基于SDN的高校网络安全数据传输问题探究

软件定义网络(SDN)技术架构通过把原有封闭的体系解耦为数据平面、控制平面和应用平面,提供了一种可编程的网络,革命性地改变了现有的网络架构。文章分析了高校网络安全数据传输现状,基于SDN技术在高校网络安全数据传输方面的要求,阐述了高校网络数据安全传输存在的问题。通过对高校网络数据中心SDN的总体设计、Underlay网络自动部署、Overlay网络部署三部分,探究基于SDN的高校网络安全数据传输策略,为高校网络数据传输安全提供保障。     

基于SDN架构的网络安全方法研究

软件定义网络(software-defined networking,简称SDN)技术把网络的控制层和数据层进行了分离,为下一代网络的发展提供了新的解决方案.本文论述了SDN的架构和目前基于传统网络架构下的网络安全的实现方式以及内在缺陷,并阐述了基于SDN架构下的网络安全的演进和优化,希望可以为相关从业人员提供一些借鉴和参考.     

软件定义网络安全技术研究

随着网络规模的快速扩大及网络业务的多样化,原有的网络架构难以满足未来发展需要。软件定义网络(Software Defined Network,SDN)作为一种新兴技术,实现了控制面与数据面的解耦,能够提供网络的集中控制与流量的灵活调度,将引起通信领域的巨大变革。研究了SDN架构的特点及其面临的安全威胁;针对SDN安全技术研究现状进行了综述;从网络动态防御、软件定义监控和自身安全性增强3个方面提出了SDN安全技术的发展方向。在加强SDN自身安全性的同时提高了网络安全资源的动态调度能力。     

软件定义网络安全研究

软件定义网络（SDN）采用控制和转发的分离架构,使研究者可以通过软件实现任意的网络控制逻辑,而不需对网络设备本身进行修改,具备极强的灵活性,已经在路由决策、网络虚拟化、无线接入、云计算数据中心网络等领域得到研究和应用,成为一项热点技术。但SDN在蓬勃发展的同时,也引入了新的安全风险,带来新的安全问题。另一方面,SDN也给传统安全技术以冲击,带来创新的网络安全应用发展的机会。鉴于此,结合SDN网络架构的特点综述了SDN安全的研究现状,包括SDN安全风险分析和安全技术及应用,并思考了SDN对信息安全的意义。     

浅析SDN安全需求和安全实现

首先对SDN和网络安全相关的架构(如SANE、Ethane)进行了调研;其次,分析了SDN的安全需求和安全应用的现状,包括应用层和控制层之间、控制层和转发平面之间的安全需求研究现状以及在SDN上实现安全应用的现状;最后,探讨了SDN应用的认证、授权的解决方案,并对策略冲突消解、网络安全应用实现的现状进行了总结.     

面向数字孪生城市的软件定义物联网架构

<正>泛在物联网感知是实现数字孪生城市的基础。本文从数字孪生城市物联网的泛在异构接入、弹性伸缩部署和灵活资源分配等需求出发,综合软件定义网络（SDN）控制层和数据层解耦的架构特点,提出一种面向数字孪生城市的软件定义物联网（SDIoT）架构,该架构分感知层、转发层、控制层、管理层和应用层,软件定义网络的三个平面与其技术优势得到保留,实现软件定义物联网和软件定义网络灵活共存,简化了物联网架构与管理方式,实现物联网资源的虚拟化和面向多业务服务需求的动态重构。数字孪生城市是智慧城市的一条新兴技术路径,     

基于SDN的物联网架构分析

随着近年来物联网的快速发展,越来越多的设备组成了一个庞大的物理网络,其中沿用大量交换机和路由器来控制数据转发的网络架构变得越来越复杂和低效。针对此问题,文章将SDN(Software Defined Networking)网络架构引入物联网中,提出一种具有感知层、转发层、控制层和应用层的4层物联网体系架构参考模型,并对各部分实现的主要功能进行讨论。最后,选择了Open Flow协议作为南向接口协议,分析了数据在体系架构中的转发过程。通过控制面与数据面分离的参考模型,使得物联网的网络部署和管理更加方便。     

基于SDN和集成学习的工业控制网络安全防护系统

针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。     

基于SDN的卫星LTE融合网络及其性能仿真

软件定义网络技术SDN将网络控制功能与转发功能分离,使网络架构变得简明清晰。在简述传统卫星网络和地面LTE网络优势的基础上,概述卫星LTE星地融合网络,将SDN技术的核心思想引入卫星网络,提出基于SDN的卫星LTE融合网络架构,使用NS-3网络仿真软件实现对所提融合网络模型的仿真平台搭建,通过对不同场景下仿真数据的分析,评估所构建网络的性能,给出SDN卫星LTE融合网络的优势。     

SDN网络安全分析与应对策略

SDN网络能从全局的视角对网络安全问题的发现、处理进行全方位把控,应对攻击行为,降低安全隐患.同时,SDN架构也形成了新的安全风险,需要密切关注.本文将梳理SDN网络的安全服务能力、网络安全威胁以及安全防护策略,为整体安全方案的设定提供更多的思路.     

一种基于SDN的开放SaaS平台网络安全体系设计

为解决开放软件即服务（SaaS）平台下的网络安全问题,将软件定义网络（SDN）与开放SaaS平台建设相结合,提出了一种基于SDN的开放SaaS平台网络安全体系设计思路。在对系统物理模型、功能模型与协同模型进行分析的基础上,设计了系统体系结构,分析了体系构成关键要素,给出了系统典型应用示例。基于SDN开展SaaS平台网络安全系统建设,对提高系统的安全性与开放性、构建满足用户个性化需求的网络安全体系具有重要意义。     

基于SDN的IPRAN目标架构与组网模型探讨

在新型业务需求和新技术涌现的双重驱动下,软件定义网络(SDN)成为互联网应用提供商、运营商、IT系统和网络设备提供商共同关注的新型网络架构和技术。这种网络控制与转发能力分离的架构,可以支持更灵活的网络控制和业务能力提供。从SDN的概念和总体架构出发,分析IP RAN对SDN的需求,提出了在IP RAN中引入SDN技术的目标网络结构和网络模型,并对基于SDN的IP RAN应用策略进行了探讨。     

基于SDN的边缘网络控制技术及应用

详细分析了SDN对边缘网络的影响、基于SDN的边缘网络控制架构以及基于SDN的边缘网络控制技术,最后给出了基于SDN的边缘网络控制技术的应用场景及建议。     

浅析SDN在广电网络IP化中的应用

新一代信息技术的发展离不开IP技术,物联网、WiFi、IPv6、5G等均与IP技术密不可分。通过分析广电网络现有架构,从网络安全、组网成本、网络传输能力等方面探讨基于SDN的组网方案与传统的组网方案的区别。针对传统网络架构存在的不足,将网络设备上的控制权分离出来,统一由集中的控制器管理,从而无须再依赖底层网络设备,屏蔽了来自底层网络设备的差异,自定义实现网络路由和传输规则策略,取消了一些不必要的中间传输环节,使广电网络传输更安全、智能、高效。     

NFV和SDN在云数据中心的协同部署

为了解决云数据中心网络面临的诸多挑战,本文提出了一种NFV和SDN在云数据中心的协同解决方案,分析了部署方案中的关键网元,给出了NFV基于传统网络环境和基于overlay网络环境的两种部署架构,并分析NFV和SDN协同部署时需要重点关注的问题。     

基于OpenFlow的虚拟网实现研究

软件定义网络是一种数据和控制平面分离、软件可编程的新型网络架构及技术,控制平面使用以OpenFlow为代表的协议对转发平面进行集中式控制。SDN架构的这些特点能很好地满足了云计算对虚拟网络的集中化、标准化、自动化的配置管理要求。针对传统虚拟网络技术支持云计算平台的不足,提出基于OpenFlow的SDN技术设计虚拟网络的思路,论述了几种虚拟网络实现的原理与处理流程,并给出了模块化的软件设计及部分关键代码功能描述。     

软件定义网络关键技术及其实现

提出了一种SDN控制器——ZENIC,并给出了其架构。在控制、转发两个层面上,ZENIC架构主要包括转发抽象层及驱动层、网络操作系统内核层、北向应用编程接口。ZENIC采用了统一的转发抽象层加特定转发驱动、接入和内联网络分层控制的特色架构设计,解决了多种设备接入和复杂网络控制的问题。     

基于深度强化学习的SDN校园网设计与实现

随着校园网技术的发展,网络规模及复杂性不断增加,对网络架构及数据转发策略都提出了新的要求。作为一种新的网络架构,软件定义网络（SDN）将控制面和数据面分离,使其具有比传统网络结构更灵活的网络调度能力和更好的发展应用前景。为了适应校园网络发展的需要,文章提出了一种基于SDN架构的校园网络设计。在新的网络架构中引入SDN控制器,控制器中采用深度强化学习算法,全面考虑网络状态,选择最佳数据传输路径,从而最终实现校园网性能提升。     

基于SDN和NFV的5G移动通信网络架构分析

软件定义网络以及网络功能虚拟化是当前业界研究的重点,为了实现移动通信网络架构的优化,需要对当前网络中存在的问题进行总结,充分发挥出SDN、NFV的技术优势,基于SDN、NFV理论对移动网络架构进行深入研究,明确后期的设计思路.本文首先对5G移动通信技术进行分析,其次基于SDN和NFV建立5G移动通信网络架构,然后提出该架构功能的具体实现路径,供相关人士参考.     

广东联通传送网SDN管理架构创新实践及业务应用

广东联通基于集团CPE-OTN自研控制平台能力,结合本省传送网络现状,首次提出以自主研发提升网络SDN能力为中心,推进网络架构扁平化、控制面智能化、业务编排定制化的SDN三层网络架构演进的总体目标,从管理架构创新、业务流程重构、产品开发联合交付模式3个维度重构广东联通传送网SDN网络管理架构体系,快速突破单厂家单域SD...