基于SDN的数据中心网络技术研究

随着云计算数据中心规模的扩大,虚拟化技术的成熟应用保证了计算能力、存储能力的自动伸缩,然而仍然采用传统网络技术,虚拟化程度严重不足,网络能力逐渐成为制约云计算灵活提供资源的瓶颈。SDN(Software Defined Network,软件定义网络)实现了控制与转发的分离,有效解决了网络资源的灵活配置问题。文章对现有SDN技术进行研究,重点分析基于SDN的数据中心网络技术,详细阐述SDN架构,并对控制器和转发设备进行分析说明,对理解基于SDN的数据中心网络具有借鉴意义,对SDN在数据中心落地提供了技术依据。其引入有效解决了数据中心的海量数据多路径转发、虚拟机智能迁移等网络问题,实现了对网络流量的智能规划。     

基于SDN的网络数据管理与分析研究

随着大数据、人工智能和SDN(软件定义网络)技术的迅猛发展,作为宝贵资源的数据日益得到重视.数据流量拥有高带宽、低时延和突发性等特征,而SDN具备控制平面与数据平面分离、开放性接口以及可编程性三大特征.在数据中心应用SDN技术,能够充分满足网络数据管理与分析的应用需求.文章介绍基于SDN的网络数据和分析层次结构,归纳大...     

基于SDN的高校网络安全数据传输问题探究

软件定义网络(SDN)技术架构通过把原有封闭的体系解耦为数据平面、控制平面和应用平面,提供了一种可编程的网络,革命性地改变了现有的网络架构。文章分析了高校网络安全数据传输现状,基于SDN技术在高校网络安全数据传输方面的要求,阐述了高校网络数据安全传输存在的问题。通过对高校网络数据中心SDN的总体设计、Underlay网络自动部署、Overlay网络部署三部分,探究基于SDN的高校网络安全数据传输策略,为高校网络数据传输安全提供保障。     

太平洋电信数据中心落户天津 开启SDN新时代

作为面向下一代IP网络的全新架构,SDN通过将网络的控制平面与数据转发平面相互分离,从而实现了对网络资源的灵活按需调配,以及对现有网络资源的充分利用。为此,SDN去年以来逐渐升温,现已渗透到了网络、承载、数据中心等多个领域。     

SDN应用场景分析与探讨

SDN(软件定义网络)技术将网络的控制平面与数据转发平面分离,支持更灵活的网络控制和业务带宽按需调度的能力,为不断涌现的网络新应用和未来网络技术提供了一种新的解决方案。文章从SDN的概念和总体架构出发,介绍SDN技术特点,在此基础上对SDN在数据中心网络、数据中心互联、政企网络、电信运营商网络、互联网公司业务部署等场景的应用进行探讨。     

SDN控制平面的研究和分析

SDN是一种新型网络架构,其控制平面和数据平面相分离的思想,使得网络的运维、管理更为简单。控制平面作为SDN的控制核心,是整个SDN网络的关键所在。由于SDN控制器市场产品繁多,同时由于单控制器控制平面存在着可扩展性、可靠性等问题,研究组织和机构也纷纷提出了不同的分布式控制平面解决方案,这对SDN初学者和研究者造成了极大的困扰。为解决这个问题,文章详细介绍了当前主流的控制器,对控制器的各项参数进行分析,从而为研究人员和开发者选择控制器提供参考;并介绍了分布式控制平面设计方案,对分布式控制平面的研究方向做出了探讨。     

基于SDN架构的数据中心网络路由算法需求分析

随着SDN技术的发展,采用基于SDN架构的数据中心网络将越来越广泛.围绕SDN技术在数据中心网络中的应用问题,分析了现代数据中心网络及SDN的技术特征,设计了SDN在现代数据中心网络中的应用架构,并以路由为视角分析总结了基于SDN的数据中心网络路由性能需求,提出了相应的解决方案,以期对我国未来数据中心网络建设路由设计提供必要的参考.     

SDN技术在光传送网络中的应用

软件定义网络(SDN)技术将网络的控制平面和转发平面分离,使得应用能够动态获得所需的网络资源和网络服务。目前SDN主要使用在数据中心以太网交换的优化方面。文章在简述了SDN原理后,主要论述了将SDN技术在光传送网络中的应用方向,并比较了SDN技术集中式管理和传统的分散式管理之间区别。     

SDN技术在电力企业数据中心应用的探索与研究

随着电力企业数据中心网络规模的不断增大和网络管理难度的不断提高,如何更有效地管理电力企业数据中心网络成为一项急迫的研究问题.面对这一问题,首先介绍了软件定义网络(software definednetworking,SDN)这一创新的网络架构技术,并着重对现有SDN在数据中心的部署方案进行了综述分析,最后以电力企业数据中心的云服务为实际案例,提出了SDN在电力企业数据中心尤其是桌面云池体系中的部署方案,并对其具体实施方式进行了探索及可行性分析.     

SDN技术及其在移动通信网中的应用

提出移动分组域网关控制面进一步分离以及面向用户和业务的智能路由两种在移动核心网引入软件定义网络(SDN)技术的思路,对移动分组域架构的演进展开了进一步思考;分析了数据中心内部和跨数据中心网络中可能的SDN应用场景,预测了SDN短期应用的可能性;分析了网络服务虚拟化的应用场景和关键技术.     

软件定义的无人机网络架构研究综述

软件定义网络（Software Defined Network,SDN）依靠着其集中控制、可编程性和数控分离等优点,能够有效解决无人机网络（Flying Ad Hoc Network,FANET）面临的任务拓扑高度变化、网络链路连接不稳定、网络安全防护脆弱以及应用程序的异构性等问题,极大地提升FANET的灵活性和可靠性。针对SDN架构与FANET的结合问题,描述了SDN的体系架构,并以SDN控制器部署方式为关注点分类别概括了近几年软件定义无人机网络（Software-defined Flying Ad Hoc Network,SD-FANET）的研究进展,重点阐述了结合移动边缘计算（Mobile Edge Computing,MEC）的SD-FANET研究现状,最后指出了SD-FANET的应用场景和一些具体的未来研究方向。     

软件定义网络在电力数据通信网中的应用研究

软件定义网络（Software Defined Network,SDN）是一种全新的网络架构,它的设计理念是将网络的控制平面与数据转发平面分离,并实现可编程化控制.Openflow由美国斯坦福大学于2007年提出,它提供了标准化的接口,采用流表控制方式,将传统网络通信设备的数据转发和路由控制功能分离,是实现SDN的关键技术.从技术内涵、设备模型等方面对SDN进行了深入研究,同时研究了电力数据通信网的实际需求和现存问题,最后对软件定义网络在电力数据通信网中的应用进行了讨论.     

基于可编程数据平面的南向协议研究

由于传统网络设备固化且依赖于物理基础设施,难以适应智能化网络的需求。为提高网络的智能化,开放网络的可编程能力,软件定义网络和可编程数据平面应运而生。文章介绍了软件定义网络、可编程数据平面,及其所对应的南向协议,包括OpenFlow协议及其所存在的问题,P4Runtime协议的优势。然后用Mininet软件搭建了网络仿真对P4Runtime的优势进行验证。仿真实验表明,在可编程数据平面协议无关的基础上,P4Runtime作为控制平面和数据平面之间的南向协议,提供了基于Python的交互式和脚本两种下流表方式,与SDN传统下流表方式相比具有更高的灵活性和扩展性,更易于管理人员对网络进行统一管理。为运营商、数据中心等应用场景提供了新的控制管理方案。     

Scalability of software defined network

With the development of software-defined networking (SDN),its scalability has become one of the most important issues of SDN.The features of SDN was studied which lead to its scalability problem when SDN was applied to large-scale network.The three main causes leading to scalability problem were discussed:control plane and data plane separation,logical centralized control and fine-grained flow control.Meanwhile,the studies which focus on the scalability of SDN from three aspects:scalability of performance,scalability of geographic and scalability of control was presented.Further,the studies on the performance evaluation of the scalability of SDN were introduced.Finally,the future work was discussed.     

SDN跨层回环攻击的检测与防御

软件定义网络（Software Define Network,SDN）将控制层和数据层进行分离,给网络带来灵活性、开放性以及可编程性.然而,分离引入了新的网络安全问题.我们发现通过构造特定规则可以构造跨层回环攻击,使得数据包在控制器和交换机之间不断循环转发.跨层回环会造成控制器拥塞,并导致控制器无法正常工作.现有的策略一致性检测方案并不能检测跨层回环攻击.为此,本文提出了一种实时检测和防御跨层回环的方法.通过构造基于Packet-out的转发图分析规则路径,从而快速检测和防御回环.我们在开源控制器Floodlight上实现了我们提出的回环检测和防御方案,并在Mininet仿真器上对其性能进行了评估,结果表明本方案能够实时检测并有效防御跨层回环攻击.     

基于端侧计算的天地一体化SDN实现思路

天地一体化网络结构复杂，并且存在网络异构、拓扑动态、间歇连通、节点高度暴露等特性，传统SDN实现存在诸多限制，提出了一种基于端侧计算的SDN实现方法，基于SDN理念实现的天地一体化信息网络，将天基网络控制与数据分离，利用通信端（移动终端和固定地面骨干网络）的计算能力，卸载天基平面的SDN控制器的计算工作量，从而实现了数据转发平面的极大简化，并提出了切实有效的验证方法。     

基于SDN的数据中心网络研究

运用SDN这种新型网络架构,对未来的数据中心建设,包括数据中心间互联网络、数据中心内部网络、数据中心接入网络3部分进行了一些研究和探索。     

Research on software-defined network and the security defense technology

Software-defined network (SDN) separated the traditional control plane from the data plane,formed a centralized controller,opened up the network programming interface,simplified network management,promoted network innovation and optimized network operation.However,SDN's “three-layer two-interface” architecture increased the network attack surface,resulting in many new security issues.The development,characteristics and working principle of SDN were first introduced,and the existing security problems from the application layer,the northbound interface,the control plane,the southbound interface,the data plane were summarized respectively.Secondly,the latest research progress and existing solutions were discussed.Finally,SDN current and future security challenges were summarized,and the future SDN security development direction was looked forward to.     

An experimental feasibility study on applying SDN technology to disaster-resilient wide area networks

The Internet may get catastrophic impacts when unexpected disasters such as earthquakes, tsunami, etc. happen. Therefore, it is necessary to equip resilient technologies for the Internet backbones in order to face challenges (e.g., link, device failures, rerouting traffic, etc.) in the disasters. The emerging software-defined networking (SDN) technology, which logically centralizes network function on a controller and remotely manages distributed SDN devices, shows a lot of potential. This paper presents an experimental feasibility study on applying SDN to wide area backbones for the disaster-resilient purpose. To show the efficiency of SDN technology in responding fast to the network situation changes, we conduct three evaluations on real SDN devices and large-scale SDN-based wide area networks (WANs) assuming disaster scenarios. In the first evaluation, we explore the proactive recovery mechanism using the fast failover on SDN devices. In the second one, we investigate the communication latency between controllers and SDN devices, which is one of the most important factors in the reactive recovery in the software-defined backbone. In the last one, we experiment the fast end-to-end reactive recovery behavior of a TCP flow in a disaster scenario. The evaluation results clearly indicate that the SDN-based WAN is technically feasible and effective for fast recovery from disasters.     

ONVisor: Towards a scalable and flexible SDN‐based network virtualization platform on ONOS

Network virtualization (NV) technologies have attracted a lot of attention as an essential solution for future networking infrastructure. The NV enables multiple tenants to share the same physical infrastructure and to create independent virtual networks (VNs) by decoupling the physical network in terms of topology, address, and control functions. One feasible way to realize full NV involves considering solutions based on the software‐defined networking (SDN) paradigm using its programmability. The SDN contributes many benefits to both network operations and management including programmability, agility, elasticity, and flexibility. There are several SDN‐based NV solutions; however, they suffered from a lack of scalability, high availability. Also, they have high latency between control and data plane because of proxy‐based architecture. In this thesis, we introduce a new NV platform, named Open Network Hypervisor (ONVisor). The design objectives include, among the features, (1) multitenancy, (2) scalability, (3) flexibility, (4) isolated VNs, and (5) VN federation. ONVisor was designed and implemented by extending Open Network Operating System, an open‐source SDN controller. The main features of ONVisor are (1) isolated control and data plane per VN, (2) support of distributed operations, (3) extensible translators, (4) on‐platform VN application development and execution, and (5) support of heterogenous SDN data‐plane implementations. Several experiments are conducted on various test scenarios in different test environments in terms of control and data plane performance compared to nonvirtualized SDN network. The results show that ONVisor can provide VNs a little bit lower control plane performance and similar data plane performance.