基于分类搜索的SDN流表无环一致性更新方案

在软件定义网络(Soft ware-Defined Networking,SDN)中,由于配置策略的改变导致控制器需要对多个交换机中的流表项进行更新时,会出现更新不一致的情况.其内在原因是控制器无法同时对所有交换机完成更新,不同的更新时延会导致网络状态在逻辑上的不一致,从而影响数据报文的正确转发.针对分类时序更新方案应用场景适用性差和更新时延长,最优化更新方案计算复杂度高等问题,本文在两者的基础上,提出基于分类搜索的无环更新一致性方案(Categorical Search based loop-free Consistent Update scheme,CSCU).方案通过设计交换机分类模型,并在分类的基础上,结合节点依赖思想设计环路搜索优化模型,实现更新时延短,更新效率高的一致性更新.仿真结果表明,本方案有更好的场景适用性和更低的节点操作复杂度,也有更少的更新轮次和更低的计算复杂度,可有效提升更新性能.     

基于路径及反馈的软件定义网络策略更新方案*

软件定义网络(Software-Defined Networking,SDN)虽是具有逻辑集中控制特点的网络架构,但其底层的数据平面依旧是分布式的系统,由此产生的策略更新不一致问题将导致数据包的错误处理,进而引起一系列不正确的网络行为。就此问题,本文提出了基于路径及反馈的策略更新方案,通过对旧流行踪的准确定位实现新、旧流的并行传输,并基于BP神经网络建立了相应的网络性能反馈模型,根据网络状态动态调节数据包重放时机,旨在确保一致性的同时,获得更加良好的网络性能。MATLAB训练结果以及基于POX、Mininet的仿真实验表明,反馈模型的建立能够准确刻画网络性能的变化,该方案与同类研究相比具有更优良的网络性能、更新效率、通用性、隔离性以及相当低的规则空间消耗。     

基于ARMA模型预测的交换机流表更新算法

针对SDN网络中交换机在网络流量高峰期流表匹配率低以及控制器负载过重的问题,提出了一种基于自回归移动平均（ARMA）模型预测的交换机流表更新算法。算法首先收集每个取样周期内的新增流表项数量作为历史数据,然后使用ARMA模型对收集的历史数据进行分析,预测下一个周期内新增加的流表项数量,并结合当前流表空间的使用情况,清除交换机中过去一段时间内使用频率较低的流表项。采用真实数据中心网络数据的模拟实验结果表明,与流表更新的一般方法相比,该算法有效地提高了交换机流表的匹配率,并减少了交换机与控制器之间交互的次数,降低了控制器端的负载。     

基于P4的SDN控制—数据平面流规则一致性校验

针对SDN数据平面的软/硬件故障、错误配置等导致的控制平面和数据平面流规则不一致的问题,提出了基于P4的控制—数据平面流规则一致性校验机制（P4-based consistency verification mechanism for SDN control-data plane,P4CV）。P4CV首先向数据平面发送特定结构的探针,然后各P4交换机将数据平面实际流规则执行信息嵌入到探针,最后P4CV采用基于符号执行的一致性校验算法,完成对控制平面流规则配置和数据平面遥测信息的一致性校验。仿真结果表明,P4CV的单路径校验时长不受网络拓扑结构影响,仅与路径上交换节点数量线性相关。在同等网络规模和流规则配置的多路径转发场景中,P4CV在仅产生约0.06‰带宽开销的同时,比现有方案平均减少了约42%的校验时长。     

基于OpenFlow的SDN专利技术分析

软件定义网络(SDN)作为一种新的网络架构,为打破传统的TCP/IP架构提供了可能,实现了控制平面与数据平面的解耦,可以满足未来互联网的需求。基于OpenFlow的SDN可以为新的网络应用与未来互联网技术的发展提供支持。基于此,从专利角度系统梳理基于OpenFlow的SDN技术的专利申请,对国内外专利申请量趋势、重要申请人分布及研究和发展重点进行可视化展示。     

基于匹配动作表模型的可编程数据平面流表归并

与传统网络技术相比,SDN技术将网络的控制平面与数据平面分离,使网络具有一定的可编程能力。以OpenFlow、POF、P4等为代表,领域内常见的SDN交换机大多基于匹配动作表模型实现。与协议相关的OpenFlow等技术不同,协议无感知的SDN技术使用{偏移,长度}等结构表示协议字段,从而实现对任意协议字段的解析和处理。然而,待处理的数据包可能带有不同长度的数据包头,所以这些数据包中特定协议字段的偏移也会不同,需要多个匹配域偏移不同的流表去完成数据流的解析,从而造成流表和流水线结构复杂。针对上述问题,本文提出一种基于MAT模型的可编程数据平面流表归并方案,扩展MAT模型中的动作集,在数据包查询流表时使用特定的动作动态地调整数据包的起始偏移,使不同数据包同一协议字段的偏移保持一致,实现匹配域相同的流表的归并。本文方案在兼容VLAN、QinQ的POF Switch实验场景下,以跳转流表时多执行一条动作为代价,缩减了约69%的流表内存消耗。     

OpenFlow交换机流表溢出缓解技术研究综述

软件定义网络的转发控制分离、集中控制、开放接口等特性使网络变得灵活可控,其架构得到了充分的发展.由于与各种云化业务的良好结合,软件定义网络(software defined networking, SDN)在近些年来得到了大量的商业部署.在基于OpenFlow的SDN架构中,为了实现流表项的快速查找、掩码匹配等目标,商业部署的硬件交换机大多使用三态内容寻址存储器(ternary content addressable memory, TCAM)来存储控制器下发的流表项.但受限于TCAM的容量和价格,目前商用OpenFlow交换机至多能支持存储数万条流表项,导致其存在因突发流和流表攻击等原因而产生流表溢出问题,严重影响了网络性能.因此,如何建立高效的流表溢出缓解机制引起了研究人员的广泛关注.首先对OpenFlow交换机流表溢出问题产生的原因及其影响进行了分析,在此基础上按照流量突发和攻击行为2种情况归纳对比了流表溢出缓解技术的研究现状,总结分析了现有研究存在的问题与不足,并展望了未来的发展方向和面临的挑战.     

SDN的技术及应用研究

目前,软件定义网络(Software Defined Network,简称SDN)已经成为当前研究的热点。SDN通过路由控制和数据转发相分离,改变了现有的网络架构,实现了网络和业务的可编程。本文从SDN产生背景和概念入手,归纳了SDN的关键技术和实现机制,并对SDN的应用及所面临的挑战进行了深入的分析和总结。     

基于SDN的高校计算机网络实验室设计

网络应用数量的迅猛增长,让新型网络创新架构SDN受到各界的广泛推崇。为了解决许多高校的计算机网络实验室还不支持SDN相关实验,对计算机相关专业学生在SDN的学习、应用和研究方面形成阻碍,不利于学生的系统学习和就业的问题,本文从SDN的理论建设出发,基于Open Flow标准,搭建基于SDN的计算机网络创新环境实验平台并设计了五种基本网络连接通信情况,为高校计算机网络实验室提供能够支持SDN相关实验的低成本可行性设计方案。     

基于虚拟化安全网络扩展的SDN安全架构

采用控制、转发分离架构的软件定义网络（SDN）为网络的可编程性与开放性提供极大便利,但也给网络的安全性带来诸多挑战。提出一种虚拟安全网络（Virtualized Security Networks）与数据层中间盒扩展相结合的SDN安全架构,给出该架构的实现要点,并以实验验证其架构实现。测试表明该架构较其他方式具有更好的性能与可扩展性,同时其更有利于传统网络环境下的安全保障机制面向SDN网络架构的过渡迁徙。     

基于mininet的SDN架构仿真研究

软件定义网络(SDN)是一种新型网络创新架构,公开标准的OpenFlow技术是实现SDN架构最有效的技术之一。为进一步研究SDN架构的特性,为应用创新提供可定义的网络平台,在基于OpenFlow的mininet仿真软件的基础上,实现了SDN架构的仿真。文章总结了典型的SDN架构的特性,分析了基于OpenFlow技术的仿真原理和方法,基于Mininet仿真软件构造,验证了SDN架构的功能和基本工作流程,提出的仿真方法和搭建的平台可为SDN架构的研究提供有效的技术支撑。     

SDN数据中心网络基于流分类的负载均衡方案

随着数据中心内的数据流量不断增加,导致网络中部分链路负载过重。传统的ECMP机制由于没有考虑链路状态以及流量特征,因此不再适用数据中心网络。同时ECMP可能会将多条大流映射到同一条路径上,造成大流映射冲突,导致链路瓶颈问题。基于SDN（Software Defined Network）架构提出一种面向Fat-Tree拓扑的动态流量负载均衡机制（Load Balancing based on Flow Classification,LBFC）,同时考虑了链路状态信息与流量特征进行负载均衡。LBFC机制动态调整流分类阈值来判定大流和小流,采用不同的方式为大流和小流选择转发路径,以满足大流和小流不同的传输性能需求。仿真结果表明LBFC机制能够根据网络链路状态以及流量特征动态地判定大流和小流并实现负载均衡,与ECMP、GFF和DLB算法相比,LBFC机制提高了网络吞吐量以及链路利用率,降低了传输时延。     

基于SDN的网络带宽保障系统

传统的数据中心网络难以为指定业务的网络带宽需求提供保障.基于SDN(Software Defined Network)的网络带宽保障系统通过在Floodlight控制器中开发网络带宽保障服务,并采用MVC(Model View Controller)模式设计出一个客户端软件,能够实现用户对网络状态的实时监控和对带宽保障策略的灵活调度.在Mininet搭建的虚拟网络环境中进行测试的结果显示,该系统能够实时监控网络状态、灵活调度带宽保障策略,进而准确有效地保障网络中指定业务的带宽需求.     

基于OpenFlow的软件定义网络虚拟化方案

软件定义网络(SDN)可以将网络控制平面与数据平面分离开来,为网络虚拟化提供了良好的平台。为了解决SDN中多租户下的虚拟化,提出了一种基于OpenFlow的网络虚拟化方案。通过一个中间代理来转换并匹配物理MAC地址与虚拟MAC地址,以及物理流表项和虚拟流表项,以此实现流量空间的虚拟化。其中,根据实际数据包的惰性计算,使用前缀或通配符来精确匹配流表项。另外,为了保障物理OpenFlow网络上不同租户之间的隔离,将单个虚拟MAC-通配符流表项映射为多个具有精确MAC地址的物理流表项。实验结果表明,该方案成功的实现了网络虚拟化,且虚拟化开销较小,具有可行性。     

基于OpenFlow的数据流管控系统的研究与实现

随着网络技术的不断发展,在现有的网络设备及协议基础之上,对已有网络进行创新性试验变得越来越困难。OpenFlow是为支持网络创新究而提出的新型网络技术,它的出现为部署一个大规模的、完全可控、可定制的实验网络平台提供了可能。本文旨在基于OpenFlow设计实现一个数据流管控系统,其主要思想是利用OpenFlow技术实现控制与转发的分离,通过集中控制的方式,实现对全网数据流的管控,提高OpenFlow网络的安全性。     

SDN网络虚拟化中规则映射研究

软件定义网络（SDN）为网络虚拟化提供了新的解决方案,通过网络虚拟化技术可以将一套基础设施虚拟化为多个逻辑网络从而满足不同的网络需求.本文研究了SDN网络虚拟化时多个物理交换机虚拟为一个大虚拟交换机的过程中,虚拟网络规则与物理网络规则的映射问题.综合考虑链路负载、规则分布以及节点负载,提出了三段式规则映射优化算法.首先根据虚拟网络的规则请求生成组播源节点和目的节点集,采用MPH算法生成规则映射树;然后采用入节点最近原则,将虚拟网络规则请求的指令序列部署到规则映射树中的中间节点和叶子节点中;最后考虑节点负载,对规则部署进行微调,最终生成虚拟规则映射策略.通过仿真实验,与直接边缘节点部署相比,平均降低了网络节点规则总数量40%以上.     

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究

针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。