基于SDN的校园网动态服务链设计与实现

大学校园网中灵活多样的服务受限于校园网网络固定及硬性服务配置组合,不能快速满足用户对服务的灵活配置及网络架构的进化需求。给出基于SDN(Software-Defined Networking)的校园网动态服务链为核心的网络服务架构,利用SDN的控制与转发相分离的机制实现对网络设备的逻辑集中化控制,利用SDN的可编程能力实现网络的灵活配置,并借助于SDN网络对数据包的修改能力,最终以动态服务链的形式对外提供校园网服务。实现了服务的动态添加、删除、动态透明迁移以及软服务和硬服务的混合编排,最后通过原型实验,验证了该方法的可行性。     

软件定义网络(SDN)研究进展

网络抽象促使软件定义网络(software-defined networking,简称SDN)的产生.SDN将数据平面与控制平面解耦合,简化了网络管理.首先从SDN诞生发展的背景入手,梳理了SDN的体系结构,包括数据层、控制层和应用层,并按照SDN的层次结构深入阐述其关键技术,特别分析了一致性、可用性和容错性等特性.然后,论述了SDN在不同应用场景下的最新研究成果.最后,展望未来研究工作.     

基于OpenFlow的SDN网络安全分析与研究

基于Open Flow的SDN技术将网络的数据平面和控制平面相分离,通过部署中央控制器来实现对网络的管控,为未来网络的发展提供了一种新的解决思路。然而,这种新型网络管控方法与传统网络在分布式控制平面上通过封闭网络设备进行管控的方法有着根本区别,因而在实现集中化管理的同时将引入新的管理和安全问题。文章首先介绍了其三层架构的自身缺陷和可能存在的安全问题,并从SDN架构的基础设施层、南向接口、控制层、北向接口和应用层等几个方面分别进行分析,总结出SDN不同层次存在安全问题的原因;随后,文章从认证机制、控制层的备份和恢复、网络异常识别和防御机制、应用隔离和权限管理等四个方面总结了当前的相关研究进展和研究思路,并提出了可行的解决方案;最后,对全文进行总结和展望。     

面向SDN的移动目标防御技术研究进展

软件定义网络是基于开放标准的灵活架构,通过控制层管理网络功能和服务,具有控转分离、集中控制的特性;移动目标防御技术致力于构建一个不断变换的环境以提高网络系统的视在不确定性,需要灵活可定制、集中可控制的网络架构加以实施,因此将移动目标防御与软件定义网络相结合已成为更具应用价值研究热点。首先,分别介绍了软件定义网络和移动目标防御的基本概念,概括了软件定义网络所面临的安全威胁,阐述了面向SDN的移动目标防御的实现模型;其次,分别从SDN数据层、控制层和应用层归纳了移动目标防御的技术方法;最后,总结了现有SDN动态防御面临的挑战,对面向SDN的移动目标防御技术发展方向进行了展望。     

软件定义网络安全问题研究综述

软件定义网络是一种新型的网络体系结构,其通过OpenFlow技术来实现网络控制面与数据面的分离,从而达到对网络流量的灵活控制,目前已成为下一代互联网的研究热点。随着SDN的发展及广泛应用,其安全问题已成为亟待解决的重要研究内容。近年来,国内外学者在SDN安全研究领域取得了一定的成果,文中针对SDN的3层架构分别对各层所面临的安全问题及其解决方案进行了系统总结。首先给出了SDN的定义和3层框架;接着依次总结了数据层、控制层和应用层的安全问题以及相应的解决方案;然后分析并讨论了传统网络安全与SDN安全的异同;最后对软件定义网络安全问题未来研究可能面临的挑战进行了展望。     

基于Floodlight的SDN控制器研究

目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN（Software Defined Network,软件定义网络）则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。     

基于SDN的金融云试验平台虚拟网络研究

当前SDN网络正在被很多研究机构研究或者被很多企业试验。SDN网络将传统网络架构中的控制层面与数据层面分离开来,使得网络架构变得非常简洁,并且更多的应用可以利用控制层面提供的北向接口实现,简化了网络的管理。数据层面则只是根据控制层面制定的规则进行数据的处理。论述了SDN的发展和未来趋势,且简要介绍中国银联电子支付研究院基于SDN的金融云试验平台,同时对此试验型虚拟网络进行分析与探讨。     

基于软件定义网络的流量工程

作为一种新型网络架构,软件定义网络(software defined network,简称SDN)将网络的数据层和控制层分离,通过集中化控制和提供开放控制接口,简化网络管理,支持网络服务的动态应用程序控制.流量工程通过对网络流量的分析、预测和管理,实现网络性能的优化.在SDN中开展流量工程,可以为网络测量和管理提供实时集中的网络视图,灵活、抽象的控制方式以及高效、可扩展的维护策略,具有突出的研究意义.对基于SDN的流量工程相关工作进行综述.分别从测量的方法、应用和部署角度出发,对SDN中流量测量的基本框架、基于测量的正确态检测以及测量资源的管理进行概述.分析传统网络流量调度方案的问题,介绍SDN中数据流量和控制流量调度的主要方法.从数据层和控制层两个方面概述SDN中故障恢复方法.最后,总结并展望未来工作.     

多域网络安全防护及安全服务编排系统设计分析

因为传统的网络架构方式导致安全服务与硬件资源高度耦合,网络服务的变化往往会引起硬件重新部署,所以多域网络下的安全服务在部署时存在一定的难度。基于软件定义网络（Software Defined Network,SDN）/网络功能虚拟化（Network Function Virtualization,NFV）的多域数据中心和多域网络能够解耦安全服务和硬件设备,从而完成自动化部署。安全服务编排系统是实现安全服务自动化部署的关键,由服务数据层、服务管理层、服务编排层构成,其设计要点为分类器、服务控制器以及网络控制器等。     

基于物联网的城市道口机动车智能监控和行为检测系统

物联网架构的城市道口机动车监控和行为分析系统在传统的物联网定义基础上,提出了包含感知／发布层、智能中间层、网络层、服务层和应用层的智能监控架构、以高清网络监控相机为采集终端,使用自行开发的图像分析算法和软件实现了道路拥堵状态判定以及多目标车辆追踪,实时采集视频流中道口监控区域内车辆移动轨迹、速度、前方道路拥堵状态等基本参数;在通信层使用3G／Wi—Fi等高速无线通信技术与有线通信相结合实时传输关键参数和监控图像,应用层使用自行开发的中心监控软件平台实现了对关键数据的存储、统计、业务应用的服务支持和管理,应用层针对电子警察、智能交通监控和信息发布展开,结合交通控制信息和我国交通法规为违章实时判定、交通信息采集等提供了基础、     

基于VxLAN和SDN 的电子政务云

电子政务云属于大规模私有云,其整体架构可采用软件定义数据中心（SDDC）架构。围绕软件定义网络的问 题,本文介绍了电子政务云的主要特征以及对于网络提出的挑战,提出基于VxLAN和SDN的网络解决思路;针对电子政务云 的特点,提出了网络Overlay 的具体组网方案,并对其优点进行了总结;最后,本文提出了SDN控制器与异构云管理平台的对 接方案,并以Openstack为例,描述了SDN控制器与云管理平台的配置流程。     

软件定义网络中的异常流量检测研究进展

软件定义网络(software defined networking,简称SDN)是一种新型的网络架构.SDN将控制层从数据层分离并开放网络接口,以实现网络集中控制并提高网络的可扩展性和编程性.但是SDN也面临诸多的网络安全威胁.异常流量检测技术可以保护网络安全,防御恶意流量攻击.对SDN异常流量检测进行了全面的研究,归纳了数据平面和控制平面可能遭受到的网络攻击;介绍并分析了位于应用平面、控制平面和中间平台的异常流量检测框架;探讨了异常流量识别机制、负载均衡机制、异常流量追溯机制和异常缓解机制;最后指明SDN异常流量检测在未来工作中的研究方向.     

高性能云数据中心弹性网络研究

针对云数据中心网络存在的可扩展性和灵活性问题,提出了一种基于SDN（Software Defined Networking）的云数据中心弹性网络架构,解决目前云平台存在的网络无法弹性调度和灵活分配的问题。基于OpenDayLight设计高性能控制器集群架构和多控制器负载均衡算法,解决传统SDN架构中存在的控制器单点失效的问题,保障云数据中心中多租户的高效网络按需调度和SDN网络的可靠性。利用Mininet模拟环境验证了提出方法的有效性。     

面向企业客户的大型云网监控系统灵敏度优化

面向企业客户的大型云网监控系统在多云/多网环境下为用户提供包括云网监控、应用性能监控等监控服务, 为企业提供一体化的监控运维管理, 对于监控的灵敏度有着很高的要求. 影响云网监控系统的灵敏度的因素存在于数据采集、数据处理、数据存储、数据展现、数据缓存、消息队列等多个环节中, 本文着重对云网监控系统逐层架构进行分析, 通过数据分析、应对方案设计提升系统整体监控灵敏度.     

基于mininet的SDN架构仿真研究

软件定义网络(SDN)是一种新型网络创新架构,公开标准的OpenFlow技术是实现SDN架构最有效的技术之一。为进一步研究SDN架构的特性,为应用创新提供可定义的网络平台,在基于OpenFlow的mininet仿真软件的基础上,实现了SDN架构的仿真。文章总结了典型的SDN架构的特性,分析了基于OpenFlow技术的仿真原理和方法,基于Mininet仿真软件构造,验证了SDN架构的功能和基本工作流程,提出的仿真方法和搭建的平台可为SDN架构的研究提供有效的技术支撑。     

基于SDN的TDMA体制星间网络架构设计

TDMA(时分多址)体制的导航星间网络既可以实现导航测距,也具备较高的数据传输速率,具有较为广泛的业务适应能力;然而,TDMA体制的星间网络系统也存在着星上处理复杂与卫星节点处理能力低的矛盾;借鉴SDN(软件定义网络)将网络系统控制层面与数据层面相分离的思想,在TDMA体制的星间网络中引入SDN技术,设计了基于SDN的TDMA体制星间网络架构,将控制功能从卫星节点抽离出来,使其可以专注于星间数据转发,控制管理信息主要由卫星地面站(后续为高轨道卫星)扮演的SDN控制节点制定并分发,从而简化了卫星的业务负担,同时可以借鉴成熟的地面网络技术制定高效的控管策略;对所设计架构的主要的控管流程进行了仿真模拟,仿真结果表明,该架构具有一定的可行性。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

软件定义网络中的多流时间式隐信道设计

软件定义网络(Software-defined Networking, SDN)是实现传统网络体系中的应用层、控制层和数据层解耦的一种新型网络架构。本文研究该网络环境下的隐蔽通信问题,基于OpenFlow控制器与交换机之间的交互特性,提出一种基于响应报文次序组合调制的多流时间式隐信道设计方案,该方案利用控制器与多交换机之间的链路层发现协议(Link Layer Discovery Protocol, LLDP)响应报文到达的次序分布构建组合累计分布函数并调制秘密信息。仿真实验结果表明所提方案具有较好的隐蔽性和鲁棒性。 