共查询到20条相似文献,搜索用时 46 毫秒
1.
软件定义网络(SDN)通过转发与控制分离,借助控制面的集中化实现网络的灵活性和开放性.控制器部署是SDN部署运行的基础和前提.针对层次型多中心SDN的控制器部署问题,该文采用多层k路划分方法实现大规模SDN网络的区域划分,将传统的SDN多控制器直接部署转化为区域划分和域内控制器部署,同时通过减少图划分的域间割边数以降低SDN跨域流数量以提高流表构建效率.通过实验验证,较其他传统方法,该文提出的层次型多中心控制器部署方法可有效减少网络通信代价,降低流表构建代价. 相似文献
2.
3.
针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。 相似文献
4.
5.
6.
SDN是一种新型网络架构,其控制平面和数据平面相分离的思想,使得网络的运维、管理更为简单。控制平面作为SDN的控制核心,是整个SDN网络的关键所在。由于SDN控制器市场产品繁多,同时由于单控制器控制平面存在着可扩展性、可靠性等问题,研究组织和机构也纷纷提出了不同的分布式控制平面解决方案,这对SDN初学者和研究者造成了极大的困扰。为解决这个问题,文章详细介绍了当前主流的控制器,对控制器的各项参数进行分析,从而为研究人员和开发者选择控制器提供参考;并介绍了分布式控制平面设计方案,对分布式控制平面的研究方向做出了探讨。 相似文献
7.
控制器是软件定义网络(SDN)的核心,控制平面的可用性、可扩展性对SDN至关重要。本文首先提出了一种基于角色的分布式控制平面,并在此架构下,提出了一种交换机迁移的控制器负载均衡策略,从而解决控制平面可扩展性问题。 相似文献
8.
随着网络技术发展,以网络虚拟化为手段解决TCP/IP网络体系结构僵化问题已成为未来网络领域发展的主流方向之一.SDN(software defined networking,软件定义网络)作为一种新兴的网络体系结构,为网络虚拟化提供了有效的解决方案.首先总结了当前具有代表性的SDN网络虚拟化平台,并对比了SDN与传统网络环境中部署虚拟网的区别,然后针对SDN网络虚拟化平台中的虚拟网络映射问题,提出一种时延敏感的虚拟化控制器放置算法,最后通过实验验证了该算法在提高网络资源的利用效率的同时,保证了控制器与底层交换机的通信时延在可接受范围之内. 相似文献
9.
10.
软件定义网络(Software-Defined Networking,SDN)的"三层两接口"架构使攻击者可以通过分析数据包往返时延分布规律推测网络类型、控制器类型及关键流规则等指纹信息.目前SDN指纹攻击及其防御研究基本处于空白状态,为此,本文系统构建了全要素SDN指纹攻击链,并在双重时间维度分别设计了概率加扰和控制器混淆调度防御机制,通过渐变概率加扰与最优混淆调度协同提升SDN指纹信息隐藏度.实验结果表明该机制能够在有效隐藏SDN指纹信息的同时减少对网络性能的影响. 相似文献
11.
12.
软件定义网络(Software Define Network,SDN)将控制层和数据层进行分离,给网络带来灵活性、开放性以及可编程性.然而,分离引入了新的网络安全问题.我们发现通过构造特定规则可以构造跨层回环攻击,使得数据包在控制器和交换机之间不断循环转发.跨层回环会造成控制器拥塞,并导致控制器无法正常工作.现有的策略一致性检测方案并不能检测跨层回环攻击.为此,本文提出了一种实时检测和防御跨层回环的方法.通过构造基于Packet-out的转发图分析规则路径,从而快速检测和防御回环.我们在开源控制器Floodlight上实现了我们提出的回环检测和防御方案,并在Mininet仿真器上对其性能进行了评估,结果表明本方案能够实时检测并有效防御跨层回环攻击. 相似文献
13.
鉴于软件定义网络(Software Defined Network,SDN)中带外控制方式的代价及成本较高,基于带内连接网络拓扑,提出了一种SDN带内控制连接建立方法。该方法首先通过链路层发现协议(Link Layer Discovery Protocol,LLDP)完成SDN控制器IP分发和SDN交换机IP分配,其中SDN交换机IP分配采用基于可变长子网掩码(Variable Length Subnet Mask,VLSM)的全自动IP分配技术来实现;之后,基于无类别域间路由(Classless Inter domain Routing,CIDR)的路由聚合技术实现带内路由自动构建。实验结果表明,该方法能够实现SDN交换机与SDN控制器带内控制连接的自动建立,减小了SDN网络的配置复杂度和部署难度,同时使SDN交换机路由表条目数量得到控制,降低了带内路由构建的复杂性,为SDN控制平面与转发平面控制信道的建立提供了设计参考。 相似文献
14.
15.
软件定义网络(SDN)作为新的网络技术,能很好地满足现在对网络规模和性能的要求。为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升。 相似文献
16.
《信息通信技术》2015,(1):29-33
随着云计算数据中心规模的扩大,虚拟化技术的成熟应用保证了计算能力、存储能力的自动伸缩,然而仍然采用传统网络技术,虚拟化程度严重不足,网络能力逐渐成为制约云计算灵活提供资源的瓶颈。SDN(Software Defined Network,软件定义网络)实现了控制与转发的分离,有效解决了网络资源的灵活配置问题。文章对现有SDN技术进行研究,重点分析基于SDN的数据中心网络技术,详细阐述SDN架构,并对控制器和转发设备进行分析说明,对理解基于SDN的数据中心网络具有借鉴意义,对SDN在数据中心落地提供了技术依据。其引入有效解决了数据中心的海量数据多路径转发、虚拟机智能迁移等网络问题,实现了对网络流量的智能规划。 相似文献
17.
18.
19.
《无线电通信技术》2016,(4):69-74
在SDN移动自组网络中,控制转发策略集中于控制器中,使得基于流表匹配的数据转发变得简单高效。但是,由于移动自组网环境复杂多变、无线信号不稳定和网络拓扑多变等原因,容易出现数据层面失去控制器控制和流表学习老化等问题,这严重制约网络性能。针对以上问题,设计了一种基于Open v Switch的SDN移动自组网络架构,架构包含状态处理与应用感知等核心功能。状态处理服务实现控制器与交换机连接状态的跟踪检测、Open Flow协议的状态匹配字段拓展和数据包在不同状态场景下进行感知处理等功能,应用感知服务实现转发策略在数据层面被灵活调度的功能。在Open v Switch和Ryu开源控制器上进行协议开发和原型系统搭建。实验结果表明,控制器连发生接故障后,业务恢复时延低于100 ms,流表项可以及时更新,这可以保障网络吞吐量的稳定性。因此,设计的架构有效减小控制器失连故障对通信的影响,增强了基于SDN的移动自组网络的稳定性和可靠性。 相似文献