基於 OpenFlow 的 SDN 技術 (論文筆記)
基於 OpenFlow 的 SDN 技術
- 左青雲, 陳 鳴, 趙廣鬆, 邢長友, 張國敏, 蔣培成
背景
當今網路結構缺陷
- 網路規模的急劇膨脹和應用型別的不斷豐富,傳統網路結構日趨複雜,管理能力減弱。路由器最初定義的“啞的、簡單的”資料轉發單元已經變得臃腫不堪.
- 研究人員難以在網路中實驗和部署新型網路體系結構和網路技術
基於openflow的SDN技術的提出
邏輯控制和資料轉發分離的這種管控思想是 SDN 技術的研究基礎,前期已經在學術界引起較大關注,典型工作包括 ForCES、4D架構、RCP、 SANE和 Ethane。
OpenFlow[1]技術概念最早由斯坦福大學的 Nick McKeown 教授2008 年提出
,將控制功能從網路裝置中分離出來,在網路裝置上維護流表(flow table)結構,資料分組按照流表進行轉發,而流表的生成、維護、配置則由中央控制器來管理.OpenFlow 的流表結構將網路處理層次扁平化,使得網路資料的處理滿足細粒度的處理要求邏輯控制和資料轉發分離,網路的邏輯控制功能和高層策略可以通過中央控制器靈活地進行動態管理和配置,可在不影響傳統網路正常流量的情況下,在現有的網路中實現和部署新型網路架構.
基於 OpenFlow 的 SDN 關鍵元件及架構
openflow 交換機
- 流表
- 安全通道
- openflow 協議
控制器
SDN
SDN目前存在的問題
SDN 轉發平面的設計問題.OpenFlow 交換機作為 SDN 轉發平面抽象的實際載體,協議標準處在不斷
更新當中.隨著 OpenFlow 規約的不斷髮布,OpenFlow 交換機流表從最初的單表結構變為多表結構,
流表項匹配欄位從最初的十元組到支援 IPv6,MPLS 等,這些都表明 SDN 轉發平面功能的逐漸擴充套件,
意味著 OpenFlow 交換機結構設計的複雜化,因此必須認識到由此帶來的新的問題和挑戰控制平面的可擴充套件性.OpenFlow 設計之初,僅需要通過單控制器來實現網路的管控功能.很顯然,隨著
網路規模的增大和業務需求的增加,需要研究控制平面的可擴充套件性解決方案,即多控制器解決方案.
而控制單元的數量和它們之間網路狀態(包括拓撲、傳輸能力、路由限制等)的協同和互動應該如何
實現,以保證網路狀態的一致性和可擴充套件性,還需要進行大量深入的研究SDN 控制邏輯的一致性.雖然控制平面能夠將控制邏輯集中部署到整個網路,但資料平面轉發裝置
仍然是一個分散式系統.控制邏輯的先後配置順序,控制平面和資料平面之間可能存在的時延,將難
以保證控制邏輯更新的一致性,有可能造成網路出現斷路、丟包、環路等現象同時也對傳統的網路裝置製造商提出了挑戰.同時,OpenFlow 自身設計標準的不穩定性和轉發裝置硬體的複雜化趨勢,也為 OpenFlow 的演進趨勢帶來了不確定性
目前來看, 基於 OpenFlow 的 SDN 可擴充套件性研究的主要思路有如下兩點:
1)修改 OpenFlow交換機的處理流程或硬體架構,或者給 OpenFlow交換機增加部分控制功能,從而減少
控制器和 OpenFlow 交換機之間的資訊互動,分擔控制器的處理開銷,提高控制器的可擴充套件效能.
2)多控制器的分散式管控平面,通過分域管理網路
基於 OpenFlow 的 SDN 應用
- 面向校園網的部署
- 面向資料中心的部署
- 面向網路管理的應用
- 面向安全控制的應用
Braga R, Mota E, Passito A. Lightweight DDoS flooding attack detection using NOX/OpenFlow. In: Proc. of the 35th Conf. onLocal Computer Networks (LCN). Denver: IEEE Press, 2010. 408−415.提出了一套輕量級的 DDOS 攻擊檢測方法,它通過提取 OpenFlow 流統計資訊中與 DDOS 攻擊相關的六元組,採用人工神經網路方法 SOM(self organizing maps)進行降維處理,從而識別 DDOS 攻擊.
Jose L, Yu M, Rexford J. Online measurement of large traffic aggregates on commodity switches. In: Proc. of the 1st USENIXWorkshop on Hot Topics in Management of Internet, Cloud, and Enterprise Networks and Services (Hot-ICE). Boston: USENIX Association, 2011利用 OpenFlow 交換機能夠統計流資料的功能,採用 trie 的資料結構設計了一種識別大的聚集流量的功能,可應用於網路的異常檢測
總結與展望
我認為,SDN中與安全相關的問題有重大研究意義。 SDN為我們提供了一種可程式設計可控制的網路,我們可以便捷地控制flow, 通過控制器對網路流量進行監控和排程,是實現未來網際網路網路管理和安全控制功能的易行方法.當前,基於 OpenFlow 實現的網管和安全功能主要集中在接入控制、流量轉發和負載均衡等方面,而在安全性機制設計、異常檢測和惡意攻擊防護等方面都可以進行更深入的研究.此外,在 OpenFlow自身設計中安全性問題考慮還不夠,特別應當關注控制器結點和 OpenFlow 交換機結構的安全防護問題
相關推薦
基於 OpenFlow 的 SDN 技術 (論文筆記)
基於 OpenFlow 的 SDN 技術 左青雲, 陳 鳴, 趙廣鬆, 邢長友, 張國敏, 蔣培成 背景 當今網路結構缺陷 網路規模的急劇膨脹和應用型別的不斷豐富,傳統網路結構日趨複雜,管理能力減弱。路由器最初定義的“啞的、簡單的”資料轉發單
2.3 如何得到真實的執行計劃 《基於Oracle的優化(學習筆記)》
if( hash_values.count > 0 ) then for i in hash_values.first .. hash_values.last loop dbms_output.put_line('----------------------------
2.5 Oracle裡常見執行計劃 《基於Oracle的優化(學習筆記)》
與表訪問相關的執行計劃 全表掃描的關鍵字是:TABLE ACESS FULL ROWID掃描的關鍵字:TABLE ACESS BY USER ROWID 或 TABLE ACESS BY INDEX ROWID 與B樹相關的執行計劃 索引唯一掃描:INDEX UN
5.2 Oracle裡收集與檢視統計資訊的方法 《基於Oracle的優化(學習筆記)》
收集統計資訊有兩種方法:一是通過analyze命令,一是通過dbms_stats包 使用analyze收集統計資訊的方法 刪除索引的統計資訊 analyze index index_name delete statistics; 以估算的模式,取樣的比例15%
5.6全域性統計資訊《基於Oracle的優化(學習筆記)》
Oracle裡面的全域性統計資訊(global statistics)是直接衝物件本身這一級收集統計資訊,而不是從下一級物件“推導”或“彙總”出來的統計資訊。 當適用DBMS_STATS包的儲存過程收集統計資訊時,引數granularity用於指定全域性統計資訊的收集策
6.4常見的Hint《基於Oracle的優化(學習筆記)》
與優化器相關的Hint /*+ ALL_ROWS */ 它的含義是啟用CBO /*+ FIRST_ROWS(n) */ 優化器啟用CBO,而且依據返回頭n條的記錄的響應時間來決定SQL的執行計劃。 注意,first_rows(n)與first_rows_n並
基於pytorch的ESRGAN(論文閱讀筆記+復現)
程式碼的框架——《https://github.com/xinntao/BasicSR》 ESRGAN論文《ESRGAN: Enhanced Super-Resolution Generative Adversarial Networks》的連結——https://arxiv.org/pdf
R-CNN論文詳解(學習筆記)
R-CNN:基於候選區域的目標檢測 Region proposals 基本概念(看論文前需要掌握的): 1.cnn(卷積神經網路):CNN從入門到精通(初學者) 2.Selective search:選擇性搜素 3.warp:圖形region變換 4.Supervised pre-t
基於Keras的LSTM多變數時間序列預測 (學習筆記)
本文翻譯自Jason Brownlee的部落格https://machinelearningmastery.com/multivariate-time-series-forecasting-lstms-keras/ 本部落格主要參考以下中文版部落格 https://blog.csdn.net/qq_280
從零開始學習音視訊程式設計技術(一) 視訊格式講解(學習筆記)
/* 該型別部落格為學習時載錄筆記,加上自己對一些不理解部分自己的理解。會涉及其他博主的博文的摘錄,會標註出處 */ ==========================================================================
UI框架—基於UGUI(學習筆記)
UI框架—基於UGUI 一、需求分析 (一)、需求分析UML圖 1、通過UIManger來自作解析json檔案。 2、UML各種關係 二、知識點 (一)、原理知識 1、單例模式 定義一個靜態的物件 在外界訪問 在內部構造。 構造方法私
基於XML的 引用型別自動注入(個人筆記)
對於引用型別的屬性的自動注入: 對於引用型別屬性的注入,也可以不在配置檔案中顯示注入。也可以通過標籤設定autowire屬性值,為引用型別屬性進行隱式自動注入(預設是不自動注入的引用型別) 根據自動注入判斷標準不同,可以分為兩種: byName: 根據名稱自動注
基於appium自動化測試案例12--使用yaml 進行資料配置(學習筆記)
在編寫appium自動化測試指令碼中,經常需要配置裝置及app的引數,如:desired_caps={} #裝置平臺名稱 desired_caps['platformName']='Android' #裝置名稱 desired_caps['deviceName']='127.
基於appium自動化測試案例7--螢幕截圖(學習筆記)
#coding=utf-8 #匯入之前登陸判斷方法 from find_element.kyb_login import driver driver.find_element_by_id('com.tal.kaoyan:id/login_email_edittext').c
基於深度學習的影象去噪(論文總結)
2015 深度學習、自編碼器、低照度影象增強 Lore, Kin Gwn, Adedotun Akintayo, and Soumik Sarkar. "LLNet: A Deep Autoencoder Approach to Natural Low-light Image Enhancement." ar
基於RULE的優化器(學習筆記)
崔華《基於Oracle的sql優化》學習筆記 1.1 基於RULE的優化器 (1) CBO (2)RBO 和CBO相比,RBO是有其明顯許可權的。在使用RBO的情況下,執行計劃一旦出了問題,很難對其做調整。另外,如果使用了RBO則目標SQL的寫法,甚至是目標SQL
虛擬化技術(平臺虛擬化)(讀書筆記)
虛擬化就是通過恰當的基礎設施建設,從管理層面將資源的功能從資源的實體上分離出來,從而達到更加靈活、專業、低成本地使用資源的目的。也可以說是把物理資源轉變為邏輯上可以管理的資源,以打破物理結構的壁壘。虛擬化技術就其本質而言屬於一種資源管理技術,它將硬體、軟體
Joint Deep Learning For Pedestrian Detection(論文筆記-深度學習:行人檢測)
一、摘要: 行人檢測主要分為四部分:特徵提取、形變處理、遮擋處理和分類。現存方法都是四個部分獨立進行,本文聯合深度學習將四個部分結合在一起,最大化其能力。 二、引言
《Java核心技術(卷1)》筆記:第7章 異常、斷言和日誌
## 1. 異常 1. (P 280)異常處理需要考慮的問題: * 使用者輸入錯誤 * 裝置錯誤 * 物理限制 * 程式碼錯誤 2. (P 280)傳統的處理錯誤的方法是:返回一個特殊的**錯誤碼**,常見的是返回-1或者`null`引用 3. (P 280)在Java中,方法
MYSQL和JAVA(課堂筆記)
管理工具 database 密碼 sta tint clas sel lec ace MYSQL 數據庫管理工具 JAVA 編程語言 數據庫驅動(JAVA和MYSQL對接方式) 到官網上下載驅動 加載驅動 import java.sql.Connectio