软件定义网络(Soft Defined Network,SDN)交换机作为数据转发与策略执行的设备,恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击,严重影响用户的端到端通信质量。首先提出了一种边缘交换机被攻击者劫持后的数据窃取攻击过程,可...软件定义网络(Soft Defined Network,SDN)交换机作为数据转发与策略执行的设备,恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击,严重影响用户的端到端通信质量。首先提出了一种边缘交换机被攻击者劫持后的数据窃取攻击过程,可以逃避网络范围内的异常检测,并证明了这种攻击的隐蔽性。为了抵御此种攻击,提出了一种流信息一致性检测方法,将主机信息纳入一致性检测中,并基于Ryu控制器在mininet平台上进行实验。实验结果表明,防御方法在抵御边缘交换机攻击的同时不会带来过多的负载增加。展开更多
广东卫星地球站交换机传输网络通过使用2层VLAN划分不同虚拟网络,缩小广播域,提高带宽资源的使用效率。在远距离传输的链路上,使用链路聚合技术LACP的方式实现链路冗余备份,提高传输链路的可靠性。在交换机之间互联的端口使用ACL(Access...广东卫星地球站交换机传输网络通过使用2层VLAN划分不同虚拟网络,缩小广播域,提高带宽资源的使用效率。在远距离传输的链路上,使用链路聚合技术LACP的方式实现链路冗余备份,提高传输链路的可靠性。在交换机之间互联的端口使用ACL(Access Control List,访问控制列表),实现了对网络中IP报文的精准过滤和通过,提高了网络环境的安全性和可靠性。展开更多
针对传输分组传送网(packet transport network, PTN)承载的通信业务中断故障,本文首先分析了影响抢修PTN网络承载的通信业务故障时存在的问题,其次围绕如何降低故障抢修时长设计方案:借助二层交换机替换PTN网络故障设备作为网络侧传输...针对传输分组传送网(packet transport network, PTN)承载的通信业务中断故障,本文首先分析了影响抢修PTN网络承载的通信业务故障时存在的问题,其次围绕如何降低故障抢修时长设计方案:借助二层交换机替换PTN网络故障设备作为网络侧传输节点创建新回传通道方式,可有效降低抢修时长。最后对方案的实施和应用情况进行了阐述。结果表明:本方案可以实现传输PTN网络承载的通信业务故障的快速处理,保障通信业务正常运行。展开更多
文摘软件定义网络(Soft Defined Network,SDN)交换机作为数据转发与策略执行的设备,恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击,严重影响用户的端到端通信质量。首先提出了一种边缘交换机被攻击者劫持后的数据窃取攻击过程,可以逃避网络范围内的异常检测,并证明了这种攻击的隐蔽性。为了抵御此种攻击,提出了一种流信息一致性检测方法,将主机信息纳入一致性检测中,并基于Ryu控制器在mininet平台上进行实验。实验结果表明,防御方法在抵御边缘交换机攻击的同时不会带来过多的负载增加。
文摘广东卫星地球站交换机传输网络通过使用2层VLAN划分不同虚拟网络,缩小广播域,提高带宽资源的使用效率。在远距离传输的链路上,使用链路聚合技术LACP的方式实现链路冗余备份,提高传输链路的可靠性。在交换机之间互联的端口使用ACL(Access Control List,访问控制列表),实现了对网络中IP报文的精准过滤和通过,提高了网络环境的安全性和可靠性。
文摘针对传输分组传送网(packet transport network, PTN)承载的通信业务中断故障,本文首先分析了影响抢修PTN网络承载的通信业务故障时存在的问题,其次围绕如何降低故障抢修时长设计方案:借助二层交换机替换PTN网络故障设备作为网络侧传输节点创建新回传通道方式,可有效降低抢修时长。最后对方案的实施和应用情况进行了阐述。结果表明:本方案可以实现传输PTN网络承载的通信业务故障的快速处理,保障通信业务正常运行。