基于OpenFlow的計算機網絡安全技術研究

趙　靜

(陜西財經職業技術學院會計二系，陜西 咸陽　712000)

?

基于OpenFlow的計算機網絡安全技術研究

趙靜

(陜西財經職業技術學院會計二系，陜西 咸陽712000)

摘要：為了提高計算機網絡信息的安全性，將OpenFlow技術及其技術框架應用在計算機網絡安全設計中，通過在流表中增加tunnelencap行為和check行為，實現按包檢測的轉發策略，同時采用隧道技術的兩層策略，提高數據轉發的安全性。

關鍵詞：OpenFlow；計算機網絡安全技術；GIF隧道

計算機網絡安全問題一直備受重視，如何利用技術措施和網絡控制來提高數據的完整性和安全性，不讓數據遭受泄露、更改和破壞是研究的重點。計算機網絡的安全問題主要表現為操作系統的后門和漏洞、計算機網絡和防火墻的脆弱性、數據庫存儲內容的安全問題等。OpenFlow[1]技術概念最早由斯坦福大學的Nick McKeown教授提出，是斯坦福大學Clean Slate計劃資助的一個開放式協議標準，后成為GENI計劃的子項目。為了提高計算機網絡的安全性，筆者使用OpenFlow技術重新設計計算機網絡。

1OpenFlow技術結構

OpenFlow最早是作為SDN的原型提出的，OpenFlow技術主要由OpenFlow交換機、 控制器(Controller)和虛擬化(FlowVisor)組成[2]。

1)OpenFlow交換機[3]。

OpenFlow交換機的主要功能是對數據進行轉發，其主要包括3個部分，分別為flow table(流表)、secure channel(安全信道)和OpenFlow protocol(OpenFlow協議)，交換機結構如圖1所示。

2)OpenFlow控制器。

控制器在OpenFlow網絡中的主要作用是根據OpenFlow協議控制軟件定義網絡，并向交換機傳輸數據流表，從而對網絡進行集中控制和管理。

3)FlowVisor。

FlowVisor實現網絡的虛擬化，運行于交換機和控制器之間。它通過抽象層對物理網絡進行分離形成多個邏輯網絡，每個邏輯網絡都能共享相同的物理設備。……