员信息网(WIN-T)探析[J]. 夏海清,杨若鹏. 国防科技. 2015(03)
[5]智慧协同网络中的服务机理研究[J]. 苏伟,陈佳,周华春,张宏科. 电子学报. 2013(07)
[6]智慧网络组件协同机制研究[J]. 郜帅,王洪超,王凯,张宏科. 电子学报. 2013(07)
[7]智慧协同网络体系基础研究[J]. 张宏科,罗洪斌. 电子学报. 2013(07)
[8]标识路由关键技术[J]. 侯婕,刘亚萍,龚正虎. 软件学报. 2010(06)
[9]新一代互联网移动管理机制研究[J]. 董平,杨冬,秦雅娟,张宏科. 电子学报. 2008(10)
[10]支持普适服务的一体化网络研究[J]. 董平,秦雅娟,张宏科. 电子学报. 2007(04)
博士论文
[1]身份与位置分离体系映射安全关键技术研究[D]. 万明.北京交通大学 2013
本文编号:3307520
【文章来源】:北京交通大学北京市 211工程院校 教育部直属院校
【文章页数】:139 页
【学位级别】:博士
【部分图文】:
图1-2?SDN网络架构??Figure?1-2?SDN?Architecture??(2)南向接口协议??
图1-3?OpenFlow协议标准演进??Figure?1-3?Evolution?of?OpenFlow?protocol?specification??OpenF丨ow协议中流表的基本工作流程如图1-4所示。OpenFlow协议中定义,??数据流按照流表的优先级从高到底的顺序来依次匹配流表与流表中的条目。如果??流表条目匹配成功,则不再继续进行匹配并将对应的计数器更新;而如果没能找??到匹配的流表条目,则转发给控制器进行处理,控制器生成流表规则并下发给交??换机,交换机对后续到达的匹配该规则的数据流进行转发。??OpenFlow?Yes??交换机???解析包头域一流表项〉 ̄?执行动作集??接收消息?丨?丨?\\〇飞Z?丨?■??I??I??出办丄獅?|通过安全信?Nn?YeS??主成£表奴?<?道交给控制??■-?<流表项???则?丨器?\N?^/??图OpenFlow协议中流表的基本工作流程??Figure?1?-4?Basic?workflow?of?flow?tables?in?OpenFlow?protocol??OpenFlow协议标准中主要定义了三种类型的消息:控制器一交换机??(Controller-to-Switch)消息、异步(Asynchronous)消息和对称(Symmertric)消??息。其中,Controller-to-Switch消息由控制器主动向交换机发出,主要包括Features:??获取交换机详细信息、Configuration:对交换机进行配置、Modify-State:修改交换??机的状态(包
图2-3映射服务功能模块示意图??Figure?2-3?Diagram?of?mapping?service?function?module??图2-3展示了映射服务功能模块的示意图。当接入转发组件连接到中心控制器??时,中心控制器会通过北向接口查询智慧服务层的映射服务功能模块,映射服务??功能模块将为该接入转发组件分配一个路由标识池,并建立对应的映射表。我们??采用哈希表的方式设计并实现映射服务功能模块中的映射表,路由标识池的大小??取决于该接入转发组件的用户数量规模。针对多个映射功能模块之间信息查找的??可扩展性问题,我们采用基于分布式哈希表的映射机制(DHT-MAP,?Distributed??44??
【参考文献】:
期刊论文
[1]未来互联网体系的研究现状、热点与探索实践[J]. 权伟,张宏科. 中国科学:信息科学. 2017(06)
[2]PCA-Based Network Traffic Anomaly Detection[J]. Meimei Ding,Hui Tian. Tsinghua Science and Technology. 2016(05)
[3]Flash Crowd与DDoS攻击区分方法研究综述[J]. 骆凯,罗军勇,尹美娟,刘琰,高李政. 计算机科学. 2015(S2)
[4]美军作战人员信息网(WIN-T)探析[J]. 夏海清,杨若鹏. 国防科技. 2015(03)
[5]智慧协同网络中的服务机理研究[J]. 苏伟,陈佳,周华春,张宏科. 电子学报. 2013(07)
[6]智慧网络组件协同机制研究[J]. 郜帅,王洪超,王凯,张宏科. 电子学报. 2013(07)
[7]智慧协同网络体系基础研究[J]. 张宏科,罗洪斌. 电子学报. 2013(07)
[8]标识路由关键技术[J]. 侯婕,刘亚萍,龚正虎. 软件学报. 2010(06)
[9]新一代互联网移动管理机制研究[J]. 董平,杨冬,秦雅娟,张宏科. 电子学报. 2008(10)
[10]支持普适服务的一体化网络研究[J]. 董平,秦雅娟,张宏科. 电子学报. 2007(04)
博士论文
[1]身份与位置分离体系映射安全关键技术研究[D]. 万明.北京交通大学 2013
本文编号:3307520
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3307520.html
