论文部分内容阅读
互联网行业一直保持着强劲的发展势头。伴随着网络规模的扩大以及新型网络业务的增多,人们对于网络信息传输质量以及安全性提出了更高的要求。由于传统网络中存在的网络协议种类较多,网络整体架构也较为复杂,使得网络管理人员无法在现有的网络中进行升级改造以满足人们较高的网络需求。为了提高网络综合性能,解决目前网络性能的瓶颈问题,必须寻求新型的网络架构。软件定义网络(Software Defined Network,简称SDN)架构的出现为网络技术的发展打开了新局面,获得了学术界和工业界的广泛关注和支持。目前,SDN处于发展阶段,与传统网络一样面临着安全问题和网络拥塞问题,本文围绕这两个问题在SDN架构下展开研究,主要研究内容如下:(1)SDN具有网络控制与数据转发分离的特点。SDN架构中的控制器对网络进行集中管理,负责对数据转发作出决策。然而,当控制器遭受攻击时,数据转发受到影响继而引发网络瘫痪。本文针对控制器遭受分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,提出了基于卡方检验的DDoS检测方法。实验证明,该方法相比于现有研究中信息熵检测方法更容易发现DDoS攻击,具有较高检测灵敏度。在检测方法的基础上,进一步添加了检测触发和攻击源筛选机制,设计出了一套完整的DDoS防御系统。该系统可以准确地检测出DDoS攻击并能够有效地缓解DDoS攻击造成的影响,对于SDN网络环境的保护具有重要意义。(2)传统网络由于架构限制,实现链路负载均衡比较困难,而SDN架构的出现使得链路负载均衡策略的部署变的轻松灵活。本文在SDN架构下提出了一种链路负载均衡策略,该策略需要在Floodlight控制器中添加链路信息测量模块和基于TOPSIS算法的负载均衡模块。链路信息测量模块获取网络链路状态信息,TOPSIS算法结合网络状态信息对前K条最短路径进行多指标综合评价,从中选择出最佳的路径进行数据转发。实验表明,负载均衡策略使得全网流量分布更均匀,提高了带宽利用率,降低了端到端的时延抖动和丢包率,能够有效地缓解网络拥塞。基于TOPSIS算法的负载均衡路由策略不仅考虑到了带宽、丢包率和时延,还可以根据不同业务设置相应的权重比,基于业务和链路实时状态选择最优路径。本文首次把TOPSIS算法用来研究SDN中的负载均衡问题,这在SDN中也是有意义的尝试,能够给未来SDN发展中遇到的流量工程等问题提供新思路。