软件定义卫星网络多协议流表存储压缩算法

软件定义卫星网络的多协议转发需求对星载设备中流表的规模及存储开销提出挑战。针对卫星网络资源受限的特点,该文构建了节省存储的多协议流表结构,并提出了一种二维扩域搜索算法(2D-EFS)。2D-EFS采用字段融合的方式逐级生成多级流表,能够支持流表初始化及表项更新2种场景下的存储压缩需求。仿真结果表明：在流表初始化阶段,2D-EFS算法的存储压缩效率可达86%,与全局最优值相近,高于已有单协议算法;在表项更新阶段,2D-EFS算法可取得76%的平均存储压缩效率,并具备最低的运行耗时,其综合性能优于已有单协议算法。     

面向软件定义网络的流表优化方案

针对目前软件定义网络中细粒度的流匹配机制造成的网络流表项空间开销和查询开销爆炸式增长等问题,提出了一种全新的基于布隆过滤器(Bloom Filter)的多级流表结构。该结构为混合流表结构,采用Bloom Filter多级流表结构来存储流表项,主要着眼于提高软件定义网络(SDN)交换机流表的容量和加快流表项的匹配速度;在流表项语义层面,设计并实现了控制器与SDN交换机之间的中间适配层模块来解决语义冲突问题。基于真实流量的实验结果表明,在规则占用空间上,与传统流表相比,Bloom Filter在流表越精细的情况下优化比率越高,最高可达90.7%。随着流表项规则的增加,匹配耗时优化效率提高,匹配时间最多可减少99.4%。该问题的解决可望为SDN网络的大规模实用化部署奠定数据层面的基础。     

软件定义网络流表溢出脆弱性分析及防御方法

软件定义网络交换机非常有限的流表容量使其存在严重的流表溢出脆弱性问题,为此利用软件定义网络易于管理路由规则的新特性,提出一种基于装箱优化的路由聚合算法,并进一步提出了流表溢出攻击的防御方法。采用传统的基于基数树的路由聚合算法产生初步聚合后的流表项节点,将其划分为包含不同数量节点的若干个流表项规则组,并基于装箱优化问题求解得到每个流表项规则组的新转发地址,再将转发地址修改后的流表项规则进行二次聚合,从而有效减少交换机流表中的流表项数量,达到防御流表溢出攻击的效果。实验结果表明:流表聚合率达到了54.9%,优于传统的基于基数树的路由聚合算法,并使得达成流表溢出攻击的攻击数据包数增加了125.8%;该方法可显著增加流表溢出攻击的实现难度,有效缓解流表溢出脆弱性问题,提升软件定义网络对该类攻击的防御能力。     

软件定义网络中OpenFlow流表空间优化技术研究进展

OpenFlow是软件定义网络(SDN)南向通信标准协议,SDN控制平面为北向通信提供编程接口,通过OpenFlow向数据平面下发流表表项实现路由管理、流量调度等功能.针对OpenFlow流表空间有限性和有效性问题,从硬件、软件、软硬件结合方面对当前OpenFlow流表空间优化技术进行比较分析,归纳并阐述流表存储机制改进、基于软件的流表扩容和流表超时时间管理3种优化方案,最后总结并展望流表空间优化未来的方向.     

SDN数据中心网络基于流表项转换的流表调度优化

针对基于软件定义网络(SDN)架构的数据中心网络中,SDN交换机流表资源的有限性导致的流表溢出或控制器拥塞等问题,引入空闲流表资源代价的概念描述了网络资源的利用率,并分析了空闲流表资源量与重复下发的流表项数量之间的关系,提出了一个基于流表超时机制的流表调度策略,依据流表项生存时间和匹配计数来进行静态流表项和动态流表项之间的实时转换.在Fat-tree拓扑SDN数据中心网络仿真实验中,对该机制对流表资源优化的有效性进行了验证.     

SDN流表更新的调度与快速响应

软件定义网络(SDN)中,流表规则匹配域之间相互重叠,使得流表更新问题变得复杂。一条更新规则往往会触发多条三态内容寻址存储器(TCAM)表项移动,导致更新时间长。另外,现有SDN交换机采用的TCAM多为单端口设计,当TCAM进行流表更新时,数据包查找会被阻塞,导致数据平面的转发性能受到影响。因此,如何实现快速更新并保障数据包查找,是提高网络性能的一个重要研究问题。该文以采用TCAM查找方案的SDN交换机为硬件基础,设计并实现了流表更新系统。多个网络应用的更新经过前端整合并同时下达时,系统对规则之间的依赖关系进行高效检测,赋予延时需求高的规则高优先级,使其能得到快速响应。该更新算法不会阻塞TCAM查找,可以实现查找和更新穿插执行。实验结果表明：通过采用不同的调度策略,系统性能在更新优先策略与查找优先策略之间取得了平衡。     

SDN中基于负载均衡的流表下发方法

通过比对单个域内控制信道与数据信道比例,将所须安装流表项数据以源路由下发和直接下发两种方式动态混合处理,以此来减小控制器负载以及动态调节控制平面和数据平面负载均衡度,同时减小流表下发和端到端传输的时延以及控制逻辑出现不一致的概率.仿真显示:所提方法在控制器负载消耗量、流表安装时延和数据包平均传输时延等方面优于传统的流表直接下发方法以及基于源路由的流表下发方法.     

三态内容寻址存储器与多核网络处理器结合的IP查找加速模型

提出了一种三态内容寻址存储器(TCAM)与多核网络处理器(NP)相结合的IP报文路由查表加速模型.将前缀长度大于24的表项存放在硬件TCAM中;将前缀长度小于等于24的转发表项组织成压缩的二叉树形式,依据该数据结构截取其中部分表项并存放在硬件中,将其他部分存放在NP的2级缓存中,并将该部分的内存地址索引存放在TCAM中以加速查找;在静态随机存储器中存放转发信息,以最大限度地减小NP报文查表所需访存时延.结果表明：所提出的报文处理模型的可扩展性强,当路由表规模扩大时,其存储资源开销几乎不增加;而利用NP的多线程特性,其报文转发的理论吞吐量可达100 Gb/s的级别,能够满足现有核心路由器的转发需求.     

软件定义网络的控制器研究综述

软件定义网络中控制层和数据层分离的工作模式为提高网络利用率提供了广阔的空间,作为其核心的控制器技术得到了研究者广泛关注。本文通过分析软件定义网络的典型架构,探讨了控制器在该架构中的核心作用,综述了控制器在可用性、性能、可扩展性及可靠性等方面的研究进展,认为在未来研究中应着重关注SDN基础网络服务功能抽象、SDN控制器性能优化以及将涌现出的新的安全可靠性等方面的问题。     

软件定义下的CCN缓存算法研究

为了解决内容中心网络（CCN）中存在的缓存问题,在内容中心网络和软件定义网络（SDN）的融合架构下,充分利用控制层全局感知和集中控制的优势,提出了一种软件定义下的CCN缓存决策方法。考虑了中介中心度、内容流行度、节点边缘度和缓存节点存储容量的有限性,引入了控制节点和通信节点的概念,通过控制器缓存决策,使得请求内容在不同的节点进行合理缓存。同时,根据控制节点距离缓存节点和服务器的跳数,找到返回用户请求的最短路径,采用ndnSIM进行仿真实验。结果表明,相比ALWAYS,LCD两种传统缓存决策策略,该方案可以明显提高缓存命中率,降低路径延展率和缓存替换数,达到了提高CCN缓存效率的目的,有利于内容中心网络及未来网络的发展。     

基于联合多维动态Bloom过滤器的SDN多属性查找结构研究

软件定义网络(SDN)作为一种新型的网络架构,可以为核心网络及应用的创新提供良好的平台.作为SDN实现的关键技术Openflow在实际的应用中仍然存在一些技术瓶颈.本文提出一种联合多维动态Bloom过滤器(CMDDBF)查找结构来替代Openflow交换机中的三态内容寻址存储器(TCAM)来实现流表的转发和处理.CMDDBF解决了TCAM空间利用率低和价格昂贵的缺点,能够有效实现多字段数据的查找和处理操作,并根据流表的规模动态调整内存空间.实验表明:CMDDBF不仅可以有效实现多字段数据的查找,而且在降低误识率方面具有很好的性能.     

基于软件定义网络的 WLAN 架构及负载均衡切换

软件定义网络将控制平面与数据转发平面进行分离,并提供开放的编程接口,实现网络的可编程化控制,极大地提高了网络管理的灵活性。在传统无线局域网中,终端通常依据信号强度选择接入点,这一机制往往会造成网络资源利用率低及接入点负载不均衡的问题。提出基于软件定义网络技术的无线局域网架构及一种负载均衡切换策略,利用控制器的全局视角与集中管控能力实现对接入点的实时监测,分析其状态信息并计算权值,由控制器根据负载情况向接入点下发流表,完成对网络的管理。硬件和计算机仿真平台实验表明,与传统的无线局域网架构相比,该方案有效提高了网络的资源利用率,平衡了接入点的负载,降低了数据在终端切换过程中的传输时延,提高了网络的性能。     

基于时序与集合的SDN流表更新策略

流表更新是软件定义网络中不可忽视的问题.针对SDN(软件定义网络)流表更新一致性问题提出一种基于时序与集合的流表更新方案,将交换机根据新旧路径分类,分类集合按次序分别进行更新,首先将新流表更新完毕以保证传输,最后删除旧流表.仿真实验表明,在相同网络速率下,方案保证了流表更新的一致性,更新时间较短,控制负载较低,并减小了交换机流表空间的占用.     

基于软件定义网络的卫星网络路由预置方法

由于卫星网络所拥有的节点负载有限、拓扑变化频繁、通信距离长等特点,常见的动态路由算法在卫星网络上存在路由无法收敛、丢包严重和传输延迟较大等问题.为此,本文提出了一种基于软件定义网络(Software-Defined Network,SDN)的卫星网络路由预置方法.利用卫星网络的运动规律性,由控制器根据网络拓扑变化情况预先计算路由路径,并在卫星链路断开前为相关卫星节点下发新的路由条目,卫星节点在拓扑发生变化后按照新的路由条目转发数据报文.实验表明:本文方法在180个节点的卫星网络中,端到端时延约为100 ms,丢包率约为0.3％,与OLSR相比,延迟和丢包率均降低了90％以上,可以较好地支持大规模星群系统的通信.     

采用Q学习的软件定义网络抗毁技术分析

针对软件定义网络(SDN)的链路抗毁问题,为使数据传输具有更好的稳健性,设计了一个基于Q学习算法的抗毁策略。该策略选择以网络中每条链路的中断概率为衡量指标,通过Q学习算法,根据网络情况寻找一条中断概率低的路径作为备份路径,从而在网络传输出现故障时能够自动地切换为备份路径,实现抗毁性能的改善。将Q学习算法与现有的算法进行对比,并分析了各自的优劣性。实验仿真结果表明,相比于蚁群算法,Q学习算法的平均吞吐量可提高15%左右,网络传输的平均中断概率可降低38%;相比于最短路径算法(有备份),平均吞吐量提高16.5%,网络传输的平均中断概率降低43%。由此可见,文中所提基于Q学习的抗毁技术可大大提升SDN网络的抗毁性能。     

利用域转换的三态内容寻址存储器报文分类算法

针对基于三态内容寻址存储器(TCAM)的报文分类存在范围扩张导致空间利用率较低的问题,提出了一种利用域转换的报文分类算法(DTRM).首先将规则集独立的范围预编码算法中范围规则编码所需的比特数量由2k-1替换为任意值,从而能够利用TCAM中的所有冗余位进行编码,实现新范围域的构建,然后利用范围规则的分布特征,以规则集能够表示为较少的TCAM表项为原则,设计域转换函数,将规则集原始范围域转换为新构建的范围域.报文分类时,利用域转换函数将报文头部转换为新构建范围域中的某一数值或范围,并与TCAM表项进行并行比较,最终得到分类结果.仿真结果表明,与并行报文分类算法相比,DTRM算法的范围扩张因子由1.6减少至1.21,TCAM空间利用率由63％增加至82％,同时支持规则的增量更新.     

软件定义网络中集群虚拟网络的构建

【目的】随着云计算平台越来越庞大并且呈现出动态化特点,对如何满足多个用户的计算请求而进行有效资源分配,同时保障整个网络的性能进行探索。【方法】首先,提出一种集群虚拟网络( CVN )策略和动态堆排序算法。其次,将联合多个 pod 构建跨 pod 集群虚拟网络( CP-CVN ),同时保障网络的性能。进而将此网络优化问题公式化为线性规划问题( LP ),并提出一种近似对偶算法解决此线性规划问题。【结果】理论分析表明所提出的对偶算法是可行的,实验结果验证对偶算法解决了软件定义网络中的资源分配问题,同时保障网络性能。【结论】理论和实验分析表明所提出的对偶算法是可行的。
     

软件定义网络下两阶段大象流识别算法

目的 针对数据中心网络(Data Center Network, DCN)中数据流量多导致大象流与老鼠流识别精确度低的问题,提出一种基于软件定义网络(Software Defined Networking, SDN)下两阶段大象流识别算法。方法 将SDN与DCN结合,第一阶段,采用高斯分布动态阈值优化算法,通过对数据包阈值的设定,计算大象流误检率与漏检率,不断优化得到最优阈值,以此识别出可疑大象流;第二阶段,在依据流传输速率与流持续时间精确得到大象流的基础上,提出阈值约束、流量检测机制、Count计数器等三方面改进对大象流识别阈值下限的约束,将网络中大象流的数据量与流持续时间进行周期内阈值计算,提高大象流的识别精确度。结果 实验结果表明：算法与已有相关算法相比,第一阶段可疑大象流平均字节数比网络流平均字节数多11.3%;不同阈值下的算法准确度提高1.7%,不同网络流量下的大象流平均检测时间降低至6 ms以内。结论 软件定义网络下两阶段大象流识别算法在第一阶段具有较强的大象流识别能力,同时算法的精确度有所提高,大象流的平均检测时间降低,提高了网络质量,能为进行网络流量调度策略的进一步研究...     

软件定义航空集群机载网络自适应更新策略

软件定义网络的出现为突破当前机载网络在航空集群作战应用中存在的固有技术瓶颈开辟了全新途径,然而软件定义机载网络动态的网络拓扑以及有限的链路容量导致网络更新过程中链路拥塞现象频发,造成网络更新过程极易引发网络拥塞,并降低网络更新的成功率.针对该问题,提出一种基于拥塞避免的软件定义航空集群机载网络更新策略.首先通过混合更新策略计算得到各业务流的初始更新操作序列;然后提出拥塞链路感知算法,实现更新过程中对潜在拥塞链路的感知;最后提出基于拥塞避免的软件定义机载网络更新算法,根据各业务流的初始操作序列以及感知到的潜在拥塞链路状态,计算无拥塞更新操作约束,并最大限度实现网络的无拥塞更新.仿真结果表明,与现有网络更新策略相比,所提更新策略能够有效避免网络更新过程中软件定义机载网络的拥塞,提升网络更新的成功率.     

软件定义网络中基于深度神经网络的DDoS攻击检测

针对分布式拒绝服务（Distributed Denial of Service,DDoS）攻击在软件定义网络（Software-Define Networking,SDN）环境中对其控制器的危害问题,提出一种SDN环境下基于广义熵检测和Adam-DNN相结合的DDoS攻击检测方案.首先,把来自交换机的大量数据包进行熵值检测,根据阈值将数据流量划分为正常、异常和攻击;然后,控制器定位到发出异常警报的交换机收集流表信息,并提取它们的8元流量特征,通过Adam-DNN进行检测是否发生攻击.实验结果表明,与传统的机器学习、香农熵检测方案相比,本方案检测成功率提高了0.91%～3.66%,CPU利用率降低了5%.