作者:张亮; 马瑞; 张建忠 期刊:《信息与电脑》 2020年第01期
目前联通IP网络正面临网络转型、实现快速业务支撑的强烈需要,在这种环境下,SDN/NFV作为新一代的网络技术,在网络重构变革中能够发挥巨大的作用。联通IP网络引入SDN/NFV,可以让运营网络向新的业务拓展。基于此,笔者研究了新的核心网网元虚拟方案,实现了基于SDN/NFV的核心网云化架构。
作者:高航航; 赵尚弘; 王翔; 张晓燕 期刊:《计算机科学》 2020年第03期
随着未来空战的需求,当前的航空信息网络逐渐暴露出种种不足,如针对不同作战任务网络应具备较强的差异化服务能力、网络中各平台节点间的信息不能得到及时共享、网络规模的增加导致网络中流量发生拥塞和网络架构更加臃肿等问题,而SDN的出现较好地解决了这一问题,通过将SDN与航空信息网络相结合,创新性地提出了一种软件定义航空信息网络。文中面向航空信息网络中的流量传输问题,针对网络中流量分布不均衡的情况,提出了一种基于系统...
作者:倪虹升; 张震; 王艺璇; 田升; 王海峰 期刊:《电脑编程技巧与维护》 2020年第02期
随着网络业务的不断增加与提升,数据中心的能耗量现在出现逐步上升的趋势。为了提升数据中心对网络资源的有效利用,在Q-learning算法的基础上再结合SDN的核心思想进行Q-learning算法改进,让其更贴合SDN数据中心网络。主要围绕SDN定义、SDN的网络架构以及其中的可编程技术和机器学习中的增强学习技术,对传统IP网络下数据中心存在的不足和基于SDN数据中心的优势进行分析。研究目标是在SDN的基础上结合增强学习技术来提升数据中心的资...
为扩大学术交流的渠道,本刊特向从事通信领域科研、教学、技术开发、维护管理等方面的专家、学者、在校师生和相关技术人员征集稿件,热诚欢迎广大作者踊跃投稿。征文范围(1)现代通信技术,包括量子通信、太赫兹通信、移动通信、卫星通信、光通信、空间通信、水下通信、抗干扰通信等。(2)通信网络技术,包括软件定义网络、认知网络、下一代互联网、移动互联网、物联网、移动自组织网、空间信息网络、军事通信网络等。(3)网络安全技术...
分析工业互联网发展存在的问题,提出基于未来网络关键技术的工业互联网平台方案。该平台方案采用SDN、NFV、云计算等关键技术,部署一套新一代工业互联网试验及应用平台,利用工业云数据中心,提升企业生产的智能化水平,实现企业的纵向应用集成。本项目平台方案在南京市开始试验应用。
作者:周江; 李贺武 期刊:《电信科学》 2019年第12期
随着网络规模的增长,对网络进行精细化管控变得尤为重要。在下一代互联网中将用户可信身份嵌入IPv6地址后缀形成可信地址,能够进一步提高网络行为的可追溯性。目前已有研究基于Portal认证配合DHCPv6将用户的身份信息嵌入用户终端的IPv6地址中,但是为了分配可信地址而改动的DHCPv6过程造成了机制对用户终端不透明,无法大规模部署。提出了一种面向Portal认证的IPv6可信地址分配机制,通过服务器信令交互配合软件定义网络(SDN)技术实现...
作者:丁伟; 张千风; 周文烽 期刊:《计算机工程》 2020年第01期
针对字符发生器协议、域名系统协议、网络时钟协议、简单网络管理协议、简单服务发现协议这5种类型的用户数据报协议(UDP)反射攻击放大器,提出基于入侵检测系统(IDS)的UDP反射攻击响应方案。在定位到反射攻击放大器的前提下,结合网络边界的软件定义网络技术,采用基于OpenFlow流表的响应规则对控制命令报文进行过滤,从而阻止UDP反射攻击。在中国教育和科研计算机网南京主节点的网络边界上的测试结果验证了该响应方案的可操作性和有...
作者:黄颖祺; 张宏斌; 卢赓; 杜宇; 李剑 期刊:《信息安全研究》 2020年第03期
近年来,软件定义网络(software-defined networking,SDN)一直是研究的重点.SDN可能会取代传统网络,成为下一代网络体系结构,因为它的可编程性和可拓展性为网络管理带来了新的机会.全面分析了软件定义网络(SDN)的安全隐患,对软件定义网络中自身的安全问题进行了全面深入地分析,并提出相应的对策和建议.讨论了SDN的特征和标准,并在此基础上从SDN范式的3个层面,即数据转发层、控制层和应用层出发,分别详细分析了每一层面的安全威胁和...
作者:田家翼; 黄韬; 杨帆 期刊:《新一代信息技术》 2018年第05期
近年来,基于SDN架构的路由方案已经被应用于多种网络场景中,现有的路由算法大多无法根据多个域网络状态的变化,例如域间链路状态和流量分布的变化做出动态的调整。对此,针对SDN-WAN网络,我们提出一种基于软件定义网络多级多域的动态路由算法。该算法将网络划分为多个域,根据链路负载状态和流量分布情况等,域间和域内采用不同的路由策略进行路由选择。仿真实验结果表明,与等价多路径算法和基于网络性能的路由算法相比,该算法能够提...
最近一些年来,软件定义广域网出现了很多成功案例,本论文主要从软件定义广域网配置方案进行研究,并分析了分布式体系架构的特点。
作者:古渊 期刊:《信息通信技术与政策》 2013年第03期
介绍当前SDN相关主要标准组织及其工作,供读者了解和参考。
作者:马军锋; 侯乐青 期刊:《信息通信技术与政策》 2014年第06期
目前,SDN技术已成为ICT领域的热点技术之一。本文从SDN技术标准进展、产业发展现状以及SDN对产业发展的影响等3个方面系统阐述了SDN发展的整体概况,分析了不同标准组织的标准化研究重点以及设备厂商不同的解决方案路径。
作者:张国颖; 徐云斌; 王郁 期刊:《信息通信技术与政策》 2014年第06期
分析了软件定义传送网(sDTN)技术的特征、价值和优势,对SDTN的标准化和产业发展现状进行了梳理,探讨了SDTN发展面临的挑战和演进趋势。
作者:胡骞; 李俊杰; 荆瑞泉; 赵国永 期刊:《信息通信技术与政策》 2016年第07期
软件定义网络(SDN)作为一种新型网络架构已经得到信息通信领域的重视,利用SDN实现的网络虚拟化技术很快在IP网络中得到应用。目前,SDN架构已经成功地引入到光网络领域,即软件定义光网络,而虚拟传送网业务充分利用了软件定义光网络的虚拟化能力,对光传送网资源进行抽象和整合,成为一种广受关注的业务形态。本文围绕虚拟传送网业务展开研究,根据网络开放能力的差异将虚拟传送网业务划分为4类,然后结合现网测试和试验情况,介绍了目...
作者:赵明宇; 严学强 期刊:《信息通信技术与政策》 2015年第04期
目前,ICT领域对SDN和NFV的研究方兴未艾。本文结合提出的基于SDN和NFV的未来移动通信网络逻辑和物理架构,分析了SDN和NFV对网络架构、运营、业务创新以及产业生态系统等多个方面的影响,并阐述了SDN和NFV在架构设计、关键技术、协议标准、安全可靠、落地实施等方面面临的众多挑战。
作者:游瑞邦; 袁子牧; 涂碧波; 孟丹 期刊:《信息安全学报》 2019年第04期
流表是软件定义网络控制平面与数据平面交互的核心组件,也是实现安全策略全局协同及动态映射的关键。然而,构建具备相关安全策略的流表却需应对流知识要素过于分散、不断扩充、难以通过独立应用或预设规则满足等诸多难点。针对这一现状问题,本文通过采取在软件定义网络控制、数据和应用等三大平面之外新建知识平面的方式,构建流表及其相关安全知识要素聚集的流知识图谱,并基于此选择或生成流表规则。在流规则选择方面,构建同源-目...
作者:郭中孚; 张兴明; 赵博; 王苏南 期刊:《网络与信息安全学报》 2018年第11期
软件定义网络将数据平面与控制平面解耦,旨在更快地引入网络创新,并从根本上实现大型网络的自动化管理。架构创新带来了挑战与机遇,安全问题限制了软件定义网络的广泛采用。针对数据平面的攻击可能会损毁整个软件定义网络,首先介绍了数据平面结构与发展趋势;然后分析了数据平面安全风险,指出漏洞,确定潜在的攻击场景,并给出2种具体解决方案,讨论其意义与局限性;最后展望未来的安全研究方向。
作者:王洋; 汤光明; 雷程; 韩冬 期刊:《网络与信息安全学报》 2019年第04期
针对现有链路洪泛攻击检测存在的不足,提出了多维指标检测算法,通过会话连接时长、数据分组低速比例、数据分组距离均匀性、平均低速率数据分组占比、低速数据分组占比变化率5维要素对存在异常的转发链路进行多维检测,改善了现有方法误报率高的情况。进一步,提出基于染色理论的“控制器.交换机”动态部署方法,解决了现有防御缓解机制存在的“难以实际部署在交换机变体类型受限的实际环境中”问题。最后,实验验证所提方法的有效性。
作者:卢振平; 陈福才; 程国振 期刊:《网络与信息安全学报》 2017年第11期
提出一种基于动态异构冗余的安全控制平面,通过动态地变换异构的控制器以增加攻击者的难度。首先,提出基于贝叶斯-斯坦科尔伯格博弈模型的控制器动态调度方法,将攻击者和防御者作为博弈参与双方,求得均衡解,进而指导调度策略;其次,引入一种自清洗机制,与博弈策略结合形成闭环的防御机制,进一步地提高了控制层的安全增益;最后,实验定量地描述了基于该博弈策略的安全控制层相比与传统部署单个控制器以及采用随机策略调度...
作者:谭晶磊; 张红旗; 雷程; 刘小虎; 王硕 期刊:《网络与信息安全学报》 2018年第07期
软件定义网络是基于开放标准的灵活架构,通过控制层管理网络功能和服务,具有控转分离、集中控制的特性;移动目标防御技术致力于构建一个不断变换的环境以提高网络系统的视在不确定性,需要灵活可定制、集中可控制的网络架构加以实施,因此将移动目标防御与软件定义网络相结合已成为更具应用价值研究热点。首先,分别介绍了软件定义网络和移动目标防御的基本概念,概括了软件定义网络所面临的安全威胁,阐述了面向SDN的移动目标防御的实...