基于OpenDaylight防火墙的研究与实现 被引量：2

1

作者 费宁 刘春秋 《计算机技术与发展》 2019年第6期112-115,共4页

随着网络规模的持续发展,传统的分布式网络已经不能满足网络配置和管理的要求,软件定义网络作为一种全新的网络架构给网络安全研究提供了新的方向。该架构将数据转发层和控制层相分离,并且在控制层之上开放了应用程序编程接口。在深入... 随着网络规模的持续发展,传统的分布式网络已经不能满足网络配置和管理的要求,软件定义网络作为一种全新的网络架构给网络安全研究提供了新的方向。该架构将数据转发层和控制层相分离,并且在控制层之上开放了应用程序编程接口。在深入分析软件定义网络的系统原理和架构设计的基础上,提出了基于OpenDaylight平台的软件定义网络防火墙的实现方案FireClient,并借助软件项目管理和依赖分析工具Maven和数据建模语言Yang,开发了上层应用调用模块。FireClient允许用户灵活修改策略,其在不同场景中的实际测试结果表明,使用基于软件定义网络的防火墙可以更为灵活的布置策略和快速实施。相比传统网络的配置和部署,软件定义网络使得第三方的快速应用开发成为可能,从而极大地推动了网络新业务的部署和拓展。 展开更多

关键词 软件定义网络 opendaylight 防火墙 FireClient MAVEN

在线阅读 下载PDF 职称材料

基于OpenDaylight的数据中心SDN控制器设计与实现 被引量：4

2

作者 刘汉江 欧亮 +1 位作者 陈文华 唐宏 《电信技术》 2016年第7期57-63,共7页

基于开源SDN控制器项目OpenDaylight,介绍新IP云数据中心虚拟化网络与交换设备管理原型系统的设计方法。系统通过OpenDaylight控制器核心组件及云管理平台、协同器的开发实现客户网络自定义、网络自动配置、主机合法性验证、主机访问控... 基于开源SDN控制器项目OpenDaylight,介绍新IP云数据中心虚拟化网络与交换设备管理原型系统的设计方法。系统通过OpenDaylight控制器核心组件及云管理平台、协同器的开发实现客户网络自定义、网络自动配置、主机合法性验证、主机访问控制、DC间流量调度、虚机迁移等业务功能,通过实际系统的开发和业务加载实验证明设计的可行性。 展开更多

关键词 云数据中心 网络虚拟化 opendaylight SDN

在线阅读 下载PDF 职称材料

基于OpenDaylight和白盒机的通用SDN系统设计与实现 被引量：2

3

作者 黄志兰 陈楠 +2 位作者 刘京松 关天强 林宝洪 《广东通信技术》 2017年第8期12-22,共11页

研究了云数据中心网络虚拟化的关键业务需求,分析了现有Overlay SDN数据中心网络虚拟化产品存在的问题,提出了基于Open Daylight和白盒交换机实现支持异构云平台网络虚拟化的通用SDN系统方案,并给出了相应的系统实现。

关键词 OVERLAY SDN opendaylight 白盒交换机 异构云平台互通

在线阅读 下载PDF 职称材料

网络控制器OpenDaylight的研究与分析 被引量：9

4

作者 许名广 刘亚萍 邓文平 《计算机科学》 CSCD 北大核心 2015年第S1期249-252,共4页

OpenDaylight控制器(ODL)是一款全新的开源SDN控制器。它分为3层:南向协议层、控制层、北向接口层。南向协议层支持Openflow、LISP等多种协议;控制层具备完整的网络基础服务功能;北向接口层提供REST API以供网络应用程序调用。同时它支... OpenDaylight控制器(ODL)是一款全新的开源SDN控制器。它分为3层:南向协议层、控制层、北向接口层。南向协议层支持Openflow、LISP等多种协议;控制层具备完整的网络基础服务功能;北向接口层提供REST API以供网络应用程序调用。同时它支持集群工作模式,可应用于大规模网络。通过分析ODL的总体框架、工作流程、模块扩展,以及ODL的LISP服务功能,搭建一个关于LISP通信的实验系统,可以看出ODL架构清晰、功能合理,便于进行功能模块的扩展和实际部署。 展开更多

关键词 SDN opendaylight Openflow LISP 控制层

在线阅读 下载PDF 职称材料

基于OpenDayLight的恶意扫描防护技术 被引量：2

5

作者 吴若豪 董平 郑涛 《计算机应用》 CSCD 北大核心 2018年第1期188-193,共6页

针对分布式拒绝服务(DDoS)攻击难以在危害产生之前被检测和防御的问题,提出了一种基于软件定义网络(SDN)的面向恶意扫描的控制层实时防护机制。首先,分析了SDN相比传统网络在网络层防护技术上的优势;其次,针对网络攻击手段——恶意扫描... 针对分布式拒绝服务(DDoS)攻击难以在危害产生之前被检测和防御的问题,提出了一种基于软件定义网络(SDN)的面向恶意扫描的控制层实时防护机制。首先,分析了SDN相比传统网络在网络层防护技术上的优势;其次,针对网络攻击手段——恶意扫描,提出了面向恶意扫描的控制层实时防护机制,该机制在SDN集中控制式架构的基础上,充分利用Open Day Light(ODL)控制器所提供的表述性状态传递(REST)应用程序编程接口(API)开发外部应用,实现了对底层交换机端口的检测、判定、防护三个环节;最后,对给出的方案在ODL平台上进行了编程实现,并实验测试了恶意扫描的检测防御方案。实验结果表明:当有端口正在对网络进行恶意扫描时,面向恶意扫描的控制层实时防护机制可以及时禁用该端口,实时起到对恶意扫描攻击的防护作用,进而在分布式拒绝服务攻击当中具有破坏性的行为还未开始时就对其进行了预防。 展开更多

关键词 分布式拒绝服务攻击 网络层防护 软件定义网络 网络攻击 opendaylight 恶意扫描

在线阅读 下载PDF 职称材料

基于OpenDaylight网络感知和用户需求的路径选择算法

6

作者 刘麒 王璐 +1 位作者 杨晓 李华 《小型微型计算机系统》 CSCD 北大核心 2018年第8期1737-1743,共7页

随着网络应用的持续增加,如何提高现有网络资源的利用率成为一个重要的问题.SDN(Software Defined Network)将控制和转发进行分离,SDN集中控制的特性使得SDN控制器能够获取整个网络的信息.本文通过对OpenDaylight中网络信息的感知,给出... 随着网络应用的持续增加,如何提高现有网络资源的利用率成为一个重要的问题.SDN(Software Defined Network)将控制和转发进行分离,SDN集中控制的特性使得SDN控制器能够获取整个网络的信息.本文通过对OpenDaylight中网络信息的感知,给出了带宽、时延和丢包率的计算方法,提出了一种基于OpenDaylight网络感知和用户需求进行路径选择的算法.然后通过计算链路目标函数的方式对算法又进行了改进,使得算法可以选出满足用户需求的最优或较优路径.通过编写OpenDaylight模块和对OpenDaylight中Dijkstra算法进行功能扩充两种方式实现了改进后的路径选择算法,最后通过实验验证了改进算法的可行性,并分析了改进算法对OpenDaylight控制器性能的影响. 展开更多

关键词 软件定义网络 opendaylight 网络感知 用户需求 路径选择

在线阅读 下载PDF 职称材料

基于Mininet和OpenDayLight的SDN构建 被引量：3

7

作者 张俊 《无线互联科技》 2015年第18期5-7,共3页

在互联网时代,客户数量、应用场景和需求的不断变化,网络服务和应用程序需要具备对网络进行配置和管理的能力。软件定义网络(Software Defined Network SDN)提供了新的思路和工具,提供接口来满足上述需求。文章指出,使用Mininet和Open D... 在互联网时代,客户数量、应用场景和需求的不断变化,网络服务和应用程序需要具备对网络进行配置和管理的能力。软件定义网络(Software Defined Network SDN)提供了新的思路和工具,提供接口来满足上述需求。文章指出,使用Mininet和Open Day Light,可以实现对网络环境的模拟,实现SDN。 展开更多

关键词 SDN OpenFlow Mininet opendaylight

在线阅读 下载PDF 职称材料

基于改进OpenDaylight架构的SDN控制平面协同优化探究 被引量：1

8

作者 黄少卿 苏毅 《电信技术》 2016年第11期45-46,50,共3页

在互联网时代,数据的价值不仅体现在其本身承载的有用信息,如何更快速准确地进行数据流转发也是亟待解决的问题。SDN的出现给出很好的解决方案,然而其数据与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设... 在互联网时代,数据的价值不仅体现在其本身承载的有用信息,如何更快速准确地进行数据流转发也是亟待解决的问题。SDN的出现给出很好的解决方案,然而其数据与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设计一套分协议转发机制解决转发效率问题。 展开更多

关键词 SDN opendaylight 控制平面 分协议转发

在线阅读 下载PDF 职称材料

OpenDaylight应用指南 被引量：1

9

作者 唐宏 刘汉江 +1 位作者 陈前锋 李鹏 《电信科学》 北大核心 2017年第S1期267-,共1页

OpenDaylight是目前备受瞩目的主流开源控制器之一,它旨在建设一个开放的SDN网络系统平台,推动SDN和NFV技术的创新实施和透明化。本书不仅深入浅出地介绍了OpenDaylight控制器的基础架构及其关键模块,还详细介绍了OpenDaylight中Control... OpenDaylight是目前备受瞩目的主流开源控制器之一,它旨在建设一个开放的SDN网络系统平台,推动SDN和NFV技术的创新实施和透明化。本书不仅深入浅出地介绍了OpenDaylight控制器的基础架构及其关键模块,还详细介绍了OpenDaylight中Controller、YangTools、OpenFlow、L2 Switch、BGP LS PCEP、OVSDB、VTN、SFC、Group Policy等一些关键项目的工作原理和开发指南,并叙述了基于OpenDaylight进行业务编排开发的技术细节和实践经验,是OpenDaylight的入门首选,是进行控制器应用开发的绝佳指南。 展开更多

关键词 控制器 opendaylight

在线阅读 下载PDF 职称材料

OpenDayLight北向接口技术及其应用 被引量：3

10

作者 闫鲁生 《指挥信息系统与技术》 2015年第5期74-78,共5页

首先,介绍了软件定义网络(SDN)北向接口的功能以及接口模式的类别和异同;然后,分析了OpenDayLight北向接口表述性状态传递(REST)API的优势和开发流程;最后,应用REST API中控制流表下发的Flow Programmer接口,针对SDN网络中分布式拒绝服... 首先,介绍了软件定义网络(SDN)北向接口的功能以及接口模式的类别和异同;然后,分析了OpenDayLight北向接口表述性状态传递(REST)API的优势和开发流程;最后,应用REST API中控制流表下发的Flow Programmer接口,针对SDN网络中分布式拒绝服务(DDoS)攻击,提出了可行的解决方案,以实现网络安全自主可控。 展开更多

关键词 软件定义网络 北向接口 OPEN DAY Light 表述性状态传递API 分布式拒绝服务

在线阅读 下载PDF 职称材料

SDN控制器OpenDaylight技术研究 被引量：2

11

作者 何旻诺 《中国新通信》 2016年第3期27-28,共2页

自动化、信息化和互你你你*/动化的智能电网需要一个更智慧的网络。SDN软件定义网络可以助力智能电/网的更快发展。Open Daylight是SDN开源控制器框架,以协作方式,模型驱动架构,更易于SDN的开放和创新。SDN控制器框架Open Daylight技术... 自动化、信息化和互你你你*/动化的智能电网需要一个更智慧的网络。SDN软件定义网络可以助力智能电/网的更快发展。Open Daylight是SDN开源控制器框架,以协作方式,模型驱动架构,更易于SDN的开放和创新。SDN控制器框架Open Daylight技术作了深入研究。 展开更多

关键词 SDN opendaylight 软件定义网络

在线阅读 下载PDF 职称材料

OpenDaylight 在跨数据中心网络中的应用

12

作者 孙祥安 朱泓艺 《通信电源技术》 2020年第13期81-85,共5页

当前,跨数据中心网络互联以MPLS等传统技术方案为主。研究利用传统技术所演化的新技术以及传统设备所提供的新接口,根据各类接口的各自特点,使用不同的协议,对网络进行不同操作和监控。同时,重点梳理OpenDaylight控制器自身各种南向接... 当前,跨数据中心网络互联以MPLS等传统技术方案为主。研究利用传统技术所演化的新技术以及传统设备所提供的新接口,根据各类接口的各自特点,使用不同的协议,对网络进行不同操作和监控。同时,重点梳理OpenDaylight控制器自身各种南向接口的实现情况及使用方法,并加以实例研究。最后,介绍如何使用统一的北向接口进行应用层开发,从而加速跨数据中心网络部署与运维。 展开更多

关键词 opendaylight segment routing 软件定义网络 跨数据中心网络

在线阅读 下载PDF 职称材料

基于改进OpenDaylight架构的SDN控制平面协同优化探究

13

作者 黄少卿 苏毅 《互联网天地》 2016年第12期174-176,共3页

互联网时代,数据的价值体现在其本身承载的有用信息上,如何更快速准确地进行数据流转发是亟待解决的问题。SDN的出现给出了很好的解决方案,然而数据平面与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设计... 互联网时代,数据的价值体现在其本身承载的有用信息上,如何更快速准确地进行数据流转发是亟待解决的问题。SDN的出现给出了很好的解决方案,然而数据平面与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设计了一套分协议转发机制来解决转发效率问题。 展开更多

关键词 软件定义网络 opendaylight 控制平面 分协议转发

原文传递

Detecting and Mitigating Distributed Denial of Service Attacks in Software-Defined Networking

14

作者 Abdullah M.Alnajim Faisal Mohammed Alotaibi Sheroz Khan 《Computers, Materials & Continua》 2025年第6期4515-4535,共21页

Distributed denial of service(DDoS)attacks are common network attacks that primarily target Internet of Things(IoT)devices.They are critical for emerging wireless services,especially for applications with limited late... Distributed denial of service(DDoS)attacks are common network attacks that primarily target Internet of Things(IoT)devices.They are critical for emerging wireless services,especially for applications with limited latency.DDoS attacks pose significant risks to entrepreneurial businesses,preventing legitimate customers from accessing their websites.These attacks require intelligent analytics before processing service requests.Distributed denial of service(DDoS)attacks exploit vulnerabilities in IoT devices by launchingmulti-point distributed attacks.These attacks generate massive traffic that overwhelms the victim’s network,disrupting normal operations.The consequences of distributed denial of service(DDoS)attacks are typically more severe in software-defined networks(SDNs)than in traditional networks.The centralised architecture of these networks can exacerbate existing vulnerabilities,as these weaknesses may not be effectively addressed in this model.The preliminary objective for detecting and mitigating distributed denial of service(DDoS)attacks in software-defined networks(SDN)is to monitor traffic patterns and identify anomalies that indicate distributed denial of service(DDoS)attacks.It implements measures to counter the effects ofDDoS attacks,and ensure network reliability and availability by leveraging the flexibility and programmability of SDN to adaptively respond to threats.The authors present a mechanism that leverages the OpenFlow and sFlow protocols to counter the threats posed by DDoS attacks.The results indicate that the proposed model effectively mitigates the negative effects of DDoS attacks in an SDN environment. 展开更多

关键词 Software-defined networking(SDN) distributed denial of service(DDoS)attack sampling Flow(sFlow) OpenFlow opendaylight controller

在线阅读 下载PDF 职称材料

基于软件定义网络的反饱和分组云负载均衡 被引量：16

15

作者 何倩 胡启伟 +2 位作者 王勇 阳鑫磊 刘曙铭 《计算机应用》 CSCD 北大核心 2016年第6期1520-1525,共6页

云计算中统计复用是其显著特点,通过使用虚拟化技术可以提高物理资源利用率。针对云虚拟机集群需要考虑资源利用的负载均衡问题,面向OpenStack云平台,提出基于软件定义网络(SDN)的反饱和分组负载均衡(ASGS)方法。云主机按权值分配到不... 云计算中统计复用是其显著特点,通过使用虚拟化技术可以提高物理资源利用率。针对云虚拟机集群需要考虑资源利用的负载均衡问题,面向OpenStack云平台,提出基于软件定义网络(SDN)的反饱和分组负载均衡(ASGS)方法。云主机按权值分配到不同的分组,SDN控制器利用探针根据不同分组周期性获取云主机负载。当请求到来时,均衡器以每组云主机平均权值为概率,随机选择一组,并在组内通过轮询选择一台合适的后端。为避免某台后端出现突发请求利用资源过多造成的云主机宕机现象,对较高权值的云主机预先加上一个参数,增高权值,使其处于高负载状态,让其接收更少的请求。实验结果表明,所提算法使各云主机不管请求量如何变化,随着时间的变化集群中云主机的资源利用率的标准方差比随机和轮询波动更小,更趋近于0,使得云主机集群的负载更均衡。 展开更多

关键词 OPENSTACK 软件定义网络 opendaylight OpenFlow 负载均衡

在线阅读 下载PDF 职称材料

基于SDN的大型IP网络BGP路由优化方案 被引量：5

16

作者 唐宏 朱华虹 +1 位作者 曹维华 邹洁 《电信科学》 北大核心 2016年第3期14-19,共6页

针对IP骨干网路由规模大、路径多、重叠度高而易绕转的问题,在分析传统BGP路由选路机制缺陷的基础上,采用SDN控制技术,提出了一种支持传统路由设备和OpenFlow设备的路由反射优化方法,并给出了具体实现算法及部署方案。典型应用场景的测... 针对IP骨干网路由规模大、路径多、重叠度高而易绕转的问题,在分析传统BGP路由选路机制缺陷的基础上,采用SDN控制技术,提出了一种支持传统路由设备和OpenFlow设备的路由反射优化方法,并给出了具体实现算法及部署方案。典型应用场景的测试结果表明,国际访问时延平均缩短了30%,验证了方法的有效性。 展开更多

关键词 软件定义网络 OpenFlow 边界网关协议 opendaylight

在线阅读 下载PDF 职称材料

基于Intent的SDN北向接口研究综述 被引量：2

17

作者 张岩 张忠平 张曼君 《信息通信技术》 2016年第1期52-56,62,共6页

软件定义网络使网络具备可编程的能力,与网络应用程序关联的SDN控制器北向接口成为提高网络性能关键。基于Intent的SDN北向接口研究在近几年被重视,成为北向接口的发展趋势,文章介绍了Intent NBI(Northbound Interface)的基本概念以及... 软件定义网络使网络具备可编程的能力,与网络应用程序关联的SDN控制器北向接口成为提高网络性能关键。基于Intent的SDN北向接口研究在近几年被重视,成为北向接口的发展趋势,文章介绍了Intent NBI(Northbound Interface)的基本概念以及标准化工作,详细描述了两大开源组织Open Stack与Open Day Light中的Intent NBI研究进展,并重点介绍了其中具有代表性的一些项目。 展开更多

关键词 软件定义网络 北向接口 OPENSTACK opendaylight

在线阅读 下载PDF 职称材料

SDN/NFV技术及运营商应用趋势 被引量：5

18

作者 卢泉 林同 《移动通信》 2016年第10期40-45,共6页

SDN/NFV作为下一代电信的核心技术,从2013年开始就受到国际主流运营商的高度重视。其原因在于SDN/NFV开放了原来被设备商全盘掌控的设备功能,使运营商在面对急迫的客户需求时加速自身产品开发的速度,打破原来产品开发周期过长的困局。另... SDN/NFV作为下一代电信的核心技术,从2013年开始就受到国际主流运营商的高度重视。其原因在于SDN/NFV开放了原来被设备商全盘掌控的设备功能,使运营商在面对急迫的客户需求时加速自身产品开发的速度,打破原来产品开发周期过长的困局。另外,SDN/NFV向运营商提供了自身参与定制产品实现细节的机会,令运营商能够通过软件来实现自己的产品,而不像以往那样要严重依赖于设备商。 展开更多

关键词 SDN/NFV 下一代网络技术 ONOS opendaylight

在线阅读 下载PDF 职称材料

基于SDN的校园网路径优化策略研究 被引量：2

19

作者 黄国富 《青岛农业大学学报（自然科学版）》 2017年第2期152-156,共5页

软件定义网络(SDN)是一种新型网络架构,通过分离控制平面和数据转发平面,对二者进行解耦的同时实现对网络的集中管理和灵活控制。随着传统校园网规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了管理员定制和优化网络的难度... 软件定义网络(SDN)是一种新型网络架构,通过分离控制平面和数据转发平面,对二者进行解耦的同时实现对网络的集中管理和灵活控制。随着传统校园网规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了管理员定制和优化网络的难度。同时,校园网内网络流量快速增长,各种新型服务不断出现,传统层次架构网络管理的工作量和运维成本在不断上升。为此,提出基于SDN的新型校园网络架构方案,Openflow交换机作为网络节点,Opendaylight作为控制器,结合改进的Dijkstra最短路径算法对校园网中数据包转发路径进行优化,以减小端到端间的延时,满足多变的用户需求,提高用户使用体验。文中利用Opendaylight控制器和Mininet网络仿真工具建立校园SDN网络模型,并通过实验仿真和数据分析来验证文中所提路径优化策略的有效性,为下一步校园网大规模设计部署SDN网络提供有力的参考。 展开更多

关键词 软件定义网络(SDN) OpenFlow Dijkstra最短路径算法 opendaylight控制器

在线阅读 下载PDF 职称材料

开放和分解OTN技术研究和分析 被引量：4

20

作者 刘亚峰 《电信工程技术与标准化》 2020年第11期27-34,共8页

如何构建开放和分解的OTN以实现跨厂家设备的混合组网和光层互连,一直是运营商和设备商追求的目标。ONF和LFN这两大开源项目组织分别基于各自的SDN控制平台,给出了自己的解决方案。本文对这两种技术方案做了深入的研究和分析,比较了这... 如何构建开放和分解的OTN以实现跨厂家设备的混合组网和光层互连,一直是运营商和设备商追求的目标。ONF和LFN这两大开源项目组织分别基于各自的SDN控制平台,给出了自己的解决方案。本文对这两种技术方案做了深入的研究和分析,比较了这两种技术的异同点,并对当前这两种技术的发展和应用前景做了简要的说明。 展开更多

关键词 OpenROADM MSA ONOS opendaylight ODTN TAPI TPCE

在线阅读 下载PDF 职称材料