基于OpenFlow的SDN专利技术分析

软件定义网络(SDN)作为一种新的网络架构,为打破传统的TCP/IP架构提供了可能,实现了控制平面与数据平面的解耦,可以满足未来互联网的需求。基于OpenFlow的SDN可以为新的网络应用与未来互联网技术的发展提供支持。基于此,从专利角度系统梳理基于OpenFlow的SDN技术的专利申请,对国内外专利申请量趋势、重要申请人分布及研究和发展重点进行可视化展示。     

OpenFlow网络架构实现与仿真研究

OpenFlow网络架构克服了传统互联网体系结构“僵化”的问题,成为目前网络技术发展的重点。为了能有效地研究OpenFlow网络架构的组成、功能以及信息流程,采用Mininet底层网络模拟软件和Floodlight控制器软件,实现了OpenFlow网络环境。首先阐述了OpenFlow技术原理,其次给出了OpenFlow网络环境搭建方法,最后通过Mininet和OpenFlow软件实现了OpenFlow网络的仿真建模,对网络架构及相关功能进行了仿真实现,对OpenFlow网络的实现提供了有效的方法。     

基于OpenFlow的SDN技术研究

软件定义网络(software-defined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow 的SDN 技术发展现状,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括OpenFlow交换机、控制器和SDN技术,然后从4 个方面分析了基于OpenFlow 的SDN 技术目前所面临的问题和解决思路.结合近年来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来的研究趋势.     

一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法

软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁.     

SDN网络技术及其安全性研究

文章概述了SDN及OpenFlow技术的起源与发展,分析了OpenFlow技术标准,深入阐述了SDN／OpenFlow技术的原理和现状,同时对未来的技术发展趋势做了预测和分析,并深入讨论和分析了在这种新的网络架构下如何实现网络安全保障及应用创新,提出了一种SDN安全策略架构模型,以保证安全策略决策和下发的一致性,同时提出了网络管理应用、安全管理应用、安全服务应用的新思路,并给出了一个SDN的安全应用范例。     

基于SDN的OpenFlow交换机数据包流水线处理机制

目前,软件定义网络(Software Defined Networking,SDN)已成为网络研究与开发的重点,但相关的研究与开发工作还仅仅局限于园区网络和数据中心网络等。由于SDN控制层与数据层处理效率的限制,SDN面向互联网这样超大规模网络的研究还基本处于空白阶段。为了提升SDN的性能以使其适应大规模网络的特点,挖掘SDN数据层中并行加速处理的可能性,提出了将流水线技术应用到SDN数据层中交换机对数据包的转发过程。另外,结合SDN南向接口OpenFlow协议提供的交换机工作规范,设计了适用于OpenFlow交换机数据包转发的三级流水线处理机制。仿真实验说明,将流水线应用到SDN中能有效加快OpenFlow交换机的数据包转发速度。     

SDN环境下的LDoS攻击检测与防御技术

低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。     

面向协议无感知转发技术的SDN试验床

基于OpenFlow的软件定义网络(SDN)中的转发设备不便于支持新协议的转发,因此协议无感知转发(Protocol Oblivious Forwarding,POF)技术被提出.本文基于POF技术和OpenFlow控制器POX,设计并实现了一种支持POF技术的SDN控制器,POF控制器可以充分利用POF转发设备并且体现了SDN的可编程性.同时,我们基于POF控制器搭建了POF试验床,实验结果表明POF控制器能够有效地管理POF网络,并提供高效的控制功能.     

云计算环境中软件定义网络研究应用

云计算可以根据实际需求提供灵活多样的服务,正成为IT模式的应用趋势,其中大部分采用软件定义网络(SDN)作为其网络架构,控制平面和数据平面相互分离,以简化网络管理、保证网络隔离.该文基于SDN技术的发展现状,介绍了OpenFlow交换、控制器和SDN技术的关键组成和研究进展,及其在网络中的应用.最后,分析了云计算环境中SDN技术存在的问题,并提出相关解决建议.     

SDN架构的高校图书馆虚拟社区

结合大学生网络社交特点,高效的图书馆虚拟社区可以增强大学生与图书馆的粘合度。本文提出构建基于软件定义网络(SDN)架构的高校图书馆虚拟社区,在虚拟社区服务器与网络设备间建立一个控制层,控制层由OpenFlow交换机和集中控制器组成。OpenFlow交换机控制图书馆网络中的数据流,集中控制器进行网络功能的协调和配置,实现高校图书馆为在校大学生提供高速、便捷网络资源服务的功能。     

Assessment of SDN technology for an easy-to-use VPN service

This paper describes how state-of-the-art SDN technology can be used to create and validate a user configurable, on-demand VPN service. In the Community Connection (CoCo) project an architecture for the VPN service was designed and a prototype was developed based on the OpenFlow protocol and the OpenDaylight controller. The CoCo prototype enables automatic setup and tear down of CoCo instances (VPNs) by end-users via an easy to use web portal, without needing the help of network administrators to do manual configuration of the network switches. Users from the research community, amongst others, expressed their interest in using such an easy-to-use VPN service for on-demand interconnection of their eScience resources (servers, VMs, laptops, storage, scientific instruments, etc.) that may only be reachable for their closed group. The developed CoCo prototype was validated in an SDN testbed and via Mininet simulation. Using the calibrated Mininet simulation the impact was analysed for larger scale deployments of the CoCo prototype.     

基于Renyi熵的SDN自主防护系统

针对SDN架构下的常见网络异常行为，提出了一套基于Renyi熵的SDN自主防护系统，该系统可实现网络异常行为检测、诊断及防御。系统无须引入第三方测量设备，直接利用OpenFlow交换机流表信息。首先，通过计算和检测特征熵值，实现异常网络行为的检测。然后，进一步分析OpenFlow流表信息，实现异常行为的诊断。最后，实施防御控制措施，建立一套黑名单机制，将产生异常行为的主机加入黑名单，并阻塞相应的异常流量。为了验证系统的有效性，在Floodlight控制器上开发了原型。Mininet上的仿真实验表明，系统能够有效检测、诊断及防御网络中常见的异常行为，且具有较低的部署成本，增强了SDN的安全性。     

OpenFlow技术与商业价值

针对目前流行的OpenFlow技术,本文提出OpenFlow的标准进展、商业价值和连通性测试。该方法根据控制层面和转发层面相分离的技术,采用移动研究院内网拓扑进行测试。实验结果表明,通过在BigSwitch controler上进行相关命令配置就可实现二层的OpenFlow交换机互联的不同网段主机的通信。OpenFlow是SDN技术中一种关键的接口协议,SDN是对网络的抽象, OpenFlow是对单个转发面设备的抽象。OpenFlow交换机和Control er的出现为新型互联网（NGN）体系结构的研究提供了实验途径。     

A Survey on Software Defined Networking: Architecture for Next Generation Network

The evolution of software defined networking (SDN) has played a significant role in the development of next-generation networks (NGN). SDN as a programmable network having “service provisioning on the fly” has induced a keen interest both in academic world and industry. In this article, a comprehensive survey is presented on SDN advancement over conventional network. The paper covers historical evolution in relation to SDN, functional architecture of the SDN and its related technologies, and OpenFlow standards/protocols, including the basic concept of interfacing of OpenFlow with network elements (NEs) such as optical switches. In addition a selective architecture survey has been conducted. Our proposed architecture on software defined heterogeneous network, points towards new technology enabling the opening of new vistas in the domain of network technology, which will facilitate in handling of huge internet traffic and helps infrastructure and service providers to customize their resources dynamically. Besides, current research projects and various activities as being carried out to standardize SDN as NGN by different standard development organizations (SODs) have been duly elaborated to judge how this technology moves towards standardization.     

高性能云数据中心弹性网络研究

针对云数据中心网络存在的可扩展性和灵活性问题,提出了一种基于SDN（Software Defined Networking）的云数据中心弹性网络架构,解决目前云平台存在的网络无法弹性调度和灵活分配的问题。基于OpenDayLight设计高性能控制器集群架构和多控制器负载均衡算法,解决传统SDN架构中存在的控制器单点失效的问题,保障云数据中心中多租户的高效网络按需调度和SDN网络的可靠性。利用Mininet模拟环境验证了提出方法的有效性。     

基于SDN的应用层流量优化研究

SDN符合未来网络硬件标准化、设备软件化的特征,颠覆了现有的网络架构,其应用、控制、转发相分离的架构设计为网络创新带来了新的活力。本文分析现有应用层流量优化技术ALTO及其与SDN架构融合的优势和可行性,提出基于SDN的ALT0协议优化需求。     

SDN架构及应用分析

SDN相对于传统网络具有极大的优点,它将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。作为一种新型的网络架构技术,SDN逐渐成为学术界和产业界的研究热点。从SDN的基本概念和关键技术出发,进而研究SDN的基础架构和Open Flow架构,并对SDN的应用前景进行简要的分析。