基于联合多维动态Bloom过滤器的SDN多属性查找结构研究

软件定义网络(SDN)作为一种新型的网络架构,可以为核心网络及应用的创新提供良好的平台.作为SDN实现的关键技术Openflow在实际的应用中仍然存在一些技术瓶颈.本文提出一种联合多维动态Bloom过滤器(CMDDBF)查找结构来替代Openflow交换机中的三态内容寻址存储器(TCAM)来实现流表的转发和处理.CMDDBF解决了TCAM空间利用率低和价格昂贵的缺点,能够有效实现多字段数据的查找和处理操作,并根据流表的规模动态调整内存空间.实验表明:CMDDBF不仅可以有效实现多字段数据的查找,而且在降低误识率方面具有很好的性能.     

SDN：颠覆性的网络技术构架创新

相对于传统网络构架来说,软件定义网络(software-defined networking,SDN)是一种颠覆性的网络技术构架创新,这种网络架构打破了网络领域多年来的沉寂,逐渐成为各个专业领域的热门议题.从电信业(communicationtechnology,CT)和信息业(information technology,IT)的比较出发,对当今网络技术发展的瓶颈进行分析,描述了SDN 和网络功能虚拟化(network function virtualization,NFV)2种典型的标准网络架构,阐述了SDN作为网络重构技术的必要性,详细分析了其核心价值、面临的主要挑战以及应用场景,继而引申到产业链重构的机遇和挑战;阐述了对SDN战略层面的相关思考.     

企业新风

华为发布新一代网络架构华为日前在北京发布全球首个以业务和用户体验为中心的敏捷网络架构及全球首款敏捷交换机S12700,旨在满足云计算、BYOD移动办公、SDN(软件定义网络)、物联网、多业务以及大数据等新应用对更高可靠、大带宽、更大规模以太网的要求。通过这个以业务和用户体验为中心的敏捷网络架构,华为把SDN引入园区网络,让网络更敏捷地为业务服务。敏捷交换机S12700可以支持网络部署管理自动化、全网协同安全、灵活支持业务多变、全网可编程等功能,并由此引发新     

基于Floodlight控制器的网络安全实验设计

软件定义网络作为一种新型的网络架构,为网络的研究提供了新思路。在软件定义网络的架构下,需要重新设计信息安全实验。对网络信息安全实验进行研究,利用Mininet轻量级软件,结合Floodlight控制器以及sflow流量监测的工具,设计了基于软件定义网络的DoS防御实验。展示了拓扑的创建、主机间联通测试、相关网络配置和网络流量监测的整个流程。     

一种基于SDN技术的星载交换系统组网架构

为了解决目前星载交换系统中路由交换技术的协议开销大、信令复杂、服务质量(QoS)保障能力弱等问题,提出一种基于软件定义网络(SDN)技术的星载交换系统组网架构,对卫星通信SDN控制器和星载SDN交换机的系统结构和功能模块进行了初步设计,实现了星载交换系统控制平面与转发平面的分离,为进一步开展相关研究打下了基础。通过实验仿真,分析比较了SDN星载交换系统和传统星载交换系统的系统负荷和路由收敛时间。结果表明,SDN星载交换系统在降低星载计算能力需求和有效提高拓扑结构稳定性上具有明显优势,可以有效减少传统星载交换系统的有效负荷,优化卫星信道资源利用率,提高卫星通信网络的QoS保障能力。     

基于Open vSwitch的SDN网络平台构建方法

针对软件定义网络实验环境问题,对SDN网络及其工作原理进行了分析,提出了一种在x86架构上基于Open v Switch的SDN网络平台的构建方法,降低了网络平台搭建的成本,测试了此网络架构下主机间、主机与因特网的连通性.测试结果表明:使用这种方法搭建SDN网络正确有效,为后续研究奠定了基础.     

基于SDN的地震信息网络中DOS攻击研究

软件定义网络(SDN)近年来获得了巨大的发展势头。然而,在进行任何大规模部署之前,首先要了解这种新的网络架构所带来的安全问题。本文首先对基于SDN的地震信息网络架构进行分析,对其中潜在的安全性问题进行研究;随后,针对地震信息网络中,SDN控制器面临DOS攻击进行重点分析,介绍了两种SDN网络中常见的DOS攻击,并对基于SDN的地震信息网的抗DOS攻击防御方法进行探索;最后对基于SDN的地震信息网络安全方面未来的研究趋势进行展望。     

基于SDN的5G移动通信网络架构

移动互联业务的持续增长以及物联网等各类通信应用的广泛普及对移动通信系统的功能和性能提出了新的挑战.第5代(5G)移动通信系统基于对已有通信技术的融合及演进,引入新的无线传输及网络技术,将实现多种应用场景用户业务传输性能保障.软件定义网络(software defined networking,SDN)通过采用集中控制的新型网络架构,将传统数据转发设备的数据转发与逻辑控制功能进行分离,实现了数据层与控制层的解耦,从而可有效解决传统网络结构封闭僵化、数据传输转发性能高度受限、资源利用率低等问题,满足业务差异化需求、提升业务部署效率.近年来,5G网络架构采用SDN已成为业界及学术界共识,已有较多文献提出基于SDN的5G移动网络架构.在对5G应用场景、关键技术以及SDN技术进行概述的基础上,对基于SDN的5G网络架构相关研究进行详细阐述,并对未来研究方向进行了展望.     

软件定义网络的控制器研究综述

软件定义网络中控制层和数据层分离的工作模式为提高网络利用率提供了广阔的空间,作为其核心的控制器技术得到了研究者广泛关注。本文通过分析软件定义网络的典型架构,探讨了控制器在该架构中的核心作用,综述了控制器在可用性、性能、可扩展性及可靠性等方面的研究进展,认为在未来研究中应着重关注SDN基础网络服务功能抽象、SDN控制器性能优化以及将涌现出的新的安全可靠性等方面的问题。     

软件定义网络发展现状与分析

因特网的出现使世界上几乎所有的东西都能相互联系起来,从而诞生了数字化的社会,给人们的生活与交流带来极大的方便。然而传统的IP因特网结构不仅复杂而且难以管理,表现在根据预先定义好的策略来对网络进行配置是极其困难的。新型的基于控制与转发分离的软件定义网络(SDN)能够有效地改变这种状况。该新型网络能够使网络管理变得容易且还能更好地促进网络的演进。该文介绍了SDN的发展历史、特征及研究方向等,重点对SDN的体系结构、关键技术及应用进行了介绍。     

软件定义网络DDoS联合检测系统

分布式拒绝服务(distributed denial-of-service,DDoS)攻击已成为网络安全的最大威胁之一。传统的对抗方式如入侵检测、流量过滤和多重验证等,受限于静态的网络架构,存在明显的缺陷。软件定义网络(software-defined networking,SDN)作为一种新型动态网络体系,其数控分离、集中控制与动态可编程等特性颠覆了现有的网络架构,为对抗DDoS攻击提供了新的思路。现有基于SDN的DDoS防护方案处于研究的起步阶段,且存在较多问题。针对现有方案中检测周期过小将导致系统开销大的问题,该文提出由触发检测和深度检测相结合的DDoS联合检测方案,将低开销、粗粒度的触发检测算法与高精度、细粒度的深度检测算法相结合,在保障高检测精度的前提下降低了系统的复杂度;同时,在Mininet平台上实现了基于SDN的DDoS攻击检测系统,设计实验对系统进行测试和评估。实验结果表明:该系统具有开销小、检测准确率高的特性,实用价值较强。     

SDN中基于条件熵和决策树的DDoS攻击检测方法

软件定义网络（software defined network,SDN）作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击（distributed denial of service,DDoS）是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。     

软件定义网络SDN新型网络架构研究

系统研究了SDN网络体系结构,对SDN中的关键技术和设备进行了分析,构建了SDN实验环境,模拟了SDN通过控制流标实现数据转发的过程,介绍了SDN技术的优势和应用场景,并对SDN网络的发展进行了展望。SDN作为一种新型网络架构,能够将网络的转发功能和控制功能彻底分离,相比较传统的OSI七层架构,在数据转发和网络管理等方面具有明显优势,该技术为未来网络技术革新指明了方向,逐渐受到网络技术研究人员的认可。     

SDN网络中基于流特征值的DDoS攻击检测方法

DDo S攻击对互联网信息安全构成严重威胁,是网络空间安全领域研究的重要热点。通过对比传统网络环境及软件定义网络环境的攻击检测研究,提出基于软件定义网络的流特征值的DDo S攻击检测判断研究。利用SDN控制器的集中控制特性,提取流表中的与DDo S相关的六元组特征值信息,进行DDo S攻击检测判断研究。     

基于SDN的家用路由器安全审计工具

在僵尸网络等威胁的环境下,本文提出了一种基于OpenFlow协议的无线路由器安全审计功能的设计与实现,旨在于通过计算信息熵检测路由器的流量是否存在异常,并将检测系统置于软件定义网络（software defined network,SDN）架构下,实现控制、展示功能.实验结果表明,整个系统能在明显检测网络中的DDoS攻击的前提下,使整个系统的运行内存仅有8 MB,网络负载仅有2.67%.      

基于CDN与SDN结合的多区域划分融合架构

为提高内容分发网络(content delivery network,CDN)分发管道的智能分配响应速度,文章提出了一种基于CDN和软件定义网络(software defined network,SDN)相结合的相关架构。该结构是将SDN的控制与转发分离架构和CDN网络结合,将CDN网络的转发平面与控制平面分离,将控制平面集中起来,并将SDN的控制平面划分区域管理,使得数据转发时的管道更加智能和迅速,区域划分则能让用户在管理上更加清晰明了,流量管道的转发上也更加透明。最后与传统CDN-SDN架构进行对比,结果表明该文所提出的架构比以往的架构在数据转发时管道智能选择以及连接方面有了一定的优化提升。     

基于SDN技术的大理学院校园网络设计研究

SDN的原理是将网络的控制平台和数据平台分离,由可编程控制器负责网络的数据转发策略。SDN的核心技术是OpenFlow。在SDN原理基础上,根据校园网的应用特点,设计了基于SDN技术的大理学院校园网的网络架构、拓扑、网络管理控制平台和虚拟化控制平台,分析了基于SDN的大理学院校园网的性能。     

基于SDN的QoS多播网络仿真

多播为计算机用户提供了高效率的传输方法,有效地解决了网络拥塞,然而在复杂的网络环境中,多播的路由协议还需要通过分散部署,没有一种完善多播运行管理机制。针对上述问题,提出了一种基于SDN机制的解决方案,利用SDN网络架构高效灵活的管理网络中的多播路由协议,在基于Qo S的约束JIA多播算法基础上提出了更优的KL-JIA多播算法,设计了基于BGP协议网络的仿真实验,SDN网络将根据实际情况下发多播路由算法,实验取得了理想的效果,验证了SDN下发多播算法的正确性。     

SDN数据中心网络基于流表项转换的流表调度优化

针对基于软件定义网络(SDN)架构的数据中心网络中,SDN交换机流表资源的有限性导致的流表溢出或控制器拥塞等问题,引入空闲流表资源代价的概念描述了网络资源的利用率,并分析了空闲流表资源量与重复下发的流表项数量之间的关系,提出了一个基于流表超时机制的流表调度策略,依据流表项生存时间和匹配计数来进行静态流表项和动态流表项之间的实时转换.在Fat-tree拓扑SDN数据中心网络仿真实验中,对该机制对流表资源优化的有效性进行了验证.     

探讨SDN流表的回溯式负载均衡技术应用与优化

SDN软件定义网络是新型的网络架构,体现出良好的转发与控制解耦、集中控制等特性,较好地解决流量不均衡分布而引发的热路径瓶颈问题,对于解决网络流量不均衡分布而引发的热路径问题有重要的作用。为此,本文重点探讨和研究基于SDN流表的回溯式负载均衡技术,构建基于SDN流表的回溯式负载均衡系统,提升网络路径负载均衡的适应性。