本文共 3022 字,大约阅读时间需要 10 分钟。
一
- 文章名称:FLOWGUARD: Building Robust Firewalls for Software-Defined Networks
- 发表时间:2014
- 期刊来源:---
- 解决问题:
- 一 为了解决基于OpenFlow的SDN网络带来的安全问题。
- 二 建立SDN防火墙的挑战如下
- 检测动态的网络策略更新。
- 检查间接地安全违规:敌手通过修改数据包头侵害网络安全。
- 架构选项:集中和分布式SDN防火墙都有各自问题。
- 带状态监控:SDN防火墙很难支持带状态数据包检测
- 所做贡献:
- 一 提出FLOWGUARD综合性框架,不仅实施精确地检测,而且能够高效地对违反防火墙的访问进行相关处理。当网络状态更新时,FLOWGUARD检测网络流路径空间以检测防火墙策略的违规。
- 二 FLOWGUARD在几个创新型解决策略的帮助下,引导自动化和实时违规处理。另外以真实世界网络拓扑进行框架的评估实验。
- 不足之处:
- 实验:
- 高效性评估: 通过测量框架的不同处理策略的flow tracking, violation detection 和 violation resolution time(ms),显示高效性。
- 扩展性评估:仅对比四个方面flow path building time changes 和 violation resolution time changes。
- 将FLOWGUARD与基于Floodlight的build-in firewall对比。
二
- 文章名称:Flow-level State Transition as a New Switch Primitive for SDN
- 发表时间:2014
- 期刊来源:---
- 解决问题:
- 一 控制器在交换机上安装规则要么主动要么别动,在被动时,由于控制器的参与,往往比主动安装更糟糕。
- 所做贡献:
- 一 为了支持动态应用拥有更好的性能,提出了FAST(Flow-level State Transitions)作为新的交换机primitives(原语、概念),提出一种新的数据平面带状态处理。
- FAST包括三个部分:
- 允许操作员对不同应用编写状态机的概念
- FAST控制器将状态机翻译到数据平面API并且依据网络策略管理本地状间的相互作用(交互)。
- FAST数据平面包含表的流水线(pipeline),用于支持具有商用交换机组件的状态机。
三
- 文章名称:SDN-WISE:SDN-WISE: Design, prototyping and experimentation of a stateful SDN solution for WIreless SEnsor networks
- SDN-WISE:针对WIreless 无线传感器网络的带状态SDN解决方案的设计,原型设计和实验
- 发表时间:2014
- 期刊来源:---
- 解决问题:SDN范式为WSN和W-PAN domains提供了新的有趣视图,但是缺点如下:
- 一 未提供对网络正确操作的重要协议细节。
- 二 对于提出并且执行的方案没有进行性能评估。。
- 所做贡献:
- 一 提出SDN-WISE,为无线传感网路提出SDN解决方案。SDN-WISE不同于现在的SDN无线传感网络,因为它是带状态的,并且目标在:(1)减少传感器节点和SDN网络控制器的信息交换。(2)使传感器网络节点像有限状态机一样可编程。
- 二 本文实现了SDN-WISE原型,这个模型包含允许真实控制器管理OMNeT++仿真网络的模块。
- 三 本文最后通过实验的测试平台在多个操作条件下对SDN-WISE的性能进行了评估。
- 不足之处:
- 实验对比:
- RTT,产生数据包和接收相应请求的时间
- 高效性,测量 指定目的地址接收的有效荷载(payload)字节和在网络中环回(circulating)的所有字节之间的比率。
- 控制器反应时间,测量duration为当控制器接收到一条新的流表的一个请求,然后控制器发送响应流表的项的间隔(instant)。
四
- 文章名称: Detour Planning for Fast and Reliable Failure Recovery in SDN with OpenState
- 使用OpenState在SDN中进行快速可靠的故障恢复计划
- 发表时间:2015
- 期刊来源:----
- 解决问题:
- 一 基于OpenState,为SDN和OpenFlow背景下的网络提供保护措施防止链路或者节点故障。
- 所做贡献:
- 一 基于提前计算的备份路径和MPLS启发的“crankback” routing,提出一种保护方案,目的为尽管在控制器不可达的情况下,甚至在OpenFlow的“fast-failover”不能用的情况下,实现瞬时恢复以及在检测到故障后,0数据包损失。
- 二 提出方案的同时,提出两个计算backup paths 的公式。
- 不足之处:
- 一 未开发OpenState应用程序验证解决方案
- 二 尺寸(dimensioning)问题没有解决
- 实验对比:
- 使用Polska,Norway,Fat tree三个拓扑进行性能的测试评估。以backup path length,link capacity occupation, reverse path length为三个评估的参数对性能进行评估(纵坐标y),使用BP111,BP110,BP010,BP001,BPca,(对比传统的)E2E作为横坐标x(没怎么明白定义)。
五
- 文章名称:OpenBox: A Software-Defined Framework for Developing, Deploying, and Managing Network Functions
- OpenBox:用于开发,部署和管理网络功能的软件定义框架
- 发表时间:2016
- 期刊来源:---
- 解决问题:
- 一 数据平面除了转发应用是软件定义的,其他的应用仍面临耗费、管理、多租户、高表项barriers限制了创新。OpenBox的提出可以改善网络性能,通过将NF与数据平面解耦合(利用新定义的协议),更好的控制管理NFs。
- 所做贡献:
- 一 提出OpenBox,为全网的开发部署和管理网络功能提供了一种软件定义的框架。OpenBox高效地对控制平面的NFs与数据平面解耦合。OpenBox包含三个主要组件:OpenBox applications,OpenBox controller,OpenBox instances。使用OpenBox明显改善网络性能,另外OpenBox通过控制器支持智能NF放置,NF扩展,多租户。
- 二 提出一个新颖的算法,用于将控制平面的多个NF应用的核心逻辑进行合并。
- 三 实现OpenBox原型框架并且提供了简单的安装脚本。
- 不足之处:
- 一 安全问题和信息泄露。
- 二 传统模块的注入可能对数据平面造成一些新的威胁。
- 实验对比:
- 用OpenBox实现sample firewall,Sample IPS,Sample Web Cache,Sample Load Balancer应用进行测试。
- 流水线NF配置的性能结果对比
- 图表合并算法性能
- 控制平面通信
转载于:https://www.cnblogs.com/Pan-xi-yi/p/10063536.html