以中小企業需求導向提供網路品質與安全保護的軟體定義網路管理機制
SME-oriented Software Defined Network Management to Support Network Quality and Security
姓名:蔡舜傑
學號:1106305136
隨著電信和網路資訊技術的快速發展,網路管理員經常需要以費力和耗時的方式維護及管理網路設備。由於中小型企業(Small and Medium-sized Enterprises, SME)的成本限制,大多數這些公司通常沒有 IT 專家或 IT 部門在管理和維護企業 網路安全,因此需要一種滿足中小企業網路需求的系統架構。憑藉著軟體定義網路 (Software-Defined Network, SDN)集中式控制和可程式化網路的優勢,它不僅提 供了豐富的網路資訊,可用於擴展網路中的各種應用,提供更彈性的網路管理功能。 例如週期性流量監控、防火牆、動態路由或動態頻寬等。因此,本研究利用 SDN 控制器維護的網路全局視圖,設計網路服務發現與以時間為基礎的網路安全保護 機制。然而,傳統 SDN 沒有區分 SME 網路環境中不同層級用戶的服務級別。因 此,為了提高頻寬使用率與網路效率,本研究還設計了網路服務動態頻寬管理和考 慮用層級的動態路由配置機制。本系統的各項機制用於提供基本的網路 QoS 保證、 監控整體網路拓撲、以中小型企業為導向之用戶網路服務品質分層管理與具有多 樣化與彈性配置的網路安全保護功能。網路服務動態頻寬管理機制可透過網路服 務發現機制配置新服務滿足服務基本頻寬需求的資源,且可判別目前頻寬配置是 否滿足用戶需求,並依需求動態配置頻寬。實驗結果表明,當判定頻寬不足至每次 成功調整頻寬之最大、最小與平均花費時間分別約為 4.0 秒、3.2 秒與 3.6 秒。而 透過考慮用戶層級的動態路由機制可在路由路徑擁塞時,動態搜索並轉移至適當 的備用路由路徑。由實驗結果可看出對於層級 I 與層級 II 用戶在 UDP 影音串流服 務的平均吞吐量可提升 29%與 47%、傳輸延遲抖動率可降低 89%與 91%及封包傳 輸遺失率可降低 20.7%與 28.5%。接著比較本 SDN 系統相較於傳統 SDN 系統之 FTP 檔案傳輸服務優劣,在本 SDN 系統中相較於傳統 SDN 對於路徑 W 的頻寬使 用率提升了 58.12%,而在實驗情境中用戶 A 與 B 對於傳輸 100MBytes 檔案所花 費的時間,分別減少了 117 秒與 80 秒。最後,透過以時間為基礎的網路安全保護 iv 機制,中小企業可根據如時間、用戶層級與用戶行為等規範各層級用戶主機相應規 則。實驗結果顯示,企業可在全時段下偵測及控管異常流量。而在特定時段下可拒 絕或接受不同層級用戶存取之權限。因此,與傳統的 SDN 架構相比,本系統不僅 提供中小型企業網路自動化且具彈性的網路管理系統,更大幅提升頻寬使用率與網路服務效率。
關鍵字:軟體定義網路、網路服務管理、網路安全保護、動態網路資源分配、網路動態路由。