国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

流表

  • 無人機(jī)集群SDN 交換機(jī)轉(zhuǎn)發(fā)表的設(shè)計(jì)與實(shí)現(xiàn)*
    )保證能力。傳統(tǒng)流表功耗較高,硬件資源消耗較大。查找時(shí),傳統(tǒng)流表采用片內(nèi)查找的方法,片內(nèi)資源較少,表項(xiàng)數(shù)量不可能做得太大。因此亟須一種新的算法統(tǒng)一設(shè)計(jì)流表和規(guī)則表,功耗較低,并且能夠處理大容量數(shù)據(jù)。本文設(shè)計(jì)一種流表算法,采用多級(jí)流表查找方式。每一級(jí)流表關(guān)注不同的字段。根據(jù)實(shí)際應(yīng)用需求,靈活組合形成不同級(jí)的流表。流表級(jí)數(shù)越高,查找優(yōu)先級(jí)越高。例如,最高級(jí)的流表關(guān)注源IP地址、目的IP 地址、源端口號(hào)、目的端口號(hào)、服務(wù)類型字段,次一級(jí)流表關(guān)注源IP 地址、目的

    通信技術(shù) 2023年9期2023-10-21

  • 基于可編程平臺(tái)的標(biāo)識(shí)網(wǎng)絡(luò)移動(dòng)性管理機(jī)制
    按照控制面下發(fā)的流表進(jìn)行轉(zhuǎn)發(fā)??刂破矫尕?fù)責(zé)網(wǎng)絡(luò)整體的管控能力,同時(shí)對(duì)數(shù)據(jù)面下發(fā)流表指導(dǎo)轉(zhuǎn)發(fā),配合數(shù)據(jù)平面實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)通信功能,包括標(biāo)識(shí)網(wǎng)絡(luò)中設(shè)備注冊(cè)、認(rèn)證、映射發(fā)布與查詢。以及在此之上提供標(biāo)識(shí)網(wǎng)絡(luò)的移動(dòng)性管理機(jī)制??删幊唐脚_(tái)下標(biāo)識(shí)網(wǎng)絡(luò)整體架構(gòu)如圖1所示。圖1 基于可編程平臺(tái)的標(biāo)識(shí)網(wǎng)絡(luò)架構(gòu)標(biāo)識(shí)網(wǎng)絡(luò)邏輯上將網(wǎng)絡(luò)拓?fù)鋭澐譃榻尤刖W(wǎng)與核心網(wǎng)。接入網(wǎng)中的終端采用128位全局唯一的接入標(biāo)識(shí)AID(Access Identifier,AID)表示身份信息,并且在移動(dòng)切換過

    計(jì)算機(jī)技術(shù)與發(fā)展 2023年10期2023-10-21

  • 基于OpenDayLight 的流表控制研究
    ight。在下發(fā)流表之前,查看以下內(nèi)容:(1)登錄控制器c0。執(zhí)行netstat -an | grep 6633 命令,得到c0 是否處于監(jiān)聽的狀態(tài)。(2)登錄交換機(jī)s1。在c0 處于監(jiān)聽狀態(tài)的前提下,執(zhí)行ovs-vsctl show 命令,查看交換機(jī)的網(wǎng)卡鏈接情況,此時(shí)結(jié)果中is_connectedde 的值為true 時(shí),表示已連接到控制器c0。(3)查看主機(jī)IP 地址。分別登錄h1、h2、h3,使用ifconfig 命令查看IP 地址為10.0.0.

    科學(xué)技術(shù)創(chuàng)新 2023年21期2023-09-12

  • 面向軟件定義車聯(lián)網(wǎng)的鏈路故障快速恢復(fù)方法
    狀態(tài)更新交換機(jī)的流表規(guī)則,以快速恢復(fù)傳輸。同時(shí),此類場景中車輛的快速移動(dòng)特性以及所連RSU 潛在的切換特性需要快速的故障恢復(fù)能力,以保持車聯(lián)網(wǎng)的服務(wù)質(zhì)量,最終滿足用戶需求。圖2 實(shí)時(shí)查詢類通信場景Fig.2 Real-time query communication scenario對(duì)于鏈路故障恢復(fù)問題,文獻(xiàn)[7-10]中提前安裝了備份路徑的轉(zhuǎn)發(fā)規(guī)則。當(dāng)鏈路出現(xiàn)故障時(shí),數(shù)據(jù)平面交換機(jī)自動(dòng)激活備份路徑,在提前配置備份路徑的轉(zhuǎn)發(fā)規(guī)則方案中,不涉及SDN 控制器

    計(jì)算機(jī)應(yīng)用 2023年3期2023-03-24

  • 軟件定義網(wǎng)絡(luò)抗拒絕服務(wù)攻擊的流表溢出防護(hù)
    儲(chǔ),有限的交換機(jī)流表空間容量和控制器的集中式傳輸控制管理使軟件定義網(wǎng)絡(luò)更易遭受拒絕服務(wù)攻擊的威脅[5-9]。軟件定義網(wǎng)絡(luò)拒絕服務(wù)攻擊如圖1 所示,攻擊者會(huì)隨機(jī)生成無法成功匹配交換機(jī)流規(guī)則的大量拒絕服務(wù)攻擊流量,與正常網(wǎng)絡(luò)流量混合在一起進(jìn)入交換機(jī)。由于難以識(shí)別和管控拒絕服務(wù)攻擊,交換機(jī)不得不緩存所有網(wǎng)絡(luò)報(bào)文,并向控制器上報(bào)所有無法匹配流規(guī)則的網(wǎng)絡(luò)報(bào)文的packet-in 消息,使控制器在計(jì)算路徑和發(fā)送安裝流規(guī)則的flow-mod 消息、轉(zhuǎn)發(fā)網(wǎng)絡(luò)報(bào)文的pack

    通信學(xué)報(bào) 2023年2期2023-03-16

  • 基于ZYNQ 的萬兆以太網(wǎng)流信息統(tǒng)計(jì)架構(gòu)
    ffload)、流表控制模塊(Flow Table Control)、流表建立模塊(Flow Table Establish)、流表統(tǒng)計(jì)模塊(Flow Table Statistics)、網(wǎng)絡(luò)包數(shù)據(jù)統(tǒng)計(jì)模塊(Packet Data Statistics)以及組包模塊(Packet Buliding)。PS 部分主要包含了流表信息計(jì)算與分析模塊(Flow Table Calculation and Analysis)以及網(wǎng)絡(luò)包數(shù)據(jù)分析模塊(Packet Da

    電子設(shè)計(jì)工程 2023年5期2023-03-10

  • 適應(yīng)機(jī)動(dòng)通信網(wǎng)絡(luò)混合SDN控制機(jī)制研究
    部交換節(jié)點(diǎn)之間的流表轉(zhuǎn)發(fā)完成。SDN 打破了傳統(tǒng)電信設(shè)備軟硬件一體化的封閉模式,簡化和加速網(wǎng)絡(luò)的部署、管理、升級(jí)、自動(dòng)化,具有控制靈活、有效降低設(shè)備負(fù)載等優(yōu)點(diǎn)。為了適應(yīng)帶寬不足、網(wǎng)絡(luò)拓?fù)渥兓l繁、抗毀要求較高的機(jī)動(dòng)通信網(wǎng)絡(luò),SDN 技術(shù)應(yīng)進(jìn)行相應(yīng)的改進(jìn)。設(shè)計(jì)改進(jìn)SDN 受控轉(zhuǎn)發(fā)回落機(jī)制,提出基于流表激活的回落機(jī)制、和基于鄰居狀態(tài)的流表回落觸發(fā)機(jī)制,既保障軟件定義控制平面因鏈路臨時(shí)短暫通斷流表的健壯,又保障轉(zhuǎn)發(fā)面的流表能夠在控制器節(jié)點(diǎn)失聯(lián)或鏈路斷開條件下的快

    電子技術(shù)與軟件工程 2022年13期2022-09-09

  • 一種低開銷自適應(yīng)SD-UANET流表下發(fā)機(jī)制*
    的特性對(duì)SDN中流表下發(fā)機(jī)制進(jìn)行改進(jìn),使其網(wǎng)絡(luò)性能更加優(yōu)異。文獻(xiàn)[6]針對(duì)UANET 高動(dòng)態(tài)、不穩(wěn)定的空中無線鏈路和無人機(jī)碰撞的特性提出了SD-UANET 架構(gòu)。文獻(xiàn)[7]提出了一種面向SD-MANET的拓?fù)浒l(fā)現(xiàn)方法,利用連通支配集算法生成骨干網(wǎng)絡(luò),由骨干節(jié)點(diǎn)將局部拓?fù)湫畔⑼ㄟ^上行通路上報(bào)給SDN控制器,其通過限制向控制器上報(bào)局部拓?fù)湫畔⒌墓?jié)點(diǎn)數(shù)量來降低拓?fù)湫畔⑹占^程中產(chǎn)生的額外開銷。文獻(xiàn)[8]嘗試在智能手機(jī)的無線自組織網(wǎng)絡(luò)上實(shí)現(xiàn)軟件定義網(wǎng)絡(luò),使其模塊化

    電訊技術(shù) 2022年7期2022-08-01

  • 基于匹配動(dòng)作表模型的可編程數(shù)據(jù)平面流表歸并
    匹配動(dòng)作表又稱為流表,將數(shù)據(jù)包處理流程抽象為匹配字段和執(zhí)行動(dòng)作。MAT模型的動(dòng)作集可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包字段的修改和數(shù)據(jù)包整體的轉(zhuǎn)發(fā),還能實(shí)現(xiàn)諸如條件分支等簡單程序邏輯[6]。但OpenFlow是一種協(xié)議相關(guān)的SDN技術(shù),僅支持對(duì)其標(biāo)準(zhǔn)[7]內(nèi)已有的協(xié)議字段進(jìn)行解析和處理,無法及時(shí)滿足新興或私有網(wǎng)絡(luò)協(xié)議的需求[8]。為了解決上述問題,協(xié)議無感知轉(zhuǎn)發(fā)(Protocol Oblivious Forwarding, POF)[9-10]和協(xié)議獨(dú)立的數(shù)據(jù)包編程處理器(P

    計(jì)算機(jī)與現(xiàn)代化 2022年7期2022-07-29

  • 基于SDN架構(gòu)的VXLAN網(wǎng)絡(luò)探索與實(shí)驗(yàn)研究
    openflow流表的下發(fā)機(jī)制進(jìn)行實(shí)驗(yàn)和驗(yàn)證,實(shí)現(xiàn)了SDN網(wǎng)絡(luò)集中規(guī)劃管理、控制面和數(shù)據(jù)面分離、網(wǎng)絡(luò)軟件化和網(wǎng)絡(luò)可編程等特性,為省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)升級(jí)轉(zhuǎn)型提供實(shí)踐經(jīng)驗(yàn)。如今,數(shù)據(jù)中心計(jì)算和存儲(chǔ)資源的虛擬化和按需分配,已基本滿足各種軟硬件資源池化和信息系統(tǒng)整合重構(gòu)的要求,充分保障業(yè)務(wù)系統(tǒng)的連續(xù)性。但隨著數(shù)據(jù)中心的不斷發(fā)展壯大,網(wǎng)絡(luò)資源的有效整合利用一直被各種因素制約和限制,值得關(guān)注。一、數(shù)據(jù)中心網(wǎng)絡(luò)資源利用存在的問題(一)虛擬化環(huán)境下網(wǎng)絡(luò)配置的復(fù)雜度極大提

    時(shí)代金融 2022年4期2022-04-21

  • 一種基于軟硬件協(xié)同的流分類技術(shù)研究
    CPU側(cè)建立對(duì)應(yīng)流表;該流的后續(xù)包在CPU側(cè)基于流表進(jìn)行哈希精確匹配,可大幅度降低計(jì)算開銷和通信開銷。此外,設(shè)計(jì)了基于計(jì)數(shù)器同步的規(guī)則表和流表的實(shí)時(shí)分布式更新機(jī)制,由入站流量觸發(fā)動(dòng)態(tài)更新,可降低更新流表的計(jì)算開銷。2 流分類技術(shù)研究現(xiàn)狀流分類的規(guī)則匹配分為精確匹配、掩碼匹配和范圍匹配,其中范圍匹配實(shí)現(xiàn)難度最大。五元組范圍匹配實(shí)現(xiàn)方式包括TCAM芯片匹配、CPU側(cè)二叉樹范圍匹配和FPGA側(cè)向量匹配方式[1~6]。TCAM芯片常用于掩碼匹配,將之用于范圍匹配需

    艦船電子工程 2022年11期2022-02-18

  • 一種基于SDN的路由選擇及流表分配優(yōu)化系統(tǒng)設(shè)計(jì)
    網(wǎng)絡(luò)的路由選擇及流表分配,相對(duì)于分布式的TCP/IP結(jié)構(gòu),采取集中式體系,其核心原理是將控制管理模塊和數(shù)據(jù)傳輸模塊分離開來,通過中央控制器負(fù)責(zé)流表的下發(fā)、 管理和配置,進(jìn)而獲取多路徑即時(shí)數(shù)據(jù),并通過分析鏈路負(fù)載和交換機(jī)節(jié)點(diǎn)數(shù)據(jù),以實(shí)現(xiàn)更優(yōu)化的路由選擇. 同時(shí)相對(duì)于傳統(tǒng)網(wǎng)絡(luò)體系交換機(jī)流表存在的資源有限的問題,筆者基于軟件定義網(wǎng)絡(luò)的流表分配,通過流量預(yù)測(cè)算法,得到了新的數(shù)據(jù)自適應(yīng)方法,其使得交換機(jī)只負(fù)責(zé)數(shù)據(jù)流的轉(zhuǎn)發(fā),從而提升了數(shù)據(jù)傳輸模塊的傳輸可靠性以及數(shù)據(jù)流

    洛陽師范學(xué)院學(xué)報(bào) 2021年11期2021-12-07

  • 云計(jì)算環(huán)境下虛擬網(wǎng)絡(luò)的安全防護(hù)關(guān)鍵技術(shù)
    虛擬網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流表的監(jiān)控,能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)資源的靈活調(diào)配和使用,體現(xiàn)出流量集中化管理、配置簡便等優(yōu)勢(shì)特點(diǎn),較好地適用于虛擬網(wǎng)絡(luò)故障的快速修復(fù),實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的平滑升級(jí)。其功能實(shí)現(xiàn)主要依賴于兩大構(gòu)件,即:交換機(jī)和控制器,其中:交換機(jī)主要是通過安全通道與socket相連接,并利用流表控制數(shù)據(jù)包的轉(zhuǎn)發(fā)操作,基于openflow協(xié)議進(jìn)行流表內(nèi)匹配字段、計(jì)數(shù)器和動(dòng)作字段的有序執(zhí)行。而控制器主要是在各種應(yīng)用軟件及開放API的交互條件下,進(jìn)行流表監(jiān)控管理,阻斷惡意運(yùn)維管理

    電子世界 2021年17期2021-11-05

  • DDoS攻擊下基于SDN的工業(yè)控制系統(tǒng)邊云協(xié)同信息安全防護(hù)方法
    DN控制器過載,流表項(xiàng)溢出,造成整個(gè)SDN網(wǎng)絡(luò)癱瘓[11-12].同時(shí)SDN交換機(jī)作為SDN控制器命令接收與執(zhí)行者,在SDN網(wǎng)絡(luò)中同樣十分重要,攻擊者針對(duì)SDN交換機(jī)中流表空間的限制進(jìn)行流表過載攻擊[13],破壞交換機(jī)正常通信功能.目前對(duì)DDoS攻擊的檢測(cè)方式主要分為機(jī)器學(xué)習(xí)攻擊檢測(cè)以及統(tǒng)計(jì)方法[14],現(xiàn)有的DDoS攻擊防護(hù)方法主要有緩解策略、負(fù)載均衡算法以及端址跳變[15-18].隨著云計(jì)算、SDN等技術(shù)在ICS中的廣泛應(yīng)用,目前針對(duì)如何利用云計(jì)算的資

    信息安全研究 2021年9期2021-08-23

  • 基于OpenFlow虛擬交換機(jī)的VxLAN技術(shù)研究
    ow 交換機(jī)中的流表匹配方案,優(yōu)化流表匹配算法。(2)VxLAN 技術(shù)應(yīng)用于OpenFlow 交換機(jī)中,以解決數(shù)據(jù)中心的用戶隔離等問題。2 OpenFlow 交換機(jī)中的流表匹配2.1 轉(zhuǎn)發(fā)流程分析相關(guān)報(bào)文進(jìn)入到OpenFlow 交換機(jī)的端口之后,OpenFlow 交換機(jī)將對(duì)數(shù)據(jù)進(jìn)行匹配,同時(shí)根據(jù)結(jié)果來執(zhí)行動(dòng)作。對(duì)于多級(jí)流表,處理程序類似流水線型。如圖1所示。圖1 流水線處理2.2 轉(zhuǎn)發(fā)方案差異分析在轉(zhuǎn)發(fā)方案的技術(shù)實(shí)現(xiàn)上,以硬件實(shí)現(xiàn)可以達(dá)到較好的性能,但是不

    廣東通信技術(shù) 2021年7期2021-08-08

  • OpenFlow交換機(jī)流表溢出緩解技術(shù)研究綜述
    威脅中,交換機(jī)的流表溢出問題是SDN面臨的一個(gè)重要挑戰(zhàn).現(xiàn)階段,網(wǎng)絡(luò)管理和流量調(diào)度越來越趨向于細(xì)粒度化,同時(shí),SDN大量部署于數(shù)據(jù)中心網(wǎng)絡(luò)和核心網(wǎng)中[9],這勢(shì)必會(huì)導(dǎo)致交換機(jī)中的流表項(xiàng)數(shù)目大幅度地增加.然而SDN硬件交換機(jī)受限于有限的流表資源,很容易出現(xiàn)流表溢出問題,使得網(wǎng)絡(luò)吞吐量、時(shí)延等受到嚴(yán)重影響.本文通過深入分析SDN環(huán)境中流表溢出問題,詳細(xì)介紹了流表溢出造成的影響以及目前緩解流表溢出的相關(guān)技術(shù),為有效降低該問題對(duì)網(wǎng)絡(luò)性能的影響提供支持.1 背 景本

    計(jì)算機(jī)研究與發(fā)展 2021年7期2021-07-23

  • 軟件定義網(wǎng)絡(luò)環(huán)境下DoS 攻防實(shí)驗(yàn)設(shè)計(jì)
    enFl ow 流表流表是交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)功能的核心。OpenFlow1.0協(xié)議中規(guī)定每個(gè)流表項(xiàng)由3 部分組成:包頭域、計(jì)數(shù)器和動(dòng)作。包頭域用于數(shù)據(jù)包的包頭內(nèi)容進(jìn)行匹配,共有12個(gè)匹配項(xiàng),如表1 所示。包含了傳統(tǒng)網(wǎng)絡(luò)2 層到4 層的尋址信息(Mac、IP、端口)。OpenFlow 交換機(jī)可以看成是一種廣義的轉(zhuǎn)發(fā)設(shè)備,同時(shí)具備了傳統(tǒng)網(wǎng)絡(luò)交換機(jī)、路由器、防火墻的功能。計(jì)數(shù)器用于統(tǒng)計(jì)匹配到的數(shù)據(jù)包信息,可以對(duì)交換機(jī)中的每個(gè)數(shù)據(jù)流、端口、隊(duì)列、流表分別統(tǒng)計(jì)。動(dòng)作是指

    實(shí)驗(yàn)技術(shù)與管理 2021年2期2021-04-06

  • 為路由器配置備份的ACL調(diào)整
    SR7716上加流表過濾保護(hù)即ip fpm session filter ABC,因?yàn)槁酚善鞯?span id="syggg00" class="hl">流表數(shù)是有限的,ip fpm session filter ABC的原理就是:在建立流表前去匹配調(diào)用的ACL-ABC,如果被ACLABC拒絕就不會(huì)再去建流了,只有允許的才能建流從而保障流表不會(huì)給占滿,即正常的數(shù)據(jù)能建立流表而不會(huì)因流表占滿而被丟棄。但這樣做后對(duì)路由器的配置文件通過TFTP備份無法成功,備份出來的文件是空的,這是因?yàn)?span id="syggg00" class="hl">流表過濾ip fpm sessio

    網(wǎng)絡(luò)安全和信息化 2020年5期2020-12-29

  • 基于Holt 雙參數(shù)指數(shù)平滑法的SDN 交換機(jī)流表超時(shí)優(yōu)化策略*
    ow 交換機(jī)中的流表來完成。為了實(shí)現(xiàn)對(duì)流不同粒度的匹配,OpenFlow 允許流表項(xiàng)匹配域中存在任意(ANY)字段,這使得OpenFlow 交換機(jī)采用三態(tài)內(nèi)容尋址存儲(chǔ)器(Ternary Content Addressable Memory,TCAM)來保存控制器下發(fā)的流表項(xiàng),但TCAM 是一種昂貴且功耗高的存儲(chǔ)設(shè)備,且隨著OpenFlow 的發(fā)展,每條流表項(xiàng)的匹配字段達(dá)到15 個(gè)元組、356 位,這使得目前大部分的OpenFlow交換機(jī)僅能支持10 K~4

    火力與指揮控制 2020年10期2020-12-23

  • 淺談OpenFlow 技術(shù)
    通過控制器下發(fā)的流表信息也是核心技術(shù)之一。一、OpenFlow交換機(jī)和控制器1.1 OpenFlow交換機(jī)OpenFlow 網(wǎng)絡(luò)的核心就是 OpenFlow 交換機(jī),它是一個(gè)二層交換機(jī),主要功能是完成數(shù)據(jù)轉(zhuǎn)發(fā)處理:根據(jù)網(wǎng)絡(luò)要求將數(shù)據(jù)層的數(shù)據(jù)信息轉(zhuǎn)發(fā)到相應(yīng)數(shù)據(jù)網(wǎng)絡(luò)端口。其實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)主要依賴于 OpenFlow 控制器所下發(fā)的流表,即就是 OpenFlow 控制器控制交換機(jī)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā),這一方式的優(yōu)勢(shì)就在于 OpenFlow 交換機(jī)不需要存儲(chǔ)、記憶和學(xué)習(xí)過程

    中國電氣工程學(xué)報(bào) 2020年12期2020-10-27

  • 基于時(shí)序與集合的SDN流表更新策略
    網(wǎng)絡(luò)(SDN)中流表更新一致性問題是一個(gè)重要的問題[1-3],在SDN主流的南向接口OpenFlow協(xié)議[4]中由于控制器與各交換機(jī)間存在時(shí)延,交換機(jī)更新沒有順序性,可能導(dǎo)致數(shù)據(jù)包同時(shí)按照新舊規(guī)則進(jìn)行處理,可能導(dǎo)致數(shù)據(jù)包的丟失,甚至造成網(wǎng)絡(luò)擁塞.針對(duì)此問題,研究人員提出許多方案,文獻(xiàn)[5]提出基于中間流表流表更新一致性方案,該方案基于新舊流表提出新的中間流表.中間流表將所有數(shù)據(jù)包發(fā)送至控制器,然后在交換機(jī)中寫入中間流表.等待一個(gè)端到端時(shí)延,然后在交換機(jī)中

    河北大學(xué)學(xué)報(bào)(自然科學(xué)版) 2020年4期2020-09-02

  • SDN中基于流重定向的MPLS標(biāo)簽算法
    首先會(huì)在已存儲(chǔ)的流表項(xiàng)中查找是否有匹配條目,如果存在與該流匹配的流表項(xiàng),則根據(jù)流表項(xiàng)對(duì)新流進(jìn)行轉(zhuǎn)發(fā)。如果沒有匹配條目,則數(shù)據(jù)平面的交換機(jī)將元數(shù)據(jù)與新流前128 MB的內(nèi)容封裝成Packet-In消息通過OpenFlow代理(OpenFlow Agent,OFA)向上傳遞給控制平面,控制平面對(duì)路由進(jìn)行計(jì)算后通過下放流表的方式在沿途交換機(jī)上安裝相應(yīng)轉(zhuǎn)發(fā)規(guī)則,新流根據(jù)流表中的轉(zhuǎn)發(fā)規(guī)則進(jìn)行轉(zhuǎn)發(fā),下放的流表均安裝在三態(tài)內(nèi)容尋址存儲(chǔ)器(Ternary Content

    計(jì)算機(jī)工程 2020年8期2020-08-19

  • 軟件定義網(wǎng)絡(luò)三層路由策略研究*
    層的網(wǎng)絡(luò)設(shè)備生成流表和轉(zhuǎn)發(fā)數(shù)據(jù)包,并通過開放的北向接口為應(yīng)用層的應(yīng)用提供服務(wù),從而使各類應(yīng)用通過可編程的方式控制整個(gè)網(wǎng)絡(luò)。其中北向接口還缺少業(yè)界公認(rèn)的標(biāo)準(zhǔn),南向接口以O(shè)NF(Open Networking Foundation,開放網(wǎng)絡(luò)基金會(huì))組織倡導(dǎo)的OpenFlow[4-6]協(xié)議為代表。OpenFlow交換機(jī)使用基于安全連接的OpenFlow協(xié)議與SDN控制器通信,“流”是通信過程中數(shù)據(jù)分組特征(如MAC地址、IP地址、端口號(hào)等)的抽象,SDN控制器使

    通信技術(shù) 2020年8期2020-08-14

  • 一種高效的數(shù)據(jù)中心流表與鏈路聯(lián)合均衡算法①
    議兼容的交換機(jī)的流表容量有限。當(dāng)網(wǎng)絡(luò)中流量爆發(fā)時(shí),容易引起流表溢出,網(wǎng)絡(luò)丟包率升高[6]。為了在數(shù)據(jù)中心網(wǎng)絡(luò)中實(shí)現(xiàn)有效的流量管理,流量通常被分為兩大類:大象流(elephant-flows)和老鼠流(mice-flows)[7]。大象流攜帶數(shù)據(jù)量多,持續(xù)時(shí)間長;老鼠流攜帶數(shù)據(jù)量少,持續(xù)時(shí)間短。特別地,在所有流中,大象流的占比不到10%,但卻承載了全網(wǎng)80%的帶寬[8]。由此可知,大象流容易引發(fā)鏈路負(fù)載不均衡,導(dǎo)致鏈路擁塞。而老鼠流容易引發(fā)流表負(fù)載不均衡,導(dǎo)

    高技術(shù)通訊 2020年6期2020-07-16

  • 基于SDN的微服務(wù)負(fù)載均衡方案研究
    Flow交換機(jī)的流表上。文獻(xiàn)[14]提出一種基于SDN的分布式服務(wù)器負(fù)載均衡方法,SDN控制器管理通過SDN網(wǎng)絡(luò)訪問服務(wù)器集群的進(jìn)出流量,并能綜合網(wǎng)絡(luò)設(shè)備、服務(wù)器負(fù)載與用戶特定需求,部署動(dòng)態(tài)可擴(kuò)展的負(fù)載均衡策略。文獻(xiàn)[9]確定了在OpenFlow網(wǎng)絡(luò)中進(jìn)行負(fù)載均衡需要解決的三個(gè)關(guān)鍵問題:服務(wù)器狀態(tài)的度量、網(wǎng)絡(luò)狀態(tài)的度量和路徑選擇,提出了一種基于Open Flow的負(fù)載均衡算法。該算法對(duì)網(wǎng)絡(luò)建立起全局的視圖,綜合考慮網(wǎng)絡(luò)資源與計(jì)算資源的使用狀態(tài),通過統(tǒng)一的決

    計(jì)算機(jī)技術(shù)與發(fā)展 2020年2期2020-04-15

  • 基于ARMA模型預(yù)測(cè)的交換機(jī)流表更新算法
    信息保存到本地的流表中。在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的過程中,交換機(jī)根據(jù)其本地流表中的流表項(xiàng)對(duì)數(shù)據(jù)包進(jìn)行匹配,并根據(jù)該流表項(xiàng)中的動(dòng)作對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),而未找到對(duì)應(yīng)的流表項(xiàng)的數(shù)據(jù)包將會(huì)被交換機(jī)轉(zhuǎn)發(fā)給控制器??刂破鞲鶕?jù)轉(zhuǎn)發(fā)來的數(shù)據(jù)包生成新的轉(zhuǎn)發(fā)規(guī)則并下發(fā)給交換機(jī),同時(shí)對(duì)交換機(jī)中的流表進(jìn)行更新。在實(shí)際的應(yīng)用部署中,流表一般存儲(chǔ)在交換機(jī)的三態(tài)內(nèi)容尋址存儲(chǔ)器(Ternary Content Addressable Memory,TCAM)[5]中。由于TCAM的高成本與高能耗,其

    計(jì)算機(jī)工程與應(yīng)用 2020年7期2020-04-07

  • 面向數(shù)據(jù)平面P4編程的虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)
    控制平面配置下發(fā)流表,來驗(yàn)證匹配動(dòng)作執(zhí)行的正確性。控制平面的配置操作煩瑣,影響P4教學(xué)實(shí)驗(yàn)的順利實(shí)施與推廣。針對(duì)該問題,構(gòu)建P4虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái),為P4程序提供配套的集成運(yùn)行環(huán)境,將教與學(xué)的精力集中于P4編程上。1.1 平臺(tái)設(shè)計(jì)P4虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)包含五個(gè)模塊,分別是Web前端、初始化模塊、網(wǎng)絡(luò)拓?fù)渑渲媚K、流表配置模塊和P4源代碼模塊,各模塊間的關(guān)系如圖1所示。各模塊功能如下。(1)Web前端:啟動(dòng)Web圖形化界面,提交網(wǎng)絡(luò)拓?fù)渖傻奈募团渲孟?/div>

    中國現(xiàn)代教育裝備 2019年19期2019-11-07

  • 軟件定義網(wǎng)絡(luò)中OpenFlow流表空間優(yōu)化技術(shù)研究進(jìn)展
    存儲(chǔ)著一個(gè)或多個(gè)流表.每一個(gè)流表由多條表項(xiàng)組成,支持抽象轉(zhuǎn)發(fā)和控制規(guī)范,實(shí)現(xiàn)數(shù)據(jù)流線性匹配.隨著業(yè)務(wù)控制需求增加和網(wǎng)絡(luò)規(guī)模擴(kuò)大,流表空間有限的存儲(chǔ)和有效利用等成為近些年基于OpenFlow的SDN網(wǎng)絡(luò)關(guān)鍵問題,受到業(yè)界研究者廣泛關(guān)注.希望本文的工作對(duì)SDN中流表存儲(chǔ)優(yōu)化的研究提供借鑒,能對(duì)流表一致性和流表安全性問題的解決有一定啟發(fā).1 流表空間問題描述SDN中的OpenFlow流表空間有限性存儲(chǔ)和有效性管理問題,根據(jù)側(cè)重點(diǎn)不同,可歸納為以下三方面:(1)硬

    中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版) 2019年3期2019-10-11

  • SDN動(dòng)態(tài)停滯超時(shí)時(shí)間優(yōu)化算法*
    信息存儲(chǔ)到各自的流表中,由于交換機(jī)的流表空間資源有限,不能無限制地儲(chǔ)存攜帶不同配置信息的不同流表項(xiàng),當(dāng)數(shù)據(jù)量龐大時(shí),數(shù)據(jù)流類型會(huì)相應(yīng)增加,會(huì)導(dǎo)致大量數(shù)據(jù)包涌入控制器的情況出現(xiàn),降低SDN的性能及效率。Zarek A等人在實(shí)際網(wǎng)絡(luò)中測(cè)試分析,發(fā)現(xiàn)了流表項(xiàng)的停滯超時(shí)時(shí)間與流表資源利用率之間存在一定的關(guān)系[3],此后,研究人員開始陸續(xù)采用改進(jìn)停滯超時(shí)時(shí)間的方式來對(duì)流表進(jìn)行優(yōu)化。Kim T等人用AR預(yù)測(cè)算法對(duì)下個(gè)取樣周期內(nèi)到達(dá)流進(jìn)行預(yù)測(cè),提出了一種動(dòng)態(tài)調(diào)整流表項(xiàng)超

    傳感器與微系統(tǒng) 2019年10期2019-09-26

  • 一種基于SDN的混合網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)*
    (負(fù)責(zé)路由接收、流表設(shè)置、數(shù)據(jù)處理)、路由管理模塊、軟交換單元(負(fù)責(zé)流表配置和數(shù)據(jù)轉(zhuǎn)發(fā))和延遲容忍模塊四大部分。需要指出的是,每個(gè)節(jié)點(diǎn)都是一個(gè)分布式控制器,而不是整個(gè)網(wǎng)絡(luò)的集中控制器,節(jié)點(diǎn)的通信服務(wù)版可以有多個(gè)外部接口,軟交換機(jī)支持 多接口。圖2 基于SDN的延遲容忍網(wǎng)絡(luò)和無線移動(dòng)自組網(wǎng)絡(luò)的融合架構(gòu)軟交換單元接收帶轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文后,根據(jù)數(shù)據(jù)報(bào)文中的目的地址查找流表,當(dāng)流表中能夠找到相應(yīng)目的地址所對(duì)應(yīng)的流表數(shù)據(jù)時(shí),向?qū)?yīng)的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)文。當(dāng)流表中找不到相應(yīng)

    通信技術(shù) 2019年5期2019-06-10

  • 一種應(yīng)用于無線軟件定義網(wǎng)絡(luò)的流表數(shù)量約減方法
    -SDN中所需的流表數(shù)量從而提高網(wǎng)絡(luò)的性能和效率,是當(dāng)前最迫切需要解決的問題之一。由于W-SDN繼承了SDN的框架以及基于流表的轉(zhuǎn)發(fā)模式,因此為了實(shí)現(xiàn)W-SDN中對(duì)于流量路由的可控性,W-SDN的中央控制器必須為每流在路由的每一跳上安裝流表。因此,每個(gè)無線節(jié)點(diǎn)必須以流表的形式存儲(chǔ)較多的狀態(tài)信息,從而導(dǎo)致三個(gè)問題:首先,通常情況下,無線節(jié)點(diǎn)的存儲(chǔ)空間比有線網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備小得多,從而只能安裝少量流表在每個(gè)節(jié)點(diǎn)中。因此,網(wǎng)絡(luò)可容納的最大流量數(shù)量相當(dāng)有限。其次,

    計(jì)算機(jī)應(yīng)用與軟件 2019年2期2019-04-01

  • 基于包成批特性的OpenFlow流表高效區(qū)分存儲(chǔ)算法
    個(gè)突出的問題就是流表存儲(chǔ)空間有限問題[1].OpenFlow將網(wǎng)絡(luò)協(xié)議棧扁平化,借助豐富的協(xié)議首部字段,并引入通配符支持任意字段的組合,實(shí)現(xiàn)網(wǎng)絡(luò)流的靈活定義與管理,但也帶來了流表存儲(chǔ)空間需求顯著上升的問題.隨著OpenFlow協(xié)議版本的持續(xù)演進(jìn),流表匹配域數(shù)量不斷增加,從1.0版本的12個(gè)已增加至1.5版本的44個(gè),導(dǎo)致OpenFlow流表極其龐大.TCAM由于支持通配符查找方式,且能在一個(gè)時(shí)鐘周期內(nèi)輸出查找結(jié)果,因而常用于OpenFlow流表的存儲(chǔ)與查找

    小型微型計(jì)算機(jī)系統(tǒng) 2019年3期2019-03-13

  • 基于混沌序列的SDN地址跳變方案?
    OpenFlow流表的形式下發(fā)給各OpenFlow交換機(jī),OpenFlow交換機(jī)在收到控制器下發(fā)的流表后,會(huì)根據(jù)流表中所定義的規(guī)則,對(duì)數(shù)據(jù)包進(jìn)行處理。由于SDN的邏輯集中控制,地址跳變的實(shí)現(xiàn)完全由跳變控制器和跳變交換機(jī)完成,地址的跳變對(duì)通信雙方來說是透明的,所以通信雙方只需要根據(jù)正常流程通信即可。3.2 地址跳變流程通信雙方地址跳變示意圖如圖3所示。其中rIPa為客戶端a的真實(shí)IP地址,rIPb為服務(wù)器b的真實(shí)IP地址,vIPb為服務(wù)器在網(wǎng)絡(luò)中傳輸時(shí)特定時(shí)

    計(jì)算機(jī)與數(shù)字工程 2018年11期2018-11-28

  • 基于緩存策略的OpenFlow流表存儲(chǔ)優(yōu)化方案研究
    OpenFlow流表存儲(chǔ)設(shè)計(jì)方法主要有替換策略方法、遺傳算法、流緩存器的中心交換控制存儲(chǔ)方法以及TCP引擎卸載存儲(chǔ)設(shè)計(jì)方法等[1]。其中,文獻(xiàn)[2]對(duì)于流表漏表項(xiàng)設(shè)置緩沖區(qū)暫存超時(shí)向量利表,基于局部LRU原則對(duì)到期的非活躍流進(jìn)行緩存失配補(bǔ)償,但該方法是在OpenFlow流表存儲(chǔ)中流包含過濾過程,導(dǎo)致少數(shù)包的跟蹤狀態(tài)性能不好。劉中金等人[3]提出一種 OpenFlow 多級(jí)流表結(jié)構(gòu)及其映射算法,可節(jié)省17%以上TCAM 資源。但該算法在進(jìn)行流表分級(jí)時(shí),匹配集

    電子測(cè)試 2018年21期2018-11-08

  • 基于SDN的大規(guī)模校園網(wǎng)流量采集方案研究與實(shí)現(xiàn)
    緩存,并通過執(zhí)行流表策略來控制流量的輸出方式和路徑。本系統(tǒng)可實(shí)現(xiàn)基于網(wǎng)絡(luò)Layer 2—Layer 4層的流量識(shí)別,以及任意端口流量的復(fù)制、匯聚等,同時(shí)能對(duì)輸出流量進(jìn)行多出站端口的負(fù)載分擔(dān),以滿足流量輸出多樣化和流量輸出負(fù)載均衡的需求。3.分發(fā)層分發(fā)層同樣由高性能通用交換機(jī)構(gòu)成。負(fù)責(zé)各種后端分析系統(tǒng)的接入,即對(duì)輸出流量進(jìn)行定向傳送,提供1G/10G端口的輸出能力,并保留40G端口的可擴(kuò)展能力。各層級(jí)間為緊耦合關(guān)系,其中NPB層必須支持OpenFlow 協(xié)議

    中國教育網(wǎng)絡(luò) 2018年10期2018-11-08

  • 簡析yangUI流表控制
    便于集中精力完成流表控制。ODL運(yùn)行環(huán)境搭建下 載distributionkaraf-0.3.3-Lithium-SR3(ODL版 本)、jdk-8u73-linux-x64、apachemaven-3.3.9到Ubuntu虛擬機(jī)內(nèi),如圖1所示。1.JDK環(huán)境安裝利用CTRL+ALT+T啟動(dòng)終端,在終端中進(jìn)行如下操作:(1)利用mkdir命令創(chuàng)建目錄/usr/lib/jvm :sudo mkdir/usr/lib/jvm(2)解壓下載的JDK包到該目錄:s

    網(wǎng)絡(luò)安全和信息化 2018年3期2018-11-07

  • 軟件定義網(wǎng)絡(luò)探測(cè)技術(shù)綜述
    SDN交換機(jī)上的流表來實(shí)現(xiàn)。對(duì)于攻擊者而言,如果能探測(cè)出網(wǎng)絡(luò)中節(jié)點(diǎn)之間的流表規(guī)則,就可以制定出有針對(duì)性的攻擊策略,進(jìn)而對(duì)網(wǎng)絡(luò)實(shí)施進(jìn)一步的攻擊。同樣,對(duì)于防御者來說,需要做的也是通過SDN探測(cè)來發(fā)現(xiàn)自身存在的安全隱患和漏洞,從而在遭受攻擊之前提前進(jìn)行防范,以此達(dá)到防御威脅的目的。需要注意的是,與網(wǎng)絡(luò)探測(cè)很相似的一個(gè)概念是網(wǎng)絡(luò)測(cè)量,但它們之間有一定的差別。網(wǎng)絡(luò)探測(cè)的原理是指通過探測(cè)主機(jī)主動(dòng)發(fā)送探測(cè)包來探測(cè)出網(wǎng)絡(luò)的內(nèi)部信息,類似于網(wǎng)絡(luò)測(cè)量中的主動(dòng)測(cè)量。而且,在進(jìn)

    重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)) 2018年9期2018-10-17

  • 軟件定義網(wǎng)絡(luò)中一種兩步式多級(jí)流表構(gòu)建算法
    據(jù)平面上采用基于流表(Flow Table)的轉(zhuǎn)發(fā)機(jī)制,并提供了數(shù)據(jù)面和控制面的標(biāo)準(zhǔn)接口.如今,隨著網(wǎng)絡(luò)新型業(yè)務(wù)的快速發(fā)展,流表匹配域不斷增加、流表規(guī)模爆炸性增長,流表的存儲(chǔ)與查找已逐漸成為OpenFlow交換機(jī)的性能瓶頸.并且自O(shè)penFlow 1.1版本起提出了多級(jí)流表的概念,多級(jí)流表的劃分與構(gòu)建仍然是一個(gè)開放性問題.此外,隨著 40/ 100 Gbit/s 以太網(wǎng)標(biāo)準(zhǔn)的出現(xiàn),不斷增長的轉(zhuǎn)發(fā)速率需求對(duì)交換機(jī)的轉(zhuǎn)發(fā)性能和硬件設(shè)計(jì)提出了新的挑戰(zhàn).因此,針對(duì)

    西安電子科技大學(xué)學(xué)報(bào) 2018年5期2018-10-11

  • 基于擴(kuò)展OpenFlow流標(biāo)結(jié)構(gòu)增強(qiáng)SDN網(wǎng)絡(luò)安全性研究
    penFlow的流表結(jié)構(gòu),并分析了如何通過擴(kuò)展流標(biāo)結(jié)構(gòu)來增強(qiáng)SDN網(wǎng)絡(luò)安全性。由于擴(kuò)展了流標(biāo)結(jié)構(gòu),增大了SDN網(wǎng)絡(luò)的運(yùn)算負(fù)擔(dān),簡述如何通過人工神經(jīng)網(wǎng)絡(luò)方法SOM(self organizing map)對(duì)OpenFlow的流表進(jìn)行降維處理來減輕SDN網(wǎng)絡(luò)的運(yùn)算負(fù)擔(dān),最后探討了SDN網(wǎng)絡(luò)安全未來的發(fā)展和研究趨勢(shì)。軟件定義網(wǎng)絡(luò);OpenFlow;流表;人工神經(jīng)網(wǎng)絡(luò)0 引言隨著Internet技術(shù)的高速發(fā)展,云計(jì)算、虛擬化等新型技術(shù)在互聯(lián)網(wǎng)中大規(guī)模部署。對(duì)網(wǎng)絡(luò)帶

    軟件 2018年7期2018-08-13

  • SDN下基于深度學(xué)習(xí)混合模型的DDoS攻擊檢測(cè)與防御
    流類型的5個(gè)額外流表特征。實(shí)驗(yàn)結(jié)果表明,該方法具有較高的精確度,優(yōu)于傳統(tǒng)的支持向量機(jī)和深度神經(jīng)網(wǎng)絡(luò)等機(jī)器學(xué)習(xí)方法,同時(shí),該方法還可以縮短分類檢測(cè)的處理時(shí)間。將該檢測(cè)模型部署于控制器中,利用檢測(cè)結(jié)果產(chǎn)生新的安全策略,下發(fā)到OpenFlow交換機(jī)中,以實(shí)現(xiàn)對(duì)特定DDoS攻擊的防御。分布式拒絕服務(wù);軟件定義網(wǎng)絡(luò);攻擊檢測(cè);深度學(xué)習(xí)1 引言分布式拒絕服務(wù)(DDoS, distributed denial of service)[1]攻擊是一種具有極強(qiáng)危害性的分布式

    通信學(xué)報(bào) 2018年7期2018-08-03

  • 基于P4的CoLoR架構(gòu)控制平面的設(shè)計(jì)與實(shí)現(xiàn)
    enFlow通過流表指導(dǎo)固定功能[6]的交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)流,P4通過軟件編程的方式重新定義轉(zhuǎn)發(fā)設(shè)備所識(shí)別的字段以及對(duì)數(shù)據(jù)分組的處理流程和邏輯,旨在解決OpenFlow可編程性和可拓展性方面的局限性問題。P4有其特有的交換機(jī)模擬器BMv2(behavior model version 2),P4的核心思想可以用抽象轉(zhuǎn)發(fā)模型進(jìn)行描述,其中有兩個(gè)主要操作:配置和填充[7]。配置操作完成對(duì)分組處理器的編程,通過JSON格式的配置文件指定每個(gè)階段處理的首部字段,設(shè)置B

    電信科學(xué) 2018年5期2018-05-25

  • 一種高效的OpenFlow流表拆分壓縮算法
    行為,開放了基于流表的交換機(jī)以及集中式的控制器,使得網(wǎng)絡(luò)的編程和控制變得十分靈活,大大降低了網(wǎng)絡(luò)創(chuàng)新的難度.然而OpenFlow協(xié)議還面臨很多未解決的問題,流表的存儲(chǔ)問題就是其中之一.OpenFlow將網(wǎng)絡(luò)協(xié)議棧扁平化,各個(gè)網(wǎng)絡(luò)字段都可以作為流表的匹配域,并通過通配符掩碼支持任意字段的組合.在OpenFlow規(guī)范1.0版中定義了12元組匹配字段,OpenFlow1.4版本中則定義了41項(xiàng)可匹配字段.豐富的流表匹配字段實(shí)現(xiàn)了網(wǎng)絡(luò)流的細(xì)粒度管理,大大提高了網(wǎng)絡(luò)

    小型微型計(jì)算機(jī)系統(tǒng) 2018年2期2018-03-27

  • 軟件定義網(wǎng)絡(luò)應(yīng)用的新探索
    Openflow流表進(jìn)行轉(zhuǎn)發(fā),也能夠通過傳統(tǒng)路由交換協(xié)議所產(chǎn)生的轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)。圖2 SDN混合模式的架構(gòu)當(dāng)設(shè)備處于SDN混合模式時(shí),為了避免路由交換協(xié)議與SDN協(xié)議之間產(chǎn)生沖突,針對(duì)不同情況下采用何種轉(zhuǎn)發(fā)方式,這在混合模式設(shè)計(jì)之初就需要有明確的設(shè)定,以O(shè)penflow為例硬件設(shè)備的具體轉(zhuǎn)發(fā)邏輯如下:(1)當(dāng)設(shè)備端口設(shè)置為混合模式時(shí),該端口一方面繼續(xù)正常參與傳統(tǒng)的路由交換協(xié)議的交互和轉(zhuǎn)發(fā)表項(xiàng)的生成,同時(shí)也接受來自SDN應(yīng)用和控制器下發(fā)的Openflow流表

    數(shù)碼世界 2018年2期2018-03-21

  • 基于OpenDayLight的惡意掃描防護(hù)技術(shù)
    中產(chǎn)生大量的冗余流表。針對(duì)這一特征,需要對(duì)控制器當(dāng)中的所有流表都進(jìn)行實(shí)時(shí)的檢測(cè),檢測(cè)這些流表當(dāng)中是否符合上述特征,以檢測(cè)是否存在端口正在進(jìn)行惡意掃描攻擊[12]。2)防護(hù)部分的設(shè)計(jì)。在完成了檢測(cè)部分的設(shè)計(jì)之后,程序?qū)λ雷o(hù)的攻擊具有了檢測(cè)能力,則需要對(duì)程序檢測(cè)出來的目標(biāo)采取必要的防護(hù)措施。在本文當(dāng)中,當(dāng)程序檢測(cè)出某一端口正在進(jìn)行惡意掃描的行為時(shí),程序會(huì)根據(jù)檢測(cè)部分檢測(cè)到的正在攻擊端口的具體參數(shù),自動(dòng)通過控制器生成一條對(duì)該端口進(jìn)行禁用的流表規(guī)則,禁用該攻擊端

    計(jì)算機(jī)應(yīng)用 2018年1期2018-03-20

  • 基于流量特征的OpenFlow南向接口開銷優(yōu)化技術(shù)
    下發(fā)到交換機(jī)中的流表來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)等操作.當(dāng)新的數(shù)據(jù)包達(dá)到OpenFlow交換機(jī)時(shí),典型的處理過程如圖1所示.抵達(dá)網(wǎng)絡(luò)的數(shù)據(jù)包首先與交換機(jī)中流表項(xiàng)的匹配域(match field)依次匹配,如圖1數(shù)據(jù)流路徑1)與控制流路徑①.若匹配成功,則按照該流表項(xiàng)的動(dòng)作域(action field)處理數(shù)據(jù)包,比如轉(zhuǎn)發(fā)、丟棄等;若匹配失敗,則觸發(fā)Table-Miss事件,交換機(jī)通過Packet-In消息將數(shù)據(jù)包交給控制器處理,如圖1中數(shù)據(jù)流路徑2).控制器計(jì)算數(shù)據(jù)

    計(jì)算機(jī)研究與發(fā)展 2018年2期2018-03-13

  • 面向軟件定義網(wǎng)絡(luò)的流表優(yōu)化方案
    且耗電量大,因此流表的可擴(kuò)展性問題,已經(jīng)成為制約SDN網(wǎng)絡(luò)廣泛部署和應(yīng)用的主要因素之一。為了更好地解決流表項(xiàng)的可擴(kuò)展性問題,目前的研究大致可以分為以下幾類方案:①對(duì)流表本身進(jìn)行優(yōu)化,設(shè)計(jì)軟硬件結(jié)合的流表結(jié)構(gòu)進(jìn)行擴(kuò)容,文獻(xiàn)[4-6]利用TCAM和其他存儲(chǔ)容器設(shè)計(jì)出了新型混合流表結(jié)構(gòu),這種結(jié)構(gòu)將經(jīng)常使用的流表項(xiàng)存儲(chǔ)在TCAM中,其他的細(xì)粒度流表項(xiàng)存儲(chǔ)在其他內(nèi)存中;②通過壓縮流表項(xiàng)的大小和數(shù)量,使原始流表可以容納更多的流表項(xiàng),文獻(xiàn)[7-10]對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行分層,

    西安交通大學(xué)學(xué)報(bào) 2018年2期2018-02-27

  • OVS環(huán)境IPv4/v6數(shù)據(jù)包轉(zhuǎn)換
    IPv4/v6;流表中圖分類號(hào):TP393.06? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A? ? ? 文章編號(hào):1009-3044(2018)31-0036-02隨著云計(jì)算被越來越多用戶接受,各類IT服務(wù)企業(yè)均大量建設(shè)和擴(kuò)展數(shù)據(jù)中心,同時(shí)伴隨著IPv4地址的耗盡,IPv6技術(shù)在新建或擴(kuò)展數(shù)據(jù)中心時(shí)被越來越多地采用,但是實(shí)現(xiàn)IPv4/v6在數(shù)據(jù)中心的完全融合、平滑過渡,仍然需要逐步實(shí)現(xiàn)。當(dāng)前虛擬化技術(shù)廣泛地被應(yīng)用到數(shù)據(jù)中心,虛擬交換機(jī)也越來越多地被用來通過標(biāo)準(zhǔn)接口和擴(kuò)展編程

    電腦知識(shí)與技術(shù) 2018年31期2018-01-20

  • 軟件定義的VANET下流表用量感知的QoS路由機(jī)制
    義的VANET下流表用量感知的QoS路由機(jī)制付 彬1,2查理佳1,2李仁發(fā)1,2肖雄仁11(湖南大學(xué)信息科學(xué)與工程學(xué)院 長沙 410082)2(嵌入式與網(wǎng)絡(luò)計(jì)算省重點(diǎn)實(shí)驗(yàn)室(湖南大學(xué)) 長沙 410082)VANET可以提供各類安全和非安全相關(guān)的服務(wù),但現(xiàn)有的VANET難以保障應(yīng)用服務(wù)的QoS需求.軟件定義網(wǎng)絡(luò)(software defined networking, SDN)以系統(tǒng)化的靈活控制網(wǎng)絡(luò)的方式出現(xiàn),其分離的數(shù)據(jù)與控制平面為網(wǎng)絡(luò)帶來了可編程性.因

    計(jì)算機(jī)研究與發(fā)展 2017年11期2017-12-08

  • 支撐電力業(yè)務(wù)規(guī)劃的軟件定義網(wǎng)絡(luò)控制器時(shí)延性能分析
    構(gòu)下,硬件資源和流表下發(fā)模式對(duì)控制時(shí)延的影響,在仿真環(huán)境和實(shí)際測(cè)試中,開展了兩種流表下發(fā)模式下端到端時(shí)延對(duì)比和應(yīng)用系統(tǒng)控制時(shí)延對(duì)比。從數(shù)據(jù)分析中可以得出Reactive模式擁有較高的自動(dòng)化程度與靈活性,但會(huì)引入高控制時(shí)延,Proactive模式的控制時(shí)延很低,但需要人工干預(yù)和預(yù)配置?;趯?duì)比結(jié)論,結(jié)合現(xiàn)網(wǎng)業(yè)務(wù)承載方式,建議電力通信網(wǎng)中涉及路由的承載方式可采用SDN技術(shù)進(jìn)行優(yōu)化,通過預(yù)配置業(yè)務(wù)路徑,以Proactive模式保障實(shí)時(shí)性,同時(shí)支持Reactive

    電力系統(tǒng)自動(dòng)化 2017年17期2017-11-13

  • SDN數(shù)據(jù)中心網(wǎng)絡(luò)基于流表項(xiàng)轉(zhuǎn)換的流表調(diào)度優(yōu)化
    數(shù)據(jù)中心網(wǎng)絡(luò)基于流表項(xiàng)轉(zhuǎn)換的流表調(diào)度優(yōu)化唐 菀1,王敢甫2,吳京京1,王文濤1(1 中南民族大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院, 武漢 430074;2 武漢烽火信息集成技術(shù)有限公司 IT事業(yè)部,武漢 430074)針對(duì)基于軟件定義網(wǎng)絡(luò)(SDN)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)中,SDN交換機(jī)流表資源的有限性導(dǎo)致的流表溢出或控制器擁塞等問題,引入空閑流表資源代價(jià)的概念描述了網(wǎng)絡(luò)資源的利用率,并分析了空閑流表資源量與重復(fù)下發(fā)的流表項(xiàng)數(shù)量之間的關(guān)系,提出了一個(gè)基于流表超時(shí)機(jī)制的流表調(diào)度策

    中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版) 2017年3期2017-10-18

  • SDN中一種基于多級(jí)流表的功能組合方法
    N中一種基于多級(jí)流表的功能組合方法段 通,蘭巨龍,胡宇翔,劉釋然(國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心,河南鄭州 450002)軟件定義網(wǎng)絡(luò)(Software-Defined Network,SDN)中的網(wǎng)絡(luò)應(yīng)用往往需要實(shí)現(xiàn)多種功能以滿足上層業(yè)務(wù)需求,而如何對(duì)運(yùn)行在控制器上的功能模塊進(jìn)行編排以完成數(shù)據(jù)包的多功能組合處理是一個(gè)仍待解決的問題.針對(duì)該問題,本文提出基于多級(jí)流表的功能并行和串行組合方案;其次,提出與任意多級(jí)流表交換機(jī)相適配的功能組合算法;最后,在Ry

    電子學(xué)報(bào) 2016年11期2016-12-09

  • 基于SDN的無線網(wǎng)絡(luò)接入控制*
    、策略定制和下發(fā)流表等??刂破髂舷蚪涌谂cSDN交換設(shè)備相連,控制器通過交換設(shè)備上報(bào)的信息進(jìn)行統(tǒng)一的監(jiān)控和管理??刂破鞲鶕?jù)應(yīng)用層程序執(zhí)行相應(yīng)策略,而策略定制和下發(fā)流表則是控制器利用南向接口的下行通道對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施統(tǒng)一控制。基礎(chǔ)設(shè)施層:主要由一些網(wǎng)絡(luò)設(shè)備組成,如OpenFlow交換機(jī),無線OpenFlow接入點(diǎn)。這些網(wǎng)絡(luò)設(shè)備接控制器的南向接口,控制器與設(shè)備之間通過安全通道連接,采用OpenFlow協(xié)議通信??刂破魍ㄟ^在 OpenFlow交換機(jī)中產(chǎn)生流表控制數(shù)據(jù)

    電子技術(shù)應(yīng)用 2016年2期2016-11-30

  • 多單元散列表與TCAM結(jié)合的OpenFlow流表查找方法
    OpenFlow流表查找方法李春強(qiáng)1,董永強(qiáng)1,2,吳國新1,2(1.東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院,江蘇 南京 211189;2.東南大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 211189)在OpenFlow網(wǎng)絡(luò)中,交換機(jī)通過標(biāo)準(zhǔn)化的接口接受基于流的規(guī)則,執(zhí)行基于流的報(bào)文處理。流表的查找是OpenFlow交換機(jī)的核心功能,TCAM以其優(yōu)異的性能廣泛用于OpenFlow流表的查找,然而基于TCAM的OpenFlow流表查找具有較高的成本與能耗。為

    通信學(xué)報(bào) 2016年10期2016-11-24

  • 一種基于硬件的10G網(wǎng)絡(luò)中TCP流處理方法
    方案提出了大規(guī)模流表的流替換算法和對(duì)全局流表的快速的單輪訪問方式,采取了對(duì)亂序數(shù)據(jù)緩沖管理的主動(dòng)釋放策略,設(shè)計(jì)了一種無鏈的數(shù)據(jù)結(jié)構(gòu),保證了最壞情況下的處理時(shí)間要求。仿真結(jié)果顯示,該系統(tǒng)可以處理超過99%的10G網(wǎng)絡(luò)流量。基于FPGA的硬件原型也驗(yàn)證了系統(tǒng)的設(shè)計(jì)。關(guān)鍵詞:10G網(wǎng)絡(luò);硬件加速;TCP重組;TCP狀態(tài)跟蹤0引言隨著網(wǎng)絡(luò)帶寬的迅速增長和網(wǎng)絡(luò)流量處理需求的日益復(fù)雜,采用定制的硬件進(jìn)行網(wǎng)路流量處理與分析已成為共識(shí)[1]。從IP層的分組過濾到應(yīng)用層的數(shù)

    無線電通信技術(shù) 2016年3期2016-06-06

  • 軟件定義網(wǎng)絡(luò)中可擴(kuò)展的流表項(xiàng)處理機(jī)制
    義網(wǎng)絡(luò)中可擴(kuò)展的流表項(xiàng)處理機(jī)制朱向陽,陳 兵(南京航空航天大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 南京 211106)數(shù)據(jù)中心內(nèi)部的流量特性和OpenFlow交換機(jī)流表的超時(shí)機(jī)制及其容量的限制為軟件定義網(wǎng)絡(luò)(SDN)的應(yīng)用帶來了可擴(kuò)展性難題,即由于老鼠流頻繁調(diào)用控制器以及流表超時(shí)機(jī)制帶來的重復(fù)路由請(qǐng)求,導(dǎo)致控制器平面和OpenFlow信道成為SDN架構(gòu)的性能瓶頸而無法根據(jù)業(yè)務(wù)的需求提供有QoS保證的服務(wù)。針對(duì)此問題從兩個(gè)角度提出了改進(jìn)措施。為交換機(jī)配置以目的地址

    計(jì)算機(jī)技術(shù)與發(fā)展 2016年12期2016-02-23

  • 物聯(lián)網(wǎng)開放環(huán)境下新型傳感網(wǎng)關(guān)
    式,以適應(yīng)網(wǎng)關(guān)的流表處理機(jī)制。進(jìn)而物聯(lián)網(wǎng)應(yīng)用層可以通過控制通道對(duì)數(shù)據(jù)通道進(jìn)行配置,實(shí)現(xiàn)網(wǎng)關(guān)對(duì)傳感網(wǎng)的開放環(huán)境的適應(yīng)和對(duì)物聯(lián)網(wǎng)業(yè)務(wù)層的各種服務(wù)進(jìn)行更好的支撐。此外設(shè)計(jì)主要還包括對(duì)網(wǎng)關(guān)結(jié)構(gòu)分析、軟硬件實(shí)現(xiàn)等。最后分別從功能性和穩(wěn)定性兩個(gè)方面驗(yàn)證了系統(tǒng)的有益特性。傳感網(wǎng)關(guān);OpenFlow;數(shù)據(jù)封裝0 引言物聯(lián)網(wǎng),也即萬物互聯(lián)技術(shù),而物聯(lián)網(wǎng)的開放環(huán)境則是指網(wǎng)絡(luò)體系更加面向服務(wù),包括整個(gè)網(wǎng)絡(luò)的資源整合,提供給用戶公共的資源公開的信息、多元和個(gè)性化的業(yè)務(wù)等[1]。本

    網(wǎng)絡(luò)安全與數(shù)據(jù)管理 2015年14期2015-06-26

  • OpenFlow交換機(jī)流表轉(zhuǎn)發(fā)設(shè)計(jì)與實(shí)現(xiàn)
    nFlow交換機(jī)流表轉(zhuǎn)發(fā)設(shè)計(jì)與實(shí)現(xiàn)張俊帥,楊 昊(中國計(jì)量學(xué)院 信息工程學(xué)院,浙江 杭州 310018)在傳統(tǒng)網(wǎng)絡(luò)中,交換機(jī)和路由器的信息以不同的形式(MAC表、路由表等)進(jìn)行存儲(chǔ),需要在整個(gè)網(wǎng)絡(luò)中通過非常復(fù)雜的交換和路由協(xié)議進(jìn)行計(jì)算才能得到.根據(jù)這些不同的表,可以對(duì)數(shù)據(jù)平面進(jìn)行指令操作.OpenFlow協(xié)議將協(xié)議規(guī)范化和集中化,通過控制器管理流表代替其他所有轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)表項(xiàng),相對(duì)傳統(tǒng)網(wǎng)絡(luò)而言,它具有表項(xiàng)單一、過程簡單且有著相當(dāng)大的優(yōu)勢(shì),是未來網(wǎng)絡(luò)發(fā)展的必然

    中國計(jì)量大學(xué)學(xué)報(bào) 2015年3期2015-02-27

  • 基于NetFPGA10G的網(wǎng)絡(luò)組件存儲(chǔ)功能設(shè)計(jì)與實(shí)現(xiàn)*
    A10G板卡下發(fā)流表信息,當(dāng)數(shù)據(jù)分組到來時(shí),NetFPGA10G查詢流表,根據(jù)查詢結(jié)果完成相應(yīng)的轉(zhuǎn)發(fā)動(dòng)作,從而實(shí)現(xiàn)網(wǎng)絡(luò)組件的轉(zhuǎn)發(fā)功能。然后,本文重構(gòu)了NetFPGA10G萬兆光纖網(wǎng)卡驅(qū)動(dòng),使之在與NetFPGA10G通過PCIE連接的主機(jī)的內(nèi)存空間中利用內(nèi)存分配技術(shù),分配2 GB的存儲(chǔ)空間,并用STL提供的list_head對(duì)存儲(chǔ)空間進(jìn)行管理。當(dāng)接到存儲(chǔ)分組請(qǐng)求時(shí),進(jìn)行查詢匹配,然后根據(jù)請(qǐng)求分組中的路由信息進(jìn)行分組轉(zhuǎn)發(fā)?;贜etFPGA10G的具有存儲(chǔ)功

    電信科學(xué) 2014年9期2014-09-29

  • 基于mininet的SDN架構(gòu)仿真研究
    ow交換機(jī))發(fā)送流表,控制數(shù)據(jù)流通過網(wǎng)絡(luò)所經(jīng)過的路徑的方式完成對(duì)底層網(wǎng)絡(luò)設(shè)備的控制;OF-CONFIG協(xié)議規(guī)定了管理和配置交換機(jī)的端口和隊(duì)列等。OF-CONFIG與OpenFlow之間存在著密切的關(guān)系,OF-CONFIG提供一個(gè)開放接口用于遠(yuǎn)程配置和控制OpenFlow交換機(jī),如在OpenFlow交換機(jī)上配置控制器IP地址、對(duì)交換機(jī)的各個(gè)端口進(jìn)行enable/disable操作等。OF-CONFIG V1.1版本定義了OpenFlow端口和OpenFlow

    計(jì)算機(jī)與網(wǎng)絡(luò) 2014年5期2014-05-25

  • 盛科N-Flow技術(shù)助力SDN商用
    于某個(gè)應(yīng)用場景,流表需要查找的flow key的字段通常都是一樣的(比如都是IP五元組)。為此,盛科推出為OpenFlow優(yōu)化的N-FlowTM技術(shù)。該技術(shù)引入基于TCAM的模糊匹配和基于hash的精確匹配相結(jié)合的流表模式,從而在保持靈活性、低功耗、低成本的前提下大大增加流表的數(shù)目。利用N-FlowTM技術(shù),GreatBelt支持64 KB L2流表或 64 KB IPv4流表或32 KB L2+IPv4流表,同時(shí)還支持 4 KB模糊匹配流表項(xiàng)(TCAM)

    網(wǎng)絡(luò)安全與數(shù)據(jù)管理 2013年8期2013-03-19