基于虚拟化的OSPF协议安全性仿真评估方法

OSPF(Open Shortest Path First)协议是重要域内路由协议，但存在诸多安全隐患.为提升OSPF协议的安全性，有必要构建可靠、高效的安全评估体系.鉴于基于实物网络的评估方法存在成本高、灵活性差的不足，以及基于网络仿真软件(如GNS3)的评估方法存在可扩展性差的不足，设计了一种基于虚拟化的OSPF协议安全性仿真评估体系.借助于云计算、虚拟化技术，该体系可为OSPF协议安全性评估提供可扩展、可灵活构建的基础环境.进一步，面向OSPF协议安全性评估的需求，重点研究了基于虚拟化的路由协议仿真技术、OSPF协议安全评估场景的自动化灵活加载技术、面向OSPF协议安全评估的数据采集与效果评估方法.实验验证表明：该体系可对多种典型的OSPF协议攻击场景的进行逼真、灵活且自动化的仿真评估，且在仿真规模上具有可扩展的优势；通过与其他仿真技术的对比表明，该方法在部署时间、仿真性能方面具有优势.     

基于云平台的高逼真链路仿真研究

针对Open Stack云平台不能准确仿真虚拟链路性能参数的问题,提出高逼真链路仿真方法。通过多粒度虚拟化技术仿真虚拟网络节点,基于软件定义网络构建虚拟网络节点间的虚拟链路。根据虚拟网络节点间通信所处的计算节点位置不同,分别实现宿主机内和跨宿主机间的链路仿真,从而支持虚拟链路中带宽、延时、丢包率性能参数的灵活配置与自动化部署。实验结果表明,该方法能够准确地对虚拟链路性能参数进行仿真,并且提高链路仿真的逼真度。     

基于轻量级虚拟化的LDDoS仿真方法

低速率分布式拒绝服务(LDDoS)攻击是一种复杂的大规模网络攻击行为,已成为当前网络面临的严重安全威胁之一,建立仿真平台研究LDDoS攻防技术,可以提升仿真的逼真性且保证仿真规模。为此,基于轻量级虚拟化技术,提出一种针对BGP会话的LDDoS仿真方法,通过融合网络拓扑构建、攻击场景配置和采集与分析过程,搭建仿真体系架构,并给出该架构基于轻量级虚拟化技术的实现方法。实验结果表明,相比于GTNeTS和GNS3方法,该方法具有逼真性高、扩展性强和仿真规模大的优势,单物理服务器可构建具备400个路由节点规模的LDDoS仿真场景,可为大规模LDDoS的攻防策略研究提供仿真技术基础。     

一种以服务器为通信节点的数据中心网络设计

根据虚拟网络在数据中心(Data Centers)网络的发展和研究现状,提出了一种基于工业电信网络圆柱型结构的数据中心网络架构。深入阐述了数据中心虚拟网络的结构、网络特性、路由策略以及构建成本等,着重分析了静态路由策略以及基于容错机制的路由算法设计与实现。利用常用TCP/IP协议构建网络内部传输模型,测试数据中心网络的传输性能、路由查询速率以及静态路由策略工作效率并进行分析,同时仿真测试了网络的负载平衡及其容错性。     

基于 OpenStack 的虚拟资源调度技术研究

传统的高能物理计算系统基于物理机集群,主要通过 Torque、Condor、LSF 等资源管理和作业调度系统将作业调度到物理机器上运行,缺少对虚拟化计算的接口支持。我们选取 OpenStack 作为底层虚拟化平台,设计并实现上层调度系统与 OpenStack 之间的桥梁,采用推拉结合的作业运行方式,构建虚拟计算集群。     

无线传感器网络与路由算法

规则的无线传感器网络结构具有提高网络容量和增强网络可配置能力的特点,路由寻址上也具有独特的优势.对于如何组建规则拓扑的无线传感器网络提出一种虚拟层次化的组网方式,详细描述了规则拓扑的组网过程.同时为了利用规则拓扑在路由上的优势,提出了一种新的基于凹凸区域策略的维序路由协议.路由算法能够解决路由空洞,同时可以使得路由跳数...     

基于虚拟化技术多功能云平台的设计研究实验

针对云平台架构主要面向企业用户、个人使用复杂且价格昂贵的问题,本文提出一种基于虚拟化技术的多功能私有云平台的设计方法并进行验证。通过在计算机主板上扩展网络接口等设备,使用工具将主板与各部分扩展硬件连接固定并堆叠形成三层结构。运用虚拟化的方式运行多个开源系统,依次实现软路由、网络管理系统、NAS网络存储系统、个人服务器以及云桌面等功能,最后对该系统进行功能测试。结果表明该云平台具有集成多功能的优势,在小规模集体下使用更加便捷,在一定程度上减少材料和能源消耗,对个人及小微企业有广泛的应用价值和前景。     

面向天地一体化卫星网络的高性能仿真技术

天地一体化网络规模庞大且协议多样,必须构建相应的仿真平台进行严格的评估和验证。针对主流卫星链路仿真逼真度与吞吐量不足的缺点,分别采用动态差分补偿和随机数算法实现卫星链路延时、数据分组丢失率的高逼真仿真;采用高通量路由仿真技术,提升天基骨干网间链路的吞吐量。构建了涵盖6颗天基骨干节点、66颗天基接入节点的天地一体化网络仿真场景,并对卫星链路延时、数据分组丢失率及卫星网络的吞吐量进行测试,相对于传统方法,仿真的卫星链路不仅具有高逼真性,而且具有高通量优势。     

服务质量路由算法仿真平台的设计与实现

下一代网络服务质量要求解决多约束服务质量路由问题.在分析服务质量路由特点及相关工作的基础上,设计服务质量路由算法的仿真平台.仿真平台基于随机网络模型,结合Waxman方法设计随机连接的产生方法,并通过深度优先搜索遍历算法来检查图的连通性.通过对网络拓扑状态仿真结果表明,该平台能嵌入各种多约束路由算法并进行仿真实现.     

基于节点剩余能量和最大角度的无线传感器网络路由算法

针对传统无线传感器网络(WSNs)路由算法的缺点与不足,为了延长网络的生存时间,提出一种基于节点剩余能量和最大角度相融合的无线传感器网络路由算法.首先构建了无线传感器网络结构和能量模型,然后建立节点剩余能量和角度联合路由优化算法,最后采用Matlab 2012仿真工具进行仿真测试.仿真结果表明:该路由算法延长了整个网络的生存时间,具有较好的容错性和鲁棒性.     

SR-IOV技术在OpenStack中的应用

在OpenStack云平台中,一台物理服务器上可能同时运行着十几台虚拟机,这对于物理服务器的I/O性能要求是非常高的.因此,I/O虚拟化技术的效率对于整个OpenStack云平台的网络性能提升都有着至关重要的作用.为了提高系统整体的网络性能,在OpenStack云平台中引入SR-IOV技术成为了一种可选的方式.本文通过对比实验测试了SR-IOV技术对于OpenStack云平台上网络I/O性能的影响.最终对实验结果进行分析可知,在引入SR-IOV技术后,OpenStack云平台上的计算节点I/O虚拟化性能提升了大概50%.     

计算系统虚拟化平台的研究及实现

虚拟化技术是高性能计算系统规模化的关键技术。高能所计算资源虚拟实验床采用 OpenStack 云平台搭建环境。本文讨论了实现虚拟计算资源与计算系统相互融合的三个关键因素：网络架构设计、环境匹配和系统总体规划。本文首先讨论了虚拟网络架构。虚拟化平台通过部署 neutron 组件、OVS以及 802.1Q 协议来实现虚拟网络和物理网络的二层直连,通过配置物理交换机实现三层转发,避免了数据经过 OpenStack 网络节点转发的瓶颈。其次,虚拟计算资源要融入计算系统,需要与计算系统的各个组件进行信息的动态同步,以满足域名分配、自动化配置以及监视等系统的需要。文章介绍了自主开发的 NETDB 组件,该组件负责实现包括虚拟机与域名系统 (DNS)、自动化安装和管理系统 (puppet) 以及监视系统的信息动态同步等功能;最后,在系统总体规划中,文章讨论了包括统一认证、共享存储、自动化部署、规模扩展和镜像等内容。     

基于虚拟仿真软件技术的计算机网络实验教学体系

提出了基于虚拟仿真软件技术的计算机网络实验教学体系.该体系是在传统的计算机网络实验教学体系中引入虚拟化软件技术,可进而搭建验证性或综合性的网络实验平台.按照不同的实验类别来选择相应的虚拟仿真软件.这些虚拟仿真软件可以虚拟仿真各种类型的技术先进的真实物理设备、构建仿真的实验环境、快速恢复实验环境,对物理设备不会造成损害.     

Implications of virtualization on Grids for high energy physics applications

The simulations used in the field of high energy physics are compute intensive and exhibit a high level of data parallelism. These features make such simulations ideal candidates for Grid computing. We are taking as an example the GEANT4 detector simulation used for physics studies within the ATLAS experiment at CERN. One key issue in Grid computing is that of network and system security, which can potentially inhibit the widespread use of such simulations. Virtualization provides a feasible solution because it allows the creation of virtual compute nodes in both local and remote compute clusters, thus providing an insulating layer which can play an important role in satisfying the security concerns of all parties involved. However, it has performance implications. This study provides quantitative estimates of the virtualization and hyper-threading overhead for GEANT on commodity clusters. Results show that virtualization has less than 15% run time overhead, and that the best run time (with the non-SMP license of ESX VMware) is achieved by using one virtual machine per CPU. We also observe that hyper-threading does not provide an advantage in this application. Finally, the effect of virtualization on run time, throughput, mean response time and utilization is estimated using simulations.     

网卡虚拟化综述

近年来,越来越多的应用或微服务部署到云端.虚拟网络是云端部署运行的基本保障.为了构建面向虚拟机和容器等虚拟实例的虚拟网络,网卡虚拟化在物理网卡的基础上,构建虚拟网卡和虚拟网桥等设备,并对各虚拟设备进行配置和管理.本文从虚拟网卡和虚拟网桥出发,调研了网卡虚拟化中目前流行的虚拟技术,并将这些技术进行了分类和比较,最后就网卡虚拟化的现状及未来进行了总结和展望.     

基于GNS3＋VMware的虚拟网络实验室

为建设虚拟网络实验室,针对常用网络模拟软件存在不能加载真正的IOS、不能与真实网络进行通信的缺点,利用思科网络仿真软件GNS3和虚拟机软件VMware的优点,搭建虚实结合的网络综合实训平台,完成数据、语音、视频三种业务在IP网络中的部署,建设成本低,效果好.在实验室网络设备有限的情况下,通过此实训平台,可激发学生学习网络技术的兴趣,提高学生在网络规划与设计方面的实践创新能力.     

基于XenDesktop桌面虚拟化网络平台的研究

Citrix公司推出的XenDesktop桌面虚拟化软件囊括了从虚拟底层硬件到虚拟应用程序的全部软件,它能将操作系统、应用程序和数据与底层的硬件系统分隔开。利用XenDesktop构建的整体虚拟化网络平台,解决了传统网络平台的软硬件费用高,架构复杂利用率低,管理、维护、升级困难,灾难和数据保护不足等缺陷。此外,其客户端可以通过局域网、互联网和无线网络进行访问,而且客户端本身也不再局限于传统X86 PC,MAC、平板电脑、手机都可作为客户端,实现了在任何位置、任何设备上进行访问的能力。     

Network virtualization substrate with parallelized data plane

Network virtualization provides the ability to run multiple concurrent virtual networks over a shared substrate. However, it is challenging to design such a platform to host multiple heterogenous and often highly customized virtual networks. Not only high degree of flexibility is desired for virtual networks to customize their functions, fast packet forwarding is also required. This paper presents PdP, a flexible network virtualization platform capable of achieving high speed packet forwarding. A PdP node has multiple machines to perform packet processing for virtual networks hosted in the system. To forward packets in high speed, the data plane of a virtual network in PdP can be allocated with multiple forwarding machines to process packets in parallel. Furthermore, a virtual network in PdP can be fully customized. Both the control plane and data plane of a virtual network run in virtual machines so as to be isolated from other virtual networks. We have built a proof-of-concept prototyping PdP platform using off-the-shelf commodity hardware and open source software. The performance evaluation results show that our system can closely match the best-known packet forwarding speed of software router running in commodity hardware.