软件定义网络架构下的动态自适应负载均衡策略研究

软件定义网络控制与转发分离的架构特性使得网络行为更加易于掌控,提高了网络策略实施的效率.为了解决传统网络中只计算单一最短路径,忽略链路实时状态从而造成负载过大时链路拥塞的缺点,提出了一个基于链路实时状态的负载均衡策略.该策略主要思想是利用软件定义网络架构中的控制器对全网的集中控制能力对链路信息进行实时监控,分析链路信息并得出链路的负载占用情况,然后将结果反馈给控制器,最后由控制器计算出负载最轻的路径并下发流表给相应的交换机.建立了计算机仿真建模和硬件实验平台,验证了该策略可以有效提高链路利用率和用户服务质量.     

一种软件定义APT攻击移动目标防御网络架构

针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。     

基于软件定义网络的 WLAN 架构及负载均衡切换

软件定义网络将控制平面与数据转发平面进行分离,并提供开放的编程接口,实现网络的可编程化控制,极大地提高了网络管理的灵活性。在传统无线局域网中,终端通常依据信号强度选择接入点,这一机制往往会造成网络资源利用率低及接入点负载不均衡的问题。提出基于软件定义网络技术的无线局域网架构及一种负载均衡切换策略,利用控制器的全局视角与集中管控能力实现对接入点的实时监测,分析其状态信息并计算权值,由控制器根据负载情况向接入点下发流表,完成对网络的管理。硬件和计算机仿真平台实验表明,与传统的无线局域网架构相比,该方案有效提高了网络的资源利用率,平衡了接入点的负载,降低了数据在终端切换过程中的传输时延,提高了网络的性能。     

探讨SDN的5G移动通信网络架构

随着科学技术和信息化的不断发展,互联网也越来越普及,发展得也越来越快,所以相关的用户的需求也在不断地提高。为了很好地满足用户的使用需求,在相关的仪器设备和技术方面也是日新月异的变化着,使得移动通讯系统的改革效率也大大提高了。目前我国的4G移动通信技术已经很成熟,而5G的移动通信技术也在不断地进步发展着。与传统的移动通信技术相比,目前的新技术5G技术拥有着更加明显的优势,在数据的传输效率和兼容性方面也越发得优异。因为5G通信技术的优势和作用,所以基于SDN的5G移动通信网络架构是目前非常热的研究课题和研究方向。     

基于SDN的5G移动通信网络架构

移动互联业务的持续增长以及物联网等各类通信应用的广泛普及对移动通信系统的功能和性能提出了新的挑战.第5代(5G)移动通信系统基于对已有通信技术的融合及演进,引入新的无线传输及网络技术,将实现多种应用场景用户业务传输性能保障.软件定义网络(software defined networking,SDN)通过采用集中控制的新型网络架构,将传统数据转发设备的数据转发与逻辑控制功能进行分离,实现了数据层与控制层的解耦,从而可有效解决传统网络结构封闭僵化、数据传输转发性能高度受限、资源利用率低等问题,满足业务差异化需求、提升业务部署效率.近年来,5G网络架构采用SDN已成为业界及学术界共识,已有较多文献提出基于SDN的5G移动网络架构.在对5G应用场景、关键技术以及SDN技术进行概述的基础上,对基于SDN的5G网络架构相关研究进行详细阐述,并对未来研究方向进行了展望.     

全分布式软件定义网络架构在无人集群系统中的应用

无人集群是未来的发展趋势之一,它需要可靠稳定的通信网络实现内部互联互通,为复杂的集群行动提供有效的信息传输渠道.为组成该网络,满足集群特点和需求的网络架构是关键.首先,本文提出了一种适用于无人集群的全分布式软件定义网络架构,论证了其全分布、无中心、实时性强、架构动态和可扩充等诸多优点;其次,介绍了全分布式软件定义网络架...     

软件定义网络的控制器研究综述

软件定义网络中控制层和数据层分离的工作模式为提高网络利用率提供了广阔的空间,作为其核心的控制器技术得到了研究者广泛关注。本文通过分析软件定义网络的典型架构,探讨了控制器在该架构中的核心作用,综述了控制器在可用性、性能、可扩展性及可靠性等方面的研究进展,认为在未来研究中应着重关注SDN基础网络服务功能抽象、SDN控制器性能优化以及将涌现出的新的安全可靠性等方面的问题。     

电信网络架构技术创新——基于SDN/NFV重构

现有的电信网络架构网络复杂、网元封闭、无法快速配置资源,难以支持互联网+时代的网络需求.网络架构重构已成为当前最大的热点,以SDN等为标志的新一代电信网,为电信网的转型和新生提供了史无前例的机遇.SDN和NFV通过充分整合网络组件去解决传统网络不足的问题,实现复杂网络的能力开放,提升业务上线速度,简化运维,降低TCO等突破.     

软件定义网络发展现状与分析

因特网的出现使世界上几乎所有的东西都能相互联系起来,从而诞生了数字化的社会,给人们的生活与交流带来极大的方便。然而传统的IP因特网结构不仅复杂而且难以管理,表现在根据预先定义好的策略来对网络进行配置是极其困难的。新型的基于控制与转发分离的软件定义网络(SDN)能够有效地改变这种状况。该新型网络能够使网络管理变得容易且还能更好地促进网络的演进。该文介绍了SDN的发展历史、特征及研究方向等,重点对SDN的体系结构、关键技术及应用进行了介绍。     

面向软件定义的铁路无线通信网络

针对铁路无线数据通信带宽不足、可靠性不高等问题,提出一种基于软件定义的铁路无线通信网络(RailSDN),将控制平面和数据平面分离,实现跨运营商异构网络协同工作,采用虚拟化技术实现用户的逻辑隔离,为用户提供透明的数据传输服务。基于Markov决策过程建立网络资源调度模型,该模型考虑基础设施网络状态及用户需求等因素,以用户需求的满足程度为优化目标,搜索最优的链路分配决策,将用户需求与网络资源动态适配。测试结果表明:所提出的铁路无线通信网络具有很强的可扩展性,实现了用户需求的弹性定制,提高了网络资源的利用效率。     

软件定义网络DDoS联合检测系统

分布式拒绝服务(distributed denial-of-service,DDoS)攻击已成为网络安全的最大威胁之一。传统的对抗方式如入侵检测、流量过滤和多重验证等,受限于静态的网络架构,存在明显的缺陷。软件定义网络(software-defined networking,SDN)作为一种新型动态网络体系,其数控分离、集中控制与动态可编程等特性颠覆了现有的网络架构,为对抗DDoS攻击提供了新的思路。现有基于SDN的DDoS防护方案处于研究的起步阶段,且存在较多问题。针对现有方案中检测周期过小将导致系统开销大的问题,该文提出由触发检测和深度检测相结合的DDoS联合检测方案,将低开销、粗粒度的触发检测算法与高精度、细粒度的深度检测算法相结合,在保障高检测精度的前提下降低了系统的复杂度;同时,在Mininet平台上实现了基于SDN的DDoS攻击检测系统,设计实验对系统进行测试和评估。实验结果表明:该系统具有开销小、检测准确率高的特性,实用价值较强。     

一种新型网络存储架构技术研究

随着计算机技术的高速发展,传统的基于主机的存储架构已逐渐向网络化存储发展,计算和存储分离的趋势越来越明显。本文针对现有的两类网络化存储架构SAN和NAS的不足,对一种新型的网络化存储架构技术Lustre对象存储文件系统进行深入研究,并对它的工作原理、特点和应用进行了阐述。     

软件定义网络中的快速移动性管理

软件定义网络(SDN)是未来互联网研究领域中的重要课题。该文首先测量和分析SDN中现有的移动性管理方案所面临的问题,包括用户移动过程中数据包时延大和网络控制开销大等;并以减少时延和降低控制开销为目标,设计一种快速移动性管理方案,该方案采用隧道和流表转发相结合的方式来实现移动性管理,减少数据平面与控制平面的交互。模拟实验表明:与SDN中现有的移动性管理方案相比,快速移动性管理方案使得终端移动过程中的数据包往返时延减少了10倍左右,SDN为移动用户而产生的控制开销降低了一半以上。     

浅谈软件定义网络技术和应用领域

当今,传统的网络结构已经不能够满足对大数据、云计算、虚拟化技术的应用需求。可编程的软件定义网络(SDN,software defined network)作为新兴的网技术,强调数据层面和控制层面分离,根据实际情况在API接口上编写特定的网络互联协议,提高实际网络的灵活性,进而提高网络链路的利用率。     

软件定义网络中集群虚拟网络的构建

【目的】随着云计算平台越来越庞大并且呈现出动态化特点,对如何满足多个用户的计算请求而进行有效资源分配,同时保障整个网络的性能进行探索。【方法】首先,提出一种集群虚拟网络(CVN)策略和动态堆排序算法。其次,将联合多个pod构建跨pod集群虚拟网络(CP-CVN),同时保障网络的性能。进而将此网络优化问题公式化为线性规划问题(LP),并提出一种近似对偶算法解决此线性规划问题。【结果】理论分析表明所提出的对偶算法是可行的,实验结果验证对偶算法解决了软件定义网络中的资源分配问题,同时保障网络性能。【结论】理论和实验分析表明所提出的对偶算法是可行的。     

基于软件定义网络的多路径路由算法性能研究

基于不相交多路径的路由方案在负载平衡、容错等方面具有明显优势,但存在计算复杂度高的缺点,故对应的分布式算法难以在网络中大规模部署.通过分析软件定义网络的特点,论证了在其网络中部署不相交路径路由方案的可行性.其次,基于网络流的性质与不相交路径的图论性质,设计并实现了计算不相交路径的算法.最后,通过一系列基于不同网络模型的对比实验,验证所提算法较传统最短单条路径路由算法具有更佳的负载均衡.实验结果表明,该算法的性能与网络中链路能承受的负载极限阈值有关.     

软件定义网络中低成本流量数据采集算法

因为网络测量在软件定义网络中扮演着非常重要的角色,所以越来越多的测量算法相继被提出。根据测量方式,这些算法被分成两类:周期测量和自适应测量算法。无论何种算法,如果为每一个流量都发送数据采集请求会产生很大的通信开销,进而增加交换机的负载。为了降低采集流量数据的通信开销,该文首先提出一种基于非线性整数动态规划算法OpenCost,来决定每个流量的数据通过哪个交换机来采集。其次,为了降低算法的运行时间,提出一种贪心算法来近似求解上述最优化问题。最后,为了评估算法性能,搭建了仿真环境并进行了详细的仿真测试。测试结果表明:与其他流量数据请求算法相比,优化算法OpenCost可以降低系统采集流量数据通信开销的55%。     

软件定义网络多控制器部署优化方法

目前软件定义网络（software defined network,SDN）多控制器管理的研究重点和难点在于多控制器部署,合适的控制器数目和合理的部署位置能够实现低延迟和高可靠性的折中。在网络拓扑图上将部署位置问题简化并形式化,定义了可靠性和延迟指标,设计了多控制器部署位置求解算法（multi-controller placement location algorithm,MCP）。MCP通过遗传算法将网络划分为多个子网,并在每个子网中放置一个控制器,以最大化网络可靠性和最小化路径延迟为目标,通过模拟退火算法确定控制器在每个子网中的位置,经对比实验验证了MCP生成的部署位置方案在可靠性和延迟上的性能优势。以可靠性和延迟为评估指标,基于MCP测试了各种网络规模的最合适控制器数目,并分析得出最合适控制器数目与网络规模之间的统计规律。     

基于软件定义网络的恶意网站防护系统

 基于恶意网站防护及软件定义网络等相关技术,设计了基于软件定义网络的恶意网站防护系统,通过多组实验验证该系统各模块功能,并将系统部署于真实的校园网环境。实验结果表明,基于软件定义网络的恶意网站防护系统能有效防范恶意网站的攻击,为对抗恶意网站攻击提供良好的技术支持。