本文選題：軟件定義網(wǎng)絡(luò) + 策略轉(zhuǎn)換��； 參考：《南京郵電大學(xué)》2015年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的不斷發(fā)展,日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和管理要求促使我們尋求一種更加高效的網(wǎng)絡(luò)體系架構(gòu),軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)應(yīng)運(yùn)而生。軟件定義網(wǎng)絡(luò)將控制和轉(zhuǎn)發(fā)分離,改變了原有的網(wǎng)絡(luò)體系架構(gòu),用戶可以從一個(gè)全局的角度對(duì)底層網(wǎng)絡(luò)進(jìn)行控制和操作,并可以按照需求將應(yīng)用層策略部署到底層網(wǎng)絡(luò)中。由于軟件定義網(wǎng)絡(luò)起源于Openflow技術(shù),而流表(Flow Table)的設(shè)計(jì)和使用是Openflow技術(shù)的核心,SDN通過(guò)流表的及時(shí)更新來(lái)實(shí)現(xiàn)對(duì)靈活的應(yīng)用層策略的支持,但是如何保持流表更新一致性一直是SDN的研究關(guān)鍵。本文選取了三種不同應(yīng)用層策略部署方案進(jìn)行分析,提出一種應(yīng)用層策略轉(zhuǎn)換方案,在理論上解決了控制器通用性問(wèn)題和策略高效部署問(wèn)題。本文并進(jìn)一步對(duì)應(yīng)用層策略轉(zhuǎn)換方案進(jìn)行拓展,研究不同策略轉(zhuǎn)換的流表合并和更新一致性問(wèn)題。針對(duì)不同策略轉(zhuǎn)換的流表合并問(wèn)題,設(shè)計(jì)了一種支持多應(yīng)用層策略的兩階段流表合并算法,將同一策略或者不同策略轉(zhuǎn)換的相似的流表進(jìn)行合并,減少了流表的數(shù)量,在一定程度上解決了底層交換機(jī)存儲(chǔ)空間不足的問(wèn)題;針對(duì)不同策略轉(zhuǎn)換的流表更新一致性問(wèn)題,提出了一種支持多應(yīng)用層策略的流表更新一致性方案,將合并之后的流表按照各自轉(zhuǎn)換的策略在不同時(shí)間段進(jìn)行更新,并使數(shù)據(jù)包在其網(wǎng)絡(luò)傳輸生命周期中只按照一種策略轉(zhuǎn)換的新流表或者舊流表進(jìn)行處理,從而保證不同策略轉(zhuǎn)換的流表更新一致性,最終實(shí)現(xiàn)整體的應(yīng)用層策略轉(zhuǎn)換一致性。仿真實(shí)驗(yàn)證明,支持多應(yīng)用層策略的兩階段流表合并算法適用于三種實(shí)驗(yàn)場(chǎng)景:第一階段流表合并場(chǎng)景、第二階段流表合并場(chǎng)景和兩階段流表合并場(chǎng)景,并在一定程度上解決了不同策略轉(zhuǎn)換的流表合并問(wèn)題;支持多應(yīng)用層策略的流表更新一致性方案適用于兩個(gè)實(shí)驗(yàn)場(chǎng)景:變更轉(zhuǎn)發(fā)路徑場(chǎng)景和變更轉(zhuǎn)發(fā)端口場(chǎng)景,并在一定程度上解決了不同策略轉(zhuǎn)換的流表更新一致性問(wèn)題。
[Abstract]:With the continuous development of the Internet, the increasingly complex network application and management requirements urge us to seek a more efficient network architecture, and the Software Defined Network (SDN) emerges as the times require.The software defines the network to separate the control from the forwarding, changes the original network architecture, the user can control and operate the underlying network from a global perspective, and can deploy the application layer policy to the underlying network according to the requirement.Because the software definition network originates from the Openflow technology, the design and use of flow table is the core of Openflow technology to realize the support of flexible application layer policy through the timely updating of the flow table.However, how to keep the consistency of stream table update is the key of SDN research.In this paper, three different application layer policy deployment schemes are selected for analysis, and an application-layer policy conversion scheme is proposed, which solves the problem of the universality of controller and the efficient deployment of policy in theory.In this paper, the application layer policy transformation scheme is further extended to study the consistency of stream table merging and updating for different policy transformations.In order to solve the problem of stream table merging with different policy transformation, a two-stage flow table merging algorithm supporting multi-application layer policy is designed, which combines the same policy or similar stream table transformed by different policies, thus reducing the number of stream tables.To some extent, the problem of storage space shortage in the bottom switch is solved, and a stream table update consistency scheme supporting multi-layer policy is proposed to solve the consistency problem of stream table update for different policy conversion.The merged stream tables are updated at different time periods according to the policies they have converted, and the packets are processed only according to a new stream table or an old stream table converted by one policy during their network transport life cycle.In order to ensure the consistency of stream table update of different policy transformation, the overall consistency of application layer policy transformation is finally realized.Simulation results show that the two-stage flow table merging algorithm which supports multi-application layer strategy is suitable for three experimental scenarios: the first stage flow table merging scenario, the second stage flow table merging scenario and the two-stage flow table merging scenario.To some extent, the flow table merging problem of different policy transformation is solved, and the consistency scheme of stream table updating supporting multi-application layer policy is applied to two experimental scenarios: changing forwarding path scenario and changing forwarding port scenario.To some extent, the consistency problem of stream table updating with different policy transformation is solved.
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.02

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 艾風(fēng);;更高更快的應(yīng)用層交換技術(shù)[J];互聯(lián)網(wǎng)天地;2005年05期

2 徐其興;;應(yīng)用層主動(dòng)網(wǎng)絡(luò)服務(wù)定制機(jī)制的研究[J];鄭州經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào);2006年01期

3 Paul Serrano;枕戈待旦,迎接應(yīng)用層攻擊挑戰(zhàn)——記深層監(jiān)測(cè)防火墻的誕生[J];信息網(wǎng)絡(luò)安全;2004年01期

4 賴思渝;李明東;;應(yīng)用層截包方案的研究和實(shí)現(xiàn)[J];樂(lè)山師范學(xué)院學(xué)報(bào);2005年12期

5 郝小枝;陸正福;;適合應(yīng)用層多播訪問(wèn)控制的上下文信息獲取方法研究[J];昆明師范高等�？茖W(xué)校學(xué)報(bào);2006年04期

6 雷赫;;防火墻走向應(yīng)用層[J];中國(guó)計(jì)算機(jī)用戶;2009年10期

7 王旭啟;程智;;應(yīng)用層多播技術(shù)的分析與研究[J];西安石油大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年05期

8 劉克儉,余鎮(zhèn)危,程忠慶;應(yīng)用層主動(dòng)網(wǎng)絡(luò)服務(wù)位置與路由算法[J];計(jì)算機(jī)工程;2005年07期

9 許建真;陳濤;李娜;;基于優(yōu)先級(jí)的動(dòng)態(tài)分層應(yīng)用層多播模型[J];軟件導(dǎo)刊;2009年06期

10 Michael Fry;Atanu Ghosh;鄒妍;;應(yīng)用層主動(dòng)網(wǎng)絡(luò)[J];地殼構(gòu)造與地殼應(yīng)力;2006年01期

相關(guān)會(huì)議論文 前6條

1 范淵;;應(yīng)用層等級(jí)保護(hù)測(cè)評(píng)工具應(yīng)用實(shí)例分析[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

2 任振峰;劉琚;;一種基于NS-3的應(yīng)用層多播研究方法[A];2009年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2009年

3 喬親旺;;物聯(lián)網(wǎng)應(yīng)用層關(guān)鍵技術(shù)研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（下冊(cè)）[C];2011年

4 柳斌;李之棠;涂浩;;一種基于半監(jiān)督學(xué)習(xí)的應(yīng)用層流量分類方法[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

5 吳羽翔;;基于應(yīng)用層的網(wǎng)站訪問(wèn)用戶行為分析與分級(jí)防護(hù)研究[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

6 岳青倫;;BT業(yè)務(wù)流的分析與識(shí)別[A];武漢市第二屆學(xué)術(shù)年會(huì)、通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 趙曉濤;應(yīng)用層防御成今后發(fā)展重點(diǎn)[N];網(wǎng)絡(luò)世界;2007年

2 本報(bào)記者 李旭陽(yáng);應(yīng)用層安全產(chǎn)品進(jìn)入“成熟期”[N];計(jì)算機(jī)世界;2012年

3 王競(jìng)功;實(shí)現(xiàn)應(yīng)用層安全[N];網(wǎng)絡(luò)世界;2004年

4 Avaya公司安全策略與開(kāi)發(fā)部副總裁 Joseph Curcio;安全：在應(yīng)用層和接入層兩重布防[N];中國(guó)電子報(bào);2007年

5 《網(wǎng)絡(luò)世界》記者 柴莎莎;成就因?qū)Ｗ⒍鶾N];網(wǎng)絡(luò)世界;2011年

6 藍(lán)心;從應(yīng)用層著手[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 尹志宇;應(yīng)用層VPN實(shí)現(xiàn)安全訪問(wèn)[N];網(wǎng)絡(luò)世界;2003年

8 本報(bào)記者 那罡;Web2.0時(shí)代阻擊應(yīng)用層攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2009年

9 SonicWALL中國(guó)區(qū)總經(jīng)理 王晨杰;下一代防火墻專注應(yīng)用層安全策略[N];中國(guó)計(jì)算機(jī)報(bào);2011年

10 本報(bào)記者 盧子月;福祿克網(wǎng)絡(luò):獨(dú)特的應(yīng)用層診斷分析[N];通信產(chǎn)業(yè)報(bào);2010年

相關(guān)碩士學(xué)位論文 前10條

1 馮志媚;基于DEC的應(yīng)用層與數(shù)據(jù)層數(shù)據(jù)同步問(wèn)題研究[D];成都理工大學(xué);2015年

2 楊云飛;基于應(yīng)用層策略轉(zhuǎn)換一致性的SDN流表更新方法[D];南京郵電大學(xué);2015年

3 陳然;面向視頻直播的應(yīng)用層多播技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D];浙江大學(xué);2010年

4 楊莉麗;應(yīng)用層多播技術(shù)實(shí)現(xiàn)與性能分析[D];南京理工大學(xué);2006年

5 李敏;應(yīng)用層多播的結(jié)構(gòu)優(yōu)化及其容錯(cuò)與容侵機(jī)制研究[D];云南大學(xué);2010年

6 陳益新;面向多媒體的應(yīng)用層多播應(yīng)用系統(tǒng)的研究與實(shí)現(xiàn)[D];東南大學(xué);2005年

7 劉孝保;基于角色的訪問(wèn)控制在多應(yīng)用層ERP中的應(yīng)用研究[D];電子科技大學(xué);2006年

8 李瑞方;一種應(yīng)用層多播路由協(xié)議的研究與設(shè)計(jì)[D];華中科技大學(xué);2007年

9 王小玲;個(gè)人按需軟件服務(wù)中的應(yīng)用層虛擬化技術(shù)[D];清華大學(xué);2008年

10 蔡向峰;基于應(yīng)用層的P2P流量識(shí)別研究[D];北京郵電大學(xué);2007年

，

本文編號(hào)：1763419