基于SDN的云计算数据中心安全架构研究

在不同干扰源下,传统架构对云计算数据中心保护效率较低,导致数据中心不安全,为了避免用户信息泄露,提出基于SDN的云计算数据中心安全架构。分析SDN在云计算数据中心的应用情况,并对OpenFlow协议进行研究,从分层安全、通信安全以及云计算控制中心安全三个方面完成SDN安全控制器的框架设计。采用面向服务体系结构,构建通信安全模式,使其升级为主动化安全模式,通过访问特定端点,获取具体服务行为。锁定主机,通过特定端点进行相关参数设置,经过远程主机传送指令,对数据中心进行控制。创建基于SDN技术的多区域安全服务,添加业务资源为业务云提供多种相关业务,通过安全代理控制有用和无用数据分离,在通信结构支持下进行基础通信交互,将SDN技术应用于虚拟桌面安全防护模式下,整合数据中心安全与等级保护措施,由此完成基于SDN的云计算数据中心安全架构设计。通过实验对比结果可知,该架构最高保护效率达到0.976 9,可有效保护用户信息安全。     

基于Mininet的SDN仿真与性能分析

SDN(Software Defined Network)是一种创新的网络构架,其核心理念是将控制平面和数据平面分离开来,将网络的管控集中到控制层面。OpenFlow作为南向接口标准提供了控制平面和数据平面分离的可能。文章从SDN的网络构架、SDN的硬件结构和OpenFlow协议对SDN进行了基本的分析,并采用mininet平台构建基于二层学习型交换机的简单防火墙,并对其进行仿真,交换机带宽测试值最高可达到1.09Gbps。     

基于价格调整和流量工程的软件定义数据中心网络传输优化方法

分析数据中心网络动态价格调整拥塞控制和流量工程传输优化方法的研究现状,提出结合拥塞控制、流量调度和负载均衡的网络传输优化方法,设计一种新型数据中心网络资源动态价格调整策略框架,构建一种两层结构的数据中心网络拥塞控制价格设置算法,平衡和调节各发送端的购买力和链路带宽收益之间的关系,根据各价格指标设计具有QoS路由技术与调度算法实现资源优化利用的流量工程方法,扩展OpenFlow协议算法,整合SDN、FAST协议、ECN三种技术,从运行机制方面找到提高数据中心网络传输性能的方法.     

迎接SDN/OpenFlow网络测试的挑战

新出现的网络部署场景,例如超大规模数据中心内的虚拟化和云环境,都会使现有的网络技术和架构不堪重负。ONF执行总裁DanPitt描述了传统联网技术面临的3项关键挑战,即成本、敏捷性和设计。事实证明,联网的新方法,即所谓的软件定义联网(SDN)和相关的协议OpenFlow,能够应对这些挑战,并且解决更多的问题。然而,尽管SDN和OpenFlow具备巨大的潜力,但它们仍然会对包括网络测试在内的网络生态体系中的许多方面造成干扰。思博伦通信的《迎接SDN/OpenFlow网络测试的挑战》一文首先对SDN和OpenFlow进行了介绍,然后对其所带来的优势进行了阐述,最后对如何迎接SDN和OpenFlow网络测试的挑战给出了解决方案。     

基于可编程数据平面的南向协议研究

由于传统网络设备固化且依赖于物理基础设施,难以适应智能化网络的需求。为提高网络的智能化,开放网络的可编程能力,软件定义网络和可编程数据平面应运而生。文章介绍了软件定义网络、可编程数据平面,及其所对应的南向协议,包括OpenFlow协议及其所存在的问题,P4Runtime协议的优势。然后用Mininet软件搭建了网络仿真对P4Runtime的优势进行验证。仿真实验表明,在可编程数据平面协议无关的基础上,P4Runtime作为控制平面和数据平面之间的南向协议,提供了基于Python的交互式和脚本两种下流表方式,与SDN传统下流表方式相比具有更高的灵活性和扩展性,更易于管理人员对网络进行统一管理。为运营商、数据中心等应用场景提供了新的控制管理方案。     

软件定义数据中心网络混合路由机制

针对数据中心网络流量大小分布不均匀、传输性能需求不相同的特征,提出了面向传统树型数据中心网络结构的软件定义混合路由机制SHR（software-defined hybrid routing）。SHR通过统计计算将数据流分为大流和小流,为满足其不同的传输性能需求,对大流采用自适应路由算法,对小流采用流量无视路由算法。SHR在OpenFlow机制的基础上,将部分控制权从控制器下放至交换机,以减轻网络的额外负载。在Fat-Tree网络拓扑结构上建立流量模型进行性能分析与仿真实验,结果表明,与传统的等价多路径转发ECMP算法相比,SHR能够提高网络吞吐量,降低数据流丢弃率和分组端到端时延,同时减轻网络的额外负载。     

OpenFlow在移动自组网络中的应用研究

OpenFlow技术将网络分为数据平面和控制平面,增加了网络控制的灵活性。在应用层编写路由及控制规则并通过OpenFlow技术将路由规则下发到各移动节点以实现某些场景下的集中控制与管理,如移动节点的准入控制、在控制器上生成网络拓扑图、控制器根据生成的网络拓扑图为每个数据流创建两条路由规则。控制消息通过B.A.T.M.A.N.协议在控制平面传输,数据消息则由OpenFlow交换机根据控制器下发的规则在数据平面转发。在Linux系统下实验证明了设计的可行性,为集中控制管理移动自组网络提供了一种方法。     

OpenFlow测试概述

在OpenFlow大规模商用部署前，测试是必不可少的阶段，有效的、具有现实意义的测试方案，能够帮助厂商和运营方确定OpenFlow技术的适用性和局限性。测试是推动OpenFlow技术发展和成功商用的重要手段、思博伦通信赵峻琪所撰《OpenFlow测试概述》一文主要针对当前最热门的OpenFlow技术展开讨论．OpenFlow技术可以很好地实现业务快速定制，根据网络状况动态调整流量，提高效率，降低成本，并为中小设备厂商和软件厂商提供更多的市场机会。思博伦通信是0NF中活跃的成员，在测试领域发挥重大作用，参与了迄今为止所有的重要测试，这里面包括认证测试、互操作测试、概念验证测试和运营商研究性测试，覆盖了数据中心、传输网络等多个应用领域。     

基于音圈电机驱动的新型柔顺光学振动台设计分析

提出一种基于音圈电机驱动和柔性铰链支撑的新型柔顺光学振动台的机械结构,该高性能微位移光学振动台用以完成对微传感器和部件的角位移和角速度特性测试,在MEMS陀螺和角加速度计等惯性元件的性能测试场合有广泛的应用前景。描述了基于音圈电机驱动和精密柔顺铰链支撑优化设计的光学振动台的设计过程,该光学振动台使用精密电涡流位移传感器进行角位置的测量反馈。通过对柔性支撑的理论分析和实验验证,建立了柔性铰链的动力学模型,分析了铰链的阻尼和固有频率特性;推导了光学振动台控制系统的数学模型并进行实验模型辨识;针对该模型在较低频率处存在结构谐振的特点,进行了光学振动台高带宽控制器设计,获得了较好的控制效果。     

基于拓扑分域的光电混合网络控制研究

文中提出了一种将电层网络拓扑分域化的光资源提供方式,利用该思想设计了一种基于胖树网络的光电混合网络组网方案,结合软件定义网络架构与OpenFlow协议,设计并实现了网络控制器的连接管理、拓扑管理、流量监测模块。为解决传统网络设备不支持OpenFlow协议的缺陷,开发了一套基于Open vSwitch的网络设备代理,实现了OpenFlow协议与私有协议的转换,从而实现网络的统一化控制。最后对设计的方案进行了组网实验,实验结果表明,该方案能够有效地实现光网络与电网络的融合与协同工作,减轻电网络设备的工作负荷,提升网络整体性能;基于软件定义架构的网络体现出了良好的可编程特性,并能够实现网络资源的虚拟化和灵活调度。     

一种可扩展的软件定义数据中心网络流调度策略

针对目前大规模软件定义数据中心网络流量路由机制中可扩展性低所带来的性能瓶颈问题,该文提出一种面向树型结构的数据中心网络分段路由机制。该机制利用边缘交换机对数据流进行阈值检测以区分大小流,同时为满足其不同业务的QoS保证和网络可扩展性的要求,该文提出一种针对大流的在线最先适应算法。最后,利用Mininet在Fat-tree结构上进行实验仿真验证,仿真结果表明,与传统的ECMP算法和Mahout算法相比,该机制在降低了控制器总开销的同时还提高了网络吞吐率。     

Time-sensitive software-defined networking (Ts-SDN) control architecture for flexi-grid optical networks with data center application

Data center interconnected by flexi-grid optical networks is a promising scenario to meet the high burstiness and high bandwidth requirement of data center application, because flexi-grid optical networks can allocate spectral resources for applications in a dynamic, tunable and efficient control manner. Meanwhile, as centralized control architecture, the software-defined networking (SDN) enabled by OpenFlow protocol can provide maximum flexibility for the networks and make a unified control over various resources for the joint optimization of data center and network resources. Time factor is firstly introduced into SDN-based control architecture for flexi-grid optical networks supporting data center application. A traffic model considering time factor is proposed, and a requirement parameter, i.e., bandwidth-period product is adopted for the service requirement measurement. Then, time-sensitive software-defined networking (Ts-SDN)-based control architecture is designed with OpenFlow protocol extension. A novel deadline-driven PCE algorithm is proposed for the deadline-driven service under Ts-SDN-based control architecture, which can complete data center selection, path computation and bandwidth resource allocation. Finally, simulation results shows that our proposed Ts-SDN control architecture and deadline-driven PCE algorithm can improve the application and network performance to a large extent in blocking probability.     

基于图卷积神经网络的软件定义电力通信网络路由控制策略

传输时延和数据包丢失率是电力通信业务可靠传输重点关注的问题,该文提出一种面向软件定义电力通信网络的最小路径选择度路由控制策略。结合电力通信网络软件定义网络(SDN)集中控制架构的特点,利用图卷积神经网络构建的链路带宽占用率预测模型(LBOP-GCN)分析下一时刻路径带宽占用率。通过三角模算子(TMO)融合路径的传输时延、当前时刻的路径带宽占用率和下一时刻的路径带宽占用率,计算出从源节点到目的节点间不同传输路径的选择度(Q),然后将Q值最小的路径作为SDN控制器下发的流表项。实验结果表明,该文所提出的路由控制策略能有效减小业务传输时延和数据包丢失率。

     

New delay measurement method based on accurate timestamp in OpenFlow

At present,delay measurement methods in OpenFlow network have the disadvantage of excessive network resources and poor measurement accuracy.DeMon,an active mechanism to measure the delay of multiple paths between any two switch based on the controllable feature of individual traffic flow provided in OpenFlow was proposed.DeMon required only one probe packet to be send from controller,which was excepted to reduce the operational cost.Moreover,DeMon used OpenFlow switch instead of controller to get the timestamp of probe packet,making the measurement accuracy and stability have been greatly improved compared with other monitoring techniques in the OpenFlow network.     

一种基于OpenFlow的多路径传输机制

针对高连通度数据中心网络存在吞吐量低、网络负载均衡差等流量工程问题,该文提出一种基于OpenFlow的多路径传输(OpenFlow based Multipath Transmission, OFMT)机制。借助OpenFlow集中控制的优势,OFMT为每条流精确计算传输路径,将网络中的流量优化分配到端到端的多条路径上,并通过周期性轮询和动态调度实现良好的负载均衡,进而提高数据中心网络吞吐量。实验结果表明,在相同的网络流量负载下,OFMT与较典型数据中心传输协议相比,有效提高了网络的吞吐量,并降低了流完成时间。     

一种基于数据平面可编程的软件定义网络报文转发验证机制

针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。

     

DDoS attack detection and defense based on hybrid deep learning model in SDN

Software defined network (SDN) is a new kind of network technology,and the security problems are the hot topics in SDN field,such as SDN control channel security,forged service deployment and external distributed denial of service (DDoS) attacks.Aiming at DDoS attack problem of security in SDN,a DDoS attack detection method called DCNN-DSAE based on deep learning hybrid model in SDN was proposed.In this method,when a deep learning model was constructed,the input feature included 21 different types of fields extracted from the data plane and 5 extra self-designed features of distinguishing flow types.The experimental results show that the method has high accuracy,it’s better than the traditional support vector machine (SVM) and deep neural network (DNN) and other machine learning methods.At the same time,the proposed method can also shorten the processing time of classification detection.The detection model is deployed in SDN controller,and the new security policy is sent to the OpenFlow switch to achieve the defense against specific DDoS attack.     

软件定义无人机自组网高效自适应路由维护机制

为解决软件定义无人机自组网路由维护存在的控制开销和数据包延迟偏大的问题,基于现有的OpenFlow协议提出了一种高效自适应的软件定义无人机自组网路由维护机制( Efficient and Adaptive Software-defined Unmanned Aerial Vehicle Ad Hoc Network R...     

Research on traffic identification and scheduling based on optical interconnection architecture in data center

In order to solve the data center link congestion problem,based on the characteristics of the flow distribution and flow types,a flow identification and scheduling scheme based on optical interconnect structure,named HCFD (host-controller flow detection),was proposed to identify the elephant flow which has a large impact on the network performance,and use the SDN controller to make forward strategy,and schedule the network traffic reasonably.The implementation of the scheme was to use the Netfilter framework in Linux kernel protocol on the host side to mark the flow that exceeds the threshold amount.Then,the classification model was used in the controller side to classify the marked flow.Finally,the appropriate forwarding strategy was developed based on the above results.With the advantage of the photoelectric network,mechanisms of flow depth fusion and switching could be realized.The scheme which integrates the advantage of the existing research results,was expected to identify elephant flow more accurately and comprehensively.It can effectively alleviate the network congestion,make full use of network bandwidth,reduce end-to-end delay and packet loss rate.