資源描述:
《基于OpenFlow的分布式防火墻系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、分類號學(xué)號M201276042學(xué)校代碼10487密級____________碩士學(xué)位論文基于OpenFlow的分布式防火墻系統(tǒng)的設(shè)計與實現(xiàn)學(xué)位申請人:徐雷學(xué)科專業(yè):軟件工程指導(dǎo)教師:呂澤華答辯日期:2015.1.12AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreefortheMasterofEngineeringTheDesignandImplementationoftheDistributedFirewallSystemBasedonOpenFlowNetworksCandidate:X
2、uLeiMajor:SoftwareEngineeringSupervisor:LvZehuaHuazhongUniversityofScienceandTechnologyWuhan430074,P.R.ChinaJanuary,2015獨創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個人在導(dǎo)師指導(dǎo)下進行的研究工作及取得的研究成果�。盡我所知,除文中已經(jīng)標(biāo)明引用的內(nèi)容外��,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成果�。對本文的研究做出貢獻的個人和集體,均已在文中以明確方式標(biāo)明���。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)����。學(xué)位論文作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書
3、本學(xué)位論文作者完全了解學(xué)校有關(guān)保留�����、使用學(xué)位論文的規(guī)定���,即:學(xué)校有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版����,允許論文被查閱和借閱���。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索,可以采用影印���、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文����。本論文屬于保密□����,在年解密后適用本授權(quán)書。不保密□����。(請在以上方框內(nèi)打“√”)學(xué)位論文作者簽名:指導(dǎo)教師簽名:日期:年月日日期:年月日華中科技大學(xué)碩士學(xué)位論文摘要近年來���,移動互聯(lián)網(wǎng)、電子商務(wù)�����、大數(shù)據(jù)等服務(wù)的興起����,對IT基礎(chǔ)設(shè)施的建設(shè)提出了更高的要求,希望它能按需供給����、隨需而變、靈活健壯�����。SDN(SOF
4��、TWAREDEFINEDNETWORKING�����,軟件定義網(wǎng)絡(luò))技術(shù)的出現(xiàn)適應(yīng)了網(wǎng)絡(luò)IT化,設(shè)備軟件化和硬件標(biāo)準(zhǔn)化的趨勢��。在這種新型網(wǎng)絡(luò)架構(gòu)下�,傳統(tǒng)網(wǎng)絡(luò)中的一些應(yīng)用如防火墻、負載均衡等��,勢必也要進行相應(yīng)的改造與完善�����。OPENFLOW技術(shù)是對SDN架構(gòu)的一種實現(xiàn)�����,是一種全新的網(wǎng)絡(luò)模型��,它使用流表(FLOWTABLE)來完成用戶對流量處理的自由控制���,網(wǎng)絡(luò)設(shè)備不再受固定協(xié)議的約束,體現(xiàn)了SDN控制與數(shù)據(jù)分離的核心思想���。論文首先對目前OPENFLOW網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀和該網(wǎng)絡(luò)中防火墻的需求進行了探討����,并對相關(guān)的技術(shù)進行簡要介紹。針對OPENFLOW網(wǎng)絡(luò)體系架構(gòu)的特點���,提出并設(shè)計一種
5�����、全新的基于OPENFLOW的分布式防火墻系統(tǒng)�����,該系統(tǒng)以WEB應(yīng)用作為防火墻的策略入口���,通過RESTAPI連接到以RYU控制器為基礎(chǔ)的防火墻控制器,再把一些策略規(guī)則下發(fā)各OPENFLOW網(wǎng)絡(luò)中的各個防火墻里面����,最后防火墻根據(jù)這些規(guī)則進行流量的控制本系統(tǒng)很好的解決了傳統(tǒng)防火墻單點故障、內(nèi)部攻擊的問題���,通過搭建小型網(wǎng)絡(luò)拓撲對其進行驗證����,并對實驗結(jié)果進行分析���,該分布式防火墻系統(tǒng)很好的實現(xiàn)了分布式防火墻的典型應(yīng)用����。可以預(yù)見�,未來OPENFLOW技術(shù)有著更加廣博的發(fā)展空間。關(guān)鍵字:軟件定義網(wǎng)絡(luò)OPENFLOW分布式防火墻RYUI華中科技大學(xué)碩士學(xué)位論文AbstractInrecen
6��、tyears,theriseofthemobileInternet,e-commerce,bigdataservices,hasputforwardhigherrequirementsontheconstructionofITinfrastructure.Itishopedtosupplywithdemand,tochangewithrequest,tobeflexibleandrobust.TheappearingofSDN(SoftwareDefinedNetworking,software-definednetwork)technologyisadaptedtot
7���、heITingofnetworks,softwaringofequipmentandstandardizationofhardware.Inthisnewnetworkarchitecture,someofthetraditionalnetworkapplicationssuchasfirewalls,loadbalancing,etc.,shouldbeboundtothecorrespondingtransformationandimprovement.OpenFlowtechnologyisanimplementationofthe
