史久根,
王继^,,
张径,
徐皓
合肥工业大学计算机与信息学院 ??合肥 ??230009
基金项目:国家重大科学仪器设备开发专项(2013YQ030595)

详细信息

作者简介:史久根：男，1963年生，副教授，研究方向为嵌入式系统、计算机网络和无线传感器网络
王继：男，1992年生，硕士生，研究方向为软件定义网络、网络功能虚拟化
张径：男，1993年生，硕士生，研究方向为软件定义网络、网络功能虚拟化和嵌入式系统
徐皓：男，1994年生，硕士生，研究方向为软件定义网络和嵌入式系统

通讯作者:王继　jiwang@mail.hfut.edu.cn

中图分类号:TP393

计量

文章访问数:1153
HTML全文浏览量:396
PDF下载量:58
被引次数:0

出版历程

收稿日期:2018-03-09
修回日期:2018-07-26
网络出版日期:2018-08-06
刊出日期:2019-01-01

Distributed Firewall Policy Based on Traffic Engineering in Software Defined Network

Jiugen SHI,
Ji WANG^,,
Jing ZHANG,
Hao XU
School of Computer and Information, Hefei University of Technology, Hefei 230009, China
Funds:The National Major Scientific Instruments Development Project (2013YQ030595)


摘要
摘要:在软件定义网络中将防火墙策略定义为访问控制型规则，并将其分布式地部署在网络中能够提高会话的服务质量。为了减少放置在网络中规则的数量，文中提出多路复用和合并的启发式规则放置算法(HARA)。算法考虑到了商品交换机TCAM存储空间和端点交换机相连链路的流量负载，通过建立以最小化规则放置数量为目标的混合整数线性规划模型，解决不同吞吐量的多路由单播会话的规则放置问题。实验结果表明，与nonRM-CP算法相比，在保证不同会话服务质量的前提下，该算法最多能节省56%的TCAM空间，平均能减少13.1%的带宽资源利用率。
关键词:软件定义网络/
分布式防火墙策略/
规则放置/
TCAM/
流量负载
Abstract:Firewall policy is defined as access control rules in Software Definition Network (SDN), and distributing these ACL (Access Control List) rules across the networks, it can improve the quality of service. In order to reduce the number of rules placed in the network, the Heuristic Algorithm of Rules Allocation (HARA) of rule multiplexing and merging is proposed in this paper. Considering TCAM storage space of commodity switches and connected link traffic load of endpoint switches, a mixed integer linear programming model which minimize the number of rules placed in the network is established, and the algorithm solves the rules placement problem of multiple routing unicast sessions of different throughputs. Compared with the nonRM-CP algorithms, simulations show that HARA can save 18% TCAM at most and reduce the bandwidth utilization rate of 13.1% at average.
Key words:Software Defined Network (SDN)/
Distributed firewall policy/
Rules allocation/
Ternary Content Addressable Memory (TCAM)/
Traffic load



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=aa25557f-5323-4277-84b3-f8eb9cf4c7f9