SDN性能优化技术研究综述

软件定义网络(Software-Defined Network,SDN)是一种新兴的网络架构,完全解耦了数据平面与控制平面。控制平面集中制定并下发全网决策,数据平面单纯负责数据转发。通过控制平面的开放接口,SDN实现了网络的可编程性。在未来SDN大面积部署应用的过程中,各个平面的性能优化技术将面临诸多挑战。首先,分析了SDN架构中控制平面和数据平面的性能优化技术的发展现状。其次,总结了各平面性能优化过程中所面临的问题。最后,展望了SDN性能优化方面的未来研究趋势。     

软件定义网络中的异常流量检测研究进展

软件定义网络(software defined networking,简称SDN)是一种新型的网络架构.SDN将控制层从数据层分离并开放网络接口,以实现网络集中控制并提高网络的可扩展性和编程性.但是SDN也面临诸多的网络安全威胁.异常流量检测技术可以保护网络安全,防御恶意流量攻击.对SDN异常流量检测进行了全面的研究,归纳了数据平面和控制平面可能遭受到的网络攻击;介绍并分析了位于应用平面、控制平面和中间平台的异常流量检测框架;探讨了异常流量识别机制、负载均衡机制、异常流量追溯机制和异常缓解机制;最后指明SDN异常流量检测在未来工作中的研究方向.     

SDN架构及应用分析

SDN相对于传统网络具有极大的优点,它将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。作为一种新型的网络架构技术,SDN逐渐成为学术界和产业界的研究热点。从SDN的基本概念和关键技术出发,进而研究SDN的基础架构和Open Flow架构,并对SDN的应用前景进行简要的分析。     

基于SDN的高校数据中心网络设计

软件定义网络SDN（Software-Defined Network）,或称软件驱动网络SDN（Software Driven Networks）是目前数据中心建设的一个很重要的热点技术,它将网络的控制平面和数据平台相分离,为数据中心的网络控制提供了一种全新的解决方案。对SDN的架构进行了分析,对比了不同的SDN/Overlay覆盖技术实现方法,重点介绍了覆盖（Overlay）方案在控制平面的思路和overlay网络如何与传统网络互通的方法。最后探讨了SDN是未来数据中心的发展趋势。     

基于SDN的CDN体系架构及关键技术研究

互联网应用带来流量持续增长,CDN成为提升用户体验的必然选择。在新业务需求和新技术的双重驱动下,电信运营商CDN需要提升CDN智能化能力,以适应快速变化的新业务。SDN是一种新型网络架构,通过将网络设备控制平面与数据转发平面分离,实现了网络的灵活控制。本文首先分析了SDN对CDN发展的影响,然后介绍了基于SDN的CDN体系架构,最后对实现基于SDN的CDN的关键技术进行探讨。     

软件定义网络核心原理与应用实践

本书分为核心原理和应用实践两大部分,对软件定义网络(SDN)技术进行了全面剖析和深入解读。第一部分首先阐述了SDN的设计思想与体系架构,详细分析了软件定义网络的控制转发分离和可编程两个突出属性,其次介绍了以OpenFlow为代表的SDN南向接口协议,以及北向和东西向接口协议,接下来根据SDN的层次化架构,依次介绍了SDN数据平面、控制平面以及SDN应用案例,最后梳理总结了SDN标准化进展以     

软件定义网络控制平面的研究综述

软件定义网络(Software-defined network,SDN)作为一种新兴的网络范式,通过解耦控制平面与数据转发平面,集中控制并且聚集全网视图,在控制平面与数据平面建立开放接口,启用外部应用使得网络具有可编程性,从而弥补当前网络架构所存在的不足与限制。其中,控制器作为SDN中重要的组成部分,成为了研究的热点。针对软件定义网络控制平面控制器的研究,首先总结了当前SDN控制平面控制器技术发展的现状并对其进行归类;其次着重分析了当前控制器存在的一致性、可扩展性、负载均衡等一系列问题;最后探讨了软件定义网络技术未来的研究发展方向及趋势。     

软件定义网络的故障诊断技术研究浅谈

软件定义网络架构是一种将控制与数据分离的新型网络架构，传统网络的故障诊断技术已经无法适应越来越复杂的网络架构。本文从SDN架构的特性分析了其可能存在的故障点，并对现有故障的检测方法和研究成果进行介绍。     

SDN交换机转发规则TCAM存储优化综述

软件定义网络(SDN)将传统网络的控制平面和数据平面解耦,通过控制平面的控制器灵活地对网络进行管理,目前应用最广泛的控制协议是OpenFlow.三态内容寻址存储器(TCAM)查找速度快、支持三态掩码存储,在SDN网络中应用广泛.但TCAM成本高、功耗大,并且在存储含有范围字段匹配域的规则时候存在范围膨胀问题,因此交换机中可存储的转发规则数量,尤其是匹配域的数量和类型都比较多的OpenFlow规则数目非常有限,这成为约束SDN网络大规模扩展和应用的瓶颈.研究机构从不同角度提出了针对SDN中交换机转发规则的TCAM存储优化方案.本文从转发规则存储架构优化、本地交换机转发规则压缩、全局转发规则动态优化以及控制器参与的网络转发规则管理四个角度总结了相关研究工作,并提出了适合未来SDN网络的转发规则存储的综合优化方案.     

基于mininet的SDN架构仿真研究

软件定义网络(SDN)是一种新型网络创新架构,公开标准的OpenFlow技术是实现SDN架构最有效的技术之一。为进一步研究SDN架构的特性,为应用创新提供可定义的网络平台,在基于OpenFlow的mininet仿真软件的基础上,实现了SDN架构的仿真。文章总结了典型的SDN架构的特性,分析了基于OpenFlow技术的仿真原理和方法,基于Mininet仿真软件构造,验证了SDN架构的功能和基本工作流程,提出的仿真方法和搭建的平台可为SDN架构的研究提供有效的技术支撑。     

A <Emphasis Type="Italic">K</Emphasis> self-adaptive SDN controller placement for wide area networks

As a novel architecture, software-defined networking (SDN) is viewed as the key technology of future networking. The core idea of SDN is to decouple the control plane and the data plane, enabling centralized, flexible, and programmable network control. Although local area networks like data center networks have benefited from SDN, it is still a problem to deploy SDN in wide area networks (WANs) or large-scale networks. Existing works show that multiple controllers are required in WANs with each covering one small SDN domain. However, the problems of SDN domain partition and controller placement should be further addressed. Therefore, we propose the spectral clustering based partition and placement algorithms, by which we can partition a large network into several small SDN domains efficiently and effectively. In our algorithms, the matrix perturbation theory and eigengap are used to discover the stability of SDN domains and decide the optimal number of SDN domains automatically. To evaluate our algorithms, we develop a new experimental framework with the Internet2 topology and other available WAN topologies. The results show the effectiveness of our algorithm for the SDN domain partition and controller placement problems.     

软件定义网络(SDN)研究进展

网络抽象促使软件定义网络(software-defined networking,简称SDN)的产生.SDN将数据平面与控制平面解耦合,简化了网络管理.首先从SDN诞生发展的背景入手,梳理了SDN的体系结构,包括数据层、控制层和应用层,并按照SDN的层次结构深入阐述其关键技术,特别分析了一致性、可用性和容错性等特性.然后,论述了SDN在不同应用场景下的最新研究成果.最后,展望未来研究工作.     

数据中心网络中一种半集中式SDN路由策略

在SDN体系架构中把网络控制功能从网络设备（交换机/路由器）里分离出来,集中到中心节点控制器上,交换机只负责数据平面的功能（通过流表进行数据转发）。在大规模的数据中心网络中,路由/流表的计算和分发完全由中心控制器完成,控制器成为网络的性能瓶颈和脆弱点。为了解决上述问题,本文提出半集中式SDN路由技术,其主要思想是每个交换机节点不需要控制器的参与,可以自主构建一个基础流表,基于基础流表,交换机可以完成基本的数据转发工作。而控制器负责更高级的路由选路（故障处理）工作,从而大大减轻控制器的负担。针对控制器的高级路由选路工作,本文通过对现有SDN网络中的故障恢复机制的特性以及限制的分析,在基础流表的基础上设计一套局部迂回故障检测恢复机制。基于该机制,控制器能够及时检测到网络故障,并在极短的时间内进行故障恢复,实现控制器的高级路由选路工作。     

软件定义网络研究综述

现有网络设备支持的协议体系庞大, 导致高度复杂, 不仅限制了IP网络的技术发展, 更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。软件定义网络（SDN）作为一种最新网络架构, 对网络设备控制面、转发面和应用层功能进行重新定义抽象, 使得网络设备软件可编程, 有望改变上述局面。介绍了OpenFlow技术的产生背景、特点及发展现状, 分析了基于OpenFlow的SDN体系结构和平台设计的关键技术, 并探究了SDN技术在网络管理自动化、光网络传输与IP承载的统一控制、无线网络的平滑切换、网络虚拟化和QoS保证等方向的应用。     

K-DDoS-SDN: A distributed DDoS attacks detection approach for protecting SDN environment

Software-defined networking (SDN) is an advanced networking paradigm that decouples forwarding control logic from the data plane. Therefore, it provides a loosely-coupled architecture between the control and data plane. This separation provides flexibility in the SDN environment for addressing any transformations. Further, it delivers a centralized way of managing networks due to control logic embedded in the SDN controller. However, this advanced networking paradigm has been facing several security issues, such as topology spoofing, exhausting bandwidth, flow table updating, and distributed denial of service (DDoS) attacks. A DDoS attack is one of the most powerful menaces to the SDN environment. Further, the central data controller of SDN becomes the primary target of DDoS attacks. In this article, we propose a Kafka-based distributed DDoS attacks detection approach for protecting the SDN environment named K-DDoS-SDN. The K-DDoS-SDN consists of two modules: (i) Network traffic classification (NTClassification) module and (ii) Network traffic storage (NTStorage) module. The NTClassification module is the detection approach designed using scalable H2O ML techniques in a distributed manner and deployed an efficient model on the two-nodes Kafka Streams cluster to classify incoming network traces in real-time. The NTStorage module collects raw packets, network flows, and 21 essential attributes and then systematically stores them in the HDFS to re-train existing models. The proposed K-DDoS-SDN designed and evaluated using the recent and publically available CICDDoS2019 dataset. The average classification accuracy of the proposed distributed K-DDoS-SDN for classifying network traces into legitimate and one of the most popular attacks, such as DDoS_UDP is 99.22%. Further, the outcomes demonstrate that proposed distributed K-DDoS-SDN classifies traffic traces into five categories with at least 81% classification accuracy.     

A survey on software defined networking and its applications

Software defined networking (SDN) achieves network routing management with logically centralized control software that decouples the network data plane from the control plane. This new design paradigm greatly emancipates network innovation. This paper introduces the background of SDN technology with its design principles, explains its differentiation, and summarizes the research efforts on SDN network architecture, components and applications. Based on the observation of current SDN development, this paper analyzes the potential driving forces of SDN deployment and its future trend.     

智能软件定义网络

近年来,人工智能(artificial intelligence,简称AI)以强劲势头吸引着学术界和工业界的目光,并被广泛应用于各种领域.计算机网络为人工智能的实现提供了关键的计算基础设施.然而,传统网络固有的分布式结构往往无法快速、精准地提供人工智能所需要的计算能力,导致人工智能难以实际应用和部署.软件定义网络(so...     

基于软件定义网络的域内路由保护方案研究

软件定义网络（SDN）是一种将控制平面和转发平面分离的新型网络体系结构。由于其灵活性和可控性得到了业界的青睐。然而,目前SDN采用最优路径转发报文,很难应对网络中频繁出现的节点或者链路故障。因此,为了提高SDN网络的可用性,提出了一种基于软件定义网络的域内路由保护方案（intra-domain routing protection scheme based on software defined network,RPBSDN）。该方案可以为网络中的每个源-目的对计算出多个备份下一跳,利用节点加入到最短路径树的偏序关系来保证转发路径没有路由环路。实验结果表明,该方案不仅具有较小的计算复杂度,而且大大提高了网络的可用性。