基于SDN的农垦EDRP路由协议研究

随着SDN技术的发展,新型的网络架构提出一种将网络控制平面与数据平面分离的设计思路,从而更灵活地实现网络流量控制、网络安全,并可以结合自身的组网环境和组网结构,对网络系统进行改进,结合农垦的网络现状,提出一种新的路由协议EDRP（Enhance Deter-mined Routing Protocol）,以简化网络的管理和运维成本,并提高网络的安全性和健壮性.     

一种SDN中基于熵值计算的异常流量检测方法

摘要：软件定义网络（software defined networking,SDN）是一种新型网络创新架构,其分离了控制平面与转发平面,使得网络管理更为灵活。借助SDN控制与转发分离的思想,在SDN基础上引入一个集中式安全中心,在数据平面设备上采集数据,用于对网络流量进行分析,通过熵值计算和分类算法判断异常流量行为。对于检测到的网络异常情况,安全中心通过与SDN控制器的接口通告SDN控制器上的安全处理模块,进行流表策略的下发,进而缓解网络异常行为。通过本系统可以在不影响SDN控制器性能的情况下,快速检测网络中的异常行为,并通过SDN下发流表策略对恶意攻击用户进行限制,同时对SDN控制器进行保护。     

软件定义网络安全研究

软件定义网络（SDN）采用控制和转发的分离架构,使研究者可以通过软件实现任意的网络控制逻辑,而不需对网络设备本身进行修改,具备极强的灵活性,已经在路由决策、网络虚拟化、无线接入、云计算数据中心网络等领域得到研究和应用,成为一项热点技术。但SDN在蓬勃发展的同时,也引入了新的安全风险,带来新的安全问题。另一方面,SDN也给传统安全技术以冲击,带来创新的网络安全应用发展的机会。鉴于此,结合SDN网络架构的特点综述了SDN安全的研究现状,包括SDN安全风险分析和安全技术及应用,并思考了SDN对信息安全的意义。     

软件定义的无人机网络架构研究综述

软件定义网络（Software Defined Network,SDN）依靠着其集中控制、可编程性和数控分离等优点,能够有效解决无人机网络（Flying Ad Hoc Network,FANET）面临的任务拓扑高度变化、网络链路连接不稳定、网络安全防护脆弱以及应用程序的异构性等问题,极大地提升FANET的灵活性和可靠性。针对SDN架构与FANET的结合问题,描述了SDN的体系架构,并以SDN控制器部署方式为关注点分类别概括了近几年软件定义无人机网络（Software-defined Flying Ad Hoc Network,SD-FANET）的研究进展,重点阐述了结合移动边缘计算（Mobile Edge Computing,MEC）的SD-FANET研究现状,最后指出了SD-FANET的应用场景和一些具体的未来研究方向。     

SDN技术和产业分析及运营商应对策略建议

软件定义网络（SDN）提出了一种全新的网络设计理念,强调控制与转发的分离以及网络的可编程,实现网络架构的开放。SDN正和云计算一道重塑互联网网络模型和产业结构。介绍了SDN的基本概念、本质及特征,分析了SDN核心技术体系及其产业发展现状,从运营商视角探讨了SDN对未来网络的影响,并给出了相应的应用建议。     

基于OpenFlow的SDN可靠性综述

软定义网络(SDN)是一种新型的网络架构,其将控制平面和数据转发平面分离,并为网络管理提供了可编程的接口,简化了网络管理。随着基于OpenFlow的SDN技术在现实中的广泛应用,其所存在的问题也凸显出来,可靠性就是其中的一个重要方面。文中针对基于OpenFlow的SDN在可靠性方面存在的问题,分析总结了导致OpenFlow网络失效的因素,将网络失效划分为控制器、链路和节点失效,并归纳出相应的解决方案,探讨了未来基于OpenFlow的SDN在可靠性方面的研究方向与趋势。     

基于SDN的接入网安全解决方案设计

针对当前接入网中存在的主要安全问题,在总结分析现有的相应解决方案的基础上,结合SDN网络架构的特点及其相关技术,利用现有的安全机制,从组网安全的角度,提出一种基于SDN的接入网安全问题解决新方案,并详细描述了该方案的设计思想、总体架构及其通信流程。最后通过搭建实验环境进行测试,从而验证了该方案的可行性。     

A virtualized infrastructure to offer network mapping functionality in SDN networks

The separation of control and forwarding planes in software‐defined networking (SDN) networks is a key issue of the SDN technology. This feature and the existence of the SDN controller allow the developing of dynamic, adaptable and manageable networks, networks that require adequate services, and applications. However, the separation of these planes prevents the use of existing powerful tools that were coded considering traditional networks. In this paper, we make use of the potential of network virtualization (NV) technologies to propose the use of a virtualized infrastructure that makes possible the incorporation of these existing services and/or applications to an SDN network, without the need for programming additional and complex software modules in the SDN controller. Thus, in this paper, NV is not employed to develop a network managed by SDN but to broaden and give support to the SDN control layer. As an example, we describe the incorporation of nmap (a versatile and powerful tool widely used by security experts for network exploration) into the SDN framework. It is only necessary to develop a simple control plane service that thanks to the proposed virtualized infrastructure allows the inclusion of this powerful management application. The result offers the complete functionality of the nmap utility to the network administrators, who control the SDN network through the out‐of‐band control plane. In addition, a northbound REST API has been defined to offer the main functionality of the tool (host discovery, port scanning, and operating system detection) to the application layer.     

开源SDN控制器发展现状研究

软件定义网络（SDN）的数据平面与控制平面相分离的架构极大地简化了网络管理,将软件定义网络运用到数据中心可满足云计算动态、弹性有效使用网络的需求,同时提供自动、安全、灵活有效的资源调度能力。在SDN架构中,控制器对网络性能有着至关重要的影响,当前众多公司和科研机构均已提出了自身的控制器解决方案。首先介绍了控制器架构的设计要素,对控制器架构进行分析,之后选取业界主流的开源控制器进行详细介绍与对比分析。     

Stateful firewall‐enabled software‐defined network with distributed controllers: A network performance study

SummarySoftware‐defined network (SDN) is constructed by decoupling the control and data plane from the forwarding devices. The control plane operations are managed by centralized or distributed controllers, and the data plane operation is managed by respective forwarding devices. SDN provides an easy and efficient management solutions for software‐programmed consolidated middlebox in virtual machines. Additionally, SDN with centralized controller faces complications like scalability, network bottle neck, and single point failure. In this study, a stateful inspection firewall acts as a middlebox in distributed SDN‐controlled network. The controller is programmed with a failure detection and recovery mechanism to provide reliability and redundancy and enhance the overall performance of the network. The objective of stateful firewall on SDN architecture is to secure the network by monitoring the current connections and maintain its state information until the connection is active. In this paper, the performance of firewall‐enabled SDN with centralized and distributed controllers are measured, compared, and analyzed. The experiments are done using POX controller, and the results are verified by Mininet network emulation tool. The results show that the stateful firewall‐enabled SDN with distributed controller network improves the security, reliability, availability, and overall performance of the network. In the proposed SDN, average network throughput is improved by 43%, average network delay is reduced by 4%, average channel utilization is increased by 40%, average network overhead is reduced by 26%, and average network response time is reduced by 23%.     

基于OpenFlow的SDN控制平面可扩展性综述

OpenFlow发展之初,主要是为了校园网络研究人员设计其创新网络架构提供真实的实验平台,形成一种新的网络构架SDN。随着其应用范围的增加,遇到的问题逐渐显现出来,尤其是可扩展性方面。文中介绍了OpenFlow的产生背景、特点及发展现状,以及几种较为典型的SDN控制器模型和控制平面框架,并对SDN可扩展性方面遇到的问题及解决方案进行了分析,并概述了其今后的发展方向。     

关于SDN网络管理模式的探讨

云计算的出现给传统网络带来了巨大的挑战和改变。爆炸式的数据增长暴露了传统数据网络的不足,而这个问题催生了软件定义网络（SDN,SoftwareDefinedNetworking）。SDN把网络作为资源向上层IT业务开发,从而实现网络的动态,实时和灵活的调整,解决了私有云网络部署中的瓶颈问题。主要对现有SDN模式下的网络管理方案进行了相关探讨并对该方案提出了开放性的意见以及其不足之处。     

浅谈软件定义网络中数据平面的通用性和控制平面的可扩展性(英)

The control and data planes are decoupled in software-defined networking(SDN),which enables both planes to evolve independently,and brings about many advantages such as high flexibility,programmability,and rapid implementation of new network protocols.However,in order to improve the scalability of the control plane at present,some control functionalities are added to the data plane,which is probably to impact on the generality of the data plane.The key challenge of adding control functionalities to the data plane is to strike a careful balance between the generality of the data plane and the scalability of the control plane.We propose some basic principles that both control and data planes should comply with,based on the evolutionary trend of SDN.Moreover,we take two approaches for reference according to the principles,viewed from the control messages in OpenFlow-based SDN.Our evaluations demonstrate that the approaches can maintain the generality of the data plane and improve the scalability of the control plane.     

Survey on IoV routing protocols: Security and network architecture

As today, vehicles are equipped with wireless sensors and on‐board computers capable of collecting and processing a large amount of data; they can communicate to each other via different communication types and through different relay nodes. Internet of Vehicles (IoV) routing protocols are deployed to monitor these communications with various strategies to achieve a high availability of communication. In this paper, we propose to extend an existing taxonomy representing the necessary criteria to build IoV routing algorithms, by adding two new important criteria: security aspect and network architecture. Enhanced vehicular routing protocols with different security mechanisms have been studied, compared, and classified with respect to the authentication, the integrity, the confidentiality, the nonrepudiation, and the availability of data and communications. Routing protocols using the software‐defined networking (SDN) paradigm have also been reviewed in order to compare with those with traditional network architectures. Three types of SDN routing protocols, namely, centralized, decentralized, and hybrid control planes, have been analyzed. This survey will be useful for the choice of IoV routing protocols that take into account the flexibility, the scalability, and the intelligence of vehicular networks, as well as the security mechanisms against cyberattacks while being cost aware.     

面向SDN的数据中心网络更新研究综述

近年来,由于软件定义网络(SDN)的控制平面与数据平面分离、集中式控制的特点,被广泛应用于数据中心网络(DCN).分四个部分对DCN更新的相关研究进行了综述.首先,介绍了DCN和SDN的基本概念及研究现状;随后,详细说明了传统DCN在更新方面遇到的缺陷;其次,重点讨论了基于SDN的数据中心网络(SD-DCN)更新场景的研究现状与存在的不足,同时指出了一些方案存在的缺点;最后,对基于SDN的数据中心网络未来研究方向进行了展望,以期为SD-DCN的研究与应用提供一定的参考.     

基于OpenFlow的虚拟网实现研究

软件定义网络是一种数据和控制平面分离、软件可编程的新型网络架构及技术,控制平面使用以OpenFlow为代表的协议对转发平面进行集中式控制。SDN架构的这些特点能很好地满足了云计算对虚拟网络的集中化、标准化、自动化的配置管理要求。针对传统虚拟网络技术支持云计算平台的不足,提出基于OpenFlow的SDN技术设计虚拟网络的思路,论述了几种虚拟网络实现的原理与处理流程,并给出了模块化的软件设计及部分关键代码功能描述。     

基于端侧计算的天地一体化SDN实现思路

天地一体化网络结构复杂，并且存在网络异构、拓扑动态、间歇连通、节点高度暴露等特性，传统SDN实现存在诸多限制，提出了一种基于端侧计算的SDN实现方法，基于SDN理念实现的天地一体化信息网络，将天基网络控制与数据分离，利用通信端（移动终端和固定地面骨干网络）的计算能力，卸载天基平面的SDN控制器的计算工作量，从而实现了数据转发平面的极大简化，并提出了切实有效的验证方法。     

基于SDN的量子密码通信网络设计与研究

软件定义网络(SDN)采用OpenFlow技术分离网络设备的数据平面和控制平面,实现灵活控制网络资源的目的。基于此,设计了量子密码通信网络模型,实现灵活控制密码通信网络整体量子密匙资源,确保了信息的安全传输。此外,提出了综合到端可用密匙和跳数的路由算法,提高了QKD生成密匙的有效利用率。由测试结果可知,通过基于SDN的量子密码通信网络及路由算法,可提高量子密匙资源利用率,提高网络性能。     

基于贝叶斯攻击图的SDN安全预测方法

现有研究者采用威胁建模和安全分析系统的方法评估和预测软件定义网络（software defined network, SDN）安全威胁,但该方法未考虑SDN控制器的漏洞利用概率以及设备在网络中的位置,安全评估不准确。针对以上问题,根据设备漏洞利用概率和设备关键度结合PageRank算法,设计了一种计算SDN中各设备重要性的算法;根据SDN攻击图和贝叶斯理论设计了一种度量设备被攻击成功概率的方法。在此基础上设计了一种基于贝叶斯攻击图的SDN安全预测算法,预测攻击者的攻击路径。实验结果显示,该方法能够准确预测攻击者的攻击路径,为安全防御提供更准确的依据。     

基于SDN的战术通信网络架构研究

战术通信网络具有高动态、弱连接、低带宽和多链路备份等特性,软件定义网络（software defined network,SDN）技术通过传统网络控制设备软硬件解耦,将核心控制功能软件化,通过集中控制策略获取全局视图,从而实现资源的灵活调度与信道资源的高效利用,推动战术通信网络朝着更加智能化的弹性适变网络发展。首先介绍了SDN的发展现状及优势,分析了传统架构战术通信网络的若干问题,并对SDN技术在外军战术通信领域的应用情况进行了分析,提出了SDN在军事通信领域应用的可行性思路,对应用场景进行了构想,最后对SDN在军事通信领域的应用可行性进行了总结。