共查询到19条相似文献,搜索用时 78 毫秒
1.
目前互联网中网络设备的体系结构是封闭的,不利于网络创新.软件定义的网络(SDN)对互联网垂直紧耦合的结构进行了解耦,同时将控制层面及其协议的实现开放.SDN促进互联网创新和快速演进的思想已被学术界和工业界广泛接受.OpenFlow作为SDN的代表性实例,已被全球多所大学和研究机构部署.但OpenFlow域内集中控制的模式,随着部署规模的增大,控制平面的可扩展性越来越明显.为此本文采用了负载均衡的思想解决该可扩展性问题.提出了一种高度可扩展的架构MSDN.MSDN首先对数据流初始化请求进行分流,然后通过共享的整个网络视图对请求并行处理,并对网络视图进行了数据集群,从而彻底解决了控制平面的可扩展性问题.文章最后的实验模拟证明了方案的可行性. 相似文献
2.
软件定义网络将数据平面与控制平面解耦,旨在更快地引入网络创新,并从根本上实现大型网络的自动化管理。架构创新带来了挑战与机遇,安全问题限制了软件定义网络的广泛采用。针对数据平面的攻击可能会损毁整个软件定义网络,首先介绍了数据平面结构与发展趋势;然后分析了数据平面安全风险,指出漏洞,确定潜在的攻击场景,并给出2种具体解决方案,讨论其意义与局限性;最后展望未来的安全研究方向。 相似文献
3.
针对软件定义网络(SDN)中控制层网络策略与数据层流规则不一致的问题,提出了验证控制与数据平面的一致性(VeriC)检测模型。首先,通过交换机上的VeriC管道实现数据包处理子系统的功能:对数据包进行采样,采样数据包经过交换机时,对其中的标签字段进行更新;然后,更新完成后将标签值发送到服务器并保存在实际标签值组;最后,将实际标签值组与已保存的正确标签值组一起发送到验证子系统,进行一致性验证,若不通过,则进一步将两组标签值发送到定位子系统,找出流表项发生错误的交换机。通过ns-3模拟器生成一个含有4 Pod的胖树拓扑,在其中VeriC的一致性检测和故障交换机定位的准确度高于VeriDP,并且VeriC的总体性能高于2MVeri模型。理论分析和仿真结果表明,VeriC检测模型不仅能够进行一致性检测,对错误交换机进行精确定位,而且定位故障交换机所用的时间少于对比检测模型。 相似文献
4.
高浪 《数字社区&智能家居》2013,(5):3071-3073
软件定义网络(SDN)是当前网络发展的方向之一,其目标是将网络控制与物理网络拓扑分离,从而创造一种从中央管理控制器向所有交换机和路由器发送流量的环境。该文主要探讨软件定义网络的基本架构,并就软件定义网络的应用方向作具体分析。 相似文献
5.
高浪 《数字社区&智能家居》2013,(13):3071-3073
软件定义网络(SDN)是当前网络发展的方向之一,其目标是将网络控制与物理网络拓扑分离,从而创造一种从中央管理控制器向所有交换机和路由器发送流量的环境。该文主要探讨软件定义网络的基本架构,并就软件定义网络的应用方向作具体分析。 相似文献
6.
郁峰 《电脑与微电子技术》2014,(16):13-20
随着网络业务的多元化与网络基础服务能力的不断提升,企业网、云计算、数据中心等大量新兴应用场景迅速丰富,传统网络已不能满足其不断涌现的可扩展性、可管理性及安全保障等新需求,这一现状有力地推动以SDN为代表的当代网络架构的发展。然而随着学术界与产业界对SDN技术的研究及其设备的普及,安全问题逐渐成为制约其进一步发展的关键因素之一。针对SDN架构的技术发展背景进行分析,然后简析SDN技术的核心架构原理及目前的发展现状;结合SDN架构特点,针对其安全特性及其所面临的安全威胁进行详细分析,并深入讨论SDN网络安全研究的范畴与新兴发展方向。 相似文献
7.
<正>因特网运行了几十年,获得了大发展,如今已面临许多问题。所以,下一代互联网,大家都关心。前几年,以内容为中心的网络曾经风行过,方案很多。最近,看见国内许多权威人士在各种场合大谈SDN,介绍SDN,看来在国际上已有一定影响,已经得到产业界的高度重视[1,2]。但是,看了国内的一些介绍,总是不甚了了,都是比较宏观,比较笼统抽象,看不出来与现在的因特网有什么不同。介绍一个新东西,有两种方法。一种 相似文献
8.
随着智能变电站二次装置标准化、智能化水平的提升,需要有一种更高效、智能的通信网络以满足变电站运行和维护要求,能够实现设备即插即用、智能监测、子网间安全隔离以及设备通用互换。针对智能站网络统一管理、子网间安全隔离以及设备兼容性、互换性的应用需求,提出了一种基于软件定义网络(SDN)技术的变电站网络架构,将IEC61850和OpenFlow协议用于网络架构设计,利用OpenFlow控制器管控和隔离各独立子网,以实现网络设备管理和子网安全隔离。实验结果表明,所提架构可实现流量基于业务类型的精准控制和数据的安全隔离,对于提升变电站运行和维护水平有着非常重要的应用价值。 相似文献
9.
软件定义网络是一种新型的网络体系结构,其通过OpenFlow技术来实现网络控制面与数据面的分离,从而达到对网络流量的灵活控制,目前已成为下一代互联网的研究热点.随着SDN的发展及广泛应用,其安全问题已成为亟待解决的重要研究内容.近年来,国内外学者在SDN安全研究领域取得了一定的成果,文中针对SDN的3层架构分别对各层所... 相似文献
10.
现有网络设备支持的协议体系庞大, 导致高度复杂, 不仅限制了IP网络的技术发展, 更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。软件定义网络(SDN)作为一种最新网络架构, 对网络设备控制面、转发面和应用层功能进行重新定义抽象, 使得网络设备软件可编程, 有望改变上述局面。介绍了OpenFlow技术的产生背景、特点及发展现状, 分析了基于OpenFlow的SDN体系结构和平台设计的关键技术, 并探究了SDN技术在网络管理自动化、光网络传输与IP承载的统一控制、无线网络的平滑切换、网络虚拟化和QoS保证等方向的应用。 相似文献
11.
12.
在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件定义网络(Software-Defined Networking,SDN)作为一种新型的网络范式,通过将控制平面与数据平面解耦克服了传统网络架构的不足。研究人员凭借全网视图可见性以及对网络设备直接编程的能力提出了诸多SDN应用场景,如数据中心网络、云和广域网。然而SDN带来的灵活性、可管理性以及可编程性等优点是以引入新的安全挑战为代价。本文聚焦SDN网络中的资源消耗型攻击,首先分层整理了SDN网络中的关键资源以及攻击目标,然后对控制平面、控制通道和数据平面存在的多种资源消耗型攻击以及现有防御机制做出了详细的分析和归纳,最后对未来的研究工作进行了展望,并提出了一些潜在的研究方向。 相似文献
13.
14.
软件定义网络(software-defined networking, SDN)将控制平面与转发平面分离,通过控制器配置交换机流表项来实现网络的灵活控制,极大地提高了网络带宽利用率.随着SDN的蓬勃发展,越来越多的高校和公司开始部署SDN.同时SDN也面临着一些传统IP网络中不存在的问题,如一些原本在IP网络中运行良好的协议在SDN网络中性能却受到了严重的影响,TCP协议就是其中之一.从SDN的工作机制出发,通过3个场景阐明了SDN在proactive工作模式下依然存在Packet-In短时间内高速并发的可能性.总结并实验验证了高速并发的Packet-In以及流表更新时旧表项需重排列的特性都会使数据包在SDN网络中产生较大时延.实验结果表明,当TCAM支持4000个流表项时,最坏情况下仅由新插入流表项优先级原因导致已有流表项的重排列就能使单次传输时延达到10s,并发的高速Packet-In则会使时延加大.以实验为基础,揭示了由于SDN网络特性造成的伪拥塞现象,即传统TCP在SDN网络中面临两大问题:1)TCP建立连接困难;2)TCP协议传输低效.最后通过对实验现象进行分析,提出了解决SDN网络中TCP低效问题可能的工作方向. 相似文献
15.
Software-Defined Networking (SDN) is considered promising to simplify network management and enable research innovations based on the decomposition of the control and data planes. In this paper, we review SDN-related technologies. In particular, we try to cover three main parts of SDN: applications, the control plane, and the data plane anticipating that our efforts will help researchers set appropriate and meaningful directions for future SDN research. 相似文献
16.
An Efficient Scheme to Defend Data-to-Control-Plane Saturation Attacks in Software-Defined Networking 
下载免费PDF全文
下载免费PDF全文 Huang Xuan-Bo Xue Kai-Ping Xing Yi-Tao Hu Ding-Wen Li Ruidong Sun Qi-Bin 《计算机科学技术学报》2022,37(4):839-851
Journal of Computer Science and Technology - Software-defined networking (SDN) decouples the data and control planes. However, attackers can lead catastrophic results to the whole network using... 相似文献
17.
Preserving Privacy of Software-Defined Networking Policies by Secure Multi-Party Computation 下载免费PDF全文
下载免费PDF全文 In software-defined networking (SDN), controllers are sinks of information such as network topology collected from switches. Organizations often like to protect their internal network topology and keep their network policies private. We borrow techniques from secure multi-party computation (SMC) to preserve the privacy of policies of SDN controllers about status of routers. On the other hand, the number of controllers is one of the most important concerns in scalability of SMC application in SDNs. To address this issue, we formulate an optimization problem to minimize the number of SDN controllers while considering their reliability in SMC operations. We use Non-Dominated Sorting Genetic Algorithm II (NSGA-II) to determine the optimal number of controllers, and simulate SMC for typical SDNs with this number of controllers. Simulation results show that applying the SMC technique to preserve the privacy of organization policies causes only a little delay in SDNs, which is completely justifiable by the privacy obtained.
相似文献18.
19.
软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁. 相似文献