基于OpenDaylight防火墙的研究与实现

随着网络规模的持续发展,传统的分布式网络已经不能满足网络配置和管理的要求,软件定义网络作为一种全新的网络架构给网络安全研究提供了新的方向。该架构将数据转发层和控制层相分离,并且在控制层之上开放了应用程序编程接口。在深入分析软件定义网络的系统原理和架构设计的基础上,提出了基于OpenDaylight平台的软件定义网络防火墙的实现方案FireClient,并借助软件项目管理和依赖分析工具Maven和数据建模语言Yang,开发了上层应用调用模块。FireClient允许用户灵活修改策略,其在不同场景中的实际测试结果表明,使用基于软件定义网络的防火墙可以更为灵活的布置策略和快速实施。相比传统网络的配置和部署,软件定义网络使得第三方的快速应用开发成为可能,从而极大地推动了网络新业务的部署和拓展。

基于OpenDaylight的数据中心SDN控制器设计与实现

基于开源SDN控制器项目OpenDaylight,介绍新IP云数据中心虚拟化网络与交换设备管理原型系统的设计方法。系统通过OpenDaylight控制器核心组件及云管理平台、协同器的开发实现客户网络自定义、网络自动配置、主机合法性验证、主机访问控制、DC间流量调度、虚机迁移等业务功能,通过实际系统的开发和业务加载实验证明设计的可行性。

基于OpenDaylight和白盒机的通用SDN系统设计与实现

研究了云数据中心网络虚拟化的关键业务需求,分析了现有Overlay SDN数据中心网络虚拟化产品存在的问题,提出了基于Open Daylight和白盒交换机实现支持异构云平台网络虚拟化的通用SDN系统方案,并给出了相应的系统实现。

网络控制器OpenDaylight的研究与分析

OpenDaylight控制器(ODL)是一款全新的开源SDN控制器。它分为3层:南向协议层、控制层、北向接口层。南向协议层支持Openflow、LISP等多种协议;控制层具备完整的网络基础服务功能;北向接口层提供REST API以供网络应用程序调用。同时它支持集群工作模式,可应用于大规模网络。通过分析ODL的总体框架、工作流程、模块扩展,以及ODL的LISP服务功能,搭建一个关于LISP通信的实验系统,可以看出ODL架构清晰、功能合理,便于进行功能模块的扩展和实际部署。

基于OpenDayLight的恶意扫描防护技术

针对分布式拒绝服务(DDoS)攻击难以在危害产生之前被检测和防御的问题,提出了一种基于软件定义网络(SDN)的面向恶意扫描的控制层实时防护机制。首先,分析了SDN相比传统网络在网络层防护技术上的优势;其次,针对网络攻击手段——恶意扫描,提出了面向恶意扫描的控制层实时防护机制,该机制在SDN集中控制式架构的基础上,充分利用Open Day Light(ODL)控制器所提供的表述性状态传递(REST)应用程序编程接口(API)开发外部应用,实现了对底层交换机端口的检测、判定、防护三个环节;最后,对给出的方案在ODL平台上进行了编程实现,并实验测试了恶意扫描的检测防御方案。实验结果表明:当有端口正在对网络进行恶意扫描时,面向恶意扫描的控制层实时防护机制可以及时禁用该端口,实时起到对恶意扫描攻击的防护作用,进而在分布式拒绝服务攻击当中具有破坏性的行为还未开始时就对其进行了预防。

基于OpenDaylight网络感知和用户需求的路径选择算法

随着网络应用的持续增加,如何提高现有网络资源的利用率成为一个重要的问题.SDN(Software Defined Network)将控制和转发进行分离,SDN集中控制的特性使得SDN控制器能够获取整个网络的信息.本文通过对OpenDaylight中网络信息的感知,给出了带宽、时延和丢包率的计算方法,提出了一种基于OpenDaylight网络感知和用户需求进行路径选择的算法.然后通过计算链路目标函数的方式对算法又进行了改进,使得算法可以选出满足用户需求的最优或较优路径.通过编写OpenDaylight模块和对OpenDaylight中Dijkstra算法进行功能扩充两种方式实现了改进后的路径选择算法,最后通过实验验证了改进算法的可行性,并分析了改进算法对OpenDaylight控制器性能的影响.

基于Mininet和OpenDayLight的SDN构建

在互联网时代,客户数量、应用场景和需求的不断变化,网络服务和应用程序需要具备对网络进行配置和管理的能力。软件定义网络(Software Defined Network SDN)提供了新的思路和工具,提供接口来满足上述需求。文章指出,使用Mininet和Open Day Light,可以实现对网络环境的模拟,实现SDN。

基于改进OpenDaylight架构的SDN控制平面协同优化探究

在互联网时代,数据的价值不仅体现在其本身承载的有用信息,如何更快速准确地进行数据流转发也是亟待解决的问题。SDN的出现给出很好的解决方案,然而其数据与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设计一套分协议转发机制解决转发效率问题。

OpenDaylight应用指南

OpenDaylight是目前备受瞩目的主流开源控制器之一,它旨在建设一个开放的SDN网络系统平台,推动SDN和NFV技术的创新实施和透明化。本书不仅深入浅出地介绍了OpenDaylight控制器的基础架构及其关键模块,还详细介绍了OpenDaylight中Controller、YangTools、OpenFlow、L2 Switch、BGP LS PCEP、OVSDB、VTN、SFC、Group Policy等一些关键项目的工作原理和开发指南,并叙述了基于OpenDaylight进行业务编排开发的技术细节和实践经验,是OpenDaylight的入门首选,是进行控制器应用开发的绝佳指南。

OpenDayLight北向接口技术及其应用

首先,介绍了软件定义网络(SDN)北向接口的功能以及接口模式的类别和异同;然后,分析了OpenDayLight北向接口表述性状态传递(REST)API的优势和开发流程;最后,应用REST API中控制流表下发的Flow Programmer接口,针对SDN网络中分布式拒绝服务(DDoS)攻击,提出了可行的解决方案,以实现网络安全自主可控。

SDN控制器OpenDaylight技术研究

自动化、信息化和互你你你*/动化的智能电网需要一个更智慧的网络。SDN软件定义网络可以助力智能电/网的更快发展。Open Daylight是SDN开源控制器框架,以协作方式,模型驱动架构,更易于SDN的开放和创新。SDN控制器框架Open Daylight技术作了深入研究。

OpenDaylight 在跨数据中心网络中的应用

当前,跨数据中心网络互联以MPLS等传统技术方案为主。研究利用传统技术所演化的新技术以及传统设备所提供的新接口,根据各类接口的各自特点,使用不同的协议,对网络进行不同操作和监控。同时,重点梳理OpenDaylight控制器自身各种南向接口的实现情况及使用方法,并加以实例研究。最后,介绍如何使用统一的北向接口进行应用层开发,从而加速跨数据中心网络部署与运维。

基于改进OpenDaylight架构的SDN控制平面协同优化探究

互联网时代,数据的价值体现在其本身承载的有用信息上,如何更快速准确地进行数据流转发是亟待解决的问题。SDN的出现给出了很好的解决方案,然而数据平面与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设计了一套分协议转发机制来解决转发效率问题。

基于软件定义网络的反饱和分组云负载均衡

云计算中统计复用是其显著特点,通过使用虚拟化技术可以提高物理资源利用率。针对云虚拟机集群需要考虑资源利用的负载均衡问题,面向OpenStack云平台,提出基于软件定义网络(SDN)的反饱和分组负载均衡(ASGS)方法。云主机按权值分配到不同的分组,SDN控制器利用探针根据不同分组周期性获取云主机负载。当请求到来时,均衡器以每组云主机平均权值为概率,随机选择一组,并在组内通过轮询选择一台合适的后端。为避免某台后端出现突发请求利用资源过多造成的云主机宕机现象,对较高权值的云主机预先加上一个参数,增高权值,使其处于高负载状态,让其接收更少的请求。实验结果表明,所提算法使各云主机不管请求量如何变化,随着时间的变化集群中云主机的资源利用率的标准方差比随机和轮询波动更小,更趋近于0,使得云主机集群的负载更均衡。

基于SDN的大型IP网络BGP路由优化方案

针对IP骨干网路由规模大、路径多、重叠度高而易绕转的问题,在分析传统BGP路由选路机制缺陷的基础上,采用SDN控制技术,提出了一种支持传统路由设备和OpenFlow设备的路由反射优化方法,并给出了具体实现算法及部署方案。典型应用场景的测试结果表明,国际访问时延平均缩短了30%,验证了方法的有效性。

基于Intent的SDN北向接口研究综述

软件定义网络使网络具备可编程的能力,与网络应用程序关联的SDN控制器北向接口成为提高网络性能关键。基于Intent的SDN北向接口研究在近几年被重视,成为北向接口的发展趋势,文章介绍了Intent NBI(Northbound Interface)的基本概念以及标准化工作,详细描述了两大开源组织Open Stack与Open Day Light中的Intent NBI研究进展,并重点介绍了其中具有代表性的一些项目。

SDN/NFV技术及运营商应用趋势

SDN/NFV作为下一代电信的核心技术,从2013年开始就受到国际主流运营商的高度重视。其原因在于SDN/NFV开放了原来被设备商全盘掌控的设备功能,使运营商在面对急迫的客户需求时加速自身产品开发的速度,打破原来产品开发周期过长的困局。另外,SDN/NFV向运营商提供了自身参与定制产品实现细节的机会,令运营商能够通过软件来实现自己的产品,而不像以往那样要严重依赖于设备商。

基于SDN的校园网路径优化策略研究

软件定义网络(SDN)是一种新型网络架构,通过分离控制平面和数据转发平面,对二者进行解耦的同时实现对网络的集中管理和灵活控制。随着传统校园网规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了管理员定制和优化网络的难度。同时,校园网内网络流量快速增长,各种新型服务不断出现,传统层次架构网络管理的工作量和运维成本在不断上升。为此,提出基于SDN的新型校园网络架构方案,Openflow交换机作为网络节点,Opendaylight作为控制器,结合改进的Dijkstra最短路径算法对校园网中数据包转发路径进行优化,以减小端到端间的延时,满足多变的用户需求,提高用户使用体验。文中利用Opendaylight控制器和Mininet网络仿真工具建立校园SDN网络模型,并通过实验仿真和数据分析来验证文中所提路径优化策略的有效性,为下一步校园网大规模设计部署SDN网络提供有力的参考。

基于ODL的分布式任务并发协调一致的研究

随着互联网的普及,网络体系越来越复杂,网络操作需要与其它IT操作的集成与协作,导致网络部署困难更新麻烦、手动操作过多,网络管理员分身乏术。对于以上问题,优化网络结构、网络设备更新是网络研究者们探索的课题,进而出现了软件定义网络(简称SDN)的概念和方法。在SDN运行过程中为提高其效率经常会应用到分布式,分布式环境下必然存在着分布式的多任务并发,而多任务的并发因其并发特性将会导致时间和数据上的不一致,即分布式任务并发协调不一致。本论文即以此为目的展开研究,采用SDN透明化的开源框架OpenDayLight研究分布式任务并发协调一致的问题。

基于SDN的web访问控制应用的实现

软件定义网络(Software Defined Network,SDN)及其主流协议OpenFlow通过解耦控制平面与数据平面,提供应用平面编程接口,给数据中心提供了更为方便的网络设备管理手段。本文基于OpenDayLight(ODL)控制器北向接口,在一个对外提供web服务的网络中,实现了控制用户访问某一TCP/IP协议端口的功能,并能使管理员进行实时配置。