软件定义网络控制平面可扩展性研究进展

软件定义网络（software-defined networking,简称SDN）遵循控制转发分离的设计原则,其控制平面采用集中的控制逻辑,在提供灵活高效的网络控制的同时,也面临着严重的可扩展性问题.对SDN控制平面可扩展性相关工作进行综述.首先分析控制平面可扩展性的影响因素并给出改善思路;在此基础上,从数据平面缓存优化、高性能控制器、分布式控制平面和控制资源优化分配4种技术路线出发,论述了主要的解决方案和研究进展.最后,给出总结并展望了未来的研究工作.     

软件定义网络架构下的安全问题综述

随着网络业务的多元化与网络基础服务能力的不断提升,企业网、云计算、数据中心等大量新兴应用场景迅速丰富,传统网络已不能满足其不断涌现的可扩展性、可管理性及安全保障等新需求,这一现状有力地推动以SDN为代表的当代网络架构的发展。然而随着学术界与产业界对SDN技术的研究及其设备的普及,安全问题逐渐成为制约其进一步发展的关键因素之一。针对SDN架构的技术发展背景进行分析,然后简析SDN技术的核心架构原理及目前的发展现状;结合SDN架构特点,针对其安全特性及其所面临的安全威胁进行详细分析,并深入讨论SDN网络安全研究的范畴与新兴发展方向。     

基于软件定义网络的技术与安全体系探索

软件定义网络为一种全新的网络体系结构,其应用有效弥补了传统网络结构过于扁平化、安全防护手段单一的弊端,在提升网络安全等级、降低运维管理难度方面优势突出.本文介绍软件定义网络技术的基本特征,分析基于软件定义网络的安全体系构建,并对其在企业内网中的应用经验进行总结,以搭建系统化的软件定义网络技术体系,为其研究应用提供理论参...     

软件定义网络中控制数据平面一致性的验证

针对软件定义网络(SDN)中控制层网络策略与数据层流规则不一致的问题，提出了验证控制与数据平面的一致性(VeriC)检测模型。首先，通过交换机上的VeriC管道实现数据包处理子系统的功能：对数据包进行采样，采样数据包经过交换机时，对其中的标签字段进行更新；然后，更新完成后将标签值发送到服务器并保存在实际标签值组；最后，将实际标签值组与已保存的正确标签值组一起发送到验证子系统，进行一致性验证，若不通过，则进一步将两组标签值发送到定位子系统，找出流表项发生错误的交换机。通过ns-3模拟器生成一个含有4 Pod的胖树拓扑，在其中VeriC的一致性检测和故障交换机定位的准确度高于VeriDP，并且VeriC的总体性能高于2MVeri模型。理论分析和仿真结果表明，VeriC检测模型不仅能够进行一致性检测，对错误交换机进行精确定位，而且定位故障交换机所用的时间少于对比检测模型。     

智能软件定义网络

近年来,人工智能(artificial intelligence,简称AI)以强劲势头吸引着学术界和工业界的目光,并被广泛应用于各种领域.计算机网络为人工智能的实现提供了关键的计算基础设施.然而,传统网络固有的分布式结构往往无法快速、精准地提供人工智能所需要的计算能力,导致人工智能难以实际应用和部署.软件定义网络(so...     

软件定义无线传感器网络研究综述

无线传感器网络（Wireless Sensor Network, WSN）经过长时间的发展,技术上已经有了很大进步,并广泛应用于很多领域,但其仍存在一些技术难点,影响应用效果。软件定义网络（Software-Defined Network, SDN）是一种新的网络架构,它采用了数据平面与控制平面解耦的思路,提供了网络架构发展的新方向。为了提升WSN的技术有效性,SDN架构被引入到WSN领域中,形成了新的软件定义无线传感器网络（Software-Defined Wireless Sensor Networks, SDWSN）。在分析软件定义无线传感器网络现有研究成果的基础上,阐述了WSN及SDN的发展现状;结合目前的研究进展,综述了SDWSN可行的技术方案;探讨了SDWSN未来的研究方向及发展趋势。     

软件定义网络控制平面的研究综述

软件定义网络(Software-defined network,SDN)作为一种新兴的网络范式,通过解耦控制平面与数据转发平面,集中控制并且聚集全网视图,在控制平面与数据平面建立开放接口,启用外部应用使得网络具有可编程性,从而弥补当前网络架构所存在的不足与限制。其中,控制器作为SDN中重要的组成部分,成为了研究的热点。针对软件定义网络控制平面控制器的研究,首先总结了当前SDN控制平面控制器技术发展的现状并对其进行归类;其次着重分析了当前控制器存在的一致性、可扩展性、负载均衡等一系列问题;最后探讨了软件定义网络技术未来的研究发展方向及趋势。     

我所理解的“软件定义的网络”

<正>因特网运行了几十年,获得了大发展,如今已面临许多问题。所以,下一代互联网,大家都关心。前几年,以内容为中心的网络曾经风行过,方案很多。最近,看见国内许多权威人士在各种场合大谈SDN,介绍SDN,看来在国际上已有一定影响,已经得到产业界的高度重视[1,2]。但是,看了国内的一些介绍,总是不甚了了,都是比较宏观,比较笼统抽象,看不出来与现在的因特网有什么不同。介绍一个新东西,有两种方法。一种     

软件定义网络研究综述

现有网络设备支持的协议体系庞大, 导致高度复杂, 不仅限制了IP网络的技术发展, 更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。软件定义网络（SDN）作为一种最新网络架构, 对网络设备控制面、转发面和应用层功能进行重新定义抽象, 使得网络设备软件可编程, 有望改变上述局面。介绍了OpenFlow技术的产生背景、特点及发展现状, 分析了基于OpenFlow的SDN体系结构和平台设计的关键技术, 并探究了SDN技术在网络管理自动化、光网络传输与IP承载的统一控制、无线网络的平滑切换、网络虚拟化和QoS保证等方向的应用。     

软件定义网络的测量方法研究

测量技术是状态监测、性能管理、安全防御等网络研究的基础,在网络研究领域具有重要地位.相较于传统网络,软件定义网络在标准性、开放性、透明性等方面的优势给网络测量研究带来了新的机遇.测量数据平面和测量控制平面的分离,启发了通用和灵活的测量架构的设计与实现;标准化的编程接口,使得测量任务可以快速地开发和部署,中心化的网络控制可以基于反馈的测量结果实时地优化数据平面的硬件配置和转发策略,数据平面基于流表规则的处理机制支持对流量更加精细化地测量.但是,软件定义网络测量中额外部署的测量机制造成的资源开销与网络中有限的计算资源、存储资源、带宽资源产生了矛盾,中心化的控制平面也存在一定的性能瓶颈,这是软件定义网络测量研究中的主要问题和挑战.分别从测量架构、测量对象两方面对当前软件定义网络测量研究成果进行了归纳和分析,总结了软件定义网络测量的主要研究问题.最后,基于现有研究成果讨论了未来的研究趋势.     

一种基于软件定义网络的服务功能链优化部署机制

针对软件定义网络环境下现有服务链部署方法未能充分考虑全网资源利用率的问题,提出了一种基于高效启发式算法的服务链优化部署机制。首先,给出了服务链部署的总体结构,并引入了整数线性规划模型对其进行数学建模;其次,提出了一种高效启发式的模型求解算法,该算法以先排序后贪心的方式,能够在满足资源和时延约束下有效利用网络资源和均衡负载。仿真结果表明,与其他部署算法相比,该算法在降低负载均衡度和时间复杂度的同时提高了请求接受率。     

软件定义网络中资源消耗型攻击及防御综述

在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件定义网络（Software-Defined Networking,SDN）作为一种新型的网络范式,通过将控制平面与数据平面解耦克服了传统网络架构的不足。研究人员凭借全网视图可见性以及对网络设备直接编程的能力提出了诸多SDN应用场景,如数据中心网络、云和广域网。然而SDN带来的灵活性、可管理性以及可编程性等优点是以引入新的安全挑战为代价。本文聚焦SDN网络中的资源消耗型攻击,首先分层整理了SDN网络中的关键资源以及攻击目标,然后对控制平面、控制通道和数据平面存在的多种资源消耗型攻击以及现有防御机制做出了详细的分析和归纳,最后对未来的研究工作进行了展望,并提出了一些潜在的研究方向。     

软件定义网络中协同存储数据面快速转发

针对利用具备存储能力的网内节点进行协同存储需依据周边缓存状态快速转发数据包的问题,提出了一种数据面快速转发方法。该方法采用在交换机内对每一端口维护两个布隆过滤器（BF）的方式,实现在数据面对于周边缓存状态的维护;同时扩展了协议无感知转发指令,该指令直接查询BF,依据所查询结果,采用优化的转发流程转发数据包,实现依据周边缓存状态的快速转发。实验结果表明:依据控制器所维护状态进行转发在输入速率为80 Kb/s即达到性能瓶颈,而所提方法可在111 Mb/s时线速转发数据包,且转发效率略优于协议无感知转发原本的直接转发指令;所采用的BF维护的方式内存开销最多仅为流表项维护周边缓存状态方式内存开销的20%。在具备存储能力的软件定义网络（SDN）中,采用所提方法可在数据面维护周边缓存状态,提升协同存储依据周边缓存状态转发数据包的效率。     

软件定义网络(SDN)研究进展

网络抽象促使软件定义网络(software-defined networking,简称SDN)的产生.SDN将数据平面与控制平面解耦合,简化了网络管理.首先从SDN诞生发展的背景入手,梳理了SDN的体系结构,包括数据层、控制层和应用层,并按照SDN的层次结构深入阐述其关键技术,特别分析了一致性、可用性和容错性等特性.然后,论述了SDN在不同应用场景下的最新研究成果.最后,展望未来研究工作.     

命名数据网络研究综述

命名数据网络（NDN）的独特优势使其被认为是下一代新型互联网体系架构的候选者。通过对NDN通信原理的分析以及与传统传输控制协议/网际协议（TCP/IP）体系架构的对比,阐述了该新型体系架构所具有的优势,并在此基础上总结分析了该网络体系架构设计的关键要素。此外,为更好地帮助研究人员了解这一新型网络架构,总结了NDN经过多年发展已取得的成功应用,并紧随主流技术,重点介绍NDN对前沿区块链技术的支持,且依托该支持对基于NDN和区块链技术应用的研究和发展进行了讨论和展望。     

SDN数据安全处理机制关键模块的研究与实现

针对软件定义网络（SDN）的数据平面数据泄露问题、提出一种新的基于OpenFlow协议的数据安全处理机制。首先,重构OpenFlow协议的流表结构,设计实现包括安全匹配字段、安全动作在内的OpenFlow数据安全策略;然后,设计中心化管理控制器,通过开发的多个功能模块使控制器及时感知网络变化,有效管控全局网络,维护和下发数据加（解）密密钥、数据安全策略;其次,深度重构开放虚拟交换机OVS架构,设计实现数据安全策略匹配和数据安全处理的完整流程,编写数据净载信息提取接口,通过开发的多个功能模块使OVS能够根据数据安全策略细粒度匹配数据包,并对匹配成功的数据包进行完整数据安全处理操作;最后,搭建软硬件平台,对该机制的加解密处理结果和延时、吞吐量以及CPU使用率进行测试。实验结果表明：该机制可以准确对数据进行加解密操作,延时和吞吐量均处于正常水平;但CPU使用率在45%~60%浮动,开销较大,有待后续优化。     

SDN故障分析研究综述

软件定义网络（software defined networking,SDN）架构的三大基本特性成为了网络故障发生的主要影响因素,从而引入新的故障威胁和风险,降低网络可靠性。首先,介绍了SDN的基本架构及其三大基本特性可能引发的安全问题;其次,从架构的物理角度出发,分别探讨控制平面域、控制通道域和数据平面域所面临的故障风险;随后,基于各故障域的故障类型,探讨现有的解决方案;最后,对未来的研究工作进行了展望。     

SDN网络拓扑污染攻击防御机制研究

软件定义网络(software-defined networking, SDN)是一种新型的网络体系结构,SDN网络将传统网络的数据层和控制层进行分离,数据层由支持OpenFlow协议的交换机实现,控制层由控制器来实现.控制器维护全网拓扑信息,集中管理网络流的路由决策.现有研究表明,在控制器的拓扑服务管理中存在严重的漏洞,主要存在于主机发现服务和链路发现服务中,攻击者利用这类漏洞可以进行网络拓扑污染攻击.目前研究者们提出的拓扑污染防御方案存在设计漏洞,很容易被攻击者绕过.故提出一种轻量级的符合SDN场景的防御方案——SecTopo——实现拓扑污染防御.通过在Floodlight控制器上测试SecTopo表明,SecTopo不仅能有效防御攻击,而且仅引入的开销极小.     

基于图非均衡划分的软件定义网络异构控制器负载优化部署

大规模软件定义网络(SDN)往往需要逻辑上集中的控制器在物理上分布式部署。针对控制器部署中控制器负载不均衡的问题,提出一种基于图非均衡划分的SDN异构控制器负载优化部署方法。首先,分析控制器部署要求以及部署带来的控制器负载均衡和时延问题;其次,利用图论和余弦相似度,量化描述和计算异构控制器情况下的控制器负载均衡和时延,并运用图划分理论将控制器负载优化部署问题转化为一个具体的图划分问题;最后,基于多级划分的图划分思想,提出控制器负载优化部署方法。对实际网络拓扑的模拟实验结果表明,提出的部署方法可以有效实现接近最优的控制器负载分布。