| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 引言 | 第9-13页 |
| 1.1 研究背景和意义 | 第9-10页 |
| 1.2 研究目的 | 第10页 |
| 1.3 研究内容 | 第10-11页 |
| 1.4 文章结构 | 第11-13页 |
| 第二章 网络安全及SDN相关技术 | 第13-29页 |
| 2.1 多租户技术 | 第13-16页 |
| 2.1.1 多租户需求分析 | 第13-14页 |
| 2.1.2 Overlay网络概述 | 第14-15页 |
| 2.1.3 Overlay网络模型 | 第15-16页 |
| 2.2 防火墙技术与原理 | 第16-19页 |
| 2.3 软件定义网络 | 第19-27页 |
| 2.3.1 软件定义网络概述 | 第20-21页 |
| 2.3.2 openflow概述 | 第21-25页 |
| 2.3.3 openflow控制器 | 第25-27页 |
| 2.4 本章小结 | 第27-29页 |
| 第三章 基于SDN的openflow的防火墙的设计 | 第29-43页 |
| 3.1 整体架构设计 | 第29-31页 |
| 3.2 中心控制模块的设计 | 第31-36页 |
| 3.2.1 数据库管理模块 | 第32-34页 |
| 3.2.2 策略管理模块 | 第34-35页 |
| 3.2.3 资源管理模块 | 第35-36页 |
| 3.2.4 服务应用模块 | 第36页 |
| 3.2.5 openflow控制器接口模块 | 第36页 |
| 3.3 openflow控制器模块的设计 | 第36-37页 |
| 3.4 openflow防火墙服务的设计 | 第37-40页 |
| 3.4.1 包过滤防火墙服务 | 第37页 |
| 3.4.2 状态检测防火墙服务 | 第37-40页 |
| 3.4.3 安全策略更新服务 | 第40页 |
| 3.4.4 高级安全服务 | 第40页 |
| 3.5 本章小结 | 第40-43页 |
| 第四章 基于SDN的openflow防火墙的实现 | 第43-65页 |
| 4.1 中心控制模块的实现 | 第43-48页 |
| 4.1.1 用户接口模块 | 第43-45页 |
| 4.1.2 通信模块 | 第45页 |
| 4.1.3 事件模块 | 第45-47页 |
| 4.1.4 资源管理模块 | 第47-48页 |
| 4.1.5 策略管理模块 | 第48页 |
| 4.2 openflow控制器的实现 | 第48-51页 |
| 4.3 基于状态检测的防火墙服务的实现 | 第51-54页 |
| 4.3.1 基于TCP的状态检测服务 | 第51-53页 |
| 4.3.2 基于UDP的状态检测服务 | 第53-54页 |
| 4.4 基于MPLS标签的多租户网络安全服务 | 第54-59页 |
| 4.4.1 VIRN流表实现 | 第55页 |
| 4.4.2 VIRN的数据平面与控制平面 | 第55-56页 |
| 4.4.3 本地VIRN与跨域VIRN通信实现 | 第56-57页 |
| 4.4.4 VM迁移或宕机的策略支持 | 第57-59页 |
| 4.5 基于SDN的openflow防火墙的测试与分析 | 第59-63页 |
| 4.5.1 测试网络拓扑图 | 第59页 |
| 4.5.2 测试环境配置 | 第59-61页 |
| 4.5.3 启动网络测试 | 第61页 |
| 4.5.4 测试方案与结果分析 | 第61-63页 |
| 4.6 本章小结 | 第63-65页 |
| 第五章 总结与展望 | 第65-67页 |
| 参考文献 | 第67-71页 |
| 致谢 | 第71页 |