共查询到20条相似文献,搜索用时 31 毫秒
1.
软件定义网络(SDN)技术架构通过把原有封闭的体系解耦为数据平面、控制平面和应用平面,提供了一种可编程的网络,革命性地改变了现有的网络架构。文章分析了高校网络安全数据传输现状,基于SDN技术在高校网络安全数据传输方面的要求,阐述了高校网络数据安全传输存在的问题。通过对高校网络数据中心SDN的总体设计、Underlay网络自动部署、Overlay网络部署三部分,探究基于SDN的高校网络安全数据传输策略,为高校网络数据传输安全提供保障。 相似文献
2.
软件定义网络(software-defined networking,简称SDN)技术把网络的控制层和数据层进行了分离,为下一代网络的发展提供了新的解决方案.本文论述了SDN的架构和目前基于传统网络架构下的网络安全的实现方式以及内在缺陷,并阐述了基于SDN架构下的网络安全的演进和优化,希望可以为相关从业人员提供一些借鉴和参考. 相似文献
3.
4.
软件定义网络(SDN)采用控制和转发的分离架构,使研究者可以通过软件实现任意的网络控制逻辑,而不需对网络设备本身进行修改,具备极强的灵活性,已经在路由决策、网络虚拟化、无线接入、云计算数据中心网络等领域得到研究和应用,成为一项热点技术。但SDN在蓬勃发展的同时,也引入了新的安全风险,带来新的安全问题。另一方面,SDN也给传统安全技术以冲击,带来创新的网络安全应用发展的机会。鉴于此,结合SDN网络架构的特点综述了SDN安全的研究现状,包括SDN安全风险分析和安全技术及应用,并思考了SDN对信息安全的意义。 相似文献
5.
首先对SDN和网络安全相关的架构(如SANE、Ethane)进行了调研;其次,分析了SDN的安全需求和安全应用的现状,包括应用层和控制层之间、控制层和转发平面之间的安全需求研究现状以及在SDN上实现安全应用的现状;最后,探讨了SDN应用的认证、授权的解决方案,并对策略冲突消解、网络安全应用实现的现状进行了总结. 相似文献
6.
<正>泛在物联网感知是实现数字孪生城市的基础。本文从数字孪生城市物联网的泛在异构接入、弹性伸缩部署和灵活资源分配等需求出发,综合软件定义网络(SDN)控制层和数据层解耦的架构特点,提出一种面向数字孪生城市的软件定义物联网(SDIoT)架构,该架构分感知层、转发层、控制层、管理层和应用层,软件定义网络的三个平面与其技术优势得到保留,实现软件定义物联网和软件定义网络灵活共存,简化了物联网架构与管理方式,实现物联网资源的虚拟化和面向多业务服务需求的动态重构。数字孪生城市是智慧城市的一条新兴技术路径, 相似文献
7.
随着近年来物联网的快速发展,越来越多的设备组成了一个庞大的物理网络,其中沿用大量交换机和路由器来控制数据转发的网络架构变得越来越复杂和低效。针对此问题,文章将SDN(Software Defined Networking)网络架构引入物联网中,提出一种具有感知层、转发层、控制层和应用层的4层物联网体系架构参考模型,并对各部分实现的主要功能进行讨论。最后,选择了Open Flow协议作为南向接口协议,分析了数据在体系架构中的转发过程。通过控制面与数据面分离的参考模型,使得物联网的网络部署和管理更加方便。 相似文献
8.
针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。 相似文献
9.
10.
SDN网络能从全局的视角对网络安全问题的发现、处理进行全方位把控,应对攻击行为,降低安全隐患.同时,SDN架构也形成了新的安全风险,需要密切关注.本文将梳理SDN网络的安全服务能力、网络安全威胁以及安全防护策略,为整体安全方案的设定提供更多的思路. 相似文献
11.
12.
在新型业务需求和新技术涌现的双重驱动下,软件定义网络(SDN)成为互联网应用提供商、运营商、IT系统和网络设备提供商共同关注的新型网络架构和技术。这种网络控制与转发能力分离的架构,可以支持更灵活的网络控制和业务能力提供。从SDN的概念和总体架构出发,分析IP RAN对SDN的需求,提出了在IP RAN中引入SDN技术的目标网络结构和网络模型,并对基于SDN的IP RAN应用策略进行了探讨。 相似文献
13.
14.
15.
刘瑛 《电信工程技术与标准化》2016,(11)
为了解决云数据中心网络面临的诸多挑战,本文提出了一种NFV和SDN在云数据中心的协同解决方案,分析了部署方案中的关键网元,给出了NFV基于传统网络环境和基于overlay网络环境的两种部署架构,并分析NFV和SDN协同部署时需要重点关注的问题。 相似文献
16.
软件定义网络是一种数据和控制平面分离、软件可编程的新型网络架构及技术,控制平面使用以OpenFlow为代表的协议对转发平面进行集中式控制。SDN架构的这些特点能很好地满足了云计算对虚拟网络的集中化、标准化、自动化的配置管理要求。针对传统虚拟网络技术支持云计算平台的不足,提出基于OpenFlow的SDN技术设计虚拟网络的思路,论述了几种虚拟网络实现的原理与处理流程,并给出了模块化的软件设计及部分关键代码功能描述。 相似文献
17.
提出了一种SDN控制器——ZENIC,并给出了其架构。在控制、转发两个层面上,ZENIC架构主要包括转发抽象层及驱动层、网络操作系统内核层、北向应用编程接口。ZENIC采用了统一的转发抽象层加特定转发驱动、接入和内联网络分层控制的特色架构设计,解决了多种设备接入和复杂网络控制的问题。 相似文献
18.
19.
软件定义网络以及网络功能虚拟化是当前业界研究的重点,为了实现移动通信网络架构的优化,需要对当前网络中存在的问题进行总结,充分发挥出SDN、NFV的技术优势,基于SDN、NFV理论对移动网络架构进行深入研究,明确后期的设计思路.本文首先对5G移动通信技术进行分析,其次基于SDN和NFV建立5G移动通信网络架构,然后提出该架构功能的具体实现路径,供相关人士参考. 相似文献