PiBuffer:面向数据中心的OpenFlow流缓存管理模型

基于OpenFlow的SDN(Software Defined Networking)技术在数据中心中得到广泛研究和应用,如何缓解集中的控制平面成为网络性能的瓶颈是其中的研究热点.OpenFlow规范提出,当数据平面有缓存能力时,未命中的报文仅需发送少量摘要信息至控制器触发规则下发,从而减少控制平面与数据平面的通信负载.然而,现有的缓存模型采用报文粒度的缓存方式,使得同一条流的多个未命中报文会被送至控制器造成额外的通信负载,而且交换机处理报文的顺序会导致流内报文乱序,从而降低通信的性能.针对上述问题,该文提出了一种支持流内报文保序的OpenFlow交换机流缓存管理模型.通过基于流粒度的未命中报文缓存方式,进一步减少控制平面与数据平面的通信开销.通过设计流动作预处理机制,实现同一条流内报文传输保序.该文分别基于软件交换机OFSoftSwitch与硬件网络实验平台NetMagic对该流缓存管理模型进行了原型系统验证.

基于流粒度的OpenFlow分组缓存管理模型

基于OpenFlow的软件定义网络(SDN)技术通过在OpenFlow交换机中建立有效的缓存模型,能够大幅减少控制平面和数据平面的通信负载,但整条数据流的缓存模型会对数据流的传输造成较大延时,降低整个SDN的数据传输性能。针对该问题,引入PiBuffer流缓存模型,构建基于报文分组粒度的分组缓存模型。通过在控制平面建立流路由和流状态的缓存信息,分别对流报文之间和交换机之间的数据传输采用"分组缓存,组内保序"机制和"传输询问,完成通知"机制,并对控制平面和数据平面的通信消息进行优化,以提高数据中心网络的通信性能。软件模拟结果表明,在数据中心基于OpenFlow技术的SDN网络中,该模型比流缓存模型具有更优的通信性能。

面向软件定义核心网的OpenFlow分组转发优先制排队模型研究

软件定义网络(Software-Defined Networking,SDN)作为一种数据转发与控制逻辑相解耦、并开放底层编程接口的创新网络架构,为降低核心网的部署运营成本、提升应用业务性能提供了全新的解决思路.然而,在SDN架构下,逻辑上集中的控制平面容易出现性能瓶颈,进而加大分组转发时延,因此有必要理解其分组转发性能特性.为此,本文首先介绍了软件定义核心网的典型部署场景,分析了控制平面的Packet-in消息到达过程和数据平面的分组到达过程,进而应用M/M/n/m和M/M/1/m排队模型分别刻画控制器集群的Packet-in消息处理过程和OpenFlow交换机的分组处理过程.在此基础上,建立OpenFlow分组转发优先制排队模型,进而推导出不同优先级的分组转发时延及其累积分布函数CDF.最后,借助控制器性能测量工具OFsuite_Performance进行实验评估,结果表明:与现有模型相比,本文所提的M/M/n/m模型更能准确估计控制器集群的实际性能.同时,采用数值分析的方法对比了多种情况下不同优先级的分组转发时延及CDF曲线,为软件定义核心网的实际应用部署提供有效参考.

基于MTF启发法的OpenFlow虚拟流表高效查找算法

OpenFlow软件交换机由于成本低、配置灵活、且便于调度部署,因而广泛应用于软件定义网络试验床的构建,但在应用过程中遭遇到严重的性能瓶颈,流表查找是其中的关键一环.为此,本文应用启发式策略,提出一种面向软件交换机的OpenFlow虚拟流表高效查找算法.首先分析指出掩码遍历是影响流表查找性能的关键因素,进而基于网络流量局部性特点,应用M TF(M ove-To-Front)启发法自适应调整掩码顺序,以加快后续数据包的掩码查找命中速度.最后,借助实际网络流量样本,对本文所提算法的查找性能进行了实验评估.实验结果表明:本文所提算法的平均查找长度明显小于目前主流软件交换机中的流表查找方法,加快了OpenFlow流表查找速度,有效提升了OpenFlow软件交换机的数据转发性能.

基于OpenFlow的未来互联网试验网

OpenFlow是为支持互联网创新研究而提出的基于流分类的新型网络试验技术,以OpenFlow为研究对象,在mininet测试平台下,利用Open vSwitch交换机搭建虚拟交换试验网络模型,并进行了简单测试,从而为未来互联网试验创新技术的分析和研究提供便利.

基于OpenFlow的软件定义网络防火墙设计

本文介绍了传统网络防火墙在软件定义网络(SDN)中存在的问题,设计了一种基于OpenFlow的SDN防火墙。这种防火墙通过SDN控制器启动,用户可以综合考虑网络协议类型、操作类型及优先级等因素,制定防火墙规则,由SDN控制器转换成不同的流表项,下发给对应交换机,从而实现可定制的智能防火墙功能。此外,针对单级流表和多级流表的不同场景,分别设计了对应的防火墙规则下发流程,并详细描述了防火墙应用的具体实施方式。本设计适用于所有种类SDN交换机的防火墙,通用性强。

基于预测缓存的OpenFlow虚拟流表高效查找方法

OpenFlow支持通配符查找,会造成严重的流表查找性能瓶颈。为此,基于网络流量局部性,提出一种OpenFlow虚拟流表查找方法。通过缓存在数据包流中近期频繁出现的连接和对应的掩码,对大部分数据包直接定位其掩码,进而查找流表,无需逐个探测掩码数组。理论分析和实验结果表明,相比于目前主流虚拟交换机中的流表查找方法OFT-OVS,该方法的平均查找长度较小,可有效提升OpenFlow虚拟交换机的数据转发性能。

一种抗恶意攻击的OpenFlow虚拟流表高性能查找方法

针对恶意攻击给OpenFlow虚拟流表查找带来的破坏性影响,构建了一种抗恶意攻击的OpenFlow虚拟流表高性能查找方法。该方法基于近似成员关系查询理论,采用布鲁姆过滤器预测元组查找失败结果,以绕过绝大多数元组失败查找操作,提高OpenFlow虚拟流表查找效率;进一步,设计了一种可扩展计数型布鲁姆过滤器,根据元组规模的动态变化进行适应性伸缩,从而始终以高准确率判定元组查找失败结果;最后,采用实际网络流量样本和模拟恶意攻击方式,评估所提OpenFlow虚拟流表查找方法的性能。实验结果表明:当攻击包与正常包分别按1:2和2:1比例混合时,所提方法的假阳性错误率始终保持在6%以下,比计数型布鲁姆过滤器降低了93%,而平均查找长度降低了90%。

采用OpenFlow交换机的服务器负载均衡策略

云数据中心对服务器的海量并发访问十分普遍。传统网络架构难以全局控制流量转发,需要配置昂贵的负载均衡器应对这一应用场景。软件定义网络SDN(software defined network)能够通过控制器全局掌控网络状态,并以交换机作为负载均衡器,从而降低部署成本。文中提出一种采用OpenFlow交换机的服务器负载均衡策略,通过多地址定向流表对服务请求进行分区映射,以活动连接数作为负载评估参数,通过蚁群算法求解最佳负载重定向方案。在负载迁移时,采用单地址定向流表来保证不同阶段流量的有序转发。实验结果显示,该策略能有效控制流表规模,并较传统均衡策略具有更优的性能。

基于OpenFlow的控制器部署可靠性方案设计

利用最短路径法控制准则进行控制网络可靠性设计时,容易选择出高故障率链路,导致控制网络不可靠。为此,以链路可靠性指标为控制准则,提出一种提升控制网络可靠性的方案。运用控制器位置部署算法在网络中选择合理位置进行控制器部署,使控制器以最可靠链路到达OpenFlow交换机。仿真结果表明,在可靠性指数方面,该方案对常用控制网络管理方式的改进最高可达85%。

基于传统交换机实现OpenFlow功能

随着OpenFlow技术的发展,各大网络厂商相继研发OpenFlow交换机.由于OpenFlow协议版本快速更新,网络厂商不敢盲目定制硬件.立足现有商业交换机的硬件平台,不改变交换机硬件,采用软件方式统一有效的管理交换机现有的硬件存储表,实现OpenFlow超长的流表项匹配和复杂的行为,研发出一款支持多流表查找的交换机,并完成了多流表交换机模型建模,完成数据包多流表查找的时间延迟分析,得到多流表查找的延迟函数,并测量了多流表处理的性能,为后续OpenFlow多流表实现具有一定的指导意义.

OpenFlow技术及应用优势分析

该文介绍了一种新型网络技术-OpenFlow。OpenFlow网络将路由控制和数据传输分离，解决了当前网络因复杂功能导致网络交换设备臃肿和设备性能提升空间小的问题。该文分析了OpenFlow网络体系结构以及OpenFlow的应用优势，并提出了OpenFlow技术研究挑战。

基于OpenFlow的技术分析与应用研究

随着互联网快速发展,OpenFlow技术作为软件定义网络的底层技术也是目前的研究与应用热点。OpenFlow是美国斯坦福大学于2007年提出的一种支持网络创新研究的新型网络交换模型,该模型通过开放的流表支持用户对网络处理行为进行控制,从而为新型互联网体系结构研究提供新的实验途径。OpenFlow提出后得到学术界和工业界的广泛关注。本文从技术内涵、设备模型和应用等多个角度对OpenFlow技术进行全面的分析,并对其发展趋势进行了预测。

面向SD-WAN的OpenFlow分组转发性能模型研究

针对软件定义广域网(software-defined wide-area networks,SD-WAN)对数据传输时延要求高而有必要量化评估其分组转发性能的问题,考虑不同类型分组处理过程的差异性,基于排队论构建1个精确的OpenFlow分组转发性能模型。首先,描述SD-WAN网络的典型部署场景,并对其数据平面的到达分组进行分类,进而为OpenFlow交换机的分组处理过程构建M/H3/1排队模型,并推导其关键性能指标的表达式。在此基础上,结合控制器集群的Packet-in消息排队模型,建立面向SD-WAN网络的OpenFlow分组转发性能模型,进而求得平均分组转发时延的闭式解。最后,采用模拟仿真和数值分析方法对本文所提出的模型进行评估。研究结果表明:与现有模型相比,本文所提出的模型能更准确地估计不同类型分组在OpenFlow交换机中的平均逗留时间,且平均分组转发时延主要受旧流分组处理速率和新流分组概率的影响。

OpenFlow交换机流表溢出缓解技术研究综述

软件定义网络的转发控制分离、集中控制、开放接口等特性使网络变得灵活可控,其架构得到了充分的发展.由于与各种云化业务的良好结合,软件定义网络(software defined networking,SDN)在近些年来得到了大量的商业部署.在基于OpenFlow的SDN架构中,为了实现流表项的快速查找、掩码匹配等目标,商业部署的硬件交换机大多使用三态内容寻址存储器(ternary content addressable memory,TCAM)来存储控制器下发的流表项.但受限于TCAM的容量和价格,目前商用OpenFlow交换机至多能支持存储数万条流表项,导致其存在因突发流和流表攻击等原因而产生流表溢出问题,严重影响了网络性能.因此,如何建立高效的流表溢出缓解机制引起了研究人员的广泛关注.首先对OpenFlow交换机流表溢出问题产生的原因及其影响进行了分析,在此基础上按照流量突发和攻击行为2种情况归纳对比了流表溢出缓解技术的研究现状,总结分析了现有研究存在的问题与不足,并展望了未来的发展方向和面临的挑战.

基于通用宽带路由器的OpenFlow交换机设计

基于OpenFlow协议的软件定义网络离不开控制器与OpenFlow交换机。然而,支持OpenFlow协议的交换机异常昂贵且难于获得。为了方便地获得支持OpenFlow协议的交换机,介绍一种基于通用宽带路由器的OpenFlow交换机设计。该设计可以仅用市场上常见的通用宽带路由器以及开源Linux软件构建出一款完整支持OpenFlow协议的交换机。实验结果显示,该设计以可接受的性能实现现阶段OpenFlow协议的所有功能。

OpenFlow交换机远程配置管理系统

随着SDN的广泛应用,OpenFlow交换机逐渐增多,如何方便快捷地配置和管理OpenFlow交换机成为一个值得关注的问题。对此,本文提出了远程配置和管理OpenFlow交换机的系统。该系统基于Web架构,使用OF-CONFIG协议和命令行两种方式,并实现了配置文件的自动生成和配置命令的自动下发。在本文最后,使用虚拟机搭建环境,对系统进行了测试。结果表明,本系统的各个模块实现了设计的功能,管理员可以使用本系统在远程完成对交换机的配置管理工作。此外,本系统使管理员免于登录到交换机进行操作,并使用模板减少了管理员的输入工作量,有助于提高管理员的工作效率。

基于OpenFlow协议光网络交换机路由控制和功率平衡

提出了一种基于OpenFlow协议的光网络交换机的路由控制和功率动态平衡,利用SDON网络架构中光传送层器件的软件可编程特性,通过扩展的OpenFlow协议动态配置光网络交换机,使光网络交换机更好地适应业务需求和应用场景的变化。

Integrating IPsec within OpenFlow Architecture for Secure Group Communication

Network security protocols such as IPsec have been used for many years to ensure robust end-to-end communication and are important in the context of SDN. Despite the widespread installation of IPsec to date, per-packet protection offered by the protocol is not very compatible with OpenFlow and tlow-like behavior. OpenFlow architecture cannot aggregate IPsee-ESP flows in transport mode or tunnel mode because layer-3 information is encrypted and therefore unreadable. In this paper, we propose using the Security Parameter Index （SPI） of IPsec within the OpenFlow architecture to identify and direct IPsec flows. This enables IPsec to conform to the packet-based behavior of OpenFlow architecture. In addition, by distinguishing between IPsec flows, the architecture is particularly suited to secure group communication.

软件定义网络Reactive交换模式IP转发效率研究

现代计算机网络技术发展迅速,SDN具有转发与控制分离、应用灵活多变、适应性强等特点,已逐渐被IT厂商和电信运营商所接纳并采用,但SDN作为一种发展中的技术很多方面还有待完善。本文首先将IP层相关协议的通信过程进行了分析,然后针对SDN的Reactive交换机模式将这些协议的通信效率与以太网进行了对比。实验与分析表明,在地址解析、连通性测试和数据传输等基本网络行为中,SDN的Reactive交换模式效率并不占据优势,需要进一步优化。