流表

  • 无人机集群SDN 交换机转发表的设计与实现*
    )保证能力。传统流表功耗较高,硬件资源消耗较大。查找时,传统流表采用片内查找的方法,片内资源较少,表项数量不可能做得太大。因此亟须一种新的算法统一设计流表和规则表,功耗较低,并且能够处理大容量数据。本文设计一种流表算法,采用多级流表查找方式。每一级流表关注不同的字段。根据实际应用需求,灵活组合形成不同级的流表流表级数越高,查找优先级越高。例如,最高级的流表关注源IP地址、目的IP 地址、源端口号、目的端口号、服务类型字段,次一级流表关注源IP 地址、目的

    通信技术 2023年9期2023-10-21

  • 基于可编程平台的标识网络移动性管理机制
    按照控制面下发的流表进行转发。控制平面负责网络整体的管控能力,同时对数据面下发流表指导转发,配合数据平面实现网络基础通信功能,包括标识网络中设备注册、认证、映射发布与查询。以及在此之上提供标识网络的移动性管理机制。可编程平台下标识网络整体架构如图1所示。图1 基于可编程平台的标识网络架构标识网络逻辑上将网络拓扑划分为接入网与核心网。接入网中的终端采用128位全局唯一的接入标识AID(Access Identifier,AID)表示身份信息,并且在移动切换过

    计算机技术与发展 2023年10期2023-10-21

  • 基于OpenDayLight 的流表控制研究
    ight。在下发流表之前,查看以下内容:(1)登录控制器c0。执行netstat -an | grep 6633 命令,得到c0 是否处于监听的状态。(2)登录交换机s1。在c0 处于监听状态的前提下,执行ovs-vsctl show 命令,查看交换机的网卡链接情况,此时结果中is_connectedde 的值为true 时,表示已连接到控制器c0。(3)查看主机IP 地址。分别登录h1、h2、h3,使用ifconfig 命令查看IP 地址为10.0.0.

    科学技术创新 2023年21期2023-09-12

  • 面向软件定义车联网的链路故障快速恢复方法
    状态更新交换机的流表规则,以快速恢复传输。同时,此类场景中车辆的快速移动特性以及所连RSU 潜在的切换特性需要快速的故障恢复能力,以保持车联网的服务质量,最终满足用户需求。图2 实时查询类通信场景Fig.2 Real-time query communication scenario对于链路故障恢复问题,文献[7-10]中提前安装了备份路径的转发规则。当链路出现故障时,数据平面交换机自动激活备份路径,在提前配置备份路径的转发规则方案中,不涉及SDN 控制器

    计算机应用 2023年3期2023-03-24

  • 软件定义网络抗拒绝服务攻击的流表溢出防护
    储,有限的交换机流表空间容量和控制器的集中式传输控制管理使软件定义网络更易遭受拒绝服务攻击的威胁[5-9]。软件定义网络拒绝服务攻击如图1 所示,攻击者会随机生成无法成功匹配交换机流规则的大量拒绝服务攻击流量,与正常网络流量混合在一起进入交换机。由于难以识别和管控拒绝服务攻击,交换机不得不缓存所有网络报文,并向控制器上报所有无法匹配流规则的网络报文的packet-in 消息,使控制器在计算路径和发送安装流规则的flow-mod 消息、转发网络报文的pack

    通信学报 2023年2期2023-03-16

  • 基于ZYNQ 的万兆以太网流信息统计架构
    ffload)、流表控制模块(Flow Table Control)、流表建立模块(Flow Table Establish)、流表统计模块(Flow Table Statistics)、网络包数据统计模块(Packet Data Statistics)以及组包模块(Packet Buliding)。PS 部分主要包含了流表信息计算与分析模块(Flow Table Calculation and Analysis)以及网络包数据分析模块(Packet Da

    电子设计工程 2023年5期2023-03-10

  • 适应机动通信网络混合SDN控制机制研究
    部交换节点之间的流表转发完成。SDN 打破了传统电信设备软硬件一体化的封闭模式,简化和加速网络的部署、管理、升级、自动化,具有控制灵活、有效降低设备负载等优点。为了适应带宽不足、网络拓扑变化频繁、抗毁要求较高的机动通信网络,SDN 技术应进行相应的改进。设计改进SDN 受控转发回落机制,提出基于流表激活的回落机制、和基于邻居状态的流表回落触发机制,既保障软件定义控制平面因链路临时短暂通断流表的健壮,又保障转发面的流表能够在控制器节点失联或链路断开条件下的快

    电子技术与软件工程 2022年13期2022-09-09

  • 一种低开销自适应SD-UANET流表下发机制*
    的特性对SDN中流表下发机制进行改进,使其网络性能更加优异。文献[6]针对UANET 高动态、不稳定的空中无线链路和无人机碰撞的特性提出了SD-UANET 架构。文献[7]提出了一种面向SD-MANET的拓扑发现方法,利用连通支配集算法生成骨干网络,由骨干节点将局部拓扑信息通过上行通路上报给SDN控制器,其通过限制向控制器上报局部拓扑信息的节点数量来降低拓扑信息收集过程中产生的额外开销。文献[8]尝试在智能手机的无线自组织网络上实现软件定义网络,使其模块化

    电讯技术 2022年7期2022-08-01

  • 基于匹配动作表模型的可编程数据平面流表归并
    匹配动作表又称为流表,将数据包处理流程抽象为匹配字段和执行动作。MAT模型的动作集可以实现对数据包字段的修改和数据包整体的转发,还能实现诸如条件分支等简单程序逻辑[6]。但OpenFlow是一种协议相关的SDN技术,仅支持对其标准[7]内已有的协议字段进行解析和处理,无法及时满足新兴或私有网络协议的需求[8]。为了解决上述问题,协议无感知转发(Protocol Oblivious Forwarding, POF)[9-10]和协议独立的数据包编程处理器(P

    计算机与现代化 2022年7期2022-07-29

  • 基于SDN架构的VXLAN网络探索与实验研究
    openflow流表的下发机制进行实验和验证,实现了SDN网络集中规划管理、控制面和数据面分离、网络软件化和网络可编程等特性,为省级数据中心网络架构升级转型提供实践经验。如今,数据中心计算和存储资源的虚拟化和按需分配,已基本满足各种软硬件资源池化和信息系统整合重构的要求,充分保障业务系统的连续性。但随着数据中心的不断发展壮大,网络资源的有效整合利用一直被各种因素制约和限制,值得关注。一、数据中心网络资源利用存在的问题(一)虚拟化环境下网络配置的复杂度极大提

    时代金融 2022年4期2022-04-21

  • 一种基于软硬件协同的流分类技术研究
    CPU侧建立对应流表;该流的后续包在CPU侧基于流表进行哈希精确匹配,可大幅度降低计算开销和通信开销。此外,设计了基于计数器同步的规则表和流表的实时分布式更新机制,由入站流量触发动态更新,可降低更新流表的计算开销。2 流分类技术研究现状流分类的规则匹配分为精确匹配、掩码匹配和范围匹配,其中范围匹配实现难度最大。五元组范围匹配实现方式包括TCAM芯片匹配、CPU侧二叉树范围匹配和FPGA侧向量匹配方式[1~6]。TCAM芯片常用于掩码匹配,将之用于范围匹配需

    舰船电子工程 2022年11期2022-02-18

  • 一种基于SDN的路由选择及流表分配优化系统设计
    网络的路由选择及流表分配,相对于分布式的TCP/IP结构,采取集中式体系,其核心原理是将控制管理模块和数据传输模块分离开来,通过中央控制器负责流表的下发、 管理和配置,进而获取多路径即时数据,并通过分析链路负载和交换机节点数据,以实现更优化的路由选择. 同时相对于传统网络体系交换机流表存在的资源有限的问题,笔者基于软件定义网络的流表分配,通过流量预测算法,得到了新的数据自适应方法,其使得交换机只负责数据流的转发,从而提升了数据传输模块的传输可靠性以及数据流

    洛阳师范学院学报 2021年11期2021-12-07

  • 云计算环境下虚拟网络的安全防护关键技术
    虚拟网络设备数据流表的监控,能够实现对网络资源的灵活调配和使用,体现出流量集中化管理、配置简便等优势特点,较好地适用于虚拟网络故障的快速修复,实现虚拟网络的平滑升级。其功能实现主要依赖于两大构件,即:交换机和控制器,其中:交换机主要是通过安全通道与socket相连接,并利用流表控制数据包的转发操作,基于openflow协议进行流表内匹配字段、计数器和动作字段的有序执行。而控制器主要是在各种应用软件及开放API的交互条件下,进行流表监控管理,阻断恶意运维管理

    电子世界 2021年17期2021-11-05

  • DDoS攻击下基于SDN的工业控制系统边云协同信息安全防护方法
    DN控制器过载,流表项溢出,造成整个SDN网络瘫痪[11-12].同时SDN交换机作为SDN控制器命令接收与执行者,在SDN网络中同样十分重要,攻击者针对SDN交换机中流表空间的限制进行流表过载攻击[13],破坏交换机正常通信功能.目前对DDoS攻击的检测方式主要分为机器学习攻击检测以及统计方法[14],现有的DDoS攻击防护方法主要有缓解策略、负载均衡算法以及端址跳变[15-18].随着云计算、SDN等技术在ICS中的广泛应用,目前针对如何利用云计算的资

    信息安全研究 2021年9期2021-08-23

  • 基于OpenFlow虚拟交换机的VxLAN技术研究
    ow 交换机中的流表匹配方案,优化流表匹配算法。(2)VxLAN 技术应用于OpenFlow 交换机中,以解决数据中心的用户隔离等问题。2 OpenFlow 交换机中的流表匹配2.1 转发流程分析相关报文进入到OpenFlow 交换机的端口之后,OpenFlow 交换机将对数据进行匹配,同时根据结果来执行动作。对于多级流表,处理程序类似流水线型。如图1所示。图1 流水线处理2.2 转发方案差异分析在转发方案的技术实现上,以硬件实现可以达到较好的性能,但是不

    广东通信技术 2021年7期2021-08-08

  • OpenFlow交换机流表溢出缓解技术研究综述
    威胁中,交换机的流表溢出问题是SDN面临的一个重要挑战.现阶段,网络管理和流量调度越来越趋向于细粒度化,同时,SDN大量部署于数据中心网络和核心网中[9],这势必会导致交换机中的流表项数目大幅度地增加.然而SDN硬件交换机受限于有限的流表资源,很容易出现流表溢出问题,使得网络吞吐量、时延等受到严重影响.本文通过深入分析SDN环境中流表溢出问题,详细介绍了流表溢出造成的影响以及目前缓解流表溢出的相关技术,为有效降低该问题对网络性能的影响提供支持.1 背 景本

    计算机研究与发展 2021年7期2021-07-23

  • 软件定义网络环境下DoS 攻防实验设计
    enFl ow 流表流表是交换机数据转发功能的核心。OpenFlow1.0协议中规定每个流表项由3 部分组成:包头域、计数器和动作。包头域用于数据包的包头内容进行匹配,共有12个匹配项,如表1 所示。包含了传统网络2 层到4 层的寻址信息(Mac、IP、端口)。OpenFlow 交换机可以看成是一种广义的转发设备,同时具备了传统网络交换机、路由器、防火墙的功能。计数器用于统计匹配到的数据包信息,可以对交换机中的每个数据流、端口、队列、流表分别统计。动作是指

    实验技术与管理 2021年2期2021-04-06

  • 为路由器配置备份的ACL调整
    SR7716上加流表过滤保护即ip fpm session filter ABC,因为路由器的流表数是有限的,ip fpm session filter ABC的原理就是:在建立流表前去匹配调用的ACL-ABC,如果被ACLABC拒绝就不会再去建流了,只有允许的才能建流从而保障流表不会给占满,即正常的数据能建立流表而不会因流表占满而被丢弃。但这样做后对路由器的配置文件通过TFTP备份无法成功,备份出来的文件是空的,这是因为流表过滤ip fpm sessio

    网络安全和信息化 2020年5期2020-12-29

  • 基于Holt 双参数指数平滑法的SDN 交换机流表超时优化策略*
    ow 交换机中的流表来完成。为了实现对流不同粒度的匹配,OpenFlow 允许流表项匹配域中存在任意(ANY)字段,这使得OpenFlow 交换机采用三态内容寻址存储器(Ternary Content Addressable Memory,TCAM)来保存控制器下发的流表项,但TCAM 是一种昂贵且功耗高的存储设备,且随着OpenFlow 的发展,每条流表项的匹配字段达到15 个元组、356 位,这使得目前大部分的OpenFlow交换机仅能支持10 K~4

    火力与指挥控制 2020年10期2020-12-23

  • 浅谈OpenFlow 技术
    通过控制器下发的流表信息也是核心技术之一。一、OpenFlow交换机和控制器1.1 OpenFlow交换机OpenFlow 网络的核心就是 OpenFlow 交换机,它是一个二层交换机,主要功能是完成数据转发处理:根据网络要求将数据层的数据信息转发到相应数据网络端口。其实现数据转发主要依赖于 OpenFlow 控制器所下发的流表,即就是 OpenFlow 控制器控制交换机实现数据转发,这一方式的优势就在于 OpenFlow 交换机不需要存储、记忆和学习过程

    中国电气工程学报 2020年12期2020-10-27

  • 基于时序与集合的SDN流表更新策略
    网络(SDN)中流表更新一致性问题是一个重要的问题[1-3],在SDN主流的南向接口OpenFlow协议[4]中由于控制器与各交换机间存在时延,交换机更新没有顺序性,可能导致数据包同时按照新旧规则进行处理,可能导致数据包的丢失,甚至造成网络拥塞.针对此问题,研究人员提出许多方案,文献[5]提出基于中间流表流表更新一致性方案,该方案基于新旧流表提出新的中间流表.中间流表将所有数据包发送至控制器,然后在交换机中写入中间流表.等待一个端到端时延,然后在交换机中

    河北大学学报(自然科学版) 2020年4期2020-09-02

  • SDN中基于流重定向的MPLS标签算法
    首先会在已存储的流表项中查找是否有匹配条目,如果存在与该流匹配的流表项,则根据流表项对新流进行转发。如果没有匹配条目,则数据平面的交换机将元数据与新流前128 MB的内容封装成Packet-In消息通过OpenFlow代理(OpenFlow Agent,OFA)向上传递给控制平面,控制平面对路由进行计算后通过下放流表的方式在沿途交换机上安装相应转发规则,新流根据流表中的转发规则进行转发,下放的流表均安装在三态内容寻址存储器(Ternary Content

    计算机工程 2020年8期2020-08-19

  • 软件定义网络三层路由策略研究*
    层的网络设备生成流表和转发数据包,并通过开放的北向接口为应用层的应用提供服务,从而使各类应用通过可编程的方式控制整个网络。其中北向接口还缺少业界公认的标准,南向接口以ONF(Open Networking Foundation,开放网络基金会)组织倡导的OpenFlow[4-6]协议为代表。OpenFlow交换机使用基于安全连接的OpenFlow协议与SDN控制器通信,“流”是通信过程中数据分组特征(如MAC地址、IP地址、端口号等)的抽象,SDN控制器使

    通信技术 2020年8期2020-08-14

  • 一种高效的数据中心流表与链路联合均衡算法①
    议兼容的交换机的流表容量有限。当网络中流量爆发时,容易引起流表溢出,网络丢包率升高[6]。为了在数据中心网络中实现有效的流量管理,流量通常被分为两大类:大象流(elephant-flows)和老鼠流(mice-flows)[7]。大象流携带数据量多,持续时间长;老鼠流携带数据量少,持续时间短。特别地,在所有流中,大象流的占比不到10%,但却承载了全网80%的带宽[8]。由此可知,大象流容易引发链路负载不均衡,导致链路拥塞。而老鼠流容易引发流表负载不均衡,导

    高技术通讯 2020年6期2020-07-16

  • 基于SDN的微服务负载均衡方案研究
    Flow交换机的流表上。文献[14]提出一种基于SDN的分布式服务器负载均衡方法,SDN控制器管理通过SDN网络访问服务器集群的进出流量,并能综合网络设备、服务器负载与用户特定需求,部署动态可扩展的负载均衡策略。文献[9]确定了在OpenFlow网络中进行负载均衡需要解决的三个关键问题:服务器状态的度量、网络状态的度量和路径选择,提出了一种基于Open Flow的负载均衡算法。该算法对网络建立起全局的视图,综合考虑网络资源与计算资源的使用状态,通过统一的决

    计算机技术与发展 2020年2期2020-04-15

  • 基于ARMA模型预测的交换机流表更新算法
    信息保存到本地的流表中。在进行数据转发的过程中,交换机根据其本地流表中的流表项对数据包进行匹配,并根据该流表项中的动作对数据包进行转发,而未找到对应的流表项的数据包将会被交换机转发给控制器。控制器根据转发来的数据包生成新的转发规则并下发给交换机,同时对交换机中的流表进行更新。在实际的应用部署中,流表一般存储在交换机的三态内容寻址存储器(Ternary Content Addressable Memory,TCAM)[5]中。由于TCAM的高成本与高能耗,其

    计算机工程与应用 2020年7期2020-04-07

  • 面向数据平面P4编程的虚拟仿真实验教学平台
    控制平面配置下发流表,来验证匹配动作执行的正确性。控制平面的配置操作烦琐,影响P4教学实验的顺利实施与推广。针对该问题,构建P4虚拟仿真实验教学平台,为P4程序提供配套的集成运行环境,将教与学的精力集中于P4编程上。1.1 平台设计P4虚拟仿真实验教学平台包含五个模块,分别是Web前端、初始化模块、网络拓扑配置模块、流表配置模块和P4源代码模块,各模块间的关系如图1所示。各模块功能如下。(1)Web前端:启动Web图形化界面,提交网络拓扑生成的文件和配置下

    中国现代教育装备 2019年19期2019-11-07

  • 软件定义网络中OpenFlow流表空间优化技术研究进展
    存储着一个或多个流表.每一个流表由多条表项组成,支持抽象转发和控制规范,实现数据流线性匹配.随着业务控制需求增加和网络规模扩大,流表空间有限的存储和有效利用等成为近些年基于OpenFlow的SDN网络关键问题,受到业界研究者广泛关注.希望本文的工作对SDN中流表存储优化的研究提供借鉴,能对流表一致性和流表安全性问题的解决有一定启发.1 流表空间问题描述SDN中的OpenFlow流表空间有限性存储和有效性管理问题,根据侧重点不同,可归纳为以下三方面:(1)硬

    中南民族大学学报(自然科学版) 2019年3期2019-10-11

  • SDN动态停滞超时时间优化算法*
    信息存储到各自的流表中,由于交换机的流表空间资源有限,不能无限制地储存携带不同配置信息的不同流表项,当数据量庞大时,数据流类型会相应增加,会导致大量数据包涌入控制器的情况出现,降低SDN的性能及效率。Zarek A等人在实际网络中测试分析,发现了流表项的停滞超时时间与流表资源利用率之间存在一定的关系[3],此后,研究人员开始陆续采用改进停滞超时时间的方式来对流表进行优化。Kim T等人用AR预测算法对下个取样周期内到达流进行预测,提出了一种动态调整流表项超

    传感器与微系统 2019年10期2019-09-26

  • 一种基于SDN的混合网络架构设计与实现*
    (负责路由接收、流表设置、数据处理)、路由管理模块、软交换单元(负责流表配置和数据转发)和延迟容忍模块四大部分。需要指出的是,每个节点都是一个分布式控制器,而不是整个网络的集中控制器,节点的通信服务版可以有多个外部接口,软交换机支持 多接口。图2 基于SDN的延迟容忍网络和无线移动自组网络的融合架构软交换单元接收带转发的数据报文后,根据数据报文中的目的地址查找流表,当流表中能够找到相应目的地址所对应的流表数据时,向对应的网络发送数据报文。当流表中找不到相应

    通信技术 2019年5期2019-06-10

  • 一种应用于无线软件定义网络的流表数量约减方法
    -SDN中所需的流表数量从而提高网络的性能和效率,是当前最迫切需要解决的问题之一。由于W-SDN继承了SDN的框架以及基于流表的转发模式,因此为了实现W-SDN中对于流量路由的可控性,W-SDN的中央控制器必须为每流在路由的每一跳上安装流表。因此,每个无线节点必须以流表的形式存储较多的状态信息,从而导致三个问题:首先,通常情况下,无线节点的存储空间比有线网络中的网络设备小得多,从而只能安装少量流表在每个节点中。因此,网络可容纳的最大流量数量相当有限。其次,

    计算机应用与软件 2019年2期2019-04-01

  • 基于包成批特性的OpenFlow流表高效区分存储算法
    个突出的问题就是流表存储空间有限问题[1].OpenFlow将网络协议栈扁平化,借助丰富的协议首部字段,并引入通配符支持任意字段的组合,实现网络流的灵活定义与管理,但也带来了流表存储空间需求显著上升的问题.随着OpenFlow协议版本的持续演进,流表匹配域数量不断增加,从1.0版本的12个已增加至1.5版本的44个,导致OpenFlow流表极其庞大.TCAM由于支持通配符查找方式,且能在一个时钟周期内输出查找结果,因而常用于OpenFlow流表的存储与查找

    小型微型计算机系统 2019年3期2019-03-13

  • 基于混沌序列的SDN地址跳变方案∗
    OpenFlow流表的形式下发给各OpenFlow交换机,OpenFlow交换机在收到控制器下发的流表后,会根据流表中所定义的规则,对数据包进行处理。由于SDN的逻辑集中控制,地址跳变的实现完全由跳变控制器和跳变交换机完成,地址的跳变对通信双方来说是透明的,所以通信双方只需要根据正常流程通信即可。3.2 地址跳变流程通信双方地址跳变示意图如图3所示。其中rIPa为客户端a的真实IP地址,rIPb为服务器b的真实IP地址,vIPb为服务器在网络中传输时特定时

    计算机与数字工程 2018年11期2018-11-28

  • 基于缓存策略的OpenFlow流表存储优化方案研究
    OpenFlow流表存储设计方法主要有替换策略方法、遗传算法、流缓存器的中心交换控制存储方法以及TCP引擎卸载存储设计方法等[1]。其中,文献[2]对于流表漏表项设置缓冲区暂存超时向量利表,基于局部LRU原则对到期的非活跃流进行缓存失配补偿,但该方法是在OpenFlow流表存储中流包含过滤过程,导致少数包的跟踪状态性能不好。刘中金等人[3]提出一种 OpenFlow 多级流表结构及其映射算法,可节省17%以上TCAM 资源。但该算法在进行流表分级时,匹配集

    电子测试 2018年21期2018-11-08

  • 基于SDN的大规模校园网流量采集方案研究与实现
    缓存,并通过执行流表策略来控制流量的输出方式和路径。本系统可实现基于网络Layer 2—Layer 4层的流量识别,以及任意端口流量的复制、汇聚等,同时能对输出流量进行多出站端口的负载分担,以满足流量输出多样化和流量输出负载均衡的需求。3.分发层分发层同样由高性能通用交换机构成。负责各种后端分析系统的接入,即对输出流量进行定向传送,提供1G/10G端口的输出能力,并保留40G端口的可扩展能力。各层级间为紧耦合关系,其中NPB层必须支持OpenFlow 协议

    中国教育网络 2018年10期2018-11-08

  • 简析yangUI流表控制
    便于集中精力完成流表控制。ODL运行环境搭建下 载distributionkaraf-0.3.3-Lithium-SR3(ODL版 本)、jdk-8u73-linux-x64、apachemaven-3.3.9到Ubuntu虚拟机内,如图1所示。1.JDK环境安装利用CTRL+ALT+T启动终端,在终端中进行如下操作:(1)利用mkdir命令创建目录/usr/lib/jvm :sudo mkdir/usr/lib/jvm(2)解压下载的JDK包到该目录:s

    网络安全和信息化 2018年3期2018-11-07

  • 软件定义网络探测技术综述
    SDN交换机上的流表来实现。对于攻击者而言,如果能探测出网络中节点之间的流表规则,就可以制定出有针对性的攻击策略,进而对网络实施进一步的攻击。同样,对于防御者来说,需要做的也是通过SDN探测来发现自身存在的安全隐患和漏洞,从而在遭受攻击之前提前进行防范,以此达到防御威胁的目的。需要注意的是,与网络探测很相似的一个概念是网络测量,但它们之间有一定的差别。网络探测的原理是指通过探测主机主动发送探测包来探测出网络的内部信息,类似于网络测量中的主动测量。而且,在进

    重庆理工大学学报(自然科学) 2018年9期2018-10-17

  • 软件定义网络中一种两步式多级流表构建算法
    据平面上采用基于流表(Flow Table)的转发机制,并提供了数据面和控制面的标准接口.如今,随着网络新型业务的快速发展,流表匹配域不断增加、流表规模爆炸性增长,流表的存储与查找已逐渐成为OpenFlow交换机的性能瓶颈.并且自OpenFlow 1.1版本起提出了多级流表的概念,多级流表的划分与构建仍然是一个开放性问题.此外,随着 40/ 100 Gbit/s 以太网标准的出现,不断增长的转发速率需求对交换机的转发性能和硬件设计提出了新的挑战.因此,针对

    西安电子科技大学学报 2018年5期2018-10-11

  • 基于扩展OpenFlow流标结构增强SDN网络安全性研究
    penFlow的流表结构,并分析了如何通过扩展流标结构来增强SDN网络安全性。由于扩展了流标结构,增大了SDN网络的运算负担,简述如何通过人工神经网络方法SOM(self organizing map)对OpenFlow的流表进行降维处理来减轻SDN网络的运算负担,最后探讨了SDN网络安全未来的发展和研究趋势。软件定义网络;OpenFlow;流表;人工神经网络0 引言随着Internet技术的高速发展,云计算、虚拟化等新型技术在互联网中大规模部署。对网络带

    软件 2018年7期2018-08-13

  • SDN下基于深度学习混合模型的DDoS攻击检测与防御
    流类型的5个额外流表特征。实验结果表明,该方法具有较高的精确度,优于传统的支持向量机和深度神经网络等机器学习方法,同时,该方法还可以缩短分类检测的处理时间。将该检测模型部署于控制器中,利用检测结果产生新的安全策略,下发到OpenFlow交换机中,以实现对特定DDoS攻击的防御。分布式拒绝服务;软件定义网络;攻击检测;深度学习1 引言分布式拒绝服务(DDoS, distributed denial of service)[1]攻击是一种具有极强危害性的分布式

    通信学报 2018年7期2018-08-03

  • 基于P4的CoLoR架构控制平面的设计与实现
    enFlow通过流表指导固定功能[6]的交换机转发数据流,P4通过软件编程的方式重新定义转发设备所识别的字段以及对数据分组的处理流程和逻辑,旨在解决OpenFlow可编程性和可拓展性方面的局限性问题。P4有其特有的交换机模拟器BMv2(behavior model version 2),P4的核心思想可以用抽象转发模型进行描述,其中有两个主要操作:配置和填充[7]。配置操作完成对分组处理器的编程,通过JSON格式的配置文件指定每个阶段处理的首部字段,设置B

    电信科学 2018年5期2018-05-25

  • 一种高效的OpenFlow流表拆分压缩算法
    行为,开放了基于流表的交换机以及集中式的控制器,使得网络的编程和控制变得十分灵活,大大降低了网络创新的难度.然而OpenFlow协议还面临很多未解决的问题,流表的存储问题就是其中之一.OpenFlow将网络协议栈扁平化,各个网络字段都可以作为流表的匹配域,并通过通配符掩码支持任意字段的组合.在OpenFlow规范1.0版中定义了12元组匹配字段,OpenFlow1.4版本中则定义了41项可匹配字段.丰富的流表匹配字段实现了网络流的细粒度管理,大大提高了网络

    小型微型计算机系统 2018年2期2018-03-27

  • 软件定义网络应用的新探索
    Openflow流表进行转发,也能够通过传统路由交换协议所产生的转发表进行转发。图2 SDN混合模式的架构当设备处于SDN混合模式时,为了避免路由交换协议与SDN协议之间产生冲突,针对不同情况下采用何种转发方式,这在混合模式设计之初就需要有明确的设定,以Openflow为例硬件设备的具体转发逻辑如下:(1)当设备端口设置为混合模式时,该端口一方面继续正常参与传统的路由交换协议的交互和转发表项的生成,同时也接受来自SDN应用和控制器下发的Openflow流表

    数码世界 2018年2期2018-03-21

  • 基于OpenDayLight的恶意扫描防护技术
    中产生大量的冗余流表。针对这一特征,需要对控制器当中的所有流表都进行实时的检测,检测这些流表当中是否符合上述特征,以检测是否存在端口正在进行恶意扫描攻击[12]。2)防护部分的设计。在完成了检测部分的设计之后,程序对所防护的攻击具有了检测能力,则需要对程序检测出来的目标采取必要的防护措施。在本文当中,当程序检测出某一端口正在进行恶意扫描的行为时,程序会根据检测部分检测到的正在攻击端口的具体参数,自动通过控制器生成一条对该端口进行禁用的流表规则,禁用该攻击端

    计算机应用 2018年1期2018-03-20

  • 基于流量特征的OpenFlow南向接口开销优化技术
    下发到交换机中的流表来确定数据包的转发等操作.当新的数据包达到OpenFlow交换机时,典型的处理过程如图1所示.抵达网络的数据包首先与交换机中流表项的匹配域(match field)依次匹配,如图1数据流路径1)与控制流路径①.若匹配成功,则按照该流表项的动作域(action field)处理数据包,比如转发、丢弃等;若匹配失败,则触发Table-Miss事件,交换机通过Packet-In消息将数据包交给控制器处理,如图1中数据流路径2).控制器计算数据

    计算机研究与发展 2018年2期2018-03-13

  • 面向软件定义网络的流表优化方案
    且耗电量大,因此流表的可扩展性问题,已经成为制约SDN网络广泛部署和应用的主要因素之一。为了更好地解决流表项的可扩展性问题,目前的研究大致可以分为以下几类方案:①对流表本身进行优化,设计软硬件结合的流表结构进行扩容,文献[4-6]利用TCAM和其他存储容器设计出了新型混合流表结构,这种结构将经常使用的流表项存储在TCAM中,其他的细粒度流表项存储在其他内存中;②通过压缩流表项的大小和数量,使原始流表可以容纳更多的流表项,文献[7-10]对网络拓扑进行分层,

    西安交通大学学报 2018年2期2018-02-27

  • OVS环境IPv4/v6数据包转换
    IPv4/v6;流表中图分类号:TP393.06      文献标识码:A      文章编号:1009-3044(2018)31-0036-02随着云计算被越来越多用户接受,各类IT服务企业均大量建设和扩展数据中心,同时伴随着IPv4地址的耗尽,IPv6技术在新建或扩展数据中心时被越来越多地采用,但是实现IPv4/v6在数据中心的完全融合、平滑过渡,仍然需要逐步实现。当前虚拟化技术广泛地被应用到数据中心,虚拟交换机也越来越多地被用来通过标准接口和扩展编程

    电脑知识与技术 2018年31期2018-01-20

  • 软件定义的VANET下流表用量感知的QoS路由机制
    义的VANET下流表用量感知的QoS路由机制付 彬1,2查理佳1,2李仁发1,2肖雄仁11(湖南大学信息科学与工程学院 长沙 410082)2(嵌入式与网络计算省重点实验室(湖南大学) 长沙 410082)VANET可以提供各类安全和非安全相关的服务,但现有的VANET难以保障应用服务的QoS需求.软件定义网络(software defined networking, SDN)以系统化的灵活控制网络的方式出现,其分离的数据与控制平面为网络带来了可编程性.因

    计算机研究与发展 2017年11期2017-12-08

  • 支撑电力业务规划的软件定义网络控制器时延性能分析
    构下,硬件资源和流表下发模式对控制时延的影响,在仿真环境和实际测试中,开展了两种流表下发模式下端到端时延对比和应用系统控制时延对比。从数据分析中可以得出Reactive模式拥有较高的自动化程度与灵活性,但会引入高控制时延,Proactive模式的控制时延很低,但需要人工干预和预配置。基于对比结论,结合现网业务承载方式,建议电力通信网中涉及路由的承载方式可采用SDN技术进行优化,通过预配置业务路径,以Proactive模式保障实时性,同时支持Reactive

    电力系统自动化 2017年17期2017-11-13

  • SDN数据中心网络基于流表项转换的流表调度优化
    数据中心网络基于流表项转换的流表调度优化唐 菀1,王敢甫2,吴京京1,王文涛1(1 中南民族大学 计算机科学学院, 武汉 430074;2 武汉烽火信息集成技术有限公司 IT事业部,武汉 430074)针对基于软件定义网络(SDN)架构的数据中心网络中,SDN交换机流表资源的有限性导致的流表溢出或控制器拥塞等问题,引入空闲流表资源代价的概念描述了网络资源的利用率,并分析了空闲流表资源量与重复下发的流表项数量之间的关系,提出了一个基于流表超时机制的流表调度策

    中南民族大学学报(自然科学版) 2017年3期2017-10-18

  • SDN中一种基于多级流表的功能组合方法
    N中一种基于多级流表的功能组合方法段 通,兰巨龙,胡宇翔,刘释然(国家数字交换系统工程技术研究中心,河南郑州 450002)软件定义网络(Software-Defined Network,SDN)中的网络应用往往需要实现多种功能以满足上层业务需求,而如何对运行在控制器上的功能模块进行编排以完成数据包的多功能组合处理是一个仍待解决的问题.针对该问题,本文提出基于多级流表的功能并行和串行组合方案;其次,提出与任意多级流表交换机相适配的功能组合算法;最后,在Ry

    电子学报 2016年11期2016-12-09

  • 基于SDN的无线网络接入控制*
    、策略定制和下发流表等。控制器南向接口与SDN交换设备相连,控制器通过交换设备上报的信息进行统一的监控和管理。控制器根据应用层程序执行相应策略,而策略定制和下发流表则是控制器利用南向接口的下行通道对网络设备实施统一控制。基础设施层:主要由一些网络设备组成,如OpenFlow交换机,无线OpenFlow接入点。这些网络设备接控制器的南向接口,控制器与设备之间通过安全通道连接,采用OpenFlow协议通信。控制器通过在 OpenFlow交换机中产生流表控制数据

    电子技术应用 2016年2期2016-11-30

  • 多单元散列表与TCAM结合的OpenFlow流表查找方法
    OpenFlow流表查找方法李春强1,董永强1,2,吴国新1,2(1.东南大学计算机科学与工程学院,江苏 南京 211189;2.东南大学计算机网络和信息集成教育部重点实验室,江苏 南京 211189)在OpenFlow网络中,交换机通过标准化的接口接受基于流的规则,执行基于流的报文处理。流表的查找是OpenFlow交换机的核心功能,TCAM以其优异的性能广泛用于OpenFlow流表的查找,然而基于TCAM的OpenFlow流表查找具有较高的成本与能耗。为

    通信学报 2016年10期2016-11-24

  • 一种基于硬件的10G网络中TCP流处理方法
    方案提出了大规模流表的流替换算法和对全局流表的快速的单轮访问方式,采取了对乱序数据缓冲管理的主动释放策略,设计了一种无链的数据结构,保证了最坏情况下的处理时间要求。仿真结果显示,该系统可以处理超过99%的10G网络流量。基于FPGA的硬件原型也验证了系统的设计。关键词:10G网络;硬件加速;TCP重组;TCP状态跟踪0引言随着网络带宽的迅速增长和网络流量处理需求的日益复杂,采用定制的硬件进行网路流量处理与分析已成为共识[1]。从IP层的分组过滤到应用层的数

    无线电通信技术 2016年3期2016-06-06

  • 软件定义网络中可扩展的流表项处理机制
    义网络中可扩展的流表项处理机制朱向阳,陈 兵(南京航空航天大学 计算机科学与技术学院,江苏 南京 211106)数据中心内部的流量特性和OpenFlow交换机流表的超时机制及其容量的限制为软件定义网络(SDN)的应用带来了可扩展性难题,即由于老鼠流频繁调用控制器以及流表超时机制带来的重复路由请求,导致控制器平面和OpenFlow信道成为SDN架构的性能瓶颈而无法根据业务的需求提供有QoS保证的服务。针对此问题从两个角度提出了改进措施。为交换机配置以目的地址

    计算机技术与发展 2016年12期2016-02-23

  • 物联网开放环境下新型传感网关
    式,以适应网关的流表处理机制。进而物联网应用层可以通过控制通道对数据通道进行配置,实现网关对传感网的开放环境的适应和对物联网业务层的各种服务进行更好的支撑。此外设计主要还包括对网关结构分析、软硬件实现等。最后分别从功能性和稳定性两个方面验证了系统的有益特性。传感网关;OpenFlow;数据封装0 引言物联网,也即万物互联技术,而物联网的开放环境则是指网络体系更加面向服务,包括整个网络的资源整合,提供给用户公共的资源公开的信息、多元和个性化的业务等[1]。本

    网络安全与数据管理 2015年14期2015-06-26

  • OpenFlow交换机流表转发设计与实现
    nFlow交换机流表转发设计与实现张俊帅,杨 昊(中国计量学院 信息工程学院,浙江 杭州 310018)在传统网络中,交换机和路由器的信息以不同的形式(MAC表、路由表等)进行存储,需要在整个网络中通过非常复杂的交换和路由协议进行计算才能得到.根据这些不同的表,可以对数据平面进行指令操作.OpenFlow协议将协议规范化和集中化,通过控制器管理流表代替其他所有转发的转发表项,相对传统网络而言,它具有表项单一、过程简单且有着相当大的优势,是未来网络发展的必然

    中国计量大学学报 2015年3期2015-02-27

  • 基于NetFPGA10G的网络组件存储功能设计与实现*
    A10G板卡下发流表信息,当数据分组到来时,NetFPGA10G查询流表,根据查询结果完成相应的转发动作,从而实现网络组件的转发功能。然后,本文重构了NetFPGA10G万兆光纤网卡驱动,使之在与NetFPGA10G通过PCIE连接的主机的内存空间中利用内存分配技术,分配2 GB的存储空间,并用STL提供的list_head对存储空间进行管理。当接到存储分组请求时,进行查询匹配,然后根据请求分组中的路由信息进行分组转发。基于NetFPGA10G的具有存储功

    电信科学 2014年9期2014-09-29

  • 基于mininet的SDN架构仿真研究
    ow交换机)发送流表,控制数据流通过网络所经过的路径的方式完成对底层网络设备的控制;OF-CONFIG协议规定了管理和配置交换机的端口和队列等。OF-CONFIG与OpenFlow之间存在着密切的关系,OF-CONFIG提供一个开放接口用于远程配置和控制OpenFlow交换机,如在OpenFlow交换机上配置控制器IP地址、对交换机的各个端口进行enable/disable操作等。OF-CONFIG V1.1版本定义了OpenFlow端口和OpenFlow

    计算机与网络 2014年5期2014-05-25

  • 盛科N-Flow技术助力SDN商用
    于某个应用场景,流表需要查找的flow key的字段通常都是一样的(比如都是IP五元组)。为此,盛科推出为OpenFlow优化的N-FlowTM技术。该技术引入基于TCAM的模糊匹配和基于hash的精确匹配相结合的流表模式,从而在保持灵活性、低功耗、低成本的前提下大大增加流表的数目。利用N-FlowTM技术,GreatBelt支持64 KB L2流表或 64 KB IPv4流表或32 KB L2+IPv4流表,同时还支持 4 KB模糊匹配流表项(TCAM)

    网络安全与数据管理 2013年8期2013-03-19