OpenFlow网络中控制器负载均衡策略研究

控制器是软件定义网络(SDN)的核心,控制平面的可用性、可扩展性对SDN至关重要。本文首先提出了一种基于角色的分布式控制平面,并在此架构下,提出了一种交换机迁移的控制器负载均衡策略,从而解决控制平面可扩展性问题。     

SDN环境下基于LightGBM的DDoS流量分类

软件定义网络(SDN)以其高度的网络可编程性和灵活性,通过将控制平面与数据平面解耦,克服了传统网络中存在的问题,近年来成为一种新的网络结构。但由于控制器是SDN的核心部分,因此更容易发生攻击,尤其是分布式拒绝服务攻击(DDoS),已经成为SDN环境的最大安全威胁。分布式拒绝服务(DDoS)攻击会使SDN控制器和交换机流表过载,导致网络性能下降,甚至瘫痪整个网络。检测攻击速度快、精度高,误报率低是解决DDoS攻击的关键。为此,我们通过公开的入侵检测数据集IDS2018,使用LightGBM算法训练DDoS分类模型,实现对正常流量和DDoS攻击流量的分类。对比XGBoost算法,改进后的LightGBM算法分类效果更好。使用虚拟环境Mininet构建SDN拓扑,使用Ryu作为SDN控制器。模拟DDoS攻击并通过sFlow RT收集攻击流量,利用训练好的DDoS流量分类模型进行检测,模型五折交叉验证AUC达到0.81。     

基于分布式SDN控制器的光网络生存性研究

特种光通信网络向软件定义网络(SDN)演进是必然的趋势,安全性、可靠性要求高,中心节点(控制器)是薄弱环节,网络生存性是核心指标.逻辑集中、物理分布的多控制器体系架构符合这种要求.本文描述了分布式SDN控制平面的架构,它使用多个物理分布、逻辑集中的控制器共同管理整个网络,并重点讨论了涉及控制器生存性的重要问题之一:控制...     

基于流量工程的软件定义网络控制资源优化机制

针对软件定义网络(SDN)分布式控制平面中由于网络分域管理所引发的控制扩张问题,该文提出了一种基于流量工程的SDN控制资源优化(TERO)机制。首先基于数据流的路径特征对流请求的控制资源消耗进行分析,指出通过调整控制器和交换机的关联关系可以降低控制资源消耗。然后将控制器关联过程分为两个阶段:先设计了最小集合覆盖算法来快速求解大规模网络中控制器关联问题;在此基础上,引入联合博弈策略来优化控制器和交换机的关联关系以减少控制资源消耗和控制流量开销。仿真结果表明,与现有的控制器和交换机就近关联机制相比,该文机制能在保证较低控制流量开销的前提下,节省约28%的控制资源消耗。     

基于园区网的SDN控制器设计研究

SDN网络将传统网络的控制平面和数据平面相分离的特点为未来网络的升级和演进提供了一种全新的思路。在SDN网络中,控制器具有举足轻重的地位,Open Flow则是其核心技术。文中根据园区网的特点和需求,设计了一款基于Open Flow的SDN控制器,可以实现对园区网的物理及虚拟网络管理并分析了基于园区网的SDN控制器性能。     

基于Mininet的SDN网络拓扑带宽性能分析

软件定义网络(SDN)是计算机网络领域的巨大创新,该技术实现了由软件来控制转发路由数据包。SDN控制器可以实现使用控制平面来管理各种虚拟交换转发设备,从而节约了大量经费,并缩短SDN的开发测试周期。由于SDN交换机种类少,并且价格昂贵,使用Mininet对计算机网络进行仿真,为SDN研究提供有效的技术支撑,其实验结果几乎可以不做任何修改直接部署到真实的硬件环境中去。     

开源SDN控制器发展现状研究

软件定义网络（SDN）的数据平面与控制平面相分离的架构极大地简化了网络管理,将软件定义网络运用到数据中心可满足云计算动态、弹性有效使用网络的需求,同时提供自动、安全、灵活有效的资源调度能力。在SDN架构中,控制器对网络性能有着至关重要的影响,当前众多公司和科研机构均已提出了自身的控制器解决方案。首先介绍了控制器架构的设计要素,对控制器架构进行分析,之后选取业界主流的开源控制器进行详细介绍与对比分析。     

一种SDN中基于熵值计算的异常流量检测方法

摘要：软件定义网络（software defined networking,SDN）是一种新型网络创新架构,其分离了控制平面与转发平面,使得网络管理更为灵活。借助SDN控制与转发分离的思想,在SDN基础上引入一个集中式安全中心,在数据平面设备上采集数据,用于对网络流量进行分析,通过熵值计算和分类算法判断异常流量行为。对于检测到的网络异常情况,安全中心通过与SDN控制器的接口通告SDN控制器上的安全处理模块,进行流表策略的下发,进而缓解网络异常行为。通过本系统可以在不影响SDN控制器性能的情况下,快速检测网络中的异常行为,并通过SDN下发流表策略对恶意攻击用户进行限制,同时对SDN控制器进行保护。     

基于OpenFlow的SDN控制平面可扩展性综述

OpenFlow发展之初,主要是为了校园网络研究人员设计其创新网络架构提供真实的实验平台,形成一种新的网络构架SDN。随着其应用范围的增加,遇到的问题逐渐显现出来,尤其是可扩展性方面。文中介绍了OpenFlow的产生背景、特点及发展现状,以及几种较为典型的SDN控制器模型和控制平面框架,并对SDN可扩展性方面遇到的问题及解决方案进行了分析,并概述了其今后的发展方向。     

软件定义广域网络控制平面抗毁研究

针对广域网SDN化面临的控制平面路由计算负载大、网络抗毁性低等问题,分析传统集群方式控制架构难以适用广域网应用场景的原因,提出一种适用于广域网的SDN分级分域控制平面组网架构。研究了此架构下的控制器任务分工与路由计算方法,并提出一种抗毁组网方法。经实验验证表明,该方法可以实现在控制器失联情况下数据互通,保证分级分域SDN控制器组网架构在广域网应用的抗毁性。     

基于OpenFlow的SDN可靠性综述

软定义网络(SDN)是一种新型的网络架构,其将控制平面和数据转发平面分离,并为网络管理提供了可编程的接口,简化了网络管理。随着基于OpenFlow的SDN技术在现实中的广泛应用,其所存在的问题也凸显出来,可靠性就是其中的一个重要方面。文中针对基于OpenFlow的SDN在可靠性方面存在的问题,分析总结了导致OpenFlow网络失效的因素,将网络失效划分为控制器、链路和节点失效,并归纳出相应的解决方案,探讨了未来基于OpenFlow的SDN在可靠性方面的研究方向与趋势。     

SDN组网关键技术及标准化研究

本文首先介绍了软件定义网络(SDN)逻辑层次、网络结构和组网特性.对SDN网络建模、路由算法、可编程转发平面技术、控制器技术、扩展技术等关键技术进行简要介绍,调研并分析SDN发展趋势和标准化进程,以及SDN技术在各领域的应用场景,最后对SDN可扩展技术等关键技术的发展趋势进行了展望分析,提出SDN面对日益复杂的网络环境亟需解决的问题.     

面向SDN的数据中心网络更新研究综述

近年来,由于软件定义网络(SDN)的控制平面与数据平面分离、集中式控制的特点,被广泛应用于数据中心网络(DCN).分四个部分对DCN更新的相关研究进行了综述.首先,介绍了DCN和SDN的基本概念及研究现状;随后,详细说明了传统DCN在更新方面遇到的缺陷;其次,重点讨论了基于SDN的数据中心网络(SD-DCN)更新场景的研究现状与存在的不足,同时指出了一些方案存在的缺点;最后,对基于SDN的数据中心网络未来研究方向进行了展望,以期为SD-DCN的研究与应用提供一定的参考.     

多域SDN网络中负载均衡路由算法研究

SDN是一种新型的网络架构,可分离数据平面和控制平面。其通常利用集中控制器来管理所有的网络中的交换机。随着网络规模的扩大,单个控制器的有限性能将导致控制平面拥塞,一些方案被提出以解决可扩展性问题,即将网络分离多个域。文章分析了现有的跨域交互技术以及负载均衡算法,并对已有的负载均衡算法作出比较。     

SDN应用场景分析与探讨

SDN(软件定义网络)技术将网络的控制平面与数据转发平面分离,支持更灵活的网络控制和业务带宽按需调度的能力,为不断涌现的网络新应用和未来网络技术提供了一种新的解决方案。文章从SDN的概念和总体架构出发,介绍SDN技术特点,在此基础上对SDN在数据中心网络、数据中心互联、政企网络、电信运营商网络、互联网公司业务部署等场景的应用进行探讨。     

基于SDN的多控制器部署策略的研究

随着SDN在大型网络以及广域网中的需求,如何合理、高效地部署SDN控制器,从而以较低的部署成本,获得较好的网络性能,是当前研究的热点.针对控制器数量、部署位置问题以及交换机与控制器之间的映射关系的问题,首先给出一种分布式的控制器部署方式并设定了网络相关参数,以流建立请求代价为优化目标,提出了一种基于贪心算法的控制器部署策略方案.最后通过仿真实验将所提出方案与ACL方案进行对比,证明了所提方案在性能方面有一定的提升.     

软件定义网络核心原理与应用实践

本书分为核心原理和应用实践两大部分,对软件定义网络(SDN)技术进行了全面剖析和深入解读。第一部分首先阐述了SDN的设计思想与体系架构,详细分析了软件定义网络的控制转发分离和可编程两个突出属性,其次介绍了以OpenFlow为代表的SDN南向接口协议,以及北向和东西向接口协议,接下来根据SDN的层次化架构,依次介绍了SDN数据平面、控制平面以及SDN应用案例,最后梳理总结了SDN标准化进展以     

SDN在传送网络中的应用

软件定义网络技术能够实现网络控制平面和转发平面的分离,为应用提供动态的网络资源和网络服务。SDN技术由于自身的优势在今后业务流量高速增长的时代会占有一席之地。就目前而言,软件定义网络技术在数据中心以以太网为交换的优化应用方面已经取得较为明显的效果。基于此,文章将对SDN技术进行介绍,重点分析SDN技术在传送网络的应用情况。     

软件定义网络中链路故障恢复机制研究

软定义网络(SDN)一种革新的网络架构,实现了控制平面和数据转发平面分离,开放了网络的可编程能力,简化了网络管理。随着SDN技术在现实中的广泛应用,其所存在的问题也凸显出来,链路故障就是其中的一个重要方面。文中针对SDN在链路故障方面存在的问题,通过对SDN技术特征和链路故障管理的分析,对现有的SDN中链路故障恢复方法进行了深入剖析,以期对未来在SDN中故障管理机制的研究提供参考。     

一种软件定义网络带内控制连接建立方法

鉴于软件定义网络（Software Defined Network,SDN）中带外控制方式的代价及成本较高,基于带内连接网络拓扑,提出了一种SDN带内控制连接建立方法。该方法首先通过链路层发现协议（Link Layer Discovery Protocol,LLDP）完成SDN控制器IP分发和SDN交换机IP分配,其中SDN交换机IP分配采用基于可变长子网掩码（Variable Length Subnet Mask,VLSM）的全自动IP分配技术来实现;之后,基于无类别域间路由（Classless Inter domain Routing,CIDR）的路由聚合技术实现带内路由自动构建。实验结果表明,该方法能够实现SDN交换机与SDN控制器带内控制连接的自动建立,减小了SDN网络的配置复杂度和部署难度,同时使SDN交换机路由表条目数量得到控制,降低了带内路由构建的复杂性,为SDN控制平面与转发平面控制信道的建立提供了设计参考。