共查询到10条相似文献,搜索用时 15 毫秒
1.
在软件定义网络(software-defined networking, SDN)中,OpenFlow交换机通常采用三态内容可寻址存储器(ternary content addressable memory, TCAM)存储流表,以支持快速通配查找.然而,TCAM采用并行查找方式,查找能耗高,因此有必要为OpenFlow交换机选择合适的TCAM容量,以平衡分组转发时延和能耗.针对软件定义数据中心网络(software-defined data center network, SD-DCN)这一典型应用场景,利用多优先级M/G/1排队模型刻画OpenFlow交换机的分组处理过程,进而建立OpenFlow分组转发时延模型.同时,基于网络流分布特性,建立TCAM流表命中率模型,以求解OpenFlow分组转发时延与TCAM容量的关系式.在此基础上,结合TCAM查找能耗,建立OpenFlow分组转发能效联合优化模型,并设计优化算法求解TCAM最优容量.实验结果表明:所提时延模型比现有模型更能准确刻画OpenFlow分组转发时延.同时,利用优化算法求解不同参数配置下的TCAM最优容量,为SD-DC... 相似文献
2.
软件定义网络的转发控制分离、集中控制、开放接口等特性使网络变得灵活可控,其架构得到了充分的发展.由于与各种云化业务的良好结合,软件定义网络(software defined networking,SDN)在近些年来得到了大量的商业部署.在基于OpenFlow的SDN架构中,为了实现流表项的快速查找、掩码匹配等目标,商业部署的硬件交换机大多使用三态内容寻址存储器(ternary content addressable memory,TCAM)来存储控制器下发的流表项.但受限于TCAM的容量和价格,目前商用OpenFlow交换机至多能支持存储数万条流表项,导致其存在因突发流和流表攻击等原因而产生流表溢出问题,严重影响了网络性能.因此,如何建立高效的流表溢出缓解机制引起了研究人员的广泛关注.首先对OpenFlow交换机流表溢出问题产生的原因及其影响进行了分析,在此基础上按照流量突发和攻击行为2种情况归纳对比了流表溢出缓解技术的研究现状,总结分析了现有研究存在的问题与不足,并展望了未来的发展方向和面临的挑战. 相似文献
3.
基于OpenFlow的SDN技术研究 总被引:2,自引:0,他引:2
软件定义网络(software-defined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow 的SDN 技术发展现状,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括OpenFlow交换机、控制器和SDN技术,然后从4 个方面分析了基于OpenFlow 的SDN 技术目前所面临的问题和解决思路.结合近年来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来的研究趋势. 相似文献
4.
SDN网络对数据转发平面的抽象是OpenFlow等南向接口协议制定的前提,目前标准OpenFlow协议假设数据平面每个流表项由确定的规则定义和对应的动作集合组成,每个配置数据平面的FlowMod消息会携带这些规则和动作集合。然而,随着SDN应用场景的不断发展,OpenFlow协议有限的预定义动作难以满足一些新的配置需求,例如集中控制的段路由管理配置和SDPA的配置等。为了提高当前SDN对动作定义的灵活性,解除其对动作的限制,首先提出了一种基于OpenFlow协议FlowMod消息的action扩展机制FAE,该机制具有满足用户自定义动作,且动作扩展灵活简单的特点,然后基于开源的Floodlight控制器和FAST交换机实现了FAE机制,实验表明,该机制在集中控制的段路由下,可以有效地支持其管理配置中的动作。 相似文献
5.
目前,软件定义网络(Software Defined Networking,SDN)已成为网络研究与开发的重点,但相关的研究与开发工作还仅仅局限于园区网络和数据中心网络等。由于SDN控制层与数据层处理效率的限制,SDN面向互联网这样超大规模网络的研究还基本处于空白阶段。为了提升SDN的性能以使其适应大规模网络的特点,挖掘SDN数据层中并行加速处理的可能性,提出了将流水线技术应用到SDN数据层中交换机对数据包的转发过程。另外,结合SDN南向接口OpenFlow协议提供的交换机工作规范,设计了适用于OpenFlow交换机数据包转发的三级流水线处理机制。仿真实验说明,将流水线应用到SDN中能有效加快OpenFlow交换机的数据包转发速度。 相似文献
6.
为了实现网络流的线速转发,高性能交换机普遍采用三态内容寻址存储器(TCAM)来构建其包分类引擎。针对TCAM功耗高的问题,近年来出现了许多低功耗索引方案,实现了TCAM存储块的选择性激活以降低功耗,但这些索引方案普遍采用自底向上的局部优化算法来构建,无法有效实现流表规则的均匀划分,严重影响了TCAM的存储效率及功耗降低效果。提出并实现了一种基于决策树映射的TCAM低功耗索引方案,在极大降低功耗的同时提升了TCAM的存储效率。利用规则普遍存在的小域特征,将原始规则集划分为若干个规则子集,然后针对各个子集的特征域,采用自顶向下的方式分别构建平衡决策树,最后通过对各个决策树进行贪心遍历,从而得到TCAM索引列表。实验表明,针对规模为十万条的规则集,算法在仅使用额外1.3%存储空间开销的同时实现了98.2%的功耗降低。 相似文献
7.
8.
软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁. 相似文献
9.
通过将广域网划分成若干规模较小、节点数量均衡的软件定义网络(SDN)控制域,可以提高控制器的服务能力。然而,根据SDN网络拓扑进行控制域的最优数量确定与划分仍然面临许多挑战。提出了一种SDN控制域确定与划分机制,以控制器负载均衡为目标,基于谱聚类算法解决控制域确定与划分问题。首先,基于本征间隙谱聚类算法设计了SDN控制域确定机制,用于确定控制域的最优数量;然后,设计了基于归一化Laplacian矩阵特征向量的SDN控制域划分机制,使得各控制域所拥有的交换机节点数量相对均衡;最后,仿真结果表明,提出的SDN控制域确定与划分机制能够确定最优的控制域数量,并且通过SDN控制域划分可实现各控制域交换机节点数量的相对均衡。 相似文献
10.
软件定义网络作为一种数据转发与逻辑控制相解耦的创新网络范式,当采用OpenFlow协议进行大规模部署时,其数据平面的流表规模急剧增大,对OpenFlow交换机的流表存储资源和分组转发性能提出了严峻的挑战.对此,本文构建了一种OpenFlow大规模流表区分存储与加速查找架构DAFT.该架构根据流量分布特性将OpenFlow网络流区分为重要流和次要流,进而采用TCAM和SRAM分别存储其标识字段,并采用DRAM单独存储其内容字段,有效缓解OpenFlow流表存储资源紧张问题.针对重要流/次要流区分问题,在分析传统大象流/老鼠流区分方法的基础上,基于OpenFlow网络流的包成批特性,提出活跃流/空闲流区分方法,以提高TCAM命中率.针对SRAM流表查找性能瓶颈,利用掩码访问不均匀的特点,采用"往前移1"启发法自适应调整掩码顺序,以减少后续数据包的掩码失败探测次数;利用掩码探测多数会失败的特点,借助计数型布鲁姆过滤器预测元组查找失败结果,从而绕过对应的子流表遍历过程.最后,借助骨干网络流量样本,对本文所提DAFT流表架构的查找性能进行实验评估.实验结果表明:DAFT流表架构的TCAM命中率、SRAM平均查找长度和平均流表访问时间均明显优于传统的大象流/老鼠流架构,且稳定性强,有效提升了OpenFlow交换机的分组转发性能. 相似文献
