共查询到16条相似文献,搜索用时 218 毫秒
1.
软件定义网络(SDN)可以将网络控制平面与数据平面分离开来,为网络虚拟化提供了良好的平台。为了解决SDN中多租户下的虚拟化,提出了一种基于OpenFlow的网络虚拟化方案。通过一个中间代理来转换并匹配物理MAC地址与虚拟MAC地址,以及物理流表项和虚拟流表项,以此实现流量空间的虚拟化。其中,根据实际数据包的惰性计算,使用前缀或通配符来精确匹配流表项。另外,为了保障物理OpenFlow网络上不同租户之间的隔离,将单个虚拟MAC-通配符流表项映射为多个具有精确MAC地址的物理流表项。实验结果表明,该方案成功的实现了网络虚拟化,且虚拟化开销较小,具有可行性。 相似文献
2.
基于软件定义网络(SDN)和网络功能虚拟化(NFV)的新型网络取代传统网络势在必行,因此研究基于新网络环境的网络安全体系结构迫在眉睫。介绍了一种开放且通用的软件定义的SDS安全架构,它可以为安全服务、安全设备和安全管理提供一个开放的接口,并且支持不同的网络安全供应商部署其安全产品和安全解决方案。此外,可以实现虚拟安全功能VSF的部署、安排和定制,并且实现了细粒度的数据流控制和安全策略管理。最后,还分析了系统不同部分易受攻击的不同类型的攻击。防御者可以通过更改服务器端安全性配置方案来防备网络攻击。 相似文献
3.
现有网络设备支持的协议体系庞大, 导致高度复杂, 不仅限制了IP网络的技术发展, 更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。软件定义网络(SDN)作为一种最新网络架构, 对网络设备控制面、转发面和应用层功能进行重新定义抽象, 使得网络设备软件可编程, 有望改变上述局面。介绍了OpenFlow技术的产生背景、特点及发展现状, 分析了基于OpenFlow的SDN体系结构和平台设计的关键技术, 并探究了SDN技术在网络管理自动化、光网络传输与IP承载的统一控制、无线网络的平滑切换、网络虚拟化和QoS保证等方向的应用。 相似文献
4.
针对SDN新一代转发控制分离技术——协议无感知转发(POF),提出了协议字段全开放的SDN网络虚拟化架构。该架构提出了基于标签的网络虚拟化技术和POF物理交换机流表分配技术,通过网络虚拟化中间件将POF交换机与POF控制器之间传递的消息进行转换,对物理网络中传输的数据进行标签封装,从而区分不同网络切片与虚拟链路的流量信息。与已有的虚拟化中间件Flow Visor、Open Virtex、Co Visor等相比,该虚拟化中间件全面支持POF协议,通过物理网络中的数据的标签化处理,实现了SDN转发平面全字段开放的网络虚拟化。同时,基于该套架构,实现了POF网络虚拟化中间件系统POFHyper Visor,并验证了该POF网络虚拟化中间件系统的功能与性能,经测试,虚拟化消息处理能力损失在17.1%~29.9%。 相似文献
5.
软件定义网络(Software Defined Networking, SDN)实现了网络的集中控制和网络资源的灵活调度,已成为下一代网络的热点。确保SDN网络流表更新的一致性,对保障网络配置更新过程的正确性,和SDN网络的有效、安全运行,具有重要的意义。本文针对SDN网络配置更新所引起的数据包处理不一致问题,提出一种基于分类和时序的SDN流表更新一致性方案。通过设计交换机分类方案及优化更新顺序,实现了SDN流表更新的一致性和新、旧路径的数据并行传输,在保证方案良好通用性和隔离性的基础上,有效控制了更新时间和交换机存储空间的占用率,并降低了控制器的上传负载。 相似文献
6.
软件定义网络(SDN)为网络虚拟化提供了新的解决方案,通过网络虚拟化技术可以将一套基础设施虚拟化为多个逻辑网络从而满足不同的网络需求.本文研究了SDN网络虚拟化时多个物理交换机虚拟为一个大虚拟交换机的过程中,虚拟网络规则与物理网络规则的映射问题.综合考虑链路负载、规则分布以及节点负载,提出了三段式规则映射优化算法.首先根据虚拟网络的规则请求生成组播源节点和目的节点集,采用MPH算法生成规则映射树;然后采用入节点最近原则,将虚拟网络规则请求的指令序列部署到规则映射树中的中间节点和叶子节点中;最后考虑节点负载,对规则部署进行微调,最终生成虚拟规则映射策略.通过仿真实验,与直接边缘节点部署相比,平均降低了网络节点规则总数量40%以上. 相似文献
7.
针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架--S-DIFC.首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记.实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担.该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性. 相似文献
8.
基于虚拟设备的虚拟交换机设计 总被引:2,自引:0,他引:2
网络虚拟化为共享在同一主机上的多个虚拟机创造了一个新的网络接入层。传统模式网络部署方式已经不能满足虚拟化部署环境对网络的要求。这个新的虚拟网络接入层合理的隔离了系统软件和实际的物理设备,虚拟网络接入层还提供了物理网络层不具有的优势,例如灵活的软件配置,弹性的功能扩展。设计虚拟网络交换机,通过采用虚拟设备引入一个软件抽象层,该抽象层将流量从物理网络元素中分离出来。通过这些虚拟设备可以合理动态的管理虚拟化网络资源,有效的整合这些虚拟网络元素。介绍虚拟交换机是如何设计的,可以用来解决虚拟环境中虚拟机跨子网的流动性和虚拟主机之间流量的逻辑隔离等问题。 相似文献
9.
现有的蜂窝网络不灵活、设备昂贵、控制平面协议复杂,配置界面由供应商定制。因此,本文考虑利用软件定义网络(SDN)的思想,简化蜂窝数据网络的设计和管理,并提供新业务。然而,要支持大量的用户频繁地流动、要对其行为进行细粒度的测量和控制并实10时跟进,这些都是对未来的SDN架构应该解决的新的可扩展性的挑战。所以本文提出了一种软件定义的蜂窝网络架构:一、允许控制器应用基于用户的属性来执行政策,而不是基于网络地址和位置;二、通过每台交换机上的本地代理,实现实时、细粒度的控制;三、将交换机进行扩展来支持像网络资源的深度包检测和头压缩,以满足移动数据服务的需求;四、支持基于用户的属性,而不是分组报头字段,进行网络资源的灵活切片,并通过15设置控制器进行无线资源的管理、准入控制和移动性控制,对基站和无线资源的进行灵活的“切片”。 相似文献
10.
11.
Shui-qing Gong Jing Chen Qiao-yan Kang Qing-wei Meng Qing-chao Zhu Si-yi Zhao 《浙江大学学报:C卷英文版》2016,17(7):701-716
Software-defined networking (SDN) enables the network virtualization through SDN hypervisors to share the underlying physical SDN network among multiple logically isolated virtual SDN networks (vSDNs), each with its own controller. The vSDN embedding, which refers to mapping a number of vSDNs to the same substrate SDN network, is a key problem in the SDN virtualization environment. However, due to the distinctions of the SDN, such as the logically centralized controller and different virtualization technologies, most of the existing embedding algorithms cannot be applied directly to SDN virtualization. In this paper, we consider controller placement and virtual network embedding as a joint vSDN embedding problem, and formulate it into an integer linear programming with objectives of minimizing the embedding cost and the controller-to-switch delay for each vSDN. Moreover, we propose a novel online vSDN embedding algorithm called CO-vSDNE, which consists of a node mapping stage and a link mapping stage. In the node mapping stage, CO-vSDNE maps the controller and the virtual nodes to the substrate nodes on the basis of the controller-to-switch delay and takes into account the subsequent link mapping at the same time. In the link mapping stage, CO-vSDNE adopts the k-shortest path algorithm to map the virtual links. The evaluation results with simulation and Mininet emulation show that the proposed CO-vSDNE not only significantly increases the long-term revenue to the cost ratio and acceptance ratio while guaranteeing low average and maximum controller-to-switch delay, but also achieves good vSDN performance in terms of end-to-end delay and throughput. 相似文献
12.
Burdonov I. B. Vinarskii E. M. Yevtushenko N. V. Kossatchev A. S. 《Programming and Computer Software》2021,47(7):505-514
Programming and Computer Software - This paper investigates the implementation of virtual networks on the SDN data plane modeled by a graph of physical connections between network nodes. A virtual... 相似文献
13.
SDN provides an approach to create desired network forwarding plane by programming applications. For a large-scale SDN network comprised of multiple domains and running multiple controller applications, it is difficult to measure and diagnose the problems of flow tables in data plane. Tracing the forwarding path of SDN is one of effective way for data plane state measurement. Previously proposed methods for debugging SDN were applied to a single administrative domain. There is less effort to trace the flow entries of the data plane in large-scale multi-domain SDN networks. In this paper, we propose a method of software defined data plane tracing in large-scale multi-domain SDN networks. Our method can trace forwarding paths, and get the matched flow entries and other customized trace information. We present the designs compatible with OpenFlow 1.0 and 1.3 switches. The performance and deployment effect are evaluated by simulation test and analysis. It shows that our method has better performance than traditional IP traceroute, and its deployment at about 20% of AS nodes can enable 70% of AS paths to be traceable. 相似文献
14.
作为一种新型网络架构,软件定义网络(software defined network,简称SDN)将网络的数据层和控制层分离,通过集中化控制和提供开放控制接口,简化网络管理,支持网络服务的动态应用程序控制.流量工程通过对网络流量的分析、预测和管理,实现网络性能的优化.在SDN中开展流量工程,可以为网络测量和管理提供实时集中的网络视图,灵活、抽象的控制方式以及高效、可扩展的维护策略,具有突出的研究意义.对基于SDN的流量工程相关工作进行综述.分别从测量的方法、应用和部署角度出发,对SDN中流量测量的基本框架、基于测量的正确态检测以及测量资源的管理进行概述.分析传统网络流量调度方案的问题,介绍SDN中数据流量和控制流量调度的主要方法.从数据层和控制层两个方面概述SDN中故障恢复方法.最后,总结并展望未来工作. 相似文献
15.
Software defined network (SDN) is a new modern network technology which decouples control plane and data plane to simplify network management. The separation of control plane from data plane arises the control placement problem (CPP) in these networks. The main questions in the CPP are (1) how many controllers are required to be used in such networks and (2) where these controllers should be placed. To achieve an efficient solution for such problem in SDN, we define the CPP as a multi-objective combinational optimization problem in this paper and solve the CPP by applying the antlion optimization algorithm on it. We consider three metrics for the CPP: (a) Inter-controllers latency, (b) switch to controller latency, and (c) multiple disjoint connectivity paths between switches and controllers. We evaluate our proposed solution by performing several experiments using different real network topologies. Experimental results show that our proposed solution provides better performance compared to the existing solutions.
相似文献16.
软件定义网络:安全模型、机制及研究进展 总被引:1,自引:0,他引:1
软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望. 相似文献
