An Aware-Scheduling Security Architecture with Priority-Equal Multi-Controller for SDN

Current SDN controllers suffer from a series of potential attacks. For example, malicious flow rules may lead to system disorder by introducing unexpected flow entries. In this paper, we propose Mcad-SA, an aware decision-making security architecture with multiple controllers, which could coordinate heterogeneous controllers internally as a "big" controller. This architecture includes an additional plane, the scheduling plane, which consists of transponder, sensor, decider and scheduler. Meanwhile it achieves the functions of communicating, supervising and scheduling between data and control plane. In this framework, we adopt the vote results from the majority of controllers to determine valid flow rules distributed to switches. Besides, an aware dynamic scheduling(ADS) mechanism is devised in scheduler to intensify security of Mcad-SA further. Combined with perception, ADS takes advantage of heterogeneity and redundancy of controllers to enable the control plane operate in a dynamic, reliable and unsteady state, which results in significant difficulty of probing systems and executing attacks. Simulation results demonstrate the proposed methods indicate better security resilience over traditional architectures as they have lower failure probability when facing attacks.

Reliable and Load Balance-Aware Multi-Controller Deployment in SDN

Software Defined Networking(SDN) provides flexible network management by decoupling control plane and data plane. However, such separation introduces the issues regarding the reliability of the control plane and controller load imbalance in the distributed SDN network, which will cause the low network stability and the poor controller performance. This paper proposes Reliable and Load balance-aware Multi-controller Deployment(RLMD) strategy to address the above problems. Firstly, we establish a multiple-controller network model and define the relevant parameters for RLMD. Then, we design the corresponding algorithms to implement this strategy. By weighing node efficiency and path quality, Controller Placement Selection(CPS) algorithm is introduced to explore the reliable deployments of the controllers. On this basis, we design Multiple Domain Partition(MDP) algorithm to allocate switches for controllers according to node attractability and controller load balancing rate, which could realize the reasonable domain planning. Finally, the simulations show that, compared with the typical strategies, RLMD has the better performance in improving the reliability of the control plane and balancing the distribution of the controller loads.

ADAFT:SDN大规模流表的适应性深度聚合存储架构

为解决软件定义网络(SDN)数据平面中的三态内容可寻址存储器(TCAM)资源紧张问题,提出了一种基于内容表项树的SDN流表深度聚合方法,进而构建一种SDN大规模流表的适应性深度聚合存储架构ADAFT。该架构放宽了聚合表项之间的汉明距离要求,构建内容表项树聚合动作集不同的流表项,显著提高了流表聚合程度。设计了一种TCAM装载率感知的内容表项树动态限高机制,以降低流表查找开销。同时,提出了一种TCAM装载率感知的表项聚合适应性选择策略,以均衡流表聚合程度和查找开销。实验结果表明,ADAFT架构的流表压缩率明显高于现有方法,最高可达65.74%。

一种基于SDN的网络安全框架及安全策略设计

软件定义网络(Softeware Defined Network, SDN)是一种新型的网络体系架构,目前已成为下一代互联网研究的热点。为了解决SDN中的网络信息安全问题,文章对SDN中的控制平面、数据平面和应用平面进行分析,梳理并总结了SDN管理中的相关网络安全问题。提出了一种基于SDN的网络安全框架及安全策略,有效弥补传统网络结构中的网络安全缺陷问题,增强SDN网络安全级别,并建立一种基于终端用户限定与管理的SDN的网络安全框架及其安全策略。

SDN网络系统管理平台的设计与实现

文章主要设计一种软件定义网络(Software Defined Network,SDN)管理系统平台,首先分析系统的用户需求,其次提出其整体框架、模块设计以及数据库设计,并进行系统测试。文章所设计的平台能够优化网络维护的流程,提升网络管理员开展日常网络维护工作的效率。

基于人工智能的SDN网络中流量优化与拥塞控制方法

文章深入研究基于强化学习的流量优化与拥塞控制方法在软件定义网络(Software Defined Network,SDN)中的应用。首先,详细阐述SDN网络的架构与原理。SDN网络的灵活性和可编程性为网络管理提供了全新的范式。其次,提出了一种基于强化学习的流量优化与拥塞控制方法,通过建模状态、动作、奖励等要素,实现网络流量智能调整。最后,在Mininet仿真环境中进行了实验验证。通过监测吞吐量、延迟、拥塞情况等性能指标,验证所提方法的有效性。实验结果表明,在网络性能方面,所提方法相较于传统方法取得了显著改善,具备更好的适应性和优化能力。

智慧校园网络及安全的SDN架构选择分析

重点研究智慧校园网络与安全的软件定义网络(Software Defined Network,SDN)架构选择,分别讨论SDN架构应用的必要性、实现方法、网络与安全维护建议等内容。从智慧校园的集中部署、意图网络与智慧校园的融合、以零信任为核心构建网络安全架构3个维度出发,提出保护智慧校园网络安全的建议。旨在强调SDN架构对于智慧校园建设的运行安全维护作用,以期为今后智慧校园的深化建设提供技术支持。

A Dormant Multi-Controller Model for Software Defined Networking

In order to improve the scalability and reliability of Software Defined Networking(SDN),many studies use multiple controllers to constitute logically centralized control plane to provide load balancing and fail over.In this paper,we develop a flexible dormant multi-controller model based on the centralized multi-controller architecture.The dormant multi-controller model allows part of controllers to enter the dormant state under light traffic condition for saving system cost.Meanwhile,through queueing analysis,various performance measures of the system can be obtained.Moreover,we analyze the real traffic of China Education Network and use the results as the parameters of computer simulation and verify the effects of parameters on the system characteristics.Finally,a total expected cost function is established,and genetic algorithm is employed to find the optimal values of various parameters to minimize system cost for the deployment decision making.

基于SDN的校园网络管理与优化方案研究

为探讨基于软件定义网络(Software Defined Network,SDN)理念的校园网络管理与优化方案,本文从校园网络管理需求、SDN网络架构特点以及基于SDN的校园网络管理优势与场景出发,探讨基于SDN的校园网络管理与优化方案,以网络结构设计、功能融合以及接口结构、网络安全、负载均衡等角度予以阐述。

基于SDN的车联网多MEC动态负载均衡算法

车载自组织网络(VANET)承载的数据规模呈现爆炸性增长趋势。针对车联网中在线卸载场景下,多边缘服务器(MEC)负载不均衡导致车辆卸载成功率严重下降问题,提出一种基于软件定义网络(SDN)的车联网多MEC动态负载均衡算法DFPC。该算法结合排队论中先到先服务和有优先权的服务两种方式,SDN控制器通过一定的等待时延定时收集当前批任务,利用改进的K-means聚类算法快速对多维任务分类,优先入队紧急度相对高的任务;再利用SDN控制器定时收集的MEC上下文信息,实现卸载任务在多个MEC之间分配的动态反馈调节,解决了多MEC之间动态负载不均衡问题,充分利用MEC的计算资源,最终提升了整体车辆卸载成功率。为了验证DFPC算法在真实动态场景下的有效性,设计一种多MEC接入的在线卸载框架MOLF,通过低成本硬件部署模式完成在线卸载场景下负载均衡性能测试。实验结果表明,相比基准方案,DFPC算法平均卸载成功率提升了28%,平均负载方差降低了73%。

SDN网络中STP避环的设计与实现

软件定义网络(Software Defined Network,SDN)架构是使用软件编写代码的方式构建网络,实现控制转发平面分离,并对控制平面实现集中管理.生成树协议(Spanning Tree Protocol,STP)是交换式网络的环路避免协议,通过生成树算法(Spanning Tree Algorithm,STA),将带有环路的物理拓扑中某台设备的接口设置为阻塞状态,构建逻辑无环拓扑.该文通过Python代码编制网络拓扑文件和RYU控制器文件的方式,实施SDN中的网络环路设计,按照STA算法设计和实现STP环路避免,并在仿真实验平台运行,测试结果表明,实现了SDN网络中环路避免.

一种面向SDN的传统网络功能集成方法设计与实现

软件定义网络(SDN)通过将控制平面与数据平面分离并使网络可编程来改变网络的管理方式。控制器是SDN网络的关键组成部分。对于诸如DHCP中继功能、动态路由功能等传统网络功能,目前已存在成熟的第三方网络组件。基于能够更便捷地开发面向SDN的传统网络应用,设计与实现一种通用的传统网络功能集成方法,该方法通过将底层网络流量同步给第三方网络组件,由第三方网络组件完成核心的网络功能。文中基于ONOS控制器利用该集成方法开发了一款通用的传统网络应用,并通过集成DHCP Relay功能的实验完成了对该集成方法的功能性验证。

基于SDN和集成学习的工业控制网络安全防护系统

针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。

一种基于SDN和多区域OSPF路由协议的动态网络

OSPF路由协议是一种应用广泛的路由协议,其在范围较大的单个区域运行时,由于LSA的泛洪传播,网络设备的LSDB数据会急剧增加,这造成了网络的运行效率迅速降低.多区域的OSPF协议能降低LSDB的数据规模,节省网络资源,但是其维护代价高,加重了网络管理的负荷.SDN机制使用控制器对网络进行统一管理,提高了网络的管理效率.一种基于SDN的多区域OSPF网络模型被提出,其利用SDN机制进行OSPF路由协议的配置下发,并根据LSDB规模自动的动态划分区域,这种模型不但减小了LSDB的规模,也克服了多区域OSPF配置代价高的缺陷.对新模型首先进行了模拟实验,实验得到的结果优良,随后利用新模型构建一个新的网络,新网络的各项参数正常.

基于SDN的数据中心网络流量调度机制的设计

为实现数据中心网络流量的实时有效调度,保证网络服务质量,本文针对传统静态流量调度方法存在的问题,提出面向服务质量保障的动态流量调度策略(dynamic scheduling flows,DSFlows),该策略可结合控制器所接收到的网络状态,在综合考虑流量生成、对比算法、评估指标等因素的基础上,制定相应的网络流量制定策略。仿真结果表明:当网络负载上升至09时,与负载均衡算法(equal-cost multi-path,ECMP)相比,DSFlows网络吞吐量提升了1608%;平均时延降低了4976%;丢包率降低了565%。因此,DSFlows方案具有较高的可靠性和可行性,符合数据中心网络流量科学化调度需求。

基于改进ACO算法的SDN网络路由规划与均衡负载研究

针对现有SDN网络路由规划算法存在的丢包率高,吞吐量过小等问题,设计了一种基于改进ACO算法的SDN网络路由规划方案。SDN网络在整体结构上包含了数据层、控制层和应用层,并通过执行OpenFlow协议进行节点之间的通信。ACO算法模拟蚂蚁个体觅食过程中遗留的信息素浓度,判断和选择最合理的路径,但该种方案容易陷入局部最优解且迭代效率过低;为此,利用POA算法对经典ACO的寻优过程优化,提升其全局能力;在通信链路的均衡负载层面,通过评估改进ACO算法的链路流量方差,同时调整目标链路的负载率,以达到均衡SDN网络链路负载的目标。仿真结果显示,改进ACO算法可以在全局范围内优选出最优路径,且在最大数据流条件下丢包率仅为1.28%。

基于SDN的应急融合通信网络设计与实现

铁路应急通信网络由于涉及业务多、技术种类多,在实现快速搭建的问题上面临比较大的挑战。如何实现应急通信网络的快速搭建,同时满足多种业务、多场景下的不同需求,保证通信网络的稳定性与有效性成为一个值得关注的研究话题。软件定义网络(Software Defined Networking,SDN)提出的控制层与数据层分离的新思想为研究提供新的方向。提出在应急通信中引入SDN技术,构建基于SDN的融合应急通信网络,实现网络的集中控制、状态感知、按需路由等相关功能,提高网络的稳定性与效率。

基于SDN弹性光网络的电力通信网智能业务编排方法

针对电力通信网差异化业务编排问题,首先构造基于SDN弹性光网络的电力通信网框架,通过业务层与SDN控制层完成配电网数据交互,支撑配网多种不同优先级电力通信网业务的正常运行。其次,提出基于自适应业务优先级感知的电力通信网智能业务编排算法,根据不同业务优先级自适应调节探索因子,权衡不同优先级业务摇臂选择时的探索和利用的倾向,从而保证高优先级业务的高可靠传输的同时降低网络开销。最后,通过算例分析验证所提技术在能效、时延等方面的性能优势。文章的研究内容能为电力通信网差异化业务数据流低时延高效传输提供参考,从而支撑电力通信网高效运行。

基于SDN技术的数据中心基础网络构建

随着我国信息技术的不断发展,客户对信息数据的要求也在不断地提高,如需要多样化的数据、数据传递要更加迅速、数据要有较高的自身处理能力等,这就意味着必须要对网络进行灵活的控制。软件定义网络(Software Defined Network,SDN)技术的出现有效地实现了这一特点,其不仅可以实现资源的灵活配置、自动配置,还满足数据中心网络的应用需求。因此,就对基于SDN技术的数据中心基础网络构建进行研究。首先分析其构建数据中心的优势,然后从其基本架构、抽象服务等方面来对SDN技术的应用以及基础网络构建进行深入的探讨和分析,以此来为相关部门提供参考。

基于电力通信网的高可靠性SDN架构及数据保护策略

针对变电站中传统电力通信网在各类故障、攻击或突发事件下容易出现网络延时增长、数据质量下降、数据丢失等问题,文中设计了一种以SDN架构为核心技术方案的高可靠性电力通信网数据保护策略。该策略在电力通信控制环路中引入SDN技术,并设计了SDN集中控制架构,以提高在故障发生时的数据保护能力,从而避免了数据资源的浪费、缺失以及耗时过长等问题。同时,还在SDN控制架构的基础上设计了一套ODL控制方案,通过采用该控制方案使得控制环路得到再次优化,由此有效提高了数据质量。最后,对所设计SDN架构下的电力通信控制系统保护策略进行了数据仿真测试验证,通过模拟SDN架构方案的仿真工况,验证了所设计控制保护策略的正确性与可行性。