基于mininet平台模拟SDN架构对DDoS的研究

随着网络信息时代的发展,生活方式发生改变的同时,网络安全逐渐成为生活中一大关心话题.而DDoS攻击是黑客最常用、我们却又难以防范的一大手段,比如SYN Flood攻击就是利用了TCP三次握手的漏洞使目标无法正常工作,以达到攻击的目的 .在研究模拟实现DDoS攻击的基础上,提出了利用mininet平台模拟SDN架构进行网...     

基于SDN的网络带宽保障系统

传统的数据中心网络难以为指定业务的网络带宽需求提供保障.基于SDN(Software Defined Network)的网络带宽保障系统通过在Floodlight控制器中开发网络带宽保障服务,并采用MVC(Model View Controller)模式设计出一个客户端软件,能够实现用户对网络状态的实时监控和对带宽保障策略的灵活调度.在Mininet搭建的虚拟网络环境中进行测试的结果显示,该系统能够实时监控网络状态、灵活调度带宽保障策略,进而准确有效地保障网络中指定业务的带宽需求.     

基于SDN的高校计算机网络实验室设计

网络应用数量的迅猛增长,让新型网络创新架构SDN受到各界的广泛推崇。为了解决许多高校的计算机网络实验室还不支持SDN相关实验,对计算机相关专业学生在SDN的学习、应用和研究方面形成阻碍,不利于学生的系统学习和就业的问题,本文从SDN的理论建设出发,基于Open Flow标准,搭建基于SDN的计算机网络创新环境实验平台并设计了五种基本网络连接通信情况,为高校计算机网络实验室提供能够支持SDN相关实验的低成本可行性设计方案。     

安全可控的SDN技术研究

自主创新,建设安全可控的网络是我国信息化建设的重要内容。自主安全可控的网络建设的核心思想是在采用自主国产网络设备组网的基础上通过自定义、可编程方式实现数据底层传输和上层控制的分离,进而提升网络设备运行和网络维护效率,增强网络的安全性、可管理性。本文在分析目前网络架构风险的基础上,基于SDN技术设计了一种自主安全可控的网络,并对技术原理、实现方案进行了详细论述。     

SDN控制器的测量方法探讨

目前针对SDN控制器的评估测试还缺少统一、明确的方案。基于对上述问题的长期思考和在工作中积累的经验,提出了一套相对完整的SDN控制器测量方法,并给出了相关测试数据分析,以求为业界同仁提供一定的参考和借鉴。     

一种基于集群的SDN控制器负载均衡方案

SDN(Software Defined Networking)集中式管控在带来网络全局视角、可编程以及灵活性的同时,其可靠性和可缩放性一直是其弱点。工业界和学术界普遍指出分布式控制器是解决这个问题的一种可行方案。然而,交换机和控制器之间的静态映射关系会限制分布式控制器系统的性能。针对这个问题,基于OpenFlow协议,提出一种在运行时动态修改交换机与控制器之间配置关系的交换机迁移方案。实验证明,该方案可以实现分布式控制器之间的负载均衡,提高了控制平面的可缩放性。     

基于SDN架构的IP RAN网络演进研究

移动网络向宽带化发展,需要高品质的移动回传网络支持,实现更多的业务需求和更高的业务要求。SDN是一种新型网络技术,支持控制和转发功能分离,提供可编程的开放接口,能够提供更灵活的网络控制和业务能力。本文提出基于SDN架构的IP RAN演进方案,支持多种业务在统一的SDN基础设施中部署。     

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究

针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。     

SDN架构及应用分析

SDN相对于传统网络具有极大的优点,它将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。作为一种新型的网络架构技术,SDN逐渐成为学术界和产业界的研究热点。从SDN的基本概念和关键技术出发,进而研究SDN的基础架构和Open Flow架构,并对SDN的应用前景进行简要的分析。     

SDN架构下基于优先级的带宽保障算法研究

针对SDN构建的数据中心,互联网出口带宽无法同时满足所有业务的带宽需求,提出一个基于优先级的带宽保障算法,在满足高优先级业务带宽需求的情况下再满足低优先级业务的带宽需求,保障带宽资源的合理分配。测试结果表明,相比于没有采用带宽保障算法的模拟数据中心,基于优先级的带宽保障算法能确保高优先级业务在总体带宽资源不充足情况下保障业务质量。     

OpenFlow网络架构实现与仿真研究

OpenFlow网络架构克服了传统互联网体系结构“僵化”的问题,成为目前网络技术发展的重点。为了能有效地研究OpenFlow网络架构的组成、功能以及信息流程,采用Mininet底层网络模拟软件和Floodlight控制器软件,实现了OpenFlow网络环境。首先阐述了OpenFlow技术原理,其次给出了OpenFlow网络环境搭建方法,最后通过Mininet和OpenFlow软件实现了OpenFlow网络的仿真建模,对网络架构及相关功能进行了仿真实现,对OpenFlow网络的实现提供了有效的方法。     

Assessment of SDN technology for an easy-to-use VPN service

This paper describes how state-of-the-art SDN technology can be used to create and validate a user configurable, on-demand VPN service. In the Community Connection (CoCo) project an architecture for the VPN service was designed and a prototype was developed based on the OpenFlow protocol and the OpenDaylight controller. The CoCo prototype enables automatic setup and tear down of CoCo instances (VPNs) by end-users via an easy to use web portal, without needing the help of network administrators to do manual configuration of the network switches. Users from the research community, amongst others, expressed their interest in using such an easy-to-use VPN service for on-demand interconnection of their eScience resources (servers, VMs, laptops, storage, scientific instruments, etc.) that may only be reachable for their closed group. The developed CoCo prototype was validated in an SDN testbed and via Mininet simulation. Using the calibrated Mininet simulation the impact was analysed for larger scale deployments of the CoCo prototype.     

基于虚拟化安全网络扩展的SDN安全架构

采用控制、转发分离架构的软件定义网络（SDN）为网络的可编程性与开放性提供极大便利,但也给网络的安全性带来诸多挑战。提出一种虚拟安全网络（Virtualized Security Networks）与数据层中间盒扩展相结合的SDN安全架构,给出该架构的实现要点,并以实验验证其架构实现。测试表明该架构较其他方式具有更好的性能与可扩展性,同时其更有利于传统网络环境下的安全保障机制面向SDN网络架构的过渡迁徙。     

基于SDN的web访问控制应用的实现

软件定义网络(Software Defined Network,SDN)及其主流协议OpenFlow通过解耦控制平面与数据平面,提供应用平面编程接口,给数据中心提供了更为方便的网络设备管理手段。本文基于OpenDayLight(ODL)控制器北向接口,在一个对外提供web服务的网络中,实现了控制用户访问某一TCP/IP协议端口的功能,并能使管理员进行实时配置。     

基于OpenFlow的SDN技术研究

软件定义网络(software-defined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案.综述了基于OpenFlow 的SDN 技术发展现状,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括OpenFlow交换机、控制器和SDN技术,然后从4 个方面分析了基于OpenFlow 的SDN 技术目前所面临的问题和解决思路.结合近年来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来的研究趋势.     

SDN网络虚拟化中规则映射研究

软件定义网络（SDN）为网络虚拟化提供了新的解决方案,通过网络虚拟化技术可以将一套基础设施虚拟化为多个逻辑网络从而满足不同的网络需求.本文研究了SDN网络虚拟化时多个物理交换机虚拟为一个大虚拟交换机的过程中,虚拟网络规则与物理网络规则的映射问题.综合考虑链路负载、规则分布以及节点负载,提出了三段式规则映射优化算法.首先根据虚拟网络的规则请求生成组播源节点和目的节点集,采用MPH算法生成规则映射树;然后采用入节点最近原则,将虚拟网络规则请求的指令序列部署到规则映射树中的中间节点和叶子节点中;最后考虑节点负载,对规则部署进行微调,最终生成虚拟规则映射策略.通过仿真实验,与直接边缘节点部署相比,平均降低了网络节点规则总数量40%以上.     

基于Mininet的胖树SDN网络仿真

相较于传统网络体系结构的僵化,软件定义网络(Software Defined Networking,SDN)架构可以更好地适应与满足当前复杂多变的网络需求。以采用胖树(Fat-tree)拓扑的数据中心网络为例,介绍如何采用SDN网络仿真软件——Mininet方便而快捷地部署SDN仿真环境,调整链路性能。可为数据中心的管理与部署提供参考,有利于简化数据中心网络的工作,加速应用上线。     

基于分类和时序的SDN流表更新一致性方案

软件定义网络（Software Defined Networking, SDN）实现了网络的集中控制和网络资源的灵活调度,已成为下一代网络的热点。确保SDN网络流表更新的一致性,对保障网络配置更新过程的正确性,和SDN网络的有效、安全运行,具有重要的意义。本文针对SDN网络配置更新所引起的数据包处理不一致问题,提出一种基于分类和时序的SDN流表更新一致性方案。通过设计交换机分类方案及优化更新顺序,实现了SDN流表更新的一致性和新、旧路径的数据并行传输,在保证方案良好通用性和隔离性的基础上,有效控制了更新时间和交换机存储空间的占用率,并降低了控制器的上传负载。