基于Floodlight的SDN控制器研究

目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN（Software Defined Network,软件定义网络）则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。     

基于SDN的天地一体化网络控制器部署方法综述

软件定义网络(Software Define Network,SDN)推动了传统网络的发展,将SDN引入天地一体化网络能够极大程度地调动各层级网络的资源,实现天地一体化网络的智能管控;首先,介绍了天地一体化网络和软件定义网络,论述了基于SDN的天地一体化网络架构的研究现状;随后,介绍了SDN控制器的性能指标并对比了当前的SDN多控制器部署方法,综述了基于SDN的天地一体化信息网络的控制器部署策略;最后,对未来基于SDN的天地一体化网络控制器部署方法进行了展望和归纳总结。     

车路协同的云管边端架构及服务研究

对智能交通业务的发展趋势、车路协同技术及系统要求以及国内外发展现状进行了介绍;同时重点阐述了智能网联交通体系之车路协同云管边端架构方案,介绍了中心云、交通专网/电信网络、边缘云、车载/路侧终端协同的"云-管-边-端"统一架构,同时提出了基于云管边端架构的车路协同多源数据融合信息服务能力开放框架,并对其具体功能要求、API调用方式进行了详细论述。     

基于SDN架构的高性能网络拥塞避免策略

拥塞管理是高性能网络领域的重要研究方向,网络拥塞会对网络的全局性能产生较大影响。现有的拥塞管理多采用分布式拥塞避免策略,能够在一定程度上解决网络的拥塞问题,但其处理过程基于局部信息,不能充分利用网络资源,处理效率偏低。近期,人们提出软件定义网络(SDN)架构,该架构采用集中控制器和多层网络技术,能够较好地获取网络的全局信息。在原有工作的基础上提出了一种基于SDN架构的全局拥塞避免策略OSCP,该策略在拥塞信息获取和控制信息的传输上,改进了原有的解决方案,并结合自适应传输进行网络路由。实验结果表明,该策略可以较好地避免和解决网络中存在的拥塞问题,降低网络延迟并提高饱和吞吐率。     

SDN帮助企业实现智能化商务决策的探索

SDN即软件定义网络,自从在美国提出来以后,受到了较为广泛的关注,很多人都将其作为未来网络架构的主流方向,也有很多人就SDN理念和技术在不同领域的应用展开了进一步的探索.主要通过对SDN节点所具有的内涵开展的分析来了解不同的节点在决策层面的特征,以此为基础明确了利用SDN帮助企业实现智能化商务决策的具体方向,也就是通过以商务智能为基础的SDN单节点企业决策框架,以及SDN节点间企业协同决策模型帮助企业基于市场动态来完成更加有效的决策活动.     

软件定义无线Mesh网络中的可伸缩视频传输系统

为使无线Mesh网络(WMN)中的视频实现自适应传输,提出一种软件定义网络(SDN)架构下的可伸缩视频传输系统。通过SDN架构将WMN的控制平面分离出来并由控制器负责集中控制和优化。将视频传输问题建模为拥塞概率约束下的视频质量最大化问题,并给出一种基于大偏差理论的线上自适应算法对该问题进行求解。实验结果表明,相比基线算法,该算法的PSNR值、MOS评分较高,平均丢包率较低。     

软件定义网络架构下的安全问题综述

随着网络业务的多元化与网络基础服务能力的不断提升,企业网、云计算、数据中心等大量新兴应用场景迅速丰富,传统网络已不能满足其不断涌现的可扩展性、可管理性及安全保障等新需求,这一现状有力地推动以SDN为代表的当代网络架构的发展。然而随着学术界与产业界对SDN技术的研究及其设备的普及,安全问题逐渐成为制约其进一步发展的关键因素之一。针对SDN架构的技术发展背景进行分析,然后简析SDN技术的核心架构原理及目前的发展现状;结合SDN架构特点,针对其安全特性及其所面临的安全威胁进行详细分析,并深入讨论SDN网络安全研究的范畴与新兴发展方向。     

基于VxLAN和SDN 的电子政务云

电子政务云属于大规模私有云,其整体架构可采用软件定义数据中心（SDDC）架构。围绕软件定义网络的问 题,本文介绍了电子政务云的主要特征以及对于网络提出的挑战,提出基于VxLAN和SDN的网络解决思路;针对电子政务云 的特点,提出了网络Overlay 的具体组网方案,并对其优点进行了总结;最后,本文提出了SDN控制器与异构云管理平台的对 接方案,并以Openstack为例,描述了SDN控制器与云管理平台的配置流程。     

基于mininet的SDN架构仿真研究

软件定义网络(SDN)是一种新型网络创新架构,公开标准的OpenFlow技术是实现SDN架构最有效的技术之一。为进一步研究SDN架构的特性,为应用创新提供可定义的网络平台,在基于OpenFlow的mininet仿真软件的基础上,实现了SDN架构的仿真。文章总结了典型的SDN架构的特性,分析了基于OpenFlow技术的仿真原理和方法,基于Mininet仿真软件构造,验证了SDN架构的功能和基本工作流程,提出的仿真方法和搭建的平台可为SDN架构的研究提供有效的技术支撑。     

基于切片的深度学习SDN恶意应用程序的检测方法

SDN是一种新型网络架构,其核心技术是通过将网络设备控制面与数据面分离。然而目前针对SDN网络架构的恶意应用程序研究还较少。针对这一问题,在总结分析现有恶意应用检测方法的基础上,采用代码切片技术并基于深度学习框架提出一种面向SDN恶意应用程序的检测方法。它旨在对样本进行模块化分割并提取特征后,将特征向量以矩阵形式重组。在TensorFlow深度学习环境Keras下对SDN恶意样本进行学习和检测,实验数据表明,该方法对恶意应用程序检测率可以达到93.75%,证明了方案的可行性和科学性。     

软件定义车联网的数据转发策略和路由选择技术

针对目前车联网（VANET）数据转发效率低的问题,提出了软件定义网络（SDN）的数据转发策略和路由选择技术。首先,采用了软件定义车联网的分层控制结构,由局部控制器和全局控制器组成,实现数据转发和控制分离,可灵活控制数据转发的方向;然后,设计了单条路段的车辆路由机制,该机制预测车辆节点位置并采用贪心策略,实现数据的稳定传输;其次,设计了多个需求间的路段路由机制,该机制采用广度优先搜索（BFS）算法和边集相结合的方式,实现多个需求间路径不相交,缓解带宽瓶颈问题;最后,通过仿真验证,对比无线自组网按需平面距离向量（AODV）路由,所提出的数据转发策略和路由选择算法在数据分组接收率上提高40%以上,平均延迟时间降低60%左右。实验结果表明,软件定义车联网的数据转发策略和路由选择技术能够提高数据转发效率,减少平均收包延时。     

Mobile Fog Computing by Using SDN/NFV on 5G Edge Nodes

Fog computing provides quality of service for cloud infrastructure. As the data computation intensifies, edge computing becomes difficult. Therefore, mobile fog computing is used for reducing traffic and the time for data computation in the network. In previous studies, software-defined networking (SDN) and network functions virtualization (NFV) were used separately in edge computing. Current industrial and academic research is tackling to integrate SDN and NFV in different environments to address the challenges in performance, reliability, and scalability. SDN/NFV is still in development. The traditional Internet of things (IoT) data analysis system is only based on a linear and time-variant system that needs an IoT data system with a high-precision model. This paper proposes a combined architecture of SDN and NFV on an edge node server for IoT devices to reduce the computational complexity in cloud-based fog computing. SDN provides a generalization structure of the forwarding plane, which is separated from the control plane. Meanwhile, NFV concentrates on virtualization by combining the forwarding model with virtual network functions (VNFs) as a single or chain of VNFs, which leads to interoperability and consistency. The orchestrator layer in the proposed software-defined NFV is responsible for handling real-time tasks by using an edge node server through the SDN controller via four actions: task creation, modification, operation, and completion. Our proposed architecture is simulated on the EstiNet simulator, and total time delay, reliability, and satisfaction are used as evaluation parameters. The simulation results are compared with the results of existing architectures, such as software-defined unified virtual monitoring function and ASTP, to analyze the performance of the proposed architecture. The analysis results indicate that our proposed architecture achieves better performance in terms of total time delay (1800 s for 200 IoT devices), reliability (90%), and satisfaction (90%).     

边缘计算在智慧交通系统中的应用

随着汽车的普及,交通拥堵问题日益严重,依靠传统云计算的智慧交通系统虽能在一定程度上缓解交通压力,但已无法满足辅助驾驶、自动驾驶等新型车载应用对传输带宽与时延的需求。为了实现海量数据的实时处理,保障公众信息及交通安全,提升交通系统运行效率,将边缘计算应用于智慧交通。首先对智慧交通的发展概况进行整体描述,提出基于边缘计算的智慧交通总体架构,充分利用边缘计算物理邻近、高带宽、低时延、位置认知的特点解决目前交通系统信息传递延迟、数据处理不及时、传输负载大等问题。然后,基于无线传输、信息感知、计算卸载及协同处理等方面阐述边缘计算应用于智慧交通亟需解决的关键技术。最后,指出边缘计算应用于智慧交通面临的未来机遇与挑战。     

深度学习在软件定义网络研究中的应用综述

数据转发与控制分离的软件定义网络（Software Defined Networking,简称SDN）是对传统网络架构的彻底颠覆,为网络各方面的研究引入新的机遇和挑战.随着传统网络研究方法在SDN中遭遇瓶颈,基于深度学习的方法被引入到SDN的研究中,在实现实时智能的网络管控上成果颇丰,推动了SDN研究的深入发展.调查了深度学习开发平台,训练数据集,智能SDN架构等深度学习引入SDN的促进因素;对智能路由,入侵检测,流量感知和其他应用等SDN研究领域中的深度学习应用进行系统的介绍,深入分析了现有深度学习应用的特点和不足;最后展望了SDN未来的研究方向与趋势.     

Early Detection of DDoS Attacks Against Software Defined Network Controllers

Software Defined Network (SDN) is a new network architecture that has an operating system. Unlike conventional production networks, SDN allows more flexibility in network management using that operating system that is called the controller. The main advantage of having a controller in the network is the separation of the forwarding and the control planes, which provides central control over the network. Although central control is the major advantage of SDN, it is also a single point of failure if it is made unreachable by a Distributed Denial of Service (DDoS) attack. In this paper, that single point of failure is addressed by utilizing the controller to detect such attacks and protect the SDN architecture of the network in its early stages. The two main objectives of this paper are to (1) make use of the controller’s broad view of the network to detect DDoS attacks and (2) propose a solution that is effective and lightweight in terms of the resources that it uses. To accomplish these objectives, this paper examines the effect of DDoS attacks on the SDN controller and the way it can exhaust controller resources. The proposed solution to detect such attacks is based on the entropy variation of the destination IP address. Based on our experimental setup, the proposed method can detect DDoS within the first 250 packets of the attack traffic.     

基于SDN架构的5G通信网络中的切换算法

针对传统的移动性管理基站在5G超密集网络部署的特定场景中所面临的信令开销大、数据传输效率低等问题,本文研究基于SDN架构的5G通信网络中的垂直切换算法,充分利用SDN控制器中的全局化的网络状态信息,计算最优的切换决策结果,尽可能的减少移动节点收集网络状态信息所带来的时延以及网络开销.利用Matlab对提出的切换管理策略进行了仿真,相对于LTE系统的切换管理机制,在切换时延以及平均切换次数上都有优势.     

基于SDN的DDoS攻击防御系统

软件定义网络（SDN）是一种新兴网络架构,通过将转发层和控制层分离,实现网络的集中管控。控制器作为SDN网络的核心,容易成为被攻击的目标,分布式拒绝服务（DDoS）攻击是SDN网络面临的最具威胁的攻击之一。针对这一问题,本文提出一种基于机器学习的DDoS攻击检测模型。首先基于信息熵监控交换机端口流量来判断是否存在异常流量,检测到异常后提取流量特征,使用SVM+K-Means的复合算法检测DDoS攻击,最后控制器下发丢弃流表处理攻击流量。实验结果表明,本文算法在误报率、检测率和准确率指标上均优于SVM算法和K-Means算法。     

网联共享车路协同智能交通系统综述

网联车辆、交通大数据、共享出行等技术给智能交通系统的发展与应用革新带来了机遇和挑战.在全面总 结共享出行系统、网联车辆协同优化控制、交通大数据分析等领域最新研究成果的基础上,系统论述智能交通技术的研究进展,特别对智能交通系统中的交通流及出行需求预测、共享出行系统车辆调度、交通网及电网联合优化、网联车辆协调控制及车-路协同控制等方面进行全面综述.分析智能交通系统存在的问题及挑战,并对其未来发展方向进行展望.     

Flow-based anomaly intrusion detection using machine learning model with software defined networking for OpenFlow network

Moving towards recent technologies, Software Defined Networking (SDN) produces a promising network framework to combine the overall network management system with network programming. It gives a more effective tracking system towards the data center. By centralized system and symmetric controller, it prevents security cracks from creating new threats during OpenFlow packet transmission with vulnerabilities. It creates more interest to the researchers to work towards Flow-based SDN for the priority-driven algorithm in anomaly intruder detection. In this paper, we made a study towards a priority-based model using SDN to control the flow of data packets over the network, gives assurance to the bandwidth enforcement, and reallocation is made through virtual circuits. The network behavior of the system is continuously monitored through the machine learning model for normal and abnormal traffic data transmission to detect anomaly intruders. Flow-based machine learning (ML) model with SDN act as an intelligent system to limits the throughput virtually through the flow of reserved bandwidth and make use of extra bandwidth, which presents more than the utilization bandwidth for priority-based applications with minimal cost while compared with the traditional methods. The proposed work also compared with the schemes available at the network to produce outcomes with fast routing and the fault tolerance of existing networks to overcome the gap open at the security of the SDN architecture to detect and identify vulnerabilities.