表项
- MgdFlow:微电网场景下的多粒度数据流管理算法
ow被动式插入流表项[6]的控制方式容易导致存储占用和调度资源过频,从而影响微电网中网络的健康状况。在SDN 中,通常在网络的初始化阶段采用主动式放置流表项以满足对网络带宽和网络时延方面有要求的应用,而被动式放置流表项的方式通常被侧重负载均衡的应用所采用,2 种方式结合起来能够让SDN 充分调整网络中的负载压力,让拥挤的路由得到及时的缓解,让空闲的设备得到更充分的利用。然而,每台OpenFlow 交换机所能存储的流表项数目和流条目处理能力有限[8],导致现
通信学报 2023年10期2023-11-19
- 引入区块链的SDN 路由一致性检测
利用区块链存储流表项信息,结合共识机制对控制层新制定的流表项集进行一致性验证,并在控制器将流表项下发交换机前,检测出可能会对网络造成不良影响的流表项。1 相关研究在控制 层的一 致性研究中,ZHOU 等[13]提 出NEAt,通过拦截SDN 应用的更新将对应策略制成有向图,对违反管理员高级策略的更新及时进行修复;ABHASHKUMAR 等[14]设计一种多层图控制平面模型,通过自定义属性的验证算法直接对控制层进行分析以验证网络策略。在多控制器场景下,基于拜
计算机工程 2023年11期2023-11-18
- 无人机集群SDN 交换机转发表的设计与实现*
,片内资源较少,表项数量不可能做得太大。因此亟须一种新的算法统一设计流表和规则表,功耗较低,并且能够处理大容量数据。本文设计一种流表算法,采用多级流表查找方式。每一级流表关注不同的字段。根据实际应用需求,灵活组合形成不同级的流表。流表级数越高,查找优先级越高。例如,最高级的流表关注源IP地址、目的IP 地址、源端口号、目的端口号、服务类型字段,次一级流表关注源IP 地址、目的IP地址和服务类型字段,最低一级流表关注源IP地址、目的IP 地址。将规则表和流表
通信技术 2023年9期2023-10-21
- 一种改进的TCAM路由表项管理算法及实现
于TCAM对路由表项存放有严格的顺序要求,使得表项管理趋于复杂,例如,当表项更新时,无法进行查表,此时数据包需要先缓存,等表项更新完毕后才能查表。此外,若表项更新时间过长,会引起缓存溢出,进而产生严重丢包,影响路由器的正常转发性能。因此,表项管理算法的性能是影响TCAM路由查表性能的关键因素之一。本文首先分析现有表项管理算法的优缺点;其次利用前缀块概率分布、动态平衡的特点,对表项预留模型进行了优化,合理利用回收缓存;最后提出并实现一种改进的基于缓存的双链表
通信技术 2022年5期2022-06-11
- 软件定义无人机自组网高效自适应路由维护机制*
AV节点接收到流表项缺失数据包后选择请求控制节点处理。文献[8]针对UANET高动态、不稳定的空中无线链路和无人机碰撞的特性提出了SD-UANET架构。文献[9]为了保证UAV状态信息的可靠传输,在控制节点收到状态信息后向UAV节点回复一个ACK消息。文献[10]中UAV节点周期性发送HELLO消息收集邻居信息,通过AODV路由协议将邻居信息发送给控制节点,控制节点根据收集的邻居信息计算路由并向每个UAV节点下发路由信息。文献[11]中UAV节点将更新消息
电讯技术 2022年2期2022-03-03
- 基于动态混合超时的软件定义网络多目标优化
更新转发规则(流表项)。SDN 通过控制层的控制器实现了全网视图的维护和资源调度[4]。图1 SDN架构Fig.1 SDN architectureSDN 交换机本身没有控制功能,当新数据流到达交换机时,交换机没有转发规则指导该流的转发,所以,交换机会将该流的数据包封装成Packet-in指令通过控制通道转发到控制器,由控制器创建流表项并封装成Packet-out 下发到交换机;交换机再根据下发的流表项完成转发,并将流表项保存到流表中指导该流后续包的转发。
计算机应用 2021年12期2022-01-05
- 采用OpenFlow交换机的服务器负载均衡策略
用LBS较少的流表项资源。Lin等[10]提出通过给服务器分配优先级设置不同的通配符规则,适用于大规模数据中心,以更少的流表项达到更高效率。Mao等[11]提出单流表和组流表结合的动态流表设计算法,负载均衡时调整更少流表项,减少负载均衡流表变换。文中提出一种采用OpenFlow交换机的服务器负载均衡策略,使用分区通配符规则均衡转发服务请求,在LBS上预先部署多地址定向流表,SDN控制器周期性采集LBS活跃连接数,据此计算出服务器负载状态。利用蚁群算法的信息
重庆大学学报 2021年11期2021-12-21
- OpenFlow交换机流表溢出缓解技术研究综述
导致交换机中的流表项数目大幅度地增加.然而SDN硬件交换机受限于有限的流表资源,很容易出现流表溢出问题,使得网络吞吐量、时延等受到严重影响.本文通过深入分析SDN环境中流表溢出问题,详细介绍了流表溢出造成的影响以及目前缓解流表溢出的相关技术,为有效降低该问题对网络性能的影响提供支持.1 背 景本节主要介绍SDN与OpenFlow协议、三态内容寻址存储器(ternary content addressable memory, TCAM)的特点及其局限性.同时
计算机研究与发展 2021年7期2021-07-23
- 基于分组TCAM的T比特高性能路由器快速查找更新技术
钟周期内完成路由表项的匹配查询,优先级编码器(priority encoder,PE)从多个匹配结果中选择最长前缀匹配(longest prefix match,LPM)作为查找结果,因此TCAM特别适合于高性能路由器,实现快速路由查找和转发。但是,传统TCAM的更新性能较差[5]:路由表是动态变化的并且规模大幅增长,TCAM中路由表项按照前缀长度降序排列,为保证路由表项的优先级,对路由表项的插入、删除等更新操作会造成大量的内存移动[6],最坏情况下的更新
计算机工程与设计 2021年2期2021-02-25
- 基于Holt 双参数指数平滑法的SDN 交换机流表超时优化策略*
Flow 允许流表项匹配域中存在任意(ANY)字段,这使得OpenFlow 交换机采用三态内容寻址存储器(Ternary Content Addressable Memory,TCAM)来保存控制器下发的流表项,但TCAM 是一种昂贵且功耗高的存储设备,且随着OpenFlow 的发展,每条流表项的匹配字段达到15 个元组、356 位,这使得目前大部分的OpenFlow交换机仅能支持10 K~40 K 条流表规则,而这一数量远远小于网络正常工作所需要的数量[
火力与指挥控制 2020年10期2020-12-23
- 基于SDN 安全服务链的研究与设计
。具体分项包括:表项号、流表方向、源接口、目的接口、优先级、Match 及标注。表项号为流表序列;流表方向分为上行和下行,在这里单向服务链代表只有上行或下行,双向服务链为同时存在上、下行数据流;优先级作用于每条表项的执行顺序由数值来表示,数值大代表优先级关系越高,反之则低;为了能精细化控制和管理数据流,本设计将Match 分为三层:二层表示为以太网类型字段和值,区分各协议如ⅠPv4(0x0800)、ⅠPv6(0x08DD)、SNMP(0x 814C)等;三
网络安全技术与应用 2020年7期2020-07-13
- 储粮昆虫两项式检索表的数字化方法研究与应用
检索表由多条检索表项构成,其中,每一条检索表项包括三个部分,分别是表项编号、特征描述、具体表项,每一表项有1个表项编号,有2个特征描述,根据2个特征描述对应2个具体表项,具体表项可为虫种名称或表项编号,其中表项编号具有唯一性,是确定某一具体表项内容的唯一标示符。对于上述检索表的第1表项而言,其表项编号为“1”,特征描述1为“喙粗短,背缘向上拱隆……”,特征描述2为“喙圆筒状,背缘直……”,特征描述1对应的具体表项是虫种名称,即“阔鼻谷象”,特征描述2对应的
河南科技 2020年4期2020-04-26
- 基于ARMA模型预测的交换机流表更新算法
其本地流表中的流表项对数据包进行匹配,并根据该流表项中的动作对数据包进行转发,而未找到对应的流表项的数据包将会被交换机转发给控制器。控制器根据转发来的数据包生成新的转发规则并下发给交换机,同时对交换机中的流表进行更新。在实际的应用部署中,流表一般存储在交换机的三态内容寻址存储器(Ternary Content Addressable Memory,TCAM)[5]中。由于TCAM的高成本与高能耗,其所能存储的流表项数量也是十分有限的。研究表明[6-7],在
计算机工程与应用 2020年7期2020-04-07
- IPv6校园网安全威胁分析和防护
,邻居发现协议)表项耗尽:IPv6使用NDP协议替代原先ARP(Address Resolution Protocol,地址解析协议),完成链路层地址和网络层地址映射功能,路由器为每一个IPv6终端保存NDP表项,每个表项包含终端的mac地址,IPv6地址,路由器接口,以及生存时间等信息。表项生成一般由终端的NS/NA报文触发。由于单个用户的IPv6地址掩码一般为/64,其所对应的表项需占用147573952T存储空间(假设每个表项8Byte)。攻击节点通
数字通信世界 2020年1期2020-02-19
- 软件定义网络中OpenFlow流表空间优化技术研究进展
每一个流表由多条表项组成,支持抽象转发和控制规范,实现数据流线性匹配.随着业务控制需求增加和网络规模扩大,流表空间有限的存储和有效利用等成为近些年基于OpenFlow的SDN网络关键问题,受到业界研究者广泛关注.希望本文的工作对SDN中流表存储优化的研究提供借鉴,能对流表一致性和流表安全性问题的解决有一定启发.1 流表空间问题描述SDN中的OpenFlow流表空间有限性存储和有效性管理问题,根据侧重点不同,可归纳为以下三方面:(1)硬件电路复杂、价格不菲,
中南民族大学学报(自然科学版) 2019年3期2019-10-11
- SDN动态停滞超时时间优化算法*
配置信息的不同流表项,当数据量庞大时,数据流类型会相应增加,会导致大量数据包涌入控制器的情况出现,降低SDN的性能及效率。Zarek A等人在实际网络中测试分析,发现了流表项的停滞超时时间与流表资源利用率之间存在一定的关系[3],此后,研究人员开始陆续采用改进停滞超时时间的方式来对流表进行优化。Kim T等人用AR预测算法对下个取样周期内到达流进行预测,提出了一种动态调整流表项超时时间的方案[4];Zhu H等人提出了一种能够动态调整停滞超时时间的智能控制
传感器与微系统 2019年10期2019-09-26
- VxLAN配置中故障发现与解决
控制平面地址映射表项,也不知道彼此在哪里。只有当LAN-East要与LANWest进行通信时,LANEast发ARP请求包,请求LAN-West的MAC地址,其格式为源MAC为LAN-East的MAC地址,目的MAC为 全 F,NXOS-VTEP-EAST收到数据包后,由于没有建立NXOS-VTEP-WEST的地址映射表项,因此对其进行vxLAN封 装,其vxLAN 的vni为10000,外部 SRC-IP为 NXOSVTEP-EAST的ip地址,外部De
网络安全和信息化 2019年9期2019-09-13
- 基于包成批特性的OpenFlow流表高效区分存储算法
入流标识符替代流表项15元组以减少流标识位,压缩OpenFlow流表项[2].Banerjee等人采用标签嵌套方法(Tag-in-Tag),将流表项替换成两层简短标签,使TCAM能容纳更多流表项[3].罗寿西等人应用流表快速聚合(FFTA)和增量流表快速聚合(iFFTA)方法,结合基于前缀的聚合技术,实现流表快速更新,以减小流表规模,提高流表匹配速度[4].葛敬国等人通过分析流表字段之间的共存和冲突关系,划分流表与切分子流表以压缩流表存储空间[5,6].B
小型微型计算机系统 2019年3期2019-03-13
- 软失效导致OLT设备脱管问题分析
:问题现象:某个表项或者寄存器出现比特翻转,导致业务中断。处理机制:芯片内部硬件周期性快速的检查所有表项,若检测到某个表项出现PARITY/ECC错误,则通知CPU,CPU使用该表项的软备份配置重新刷新该表项进行恢复。注意事项:软件需要备份存储所有相关表项的配置值,若表项很大,则会耗费CPU大量内存。步骤3:经过以上分析,以及结合现场问题的报错打印信息,确定了该问题是由于主控盘的交换芯片的软失效导致。问题结论根据以上排查和分析,确认问题原因是由于主控盘的交
网络安全和信息化 2018年12期2018-12-24
- 基于缓存策略的OpenFlow流表存储优化方案研究
[2]对于流表漏表项设置缓冲区暂存超时向量利表,基于局部LRU原则对到期的非活跃流进行缓存失配补偿,但该方法是在OpenFlow流表存储中流包含过滤过程,导致少数包的跟踪状态性能不好。刘中金等人[3]提出一种 OpenFlow 多级流表结构及其映射算法,可节省17%以上TCAM 资源。但该算法在进行流表分级时,匹配集合的表项宽度会因为个别字段值的重复次数多而变大,使得总体压缩效果显著下降。针对上述问题,本文出一种基于遗传进化缓存策略的OpenFlow流表存
电子测试 2018年21期2018-11-08
- 软件定义网络中一种两步式多级流表构建算法
,该算法针对IP表项进行前缀聚合,能够在不影响网络功能的前提下,减少流表项的条数,从而压缩流表的存储空间.但是这种方法仅能应用于IP查找,难以适应OpenFlow的多字段匹配需求.考虑到OpenFlow匹配域的特征,文献[8]提出了一种启发式流表空间优化算法(Heuristic Storage space Optimization algorithm for Flow Table,H-SOFT),该算法分析了OpenFlow流表结构定义字段之间的共存和冲突
西安电子科技大学学报 2018年5期2018-10-11
- TS检查器:SDN中的两步冲突检测整合机制
找第一条匹配的流表项,所以如果这些带重叠域的请求直接发给SDN控制器时,会通过SDN控制器在交换机中生成相应流表项,当一个匹配重叠域的数据包到达交换机时它只会匹配到其中一条流表项并执行其动作指令,其他流表项的动作永远不会被执行[4]。因此,北向应用程序发出的请求在被发送到SDN控制器之前需要经过检查和处理,以消除冲突并保证动作域的一致性。目前针对这种冲突检测的方案有基于资源粒度和基于流表项粒度两种方式。考虑到基于资源粒度的检测方法无法满足细粒度的需求,在本
计算机应用与软件 2018年6期2018-07-05
- 哈希表和多比特Trie相结合的IPv6分阶段路由查找算法
较差,随着路由表表项的增加,哈希表的冲突问题会越来越严重,这将导致路由查找时间不可控的问题[10-12].基于硬件的查找算法具有查找速度快、实现简单和可并行访问的特点[13],但是基于硬件成本高昂,单位比特的TCAM比较昂贵,存储容量有限[14].同时,由于是基于硬件的算法,因此可扩展性较差[15].3 算法设计本节将从算法思想与依据、相关数据结构、哈希函数设计与冲突处理和算法的实现四个方面,对算法进行详细的解释分析.3.1 算法思想与依据在研究了IPv6
小型微型计算机系统 2018年5期2018-07-04
- 面向软件定义网络的流表优化方案
为了更好地解决流表项的可扩展性问题,目前的研究大致可以分为以下几类方案:①对流表本身进行优化,设计软硬件结合的流表结构进行扩容,文献[4-6]利用TCAM和其他存储容器设计出了新型混合流表结构,这种结构将经常使用的流表项存储在TCAM中,其他的细粒度流表项存储在其他内存中;②通过压缩流表项的大小和数量,使原始流表可以容纳更多的流表项,文献[7-10]对网络拓扑进行分层,边缘层使用精确匹配,中心层进行标签聚合匹配;③文献[11]根据负载因子动态调整交换机流表
西安交通大学学报 2018年2期2018-02-27
- 基于ARP协议的网络攻防技术实践
MAC地址的映射表项,以用于后续到同一目的地报文的转发。ARP缓存中的表项分为动态ARP表项和静态ARP表项。动态ARP表项由ARP协议通过ARP报文自动生成和维护,定期老化,当到达系统预设的老化时间时,相应的动态ARP表项会被删除。动态表项也可以被新收到的ARP报文更新,遵循“后到优先”的更新原则。当主机收到来自某IP的ARP报文时,就会更新现有ARP表项中已经存在该IP对应的ARP表项。静态ARP表项通过手工配置和维护,不会老化和更新。3 ARP攻击原
数码世界 2018年1期2018-02-05
- 高效命名数据网卫星视频直播方法*
改进,延迟PIT表项移除以解决RDT问题。改进后的PIT机制命名为容迟未决信息表(delay pending interest table,DPIT)。此外,本文在DPIT基础上进行进一步改进,以应对更加复杂的实际应用场景。本文组织结构如下:第2章介绍了ICN(或NDN、CCN)结合卫星或实时内容分发应用的研究情况;第3章介绍了基于NDN的卫星广播视频直播系统概况和研究动机;第4章具体分析了RDT问题出现的原因及影响,提出用于解决该问题的DPIT机制,并对
计算机与生活 2018年1期2018-01-16
- 基于FCoE协议的NPV交换机流量转发
Mapping表项、路由表项、Fips规则下发。实验测试证明该设计实现了NPV交换机对FCoE流量的正常转发,确保了可行性。以太网光纤通道 融合网络 N端口虚拟化技术 驱动层设计0 引 言伴随着云计算的兴起,数据趋于大集中,而且数据类型也更加丰富。新IT时代数据中心建设中,我们往往要根据数据类型选用不同的存储。由于光纤通道存储区域网络FC SAN(Fabric Channel Storage Area Network)[1]能够满足对于大容量、高可靠数据
计算机应用与软件 2017年12期2018-01-03
- 基于深度学习的软件定义网络应用策略冲突检测方法
中,不同应用的流表项之间如果产生冲突,将会影响交换机的实际转发行为,进而扰乱特定应用的正确部署以及SDN的安全。随着SDN规模的扩大以及需要部署应用的数量的剧增,交换机中的流表数量呈现爆炸式增长。此时若采用传统的流表冲突检测算法,交换机将会耗费大量的系统计算时间。结合深度学习,首次提出了一种适合SDN中超大规模应用部署的智能流表冲突检测方法。实验结果表明,第一级深度学习模型的AUC达到97.04%,第二级模型的AUC达到99.97%,同时冲突检测时间与流表
电信科学 2017年11期2017-12-04
- SDN数据中心网络基于流表项转换的流表调度优化
据中心网络基于流表项转换的流表调度优化唐 菀1,王敢甫2,吴京京1,王文涛1(1 中南民族大学 计算机科学学院, 武汉 430074;2 武汉烽火信息集成技术有限公司 IT事业部,武汉 430074)针对基于软件定义网络(SDN)架构的数据中心网络中,SDN交换机流表资源的有限性导致的流表溢出或控制器拥塞等问题,引入空闲流表资源代价的概念描述了网络资源的利用率,并分析了空闲流表资源量与重复下发的流表项数量之间的关系,提出了一个基于流表超时机制的流表调度策略
中南民族大学学报(自然科学版) 2017年3期2017-10-18
- 开源处理器Rocket的分支预测机制与性能评估
的模式历史表中的表项,按照图2的2位饱和计数器的状态机进行更新。② B在取指阶段没有在BTB查询命中,并且实际分支结果是taken。此时更新BTB、BHT,其中BHT的更新内容同情况①,对于BTB而言,需要在其中新增一个表项,其中存储指令B的地址与分支目标地址。③ B在取指阶段在BTB查询命中,实际分支结果与预测结果不一致,此时更新BTB、BHT,其中BHT的更新内容同情况①,对于BTB而言,需要更新其中存储的指令B对应的目标地址。④ B在取指阶段在BTB
单片机与嵌入式系统应用 2017年6期2017-06-27
- 软件定义网络中TCP伪拥塞问题探究
制器配置交换机流表项来实现网络的灵活控制,极大地提高了网络带宽利用率.随着SDN的蓬勃发展,越来越多的高校和公司开始部署SDN.同时SDN也面临着一些传统IP网络中不存在的问题,如一些原本在IP网络中运行良好的协议在SDN网络中性能却受到了严重的影响,TCP协议就是其中之一.从SDN的工作机制出发,通过3个场景阐明了SDN在proactive工作模式下依然存在Packet-In短时间内高速并发的可能性.总结并实验验证了高速并发的Packet-In以及流表更
计算机研究与发展 2017年1期2017-02-21
- DSP指令Cache的设计与实现
引查找对应的目录表项,如果其中保存的标识与主存块Tag相同,且"Valid"位为1,则说明该位置上的Cache块即是所要找的块。假设主存的块号为I。Cache的块号为J,则可按照一种循环分配的原则确定I、J之间的对应关系:J=I mode M其中,M为Cache的块数。在本系统中,Tag表示存储器的区号,index表示块索引,offset表示块内偏移,通过每块中的offset就可以找到块中的每一个word。TAG_SRAM总共有512个目录表项,每个表项包
电子世界 2016年21期2016-12-26
- SDN中一种基于多级流表的功能组合方法
低了流处理时延及表项存储开销.软件定义网络;多级流表;功能组合;Ryu控制器1 引言软件定义网络[1](Software-Defined Network,SDN)将控制功能转移到控制平面并为应用层提供可编程接口,从而实现了灵活的网络功能定制.现有网络业务往往需要对数据包进行多重功能处理(比如路由、监控、接入控制和负载均衡等),如果在单个网络应用内涵盖这些功能,会导致应用开发复杂度高、难以适应多种多样的业务需求[2].对此,C Monsanto等人[2,3]
电子学报 2016年11期2016-12-09
- SDN中一种基于拓扑变换的功能组合方法
互,使网络功能以表项的形态存在于数据平面。SDN支持大数据、云计算等多样化新兴网络业务,这些业务往往需要多个功能(如监控、路由、负载均衡、NAT、接入控制等)共同作用于数据分组,然而,如果将各种不同的功能都包含于单个应用内,会导致不同功能生成的表项相互覆盖,也会使网络应用中的功能逻辑变得错综复杂,进而增加应用开发难度。Monsanto C等人[3]指出模块化可以降低SDN软件系统开发的复杂度,并提出将SDN中应用转为多个可以同时协作处理网络数据分组的功能模
电信科学 2016年7期2016-11-30
- 让交换机免疫ARP攻击
地址相应的ARP表项,如果存在,则HOSTA直接利用ARP表中HOSTB的MAC地址,对IP数据包进行封装,并将数据包发送给HOSTB,如果HOSTA在ARP表中找不到HOSTB对应的MAC地址,则先缓存该报文数据,然后以广播方式发送一个ARP请求报文(即ARP Request报文)。ARP请求报文中的发送端IP地址和发送端MAC地址为HOSTA的IP地址和MAC地址,目标IP地址为HOSTB的IP地址,目标MAC地址为全0的MAC地址。由于ARP请求报文
网络安全和信息化 2016年2期2016-11-26
- 被“*”感染的IP
,对应的IP地址表项如果出现了问题,则就会造成网络不通的问题。本文介绍的故障就是由于硬件故障造成表项异常,造成个别数据异常,引起用户上网故障。单位网络使用传统的大二层网络结构,用户通过楼栋交换机直接接入网络中心汇聚层设备,再接入到核心设备,核心设备上接计费系统、防火墙等设备为用户提供上网服务。故障现象某日,接到下面办公室老师的电话,反映无脑无法上网,网卡显示正常,我的电脑Ping该电脑使用IP地址正常,登录时超时。首先判断是用户的电脑有问题,告诉用户是个人
网络安全和信息化 2016年5期2016-11-26
- SDN网络的路径规划监视机制
径来生成和下发流表项,实现对网络路径的规划;并依据OpenFlow交换机流表项的匹配次数,动态衡量网络路径流量,实现对路径流量进行实时监控。在基于Mininet与OpenDayLight的实验平台上验证了路径规划的正确性以及路径流量监控的有效性。软件定义网络;路径规划;流量监控本文著录格式:吴京京,王敢甫,王德强,等. SDN网络的路径规划监视机制[J]. 软件,2016,37(8):81-860 引言随着云计算和云服务的快速发展,网络环境变得越来越复杂,
软件 2016年8期2016-11-11
- 基于多核处理器BFD协议的设计与实现
靠性。1 BFD表项设计BFD的表项设计是通过哈希表来实现的,将源IP和目的IP作为参数输入SDK中所提供的一个函数,生成一个数字X,因为本哈希表的大小为1K,所以哈希值的大小必须在0到1023之间,所以再将X除以1024取余,得出一个大小在0到1023之间的哈希值。如果两对不同的源目的IP但是算出来的哈希值相同的话则会产生哈希冲突,解决哈希冲突这一问题,在这里采用链地址的方式,就是通过next指针将冲突的表项链接在已存在表项的后面,从BFD的列表[2]中
电子设计工程 2016年12期2016-10-14
- 基于FPGA的深度报文检测系统设计
来完成协议检测、表项维护、格式封装和解封装等功能。其中FPGA设计是本系统的重点和难点,本文采用模块化设计将内部逻辑划分为9个功能模块,依次为:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、数据接收模块、格式解封装模块、流量整形模块、结果输出模块和配置接口模块。正则表达式匹配模块采用NetLogic Microsystems公司的 NLS1008芯片;外部储存器模块实现较简单,可以采用多种现有存储器来实现,如DDRII SDRAM、DDRIII
电子设计工程 2016年9期2016-09-08
- 软件定义网络中可扩展的流表项处理机制
网络中可扩展的流表项处理机制朱向阳,陈 兵(南京航空航天大学 计算机科学与技术学院,江苏 南京 211106)数据中心内部的流量特性和OpenFlow交换机流表的超时机制及其容量的限制为软件定义网络(SDN)的应用带来了可扩展性难题,即由于老鼠流频繁调用控制器以及流表超时机制带来的重复路由请求,导致控制器平面和OpenFlow信道成为SDN架构的性能瓶颈而无法根据业务的需求提供有QoS保证的服务。针对此问题从两个角度提出了改进措施。为交换机配置以目的地址为
计算机技术与发展 2016年12期2016-02-23
- 隧道传输系统中基于表项优化的高效转发模型
道传输系统中基于表项优化的高效转发模型陈文龙1,齐宏伟1,徐明伟2,徐 恪2 (1.首都师范大学信息工程学院 北京 海淀区 100048;2.清华大学计算机科学与技术系 北京 海淀区 100084)异构网络环境中,隧道报文在路由器数据层的处理涉及多次不同表项查找,报文转发时延和表项存储容量都面临着极大的挑战。该文主要研究隧道报文处理的核心功能及各项功能步骤间的关联,提出了表项聚合和表项拆分理论,并分析了二者的效用、代价及适用场景。并设计了基于表项优化的隧道
电子科技大学学报 2015年5期2015-12-01
- 一种基于Netflow机制的大流抽样算法设计*
了哈希函数,流表表项结构,重点解决了将双向流映射到同一个流表表项的问题。最后利用网络实测数据对该算法进行了仿真验证,结果表明,当存储资源一定时,该算法的大流测量精度要优于单向流测量算法。大流抽样,双向流,Netflow,测量精度0 引言网络流量测量对网络计费、网络性能评估和异常检测等网络功能的实现具有重要的意义。网络流量测量的对象主要有报文测量和流测量两种类型,由于流可以反映网络端到端的应用状况,因此,流测量研究已经成为目前网络测量研究最主要的方向之一[1
火力与指挥控制 2015年8期2015-11-28
- EPON手拉手保护在配电通信网的应用及优化
的MAC相符合的表项,结果如表1所示。在SW1上查看DTU对应IP地址10.1.20.100的ARP表项,发现其对应MAC地址为5489.9850.7777,对应出接口为g0/0/4。通过抓包分析可知DTU向CORE上传数据路径:DTU—ONU—OLT2—SW2—SW1—CORE,CORE向DTU下发数据路径:CORE—SW1—SW2—OLT2—ONU—DTU,此时DTU能够持续连通CORE,表明系统能够正常工作。表1 正常工作时MAC地址2.2故障倒换将
电力工程技术 2015年3期2015-09-24
- 基于SDN框架下的EPC策略控制系统研究
交换机通过查找流表项进行相应的处理动作,完成数据包的处理,如修改、转发。◆组表:不同流表表项需要进行相同动作时可将数据包提交给组表处理,以提高效率。OF交换机有2种:纯OF交换机(OpenFlow-only)和支持OF的交换机(OpenFlow-hybrid)。OpenFlow交换机的主要部件如图1所示:图1 OpenFlow交换机的主要部件(2)数据包在OF交换机中的处理过程OF交换机对数据包有一个复杂的处理过程,具体描述如下:◆读取数据包的报头,给予此
移动通信 2014年24期2015-04-02
- OpenFlow交换机流表转发设计与实现
他所有转发的转发表项,相对传统网络而言,它具有表项单一、过程简单且有着相当大的优势,是未来网络发展的必然趋势.流表贯穿整个网络并且是网络能够正常工作的核心,流量的转发过程将影响到整个网络,并详细介绍了流表的转发过程,包括vxlan转发、同OVS流量转发以及跨OVS流量转发.OpenFlow协议;流表;vxlan转发;同OVS流量转发;跨OVS流量转发软件定义网络(SDN)作为新型网络创新架构,其核心思想是将控制平面和数据平面分离,由一个控制平面统一指挥数据
中国计量大学学报 2015年3期2015-02-27
- 基于哈希表与多比特树的路由查找算法
树路由算法在路由表项增多情况下,树的深度变大,路由查找过程中平均匹配次数变多,算法效率较低。为了提高算法的查找效率,路由查找过程中采用步长为8的查找方式,在一定程度上提高了查找的效率。基于哈希表的路由算法,依据前缀长度路由表划分为多张路由子表,在路由条目较少的情况下,取得了较好的性能,但在路由条目较多的情况下,哈希冲突迅速上升,查找效率下降明显[4-5]。当前高端路由设备中大多采用基于Trie树的方式存储路由表项,路由查找过程依据表项的数目采用变步长的查找
计算机工程 2015年9期2015-01-02
- 基于NetFlow的流量统计系统的设计与实现
整理,得到流统计表项并存储于专用存储器中,为后续的流量收集器进行网络流量属性分析提供依据。随着网络链路速率的不断提高,传统的流量统计方式已经难以满足高速提取、实时处理的需求。因此,本文在研究NetFlow实现机制的基础上,提出了一种基于硬件实现的网络流量统计系统,本系统一方面充分利用了硬件本身处理速度的优势,采用硬件实现流量的采集处理,满足系统对高速处理性能的要求,另一方面,采用外部存储器件,解决数据流统计信息存储空间不足的问题,从而使得系统的整体性能有了
计算机工程与设计 2014年2期2014-12-23
- 基于TCAM的低能耗正则表达式匹配算法
期内并行查找所有表项,返回与关键字匹配的第一条表项的地址。TCAM具备三态表示特性,即TCAM表项可存储0、1和“*”,其中“*”表示无关位,可以匹配0或1。在网络处理应用中,TCAM通常与静态随机存储器(SRAM,static random access memory)结合在一起使用,在关键字查找匹配成功后,TCAM将匹配的表项地址发送到SRAM,输出SRAM中保存的相应信息。与TCAM相比,SRAM的存储空间大且能耗低。近年来,研究者提出了多种基于TC
通信学报 2014年8期2014-01-06
- 基于PIM-SM组播的园区网IPTV的架构与实现
G)和(S,G)表项实现RPT/SPT转发组播数据包,TCAM结构支持系统的硬件转发。系统实现在园区网内IPTV的组播方式转发,满足用户需求的同时对网络系统本身无影响。PIM-SM;RP;DR;RPT;SPT;RPF;(*,G);(S,G);IIF;OIF1 引言IPTV是向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。用户在家可以通过计算机或者网络机顶盒+普通电视机来接收IPTV,对于园区网络来说,利用组播来传输IPTV是一种可行的方法,稀疏模
中国传媒大学学报(自然科学版) 2013年4期2013-11-03
- 网络化嵌入式设备避免ARP攻击的方法研究
在利用错误的缓存表项时,由于表项中的MAC地址不存在,就会造成信息无法送达接收方。2.4 ARP 欺骗恶意设备监听到局域网中设备A向设备B发送ARP请求后,向A连续多次发送ARP应答信息或请求信息,在应答或者请求信息中,携带有接收方B的IP地址和恶意设备的MAC地址。此时A利用恶意设备发送过来的伪造的IP地址和MAC地址映射进行更新。此后,A向B发送信息时,信息将全部被恶意设备截获。利用这种方法同样也可以欺骗两台主机,使两台主机的流量都流经恶意主机,这样恶
微处理机 2013年4期2013-09-12
- 基于UEFI的SMBIOS设计与研究
[1],读取特定表项并分析以读取系统固件[2],使用表项进行杂凑并数字签名[3],传输整个SMBIOS表[4]。有关架构设计及实现方法的资料比较缺乏,工程师在开发SMBIOS过程很难获得指导其开发的相关资料,而SMBIOS的开发与客户化定制是目前工程应用中研发热点与难点之一,本文源自实际工程应用,针对研发过程,系统介绍SMBIOS架构和参考实现,从而为SMBIOS研发工程师及相关领域的研究提供指导。1 技术综述1.1 UEFIBIOS介于硬件和操作系统之间
计算机工程与设计 2013年9期2013-09-10
- 基于OpenFlow校园网异常流量的管理
流表中包含多个流表项,每个流表项都包含规则、操作和计数三部分。当一个分组到达OpenFlow交换机时,该分组头部信息被提取出来并被用来与流表项进行匹配,如果交换机的流表中不存在该分组匹配的流表项,则该分组的全部或部分被转发到控制器,并由控制器来决定如何对该分组或此类流进行处理,如果匹配成功,将会按照所匹配的流表项的操作字段的内容对分组进行转发处理。OpenFlow主要存在两种类型的流表:线性表和哈希表,当向OpenFlow交换机中插入一条流表项时,如果流表
网络安全与数据管理 2013年24期2013-02-28
- 基于前缀扩展的三级索引路由查找算法
任意长度的关键字表项,并且使用并行比较,仅在一个时钟周期内就可以完成一次查表操作,能够实现高速查表。但是TCAM的路由表更新操作复杂、功耗大[6]、容量小且价格昂贵。这些缺点使研究人员考虑用基于SRAM的算法来实现LPM。在基于SRAM的算法中,SRAM每比特存储需要6个晶体管,功耗低,TCAM每比特的价格是SRAM的30倍。可见,一个好的基于SRAM的算法比TCAM更具吸引力。由于路由查表的速度和复杂性的需要,采用单一的查找算法达不到理想的速度和效率,因
网络安全与数据管理 2012年19期2012-08-08
- 基于FAT32的文件隐藏方法及在Linux上的实现
了以32位为一个表项的文件分配表 (File Allocation Table,FAT)来解决分区大小的局限,故称之为FAT32。虽然微软已经推出了新一代文件系统NTFS(New Technology File System,NTFS)来改善文件系统的性能、可靠性和磁盘利用率等指标,但FAT32仍然占据有极大的使用场合,目前众多移动设备上的文件系统,如U盘、手机SD卡、PDA上的扩展存储器大多采用FAT32文件格式,因此,研究基于FAT32文件系统的文件隐
电子设计工程 2012年13期2012-07-13
- 基于网络处理器外扩TCAM的研究与实现
具备各种数据业务表项的存储功能,跟不上现代网络发展的速度,基于网络处理器的TCAM扩展就是在这种背景下产生的。TCAM全称为三态内容寻址存储器,在网络高度发展的今天,它作为网络处理器查找ACL路由表项的关键技术在于TCAM芯片的灵活匹配性能和硬件可拓展性,灵活的匹配性能可以任意匹配320位宽的表项字段,硬件的拓展性在于它能够级联多片TCAM芯片,扩展其内存空间,总之研究和实现网络处理器外扩TCAM将会对各种表项的存储具有指导意义。1 网络处理器基本概念网络
电视技术 2012年15期2012-03-15
- 交换机FFP技术探究
定数量的TCAM表项组成,我们将TCAM表项称为匹配规则,在进行匹配之前,需要预先申明匹配条件,设置好匹配规则中的内容,匹配规则针对数据流的源地址、目标地址、上层协议等字段。匹配规则一般有两部分组成:匹配内容和掩码,匹配过程就是将输入的KEY和掩码进行相与,再将相与的结果和匹配内容进行比较,如果比较结果相同,则匹配成功,例如:配置一个ACE,如下:permit 192.168.1.0 0.0.0.255,则这条表项的匹配内容为192.168.1.0,掩码为
中国教育网络 2011年9期2011-11-09
- 一种针对SSM的二层转发方法
M)中相关的组播表项上增加或删除主机所在端口号,据此完成组播数据的转发。不同于任意源组播模型,SSM模型为订阅用户提供一种能够在客户端指定信源的传输服务,用户可以指定接收部分而非所有源发往某组播组的数据,交换机需要同时使用组播源和组播组地址信息才能将SSM数据转发至正确的订阅用户。而IGMP侦听和CGMP协议都是仅使用组MAC地址信息来进行组播数据的二层转发,故不适用于SSM模型。因特网工程任务组提出可以使用三层信息来进行SSM数据的二层转发,但这对交换机
无线电工程 2011年1期2011-09-26
- 基于LDP的MPLS网络流量统计功能的研究
面更新LSP相关表项中的统计标志、转发面上送的统计数据;(4)同步模块将有关的配置消息、表项信息、实时数据等封装后同步给接口板或者备板[7];(5)转发面LSP模块处理转发面LSP表项、ILM(Incoming LabelMap)/NHLFE(Next Hop Label Forwarding Entry)表项的形成以及更新相关表项中的统计标志,并携带统计标志下发驱动;(6)转发面统计模块处理从驱动获取转发统计信息。除此之外,转发面主控板统计模块通知接口板
电子器件 2010年4期2010-12-21
- 交换机的FDB地址
B地址表中的地址表项可以通过以下两个途径被加入:交换机自学习:交换机可以根据收到的数据包的源MAC地址、端口、VLANID,来自动更新FDB地址表。手工增加:可以通过命令行接口手工增加地址表项到FDB地址表中。FDB地址表数目由产品决定。每一个FDB地址表项由MAC地址和VLANlD唯一标识。每个FDB地址表项都包含以下内容:MAC地址:与MAC地址关联的端口号(Perr);与MAC地址关联的VLAN的名称(VLAN name);该FDB地址表项的标志(F
网络与信息 2009年6期2009-07-31
- 基于分区表的移动存储介质标识方法
理、在分区表空闲表项中写入和访问标识的方法等进行阐述,并给出核心代码。结果表明,该方法不但可行,而且具有其他方法所没有的优点,是对移动存储介质进行标识和认证的一种新的手段。关键词:移动存储介质;分区表;标识;表项;API中图分类号:TP393 文献标识码:B 文章编号:1004-373X(2009)04-096-03Method of Marking Removable Storage Medium Based on Partition TableSHEN
现代电子技术 2009年4期2009-03-02