1. Control Plane Latency with SDN Network Hypervisors: The Cost of Virtualization 年份:2016 来源:IEEE NETSOFT 2016 - 2016 IEEE NetSoft Conference and Workshops 基本结构:虚拟机监控程序位于多个虚拟SDN网络和租户控制器之间,其中的虚拟SDN网络位于底层的物理SDN网络基础结构上. NV:网络虚拟化,和SDN结合,可以创建虚拟SDN网络,租户可以通…

来自论文An efficient and coordinated mapping algorithm in virtualized SDN networks,来自期刊<信息与电子工程前沿> 1.Introduction 这篇文章关注于虚拟SDN网络中的映射技术.不同于先前的工作,这篇文章是第一个考虑了控制器放置和VN映射作为结合的vSDN映射问题,并用公式表达它为多目标整形线性规划问题(integer linear programming ILP)来优化控制器到交换机时延和映射的花费.设计了一…

Jaal: Towards Network Intrusion Detection at ISP Scale 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:Jaal:大规模精细网络入侵检测框架. 相关工作: NIDFS:解决企业级网络入侵系统的可扩展性问题. Network Monitoring, Sampling, Sketching:介绍一些检测方法 分类: 安全,入侵检测,与sketch有关 SDNScore: A Statistical Defense Mechanis…

一 文章名称:FLOWGUARD: Building Robust Firewalls for Software-Defined Networks 发表时间:2014 期刊来源:--- 解决问题: 一 为了解决基于OpenFlow的SDN网络带来的安全问题. 二 建立SDN防火墙的挑战如下 检测动态的网络策略更新. 检查间接地安全违规:敌手通过修改数据包头侵害网络安全. 架构选项:集中和分布式SDN防火墙都有各自问题. 带状态监控:SDN防火墙很难支持带状态数据包检测 所做贡献: 一 提出FLO…

UMON: Flexible and Fine Grained Traffic Monitoring in Open vSwitch 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:现有ovs不支持灵活高效地应用检测,提出UMON合并在OVS架构. 相关工作: 基于流规则的动态粒度调整测量应用于异常检测,如DOS攻击,也应用在TCAM中 Pyretic可以将网络测量编程一个应用部署在sdn中的控制平面 分类:应用检测 粒度细化 SDN-PANDA:Software-Defined…

Monocle: Dynamic,Fine-Grained Data Plane Monitoring 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:Monocle:检测交换机中硬件软件的的错误,检测流表和瞬间的流表变化 相关工作: Anteater, HSA/NetPlumber, SecGuru,VeriFlow:确保网络正的正确配置,但不能检测软件方面,也不能显示数据平面行为. RUM:作者事先的工作,可以检测硬件方面错误,但没有深细节. ATPG:使用数据平面探针检测交…

一 文章名称:SNAP: Stateful Network-Wide Abstractions for Packet Processing 数据包处理的带状态网络概念 发表时间:2016 期刊来源:SIGCOMM'16 解决问题: 一如何通过编程高效地.正确地管理带状态.分布式系统(提出SNAP).SNAP提供一个简化的带状态程序模型,开发者可以通过它在一个相对高层的交换机上进行开发项目.这些项目包括有全局读写.永久数组,故开发人员可以开发从带状态防火墙到细粒度流量监控的应用.SNAP编译器可以…

第一:为什么需要网络虚拟化? 一.数据中心的现有网络不能满足云计算的物理需求: 互联网行业数据中心的基本特征就是服务器的规模偏大.进入云计算时代后,其业务特征变得更加复杂,包括:虚拟化支持.多业务承载.资源灵活调度等(如下图所示).与此同时,互联网云计算的规模不但没有缩减,反而更加庞大.这就给云计算的网络带来了巨大的压力. 互联网云计算业务特点 1. 大容量的MAC表项和ARP表项 虚拟化会导致更大的MAC表项.假设一个互联网云计算中心的服务器有5000台,按照1:20的比例进行虚拟化,则有10…

SDN网络虚拟化平台是介于物理网络拓扑以及控制器之间的中间层.虚拟化平台主要是完成物理网络拓扑到虚拟网络资源的映射,管理物理网络,并向租户提供相互隔离的虚拟网络. 为了实现网络虚拟化,虚拟化平台首先需要对网络资源进行虚拟化,其中包括拓扑虚拟化.节点资源虚拟化,以及链路资源虚拟化.其次是对不同租户提供相互隔离的网络资源,网络隔离包括对控制平面与数据平面的隔离,以及各个租户的地址隔离. SDN网路虚拟化平台 FlowVisor FlowVisor是第一个SDN网络虚拟化平台,基于OpenFlow…

一,问题背景 1.介绍监督器大部分由软件实现,可灵活放置,高效的SDN网络虚拟化需要复杂的技术来放置hypervisor在合适的位置,才能提供租户最佳的性能.称为k-Network Hypervisor Placement Problem(k-HPP). k-HPP回答了,监督器实例应放置k个,放在那里的问题. 2.交换机特性不能,有的交换机只能连接单个控制器,有的交换机可连接多控制器.因为Hypervisor是在控制器和交换机之间,而无Hypervisor时控制器直接与交换机相连,因此Hype…