SDN架构下基于openflow的防火墙的研究和设计

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:JACK910680
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着云计算、大数据、移动互联网的兴起,对人们的日常生活和工作产生了极大的影响,但同时,传统的网络服务的局限性开始影响上层IT业务的发展限制逐渐显现出来,如何做到以按需供给、灵活应用、节约资源的标准应用现代网络,是现在面临的一大课题。在基于云计算的数据中心中,由于其多租户、海量数据的特征,传统的安全设备和架构有较大的局限性,如传统的逻辑域划分的VLAN方法最多能提供4096个网络域,大大限制了租户的规模;在多租户网络架构中,不同的租户之间需要相互隔离,但对特定租户的特定应用又要对其他租户开放,各租户需要根据业务需求动态调整网络安全策略,传统网络下复杂的配置大大影响租户的体验;在数据中心中,租户常常根据业务需求动态的迁移虚拟机或应用,而随之而来的网络安全策略的重新配置是极其复杂的,并且动态迁移虚拟机时之前的连接可能会失效。基于以上背景,和软件定义网络技术的发展,本文设计了一个基于SDN的openflow防火墙系统,解决了云计算中心中的安全配置复杂、多租户安全等问题,并提供了第三方接口供其他网络管理系统调用。本文共分四部分,详细阐述了防火墙系统的技术理论基础、模块设计、具体实现以及系统测试。本文设计的防火墙实现了以中心控制整体网络架构,将转发面的所有设备根据策略配置都能作为一个防火墙,实现了基于状态检测的防火墙功能,能较好的支持多租户下虚拟机隔离与通信、虚拟机迁移的网络安全策略需求,并提供了服务接口,供开发人员提供其他网络安全服务,具有较高的可扩展性。
其他文献
近年来无线通信趋向于更快的传输速率,更大的传输范围,更高的频谱利用效率,而将协作中继技术和全双工技术相结合的全双工协作中继网络因具有上述优点而成为无线通信领域的研
云计算通过将计算资源、存储资源和服务资源等通过网络连接起来,形成一个资源池,然后根据用户的需求,对资源进行统一的调度和管理。如何对资源池中的资源进行及时、高效地调
绩效考核作为企业人力资源管理的核心部分,是企业实现高效生产经营、增加核心竞争力和完成战略目标的重要手段。随着信息时代的来临,传统的绩效考核方式存在着冗杂、效率低等
脉冲切换系统是非线性动力学的重要组成部分,它从动力学的角度揭示了切换系统的非线性特征,引起了国内外众多科学工作者的高度重视,是当前非线性动力学领域的研究热点之一。
生物验证技术是通过测量人的生理或行为特征来进行身份验证的一种方法。基于生物特征的身份验证方法克服了传统验证方法的很多不足,已广泛应用于很多领域。与其他生物特征相
随着智能终端产品的普及,无线局域网业务的客户群和需求量的快速增长,未来无线局域网将处于一种高密度部署的环境中。在2.4GHz频段中互不干扰的信道仅有3个,远不能满足用户需
随着互联网高速发展,越来越多的企事业单位开始发展建设信息化业务系统,促使其业务处理方式发生重大改变。在构建企业级应用系统时,如何在分布式环境下搭建高效可用的Web应用
云计算通过虚拟化技术将软硬件资源进行整合构建成资源池,并以服务的形式提供给用户,具有高可扩展性、高可用性和弹性服务的特点,提高了资源利用率,降低了资源分配和管理的复
软件已经成为国防建设和国计民生的重要组成部分。然而,随着软件技术的快速发展,软件的规模越来越大,复杂度越来越高,软件安全问题日益凸显。如何保障软件的安全性,稳定性和
近年来,多媒体应用所带来的真实的深度感知与身临其境的视觉享受使人们对三维视频的需求急剧上升。目前,3D视频广泛采用多视点+深度(Multiview Video plus Depth,MVD)的表示