OpenFlow网络架构实现与仿真研究

OpenFlow网络架构克服了传统互联网体系结构“僵化”的问题,成为目前网络技术发展的重点。为了能有效地研究OpenFlow网络架构的组成、功能以及信息流程,采用Mininet底层网络模拟软件和Floodlight控制器软件,实现了OpenFlow网络环境。首先阐述了OpenFlow技术原理,其次给出了OpenFlow网络环境搭建方法,最后通过Mininet和OpenFlow软件实现了OpenFlow网络的仿真建模,对网络架构及相关功能进行了仿真实现,对OpenFlow网络的实现提供了有效的方法。     

基于SDN的虚拟网络映射技术的研究与实现

基于SDN技术的虚拟租户网络(VTN)能够使得数据中心网络向多个租户提供互相隔离的虚拟网络。VTN提供了VLAN映射、端口映射用于将虚拟网络节点与物理网络节点进行映射。其中VLAN映射需要对每个主机配置VLAN id,增加了映射的复杂性;端口映射时一旦出现交换机端口故障便不能成功映射。为解决上述问题,本文提出了基于MAC地址映射方法 ,即通过主机的MAC地址直接与虚拟节点进行映射。通过搭建Open Daylight实验平台验证了该方法的可行性。结果表明,该方法能够解决以上映射中的不足,简化了VTN网络与底层网络映射配置,提高了VTN的性能。     

OpenFlow网络中虚拟网络分片的动态迁移

随着数据中心技术的发展和需要,以OpenFlow架构为代表的网络虚拟化相关技术得到了极大发展。本文对于虚拟网络分片中的迁移技术进行探讨,提出一种解决方案,通过对OpenFlow网络的虚拟化层FlowVisor的修改,完成虚拟网络分片的动态迁移,并保证在此过程中满足以下条件:1、必须是热迁移,对虚拟网络分片用户透明,2、具有安全性,保证在迁移过程中不会丢包。     

基于mininet的SDN架构仿真研究

软件定义网络(SDN)是一种新型网络创新架构,公开标准的OpenFlow技术是实现SDN架构最有效的技术之一。为进一步研究SDN架构的特性,为应用创新提供可定义的网络平台,在基于OpenFlow的mininet仿真软件的基础上,实现了SDN架构的仿真。文章总结了典型的SDN架构的特性,分析了基于OpenFlow技术的仿真原理和方法,基于Mininet仿真软件构造,验证了SDN架构的功能和基本工作流程,提出的仿真方法和搭建的平台可为SDN架构的研究提供有效的技术支撑。     

SDN数据安全处理机制关键模块的研究与实现

针对软件定义网络（SDN）的数据平面数据泄露问题、提出一种新的基于OpenFlow协议的数据安全处理机制。首先,重构OpenFlow协议的流表结构,设计实现包括安全匹配字段、安全动作在内的OpenFlow数据安全策略;然后,设计中心化管理控制器,通过开发的多个功能模块使控制器及时感知网络变化,有效管控全局网络,维护和下发数据加（解）密密钥、数据安全策略;其次,深度重构开放虚拟交换机OVS架构,设计实现数据安全策略匹配和数据安全处理的完整流程,编写数据净载信息提取接口,通过开发的多个功能模块使OVS能够根据数据安全策略细粒度匹配数据包,并对匹配成功的数据包进行完整数据安全处理操作;最后,搭建软硬件平台,对该机制的加解密处理结果和延时、吞吐量以及CPU使用率进行测试。实验结果表明：该机制可以准确对数据进行加解密操作,延时和吞吐量均处于正常水平;但CPU使用率在45%~60%浮动,开销较大,有待后续优化。     

基于OpenFlow的虚拟机流量检测系统的设计与实现

云平台下的虚拟机在物理机内部交互流量,而不通过防火墙等安全组件。针对这类流量无法在网络边界被获取并检测的问题,分析了OpenFlow技术的原理,提出了一种基于OpenFlow技术将虚拟机流量重定向到入侵检测系统进行检测的方案。方案使用OpenFlow虚拟交换机和控制器替代传统交换机,然后基于OpenFlow技术控制流量转发过程,将其导向外部的安全组件进行处理,并构建了由虚拟交换机、控制单元、入侵检测和系统配置管理4个模块组成的流量检测系统。实验结果表明,系统能够在满足虚拟机网络正常使用的前提下,将待监管流量导向入侵检测系统进行处理,而且能够同时提供交换机级及虚拟机级两种粒度的流量重定向控制。通过对虚拟机引流的方式实现在传统场景中解决云计算环境下流量检测问题,同时能够基于OpenFlow轻松实现流量处理的扩展操作。     

基于SDN的恶意域名防护系统的研究与实现

基于SDN（软件定义网络）新型网络架构,研究并实现了恶意域名防护系统。分析了恶意域名防护系统的各功能模块及工作流程。使用Mininet虚拟平台搭建系统网络环境,基于Floodlight控制器开发系统的恶意域名防护模块,通过OpenFlow协议抽象底层网络资源,并开放REST API给上层的恶意域名防护管理器应用。设计了三个循序渐进的实验场景以验证系统的有效性。实验结果表明,基于SDN的恶意域名防护系统能有效防范用户访问恶意域名网站。     

基于OpenFlow的未来互联网试验网

OpenFlow是为支持互联网创新研究而提出的基于流分类的新型网络试验技术,以OpenFlow为研究对象,在mininet测试平台下,利用Open vSwitch交换机搭建虚拟交换试验网络模型,并进行了简单测试,从而为未来互联网试验创新技术的分析和研究提供便利.     

基于OpenFlow的软件定义网络虚拟化方案

软件定义网络(SDN)可以将网络控制平面与数据平面分离开来,为网络虚拟化提供了良好的平台。为了解决SDN中多租户下的虚拟化,提出了一种基于OpenFlow的网络虚拟化方案。通过一个中间代理来转换并匹配物理MAC地址与虚拟MAC地址,以及物理流表项和虚拟流表项,以此实现流量空间的虚拟化。其中,根据实际数据包的惰性计算,使用前缀或通配符来精确匹配流表项。另外,为了保障物理OpenFlow网络上不同租户之间的隔离,将单个虚拟MAC-通配符流表项映射为多个具有精确MAC地址的物理流表项。实验结果表明,该方案成功的实现了网络虚拟化,且虚拟化开销较小,具有可行性。     

基于OpenFlow的数据流管控系统的研究与实现

随着网络技术的不断发展,在现有的网络设备及协议基础之上,对已有网络进行创新性试验变得越来越困难。OpenFlow是为支持网络创新究而提出的新型网络技术,它的出现为部署一个大规模的、完全可控、可定制的实验网络平台提供了可能。本文旨在基于OpenFlow设计实现一个数据流管控系统,其主要思想是利用OpenFlow技术实现控制与转发的分离,通过集中控制的方式,实现对全网数据流的管控,提高OpenFlow网络的安全性。     

Multi-layer Virtual Transport Network Design

Service overlay networks and network virtualization enable multiple overlay/virtual networks to run over a common physical network infrastructure. They are widely used to overcome deficiencies of the Internet (e.g., resiliency, security and QoS guarantees). However, most overlay/virtual networks are used for routing/tunneling purposes, and not for providing scoped transport flows (involving all mechanisms such as error and flow control, resource allocation, etc.), which can allow better network resource allocation and utilization. Most importantly, the design of overlay/virtual networks is mostly single-layered, and lacks dynamic scope management, which is important for application and network management. In response to these limitations, we propose a multi-layer approach to virtual transport network (VTN) design. This design is a key part of VTN-based network management, where network management is done via managing various VTNs over different scopes (i.e., ranges of operation). We explain the details of the multi-layer VTN design problem as well as our design algorithms, and focus on leveraging the VTN structure to partition the network into smaller scopes for better network performance. Our simulation and experimental results show that our multi-layer approach to VTN design can achieve better performance compared to the traditional single-layer design used for overlay/virtual networks.     

基于以太网交换机的Linux协议栈虚拟化技术

网络协议栈虚拟化的目标是在一台网络设备上虚拟出多个协议栈以实现网络设备的一虚多功能。由于 Linux操作系统的网络协议栈本身是不支持这种网络协议栈虚拟化技术的,因此本文通过对Linux操作系统3.11.10版本 IPV4网络协议栈进行改造以实现 Linux网络协议栈的虚拟化,并在设备平台上验证了经过网络协议栈虚拟化改造后的以太网交换机对业务流的隔离功能。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

基于SDN技术构建数据中心虚拟网络

网络与计算系统的发展彼此影响并相互联系,促使计算虚拟化为如何更宽泛地考虑IT基础架构提供了一个样板。本文对网络虚拟化的必要性、传统网络技术的局限性以及软件定义网络技术特点做了分析,提出了基于SDN技术构建数据中心虚拟网络,阐述了方案的应用前景。     

软件定义网络研究综述

现有网络设备支持的协议体系庞大, 导致高度复杂, 不仅限制了IP网络的技术发展, 更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。软件定义网络（SDN）作为一种最新网络架构, 对网络设备控制面、转发面和应用层功能进行重新定义抽象, 使得网络设备软件可编程, 有望改变上述局面。介绍了OpenFlow技术的产生背景、特点及发展现状, 分析了基于OpenFlow的SDN体系结构和平台设计的关键技术, 并探究了SDN技术在网络管理自动化、光网络传输与IP承载的统一控制、无线网络的平滑切换、网络虚拟化和QoS保证等方向的应用。     

SELFNET 5G mobile edge computing infrastructure: Design and prototyping

This paper presents the design and prototype implementation of the SELFNET fifth-generation (5G) mobile edge infrastructure. In line with the current and emerging 5G architectural principles, visions, and standards, the proposed infrastructure is established primarily based on a mobile edge computing paradigm. It leverages cloud computing, software-defined networking, and network function virtualization as core enabling technologies. Several technical solutions and options have been analyzed. As a result, a novel portable 5G infrastructure testbed has been prototyped to enable the preliminary testing of the integrated key technologies and to provide a realistic execution platform for further investigating and evaluating software-defined networking– and network function virtualization–based application scenarios in 5G networks.     

基于SDN的OpenFlow交换机数据包流水线处理机制

目前,软件定义网络(Software Defined Networking,SDN)已成为网络研究与开发的重点,但相关的研究与开发工作还仅仅局限于园区网络和数据中心网络等。由于SDN控制层与数据层处理效率的限制,SDN面向互联网这样超大规模网络的研究还基本处于空白阶段。为了提升SDN的性能以使其适应大规模网络的特点,挖掘SDN数据层中并行加速处理的可能性,提出了将流水线技术应用到SDN数据层中交换机对数据包的转发过程。另外,结合SDN南向接口OpenFlow协议提供的交换机工作规范,设计了适用于OpenFlow交换机数据包转发的三级流水线处理机制。仿真实验说明,将流水线应用到SDN中能有效加快OpenFlow交换机的数据包转发速度。     

基于OpenFlow的云计算监控架构

云计算中网络的监控任务是一件重要和复杂的工作.在云计算网络中的安全设备不仅要监控外网流量,还要监控内网流量.现有使用SDN和OpenFlow对网络流量监控的研究都基于每种设备仅存在一台的前提,受限于安全设备的数量,性能和效率受到限制.本文在OpenFlow上提出了一种云计算网络流量监控架构和算法,支持多台同类型的设备同时工作,可以在云计算网络中,实现灵活高效的网络流量监控.