可编程性恢复是软件定义广域网(Software Defined Wide Area Network, SD-WAN)中节点失效后保障网络服务质量的有效方法 .针对可编程性恢复中失效节点形式单一的问题,提出一种基于启发式算法的主备份控制器部署方法来确保交换机和控制...可编程性恢复是软件定义广域网(Software Defined Wide Area Network, SD-WAN)中节点失效后保障网络服务质量的有效方法 .针对可编程性恢复中失效节点形式单一的问题,提出一种基于启发式算法的主备份控制器部署方法来确保交换机和控制器失效时网络的可编程性.在主控制器部署时,利用控制路径密度和强度衡量域内控制路径的可靠性,提升交换机故障情况下的路径可编程性;在备份控制器部署时,将一定数量的、相邻的主控制域划分为多个备份区域,在备份区域中部署一个备份控制器,建立它与交换机的映射策略,使脱机交换机以及离线流的恢复能力最大化,以提升控制器故障情况下的离线流的可编程性.此外,重新定义狼群算法的智能行为,提出一种离散狼群算法解决主备控制器的部署问题.在四种真实网络拓扑上进行实验,结果表明提出的方法在交换机故障的情况下能降低失效控制路径的影响,在控制器故障时能最大程度上恢复离线流.展开更多
软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下...软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下,提出一种控制平面恢复方法,该方法重复利用旧的控制路径规则,并建立相应的数学模型;最终提出一种考虑复用控制规则的树形恢复算法,并证明当控制路径以最短路径树的形式部署时,算法的近似度为3。实验结果表明,该方法具有较高的有效性。展开更多
软件定义网络(Software Defined Network,SDN)是一种革命性的通信网络架构,极大地提高了网络的灵活性和可管理性。然而,SDN面临着众多的数据共享安全威胁和机制缺陷。为了解决这些问题,区块链作为一种去中心化、不可篡改、数据多方维护...软件定义网络(Software Defined Network,SDN)是一种革命性的通信网络架构,极大地提高了网络的灵活性和可管理性。然而,SDN面临着众多的数据共享安全威胁和机制缺陷。为了解决这些问题,区块链作为一种去中心化、不可篡改、数据多方维护的分布式数据账本,提供了潜在的解决方案。首先简要介绍了SDN的基本概念以及在数据共享方面的需求,接着分析了区块链在提升数据安全共享方面的优势。根据安全信任框架、共享数据校验、跨域信息共识和节点安全防护等四个安全应用分类,系统地调研基于区块链的SDN网络数据安全共享的最新研究进展,并突出对比了各种解决方案的主要特性。然后从系统性能角度,分析基于区块链的解决方案可靠性。最后,从隐私保护、认证机制、共识安全和性能效率方面展望了未来的研究工作方向。展开更多
软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和...软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.展开更多
文摘可编程性恢复是软件定义广域网(Software Defined Wide Area Network, SD-WAN)中节点失效后保障网络服务质量的有效方法 .针对可编程性恢复中失效节点形式单一的问题,提出一种基于启发式算法的主备份控制器部署方法来确保交换机和控制器失效时网络的可编程性.在主控制器部署时,利用控制路径密度和强度衡量域内控制路径的可靠性,提升交换机故障情况下的路径可编程性;在备份控制器部署时,将一定数量的、相邻的主控制域划分为多个备份区域,在备份区域中部署一个备份控制器,建立它与交换机的映射策略,使脱机交换机以及离线流的恢复能力最大化,以提升控制器故障情况下的离线流的可编程性.此外,重新定义狼群算法的智能行为,提出一种离散狼群算法解决主备控制器的部署问题.在四种真实网络拓扑上进行实验,结果表明提出的方法在交换机故障的情况下能降低失效控制路径的影响,在控制器故障时能最大程度上恢复离线流.
文摘软件定义网络(software defined network,SDN)是一种新兴的网络范式,其解耦了控制平面和数据平面,实现了网络管理的灵活性。然而,控制平面的逻辑集中化带来了新的挑战,即在各种故障情况下确保较高的可用性。文章在带内控制平面的前提下,提出一种控制平面恢复方法,该方法重复利用旧的控制路径规则,并建立相应的数学模型;最终提出一种考虑复用控制规则的树形恢复算法,并证明当控制路径以最短路径树的形式部署时,算法的近似度为3。实验结果表明,该方法具有较高的有效性。
文摘软件定义网络(Software Defined Network,SDN)是一种革命性的通信网络架构,极大地提高了网络的灵活性和可管理性。然而,SDN面临着众多的数据共享安全威胁和机制缺陷。为了解决这些问题,区块链作为一种去中心化、不可篡改、数据多方维护的分布式数据账本,提供了潜在的解决方案。首先简要介绍了SDN的基本概念以及在数据共享方面的需求,接着分析了区块链在提升数据安全共享方面的优势。根据安全信任框架、共享数据校验、跨域信息共识和节点安全防护等四个安全应用分类,系统地调研基于区块链的SDN网络数据安全共享的最新研究进展,并突出对比了各种解决方案的主要特性。然后从系统性能角度,分析基于区块链的解决方案可靠性。最后,从隐私保护、认证机制、共识安全和性能效率方面展望了未来的研究工作方向。
文摘软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.
