目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件...目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件定义网络)则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。展开更多
准确获取网络拓扑是软件定义网络(Software Defined Network,SDN)中控制器进行有效决策的前提,而现有拓扑发现机制难以有效应对低速率拒绝服务(Low rate Denial of Service,LDoS)攻击等行为。通过理论和实验分析LDoS攻击对SDN拓扑发现...准确获取网络拓扑是软件定义网络(Software Defined Network,SDN)中控制器进行有效决策的前提,而现有拓扑发现机制难以有效应对低速率拒绝服务(Low rate Denial of Service,LDoS)攻击等行为。通过理论和实验分析LDoS攻击对SDN拓扑发现造成的影响,提出了一种面向SDN拓扑发现的LDoS攻击防御机制TopoGuard。TopoGuard根据LDoS攻击的周期性特征,通过连续突发检测快速发现存在的疑似攻击场景,并基于主动链路识别策略避免攻击行为造成网络拓扑中断。最后,在OpenDaylight控制器上实现了TopoGuard。实验结果显示,TopoGuard能够有效检测和防御LDoS攻击行为,保证控制器获取全局拓扑信息的正确性。展开更多
针对空间信息网络结构复杂、拓扑动态以及空间通信时延大等特点,提出了一种基于软件定义网络(Software Defined Networking,SDN)的空间信息网络架构。在该架构中,地面核心网作为骨干网,多种邻近卫星构成接入网,整个网络通过多域控制器...针对空间信息网络结构复杂、拓扑动态以及空间通信时延大等特点,提出了一种基于软件定义网络(Software Defined Networking,SDN)的空间信息网络架构。在该架构中,地面核心网作为骨干网,多种邻近卫星构成接入网,整个网络通过多域控制器与单域控制器协同控制的方式实现空间信息网络的统一组网。同时,针对空间信息网络拓扑动态变化易导致通信中断的特点,提出了基于星际光互联的多路径承载策略,并对该策略进行了系统仿真。仿真结果表明,相比于一般的保护策略,多路径承载策略具有更低的阻塞率,且随着该策略中保护级别系数的增加,网络的阻塞率也相应增大。展开更多
首先介绍了软件定义网络(Software Defined Network,SDN)技术发展历史、基本概念和研究背景,并介绍了系统结构和SDN控制器等关键部件;然后分析了SDN技术在网络架构、控制层设计、转发层设计方面的主要研究成果和方向;结合目前国内外的...首先介绍了软件定义网络(Software Defined Network,SDN)技术发展历史、基本概念和研究背景,并介绍了系统结构和SDN控制器等关键部件;然后分析了SDN技术在网络架构、控制层设计、转发层设计方面的主要研究成果和方向;结合目前国内外的应用情况,介绍了SDN技术在数据中心、光传输网络等方面的典型应用情况;最后,指出了SDN技术的主要研究方向和发展趋势。展开更多
文摘目前正在使用的网络架构已有30年的历史。在此架构下,交换机/路由器需要在超过6 000个分布式协议中使整个网络正常运行。这意味着只要有一个网元增加一种新的协议,其他网元都必须在结构上做出变更。SDN(Software Defined Network,软件定义网络)则打破了这种桎梏,它使得网络可编程,从而让网络在满足用户需求方面更具灵活性。SDN架构将控制和转发解耦,将控制功能集中到逻辑独立的控制环境之中,同时为应用层提供底层网络的抽象视图。结果就是SDN可以为用户提供可编程性极强的网络、网络自动化管理以及网络控制等功能,从而满足日益变化与丰富的网络需求。SDN控制器在SDN架构中的作用至关重要,它既要与基础设施层交互也需要与应用层经由API交互。首先分析了SDN架构的产生背景、原理和其发展现状;随后研究并分析了一个SDN控制器的开源项目Floodlight;最后通过对当前7种控制器的实验以及SDN相关原理对SDN控制器的特性进行了总结与分析。
文摘准确获取网络拓扑是软件定义网络(Software Defined Network,SDN)中控制器进行有效决策的前提,而现有拓扑发现机制难以有效应对低速率拒绝服务(Low rate Denial of Service,LDoS)攻击等行为。通过理论和实验分析LDoS攻击对SDN拓扑发现造成的影响,提出了一种面向SDN拓扑发现的LDoS攻击防御机制TopoGuard。TopoGuard根据LDoS攻击的周期性特征,通过连续突发检测快速发现存在的疑似攻击场景,并基于主动链路识别策略避免攻击行为造成网络拓扑中断。最后,在OpenDaylight控制器上实现了TopoGuard。实验结果显示,TopoGuard能够有效检测和防御LDoS攻击行为,保证控制器获取全局拓扑信息的正确性。
文摘针对空间信息网络结构复杂、拓扑动态以及空间通信时延大等特点,提出了一种基于软件定义网络(Software Defined Networking,SDN)的空间信息网络架构。在该架构中,地面核心网作为骨干网,多种邻近卫星构成接入网,整个网络通过多域控制器与单域控制器协同控制的方式实现空间信息网络的统一组网。同时,针对空间信息网络拓扑动态变化易导致通信中断的特点,提出了基于星际光互联的多路径承载策略,并对该策略进行了系统仿真。仿真结果表明,相比于一般的保护策略,多路径承载策略具有更低的阻塞率,且随着该策略中保护级别系数的增加,网络的阻塞率也相应增大。
文摘首先介绍了软件定义网络(Software Defined Network,SDN)技术发展历史、基本概念和研究背景,并介绍了系统结构和SDN控制器等关键部件;然后分析了SDN技术在网络架构、控制层设计、转发层设计方面的主要研究成果和方向;结合目前国内外的应用情况,介绍了SDN技术在数据中心、光传输网络等方面的典型应用情况;最后,指出了SDN技术的主要研究方向和发展趋势。