基于OpenFlow的SDN专利技术分析

软件定义网络(SDN)作为一种新的网络架构,为打破传统的TCP/IP架构提供了可能,实现了控制平面与数据平面的解耦,可以满足未来互联网的需求。基于OpenFlow的SDN可以为新的网络应用与未来互联网技术的发展提供支持。基于此,从专利角度系统梳理基于OpenFlow的SDN技术的专利申请,对国内外专利申请量趋势、重要申请人分布及研究和发展重点进行可视化展示。     

基于流粒度的OpenFlow分组缓存管理模型

基于OpenFlow的软件定义网络(SDN)技术通过在OpenFlow交换机中建立有效的缓存模型,能够大幅减少控制平面和数据平面的通信负载,但整条数据流的缓存模型会对数据流的传输造成较大延时,降低整个SDN的数据传输性能。针对该问题,引入PiBuffer流缓存模型,构建基于报文分组粒度的分组缓存模型。通过在控制平面建立流路由和流状态的缓存信息,分别对流报文之间和交换机之间的数据传输采用"分组缓存,组内保序"机制和"传输询问,完成通知"机制,并对控制平面和数据平面的通信消息进行优化,以提高数据中心网络的通信性能。软件模拟结果表明,在数据中心基于OpenFlow技术的SDN网络中,该模型比流缓存模型具有更优的通信性能。     

基于SDN的高校计算机网络实验室设计

网络应用数量的迅猛增长,让新型网络创新架构SDN受到各界的广泛推崇。为了解决许多高校的计算机网络实验室还不支持SDN相关实验,对计算机相关专业学生在SDN的学习、应用和研究方面形成阻碍,不利于学生的系统学习和就业的问题,本文从SDN的理论建设出发,基于Open Flow标准,搭建基于SDN的计算机网络创新环境实验平台并设计了五种基本网络连接通信情况,为高校计算机网络实验室提供能够支持SDN相关实验的低成本可行性设计方案。     

基于虚拟化安全网络扩展的SDN安全架构

采用控制、转发分离架构的软件定义网络（SDN）为网络的可编程性与开放性提供极大便利,但也给网络的安全性带来诸多挑战。提出一种虚拟安全网络（Virtualized Security Networks）与数据层中间盒扩展相结合的SDN安全架构,给出该架构的实现要点,并以实验验证其架构实现。测试表明该架构较其他方式具有更好的性能与可扩展性,同时其更有利于传统网络环境下的安全保障机制面向SDN网络架构的过渡迁徙。     

基于OpenFlow的SDN状态防火墙

提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统,并对该防火墙的性能进行了评估,结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。     

基于Renyi熵的SDN自主防护系统

针对SDN架构下的常见网络异常行为,提出了一套基于Renyi熵的SDN自主防护系统,该系统可实现网络异常行为检测、诊断及防御.系统无须引入第三方测量设备,直接利用OpenFlow交换机流表信息.首先,通过计算和检测特征熵值,实现异常网络行为的检测.然后,进一步分析OpenFlow流表信息,实现异常行为的诊断.最后,实施...     

基于流量分配倾向度的SDN多路径负载均衡

针对SDN多路径网络环境下的负载均衡问题,提出一种基于流量分配倾向度(flow distribution propensity,FDP)的SDN多路径路由负载均衡策略。在SDN多路径网络中,每当有数据流需要传输时,通过深度优先遍历算法(DFS)获取并存储多路径信息及每条路径的带宽与时延参数;依据文中定义的流量分配倾向度,结合OpenFlow组表技术,公平地分配网络流量到每条可用路径。仿真结果表明,该策略可有效增加所有可用路径的数据包传输量,降低SDN网络中单一路径的负载,实现了基于多路径路由的负载均衡。     

基于分类和时序的SDN流表更新一致性方案

软件定义网络（Software Defined Networking, SDN）实现了网络的集中控制和网络资源的灵活调度,已成为下一代网络的热点。确保SDN网络流表更新的一致性,对保障网络配置更新过程的正确性,和SDN网络的有效、安全运行,具有重要的意义。本文针对SDN网络配置更新所引起的数据包处理不一致问题,提出一种基于分类和时序的SDN流表更新一致性方案。通过设计交换机分类方案及优化更新顺序,实现了SDN流表更新的一致性和新、旧路径的数据并行传输,在保证方案良好通用性和隔离性的基础上,有效控制了更新时间和交换机存储空间的占用率,并降低了控制器的上传负载。     

基于SDN的内容中心网络研究综述

内容中心网络(Content Centric Network,CCN)在实际部署过程中面临诸多挑战,而近年来软件定义网络(Software Defined Networking,SDN)发展迅速,开放可编程与集中化控制等特性为CCN的部署带来了新的方向,基于SDN实现CCN的方案逐渐受到关注。首先概述了相关背景,归纳出结合SDN的CCN部署中的关键问题,由此分析二者融合的优势及困难;然后介绍国内外的研究现状,将现阶段各种融合网络方案归纳为纯集中式方案和半集中式方案两类,并对有代表性的设计方案进行了介绍与评价,对比总结了各类型方案的特点;最后展望了未来的研究方向。     

SDN网络技术及其安全性研究

文章概述了SDN及OpenFlow技术的起源与发展,分析了OpenFlow技术标准,深入阐述了SDN／OpenFlow技术的原理和现状,同时对未来的技术发展趋势做了预测和分析,并深入讨论和分析了在这种新的网络架构下如何实现网络安全保障及应用创新,提出了一种SDN安全策略架构模型,以保证安全策略决策和下发的一致性,同时提出了网络管理应用、安全管理应用、安全服务应用的新思路,并给出了一个SDN的安全应用范例。     

基于SDN的胖树数据中心网络的多路径路由算法

近年来,具有多路径能力的胖树拓扑结构已经被应用在很多数据中心网络(DCNs)中,以提高网络带宽和容错性。但其使用的传统路由协议对多路径路由的支持是非常有限的,并没有充分利用胖树数据中心网络的多余的可用带宽。因此研究了基于SDN的胖树网络的多路径路由。首先提出一个属于线性规划范畴的问题并证明它的NP完全性;然后提出了一个利用软件定义网络架构优点的实用算法,其依赖于一个中心控制器来收集网络状态信息,以作出最优的路由转发决策;最后把算法实现为OpenFlow控制器的一个模块并进行仿真验证。实验结果表明,所提算法无论在提高吞吐量还是减小端到端时延方面都优于传统的基于拓扑感知启发式的多路径算法。     

基于OpenFlow的软件定义网络虚拟化方案

软件定义网络(SDN)可以将网络控制平面与数据平面分离开来,为网络虚拟化提供了良好的平台。为了解决SDN中多租户下的虚拟化,提出了一种基于OpenFlow的网络虚拟化方案。通过一个中间代理来转换并匹配物理MAC地址与虚拟MAC地址,以及物理流表项和虚拟流表项,以此实现流量空间的虚拟化。其中,根据实际数据包的惰性计算,使用前缀或通配符来精确匹配流表项。另外,为了保障物理OpenFlow网络上不同租户之间的隔离,将单个虚拟MAC-通配符流表项映射为多个具有精确MAC地址的物理流表项。实验结果表明,该方案成功的实现了网络虚拟化,且虚拟化开销较小,具有可行性。     

SDN与传统IP网络互联架构的设计与实现

所提出的软件定义网络SDN与传统IP网络互联的架构基于以下核心思想:把整体SDN当成一个传统IP网络的"路由器",由IP网络和该"路由器"通过BGP协议进行域间网络层可达性信息NLRI的交互,从而使得全网的NLRI经过路由同步后达到一致。在此思想下分析设计了互联架构,对该互联架构进行了模块功能测试、多SDN场景下的仿真和性能测试。仿真结果表明所提出的互联架构可以完成SDN与传统IP网络的互联互通。设计的互联架构对原有网络设备的改动很少,所做的改动集中在可软件编程的控制器上,这有利于本架构在具体网络环境中的实施和部署。     

A survey on software defined networking and its applications

Software defined networking (SDN) achieves network routing management with logically centralized control software that decouples the network data plane from the control plane. This new design paradigm greatly emancipates network innovation. This paper introduces the background of SDN technology with its design principles, explains its differentiation, and summarizes the research efforts on SDN network architecture, components and applications. Based on the observation of current SDN development, this paper analyzes the potential driving forces of SDN deployment and its future trend.     

基于SDN分级分域架构的QoS约束路由算法

传统分布式的网络架构制约路由算法的创新,软件定义网络的出现为路由算法的优化提供了新思路。已有研究中,启发式算法广泛应用于服务质量路由,但由于计算复杂度高而无法在大型网络中应用。而其他算法均存在不同程度的问题,要么复杂度较高,要么算法性能较差,如最短路径算法。基于 SDN 分级分域架构,提出了 LC-LD 路由算法,综合时延条件和代价度量约束并在计算复杂度和算法性能之间保持平衡。仿真分析表明,LC-LD路由算法在有较低的计算复杂度的同时还有较高的服务质量路由选路性能。     

基于路径及反馈的软件定义网络策略更新方案*

软件定义网络(Software-Defined Networking,SDN)虽是具有逻辑集中控制特点的网络架构,但其底层的数据平面依旧是分布式的系统,由此产生的策略更新不一致问题将导致数据包的错误处理,进而引起一系列不正确的网络行为。就此问题,本文提出了基于路径及反馈的策略更新方案,通过对旧流行踪的准确定位实现新、旧流的并行传输,并基于BP神经网络建立了相应的网络性能反馈模型,根据网络状态动态调节数据包重放时机,旨在确保一致性的同时,获得更加良好的网络性能。MATLAB训练结果以及基于POX、Mininet的仿真实验表明,反馈模型的建立能够准确刻画网络性能的变化,该方案与同类研究相比具有更优良的网络性能、更新效率、通用性、隔离性以及相当低的规则空间消耗。     

软件定义网络中基于分段路由的多路径调度算法

针对当前软件定义网络(SDN)在应对大量数据流时造成的流表利用率低、转发响应较慢以及当前网络调度算法容易造成网络局部拥塞和负载不均衡等问题,提出一种基于分段路由的多路径调度算法SRMF。首先,SDN控制器根据网络拓扑连接情况下发初始流表;综合考虑网络链路剩余带宽、丢包率和数据流估测带宽需求进行路径权重计算;最后,根据路径权重选择最优路径并构造分段流表下发到边缘交换机。实验结果表明分段路由转发技术在多种网络拓扑下较一般转发技术在流表项开销方面有明显优势,SRMF算法与Hedera、ECMP相比,在业务流端到端时延、端到端时延抖动、网络吞吐率、丢包率等方面有一定的优势。     

SDN中基于信息熵与DNN的DDoS攻击检测模型

软件定义网络(software defined networking, SDN)解耦了网络的数据层与控制层,同时控制器也面临“单点失效”的危险.攻击者可以发起分布式拒绝服务攻击(distributed denial of service, DDoS)使控制器失效,影响网络安全.为解决SDN中的DDoS流量检测问题,创新性地提出了基于信息熵与深度神经网络(deep neural network, DNN)的DDoS检测模型.该模型包括基于信息熵的初检模块和基于深度神经网络DNN的DDoS流量检测模块.初检模块通过计算数据包源、目的IP地址的信息熵值初步发现网络中的可疑流量,并利用基于DNN的DDoS检测模块对疑似异常流量进行进一步确认,从而发现DDoS攻击.实验表明：该模型对DDoS流量的识别率达到99%以上,准确率也有显著提高,误报率明显优于基于信息熵的检测方法.同时,该模型还能缩短检测时间,提高资源使用效率.     

SDN环境下基于改进D-S理论的DDoS攻击检测

软件定义网络(software-defined networking, SDN)实现了控制层和转发层设备的分离, 但控制转发的解耦使得SDN网络中不同层次设备面临新型的DDoS攻击风险. 为了解决上述问题, 本文提出了一种SDN环境下基于改进D-S理论的DDoS攻击检测方法, 用于检测以SDN控制器和交换机为目标的DDoS攻击. 在改进的算法中, 本文使用离散因子和纯度因子衡量D-S证据源之间的冲突. 同时, 结合纯度因子和离散因子调整D-S证据理论的证据源, 调整后的证据源将通过Dempster规则融合得到DDoS攻击检测结果. 实验结果表明本文提出的方法具有较高的精度.