层次型多中心的SDN控制器部署

软件定义网络(SDN)通过转发与控制分离,借助控制面的集中化实现网络的灵活性和开放性.控制器部署是SDN部署运行的基础和前提.针对层次型多中心SDN的控制器部署问题,该文采用多层k路划分方法实现大规模SDN网络的区域划分,将传统的SDN多控制器直接部署转化为区域划分和域内控制器部署,同时通过减少图划分的域间割边数以降低SDN跨域流数量以提高流表构建效率.通过实验验证,较其他传统方法,该文提出的层次型多中心控制器部署方法可有效减少网络通信代价,降低流表构建代价.     

基于Mininet的SDN网络拓扑带宽性能分析

软件定义网络(SDN)是计算机网络领域的巨大创新,该技术实现了由软件来控制转发路由数据包。SDN控制器可以实现使用控制平面来管理各种虚拟交换转发设备,从而节约了大量经费,并缩短SDN的开发测试周期。由于SDN交换机种类少,并且价格昂贵,使用Mininet对计算机网络进行仿真,为SDN研究提供有效的技术支撑,其实验结果几乎可以不做任何修改直接部署到真实的硬件环境中去。     

基于SDN和集成学习的工业控制网络安全防护系统

针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。     

软件定义广域网络控制平面抗毁研究

针对广域网SDN化面临的控制平面路由计算负载大、网络抗毁性低等问题,分析传统集群方式控制架构难以适用广域网应用场景的原因,提出一种适用于广域网的SDN分级分域控制平面组网架构。研究了此架构下的控制器任务分工与路由计算方法,并提出一种抗毁组网方法。经实验验证表明,该方法可以实现在控制器失联情况下数据互通,保证分级分域SDN控制器组网架构在广域网应用的抗毁性。     

基于SDN的多控制器部署策略的研究

随着SDN在大型网络以及广域网中的需求,如何合理、高效地部署SDN控制器,从而以较低的部署成本,获得较好的网络性能,是当前研究的热点.针对控制器数量、部署位置问题以及交换机与控制器之间的映射关系的问题,首先给出一种分布式的控制器部署方式并设定了网络相关参数,以流建立请求代价为优化目标,提出了一种基于贪心算法的控制器部署策略方案.最后通过仿真实验将所提出方案与ACL方案进行对比,证明了所提方案在性能方面有一定的提升.     

SDN控制平面的研究和分析

SDN是一种新型网络架构,其控制平面和数据平面相分离的思想,使得网络的运维、管理更为简单。控制平面作为SDN的控制核心,是整个SDN网络的关键所在。由于SDN控制器市场产品繁多,同时由于单控制器控制平面存在着可扩展性、可靠性等问题,研究组织和机构也纷纷提出了不同的分布式控制平面解决方案,这对SDN初学者和研究者造成了极大的困扰。为解决这个问题,文章详细介绍了当前主流的控制器,对控制器的各项参数进行分析,从而为研究人员和开发者选择控制器提供参考;并介绍了分布式控制平面设计方案,对分布式控制平面的研究方向做出了探讨。     

OpenFlow网络中控制器负载均衡策略研究

控制器是软件定义网络(SDN)的核心,控制平面的可用性、可扩展性对SDN至关重要。本文首先提出了一种基于角色的分布式控制平面,并在此架构下,提出了一种交换机迁移的控制器负载均衡策略,从而解决控制平面可扩展性问题。     

面向SDN网络虚拟化平台的控制器放置算法

随着网络技术发展,以网络虚拟化为手段解决TCP/IP网络体系结构僵化问题已成为未来网络领域发展的主流方向之一.SDN(software defined networking,软件定义网络)作为一种新兴的网络体系结构,为网络虚拟化提供了有效的解决方案.首先总结了当前具有代表性的SDN网络虚拟化平台,并对比了SDN与传统网络环境中部署虚拟网的区别,然后针对SDN网络虚拟化平台中的虚拟网络映射问题,提出一种时延敏感的虚拟化控制器放置算法,最后通过实验验证了该算法在提高网络资源的利用效率的同时,保证了控制器与底层交换机的通信时延在可接受范围之内.     

OVS的编程扩展技术

OVS (open vSwitch)作为一款开源的SDN软件交换机,得到了广泛关注.但在复杂多变的网络环境下,易出现数据层失去控制器控制和流表项学习老化等故障问题,严重制约了SDN性能.针对以上问题,研究设计了OVS的编程扩展技术架构,包含链接状态处理、故障感知、二三层自学习转发等核心功能的扩展,使OVS实现自动快速恢复、流表表项及时更新,保障了SDN吞吐量,从而减小了控制器失联对通信的影响,增强了SDN的稳定性和可靠性.     

全要素SDN指纹攻击及其模糊混淆防御机制研究

软件定义网络（Software-Defined Networking，SDN）的"三层两接口"架构使攻击者可以通过分析数据包往返时延分布规律推测网络类型、控制器类型及关键流规则等指纹信息.目前SDN指纹攻击及其防御研究基本处于空白状态，为此，本文系统构建了全要素SDN指纹攻击链，并在双重时间维度分别设计了概率加扰和控制器混淆调度防御机制，通过渐变概率加扰与最优混淆调度协同提升SDN指纹信息隐藏度.实验结果表明该机制能够在有效隐藏SDN指纹信息的同时减少对网络性能的影响.     

开源SDN控制器发展现状研究

软件定义网络（SDN）的数据平面与控制平面相分离的架构极大地简化了网络管理,将软件定义网络运用到数据中心可满足云计算动态、弹性有效使用网络的需求,同时提供自动、安全、灵活有效的资源调度能力。在SDN架构中,控制器对网络性能有着至关重要的影响,当前众多公司和科研机构均已提出了自身的控制器解决方案。首先介绍了控制器架构的设计要素,对控制器架构进行分析,之后选取业界主流的开源控制器进行详细介绍与对比分析。     

SDN跨层回环攻击的检测与防御

软件定义网络（Software Define Network,SDN）将控制层和数据层进行分离,给网络带来灵活性、开放性以及可编程性.然而,分离引入了新的网络安全问题.我们发现通过构造特定规则可以构造跨层回环攻击,使得数据包在控制器和交换机之间不断循环转发.跨层回环会造成控制器拥塞,并导致控制器无法正常工作.现有的策略一致性检测方案并不能检测跨层回环攻击.为此,本文提出了一种实时检测和防御跨层回环的方法.通过构造基于Packet-out的转发图分析规则路径,从而快速检测和防御回环.我们在开源控制器Floodlight上实现了我们提出的回环检测和防御方案,并在Mininet仿真器上对其性能进行了评估,结果表明本方案能够实时检测并有效防御跨层回环攻击.     

一种软件定义网络带内控制连接建立方法

鉴于软件定义网络（Software Defined Network,SDN）中带外控制方式的代价及成本较高,基于带内连接网络拓扑,提出了一种SDN带内控制连接建立方法。该方法首先通过链路层发现协议（Link Layer Discovery Protocol,LLDP）完成SDN控制器IP分发和SDN交换机IP分配,其中SDN交换机IP分配采用基于可变长子网掩码（Variable Length Subnet Mask,VLSM）的全自动IP分配技术来实现;之后,基于无类别域间路由（Classless Inter domain Routing,CIDR）的路由聚合技术实现带内路由自动构建。实验结果表明,该方法能够实现SDN交换机与SDN控制器带内控制连接的自动建立,减小了SDN网络的配置复杂度和部署难度,同时使SDN交换机路由表条目数量得到控制,降低了带内路由构建的复杂性,为SDN控制平面与转发平面控制信道的建立提供了设计参考。     

基于园区网的SDN控制器设计研究

SDN网络将传统网络的控制平面和数据平面相分离的特点为未来网络的升级和演进提供了一种全新的思路。在SDN网络中,控制器具有举足轻重的地位,Open Flow则是其核心技术。文中根据园区网的特点和需求,设计了一款基于Open Flow的SDN控制器,可以实现对园区网的物理及虚拟网络管理并分析了基于园区网的SDN控制器性能。     

基于SDN网络的防火墙系统设计与实现

软件定义网络（SDN）作为新的网络技术,能很好地满足现在对网络规模和性能的要求。为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升。     

基于SDN的数据中心网络技术研究

随着云计算数据中心规模的扩大,虚拟化技术的成熟应用保证了计算能力、存储能力的自动伸缩,然而仍然采用传统网络技术,虚拟化程度严重不足,网络能力逐渐成为制约云计算灵活提供资源的瓶颈。SDN(Software Defined Network,软件定义网络)实现了控制与转发的分离,有效解决了网络资源的灵活配置问题。文章对现有SDN技术进行研究,重点分析基于SDN的数据中心网络技术,详细阐述SDN架构,并对控制器和转发设备进行分析说明,对理解基于SDN的数据中心网络具有借鉴意义,对SDN在数据中心落地提供了技术依据。其引入有效解决了数据中心的海量数据多路径转发、虚拟机智能迁移等网络问题,实现了对网络流量的智能规划。     

基于OpenFlow南向协议的SDN控制器性能测试方法及定量分析

随着软件定义网络(Software Defined Network,SDN)成为网络世界的新的范式转移,作为SDN网络的核心组件,控制器的性能得到了越来越多的关注。文章介绍了基于Open Flow 1.3这一南向协议的SDN控制器性能测试方法,并以某开源控制器为例,介绍测试结果的定量呈现方式和分析方法,为需要评估控制器性能的用户提供参考。     

基于OpenFlow的SDN控制平面可扩展性综述

OpenFlow发展之初,主要是为了校园网络研究人员设计其创新网络架构提供真实的实验平台,形成一种新的网络构架SDN。随着其应用范围的增加,遇到的问题逐渐显现出来,尤其是可扩展性方面。文中介绍了OpenFlow的产生背景、特点及发展现状,以及几种较为典型的SDN控制器模型和控制平面框架,并对SDN可扩展性方面遇到的问题及解决方案进行了分析,并概述了其今后的发展方向。     

基于OVS的SDN移动自组网络架构设计及实现

在SDN移动自组网络中,控制转发策略集中于控制器中,使得基于流表匹配的数据转发变得简单高效。但是,由于移动自组网环境复杂多变、无线信号不稳定和网络拓扑多变等原因,容易出现数据层面失去控制器控制和流表学习老化等问题,这严重制约网络性能。针对以上问题,设计了一种基于Open v Switch的SDN移动自组网络架构,架构包含状态处理与应用感知等核心功能。状态处理服务实现控制器与交换机连接状态的跟踪检测、Open Flow协议的状态匹配字段拓展和数据包在不同状态场景下进行感知处理等功能,应用感知服务实现转发策略在数据层面被灵活调度的功能。在Open v Switch和Ryu开源控制器上进行协议开发和原型系统搭建。实验结果表明,控制器连发生接故障后,业务恢复时延低于100 ms,流表项可以及时更新,这可以保障网络吞吐量的稳定性。因此,设计的架构有效减小控制器失连故障对通信的影响,增强了基于SDN的移动自组网络的稳定性和可靠性。     

软件定义网络中基于时延和负载的多控制器部署策略研究

多控制器体系结构的出现,解决了经典软件定义网络(SDN)架构控制层以单一集中控制器为主,在大规模网络环境中的可扩展性问题.在多控制器体系结构中,由于生成转发规则并将其填充到交换机的任务被委托给了控制器,网络的性能在很大程度上取决于控制器的放置.该文以降低总时延和均衡控制器间负载为目标,提出了一种基于子网划分的多控制器部...