基于OpenFlow协议的网络虚拟化安全技术研究

摘要

随着网络中应用的急速膨胀，互联网的传输质量面临着极大的挑战，路由器和交换机这些网络设备越来越臃肿。人们借鉴计算机领域的成功这一例子，得到了利用相似的原理来解决现在网络所遇到的问题的提示，提出了OpenFlow协议和SDN网络的概念，它实现了数据转发和路由控制的分离，为未来网络的发展提供了广阔的前景。
　　随着OpenFlow技术的不断工业化，其安全性问题一直是大家排在第二位考虑的问题，根据以往的经验，可以预见到随着OpenFlow技术的不断成熟，其安全性问题将日益凸显，关于制定OpenFlow协议的安全性标准是势在必行的。
　　论文首先对OpenFlow和SDN网络的基本概念以及框架做出简单地介绍，然后，考虑OpenFlow协议具有的一些基本特性，和一组传统安全检测指标，通过对某些安全性问题的分析以及OpenFlow协议的自身特点，对SDN虚拟网络进行安全性的分析。
　　文章中提出了两个具体的安全性问题，及VLAN堆叠和VLAN跳跃攻击，通过介绍它们的基本概念和原理，让人对它们有个初步的认识，然后，根据已经成熟的安全策略的分析，来找到SDN网络中该安全性问题的突破口。文章最后通过展望，来说明了在利用OpenFlow协议的虚拟局域网中的其他需要重视的安全性问题，以及本文提出的方法的缺陷和未来SDN网络安全问题研究的发展方向。
　　本文采用的OpenFlow协议版本是1.0，以端口为划分VLAN的方法。接着，对不同的利用OpenFlow协议的VLAN的安全问题提出相应的方法，并通过与受攻击前后的情况进行比较，得出OpenFlow协议在VLAN中安全性问题的解决方法。

目录

封面

声明

中文摘要

英文摘要

目录

1绪论

1.1 研究背景

1.2 论文主要研究工作

1.3 论文结构

2相关技术的介绍

2.1 SDN网络的结构介绍

2.2 VLAN相关技术的原理分析

2.2.1 网络虚拟化技术

2.2.2 SDN虚拟化技术

2.3 本章小结

3 OpenFlow网络虚拟化的安全性分析

3.1 IEEE802.1Q在SDN虚拟网络中的应用的原理

3.2 基于OpenFlow的VLAN跳跃攻击原理

3.3 SDN网络虚拟化相关安全性问题解决方案

3.4 本章小结

4 OpenFlow协议在VLAN中安全方案的仿真与实现

4.1 SDN相关环境的搭建

4.2 跳跃攻击应对方法的实现

4.3验证结果

5 全文总结与展望

5.1 全文总结

5.2 展望

致谢

参考文献