软件定义卫星网络多协议流表存储压缩算法

软件定义卫星网络的多协议转发需求对星载设备中流表的规模及存储开销提出挑战。针对卫星网络资源受限的特点,该文构建了节省存储的多协议流表结构,并提出了一种二维扩域搜索算法（2D-EFS）。2D-EFS采用字段融合的方式逐级生成多级流表,能够支持流表初始化及表项更新2种场景下的存储压缩需求。仿真结果表明：在流表初始化阶段,2D-EFS算法的存储压缩效率可达86%,与全局最优值相近,高于已有单协议算法;在表项更新阶段,2D-EFS算法可取得76%的平均存储压缩效率,并具备最低的运行耗时,其综合性能优于已有单协议算法。     

面向软件定义网络的流表优化方案

针对目前软件定义网络中细粒度的流匹配机制造成的网络流表项空间开销和查询开销爆炸式增长等问题,提出了一种全新的基于布隆过滤器(Bloom Filter)的多级流表结构。该结构为混合流表结构,采用Bloom Filter多级流表结构来存储流表项,主要着眼于提高软件定义网络(SDN)交换机流表的容量和加快流表项的匹配速度;在流表项语义层面,设计并实现了控制器与SDN交换机之间的中间适配层模块来解决语义冲突问题。基于真实流量的实验结果表明,在规则占用空间上,与传统流表相比,Bloom Filter在流表越精细的情况下优化比率越高,最高可达90.7%。随着流表项规则的增加,匹配耗时优化效率提高,匹配时间最多可减少99.4%。该问题的解决可望为SDN网络的大规模实用化部署奠定数据层面的基础。     

软件定义网络流表溢出脆弱性分析及防御方法

软件定义网络交换机非常有限的流表容量使其存在严重的流表溢出脆弱性问题,为此利用软件定义网络易于管理路由规则的新特性,提出一种基于装箱优化的路由聚合算法,并进一步提出了流表溢出攻击的防御方法。采用传统的基于基数树的路由聚合算法产生初步聚合后的流表项节点,将其划分为包含不同数量节点的若干个流表项规则组,并基于装箱优化问题求解得到每个流表项规则组的新转发地址,再将转发地址修改后的流表项规则进行二次聚合,从而有效减少交换机流表中的流表项数量,达到防御流表溢出攻击的效果。实验结果表明:流表聚合率达到了54.9%,优于传统的基于基数树的路由聚合算法,并使得达成流表溢出攻击的攻击数据包数增加了125.8%;该方法可显著增加流表溢出攻击的实现难度,有效缓解流表溢出脆弱性问题,提升软件定义网络对该类攻击的防御能力。     

软件定义网络中OpenFlow流表空间优化技术研究进展

OpenFlow是软件定义网络(SDN)南向通信标准协议,SDN控制平面为北向通信提供编程接口,通过OpenFlow向数据平面下发流表表项实现路由管理、流量调度等功能.针对OpenFlow流表空间有限性和有效性问题,从硬件、软件、软硬件结合方面对当前OpenFlow流表空间优化技术进行比较分析,归纳并阐述流表存储机制改进、基于软件的流表扩容和流表超时时间管理3种优化方案,最后总结并展望流表空间优化未来的方向.     

SDN数据中心网络基于流表项转换的流表调度优化

针对基于软件定义网络(SDN)架构的数据中心网络中,SDN交换机流表资源的有限性导致的流表溢出或控制器拥塞等问题,引入空闲流表资源代价的概念描述了网络资源的利用率,并分析了空闲流表资源量与重复下发的流表项数量之间的关系,提出了一个基于流表超时机制的流表调度策略,依据流表项生存时间和匹配计数来进行静态流表项和动态流表项之间的实时转换.在Fat-tree拓扑SDN数据中心网络仿真实验中,对该机制对流表资源优化的有效性进行了验证.     

SDN流表更新的调度与快速响应

软件定义网络（SDN）中,流表规则匹配域之间相互重叠,使得流表更新问题变得复杂。一条更新规则往往会触发多条三态内容寻址存储器（TCAM）表项移动,导致更新时间长。另外,现有SDN交换机采用的TCAM多为单端口设计,当TCAM进行流表更新时,数据包查找会被阻塞,导致数据平面的转发性能受到影响。因此,如何实现快速更新并保障数据包查找,是提高网络性能的一个重要研究问题。该文以采用TCAM查找方案的SDN交换机为硬件基础,设计并实现了流表更新系统。多个网络应用的更新经过前端整合并同时下达时,系统对规则之间的依赖关系进行高效检测,赋予延时需求高的规则高优先级,使其能得到快速响应。该更新算法不会阻塞TCAM查找,可以实现查找和更新穿插执行。实验结果表明：通过采用不同的调度策略,系统性能在更新优先策略与查找优先策略之间取得了平衡。     

SDN中基于负载均衡的流表下发方法

通过比对单个域内控制信道与数据信道比例,将所须安装流表项数据以源路由下发和直接下发两种方式动态混合处理,以此来减小控制器负载以及动态调节控制平面和数据平面负载均衡度,同时减小流表下发和端到端传输的时延以及控制逻辑出现不一致的概率.仿真显示:所提方法在控制器负载消耗量、流表安装时延和数据包平均传输时延等方面优于传统的流表直接下发方法以及基于源路由的流表下发方法.     

三态内容寻址存储器与多核网络处理器结合的IP查找加速模型

提出了一种三态内容寻址存储器(TCAM)与多核网络处理器(NP)相结合的IP报文路由查表加速模型.将前缀长度大于24的表项存放在硬件TCAM中;将前缀长度小于等于24的转发表项组织成压缩的二叉树形式,依据该数据结构截取其中部分表项并存放在硬件中,将其他部分存放在NP的2级缓存中,并将该部分的内存地址索引存放在TCAM中以加速查找;在静态随机存储器中存放转发信息,以最大限度地减小NP报文查表所需访存时延.结果表明：所提出的报文处理模型的可扩展性强,当路由表规模扩大时,其存储资源开销几乎不增加;而利用NP的多线程特性,其报文转发的理论吞吐量可达100 Gb/s的级别,能够满足现有核心路由器的转发需求.     

软件定义网络的控制器研究综述

软件定义网络中控制层和数据层分离的工作模式为提高网络利用率提供了广阔的空间,作为其核心的控制器技术得到了研究者广泛关注。本文通过分析软件定义网络的典型架构,探讨了控制器在该架构中的核心作用,综述了控制器在可用性、性能、可扩展性及可靠性等方面的研究进展,认为在未来研究中应着重关注SDN基础网络服务功能抽象、SDN控制器性能优化以及将涌现出的新的安全可靠性等方面的问题。     

基于联合多维动态Bloom过滤器的SDN多属性查找结构研究

软件定义网络(SDN)作为一种新型的网络架构,可以为核心网络及应用的创新提供良好的平台.作为SDN实现的关键技术Openflow在实际的应用中仍然存在一些技术瓶颈.本文提出一种联合多维动态Bloom过滤器(CMDDBF)查找结构来替代Openflow交换机中的三态内容寻址存储器(TCAM)来实现流表的转发和处理.CMDDBF解决了TCAM空间利用率低和价格昂贵的缺点,能够有效实现多字段数据的查找和处理操作,并根据流表的规模动态调整内存空间.实验表明:CMDDBF不仅可以有效实现多字段数据的查找,而且在降低误识率方面具有很好的性能.     

软件定义下的CCN缓存算法研究

为了解决内容中心网络（CCN）中存在的缓存问题,在内容中心网络和软件定义网络（SDN）的融合架构下,充分利用控制层全局感知和集中控制的优势,提出了一种软件定义下的CCN缓存决策方法。考虑了中介中心度、内容流行度、节点边缘度和缓存节点存储容量的有限性,引入了控制节点和通信节点的概念,通过控制器缓存决策,使得请求内容在不同的节点进行合理缓存。同时,根据控制节点距离缓存节点和服务器的跳数,找到返回用户请求的最短路径,采用ndnSIM进行仿真实验。结果表明,相比ALWAYS,LCD两种传统缓存决策策略,该方案可以明显提高缓存命中率,降低路径延展率和缓存替换数,达到了提高CCN缓存效率的目的,有利于内容中心网络及未来网络的发展。     

软件定义网络中的快速移动性管理

软件定义网络(SDN)是未来互联网研究领域中的重要课题。该文首先测量和分析SDN中现有的移动性管理方案所面临的问题, 包括用户移动过程中数据包时延大和网络控制开销大等; 并以减少时延和降低控制开销为目标, 设计一种快速移动性管理方案, 该方案采用隧道和流表转发相结合的方式来实现移动性管理, 减少数据平面与控制平面的交互。模拟实验表明: 与SDN中现有的移动性管理方案相比, 快速移动性管理方案使得终端移动过程中的数据包往返时延减少了10倍左右, SDN为移动用户而产生的控制开销降低了一半以上。     

基于P4的软件定义网络实验教学方案设计

为了增强软件定义网络课程实验的灵活性和可扩展性,使用Mininet模拟器作为基础架构,并结合P4语言,搭建了基于真实操作系统内核的轻量级虚拟化实验环境.以通过编写P4程序来实现集中控制交换机数据转发的实验为例,介绍了P4语言的主要组成部分以及用法,展示了实验环境中网络拓扑的配置、 路由的配置、P4程序的编写和用户交互流...     

基于软件定义网络的 WLAN 架构及负载均衡切换

软件定义网络将控制平面与数据转发平面进行分离,并提供开放的编程接口,实现网络的可编程化控制,极大地提高了网络管理的灵活性。在传统无线局域网中,终端通常依据信号强度选择接入点,这一机制往往会造成网络资源利用率低及接入点负载不均衡的问题。提出基于软件定义网络技术的无线局域网架构及一种负载均衡切换策略,利用控制器的全局视角与集中管控能力实现对接入点的实时监测,分析其状态信息并计算权值,由控制器根据负载情况向接入点下发流表,完成对网络的管理。硬件和计算机仿真平台实验表明,与传统的无线局域网架构相比,该方案有效提高了网络的资源利用率,平衡了接入点的负载,降低了数据在终端切换过程中的传输时延,提高了网络的性能。     

软件定义网络中低成本流量数据采集算法

因为网络测量在软件定义网络中扮演着非常重要的角色,所以越来越多的测量算法相继被提出。根据测量方式,这些算法被分成两类：周期测量和自适应测量算法。无论何种算法,如果为每一个流量都发送数据采集请求会产生很大的通信开销,进而增加交换机的负载。为了降低采集流量数据的通信开销,该文首先提出一种基于非线性整数动态规划算法OpenCost,来决定每个流量的数据通过哪个交换机来采集。其次,为了降低算法的运行时间,提出一种贪心算法来近似求解上述最优化问题。最后,为了评估算法性能,搭建了仿真环境并进行了详细的仿真测试。测试结果表明：与其他流量数据请求算法相比,优化算法OpenCost可以降低系统采集流量数据通信开销的55%。     

软件定义网络DDoS联合检测系统

分布式拒绝服务（distributed denial-of-service,DDoS）攻击已成为网络安全的最大威胁之一。传统的对抗方式如入侵检测、流量过滤和多重验证等,受限于静态的网络架构,存在明显的缺陷。软件定义网络（software-defined networking,SDN）作为一种新型动态网络体系,其数控分离、集中控制与动态可编程等特性颠覆了现有的网络架构,为对抗DDoS攻击提供了新的思路。现有基于SDN的DDoS防护方案处于研究的起步阶段,且存在较多问题。针对现有方案中检测周期过小将导致系统开销大的问题,该文提出由触发检测和深度检测相结合的DDoS联合检测方案,将低开销、粗粒度的触发检测算法与高精度、细粒度的深度检测算法相结合,在保障高检测精度的前提下降低了系统的复杂度;同时,在Mininet平台上实现了基于SDN的DDoS攻击检测系统,设计实验对系统进行测试和评估。实验结果表明：该系统具有开销小、检测准确率高的特性,实用价值较强。     

基于软件定义网络的卫星网络路由预置方法

由于卫星网络所拥有的节点负载有限、拓扑变化频繁、通信距离长等特点,常见的动态路由算法在卫星网络上存在路由无法收敛、丢包严重和传输延迟较大等问题.为此,本文提出了一种基于软件定义网络(Software-Defined Network,SDN)的卫星网络路由预置方法.利用卫星网络的运动规律性,由控制器根据网络拓扑变化情况预先计算路由路径,并在卫星链路断开前为相关卫星节点下发新的路由条目,卫星节点在拓扑发生变化后按照新的路由条目转发数据报文.实验表明:本文方法在180个节点的卫星网络中,端到端时延约为100 ms,丢包率约为0.3％,与OLSR相比,延迟和丢包率均降低了90％以上,可以较好地支持大规模星群系统的通信.     

面向软件定义的铁路无线通信网络

针对铁路无线数据通信带宽不足、可靠性不高等问题,提出一种基于软件定义的铁路无线通信网络（RailSDN）,将控制平面和数据平面分离,实现跨运营商异构网络协同工作,采用虚拟化技术实现用户的逻辑隔离,为用户提供透明的数据传输服务。基于Markov决策过程建立网络资源调度模型,该模型考虑基础设施网络状态及用户需求等因素,以用户需求的满足程度为优化目标,搜索最优的链路分配决策,将用户需求与网络资源动态适配。测试结果表明：所提出的铁路无线通信网络具有很强的可扩展性,实现了用户需求的弹性定制,提高了网络资源的利用效率。     

利用域转换的三态内容寻址存储器报文分类算法

针对基于三态内容寻址存储器(TCAM)的报文分类存在范围扩张导致空间利用率较低的问题,提出了一种利用域转换的报文分类算法(DTRM).首先将规则集独立的范围预编码算法中范围规则编码所需的比特数量由2k-1替换为任意值,从而能够利用TCAM中的所有冗余位进行编码,实现新范围域的构建,然后利用范围规则的分布特征,以规则集能够表示为较少的TCAM表项为原则,设计域转换函数,将规则集原始范围域转换为新构建的范围域.报文分类时,利用域转换函数将报文头部转换为新构建范围域中的某一数值或范围,并与TCAM表项进行并行比较,最终得到分类结果.仿真结果表明,与并行报文分类算法相比,DTRM算法的范围扩张因子由1.6减少至1.21,TCAM空间利用率由63％增加至82％,同时支持规则的增量更新.     

采用Q学习的软件定义网络抗毁技术分析

针对软件定义网络(SDN)的链路抗毁问题,为使数据传输具有更好的稳健性,设计了一个基于Q学习算法的抗毁策略。该策略选择以网络中每条链路的中断概率为衡量指标,通过Q学习算法,根据网络情况寻找一条中断概率低的路径作为备份路径,从而在网络传输出现故障时能够自动地切换为备份路径,实现抗毁性能的改善。将Q学习算法与现有的算法进行对比,并分析了各自的优劣性。实验仿真结果表明,相比于蚁群算法,Q学习算法的平均吞吐量可提高15%左右,网络传输的平均中断概率可降低38%;相比于最短路径算法(有备份),平均吞吐量提高16.5%,网络传输的平均中断概率降低43%。由此可见,文中所提基于Q学习的抗毁技术可大大提升SDN网络的抗毁性能。