首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 139 毫秒
1.
软件定义网络(SDN)中,流表规则匹配域之间相互重叠,使得流表更新问题变得复杂。一条更新规则往往会触发多条三态内容寻址存储器(TCAM)表项移动,导致更新时间长。另外,现有SDN交换机采用的TCAM多为单端口设计,当TCAM进行流表更新时,数据包查找会被阻塞,导致数据平面的转发性能受到影响。因此,如何实现快速更新并保障数据包查找,是提高网络性能的一个重要研究问题。该文以采用TCAM查找方案的SDN交换机为硬件基础,设计并实现了流表更新系统。多个网络应用的更新经过前端整合并同时下达时,系统对规则之间的依赖关系进行高效检测,赋予延时需求高的规则高优先级,使其能得到快速响应。该更新算法不会阻塞TCAM查找,可以实现查找和更新穿插执行。实验结果表明:通过采用不同的调度策略,系统性能在更新优先策略与查找优先策略之间取得了平衡。  相似文献   

2.
基于流表的转发机制为OpenFlow提供了灵活的可编程能力,但是随着网络功能的不断膨胀,OpenFlow交换机中的流表规模呈现出不断增长的趋势,这些流表难以在交换机有限的三态内容寻址存储器(TCAM)中进行存储,成为网络发展的一个瓶颈。为了高效地利用有限的TCAM资源进行流表存储,该文提出一种OpenFlow多级流表结构及其映射算法,将单一流表映射到多级流表中进行高效存储和查找。仿真结果表明:该文所提方法比单一流表的存储方法节省17%~95%的TCAM资源。这对OpenFlow数据平面查找结构及其扩展性设计具有重要意义。  相似文献   

3.
针对基于软件定义网络(SDN)架构的数据中心网络中,SDN交换机流表资源的有限性导致的流表溢出或控制器拥塞等问题,引入空闲流表资源代价的概念描述了网络资源的利用率,并分析了空闲流表资源量与重复下发的流表项数量之间的关系,提出了一个基于流表超时机制的流表调度策略,依据流表项生存时间和匹配计数来进行静态流表项和动态流表项之间的实时转换.在Fat-tree拓扑SDN数据中心网络仿真实验中,对该机制对流表资源优化的有效性进行了验证.  相似文献   

4.
OpenFlow是软件定义网络(SDN)南向通信标准协议,SDN控制平面为北向通信提供编程接口,通过OpenFlow向数据平面下发流表表项实现路由管理、流量调度等功能.针对OpenFlow流表空间有限性和有效性问题,从硬件、软件、软硬件结合方面对当前OpenFlow流表空间优化技术进行比较分析,归纳并阐述流表存储机制改进、基于软件的流表扩容和流表超时时间管理3种优化方案,最后总结并展望流表空间优化未来的方向.  相似文献   

5.
针对基于人工神经网络的流量统计特征学习算法在动态适应性和可扩展性等方面尚显不足.提出了一种基于增长型自组织映射(GSOM)的增量学习算法,对软件定义网络(SDN)数据平面交换机的流表统计信息进行持续学习,动态获取网络流量的GSOM神经网络模型.基于DARPA99数据集的实验结果表明:所提出的算法能够通过学习确认安全的SDN流量,获得稳定、可塑的流量模式,对异常流量也有较高的敏感度.  相似文献   

6.
云数据中心对服务器的海量并发访问十分普遍.传统网络架构难以全局控制流量转发,需要配置昂贵的负载均衡器应对这一应用场景.软件定义网络SDN(software defined network)能够通过控制器全局掌控网络状态,并以交换机作为负载均衡器,从而降低部署成本.文中提出一种采用OpenFlow交换机的服务器负载均衡策略,通过多地址定向流表对服务请求进行分区映射,以活动连接数作为负载评估参数,通过蚁群算法求解最佳负载重定向方案.在负载迁移时,采用单地址定向流表来保证不同阶段流量的有序转发.实验结果显示,该策略能有效控制流表规模,并较传统均衡策略具有更优的性能.  相似文献   

7.
针对目前软件定义网络中细粒度的流匹配机制造成的网络流表项空间开销和查询开销爆炸式增长等问题,提出了一种全新的基于布隆过滤器(Bloom Filter)的多级流表结构。该结构为混合流表结构,采用Bloom Filter多级流表结构来存储流表项,主要着眼于提高软件定义网络(SDN)交换机流表的容量和加快流表项的匹配速度;在流表项语义层面,设计并实现了控制器与SDN交换机之间的中间适配层模块来解决语义冲突问题。基于真实流量的实验结果表明,在规则占用空间上,与传统流表相比,Bloom Filter在流表越精细的情况下优化比率越高,最高可达90.7%。随着流表项规则的增加,匹配耗时优化效率提高,匹配时间最多可减少99.4%。该问题的解决可望为SDN网络的大规模实用化部署奠定数据层面的基础。  相似文献   

8.
为了在软件定义网络(SDN)环境中有效解决分布式拒绝服务攻击(DDoS)的问题,提出了一种主被动结合、统计流表特征的DDoS攻击检测方法.利用SDN网络架构在部署DDoS攻击检测系统方面灵活和多维度的特点,通过控制器从大量的网络设备中早期发现受害主机,并有针对性的进行攻击检测.首先通过packet_in消息被动统计作为预判,进而下发监控流表进一步细粒度统计特征,并利用XGBoost算法构造异常检测分类器进行分类攻击.最后在OpenDayLight控制器中实现了上述DDoS攻击检测系统,并在Mininet网络中进行了评估验证.结果表明,这种检测方法可以高效定位出遭受DDoS攻击的网络设备并检测出受害主机,XGBoost算法应用在此场景中可以在保证检测率的同时发挥其处理效率高的特性,适用于此系统.  相似文献   

9.
流表更新是软件定义网络中不可忽视的问题.针对SDN(软件定义网络)流表更新一致性问题提出一种基于时序与集合的流表更新方案,将交换机根据新旧路径分类,分类集合按次序分别进行更新,首先将新流表更新完毕以保证传输,最后删除旧流表.仿真实验表明,在相同网络速率下,方案保证了流表更新的一致性,更新时间较短,控制负载较低,并减小了交换机流表空间的占用.  相似文献   

10.
软件定义网络(SDN)是未来互联网研究领域中的重要课题。该文首先测量和分析SDN中现有的移动性管理方案所面临的问题,包括用户移动过程中数据包时延大和网络控制开销大等;并以减少时延和降低控制开销为目标,设计一种快速移动性管理方案,该方案采用隧道和流表转发相结合的方式来实现移动性管理,减少数据平面与控制平面的交互。模拟实验表明:与SDN中现有的移动性管理方案相比,快速移动性管理方案使得终端移动过程中的数据包往返时延减少了10倍左右,SDN为移动用户而产生的控制开销降低了一半以上。  相似文献   

11.
Software defined networking ( SDN ) offers programmable interface to effectively control their networks by decoupling control and data plane .The network operators utilize a centralized controller to deploy advanced network management strategies .An architecture for application-aware routing which can support dynamic quality of service ( QoS) in SDN networks is proposed .The application-aware routing as a multi-constrained optimal path ( MCOP) problem is proposed , where applications are treated as QoS flow and best-effort flows.With the SDN controller applications , it is able to dy-namically lead routing decisions based on application characteristics and requirements , leading to a better overall user experience and higher utilization of network resources .The simulation results show that the improvement of application-aware routing framework on discovering appropriate routes , which can provide QoS guarantees for a specific application in SDN networks .  相似文献   

12.
软件定义联网(SDN)作为一项成功的数据中心的联网技术实践,已经成为工业界和学术界的一个研究热点.但SDN还存在一系列值得研究和澄清的技术问题,包括什么是SDN技术原理?SDN在哪些方面扩展了现有网络?SDN究竟有哪些潜在的应用价值?SDN对未来网络的发展有何影响?SDN是否可以真正推动现有网络的变革或演进?针对以上问题,采用统一建模语言(UML)建模方法,构建了SDN的系统模型和构件模型,描述SDN系统构成以及SDN内在的功能单元以及相互之间的关系,分析了SDN核心的控制面和数据面分离的原理,分析了单个逻辑SDN控制器的局限性;并得出结论:SDN仅在网络层实现了分组流控制与分组流转发的分离,并没有涉及到现有互联网或电信网其他功能层的控制与数据的分离,SDN有可能应用于所有基于分组流转发的网络应用,单一SDN逻辑控制器仅仅适用于IP网络城内分组流转发,无法适用于互联网和电信网现有控制结构;为了支持现有互联网或电信网的应用,需要进一步研究和扩展SDN相关技术.  相似文献   

13.
Software-Defined Networking(SDN) decouples the control plane and the data plane in network switches and routers, which enables the rapid innovation and optimization of routing and switching configurations. However,traditional routing mechanisms in SDN, based on the Dijkstra shortest path, do not take the capacity of nodes into account, which may lead to network congestion. Moreover, security resource utilization in SDN is inefficient and is not addressed by existing routing algorithms. In this paper, we propose Route Guardian, a reliable securityoriented SDN routing mechanism, which considers the capabilities of SDN switch nodes combined with a Network Security Virtualization framework. Our scheme employs the distributed network security devices effectively to ensure analysis of abnormal traffic and malicious node isolation. Furthermore, Route Guardian supports dynamic routing reconfiguration according to the latest network status. We prototyped Route Guardian and conducted theoretical analysis and performance evaluation. Our results demonstrate that this approach can effectively use the existing security devices and mechanisms in SDN.  相似文献   

14.
随着SDN 这种中心化网络理念的提出,近年来,网络领域围绕SDN 的创新网络研究热度就一直居高不下.其中,以网络QoS 控制为代表的研究分支尤其受到研究者的青睐.究其原因主要有两个: 首先,各种网络应用对网络QoS 的需求表现出多样化、精细化,并日趋强烈的特点;其次,由于在传统网络中相关研究受到网络扁平化问题的制约而遭遇瓶颈,而SDN 这种创新的网络架构理念恰恰有助于突破传统网络的制约,为QoS 的研究和应用提供助力.作为网络QoS 的重要指标之一,网络时延因其动态性强而具有更高的控制难度,本文重点围绕时延控制方面的相关研究,通过梳理现有研究在时延控制方面所做的工作,总结现阶段研究方向上取得的成果和存在的问题,为后续相关研究提供有益的借鉴和参考.  相似文献   

15.
随着云计算、大数据、工业互联网的发展,越来越多的应用服务被部署到数据中心,其中一些数据密集型应用程序要求流在尽可能短的时间内完成.提出了一种考虑等待时间的流调度策略(flow priority scheduling algorithm considering wait time,FPWT),该策略在划分流的优先级时不仅关注了流的大小,还考虑了该流的等待时间,即优先处理短流,同时给等待了足够久的长流进行发送的机会,避免造成长流的饥饿,并对流的总体平均完成时间造成的影响非常小.该策略借助(software defined networking,SDN)数控分离及动态全局网络视图的优势,选取最优的转发路径对流进行调度,使得流在尽可能短的时间内完成.仿真结果表明,与现有的平均流完成时间(flow completion time,FCT)策略相比,FPWT能有效地缩短平均流完成时间约27%,并且能明显提高网络吞吐量.  相似文献   

16.
针对软件定义网络(software defined network,SDN)负载全局优化问题,受生物界群集运动的启发,以实现当前分布式全网状态感知、全局优化目标、区域自主协同为目标,研究了基于群集运动智能的SDN业务传输优化技术。为满足上层业务对网络传输性能的需求,根据传输时延、网络吞吐量等性能指标,在多目标优化约束条件下,通过业务聚类定义针对各业务的平稳流,并将平稳流内共同协作的节点相结合定义为平稳流协作场。协作场内的节点通过收集网络状态信息并在协作场内共享,实现网络状态的快速感知及决策。协作场之间各个平稳流以不同的带宽、时延等网络传输需求运行,使得平稳流获得了确定的资源抢占成功率,从而以稳定速率传输。针对基于平稳流的业务传输优化技术,给出了基于群集运动协同方式的流量工程处理体系和业务优化方案,并对该体系下群智节点的感知认知、业务聚类分析、平稳流协作场构建、协同智能决策优化方法、优化流程、节点架构等进行分析阐述。  相似文献   

17.
软件定义网络(software defined networking,SDN)的网络拓扑中,链路故障恢复目标是保证故障恢复时延在可容忍范围内、减少数据包丢失和节约交换机存储资源.现有研究方法对链路故障恢复考虑了恢复时延、数据包丢失率、网络吞吐量等因素,没有考虑数据流对网络带宽的要求及运营商/用户的一些特殊限制.为了解决以上问题,同时满足故障恢复时延要求和运营商/用户定制化需求,提出了基于流类型的SDN数据平面故障恢复算法(failure recovery algorithm based on flow type in SDN data plane,FR-FT).该方法根据服务质量要求将数据流分为3类,将运营商/客户的定制化需求绑定到不同数据流上,根据对应约束条件对不同类型数据流制定不同故障恢复策略.仿真结果表明,该方法可以减少交换机流表项消耗、故障恢复时延、数据包丢失率.  相似文献   

18.
针对传统方法存在多核处理器下SKLOIS多级安全数据库查询不准确的问题,提出一种新的多核处理器下SKLOIS多级安全数据库查询方法。用一个加权有向图对多核处理器下SKLOIS多级安全数据流图进行描述。为数据流图中所有结点分配一个内核。依据数据流图中规定的执行顺序执行给定查询语句,完成查询语句的并行执行。查询语句通过LBT树模型获取,通过定义三种多核处理器下的SKLOIS多级安全数据库查询类型获取LBT搜索空间大小的上界和下界。搜索整个查询执行计划空间,获取一个具有最小开销的LBT查询树,给出LBT方法的查询代码。实验结果表明,所提方法具有很高的查询响应速度,且针对更新数据具有快速适应能力。  相似文献   

19.
SDN的原理是将网络的控制平台和数据平台分离,由可编程控制器负责网络的数据转发策略。SDN的核心技术是OpenFlow。在SDN原理基础上,根据校园网的应用特点,设计了基于SDN技术的大理学院校园网的网络架构、拓扑、网络管理控制平台和虚拟化控制平台,分析了基于SDN的大理学院校园网的性能。  相似文献   

20.
在物联网中,边缘计算能够提供物联网计算的实时性,减少网络中数据的传输量.为了适应物联网技术的发展,研究了采用软件定义网络(SDN,software defined networking)架构的物联网网络,并利用SDN提供的方法对网络中的流量进行测量.细粒度流量测量可以更准确地描述网络中的流量,但同时也需要消耗大量的测量开销.为了减少测量过程中产生的开销并获得近似的细粒度测量,提出了一种面向边缘计算的物联网网络流量测量方案.新测量架构采用粗粒度测量和插值优化等方法进行测量.首先,在文中采用随机抽样方法通过OpenFlow协议快速获得粗粒度的网络流量测量.接着,对粗粒度的网络流量进行插值恢复,并利用多约束的优化方法对插值结果进行优化,直到找到满足条件约束的最优细粒度流量测量结果.最后,文中通过实验验证了所提出的测量方法的可行性和有效性.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号