针对现阶段软件定义网络(SDN)控制层流规则窜改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全...针对现阶段软件定义网络(SDN)控制层流规则窜改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全性,通过一致性容错算法(consistency and fault detection algorithm,CFDA)实现安全数据处理与错误检测,并提高控制器集群动态、可扩展性。仿真结果表明,对于控制器集群网络而言CFDA具有较低的通信复杂度,降低了节点冗余度要求;同时,冗余体的增加可以非线性降低系统被攻击成功概率,而适当的调度策略大大提高了系统安全率,因此拟态安全控制器机制能够有效提高攻击者攻击难度,增加系统安全可靠性。展开更多
目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件...目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件定义网络)则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。展开更多
随着软件定义联网(Software Defined Networking,SDN)的不断发展,SDN网络的需求和服务不断扩大。SDN控制器作为全网的控制和管理中心,承受着巨大的业务需求压力,极易造成SDN控制器的瘫痪和故障,出现服务中断等不利影响。同时,单个管理...随着软件定义联网(Software Defined Networking,SDN)的不断发展,SDN网络的需求和服务不断扩大。SDN控制器作为全网的控制和管理中心,承受着巨大的业务需求压力,极易造成SDN控制器的瘫痪和故障,出现服务中断等不利影响。同时,单个管理域所呈现的局限性也越来越大。为了解决SDN控制器瘫痪和故障造成的严重后果,克服单个管理域的局限性,在多管理域场景下,根据监测到的SDN控制器故障结果提出具体可行的控制器故障恢复的解决方案。为此,提出了基于Open Flow消息进行SDN控制器故障监测的方法,研究了控制平面的多控制器部署问题,讨论了多控制器的同步机制,搭建主备控制器模型用于实现交换机迁移,根据域内和域间不同的应用场景,采用了不同的故障恢复策略。采用交换机迁移的最小代价原则选取备用控制器,实现故障恢复。测试结果表明,多管理域场景下对故障控制器执行不同的故障恢复策略可以实现对SDN控制器的故障恢复。展开更多
随着软件定义网络(Software Defined Network,SDN)成为网络世界的新的范式转移,作为SDN网络的核心组件,控制器的性能得到了越来越多的关注。文章介绍了基于Open Flow 1.3这一南向协议的SDN控制器性能测试方法,并以某开源控制器为例,介...随着软件定义网络(Software Defined Network,SDN)成为网络世界的新的范式转移,作为SDN网络的核心组件,控制器的性能得到了越来越多的关注。文章介绍了基于Open Flow 1.3这一南向协议的SDN控制器性能测试方法,并以某开源控制器为例,介绍测试结果的定量呈现方式和分析方法,为需要评估控制器性能的用户提供参考。展开更多
文摘针对现阶段软件定义网络(SDN)控制层流规则窜改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全性,通过一致性容错算法(consistency and fault detection algorithm,CFDA)实现安全数据处理与错误检测,并提高控制器集群动态、可扩展性。仿真结果表明,对于控制器集群网络而言CFDA具有较低的通信复杂度,降低了节点冗余度要求;同时,冗余体的增加可以非线性降低系统被攻击成功概率,而适当的调度策略大大提高了系统安全率,因此拟态安全控制器机制能够有效提高攻击者攻击难度,增加系统安全可靠性。
文摘目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件定义网络)则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。
文摘随着软件定义联网(Software Defined Networking,SDN)的不断发展,SDN网络的需求和服务不断扩大。SDN控制器作为全网的控制和管理中心,承受着巨大的业务需求压力,极易造成SDN控制器的瘫痪和故障,出现服务中断等不利影响。同时,单个管理域所呈现的局限性也越来越大。为了解决SDN控制器瘫痪和故障造成的严重后果,克服单个管理域的局限性,在多管理域场景下,根据监测到的SDN控制器故障结果提出具体可行的控制器故障恢复的解决方案。为此,提出了基于Open Flow消息进行SDN控制器故障监测的方法,研究了控制平面的多控制器部署问题,讨论了多控制器的同步机制,搭建主备控制器模型用于实现交换机迁移,根据域内和域间不同的应用场景,采用了不同的故障恢复策略。采用交换机迁移的最小代价原则选取备用控制器,实现故障恢复。测试结果表明,多管理域场景下对故障控制器执行不同的故障恢复策略可以实现对SDN控制器的故障恢复。
文摘随着软件定义网络(Software Defined Network,SDN)成为网络世界的新的范式转移,作为SDN网络的核心组件,控制器的性能得到了越来越多的关注。文章介绍了基于Open Flow 1.3这一南向协议的SDN控制器性能测试方法,并以某开源控制器为例,介绍测试结果的定量呈现方式和分析方法,为需要评估控制器性能的用户提供参考。