基于OpenFlow協(xié)議的網(wǎng)絡虛擬化安全技術研究.pdf

1、隨著網(wǎng)絡中應用的急速膨脹，互聯(lián)網(wǎng)的傳輸質量面臨著極大的挑戰(zhàn)，路由器和交換機這些網(wǎng)絡設備越來越臃腫。人們借鑒計算機領域的成功這一例子，得到了利用相似的原理來解決現(xiàn)在網(wǎng)絡所遇到的問題的提示，提出了OpenFlow協(xié)議和SDN網(wǎng)絡的概念，它實現(xiàn)了數(shù)據(jù)轉發(fā)和路由控制的分離，為未來網(wǎng)絡的發(fā)展提供了廣闊的前景。
　　隨著OpenFlow技術的不斷工業(yè)化，其安全性問題一直是大家排在第二位考慮的問題，根據(jù)以往的經(jīng)驗，可以預見到隨著OpenFlow

2、技術的不斷成熟，其安全性問題將日益凸顯，關于制定OpenFlow協(xié)議的安全性標準是勢在必行的。
　　論文首先對OpenFlow和SDN網(wǎng)絡的基本概念以及框架做出簡單地介紹，然后，考慮OpenFlow協(xié)議具有的一些基本特性，和一組傳統(tǒng)安全檢測指標，通過對某些安全性問題的分析以及OpenFlow協(xié)議的自身特點，對SDN虛擬網(wǎng)絡進行安全性的分析。
　　文章中提出了兩個具體的安全性問題，及VLAN堆疊和VLAN跳躍攻擊，通過介紹它們

3、的基本概念和原理，讓人對它們有個初步的認識，然后，根據(jù)已經(jīng)成熟的安全策略的分析，來找到SDN網(wǎng)絡中該安全性問題的突破口。文章最后通過展望，來說明了在利用OpenFlow協(xié)議的虛擬局域網(wǎng)中的其他需要重視的安全性問題，以及本文提出的方法的缺陷和未來SDN網(wǎng)絡安全問題研究的發(fā)展方向。
　　本文采用的OpenFlow協(xié)議版本是1.0，以端口為劃分VLAN的方法。接著，對不同的利用OpenFlow協(xié)議的VLAN的安全問題提出相應的方法，并通