为提高企业网络环境的安全性和稳定性,使用防火墙双机热备技术进行网络安全策略配置。整个网络采用接入层、汇聚层、核心层的3层拓扑结构进行架构,利用VLAN(虚拟局域网,Virtual Local Area Network,简称VLAN)技术进行地址配置,采用trun...为提高企业网络环境的安全性和稳定性,使用防火墙双机热备技术进行网络安全策略配置。整个网络采用接入层、汇聚层、核心层的3层拓扑结构进行架构,利用VLAN(虚拟局域网,Virtual Local Area Network,简称VLAN)技术进行地址配置,采用trunk模式配置接入层,由两台交换机汇聚接入层流量,采用MSTP(多生成树协议,Multiple Spanning Tree Protocol,简称MSTP)解决环路问题,采用VRRP(虚拟路由冗余协议,Virtual Router Redundancy Protocol,简称VRRP)提高网络的可靠性,核心层使用两台防火墙,配置OSPF协议(开放式最短路径优先协议,Open Shortest Path First,简称OSPF)。内外网连通性测试和模拟宕机测试结果表明,防火墙双机热备技术能使企业网络环境更高效、稳定、安全。展开更多
针对优化服务功能链(Service Function Chain,SFC)可靠性时资源利用率低的问题,提出了特征关联的服务功能链可靠性优化算法。首先,从底层节点的资源可用率、周边资源密集度、全网中心性评价其作为虚拟网络功能(Virtual Network Function...针对优化服务功能链(Service Function Chain,SFC)可靠性时资源利用率低的问题,提出了特征关联的服务功能链可靠性优化算法。首先,从底层节点的资源可用率、周边资源密集度、全网中心性评价其作为虚拟网络功能(Virtual Network Function,VNF)实例备选节点的优势,从VNF实例的节点度数与带宽流量评价其作为备选对象的优势。其次,逐个对优越性最高的VNF实例选择备份底层节点,直到所有SFC的可靠性满足客户要求。在为VNF实例选择备份底层节点时,提出了基于资源特征关联感知的备份节点选择算法,将当前VNF实例所映射的底层节点与其他待备份VNF实例的底层节点的邻接节点进行关联,为当前VNF实例选择最优备份底层节点的同时,减少为其他待备份VNF实例选择备份底层节点时链路的开销。仿真结果表明,相比于已有算法,该SFC可靠性优化算法下备份实例数降低了约29%,备份带宽资源消耗降低了约42%,SFC接受率提升了约12%。展开更多
软件定义网络(Software Defined Network,SDN)以其强大的可编程性和集中控制的优势得到了学术界的广泛关注。现有的SDN设备在执行报文转发时仍然使用最短路径协议,当最短路径中的结点发生故障时,网络仍然需要重新收敛,在此期间报文可能...软件定义网络(Software Defined Network,SDN)以其强大的可编程性和集中控制的优势得到了学术界的广泛关注。现有的SDN设备在执行报文转发时仍然使用最短路径协议,当最短路径中的结点发生故障时,网络仍然需要重新收敛,在此期间报文可能会被丢弃,进而无法传递至目的结点,给实时性应用的流畅性造成了冲击,影响用户体验。学术界普遍采用路由保护的方案来应对网络故障,现有的路由保护方案存在以下两个方面的问题:(1)故障保护率低;(2)当网络出现故障时,备份路径可能会出现路由环路。为了解决上述两个问题,首先提出了备份下一跳计算规则;然后基于此规则设计了一种软件定义网络下的高故障保护率的路由保护算法(Routing Protection Algorithm with High Failure Protection Ratio,RPAHFPR),该算法融合了路径生成算法(Path Generation Algorithm,PGA)、旁支优先算法(Side Branch First Algorithm,SBF)和环路规避算法(Loop Avoidance Algorithm,LAA),可以同时解决已有路由保护方法面临的故障保护率低和路由环路问题;最后在大量的真实网络拓扑和模拟网络拓扑中验证了RPAHFPR方案的性能。与经典的NPC和U-TURN相比,RPAHFPR的故障保护率分别提高了20.85%和11.88%,并且在86.3%的拓扑中可以达到100%的故障保护率,在所有拓扑中可以达到99%以上的故障保护率。RPAHFPR的路径拉伸度基本接近1,不会引入过多的时间延迟。展开更多
软件定义网络(Software Defined Network,SDN)作为一种新型网络架构,通过分离数据平面与控制平面来简化网络管理逻辑,是下一代网络的研究热点。但是,由于频繁的链路故障等因素,SDN网络的可靠性成为公认的业界难题。当前已有的SDN链路故...软件定义网络(Software Defined Network,SDN)作为一种新型网络架构,通过分离数据平面与控制平面来简化网络管理逻辑,是下一代网络的研究热点。但是,由于频繁的链路故障等因素,SDN网络的可靠性成为公认的业界难题。当前已有的SDN链路故障恢复模型存在恢复时延过长、消耗过多流表项、忽视故障恢复后链路拥塞的问题。为了解决这些问题,提出了一种基于段路由(Segment Routing,SR)的单链路故障恢复模型(Loop Free Alternates-Congestion Aware,LFA-CA)。该模型包含了两个启发式算法BPF和BPU,分别用于在网络初始化时计算无环的备份路径,和在运行过程中更新拥塞避免的备份路径,实现了针对单链路故障的快速恢复和故障恢复后的拥塞避免。大量仿真实验证明了LFA-CA相比当前的SDN单链路故障恢复模型消耗了更少的转发规则,且具有更好的故障后负载均衡能力。展开更多
文摘为提高企业网络环境的安全性和稳定性,使用防火墙双机热备技术进行网络安全策略配置。整个网络采用接入层、汇聚层、核心层的3层拓扑结构进行架构,利用VLAN(虚拟局域网,Virtual Local Area Network,简称VLAN)技术进行地址配置,采用trunk模式配置接入层,由两台交换机汇聚接入层流量,采用MSTP(多生成树协议,Multiple Spanning Tree Protocol,简称MSTP)解决环路问题,采用VRRP(虚拟路由冗余协议,Virtual Router Redundancy Protocol,简称VRRP)提高网络的可靠性,核心层使用两台防火墙,配置OSPF协议(开放式最短路径优先协议,Open Shortest Path First,简称OSPF)。内外网连通性测试和模拟宕机测试结果表明,防火墙双机热备技术能使企业网络环境更高效、稳定、安全。
文摘针对优化服务功能链(Service Function Chain,SFC)可靠性时资源利用率低的问题,提出了特征关联的服务功能链可靠性优化算法。首先,从底层节点的资源可用率、周边资源密集度、全网中心性评价其作为虚拟网络功能(Virtual Network Function,VNF)实例备选节点的优势,从VNF实例的节点度数与带宽流量评价其作为备选对象的优势。其次,逐个对优越性最高的VNF实例选择备份底层节点,直到所有SFC的可靠性满足客户要求。在为VNF实例选择备份底层节点时,提出了基于资源特征关联感知的备份节点选择算法,将当前VNF实例所映射的底层节点与其他待备份VNF实例的底层节点的邻接节点进行关联,为当前VNF实例选择最优备份底层节点的同时,减少为其他待备份VNF实例选择备份底层节点时链路的开销。仿真结果表明,相比于已有算法,该SFC可靠性优化算法下备份实例数降低了约29%,备份带宽资源消耗降低了约42%,SFC接受率提升了约12%。
文摘软件定义网络(Software Defined Network,SDN)以其强大的可编程性和集中控制的优势得到了学术界的广泛关注。现有的SDN设备在执行报文转发时仍然使用最短路径协议,当最短路径中的结点发生故障时,网络仍然需要重新收敛,在此期间报文可能会被丢弃,进而无法传递至目的结点,给实时性应用的流畅性造成了冲击,影响用户体验。学术界普遍采用路由保护的方案来应对网络故障,现有的路由保护方案存在以下两个方面的问题:(1)故障保护率低;(2)当网络出现故障时,备份路径可能会出现路由环路。为了解决上述两个问题,首先提出了备份下一跳计算规则;然后基于此规则设计了一种软件定义网络下的高故障保护率的路由保护算法(Routing Protection Algorithm with High Failure Protection Ratio,RPAHFPR),该算法融合了路径生成算法(Path Generation Algorithm,PGA)、旁支优先算法(Side Branch First Algorithm,SBF)和环路规避算法(Loop Avoidance Algorithm,LAA),可以同时解决已有路由保护方法面临的故障保护率低和路由环路问题;最后在大量的真实网络拓扑和模拟网络拓扑中验证了RPAHFPR方案的性能。与经典的NPC和U-TURN相比,RPAHFPR的故障保护率分别提高了20.85%和11.88%,并且在86.3%的拓扑中可以达到100%的故障保护率,在所有拓扑中可以达到99%以上的故障保护率。RPAHFPR的路径拉伸度基本接近1,不会引入过多的时间延迟。
