论文摘要
随着云计算的发展,虚拟化技术的研究成为热点之一,网络的虚拟化也得到了空前发展。所谓虚拟化技术,就是对物理硬件进行虚拟化,作为资源池向外界提供统服务。虚拟化技术可以提高硬件的使用效率,简化软件的重新配置过程。网络虚拟化,减少了对物理交换机的依赖,用虚拟的交换机,降低了成本,同时也简化了配置。虚拟化技术发展的同时,也带来了一系列的安全问题,例如虚拟化后的内存共享增加了虚拟机信息泄露的风险,由Hypervisor管理虚拟机,原来由客户自自主控制的策略,现在已部分转移到运营商;基于物理边界节点(如交换机、路由器、防火墙等)的控制机制对虚拟机不再有效,并且控制粒度不够满足需求。本文主要对虚拟网络中的访问控制策略进行研究,增加细粒度的访问控制策略。并以Open vSwitch为具体研究对象。本文首先分析了OpenFlow的虚拟交换机架构,研究其Controller的工作过程,其次研究Open vSwitch的switch功能,并着重研究Open vSwitch的以OpenFlow协议为基础的control-switch机制,及其访问控制规则,然后根据细粒度访问控制的需求修改了controller中访问控制策略,增加其粒度,同时通过策略管理,动态调整规则策略,以适应虚拟化环境中由于虚拟机迁移等情况带来的动态变化。经过实验证明,经过修改和定制后的访问控制策略和机制能够更细化网络的访问控制,并且在虚拟机迁移时也能够及时更新其访问控制策略,以适应动态变化,确保访问控制策略在虚拟机迁移后仍能继续发挥作用。
论文目录
摘要Abstract1. 绪论1.1. 课题背景与意义1.2. 相关工作概述1.2.1. 虚拟化1.2.2. 访问控制1.3. 本文相关工作1.4. 论文组织结构2. 虚拟网络2.1. 虚拟网络概述2.1.1. 网络虚拟化2.1.2. 虚拟局域网(VLAN)2.1.3. 软件定义网络2.1.4. 虚拟交换机2.2. Open Flow2.2.1. Open Flow概述2.2.2. Open Flow结构2.2.3. Open Flow控制器(controller)3. 基于Open vSwitch的虚拟网络细粒度访问控制设计3.1. Open vSwitch的网络隔离和访问控制3.1.1. Open Flow实现3.1.2. Open vSwitch概述3.1.3. Open vswitch交换机优点3.1.4. Open vSwitch网络隔离3.1.5. 访问控制3.2. 动态访问控制策略3.3. 细粒度访问控制设计3.3.1. 总体设计思路3.3.2. 控制决策机制3.4. Open vSwitch的细粒度访问控制实现3.4.1. NOX Controller修改3.4.2. 基于Open vSwitch的细粒度访问控制架构3.4.3. 细粒度访问控制策略模型4. 实验验证4.1. 实验环境及配置4.2. 实验设计4.2.1. 验证细粒度访问控制4.2.2. 验证访问控制策略动态性4.3. 实验结果验证4.3.1. 细粒度验证4.3.2. 策略动态性验证4.3.3. 性能对比5. 总结与展望6. 参考文献7. 致谢
相关论文文献
标签:虚拟网络论文; 访问控制论文;
基于Open vSwitch虚拟网络的细粒度访问控制
下载Doc文档