共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
3.
SDN与NFV技术带来了网络管理的灵活性与便捷性,但SDN的动态转发策略可能导致网络功能策略失效,同时不同网络功能的策略可能互相影响,引起冲突问题.为了在基于SDN/NFV的云网络中对网络功能的策略进行验证,分析了网络功能与SDN设备之间、跨网络功能之间的策略冲突,建立了统一策略表达进行策略解析,设计策略验证方案、框架... 相似文献
4.
网络切片是伴随着第五代移动通信网络而产生的新型网络组织形式,以低成本、高效率的方式实现对未来多样化的5G使用场景的支持,而如何高效分配底层网络资源以实现5G网络切片已成为当前研究热点.为了优化5G网络切片的资源调度,本文为网络切片的不同阶段设计了相应的资源管理策略,包括切片创建、调整和回收机制.切片创建机制采用粒子群算... 相似文献
5.
6.
7.
软件定义网络(Software Defined Network,SDN)的控制与转发分离、统一配置管理的特性使其网络部署的灵活性、网络管理的动态性以及网络传输的高效性均有大幅提升,但是其安全性方面的问题却比较突出。综述了基于OpenFlow的SDN在安全方面的研究现状,首先根据SDN的三层架构分析了其脆弱性,介绍SDN不同平面面临的安全威胁,并根据网络攻击的流程来介绍当前主要的攻击手段,包括目标网络探测、伪造欺骗实现网络接入以及拒绝服务攻击和信息窃取;其次,针对不同攻击环节,分别从探测阻断、系统加固、攻击防护3个方面对当前主要的防御手段进行论述;最后,从SDN潜在的攻击手段和可能的防御方法两方面来探讨未来SDN安全的研究趋势。 相似文献
8.
9.
软件定义网络(Software-Defined Networking,SDN)的集中式管控为网络带来了创新与便利,但主控制器被赋予了足够的管理权限,仅依赖其自身内部的防御技术,难以确保其不发生异常,以独裁的能力来危害整个网络。本文提出基于拟态防御的SDN控制层安全机制,以一种多样化民主监督的方式,使用多个异构的等价控制器同时处理数据层的请求,通过对比它们的流表项来检测主控制是否存在恶意行为。其中,重点研究了如何在语义层面对比多个异构控制器的流表项,以解决它们在语法上的差异化问题。该安全机制不依赖于对恶意行为的先验知识,实验结果验证了它检测恶意行为是有效的,同时具有较好的性能。 相似文献
10.
网络与计算系统的发展彼此影响并相互联系,促使计算虚拟化为如何更宽泛地考虑IT基础架构提供了一个样板。本文对网络虚拟化的必要性、传统网络技术的局限性以及软件定义网络技术特点做了分析,提出了基于SDN技术构建数据中心虚拟网络,阐述了方案的应用前景。 相似文献
11.
12.
目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件定义网络)则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。 相似文献
13.
中间盒是一种网络管理员手动设置行为策略的设备;软件定义网络(software-defined network,SDN)的出现使得中间盒实施策略的可能性变得多样化。为改善信息服务中心的安全防护,提出一种无须管理员参与即可响应网络事件的基于SDN的动态中间策略实施架构,提出可以满足控制器与中间盒之间通信的接口。在虚拟机中实施了具有防火墙和入侵防御系统(intrusion prevention system,IPS)的中间盒原型来评估策略执行体系,验证原型获得的实验效果。结果表明,该体系结构能够在不影响网络性能的前提下动态执行中间盒策略,使网络应用程序能够正常运行。 相似文献
14.
《信息安全与技术》2019,(8):65-74
SDN架构通过控制器集中管理交换机以维护网络全局视图,因此SDN控制器是影响网络性能的关键部件。SDN控制器分为集中式控制器和分布式控制器,分布式控制器有效地解决了集中式控制器中存在的单点失效等问题,但控制器之间需要频繁交互以维护全局视图。随着网络规模扩大,其通信开销导致的能耗不断增加,且控制器的过量部署也会消耗大量能量。为了解决该问题,文章提出了一种基于NFV的SDN控制器节能机制,根据控制器负载大小分别选择启用虚拟控制器数量自适应调整算法,以及开启物理控制器频率缩放策略以减少网络能耗。同时,为了解决虚拟控制器负载不均问题,提出虚拟控制器负载自适应调整算法。当网络负载过低时,为最大限度地降低能耗,提出了基于节能和时延优化的控制器休眠算法。 相似文献
15.
软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现. 相似文献
16.
肖贵福 《电脑与微电子技术》2014,(14):6-10
采用控制、转发分离架构的软件定义网络(SDN)为网络的可编程性与开放性提供极大便利,但也给网络的安全性带来诸多挑战。提出一种虚拟安全网络(Virtualized Security Networks)与数据层中间盒扩展相结合的SDN安全架构,给出该架构的实现要点,并以实验验证其架构实现。测试表明该架构较其他方式具有更好的性能与可扩展性,同时其更有利于传统网络环境下的安全保障机制面向SDN网络架构的过渡迁徙。 相似文献
17.
目前,软件定义网络(Software Defined Network,简称SDN)已经成为当前研究的热点。SDN通过路由控制和数据转发相分离,改变了现有的网络架构,实现了网络和业务的可编程。本文从SDN产生背景和概念入手,归纳了SDN的关键技术和实现机制,并对SDN的应用及所面临的挑战进行了深入的分析和总结。 相似文献
18.
日前,Radware针对移动运营商和服务提供商推出了下一代软件定义网络(SDN)和网络功能虚拟化(NFV)解决方案战略。Radware全新的运营商解决方案战略巧妙利用SDN与NFV,开发出集成安全与应用交付架构,无缝地将完整的网络安全防御和服务交付作为网络服务集成在构架中。 相似文献
19.
郭文刚 《计算机技术与发展》2014,(8):179-182
文中讨论将软件定义网络( SDN)应用到大型企业网络,通过智能软件将通信网络资源进行抽象,使得大型企业网络更加人性化、软件化和智能化,为满足大型企业数据通信尤其是大型企业开展设计和试验对网络动态重组的需求,提供安全、可控和灵活的资源调度能力。文中针对传统网络对大型企业开展新技术体制试验存在的问题,将通信网络、安全和管理进行整合,实现网络自动部署、安全高效整合、运维快速故障定位与排除,为提高企业运维管理人员效率、降低成本提供一种手段和方法。 相似文献
20.
针对软件定义网络(SDN)中单一控制器容易发生过载的问题,提出了一种基于博弈论的主控制器重选机制——博弈系统模型(GAME-SM)。首先,把资源限定下的交换机迁移问题等效为零和博弈最大化收益问题,并提出了GAME-SM机制;其次,设置控制器负载上下限阈值来确定博弈触发的条件,达到负载上限的控制器邀请邻近的其他控制器作为博弈者参与博弈;最后,基于零和博弈最大化每个参与者的收益来设计博弈策略,使用利用度的改变进行反复博弈来重选主控制器,最终实现整个系统的负载均衡。仿真结果表明该机制能够明显改善控制器负载平衡状况,且与静态分布式控制器(D-CNTL)相比,控制器响应时间减少了50%。 相似文献