遥感卫星数据编程的技术研究与实现 被引量：3

1

作者 甘克勤 李安 +1 位作者 王文 张洪群 《遥感信息》 CSCD 2010年第6期35-38,58,共5页

研究推导了遥感卫星数据编程的核心算法,以及基于此算法的遥感卫星数据编程原型系统的实现,并介绍了其主要功能、整体框架、实现流程和主要技术,最后对该系统进行了误差分析并展示了一个应用实例。

关键词 遥感卫星 数据编程 算法 实现

在线阅读 下载PDF 职称材料

可编程数据平面DDoS检测与防御机制

2

作者 武文浩 张磊磊 +3 位作者 潘恒 李恩晗 周建二 李振宇 《软件学报》 北大核心 2025年第8期3831-3857,共27页

传统的分布式拒绝服务攻击(DDoS)检测与防御机制需要对网络流量进行镜像、采集以及远程集中式的攻击特征分析,这直接造成额外的性能开销,无法满足高性能网络的实时安全防护需求.随着可编程交换机等新型网络设备的发展,可编程数据平面能... 传统的分布式拒绝服务攻击(DDoS)检测与防御机制需要对网络流量进行镜像、采集以及远程集中式的攻击特征分析,这直接造成额外的性能开销,无法满足高性能网络的实时安全防护需求.随着可编程交换机等新型网络设备的发展,可编程数据平面能力得到增强,为直接在数据面进行高性能的DDoS攻击检测提供了实现基础.然而,当前已有的基于可编程数据面的DDoS攻击检测方法准确率低,同时受限于编程约束,难以在可编程交换机(如Intel Tofino)中进行直接部署.针对上述问题,提出了一种基于可编程交换机的DDoS攻击检测与防御机制.首先,使用基于源目地址熵值差的攻击检测机制判断DDoS攻击是否发生.在DDoS攻击发生时,设计了一种基于源目地址计数值差的攻击流量过滤机制,实现对DDoS攻击的实时防御.实验结果表明,该机制能够有效地检测并防御多种DDoS攻击.相较于现有工作,该机制在观察窗口级攻击检测中的准确率平均提升了17.75%,在数据包级攻击流量过滤中的准确率平均提升了3.7%. 展开更多

关键词 分布式拒绝服务攻击 可编程数据平面 异常检测 P4 网络安全

在线阅读 下载PDF 职称材料

可编程数据平面下基于决策树的DDoS攻击检测

3

作者 刘清河 顾瑞春 白坚镜 《计算机应用与软件》 北大核心 2025年第7期358-365,382,共9页

在SDN环境下针对DDoS攻击的检测需要数据平面和控制平面之间频繁的交互,使其很难在准确性、资源利用率和响应延迟之间达到令人满意的平衡。为此,提出一种通过P4实现的DDoS攻击检测方案,该方案在可编程数据平面上利用决策树分类算法通过... 在SDN环境下针对DDoS攻击的检测需要数据平面和控制平面之间频繁的交互,使其很难在准确性、资源利用率和响应延迟之间达到令人满意的平衡。为此,提出一种通过P4实现的DDoS攻击检测方案,该方案在可编程数据平面上利用决策树分类算法通过源IP地址熵等特征对网络流进行攻击检测。使用InSDN数据集对提出的检测方案进行了实验评估,结果表明,该方案相较于软件定义网络中其他DDoS攻击检测方法的资源利用率明显下降,精确率、准确率和召回率均有大幅提升。 展开更多

关键词 软件定义网络 可编程数据平面 P4 决策树 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

FastRMT:一种面向微体系结构创新的高速数据平面可编程系统 被引量：1

4

作者 杨翔瑞 曾令斌 +4 位作者 刘忠沛 陈颖文 吕高锋 杨程 苏金树 《计算机学报》 EI CSCD 北大核心 2024年第2期473-490,共18页

网络数据平面可编程(Data Plane Programmability)给网络转发设备的数据平面赋予强大的可编程性,在不更换设备的情况下,可以动态部署新型机制与服务,例如路由转发核心机制、网络安全控制功能、网内计算加速服务等.由此,数据平面可编程... 网络数据平面可编程(Data Plane Programmability)给网络转发设备的数据平面赋予强大的可编程性,在不更换设备的情况下,可以动态部署新型机制与服务,例如路由转发核心机制、网络安全控制功能、网内计算加速服务等.由此,数据平面可编程成为业界和学术界高度关注的新兴技术,并已在主流云服务提供商投入应用.可重构匹配表架构(Reconfigurable Match Table Architecture,RMT)由于出色的处理性能和采用P4语言灵活编程的特性,成为数据平面可编程的热点研究方向.然而,受困于RMT架构复杂的体系结构设计、芯片闭源的服务机制以及门槛较高的FPGA设计开发,使得RMT研究人员难以通过FPGA,对RMT创新设计以及100 Gbps以上真实性能场景进行敏捷验证.本文提出并实现了一种数据平面可编程系统FastRMT,首次开源了FPGA级的系统实现.FastRMT支持RMT架构可编程协议解析、自定义规则匹配、超长指令字的并发动作执行引擎等核心功能,支持P4语言对系统进行编程.FastRMT具备松耦合与模块化的特点,研究人员可以替换模块或者对系统进行动态重构,从而实现新型机制或体系结构的敏捷开发与验证.本工作包含交换机原型与网卡原型两种版本,支持主流FPGA芯片,系统可完成100 Gbps的报文线速处理能力,1500 B报文处理延迟仅为1.22μs,体现了FastRMT作为基础框架对微体系结构创新和生产线级别验证的优势和可行性. 展开更多

关键词 数据平面可编程 可重构匹配表 微体系结构 FPGA原型 可编程协议无关报文处理

在线阅读 下载PDF 职称材料

软件复用在网络数据库编程题自动化考试中的应用 被引量：10

5

作者 曹光忠 刘友生 《计算机工程与设计》 CSCD 北大核心 2006年第21期4168-4170,F0003,共4页

分析了现行的考试系统的特点,从体系结构、功能设计等方面阐述了网络数据库编程题考试系统的设计方法、设计原理及实现过程,提出了新的设计思路,利用ASP技术与数据库技术的结合,通过阅卷源程序注入功能,实现考试系统的出题、阅卷、成绩... 分析了现行的考试系统的特点,从体系结构、功能设计等方面阐述了网络数据库编程题考试系统的设计方法、设计原理及实现过程,提出了新的设计思路,利用ASP技术与数据库技术的结合,通过阅卷源程序注入功能,实现考试系统的出题、阅卷、成绩分析自动化,提高程序适应性。 展开更多

关键词 软件复用 网络数据编程 自动化考试系统 ASP 自动阅卷 自动成绩分析

在线阅读 下载PDF 职称材料

RBFRadar:基于可编程数据平面检测价值突发流

6

作者 吴艳妮 周政演 +1 位作者 陈翰泽 张栋 《计算机科学》 CSCD 北大核心 2024年第4期48-55,共8页

在各种网络流量中,突发是一种常见且重要的流量模式。突发会增大网络时延并影响应用性能,因此对突发流的检测、分析和缓解对于提升网络性能和鲁棒性是有意义的。然而,当前基于逐次突发的检测方案存在显著的带宽开销和高用户负担问题。... 在各种网络流量中,突发是一种常见且重要的流量模式。突发会增大网络时延并影响应用性能,因此对突发流的检测、分析和缓解对于提升网络性能和鲁棒性是有意义的。然而,当前基于逐次突发的检测方案存在显著的带宽开销和高用户负担问题。文中通过观察并分析多个场景下的突发流量特征,提出了价值突发流(Remarkable Burst Flow,RBF)检测,在降低带宽开销的同时,减少了传统突发检测中的密集手工劳动和专家经验要求,减轻了网络管理者的负担。RBFRadar是基于Sketch数据结构的框架,支持可编程数据平面上的RBF检测,在一段时间内观察流级别的突发性。该框架仅产生有限的内存占用和低时间复杂性,其原型可在PISA架构上实现。实验结果表明,在检测RBF的准确性方面,RBFRadar的F1分数是现有方案的5.6~23.4倍;在带宽开销方面,与基于逐次突发的检测方案相比,RBFRadar可降低84.62%~98.84%的带宽开销。 展开更多

关键词 突发流检测 SKETCH 网络测量 可编程数据平面 数据中心网络

在线阅读 下载PDF 职称材料

流数据驱动的多模态网络转发

7

作者 吴剑松 谭小彬 +2 位作者 袁莘智 琚可欣 骆汉光 《电信科学》 北大核心 2025年第4期95-106,共12页

近年来通信技术发展迅速,传统传输控制协议/因特网互联协议(transmission control protocol/Internet protocol,TCP/IP)网络瘦腰结构的弊端凸显,新网络架构协议相继被提出,多种模态网络将长期共存。传统的网络转发方案难以适应多模态网... 近年来通信技术发展迅速,传统传输控制协议/因特网互联协议(transmission control protocol/Internet protocol,TCP/IP)网络瘦腰结构的弊端凸显,新网络架构协议相继被提出,多种模态网络将长期共存。传统的网络转发方案难以适应多模态网络的动态变化特性,且存在时延高、成本高等问题。基于此,提出了一种流数据驱动的多模态网络转发方案和基于强化学习的多模态网络转发算法。针对多模态网络动态变化的特点,设计了基于可编程数据平面的多模态网络转发方案。该方案包含负责网络信息采集的带内网络遥测(in-band network telemetry,INT)采集模块、解析和过滤网络流的网络流处理模块、识别和分流多模态网络流的模态处理模块、提供网络功能的服务功能模块、负责转发的数据转发模块、用于数据缓存的缓存模块,以及生成和下发转发策略的节点控制模块。利用编写协议无关的包处理器(programming protocol-independent packet processor,P4)编程语言协议无关的特性,该方案可以支持多个网络模态的共生共存,且通过可编程交换机硬件可以有效提高转发效率。同时,针对可编程交换机通过表的方式进行数据更新的特点,提出了基于强化学习的多模态网络转发算法,并针对可编程硬件限制进行适配,根据多模态网络流的状态,为流选择合适的转发端口,以实现多模态网络的高效转发。在未来网络试验设施(China Environment for Network Innovation,CENI)中完成了转发算法的实现和测试,验证了所提算法的有效性。 展开更多

关键词 多模态网络 网络转发 可编程数据平面

在线阅读 下载PDF 职称材料

EvoTrace:基于非线性数据包遥测和批处理的轻量级带内网络遥测方法

8

作者 王攀祥 崔允贺 +3 位作者 申国伟 郭春 陈意 钱清 《计算机科学》 北大核心 2025年第5期291-298,共8页

带内网络遥测(In-band Network Telemetry,INT)使数据包能够携带网络状态信息,具有较高的测量准确性和精度。然而,这种提升是以增加数据平面开销为代价的。遥测信息的嵌入会导致数据平面的网络开销过大。同时,现有的遥测方法通常对大流... 带内网络遥测(In-band Network Telemetry,INT)使数据包能够携带网络状态信息,具有较高的测量准确性和精度。然而,这种提升是以增加数据平面开销为代价的。遥测信息的嵌入会导致数据平面的网络开销过大。同时,现有的遥测方法通常对大流的数据包进行大量的测量,忽略了对中小流数据包的测量。为了克服上述问题,提出了一个轻量级的INT方法——EvoTrace。EvoTrace设计了一种非线性数据包遥测方法,根据网络流的属性监测不同流的数据包。此外,EvoTrace还采用元数据批处理的方式对遥测元数据进行聚合,以减少网络带宽占用和遥测数据包的数量。在OpenvSwitch(OVS)上实现了EvoTrace并进行了测试,实验结果表明,与现有方法相比,EvoTrace在提高网络流监测覆盖率的同时,节省了40%以上的INT带宽占用。 展开更多

关键词 网络遥测 可编程数据平面 带内网络遥测 网络测量 软件定义网络

在线阅读 下载PDF 职称材料

星载SAR数据的编程和订购方法

9

作者 马龙 李颖 戴娟 《遥感信息》 CSCD 2010年第4期96-99,共4页

合成孔径雷达(SAR)工作在微波波段,可以不受天气条件的影响对地面目标进行观测,特别是在灾害、海洋环境的监测中获得了广泛应用。近年来对SAR数据的需求日益增大,而面对日渐丰富的星载SAR,用户该如何编程和订购所需数据。本文对目前国... 合成孔径雷达(SAR)工作在微波波段,可以不受天气条件的影响对地面目标进行观测,特别是在灾害、海洋环境的监测中获得了广泛应用。近年来对SAR数据的需求日益增大,而面对日渐丰富的星载SAR,用户该如何编程和订购所需数据。本文对目前国内具有较多用户群的RADARSAT-1和ASAR/ENVISATS的数据编程和订购进行了系统介绍,使用户结合应用能够有效地获取所需数据。 展开更多

关键词 SAR 数据编程 订购

在线阅读 下载PDF 职称材料

面向Storm的数据流编程模型与编译优化方法研究 被引量：3

10

作者 杨秋吉 于俊清 +1 位作者 莫斌生 何云峰 《计算机工程与科学》 CSCD 北大核心 2016年第12期2409-2418,共10页

数据流编程模型将程序的计算与通信分离,暴露了应用程序潜在的并行性并简化了编程难度。分布式计算框架利用廉价PC构建多核集群解决了大规模并行计算问题,但多核集群层次性存储结构和处理单元对数据流程序的性能提出了新的挑战。针对数... 数据流编程模型将程序的计算与通信分离,暴露了应用程序潜在的并行性并简化了编程难度。分布式计算框架利用廉价PC构建多核集群解决了大规模并行计算问题,但多核集群层次性存储结构和处理单元对数据流程序的性能提出了新的挑战。针对数据流程序在分布式架构下所面临的问题,设计并实现了数据流编程模型和分布式计算框架的结合——在COStream的基础上提出了面向Storm的编译优化框架。框架包括两个模块:面向Storm的层次性任务划分与调度,以及面向Storm的层次性软件流水与代码生成。层次性任务划分利用Storm的任务调度机制将程序所有子任务分配到Storm集群节点内的多核上。层次性软件流水与代码生成将子任务构造成集群节点间的软件流水和节点内多核间的软件流水,并生成相应的目标代码。实验以多核集群为目标平台,在集群上搭建Storm分布式架构,选取数字媒体处理领域典型程序作为测试程序,对面向Storm的编译优化后的程序进行实验分析。实验结果表明了结合方法的有效性。 展开更多

关键词 多核集群 数据流编程 编译 流水线 COStream

在线阅读 下载PDF 职称材料

数据流编程的图形软件Lab　VIEW及其应用 被引量：5

11

作者 刘松强 《小型微型计算机系统》 CSCD 北大核心 1994年第10期30-34,共5页

本文介绍著名的数据流编程的图形软件ＬａｂＶＩＥＷ及其应用。并介绍作者使用ＬａｂＶＩＥＷ开发的专用子程序库以及使用这个库编制的应用程序。

关键词 图形软件 数据流编程 LABVIEW

在线阅读 下载PDF 职称材料

基于数据库编程语言的海量邮件数据分类技术

12

作者 段丹 郭绍忠 +1 位作者 甄涛 刘晓楠 《计算机工程》 CAS CSCD 北大核心 2008年第9期70-72,75,共4页

针对海量邮件数据的处理需求和实际业务需要,设计了基于数据库编程语言的海量邮件自动分类系统。该系统由特征学习模块、数据库查询模块和贝叶斯分类模块3部分构成。结合贝叶斯分类算法,利用PL/SQL语言与数据库交互时的高效性特点,在ORA... 针对海量邮件数据的处理需求和实际业务需要,设计了基于数据库编程语言的海量邮件自动分类系统。该系统由特征学习模块、数据库查询模块和贝叶斯分类模块3部分构成。结合贝叶斯分类算法,利用PL/SQL语言与数据库交互时的高效性特点,在ORACLEPL/SQL存储过程中完成对未知邮件的特征提取和表示,实现对海量邮件数据的有效分类。 展开更多

关键词 海量邮件数据 特征学习 数据库编程语言 存储过程 贝叶斯分类

在线阅读 下载PDF 职称材料

面向多模态网络的可编程数据处理方法及系统设计 被引量：6

13

作者 王劲林 井丽南 +1 位作者 陈晓 尤佳莉 《通信学报》 EI CSCD 北大核心 2022年第4期14-25,共12页

针对多模态网络面临的兼容多种路由标识、网络协议和网络应用数据处理的问题,提出了一种兼容多模态的可编程数据处理方法。通过模态识别与分流模块识别不同网络模态的数据包,利用数据类型、偏移和长度表示多种类型的数据,并利用可选择... 针对多模态网络面临的兼容多种路由标识、网络协议和网络应用数据处理的问题,提出了一种兼容多模态的可编程数据处理方法。通过模态识别与分流模块识别不同网络模态的数据包,利用数据类型、偏移和长度表示多种类型的数据,并利用可选择匹配算法和处理动作的匹配动作数据表组成模态数据处理管道,处理不同类型网络的数据。利用所提方法,实现并验证了一个多模态网络数据处理原型系统。实验结果表明,模态数据处理管道可以隔离不同模态的网络并保证性能独立,匹配算法的类型、处理数据的长度会影响系统转发性能,而与数据类型无关。 展开更多

关键词 信息中心网络 多模态 数据面编程 数据处理

在线阅读 下载PDF 职称材料

可编程数据平面下基于DDPG的路由优化方法 被引量：6

14

作者 徐博 周建国 +1 位作者 吴静 罗威 《计算机工程与应用》 CSCD 北大核心 2022年第3期143-150,共8页

针对于数据中心网络不均衡的流量分布,和在使用固定功能交换机的软件定义网络中部署强化学习模型时,不能精确感知网络状态导致的路由决策偏差问题,设计了一种在具有可编程数据平面的软件定义网络中,基于深度确定性策略梯度(DDPG)强化学... 针对于数据中心网络不均衡的流量分布,和在使用固定功能交换机的软件定义网络中部署强化学习模型时,不能精确感知网络状态导致的路由决策偏差问题,设计了一种在具有可编程数据平面的软件定义网络中,基于深度确定性策略梯度(DDPG)强化学习模型的路由优化方法。通过在可编程数据平面自定义数据包处理逻辑,获取细粒度、高精度的网络状态参数,然后在控制平面使用DDPG模型根据网络状态参数确定多条可选路径的链路权值,并为数据流选择具有最大综合剩余负载能力的路由路径,最后以源路由的方式下发流表。实验结果表明,该方法可以在较高的带宽需求下提高网络吞吐量和链路利用率,降低端到端传输时延和南向通信开销。 展开更多

关键词 可编程数据平面 深度强化学习 网络测量 路由优化

在线阅读 下载PDF 职称材料

基于P4的可编程数据平面研究及其应用 被引量：34

15

作者 林耘森箫 毕军 +4 位作者 周禹 张程 吴建平 刘争争 张乙然 《计算机学报》 EI CSCD 北大核心 2019年第11期2539-2560,共22页

可编程协议无关报文处理(Programming Protocol-Independent Packet Processors,P4)使网络管理员能够定制交换机的数据包转发行为,提升了数据平面的可编程能力与报文处理的灵活性,从而很容易实现新功能、支持新协议,减少了开发周期与开... 可编程协议无关报文处理(Programming Protocol-Independent Packet Processors,P4)使网络管理员能够定制交换机的数据包转发行为,提升了数据平面的可编程能力与报文处理的灵活性,从而很容易实现新功能、支持新协议,减少了开发周期与开发成本,为解决当前网络体系结构中长期存在的挑战以及设计新型数据平面功能提供了一种新的解决方案.并且,将一些原本由中间件实现的网络功能、端服务器实现的应用卸载到可编程数据平面上,还能获得可观的性能收益,提升网络与应用的整体表现.本文首先概述了可编程数据平面的发展历史与P4的研究背景.接着,本文介绍了P4语言及其架构,包括P4语言的设计目标、P4抽象转发模型、工作流程、P4语法要素.然后,本文总结了目前P4语言在语法、功能、标准规范等方面存在的问题,并将P4语言与其他数据平面编程语言进行了简要对比.之后,本文介绍了基于P4的可编程数据平面的最新研究进展,包括对异构平台的兼容、编译器的设计和优化、开发工具的设计和实现等方面.此外,本文从负载均衡、网络测量、网络安全等方面展现了学术界与工业界基于P4与可编程数据平面作出的应用成果.紧接着,本文探讨了满足什么条件的网络功能与终端应用才应该被卸载到数据平面上执行,为读者今后的研究提供参考.最后,本文探讨了未来P4研究工作的趋势与亟待解决的若干问题. 展开更多

关键词 软件定义网络(SDN) 可编程协议无关报文处理(P4) 可编程数据平面 领域特定语言(DSL) 编译器

在线阅读 下载PDF 职称材料

支持多个网络功能共存的可编程数据平面虚拟化 被引量：2

16

作者 李子勇 胡宇翔 +1 位作者 田乐 裴金川 《电子与信息学报》 EI CSCD 北大核心 2023年第10期3667-3675,共9页

网络虚拟化允许多个虚拟网络在同一物理基础设施上共存,有利于未来网络技术的增量部署。然而,当前可编程数据平面提供独占的数据平面抽象难以同时支持多个网络功能,该文提出一种支持并行流水线的虚拟化可编程数据平面结构(Virtualized P... 网络虚拟化允许多个虚拟网络在同一物理基础设施上共存,有利于未来网络技术的增量部署。然而,当前可编程数据平面提供独占的数据平面抽象难以同时支持多个网络功能,该文提出一种支持并行流水线的虚拟化可编程数据平面结构(Virtualized P4-based Programmable Data Plane architecture with Parallel Pipeline,VirtP6),允许在单个物理设备上运行多个相互隔离的网络功能。VirtP6改变了可编程数据平面的单一流水线结构,引入并行的多个数据包处理流水线,实现了可编程数据平面的虚拟化,并保证了不同虚拟网络功能之间的资源隔离、流量隔离和访问隔离。最后,针对VirtP6的虚拟化开销、隔离性、可扩展性、网络适用性能进行实验评估。实验结果显示,与HyperP4相比,VirtP6大大降低了虚拟化开销,将延迟减少了68%,吞吐量提高了75%,具有良好的隔离性和扩展性。 展开更多

关键词 可编程数据平面 网络虚拟化 并行流水线 网络功能

在线阅读 下载PDF 职称材料

可编程数据平面技术综述 被引量：6

17

作者 唐鑫新 曾学文 +1 位作者 凌致远 宋磊 《电信科学》 2023年第4期1-16,共16页

在软件定义网络中,可编程数据平面提供的编程能力是网络功能虚拟化的基石。可编程数据平面技术的核心是可编程能力与数据包处理性能。首先从数据平面的可编程性出发,探讨现有数据平面的数据包处理抽象。然后,分别对数据平面实施的目标... 在软件定义网络中,可编程数据平面提供的编程能力是网络功能虚拟化的基石。可编程数据平面技术的核心是可编程能力与数据包处理性能。首先从数据平面的可编程性出发,探讨现有数据平面的数据包处理抽象。然后,分别对数据平面实施的目标平台与对应平台上的主要流表算法进行介绍,详细论述现有数据平面技术。最后,探讨了高性能数据平面技术存在的关键挑战。 展开更多

关键词 可编程数据平面 软件定义网络 网络功能虚拟化 高性能数据包处理

在线阅读 下载PDF 职称材料

基于FPGA的高性能可编程数据平面研究综述 被引量：5

18

作者 赵鹏 程光 赵德宇 《软件学报》 EI CSCD 北大核心 2023年第11期5330-5354,共25页

可编程数据平面(PDP)一方面支持网络应用的卸载与加速,给网络应用带来了革命性的发展机遇;另一方面支持新协议、新服务的快速实现和部署,促进了网络创新和演进,是近年来网络领域的研究热点.FPGA因其通用的计算架构、丰富的片内资源和扩... 可编程数据平面(PDP)一方面支持网络应用的卸载与加速,给网络应用带来了革命性的发展机遇;另一方面支持新协议、新服务的快速实现和部署,促进了网络创新和演进,是近年来网络领域的研究热点.FPGA因其通用的计算架构、丰富的片内资源和扩展接口提供了多种可编程数据平面的具体实现,支持更广范围的应用场景.同时,FPGA还为探索更通用的可编程数据平面抽象提供了可能.因此,基于FPGA的可编程数据平面受到了学术界与产业界的广泛关注.首先分类别阐述基于FPGA的可编程数据平面(F-PDP)抽象.接着,介绍基于F-PDP快速构建网络应用的关键技术的研究进展.之后,介绍基于F-PDP的新型可编程网络设备.此外,从提升网络性能、构建网络测量框架以及部署网络安全应用这3个方面,详细梳理近年来基于F-PDP的应用研究成果.最后,探讨F-PDP未来可能的研究趋势. 展开更多

关键词 可编程数据平面 现场可编程门阵列(FPGA) 编程抽象 高层次综合(HLS)

在线阅读 下载PDF 职称材料

一种基于数据平面可编程的软件定义网络报文转发验证机制 被引量：7

19

作者 左志斌 常朝稳 祝现威 《电子与信息学报》 EI CSCD 北大核心 2020年第5期1110-1117,共8页

针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenF... 针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。 展开更多

关键词 软件定义网络 转发验证 数据平面可编程 P4转发设备

在线阅读 下载PDF 职称材料

可编程网络数据平面技术进展 被引量：4

20

作者 张昕怡 潘恒 谢高岗 《电信科学》 2022年第6期42-50,共9页

网络数据平面执行数据包处理转发,是网络性能的决定性因素之一。大带宽、低时延、可持续演进的网络基础设施需要构建高效可编程的网络数据平面。首先,介绍数据包处理转发模型,并以此为基础概述网络数据平面在性能与可编程性面临的关键... 网络数据平面执行数据包处理转发,是网络性能的决定性因素之一。大带宽、低时延、可持续演进的网络基础设施需要构建高效可编程的网络数据平面。首先,介绍数据包处理转发模型,并以此为基础概述网络数据平面在性能与可编程性面临的关键挑战。然后,从数据包查找算法理论与软/硬件协同实现机制出发,详细论述其基本思路及关键核心技术进展以应对上述关键挑战。最后,探讨高效可编程数据平面的未来发展趋势与技术演进路线。 展开更多

关键词 网络可编程数据平面 软/硬件协同设计 数据包处理 网络内计算

在线阅读 下载PDF 职称材料