开源SDN控制器并发缺陷的量化分析研究

SDN(software-defined networking)控制器是SDN网络的核心软件,它的并发缺陷会使网络的运行出现不确定甚至错误.本文对开源SDN控制器的真实历史并发缺陷报告进行深入实证量化分析:首先,从缺陷管理工具自动获取真实缺陷报告并进行预处理获得数据集;其次,基于软件缺陷生命周期选取4个维度10个具体度量作为并发缺陷修复过程的评估指标,基于指标对数据集进行修复过程的特征提取,自动获得其特征集;再次,基于特征集给出包含5种并发缺陷类型的数据集;最后,采用量化统计分析方法对于具有修复过程特征的并发缺陷数据集进行分析,给出SDN控制器在并发缺陷类型、功能模块和修复过程的数据分布特征及分析结果,并进行了有效性讨论.

基于拟态防御理论的SDN控制层安全机制研究

针对现阶段软件定义网络(SDN)控制层流规则窜改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全性,通过一致性容错算法(consistency and fault detection algorithm,CFDA)实现安全数据处理与错误检测,并提高控制器集群动态、可扩展性。仿真结果表明,对于控制器集群网络而言CFDA具有较低的通信复杂度,降低了节点冗余度要求;同时,冗余体的增加可以非线性降低系统被攻击成功概率,而适当的调度策略大大提高了系统安全率,因此拟态安全控制器机制能够有效提高攻击者攻击难度,增加系统安全可靠性。

基于Floodlight的SDN控制器研究

目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件定义网络)则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。

分布式SDN控制器的规则冲突解决方案

分布式SDN控制器系统已经成为当下研究热点,但分布式的架构也给SDN带来了许多新的安全挑战,其中一个严峻的挑战就是如何在分布式的架构下有效地检测和解决由动态应用产生的潜在的规则冲突。文章通过对传统单控制器下的规则冲突解决方案FortNox的研究,提出了一种分布式SDN控制器系统下的规则冲突解决方案。该方案通过将FortNox扩展到分布式系统中,并添加基于端到端路径的控制器规则冲突解决机制,同时增加新控制器的自举过程,从而解决分布式系统中的规则冲突。仿真实验结果表明,该方案不但可以在分布式系统中实时检测规则冲突,而且当控制器上的恶意程序试图通过插入规则的方式绕开安全应用的规则时,该方案也可以将其有效阻止。

openFlow/SDN控制器路由算法的研究

基于open Flow的SDN是新兴的网络技术,它将控制平面与数据平面分离,降低了网络管理的难度。首先介绍了SDN的思想及结构设计SDN控制器的架构,对SDN控制器路由算法进行分析,提出性能更好的算法方案,最后表明未来研究的方向。

一种基于多SDN控制器的交换机迁移机制

为了解决SDN(软件定义联网)控制平面的扩展性问题,业界提出了逻辑上集中、物理上分布的多SDN控制器架构,但是该架构中SDN控制器和SDN交换机之间是静态的映射关系,无法动态适应网络中流量的变化,造成了控制器负载不平衡。为了有效解决多SDN控制器部署方案中控制器之间负载不平衡的问题,需要实时监控和共享SDN控制器之间的负载情况,提出一种基于多SDN控制器的交换机动态迁移机制。该机制在控制器失效或控制器负载过大时能够将SDN交换机无缝迁移到其他正常的或负载较轻的控制器,避免了控制器单点失效或者负载过大。实施原型系统基于Floodlight控制器。实验结果表明,该方法能够很好地实现控制器之间的负载均衡,减少控制器对Packet-in消息的响应时间,提高系统的整体性能。

一种面向多管理域SDN控制器故障处理方案

随着软件定义联网(Software Defined Networking,SDN)的不断发展,SDN网络的需求和服务不断扩大。SDN控制器作为全网的控制和管理中心,承受着巨大的业务需求压力,极易造成SDN控制器的瘫痪和故障,出现服务中断等不利影响。同时,单个管理域所呈现的局限性也越来越大。为了解决SDN控制器瘫痪和故障造成的严重后果,克服单个管理域的局限性,在多管理域场景下,根据监测到的SDN控制器故障结果提出具体可行的控制器故障恢复的解决方案。为此,提出了基于Open Flow消息进行SDN控制器故障监测的方法,研究了控制平面的多控制器部署问题,讨论了多控制器的同步机制,搭建主备控制器模型用于实现交换机迁移,根据域内和域间不同的应用场景,采用了不同的故障恢复策略。采用交换机迁移的最小代价原则选取备用控制器,实现故障恢复。测试结果表明,多管理域场景下对故障控制器执行不同的故障恢复策略可以实现对SDN控制器的故障恢复。

基于多领域分布式SDN控制器的故障移除研究

针对多领域分布式SDN控制器的故障移除问题,提出了FMMD(多领域分布式SDN故障转移机制)故障移除方法,主要解决了由于控制器故障而产生的独立交换机重新加入网络而存在的两个问题:第一、独立交换机如何快速地重新加入到网络中(如何快速地恢复整个网络的通信);第二、如何防止由于新的交换机的加入而使控制器产生过载.通过实验表明,FMMD故障移除方法能够有效降低故障转移时间和端到端平均延迟时间,还有效提高了SDN网络的可扩展性和弹性性能.

基于OpenFlow南向协议的SDN控制器性能测试方法及定量分析

随着软件定义网络(Software Defined Network,SDN)成为网络世界的新的范式转移,作为SDN网络的核心组件,控制器的性能得到了越来越多的关注。文章介绍了基于Open Flow 1.3这一南向协议的SDN控制器性能测试方法,并以某开源控制器为例,介绍测试结果的定量呈现方式和分析方法,为需要评估控制器性能的用户提供参考。

基于OpenFlow的SDN控制器关键技术研究

在SDN当中,控制器是重要的核心,对于底层转发设备,能够更好的进行控制和管理,将网络资源调用提供给上层应用。在SDN系统的运行当中,重要的基础和前提就是可扩展性、高效性、可靠性。在运营商网络当中,具有协议复杂、相对封闭、信息海量、规模庞大等特点,同时对网络的稳定性、可靠性等,都有着很高的要求。但是,传统的SDN控制器在实际应用中,难以很好的满足运营商网络的可靠性、高效性等要求,因此,需要对基于Open Flow的SDN控制器关键技术进行研究。

SDN控制器及北向接口技术

控制器负责整个SDN网络的集中化控制,对于把握全网资源视图、改善网络资源交付都具有非常重要的作用。但控制能力的集中化,也意味着控制器的安全性和性能成为全网的瓶颈;另外,单一的控制器也无法应对跨多个地域的SDN网络问题,需要多个SDN控制器组成的分布式集群,以避免单一的控制器节点在可靠性、扩展性、性能方面的问题。

一种基于状态机的SDN控制器中交换机状态管理方法

作为SDN网络的核心,SDN控制器的鲁棒性是影响SDN网络的关键因素之一。由于SDN网络中管理通道的不可靠性所带来的交换机连接状态的变化是影响SDN控制器工作稳定性的主要原因。该文通过引入多个交换机的新型状态,并基于状态机(FSM)对交换机状态之间的变化进行精细化管理,使得其可以应对交换机的短暂性掉线等情形,从而可以大大提高SDN控制器的鲁棒性。

基于SDN控制器的交换机通信安全设计

为了保证通信网络安全可靠,提出了基于SDN控制器的交换机通信安全设计。通过SDN网络控制管理模块控制网络传输、转发行为,实现多个控制器协同工作,使转发路径更短、更安全。设计交换机通信网络安全防护模块,使控制器与应用服务器之间通信安全。在通信信号控制与接收模块中布置光纤收发器,确保通信双方策略一致。采用基于SDN控制器的交换机迁移机制,使负载均衡,由此实现弹性控制通信传输与接收。采用动态密码技术进行通信信息加密处理,保护信息安全。

基于SDN控制器的关键技术在IP网络流量调优的可行性研究

主要研究了SDN网络及SDN控制器的组成及产生的意义,并以IP网络流量调优的案例具体说明了SDN网络的优势。从与传统网络与SDN网络相比较入手,阐明了SDN网络的架构,及新产生的协议及作用。着重分析了SDN网络的优势及遇到需解决的问题。以IP网络中骨干网为例,阐述了SDN网络对整个网络的重新架构的意义。

网络核心的SDN控制研究

网络核心可在边缘平台之间提供高速连接,NFV(网络功能虚拟化)/SDN(软件定义网络)的出现促进了网络核心的快速发展。文章归纳服务提供商将孤岛网络迁移到融合网络核心的方法,列举网络核心的技术要求,给出集中式TE(流量工程)架构,设计多层控制器的高级方法,描述网络核心利用率的历史和预测趋势,最后介绍AT&T开发的快速启发式算法,并将其与多商品流算法进行比较。

面向数据中心的控制器排队性能评估模型研究

软件定义网络SDN(Software-Defined Networking)是通过逻辑控制器对整个网络进行集中控制管理,这种集中式的软件管理保证了网络的开放性且有利于管理,但极易造成网络性能瓶颈。为此,在SDN实际部署网络场景之前,对SDN控制器所在的网络进行性能评估是当前所面临的问题。设计了一种基于排队论在SDN控制器所控制的网络数据中心的性能评估模型,根据SDN在数据中心的Fat-Tree部署模式,及多个OpenFlow交换机发送的Packet-in消息过程特点,分析了Packet-in消息在控制器中的处理时间分布情况。以此为基础,构建了该排队解析模型的理论推导过程和主要性能指标参数,并评估了SDN控制器的处理性能。最后,通过该模型测试了控制器性能,并与现有测试模型进行比较。实验结果表明:该模型比现有测试模型更接近于工具Cbench所测性能指标参数,对实际部署控制器应用网络数据中心具有一定的性能参考价值。

基于控制层的SDN网络架构安全可靠性技术探究

本文主要从SDN的三层网络架构、SDN控制层的安全风险、SDN控制器集群的组建、SDN控制器集群的部署、SDN控制器集群的应用等方面,对基于控制层的SDN网络架构安全可靠性技术进行一些探讨和研究。

SDN协同控制器的智能内生技术研究与实现

面对业务多样化、数据海量化、云网一体化等新需求新挑战,云网运营的思路和方式都在发生着变革,SDN控制器作为新一代云网运营系统的核心能力,与人工智能技术深度融合,研究意图解析、云网智能感知、保障、优化与自动执行的全流程闭环自治能力关键技术与应用实践,形成SDN控制器的智能内生能力。首先,阐明了SDN控制器智能内生研发的背景与意义;其次,说明了智能内生的能力架构及核心能力分布,逐步形成全流程闭环的云网自治;最后,聚焦5G切片、SRv6新业务新技术的场景用例,进一步解析了在智能感知、自主保障、自动优化等方面的重点技术及应用效果。通过关键能力研发、实施验证及技术标准化,SDN控制器智能内生技术逐步成熟,赋能云网智慧运营。

基于SDN的一种云服务流量控制方法研究

为了解决云服务中客户端传输流量过大或者突发流霸占服务导致的网络拥塞、服务性能降低问题,将软件定义网络(Software-Defined Networking,SDN)架构运用于云服务流量控制,并提出了一种基于SDN的云服务流量控制方法。该方法基于SDN架构中流表的特点,通过承诺速率与实际访问速率的比对关系对连接请求进行分类、修改流表、划分优先级,然后根据不同的请求优先级来处理服务,以此控制整个服务系统的流量,从而降低整个服务过程的时延。实验测试表明,该设计能够有效地降低网络服务时延,对云服务质量有显著提高。

基于多维异构特征与反馈感知调度的SDN内生安全控制平面

为弥补现有研究在软件定义网络(Software-Defined Networking,SDN)控制平面未知漏洞防御方面的空白,本文提出了一种基于多维异构特征与反馈感知调度的内生安全控制平面的设计方案.该方案以“冗余、异构和动态”为切入点,通过组合执行体冗余集构建策略、多维异构元素着色策略和动态反馈感知调度策略,有效增加SDN控制平面对攻击者所呈现的执行体时空不确定性(逆转攻防不对称性).相关仿真结果表明该方案可以收敛全局执行体数目、增加执行体之间的多维异构度并降低系统全局失效率.