带状态论文粗读（三）[引用openstate的相关论文阅读]

一

• 文章名称：FLOWGUARD: Building Robust Firewalls for Software-Defined Networks
• 发表时间：2014
• 期刊来源：---
• 解决问题：
• 一 为了解决基于OpenFlow的SDN网络带来的安全问题。
• 二 建立SDN防火墙的挑战如下
  • 检测动态的网络策略更新。
  • 检查间接地安全违规：敌手通过修改数据包头侵害网络安全。
  • 架构选项：集中和分布式SDN防火墙都有各自问题。
  • 带状态监控：SDN防火墙很难支持带状态数据包检测
• 所做贡献：
  • 一 提出FLOWGUARD综合性框架，不仅实施精确地检测，而且能够高效地对违反防火墙的访问进行相关处理。当网络状态更新时，FLOWGUARD检测网络流路径空间以检测防火墙策略的违规。
  • 二 FLOWGUARD在几个创新型解决策略的帮助下，引导自动化和实时违规处理。另外以真实世界网络拓扑进行框架的评估实验。
• 不足之处：
  • 未提
• 实验：
  • 高效性评估： 通过测量框架的不同处理策略的flow tracking, violation detection 和 violation resolution time(ms)，显示高效性。
  • 扩展性评估：仅对比四个方面flow path building time changes 和 violation resolution time changes。
  • 将FLOWGUARD与基于Floodlight的build-in firewall对比。

---

二

• 文章名称：Flow-level State Transition as a New Switch Primitive for SDN
• 发表时间：2014
• 期刊来源：---
• 解决问题：
  • 一 控制器在交换机上安装规则要么主动要么别动，在被动时，由于控制器的参与，往往比主动安装更糟糕。
• 所做贡献：
  • 一 为了支持动态应用拥有更好的性能，提出了FAST（Flow-level State Transitions）作为新的交换机primitives(原语、概念)，提出一种新的数据平面带状态处理。
• FAST包括三个部分：
  • 允许操作员对不同应用编写状态机的概念
  • FAST控制器将状态机翻译到数据平面API并且依据网络策略管理本地状间的相互作用（交互）。
  • FAST数据平面包含表的流水线（pipeline），用于支持具有商用交换机组件的状态机。

---

三

• 文章名称：SDN-WISE：SDN-WISE: Design, prototyping and experimentation of a stateful SDN solution for WIreless SEnsor networks
• SDN-WISE：针对WIreless 无线传感器网络的带状态SDN解决方案的设计，原型设计和实验
• 发表时间：2014
• 期刊来源：---
• 解决问题：SDN范式为WSN和W-PAN domains提供了新的有趣视图，但是缺点如下：
  • 一 未提供对网络正确操作的重要协议细节。
  • 二 对于提出并且执行的方案没有进行性能评估。。
• 所做贡献：
  • 一 提出SDN-WISE，为无线传感网路提出SDN解决方案。SDN-WISE不同于现在的SDN无线传感网络，因为它是带状态的，并且目标在：（1）减少传感器节点和SDN网络控制器的信息交换。（2）使传感器网络节点像有限状态机一样可编程。
  • 二 本文实现了SDN-WISE原型，这个模型包含允许真实控制器管理OMNeT++仿真网络的模块。
  • 三 本文最后通过实验的测试平台在多个操作条件下对SDN-WISE的性能进行了评估。
• 不足之处：
  • 一 最重要的不足为安全问题
• 实验对比：
  • RTT，产生数据包和接收相应请求的时间
  • 高效性，测量 指定目的地址接收的有效荷载（payload）字节和在网络中环回（circulating）的所有字节之间的比率。
  • 控制器反应时间，测量duration为当控制器接收到一条新的流表的一个请求，然后控制器发送响应流表的项的间隔（instant）。

---

四

• 文章名称： Detour Planning for Fast and Reliable Failure Recovery in SDN with OpenState
• 使用OpenState在SDN中进行快速可靠的故障恢复计划
• 发表时间：2015
• 期刊来源：----
• 解决问题：
  • 一 基于OpenState，为SDN和OpenFlow背景下的网络提供保护措施防止链路或者节点故障。
• 所做贡献：
  • 一 基于提前计算的备份路径和MPLS启发的“crankback” routing，提出一种保护方案，目的为尽管在控制器不可达的情况下，甚至在OpenFlow的“fast-failover”不能用的情况下，实现瞬时恢复以及在检测到故障后，0数据包损失。
  • 二 提出方案的同时，提出两个计算backup paths 的公式。
• 不足之处：
  • 一 未开发OpenState应用程序验证解决方案
  • 二 尺寸（dimensioning）问题没有解决
• 实验对比：
  • 使用Polska,Norway,Fat tree三个拓扑进行性能的测试评估。以backup path length，link capacity occupation， reverse path length为三个评估的参数对性能进行评估（纵坐标y），使用BP111，BP110，BP010,BP001,BPca,（对比传统的）E2E作为横坐标x（没怎么明白定义）。

---

五

• 文章名称：OpenBox: A Software-Defined Framework for Developing, Deploying, and Managing Network Functions
• OpenBox：用于开发，部署和管理网络功能的软件定义框架
• 发表时间：2016
• 期刊来源：---
• 解决问题：
  • 一 数据平面除了转发应用是软件定义的，其他的应用仍面临耗费、管理、多租户、高表项barriers限制了创新。OpenBox的提出可以改善网络性能，通过将NF与数据平面解耦合（利用新定义的协议），更好的控制管理NFs。
• 所做贡献：
  • 一 提出OpenBox，为全网的开发部署和管理网络功能提供了一种软件定义的框架。OpenBox高效地对控制平面的NFs与数据平面解耦合。OpenBox包含三个主要组件：OpenBox applications,OpenBox controller，OpenBox instances。使用OpenBox明显改善网络性能，另外OpenBox通过控制器支持智能NF放置，NF扩展，多租户。
  • 二 提出一个新颖的算法，用于将控制平面的多个NF应用的核心逻辑进行合并。
  • 三 实现OpenBox原型框架并且提供了简单的安装脚本。
• 不足之处：
  • 一 安全问题和信息泄露。
  • 二 传统模块的注入可能对数据平面造成一些新的威胁。
• 实验对比：
  • 用OpenBox实现sample firewall,Sample IPS,Sample Web Cache,Sample Load Balancer应用进行测试。
  • 流水线NF配置的性能结果对比
  • 图表合并算法性能
  • 控制平面通信

---