基于匿名化流表的网络数据分组实时匿名方法

提出了基于匿名化流表的网络数据分组实时匿名方法(Fad-Pan,online trace anonymization based on the anonymous flow table),主要研究Fad-Pan算法以及研发基于DPDK的Fad-Pan原型系统。实验结果表明,Fad-Pan算法比已有的方法在匿名化速度上提高了20倍以上,单个普通服务器可以实时处理万兆链路的IPv4和IPv6流量数据。

IP协议分析仪的设计与实现

传统的基于SNMP协议流量监测工具有MRTG等,这些工具提供了网络流量的大小和变化的幅度;为了更好地了解互联网流量的本质,目前网络管理的研究集中在“网络流”压技术上。而Cisco的NetFlow服务提供了基于的“网络流”分析的方法。根据中国科技网在实际网络流量管理中的需求,本文介绍了“网络流”模型,分析了Cisco路由器NetFlow技术原理,根据NetFlow数据在流量和安全中的应用,引入了协议分析仪的技术,提出相关的设计和实现方案。

面向应用感知的骨干网缓存方法研究

基于某运营商骨干网上9亿条HTTP请求,分析了HTTP请求组成、内容长度、流行度和时间动态性,提出一种面向应用感知的骨干网缓存方法(AACM,application-aware backbone network cache method)。实验结果表明在缓存空间略有增加的情况下,在线视频的内容命中率提高了15%以上,回源流量和缓存负载这些指标降低了一半左右。

基于移动指针的数据流冗余消除算法

针对数据流的动态特性,提出了一种基于移动指针的数据流冗余消除算法—SKIP Bloom filter,其核心思想是通过动态指针和双Bloom filter来区分历史数据映射与当前数据映射,从而有效提升了算法的性能和准确度。理论证明,它具有O(n)的时间复杂度与O(1-(1-1/(2 m))w-k)k的假阳性误判率。实验结果表明,算法在实际网络环境中与已有算法相比,准确度提高了2-12倍。

SDN网络虚拟化中规则映射研究

软件定义网络(SDN)为网络虚拟化提供了新的解决方案,通过网络虚拟化技术可以将一套基础设施虚拟化为多个逻辑网络从而满足不同的网络需求.本文研究了SDN网络虚拟化时多个物理交换机虚拟为一个大虚拟交换机的过程中,虚拟网络规则与物理网络规则的映射问题.综合考虑链路负载、规则分布以及节点负载,提出了三段式规则映射优化算法.首先根据虚拟网络的规则请求生成组播源节点和目的节点集,采用MPH算法生成规则映射树;然后采用入节点最近原则,将虚拟网络规则请求的指令序列部署到规则映射树中的中间节点和叶子节点中;最后考虑节点负载,对规则部署进行微调,最终生成虚拟规则映射策略.通过仿真实验,与直接边缘节点部署相比,平均降低了网络节点规则总数量40%以上.

GLORIAD流量监测与分析系统设计与实现

文章首先引入了GLORIAD流量监测与分析系统设计和实现的背景;接着介绍了与系统设计实现相关的原理和技术,包括CISCONetFlow技术,以及应用NetFlow技术检测分析DDoS和蠕虫病毒等网络异常流量的方法;然后讨论了系统的总体结构和应用上述技术原理实现各个模块的细节,包括如何实现用户行为分析,以及如何实现检测分析DDoS和蠕虫病毒等网络异常;最后总结了系统实现的结果。

基于协议无感知转发的服务功能链

IETF提出的服务功能链(Service Function Chain,SFC)解决了服务功能在部署过程中网络拓扑与硬件设备紧密耦合、灵活性差等问题,其中,NSH协议用于支持服务功能链的实现.然而,标准的Open Flow协议对NSH协议支持不足、实现过程复杂且实现后造成兼容性等问题.本文基于软件定义网络(Software Defined Network,SDN)和网络功能虚拟化(Network Function Virtualization,NFV)技术,根据IETF规定的相关标准,提出一种基于协议无感知转发(Protocol Oblivious Forwarding,POF)的服务功能链,利用POF在数据平面深度可编程的能力实现NSH协议.文中基于Flood Light控制器和POF交换机实现了该服务功能链,实验结果表明,基于协议无感知转发的服务功能链可以高效地实现服务功能的部署.

基于标签的POF网络虚拟化技术研究

针对SDN新一代转发控制分离技术——协议无感知转发(POF),提出了协议字段全开放的SDN网络虚拟化架构。该架构提出了基于标签的网络虚拟化技术和POF物理交换机流表分配技术,通过网络虚拟化中间件将POF交换机与POF控制器之间传递的消息进行转换,对物理网络中传输的数据进行标签封装,从而区分不同网络切片与虚拟链路的流量信息。与已有的虚拟化中间件Flow Visor、Open Virtex、Co Visor等相比,该虚拟化中间件全面支持POF协议,通过物理网络中的数据的标签化处理,实现了SDN转发平面全字段开放的网络虚拟化。同时,基于该套架构,实现了POF网络虚拟化中间件系统POFHyper Visor,并验证了该POF网络虚拟化中间件系统的功能与性能,经测试,虚拟化消息处理能力损失在17.1%~29.9%。

我国工程预算定额中的问题浅析

我国目前的工程项目管理正朝着规范化方向发展，作为建工程设项目投资控制手段的工程预算定额就显得非常重要。本文首先介绍了工程预算定额的特点及其意义，分析了我国工程预算定额中的主要问题，最后提出了正确处理预算定额的原则。

中国科技网网络测速平台的设计与实现

本文通过对当前运营商、互联网企业测速平台的调研,分析了中国科技网的网络测速需求。结合中国科技网的实际情况,介绍了如何设计中国科技网测速平台主要功能与系统结构,逐一介绍了各功能模块的实现方式。平台上线后的跟踪证明,它的实际使用效果很好。

网格授权技术的回顾与探讨

网格授权是指在网格环境下,合法用户在域内或域间单点登录进行资源访问时,网格系统对用户的访问授予不同等级的权限。本文对网格授权技术进行了回顾,介绍了现有的网格授权系统。同时,根据网格授权的当前状况,对网格授权的未来发展进行了预测。

IPv6网络监控分析技术研究

本文设计并实现了一个IPv6高速网络流量分析系统。为了兼容运营商不同网络类型的流量采集,系统提出一个大规模分布式的流量采集器,实现IPv4和IPv6不同时间粒度网络流采集和归并。进一步,为了减少无效的比较操作次数,提出了基于信息熵的快速归并方法,使用网络流归并时可能出现的结果数量作为该方法的输入,根据归并指标的信息熵判断归并时比较操作的先后顺序。IPv6高速网络流量分析系统在中国科技网上部署,实现了对IPv4/IPv6骨干网络流量采集和分析。