基于 OpenFlow 的 SDN 技术 (论文笔记)

最新推荐文章于 2024-05-28 14:22:42 发布
最新推荐文章于 2024-05-28 14:22:42 发布
阅读量3.8k 收藏 10
点赞数 2
分类专栏: SDN研究 文章标签: sdn open flow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H1015B/article/details/53582753
版权

基于 OpenFlow 的 SDN 技术

  • 左青云, 陈 鸣, 赵广松, 邢长友, 张国敏, 蒋培成

背景

当今网络结构缺陷

  • 网络规模的急剧膨胀和应用类型的不断丰富,传统网络结构日趋复杂,管理能力减弱。路由器最初定义的“哑的、简单的”数据转发单元已经变得臃肿不堪.
  • 研究人员难以在网络中实验和部署新型网络体系结构和网络技术

基于openflow的SDN技术的提出

  • 逻辑控制和数据转发分离的这种管控思想是 SDN 技术的研究基础,前期已经在学术界引起较大关注,典型工作包括 ForCES、4D架构、RCP、 SANE和 Ethane。

  • OpenFlow[1]技术概念最早由斯坦福大学的 Nick McKeown 教授2008 年提出 ,将控制功能从网络设备中分离出来,在网络设备上维护流表(flow table)结构,数据分组按照流表进行转发,而流表的生成、维护、配置则由中央控制器来管理.OpenFlow 的流表结构将网络处理层次扁平化,使得网络数据的处理满足细粒度的处理要求

  • 逻辑控制和数据转发分离,网络的逻辑控制功能和高层策略可以通过中央控制器灵活地进行动态管理和配置,可在不影响传统网络正常流量的情况下,在现有的网络中实现和部署新型网络架构.

基于 OpenFlow 的 SDN 关键组件及架构

openflow 交换机

  • 流表
  • 安全信道
  • openflow 协议

控制器

各种控制器的比较

SDN
这里写图片描述

SDN目前存在的问题

  • SDN 转发平面的设计问题.OpenFlow 交换机作为 SDN 转发平面抽象的实际载体,协议标准处在不断
    更新当中.随着 OpenFlow 规约的不断发布,OpenFlow 交换机流表从最初的单表结构变为多表结构,
    流表项匹配字段从最初的十元组到支持 IPv6,MPLS 等,这些都表明 SDN 转发平面功能的逐渐扩展,
    意味着 OpenFlow 交换机结构设计的复杂化,因此必须认识到由此带来的新的问题和挑战

  • 控制平面的可扩展性.OpenFlow 设计之初,仅需要通过单控制器来实现网络的管控功能.很显然,随着
    网络规模的增大和业务需求的增加,需要研究控制平面的可扩展性解决方案,即多控制器解决方案.
    而控制单元的数量和它们之间网络状态(包括拓扑、传输能力、路由限制等)的协同和交互应该如何
    实现,以保证网络状态的一致性和可扩展性,还需要进行大量深入的研究

  • SDN 控制逻辑的一致性.虽然控制平面能够将控制逻辑集中部署到整个网络,但数据平面转发设备
    仍然是一个分布式系统.控制逻辑的先后配置顺序,控制平面和数据平面之间可能存在的时延,将难
    以保证控制逻辑更新的一致性,有可能造成网络出现断路、丢包、环路等现象

  • 同时也对传统的网络设备制造商提出了挑战.同时,OpenFlow 自身设计标准的不稳定性和转发设备硬件的复杂化趋势,也为 OpenFlow 的演进趋势带来了不确定性

    目前来看, 基于 OpenFlow 的 SDN 可扩展性研究的主要思路有如下两点:
    1)修改 OpenFlow交换机的处理流程或硬件架构,或者给 OpenFlow交换机增加部分控制功能,从而减少
    控制器和 OpenFlow 交换机之间的信息交互,分担控制器的处理开销,提高控制器的可扩展性能.
    2)多控制器的分布式管控平面,通过分域管理网络

基于 OpenFlow 的 SDN 应用

  • 面向校园网的部署
  • 面向数据中心的部署
  • 面向网络管理的应用
  • 面向安全控制的应用

Braga R, Mota E, Passito A. Lightweight DDoS flooding attack detection using NOX/OpenFlow. In: Proc. of the 35th Conf. onLocal Computer Networks (LCN). Denver: IEEE Press, 2010. 408−415.提出了一套轻量级的 DDOS 攻击检测方法,它通过提取 OpenFlow 流统计信息中与 DDOS 攻击相关的六元组,采用人工神经网络方法 SOM(self organizing maps)进行降维处理,从而识别 DDOS 攻击.

Jose L, Yu M, Rexford J. Online measurement of large traffic aggregates on commodity switches. In: Proc. of the 1st USENIXWorkshop on Hot Topics in Management of Internet, Cloud, and Enterprise Networks and Services (Hot-ICE). Boston: USENIX Association, 2011利用 OpenFlow 交换机能够统计流数据的功能,采用 trie 的数据结构设计了一种识别大的聚集流量的功能,可应用于网络的异常检测

总结与展望

我认为,SDN中与安全相关的问题有重大研究意义。 SDN为我们提供了一种可编程可控制的网络,我们可以便捷地控制flow, 通过控制器对网络流量进行监控和调度,是实现未来互联网网络管理和安全控制功能的易行方法.当前,基于 OpenFlow 实现的网管和安全功能主要集中在接入控制、流量转发和负载均衡等方面,而在安全性机制设计、异常检测和恶意攻击防护等方面都可以进行更深入的研究.此外,在 OpenFlow自身设计中安全性问题考虑还不够,特别应当关注控制器结点和 OpenFlow 交换机结构的安全防护问题

H1015B
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDN论文
diligent_lee的博客
03-23 1530
1. Dynamic Control Plane for SDN at Scale SDN的动态控制平面 现有问题:为了满足时变控制流量下的高可靠性和低延迟要求,需要动态管理由多个控制器以及带外和带内控制通道混合组合组成的分布式控制平面 。 解决方法:论文提出了一种具有动态管理的带内控制网络的新颖的可编程分布式控制平面体系结构,其中带内模式交换机通过动态拓扑与数据平面的虚拟覆盖层与其控制器进行通信。动态管理分配给每个控制器的交换机和控制流的数量,以及控制通道上的流量,以实现控制器和控制流量的负载
SDN最新论文
11-07
2013年SDN(软件定义网络 最新会议论文)
深入解析OpenFlow协议:理论与实践
最新发布
weixin_48311151的博客
05-28 1638
本文旨在深入解析OpenFlow协议:理论与实践通过分析OpenFlow协议的基本原理和关键技术,结合实践案例,帮助读者深入理解OpenFlow协议,并掌握在实际网络环境中应用OpenFlow协议的方法。
论文研究-基于SDN的网络资源虚拟化的研究与设计 .pdf
08-15
基于SDN的网络资源虚拟化的研究与设计,王路,,随着互联网的不断发展,网络中业务量种类和流量不断增长,如何保证不同的业务的传输质量,给广大研究人员提出了新的难题。网络虚
《软件定义网络:基于OpenFlowSDN》一一2.4 用Mininet搭建OpenFlow实验环境
weixin_33905756的博客
07-04 1558
本节书摘来自华章计算机《软件定义网络:基于OpenFlowSDN》一书中的第2章,第2.4节,作者:Siamak Azodolmolky,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.4 用Mininet搭建OpenFlow实验环境 Mininet是一个软件工具,可以借助它在一台计算机上仿真整个的OpenFlow网络。Mininet使用轻...
SDN网络虚拟化、资源映射等相关论文粗读
weixin_30613727的博客
11-19 310
1. Control Plane Latency with SDN Network Hypervisors: The Cost of Virtualization 年份:2016 来源:IEEE NETSOFT 2016 - 2016 IEEE NetSoft Conference and Workshops 基本结构:虚拟机监控程序位于多个虚拟SDN网络和租户控制器之间,其中的虚拟SDN网络位于...
软件定义网络:基于OPENFLOWSDN技术揭秘(高清带书签)
08-19
"软件定义网络:基于OPENFLOWSDN技术揭秘"这本书可能涵盖了OpenFlow的版本发展、交换机的OpenFlow实现、OpenFlow协议的详细解析、控制器平台的选择与开发、SDN的实战案例等内容。此外,书中可能还会介绍一些流行的...
基于OpenFlowSDN技术研究1
08-04
本文主要探讨基于OpenFlowSDN技术,该技术SDN实现的关键组成部分。 OpenFlowSDN的核心协议,它定义了一个开放的接口,允许网络控制器直接与数据平面的转发设备(如交换机)通信,以动态配置和管理网络流量。...
基于OpenFlowSDN技术
08-28
总的来说,基于OpenFlowSDN技术以其灵活性、可编程性和集中控制的优势,为网络创新提供了新的平台。随着技术的不断发展和完善,我们有理由相信,SDN将在未来互联网技术中扮演越来越重要的角色,推动网络领域的新一...
软件定义网络:基于OPENFLOWSDN技术揭秘.zip
07-10
SDN意味着将网络的控制平面与数据转发平面)相分离,OpenFlow是第一个专为SDN设计的标准接口。本书将介绍有关OpenFlow的基础知识,首先将从OpenFlow交换机和控制器讲起,然后介绍基于OpenFlow的网络应用(Net App)...
基于OpenFlowSDN网络安全研究.pdf
09-20
基于OpenFlowSDN网络安全研究.pdf
论文研究-基于SDN的节能通信系统的设计与实现 .pdf
08-15
基于SDN的节能通信系统的设计与实现,齐晓屾,陈娜,由于数据中心规模的扩大,由网络设备产生的能耗也在不断上涨。由于目前的网络基础设施都是针对流量高峰期或者最坏情况而设计的,
论文研究-基于SDN的融合网络研究 .pdf
08-16
基于SDN的融合网络研究,曹冉,寿国础,随着网络技术的高速发展,大量不同的网络业务、通信设备不断涌现,使用户置身于一种复杂多样的网络环境中。因此,如何实现多种互��
论文研究-SDN研究简述.pdf
07-22
介绍了SDN的起源与发展,分析了基于OpenFlowSDN体系结构和关键技术,从SDN体系结构的设计和SDN的相关应用两方面阐述了SDN的研究现状,最后分析了SDN面临的挑战以及发展趋势。
基于OpenFlowSDN网络安全分析与探究.pdf
09-20
基于OpenFlowSDN网络安全分析与探究.pdf
基于openflowSDN技术
xielang13的博客
10-26 5212
一、SDN研究背景:逻辑控制和数据转发分离 软件定义网络(software-defined networking, 简称 SDN)技术 答:分离了网络的控制平台和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案。 2.路由器 a.传统的路由器:只能通过命令行接口(command-line interface,简称CLI)等方式对外开放少量功能,难以在阵势的网络中实验和部署新型网络体系结构和网络技术。 (传统的路由器,导致当前网络中大量部署的网络设备和网络协议也...
基于SDN-OpenFlow的网络智能控制
weixin_34323858的博客
09-22 108
2019独角兽企业重金招聘Python工程师标准>>> ...
SDN项目中的论文
Howie66的博客
06-07 1988
1.面向 SDN 数据中心网络最大概率路径流量调度算法http://www.jos.org.cn/ch/reader/create_pdf.aspx?file_no=16039&journal_id=jos2.基于SDN的数据中心网络流量调度与负载均衡研究http://gb.oversea.cnki.net/KCMS/detail/detail.aspx?filename=10167915...
OpenFlowSDN技术详解
"基于OpenFlowSDN技术_左青云_陈鸣_赵广松_邢长友_张国敏_蒋培成PDF" 本文是关于基于OpenFlow的软件定义网络(Software-Defined Networking, SDN技术的深度探讨,由左青云、陈鸣等专家撰写。SDN是一种新兴的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值