软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下...软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下,提出一种控制平面恢复方法,该方法重复利用旧的控制路径规则,并建立相应的数学模型;最终提出一种考虑复用控制规则的树形恢复算法,并证明当控制路径以最短路径树的形式部署时,算法的近似度为3。实验结果表明,该方法具有较高的有效性。展开更多
目的针对数据中心网络(Data Center Network,DCN)中数据流量多导致大象流与老鼠流识别精确度低的问题,提出一种基于软件定义网络(Software Defined Networking,SDN)下两阶段大象流识别算法。方法将SDN与DCN结合,第一阶段,采用高斯分布...目的针对数据中心网络(Data Center Network,DCN)中数据流量多导致大象流与老鼠流识别精确度低的问题,提出一种基于软件定义网络(Software Defined Networking,SDN)下两阶段大象流识别算法。方法将SDN与DCN结合,第一阶段,采用高斯分布动态阈值优化算法,通过对数据包阈值的设定,计算大象流误检率与漏检率,不断优化得到最优阈值,以此识别出可疑大象流;第二阶段,在依据流传输速率与流持续时间精确得到大象流的基础上,提出阈值约束、流量检测机制、Count计数器等三方面改进对大象流识别阈值下限的约束,将网络中大象流的数据量与流持续时间进行周期内阈值计算,提高大象流的识别精确度。结果实验结果表明:算法与已有相关算法相比,第一阶段可疑大象流平均字节数比网络流平均字节数多11.3%;不同阈值下的算法准确度提高1.7%,不同网络流量下的大象流平均检测时间降低至6 ms以内。结论软件定义网络下两阶段大象流识别算法在第一阶段具有较强的大象流识别能力,同时算法的精确度有所提高,大象流的平均检测时间降低,提高了网络质量,能为进行网络流量调度策略的进一步研究提供相关性条件。展开更多
无线Mesh网络(Wireless Mesh network, WMN)中,链路拥塞会导致较长的传输时延和排队时间,因此将链路负载均衡与服务质量结合起来一直是研究热点.本文针对多目标路由优化管理的关键问题,将路由问题表述为整数线性规划(Integer linear pro...无线Mesh网络(Wireless Mesh network, WMN)中,链路拥塞会导致较长的传输时延和排队时间,因此将链路负载均衡与服务质量结合起来一直是研究热点.本文针对多目标路由优化管理的关键问题,将路由问题表述为整数线性规划(Integer linear programming, ILP)模型,并将无线Mesh网络与软件定义网络(Software defined network, SDN)结合,设计了适应于SD-WMN架构的多目标函数、约束条件以及整体的网络优化模型,此外,由于该整数线性规划模型是NP完全的,本文将改进的人工蜂群的启发式优化算法引入到路由优化算法中,以获得源节点和目的节点之间传输流量的理想路径.本文所提出方法在Mininet网络模拟工具中的仿真结果证明了该算法的有效性,与OSPF、SDNR以及遗传蚁群优化(G-ACO)相比,所提出方法在丢包率、往返时间和负载均衡方面均有不错的改善.展开更多
在软件定义小蜂窝网络(Software-defined Small Cell Network,SDCN)中,面对小蜂窝间的干扰问题,现有基于编码和协作的缓存资源管理方案均未结合网络拓扑进行研究,也未考虑用户设备(User Equipment,UE)的接收缓存数,使得资源分配依旧面...在软件定义小蜂窝网络(Software-defined Small Cell Network,SDCN)中,面对小蜂窝间的干扰问题,现有基于编码和协作的缓存资源管理方案均未结合网络拓扑进行研究,也未考虑用户设备(User Equipment,UE)的接收缓存数,使得资源分配依旧面临不平衡的严峻挑战。针对上述问题,基于SDCN中的拓扑管理功能,运用贪婪算法以是否存在重叠干扰为判定条件对小基站(Small Base Station,SBS)进行划分。此外,以平衡UE接收编码缓存数量为目标,建立平衡调度缓存模型来调节不同区域SBS的分发时间,并借助二分搜索算法寻找其最优解。最后,通过设计自适应编码缓存策略,以应对网络负载的变化。仿真结果表明,所提方案在平衡资源分配与自适应方面性能优势明显,节约了网络资源,增加了网络的吞吐量。展开更多
网络防火墙可以实现对网络数据包进行有效过滤与拦截,是网络系统中一种非常重要的安全信息防护技术。但是传统防火墙,由于物理的硬件限制,需将防火墙设备安装在网络中多个位置,造成管理困难,并且无法对用户访问的恶意网站流量进行区别...网络防火墙可以实现对网络数据包进行有效过滤与拦截,是网络系统中一种非常重要的安全信息防护技术。但是传统防火墙,由于物理的硬件限制,需将防火墙设备安装在网络中多个位置,造成管理困难,并且无法对用户访问的恶意网站流量进行区别、分析。针对以上问题,设计了一种基于软件定义网络(software defi ned network,SDN)的防火墙系统。首先,通过SDN的可编程性自定义传输网络的规则策略与网络路由策略,实现对校园网内部的访问控制列表(access control list,ACL)控制和对网络的集中配置管理,然后,通过万维网(world wide web,Web)端界面下发防火墙规则,实现网络防火墙的过滤与拦截功能,最后,通过解析域名系统(domain name system,DNS)数据包,提取DNS主机域名,采用动态规划算法中的最短编辑距离实现DNS恶意域名防护。实验结果表明所设计防火墙系统能够使管理更加地智能化和自动化,能够提高整体网络的实时性和安全性。展开更多
文摘软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下,提出一种控制平面恢复方法,该方法重复利用旧的控制路径规则,并建立相应的数学模型;最终提出一种考虑复用控制规则的树形恢复算法,并证明当控制路径以最短路径树的形式部署时,算法的近似度为3。实验结果表明,该方法具有较高的有效性。
文摘目的针对数据中心网络(Data Center Network,DCN)中数据流量多导致大象流与老鼠流识别精确度低的问题,提出一种基于软件定义网络(Software Defined Networking,SDN)下两阶段大象流识别算法。方法将SDN与DCN结合,第一阶段,采用高斯分布动态阈值优化算法,通过对数据包阈值的设定,计算大象流误检率与漏检率,不断优化得到最优阈值,以此识别出可疑大象流;第二阶段,在依据流传输速率与流持续时间精确得到大象流的基础上,提出阈值约束、流量检测机制、Count计数器等三方面改进对大象流识别阈值下限的约束,将网络中大象流的数据量与流持续时间进行周期内阈值计算,提高大象流的识别精确度。结果实验结果表明:算法与已有相关算法相比,第一阶段可疑大象流平均字节数比网络流平均字节数多11.3%;不同阈值下的算法准确度提高1.7%,不同网络流量下的大象流平均检测时间降低至6 ms以内。结论软件定义网络下两阶段大象流识别算法在第一阶段具有较强的大象流识别能力,同时算法的精确度有所提高,大象流的平均检测时间降低,提高了网络质量,能为进行网络流量调度策略的进一步研究提供相关性条件。
文摘无线Mesh网络(Wireless Mesh network, WMN)中,链路拥塞会导致较长的传输时延和排队时间,因此将链路负载均衡与服务质量结合起来一直是研究热点.本文针对多目标路由优化管理的关键问题,将路由问题表述为整数线性规划(Integer linear programming, ILP)模型,并将无线Mesh网络与软件定义网络(Software defined network, SDN)结合,设计了适应于SD-WMN架构的多目标函数、约束条件以及整体的网络优化模型,此外,由于该整数线性规划模型是NP完全的,本文将改进的人工蜂群的启发式优化算法引入到路由优化算法中,以获得源节点和目的节点之间传输流量的理想路径.本文所提出方法在Mininet网络模拟工具中的仿真结果证明了该算法的有效性,与OSPF、SDNR以及遗传蚁群优化(G-ACO)相比,所提出方法在丢包率、往返时间和负载均衡方面均有不错的改善.
文摘在软件定义小蜂窝网络(Software-defined Small Cell Network,SDCN)中,面对小蜂窝间的干扰问题,现有基于编码和协作的缓存资源管理方案均未结合网络拓扑进行研究,也未考虑用户设备(User Equipment,UE)的接收缓存数,使得资源分配依旧面临不平衡的严峻挑战。针对上述问题,基于SDCN中的拓扑管理功能,运用贪婪算法以是否存在重叠干扰为判定条件对小基站(Small Base Station,SBS)进行划分。此外,以平衡UE接收编码缓存数量为目标,建立平衡调度缓存模型来调节不同区域SBS的分发时间,并借助二分搜索算法寻找其最优解。最后,通过设计自适应编码缓存策略,以应对网络负载的变化。仿真结果表明,所提方案在平衡资源分配与自适应方面性能优势明显,节约了网络资源,增加了网络的吞吐量。
文摘网络防火墙可以实现对网络数据包进行有效过滤与拦截,是网络系统中一种非常重要的安全信息防护技术。但是传统防火墙,由于物理的硬件限制,需将防火墙设备安装在网络中多个位置,造成管理困难,并且无法对用户访问的恶意网站流量进行区别、分析。针对以上问题,设计了一种基于软件定义网络(software defi ned network,SDN)的防火墙系统。首先,通过SDN的可编程性自定义传输网络的规则策略与网络路由策略,实现对校园网内部的访问控制列表(access control list,ACL)控制和对网络的集中配置管理,然后,通过万维网(world wide web,Web)端界面下发防火墙规则,实现网络防火墙的过滤与拦截功能,最后,通过解析域名系统(domain name system,DNS)数据包,提取DNS主机域名,采用动态规划算法中的最短编辑距离实现DNS恶意域名防护。实验结果表明所设计防火墙系统能够使管理更加地智能化和自动化,能够提高整体网络的实时性和安全性。