基于OpenFlow的SDN(Software Defined Networking)技术在数据中心中得到广泛研究和应用,如何缓解集中的控制平面成为网络性能的瓶颈是其中的研究热点.OpenFlow规范提出,当数据平面有缓存能力时,未命中的报文仅需发送少量摘要信息至控制...基于OpenFlow的SDN(Software Defined Networking)技术在数据中心中得到广泛研究和应用,如何缓解集中的控制平面成为网络性能的瓶颈是其中的研究热点.OpenFlow规范提出,当数据平面有缓存能力时,未命中的报文仅需发送少量摘要信息至控制器触发规则下发,从而减少控制平面与数据平面的通信负载.然而,现有的缓存模型采用报文粒度的缓存方式,使得同一条流的多个未命中报文会被送至控制器造成额外的通信负载,而且交换机处理报文的顺序会导致流内报文乱序,从而降低通信的性能.针对上述问题,该文提出了一种支持流内报文保序的OpenFlow交换机流缓存管理模型.通过基于流粒度的未命中报文缓存方式,进一步减少控制平面与数据平面的通信开销.通过设计流动作预处理机制,实现同一条流内报文传输保序.该文分别基于软件交换机OFSoftSwitch与硬件网络实验平台NetMagic对该流缓存管理模型进行了原型系统验证.展开更多
软件定义网络(Software Defined Network,SDN)是一种新型的网络架构,相比于传统网络,简化了网络管理并更好地支持网络流量的动态控制,现已被许多应用领域采用。为了增强SDN的异常检测与防御能力,在拜占庭容错机制的基础上,提出一种异常...软件定义网络(Software Defined Network,SDN)是一种新型的网络架构,相比于传统网络,简化了网络管理并更好地支持网络流量的动态控制,现已被许多应用领域采用。为了增强SDN的异常检测与防御能力,在拜占庭容错机制的基础上,提出一种异常检测方法,对异常或错误的指令容错,保证正确下发流表,同时通过理论分析证明该方法的有效性和安全性。实验表明,在SDN网络环境中,该检测方法能够快速检测出异常网络设备,降低SDN异常检测中的漏报率和误报率。展开更多
软件定义网络(software defined networking,SDN)分离的数据平面和控制平面,给网络管理带来了开放性和灵活性.但同时控制器与交换机之间的接口(控制器南向接口)需要更频繁的交互各种消息以实现对网络的控制.一方面,数据平面触发Table-M...软件定义网络(software defined networking,SDN)分离的数据平面和控制平面,给网络管理带来了开放性和灵活性.但同时控制器与交换机之间的接口(控制器南向接口)需要更频繁的交互各种消息以实现对网络的控制.一方面,数据平面触发Table-Miss的数据包需要通过Packet-In消息往返于交换机与控制器之间,时延增大的同时也给控制器南向接口带来繁重的通信开销,数据平面和控制平面之间的交互容易成为网络性能的瓶颈.另一方面,控制器在下发新的流表项时,由于缺乏新表项对应的数据流特征信息,易出现已有的大流表项被下发的小流表项替换的情况,造成冗余的Flow-Mod消息(流表更新消息)和Packet-In消息,进一步加重了南向接口的通信开销,降低了网络的整体性能.提出一种基于流量特征的OpenFlow南向接口开销优化技术uFlow,在控制器上通过对Packet-In消息中数据流量特征的识别以及对小流的直接转发,达到消除南向接口冗余开销的目的.对uFlow的原型系统进行了实现,并通过真实网络中的流量对uFlow优化效果进行了验证.实验结果显示:与传统的OpenFlow网络处理方式相比,uFlow消除了冗余的交换机流表项更新,显著地降低了OpenFlow南向接口的交互开销:在不同的网络负载和流表容量的情况下,uFlow平均能减少70%以上的Flow-Mod消息.展开更多
文摘基于OpenFlow的SDN(Software Defined Networking)技术在数据中心中得到广泛研究和应用,如何缓解集中的控制平面成为网络性能的瓶颈是其中的研究热点.OpenFlow规范提出,当数据平面有缓存能力时,未命中的报文仅需发送少量摘要信息至控制器触发规则下发,从而减少控制平面与数据平面的通信负载.然而,现有的缓存模型采用报文粒度的缓存方式,使得同一条流的多个未命中报文会被送至控制器造成额外的通信负载,而且交换机处理报文的顺序会导致流内报文乱序,从而降低通信的性能.针对上述问题,该文提出了一种支持流内报文保序的OpenFlow交换机流缓存管理模型.通过基于流粒度的未命中报文缓存方式,进一步减少控制平面与数据平面的通信开销.通过设计流动作预处理机制,实现同一条流内报文传输保序.该文分别基于软件交换机OFSoftSwitch与硬件网络实验平台NetMagic对该流缓存管理模型进行了原型系统验证.
文摘软件定义网络(Software Defined Network,SDN)是一种新型的网络架构,相比于传统网络,简化了网络管理并更好地支持网络流量的动态控制,现已被许多应用领域采用。为了增强SDN的异常检测与防御能力,在拜占庭容错机制的基础上,提出一种异常检测方法,对异常或错误的指令容错,保证正确下发流表,同时通过理论分析证明该方法的有效性和安全性。实验表明,在SDN网络环境中,该检测方法能够快速检测出异常网络设备,降低SDN异常检测中的漏报率和误报率。
文摘软件定义网络(software defined networking,SDN)分离的数据平面和控制平面,给网络管理带来了开放性和灵活性.但同时控制器与交换机之间的接口(控制器南向接口)需要更频繁的交互各种消息以实现对网络的控制.一方面,数据平面触发Table-Miss的数据包需要通过Packet-In消息往返于交换机与控制器之间,时延增大的同时也给控制器南向接口带来繁重的通信开销,数据平面和控制平面之间的交互容易成为网络性能的瓶颈.另一方面,控制器在下发新的流表项时,由于缺乏新表项对应的数据流特征信息,易出现已有的大流表项被下发的小流表项替换的情况,造成冗余的Flow-Mod消息(流表更新消息)和Packet-In消息,进一步加重了南向接口的通信开销,降低了网络的整体性能.提出一种基于流量特征的OpenFlow南向接口开销优化技术uFlow,在控制器上通过对Packet-In消息中数据流量特征的识别以及对小流的直接转发,达到消除南向接口冗余开销的目的.对uFlow的原型系统进行了实现,并通过真实网络中的流量对uFlow优化效果进行了验证.实验结果显示:与传统的OpenFlow网络处理方式相比,uFlow消除了冗余的交换机流表项更新,显著地降低了OpenFlow南向接口的交互开销:在不同的网络负载和流表容量的情况下,uFlow平均能减少70%以上的Flow-Mod消息.
