請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/67307
標題: | 軟體定義網路下之輕量可靠傳輸層安全協議架構 A Dependable and Lightweight UDP-based Transport Layer Security over SDN |
作者: | You-Ru Chen 陳宥如 |
指導教授: | 雷欽隆(Chin-Laung Lei) |
關鍵字: | 傳輸層安全協議,可靠UDP傳輸,線路故障,軟體定義網路, TLS,Reliable UDP Transmission,Link Failure,SDN, |
出版年 : | 2017 |
學位: | 碩士 |
摘要: | 隨著近期網路活動的熱絡,資料在網路間傳輸的頻率隨之升高,網路頻寬的不敷使用成為近代網路面臨的問題之一。為了提升使用效率、簡化管理,越來越多的組織或企業開始考慮部署軟體定義網絡。而資料隱私的保護亦是企業一直關心的議題。除了希望內部網路頻寬使用更有效率外,也同時希望在傳輸的過程中有安全機制的保護。基於這樣的議題,本篇論文針對軟體定義網路中的TLS傳輸以及線路故障修復做更進一步的研究,希望藉由本篇論文提出的框架,在網路不管是在正常運作、或是有線路故障的情況下,TLS傳輸都能有較好的效率以及兼顧資料的安全性。
軟體定義網路(Software-Defined Network)不同於傳統分散式的網路,是一種集中式的網路,它將路由器的控制平面(Control plane)從資料平面(Data plane)中分離出來,因此中央控制器(Controller)可依據網路需求決定封包的流向,交換器(Switch)只需根據定義的封包規則來發送封包。藉由這樣的特性,在網路頻寬的分配以及遇到線路故障時,軟體定義網路更是能表現出它高可塑性的一面,達到更智能的用途。 本篇論文提出在軟體定義網路下,端點使用者間透過TCP建立TLS連線,在不影響端點使用者的前提,藉由在交換機上運作封包轉換,將之轉換成UDP封包,並透過軟體定義網路特性來協助UDP傳輸時也能達到TCP的可靠性(Reliability)與順序性(Sequentiality),使TLS不受其變化影響。同時,利用UDP較少的標頭(Header)位元數以及不用應答(Acknowledge)的特性減輕傳輸流量的負擔,營造一個輕量化的TLS協議。面對線路故障,控制器的涉入與交換機上的封包重送功能,讓整個系統能快速恢復連線。整體來說,透過本篇論文架構,除了傳輸上時間的改進以外,封包傳輸也達到更好的吞吐率。 在實作上,利用Mininet、Ryu來模擬軟體定義網路環境,並透過Scapy套件輔助封包轉換,以不同的交換機數目、不同的封包遺失率、不同線路故障及傳輸檔案大小等參數測試本篇論文架構之可行性。 With the improvement of the security awareness, more and more operators focus on their security services. In addition, how to fix the link failure and deal with the inadequate bandwidth are still the crucial issues for both content providers and Internet service providers. However, the network bandwidth utilization has profited from Software-Defined Network (SDN). The administrators are easy to manage network flow by customizing flow rules over SDN. Inspired by this, we propose a framework to improve efficiency of Transport Layer Security (TLS) transmission on top of SDN whenever the connection is normal or the link failures occur. SDN is decoupled into control plane and data plane. A centralized controller performs the control plane functionality, and the switches focus on data plane functions exclusively. The controller orchestrates traffic management to optimize bandwidth utilization under various workloads. Owing to the features of SDN, it is more flexible to deal with link failures and bandwidth utilization. Our main contribution in this thesis is to propose a UDP-based TLS module on top of SDN. In order to achieve reliability and sequentiality of UDP transmission, we combine switches with customized engines. For users, they are still transmitting data with TLS, but the overhead of TLS traffic is reduced because of the lightweight characteristic of UDP. Our failover and fast retransmission mechanism also decline the recovery time. We adopt Mininet, Ryu and Scapy to implement our framework at different scenarios. From the experiment results, our proposed framework not only reduces the overhead and time of transmission but also outperforms the classical TLS transmission as well. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/67307 |
DOI: | 10.6342/NTU201702680 |
全文授權: | 有償授權 |
顯示於系所單位: | 電機工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-106-1.pdf 目前未授權公開取用 | 1.89 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。