安全附著網(wǎng)絡(luò)中關(guān)鍵技術(shù)的研究和實現(xiàn).pdf

1、SDN技術(shù)革命性的改變了現(xiàn)有網(wǎng)絡(luò)架構(gòu)，適應(yīng)了降低網(wǎng)絡(luò)復(fù)雜度、云計算和大數(shù)據(jù)的需求。研究人員通常關(guān)注SDN網(wǎng)絡(luò)本身，對網(wǎng)絡(luò)的SDN化演進過程，傳統(tǒng)網(wǎng)絡(luò)設(shè)備與SDN設(shè)備將長期在實際網(wǎng)絡(luò)中共存的現(xiàn)實考慮的不多。SDN技術(shù)數(shù)據(jù)面通用、簡單、高效的特點，以及控制面與數(shù)據(jù)面分離的架構(gòu)，也給我們在網(wǎng)絡(luò)路由安全方面帶來了新思路。同時隨著網(wǎng)絡(luò)功能的復(fù)雜化，網(wǎng)絡(luò)受到多用戶和多應(yīng)用的控制，目前的開源控制器在支持多用戶多應(yīng)用方面還存在缺陷。為此，本文分別在SD

2、N混合網(wǎng)絡(luò)路由安全和SDN網(wǎng)絡(luò)操作系統(tǒng)方向，進行了一些研究嘗試。
　　本文首先研究SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)的三層路由互通問題，設(shè)計實現(xiàn)OpenFlow路由控制器，實現(xiàn)SDN網(wǎng)絡(luò)與傳統(tǒng)IP網(wǎng)絡(luò)之間路由協(xié)議的交互和數(shù)據(jù)報文的正確轉(zhuǎn)發(fā)，促進SDN技術(shù)在實際網(wǎng)絡(luò)中的部署。在此基礎(chǔ)之上，本文在多個OpenFlow路由控制器與OpenFlow交換機之間引入路由決策層，形成擬態(tài)路由系統(tǒng)。該系統(tǒng)將路由實體擬態(tài)化，增大了網(wǎng)絡(luò)攻擊者探查路由實體漏洞的

3、難度，隔離被網(wǎng)絡(luò)攻擊者致癱致亂的路由實體，保證網(wǎng)絡(luò)路由的穩(wěn)定與正確。
　　但隨著SDN網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)功能越來越復(fù)雜，現(xiàn)有的開源控制器在北向接口的簡潔性，數(shù)據(jù)持久化能力等方面顯得力不從心。尤其是網(wǎng)絡(luò)資源被虛擬化，多個用戶共享網(wǎng)絡(luò)資源，網(wǎng)絡(luò)受到多個上層網(wǎng)絡(luò)應(yīng)用的控制。多用戶與多應(yīng)用可能出現(xiàn)相互間的網(wǎng)絡(luò)規(guī)則沖突，造成網(wǎng)絡(luò)管理狀態(tài)的不一致，甚至被某些惡意的應(yīng)用或者用戶利用，故意致亂網(wǎng)絡(luò)。擬態(tài)路由系統(tǒng)只能實現(xiàn)單一路由節(jié)點的防護，對上述情況