面向SDN網絡的多控制器協(xié)同機制與安全通信研究.pdf

1、莛狄學校代碼：10357密級：保密期限：碩士學位論文面向SDN網絡的多控制器協(xié)同機制與安全通信研究ResearchonMultipleControllersCooperativeMechanismandSecureCommunicationforSDNNetwork學號E15301093姓名學位類別學科專業(yè)(工程領域)指導教師盛劍橋工程碩士計算機技術仲紅教授完成時間2018年5月答辯委員會主席簽名摘要軟件定義網絡(SDN)給傳統(tǒng)網絡帶來

2、了巨大的變革，已經受到全球的廣泛關注與重視。它實現(xiàn)了網絡的軟件化，由傳統(tǒng)的分布式網絡轉向了集中控制的SDN網絡。SDN網絡的主要理念是從復雜的網絡設備中抽取控制功能，采用中央控制器對網絡進行可編程的管理，從而集中式地管理網絡，增強了管控力度，并且提高了資源的利用效率。SDN作為一種新的網絡架構，在網絡安全、廣域網、數(shù)據(jù)中心、企業(yè)網等領域都擁有廣闊的應用場景。隨著互聯(lián)網不斷超出預期的快速發(fā)展，單一的集中式控制器已經無法滿足當今運營商、互聯(lián)

3、網企業(yè)以及用戶的需求，大數(shù)據(jù)與云計算、虛擬機遷移、虛擬數(shù)據(jù)中心等都對網絡功能虛擬化提出了越來越高的要求，并且隨著網絡規(guī)模的擴大和服務需求的增加，對于大量交換機的流請求和控制平面的擴展，單一的集中式控制器己無法滿足整個網絡的性能需求，這就需要單一的集中式控制器架構延伸為多控制器架構，然而多控制器架構在擴展性、穩(wěn)定性、安全性等方面面臨著很多挑戰(zhàn)。本文首先針對分布式SDN多控制器之間的通信缺乏安全規(guī)范且交換機的訪問請求在控制器集群之間分配不均

4、衡的問題，提出了分布式多控制器協(xié)同平臺SCPLBS。SCPLBS建立在控制平面上層，SCPLBS與控制器之間采用基于消息認證碼的安全通信機制，防止攻擊者接入到控制器竊取和修改網絡數(shù)據(jù)，提高了協(xié)同平臺與控制器相互通信的安全性。SCPLBS采用自適應數(shù)據(jù)波動的數(shù)據(jù)采集算法來采集各個控制器的負載信息，根據(jù)對數(shù)據(jù)采集間隔內采集到數(shù)據(jù)的波動情況進行評估，自適應的調整數(shù)據(jù)采集的時問問隔。SCPLBS存儲各個控制器的路由策略，根據(jù)采集到的控制器負載信