共查询到20条相似文献,搜索用时 78 毫秒
1.
《计算机应用与软件》2016,(11)
基于OpenFlow协议的软件定义网络离不开控制器与OpenFlow交换机。然而,支持OpenFlow协议的交换机异常昂贵且难于获得。为了方便地获得支持OpenFlow协议的交换机,介绍一种基于通用宽带路由器的OpenFlow交换机设计。该设计可以仅用市场上常见的通用宽带路由器以及开源Linux软件构建出一款完整支持OpenFlow协议的交换机。实验结果显示,该设计以可接受的性能实现现阶段OpenFlow协议的所有功能。 相似文献
2.
软件定义网络的转发控制分离、集中控制、开放接口等特性使网络变得灵活可控,其架构得到了充分的发展.由于与各种云化业务的良好结合,软件定义网络(software defined networking, SDN)在近些年来得到了大量的商业部署.在基于OpenFlow的SDN架构中,为了实现流表项的快速查找、掩码匹配等目标,商业部署的硬件交换机大多使用三态内容寻址存储器(ternary content addressable memory, TCAM)来存储控制器下发的流表项.但受限于TCAM的容量和价格,目前商用OpenFlow交换机至多能支持存储数万条流表项,导致其存在因突发流和流表攻击等原因而产生流表溢出问题,严重影响了网络性能.因此,如何建立高效的流表溢出缓解机制引起了研究人员的广泛关注.首先对OpenFlow交换机流表溢出问题产生的原因及其影响进行了分析,在此基础上按照流量突发和攻击行为2种情况归纳对比了流表溢出缓解技术的研究现状,总结分析了现有研究存在的问题与不足,并展望了未来的发展方向和面临的挑战. 相似文献
3.
提出了一种节点失效时的主动保护和快速恢复机制,这种NFP机制在节点失效时能更有效地保证网络的通畅,同时消除了与控制器之间的通信延迟,并且备用信息不需要在主流表中占用空间。仿真实验结果显示,随着网络规模增大,所提出的机制比目前广泛应用的被动式方法拥有明显的优势,在大规模网络中关键节点失效的情况下仍能保持电信级网络所要求的恢复速度。 相似文献
4.
OpenFlow是为支持互联网创新研究而提出的基于流分类的新型网络试验技术,以OpenFlow为研究对象,在mininet测试平台下,利用Open vSwitch交换机搭建虚拟交换试验网络模型,并进行了简单测试,从而为未来互联网试验创新技术的分析和研究提供便利. 相似文献
5.
随着OpenFlow协议版本的不断更新,其在数据平面上细粒度的控制能力得到了很大提升。然而,由于表项匹配域支持的任意通配符依赖TCAM进行匹配处理,随着OpenFlow匹配域支持字段的增加,设备中的TCAM存储空间面临很大压力。为此,提出一种减小TCAM中流表存储空间的数学模型FICO(A Function-Integral TCAM-saving Compression model for flow table of OpenFlow)。FICO首先根据匹配域不同字段间的关系,将字段之间的冗余分为三种。然后基于冗余提出三种预压缩算法,分别为域间字段合并、字段映射、域内字段压缩,最终组合为更小位宽的表项被送往TCAM中进行流匹配。通过仿真表明在保持OpenFlow功能完整性的前提下,较未压缩流表,FICO可以节省60%TCAM存储空间。并且随着流表规模的增大,压缩性能保持稳定。 相似文献
6.
目前,软件定义网络(Software Defined Networking,SDN)已成为网络研究与开发的重点,但相关的研究与开发工作还仅仅局限于园区网络和数据中心网络等。由于SDN控制层与数据层处理效率的限制,SDN面向互联网这样超大规模网络的研究还基本处于空白阶段。为了提升SDN的性能以使其适应大规模网络的特点,挖掘SDN数据层中并行加速处理的可能性,提出了将流水线技术应用到SDN数据层中交换机对数据包的转发过程。另外,结合SDN南向接口OpenFlow协议提供的交换机工作规范,设计了适用于OpenFlow交换机数据包转发的三级流水线处理机制。仿真实验说明,将流水线应用到SDN中能有效加快OpenFlow交换机的数据包转发速度。 相似文献
7.
针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。 相似文献
8.
张昱 《计算机光盘软件与应用》2010,(12)
网络中使用最多的设备是交换机,网管对交换机的理解比较浅,仅限于其交换功能和作为HUB的理解.当网络出现故障时,排故重点一般在网关或终端设备,交换问题被掩盖,交换机配置是要擎握的基本技能. 相似文献
10.
《计算机工程》2017,(2):124-130
基于OpenFlow的软件定义网络(SDN)技术通过在OpenFlow交换机中建立有效的缓存模型,能够大幅减少控制平面和数据平面的通信负载,但整条数据流的缓存模型会对数据流的传输造成较大延时,降低整个SDN的数据传输性能。针对该问题,引入PiBuffer流缓存模型,构建基于报文分组粒度的分组缓存模型。通过在控制平面建立流路由和流状态的缓存信息,分别对流报文之间和交换机之间的数据传输采用"分组缓存,组内保序"机制和"传输询问,完成通知"机制,并对控制平面和数据平面的通信消息进行优化,以提高数据中心网络的通信性能。软件模拟结果表明,在数据中心基于OpenFlow技术的SDN网络中,该模型比流缓存模型具有更优的通信性能。 相似文献
11.
随着网络技术的不断发展,在现有的网络设备及协议基础之上,对已有网络进行创新性试验变得越来越困难。OpenFlow是为支持网络创新究而提出的新型网络技术,它的出现为部署一个大规模的、完全可控、可定制的实验网络平台提供了可能。本文旨在基于OpenFlow设计实现一个数据流管控系统,其主要思想是利用OpenFlow技术实现控制与转发的分离,通过集中控制的方式,实现对全网数据流的管控,提高OpenFlow网络的安全性。 相似文献
12.
13.
Linux系统下架设远程管理服务器的方法,包括传统的Telnet服务器、提供安全连接的SSH服务器、以及提供图形界面的VNC服务器。作为Linux服务器,在采用服务器方式安装时一般都不安装图形界面,字符命令方式管理是图形方式不可替代的,它有着功能强大、效率高、响应及时、并发性高等特点,而Linux的管理配置文件、vi编辑器、Shell脚本编程等都是适应于此的,是Linux/Unix不可替代的管理方式。SSH(Secure Shell)是安全的Shell字符命令操作,OpenSSH是SSH协议的免费实现软件,与Telnet、FTP工具相比,它以安全、加密的网络连接功能被广泛采用。 相似文献
14.
论文提出一种在面向对象软件系统测试中的配置管理模式。该模式在充分考虑了面向对象系统特征的前提下,对测试的不同阶段的配置管理进行了详细的阐述。首先保证对测试配置项进行有效的管理,通过对配置项的管理,即通过对类、对象、界面的管理来分析和搜索测试路径,达到完全覆盖所有测试路径。其次,探讨了如何在配置管理中处理测试时的变动和并发现象。 相似文献
15.
介绍一种软件无线电以太网的配置方案。该设计使用Atmel公司的FPSLIC微控制器作为主控单元,韩国Wiznet公司的W3100A为网络协议解析单元。在SystemDesigner3.0开发环境中,完成系统与远程控制端的安全通信和远程配置文件的加载,使配置后的系统根据不同用户有不同的硬件解密功能,最大程度地保证软件无线电的配置安全。 相似文献
16.
17.
18.
19.
为了对大量存在的配置漏洞进行风险评估从而做出相应的补救措施,以使可能的损失降到最低,本文首先研究通用漏洞评估系统(CVSS)的评估体系,然后结合配置设置自身的特点,对CVSS标准进行修改,提出适用于配置漏洞评估的安全配置评估系统(SCVSS),并通过CCE的配置实例验证了SCVSS的正确性。SCVSS是一种有效的配置评估系统。 相似文献
20.
该系统采用当前最先进的Internet访问技术,为企业构建管理系统,提高了管理效率,树立了新的企业形象和思维模式,为企业在Internet上实现网上贸易和电子商务奠定了基础,实现了企业与企业,企业与客户之间快捷、方便的信息共享与交流,为企业管理系统的建立提出了一种最新的设计模式。 相似文献