论文部分内容阅读
软件定义网络是一种全新的网络体系架构,采用了控制平面和数据平面分离的思想,将基础设施的控制权限开放出来,从而为很多应用的创新提供了条件,传统网络很难实现的功能都成为可能。传统的网络中,通常采用相对固定的路径传输数据,即使有一系列加密技术作为支撑,但仍然有数据被截获的可能,被截获的数据中又有被不法分子提取重要信息片段的可能,无法满足一些安全要求比较高的数据传输要求。题目中提到的安全通道服务针对这个问题,利用了软件定义网络灵活的控制能力,使用时隙转发策略和多连接策略作为主要策略,分片加密策略作为辅助策略,能够满足更高级别的安全数据传输要求。安全通道服务分为用户客户端,用户代理,服务管理平台,控制器,底层网络几个关键部分,涉及到策略协商,路径规划,安全评估,控制器负载均衡等众多问题。为了解决上述关键问题,本文设计并实现了安全通道服务调度子系统,保证其高效调度过程和各部分的协同工作。本文首先阐述了安全通道服务调度子系统提出的背景和意义,明确需要完成的主要工作。然后对其中涉及到的SDN架构,控制器,南北向接口标准及网络仿真等相关技术进行研究。接着明确系统的功能需求和非功能需求,针对需求中的问题,详细叙述了三个关键问题的解决方案。第一个是根据安全策略和网络效率给出策略合理性评估标准,并根据这一量化标准和实际网络拓扑提出改进的策略选择方案。第二个是根据时隙转发所需的多条路径选择问题,充分利用网络中的空闲交换机,达到安全传输的目的并兼顾安全性。第三个是控制器集群负载均衡问题,也就是充分利用控制器集群中的节点性能能够高效响应来自交换机的请求。接下来根据SDN标准架构和实际需求,对安全通道服务调度子系统的总体架构和各部分的接口进行了详细设计,同时根据系统的典型应用场景,对几个关键模块详细说明。最后部署整个系统,完成各个模块的功能测试,并对其性能进行了测试,并指出系统的不足和展望。