ADAFT:SDN大规模流表的适应性深度聚合存储架构

为解决软件定义网络(SDN)数据平面中的三态内容可寻址存储器(TCAM)资源紧张问题,提出了一种基于内容表项树的SDN流表深度聚合方法,进而构建一种SDN大规模流表的适应性深度聚合存储架构ADAFT。该架构放宽了聚合表项之间的汉明距离要求,构建内容表项树聚合动作集不同的流表项,显著提高了流表聚合程度。设计了一种TCAM装载率感知的内容表项树动态限高机制,以降低流表查找开销。同时,提出了一种TCAM装载率感知的表项聚合适应性选择策略,以均衡流表聚合程度和查找开销。实验结果表明,ADAFT架构的流表压缩率明显高于现有方法,最高可达65.74%。

基于人工智能的SDN网络中流量优化与拥塞控制方法

文章深入研究基于强化学习的流量优化与拥塞控制方法在软件定义网络(Software Defined Network,SDN)中的应用。首先,详细阐述SDN网络的架构与原理。SDN网络的灵活性和可编程性为网络管理提供了全新的范式。其次,提出了一种基于强化学习的流量优化与拥塞控制方法,通过建模状态、动作、奖励等要素,实现网络流量智能调整。最后,在Mininet仿真环境中进行了实验验证。通过监测吞吐量、延迟、拥塞情况等性能指标,验证所提方法的有效性。实验结果表明,在网络性能方面,所提方法相较于传统方法取得了显著改善,具备更好的适应性和优化能力。

智慧校园网络及安全的SDN架构选择分析

重点研究智慧校园网络与安全的软件定义网络(Software Defined Network,SDN)架构选择,分别讨论SDN架构应用的必要性、实现方法、网络与安全维护建议等内容。从智慧校园的集中部署、意图网络与智慧校园的融合、以零信任为核心构建网络安全架构3个维度出发,提出保护智慧校园网络安全的建议。旨在强调SDN架构对于智慧校园建设的运行安全维护作用,以期为今后智慧校园的深化建设提供技术支持。

基于SDN的校园网络管理与优化方案研究

为探讨基于软件定义网络(Software Defined Network,SDN)理念的校园网络管理与优化方案,本文从校园网络管理需求、SDN网络架构特点以及基于SDN的校园网络管理优势与场景出发,探讨基于SDN的校园网络管理与优化方案,以网络结构设计、功能融合以及接口结构、网络安全、负载均衡等角度予以阐述。

SDN网络中STP避环的设计与实现

软件定义网络(Software Defined Network,SDN)架构是使用软件编写代码的方式构建网络,实现控制转发平面分离,并对控制平面实现集中管理.生成树协议(Spanning Tree Protocol,STP)是交换式网络的环路避免协议,通过生成树算法(Spanning Tree Algorithm,STA),将带有环路的物理拓扑中某台设备的接口设置为阻塞状态,构建逻辑无环拓扑.该文通过Python代码编制网络拓扑文件和RYU控制器文件的方式,实施SDN中的网络环路设计,按照STA算法设计和实现STP环路避免,并在仿真实验平台运行,测试结果表明,实现了SDN网络中环路避免.

基于SDN和集成学习的工业控制网络安全防护系统

针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。

An Aware-Scheduling Security Architecture with Priority-Equal Multi-Controller for SDN

Current SDN controllers suffer from a series of potential attacks. For example, malicious flow rules may lead to system disorder by introducing unexpected flow entries. In this paper, we propose Mcad-SA, an aware decision-making security architecture with multiple controllers, which could coordinate heterogeneous controllers internally as a "big" controller. This architecture includes an additional plane, the scheduling plane, which consists of transponder, sensor, decider and scheduler. Meanwhile it achieves the functions of communicating, supervising and scheduling between data and control plane. In this framework, we adopt the vote results from the majority of controllers to determine valid flow rules distributed to switches. Besides, an aware dynamic scheduling(ADS) mechanism is devised in scheduler to intensify security of Mcad-SA further. Combined with perception, ADS takes advantage of heterogeneity and redundancy of controllers to enable the control plane operate in a dynamic, reliable and unsteady state, which results in significant difficulty of probing systems and executing attacks. Simulation results demonstrate the proposed methods indicate better security resilience over traditional architectures as they have lower failure probability when facing attacks.

一种基于SDN的改进路由算法的研究

针对传统互联网调度无法满足工业业务QoS(Quality of Service)需求的问题,文中在基于SDN的新型网络架构上提出了一种改进的路由算法,并对其中使用的Floodlight控制器模块进行扩展与修改。根据信息收集单元模块提供的带宽信息与链路发现模块提供的网络拓扑信息,路由计算模块对进入的数据流计算出更优化的最短路径。仿真实验结果表明,改进后的路由算法有效降低了数据的传输时延,增强了网络的稳定性。

适配融媒体云平台的SDN技术应用探讨

国家广播电视总局在关于《广播电视融媒体云平台的建设技术实施指南》中提出,为了降低复杂度,宜使用软件定义网络(SDN),通过集中的控制器集群实现VXLAN的控制平面,使得网络部署维护更简单,运行更稳定。本文重点对SDN技术特点和应用进行剖析,并提出设计实施参考建议。

一种面向SDN的传统网络功能集成方法设计与实现

软件定义网络(SDN)通过将控制平面与数据平面分离并使网络可编程来改变网络的管理方式。控制器是SDN网络的关键组成部分。对于诸如DHCP中继功能、动态路由功能等传统网络功能,目前已存在成熟的第三方网络组件。基于能够更便捷地开发面向SDN的传统网络应用,设计与实现一种通用的传统网络功能集成方法,该方法通过将底层网络流量同步给第三方网络组件,由第三方网络组件完成核心的网络功能。文中基于ONOS控制器利用该集成方法开发了一款通用的传统网络应用,并通过集成DHCP Relay功能的实验完成了对该集成方法的功能性验证。

Reliable and Load Balance-Aware Multi-Controller Deployment in SDN

Software Defined Networking(SDN) provides flexible network management by decoupling control plane and data plane. However, such separation introduces the issues regarding the reliability of the control plane and controller load imbalance in the distributed SDN network, which will cause the low network stability and the poor controller performance. This paper proposes Reliable and Load balance-aware Multi-controller Deployment(RLMD) strategy to address the above problems. Firstly, we establish a multiple-controller network model and define the relevant parameters for RLMD. Then, we design the corresponding algorithms to implement this strategy. By weighing node efficiency and path quality, Controller Placement Selection(CPS) algorithm is introduced to explore the reliable deployments of the controllers. On this basis, we design Multiple Domain Partition(MDP) algorithm to allocate switches for controllers according to node attractability and controller load balancing rate, which could realize the reasonable domain planning. Finally, the simulations show that, compared with the typical strategies, RLMD has the better performance in improving the reliability of the control plane and balancing the distribution of the controller loads.

SDN网络系统管理平台的设计与实现

文章主要设计一种软件定义网络(Software Defined Network,SDN)管理系统平台,首先分析系统的用户需求,其次提出其整体框架、模块设计以及数据库设计,并进行系统测试。文章所设计的平台能够优化网络维护的流程,提升网络管理员开展日常网络维护工作的效率。

面向多模态网络的SDN交换机流量调度方法

多模态网络需要识别和解析多种新型模态流量,以实现面向流表的定制化调度。SDN交换机的数据包调度能力决定整个系统的负载分配,对于系统性能起着至关重要的作用。通常情况下采用网卡提供的分流策略将数据包分发至不同的CPU核,但网卡分流策略仅适用于支持的数据包类型,难以满足多种新型模态流量的解析需求。针对上述问题,本文提出一种用于多核SDN交换机的支持预分类和适配分流策略加载的流量分发调度方法。通过协议无关的预分类确定模态所属的流水线集合,同时支持为不同模态加载适配分流策略,将模态流量均衡调度至对应流水线。在基于DPDK的POF交换机中实现了本文提出的调度方法,实验结果表明,相比原生POF交换机,新方法在处理多模态流量时提升约1.54倍的系统吞吐性能,并有效地降低了时延。

一种基于SDN和多区域OSPF路由协议的动态网络

OSPF路由协议是一种应用广泛的路由协议,其在范围较大的单个区域运行时,由于LSA的泛洪传播,网络设备的LSDB数据会急剧增加,这造成了网络的运行效率迅速降低.多区域的OSPF协议能降低LSDB的数据规模,节省网络资源,但是其维护代价高,加重了网络管理的负荷.SDN机制使用控制器对网络进行统一管理,提高了网络的管理效率.一种基于SDN的多区域OSPF网络模型被提出,其利用SDN机制进行OSPF路由协议的配置下发,并根据LSDB规模自动的动态划分区域,这种模型不但减小了LSDB的规模,也克服了多区域OSPF配置代价高的缺陷.对新模型首先进行了模拟实验,实验得到的结果优良,随后利用新模型构建一个新的网络,新网络的各项参数正常.

基于SDN的数据中心网络流量调度机制的设计

为实现数据中心网络流量的实时有效调度,保证网络服务质量,本文针对传统静态流量调度方法存在的问题,提出面向服务质量保障的动态流量调度策略(dynamic scheduling flows,DSFlows),该策略可结合控制器所接收到的网络状态,在综合考虑流量生成、对比算法、评估指标等因素的基础上,制定相应的网络流量制定策略。仿真结果表明:当网络负载上升至09时,与负载均衡算法(equal-cost multi-path,ECMP)相比,DSFlows网络吞吐量提升了1608%;平均时延降低了4976%;丢包率降低了565%。因此,DSFlows方案具有较高的可靠性和可行性,符合数据中心网络流量科学化调度需求。

基于SDN技术的数据中心基础网络构建

随着我国信息技术的不断发展,客户对信息数据的要求也在不断地提高,如需要多样化的数据、数据传递要更加迅速、数据要有较高的自身处理能力等,这就意味着必须要对网络进行灵活的控制。软件定义网络(Software Defined Network,SDN)技术的出现有效地实现了这一特点,其不仅可以实现资源的灵活配置、自动配置,还满足数据中心网络的应用需求。因此,就对基于SDN技术的数据中心基础网络构建进行研究。首先分析其构建数据中心的优势,然后从其基本架构、抽象服务等方面来对SDN技术的应用以及基础网络构建进行深入的探讨和分析,以此来为相关部门提供参考。

基于电力通信网的高可靠性SDN架构及数据保护策略

针对变电站中传统电力通信网在各类故障、攻击或突发事件下容易出现网络延时增长、数据质量下降、数据丢失等问题,文中设计了一种以SDN架构为核心技术方案的高可靠性电力通信网数据保护策略。该策略在电力通信控制环路中引入SDN技术,并设计了SDN集中控制架构,以提高在故障发生时的数据保护能力,从而避免了数据资源的浪费、缺失以及耗时过长等问题。同时,还在SDN控制架构的基础上设计了一套ODL控制方案,通过采用该控制方案使得控制环路得到再次优化,由此有效提高了数据质量。最后,对所设计SDN架构下的电力通信控制系统保护策略进行了数据仿真测试验证,通过模拟SDN架构方案的仿真工况,验证了所设计控制保护策略的正确性与可行性。

云资源池异构SDN架构演进研究

云资源池通过SDN技术实现网络编排自动化、规模化和智能化,不同SDN在技术架构、产品适配和性能基线等方面差异较大且难以兼容。在多SDN场景下,部分SDN架构在可扩展性、OU架构解耦和版本迭代效率等方面存在问题。随着云业务发展,不同SDN间业务互联互通需求逐步凸显。本文通过分析云资源池的几种SDN技术,以及异构SDN环境下要解决的关键问题,提出基于不同SDN的异构AZ建设方案,包括架构方案、业务方案和跨AZ迁移方案,并最终实现SDN架构融合统一。

基于SDN的应急融合通信网络设计与实现

铁路应急通信网络由于涉及业务多、技术种类多,在实现快速搭建的问题上面临比较大的挑战。如何实现应急通信网络的快速搭建,同时满足多种业务、多场景下的不同需求,保证通信网络的稳定性与有效性成为一个值得关注的研究话题。软件定义网络(Software Defined Networking,SDN)提出的控制层与数据层分离的新思想为研究提供新的方向。提出在应急通信中引入SDN技术,构建基于SDN的融合应急通信网络,实现网络的集中控制、状态感知、按需路由等相关功能,提高网络的稳定性与效率。

SDN网络中的故障检测与修复技术研究

【目的】虽然软件定义网络(SDN)是一种开放的架构,但也存在着各类网络错误。为实现SDN的高可用性,对故障检测与修复机制进行研究是至关重要的。【方法】首先,对SDN架构与OpenFlow协议进行分析,总结出SDN网络中可能出现的错误,并设计出数据平面错误检测方法。其次,基于主动修复与被动修复机制,并考虑数据流量服务的质量(QoS)需求,从而提出主动与被动相结合的故障修复机制。在此基础上,本研究设计出基于开源代码的故障检测与修复方法,其使用的是非同步报警机制监测网络,根据故障数量和影响程度选择3种修复模式。【结果】试验结果表明,本研究设计的方法能有效检测出SDN数据平面中常见的错误,在保障QoS的前提下,能最大限度恢复网络功能。【结论】该方法在处理多类故障和考虑QoS需求方面超过现有机制,为SDN高可用性和应用提供理论与实践基础,而进一步提高对复杂故障的处理能力和增强自修复智能性是后续的研究方向。