带状态论文粗读(三)[引用openstate的相关论文阅读]
一
- 文章名称:FLOWGUARD: Building Robust Firewalls for Software-Defined Networks
- 发表时间:2014
- 期刊来源:---
- 解决问题:
- 一 为了解决基于OpenFlow的SDN网络带来的安全问题。
- 二 建立SDN防火墙的挑战如下
- 检测动态的网络策略更新。
- 检查间接地安全违规:敌手通过修改数据包头侵害网络安全。
- 架构选项:集中和分布式SDN防火墙都有各自问题。
- 带状态监控:SDN防火墙很难支持带状态数据包检测
- 所做贡献:
- 一 提出FLOWGUARD综合性框架,不仅实施精确地检测,而且能够高效地对违反防火墙的访问进行相关处理。当网络状态更新时,FLOWGUARD检测网络流路径空间以检测防火墙策略的违规。
- 二 FLOWGUARD在几个创新型解决策略的帮助下,引导自动化和实时违规处理。另外以真实世界网络拓扑进行框架的评估实验。
- 不足之处:
- 未提
- 实验:
- 高效性评估: 通过测量框架的不同处理策略的flow tracking, violation detection 和 violation resolution time(ms),显示高效性。
- 扩展性评估:仅对比四个方面flow path building time changes 和 violation resolution time changes。
- 将FLOWGUARD与基于Floodlight的build-in firewall对比。
二
- 文章名称:Flow-level State Transition as a New Switch Primitive for SDN
- 发表时间:2014
- 期刊来源:---
- 解决问题:
- 一 控制器在交换机上安装规则要么主动要么别动,在被动时,由于控制器的参与,往往比主动安装更糟糕。
- 所做贡献:
- 一 为了支持动态应用拥有更好的性能,提出了FAST(Flow-level State Transitions)作为新的交换机primitives(原语、概念),提出一种新的数据平面带状态处理。
- FAST包括三个部分:
- 允许操作员对不同应用编写状态机的概念
- FAST控制器将状态机翻译到数据平面API并且依据网络策略管理本地状间的相互作用(交互)。
- FAST数据平面包含表的流水线(pipeline),用于支持具有商用交换机组件的状态机。
三
- 文章名称:SDN-WISE:SDN-WISE: Design, prototyping and experimentation of a stateful SDN solution for WIreless SEnsor networks
- SDN-WISE:针对WIreless 无线传感器网络的带状态SDN解决方案的设计,原型设计和实验
- 发表时间:2014
- 期刊来源:---
- 解决问题:SDN范式为WSN和W-PAN domains提供了新的有趣视图,但是缺点如下:
- 一 未提供对网络正确操作的重要协议细节。
- 二 对于提出并且执行的方案没有进行性能评估。。
- 所做贡献:
- 一 提出SDN-WISE,为无线传感网路提出SDN解决方案。SDN-WISE不同于现在的SDN无线传感网络,因为它是带状态的,并且目标在:(1)减少传感器节点和SDN网络控制器的信息交换。(2)使传感器网络节点像有限状态机一样可编程。
- 二 本文实现了SDN-WISE原型,这个模型包含允许真实控制器管理OMNeT++仿真网络的模块。
- 三 本文最后通过实验的测试平台在多个操作条件下对SDN-WISE的性能进行了评估。
- 不足之处:
- 一 最重要的不足为安全问题
- 实验对比:
- RTT,产生数据包和接收相应请求的时间
- 高效性,测量 指定目的地址接收的有效荷载(payload)字节和在网络中环回(circulating)的所有字节之间的比率。
- 控制器反应时间,测量duration为当控制器接收到一条新的流表的一个请求,然后控制器发送响应流表的项的间隔(instant)。
四
- 文章名称: Detour Planning for Fast and Reliable Failure Recovery in SDN with OpenState
- 使用OpenState在SDN中进行快速可靠的故障恢复计划
- 发表时间:2015
- 期刊来源:----
- 解决问题:
- 一 基于OpenState,为SDN和OpenFlow背景下的网络提供保护措施防止链路或者节点故障。
- 所做贡献:
- 一 基于提前计算的备份路径和MPLS启发的“crankback” routing,提出一种保护方案,目的为尽管在控制器不可达的情况下,甚至在OpenFlow的“fast-failover”不能用的情况下,实现瞬时恢复以及在检测到故障后,0数据包损失。
- 二 提出方案的同时,提出两个计算backup paths 的公式。
- 不足之处:
- 一 未开发OpenState应用程序验证解决方案
- 二 尺寸(dimensioning)问题没有解决
- 实验对比:
- 使用Polska,Norway,Fat tree三个拓扑进行性能的测试评估。以backup path length,link capacity occupation, reverse path length为三个评估的参数对性能进行评估(纵坐标y),使用BP111,BP110,BP010,BP001,BPca,(对比传统的)E2E作为横坐标x(没怎么明白定义)。
五
- 文章名称:OpenBox: A Software-Defined Framework for Developing, Deploying, and Managing Network Functions
- OpenBox:用于开发,部署和管理网络功能的软件定义框架
- 发表时间:2016
- 期刊来源:---
- 解决问题:
- 一 数据平面除了转发应用是软件定义的,其他的应用仍面临耗费、管理、多租户、高表项barriers限制了创新。OpenBox的提出可以改善网络性能,通过将NF与数据平面解耦合(利用新定义的协议),更好的控制管理NFs。
- 所做贡献:
- 一 提出OpenBox,为全网的开发部署和管理网络功能提供了一种软件定义的框架。OpenBox高效地对控制平面的NFs与数据平面解耦合。OpenBox包含三个主要组件:OpenBox applications,OpenBox controller,OpenBox instances。使用OpenBox明显改善网络性能,另外OpenBox通过控制器支持智能NF放置,NF扩展,多租户。
- 二 提出一个新颖的算法,用于将控制平面的多个NF应用的核心逻辑进行合并。
- 三 实现OpenBox原型框架并且提供了简单的安装脚本。
- 不足之处:
- 一 安全问题和信息泄露。
- 二 传统模块的注入可能对数据平面造成一些新的威胁。
- 实验对比:
- 用OpenBox实现sample firewall,Sample IPS,Sample Web Cache,Sample Load Balancer应用进行测试。
- 流水线NF配置的性能结果对比
- 图表合并算法性能
- 控制平面通信
带状态论文粗读(三)[引用openstate的相关论文阅读]的更多相关文章
- P4论文粗读笔记(一)
一 文章名称:SNAP: Stateful Network-Wide Abstractions for Packet Processing 数据包处理的带状态网络概念 发表时间:2016 期刊来源:S ...
- SDN测量论文粗读(三)9.24
Jaal: Towards Network Intrusion Detection at ISP Scale 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:Jaal:大规模精细网络入 ...
- SDN测量论文粗读(一)9.19
UMON: Flexible and Fine Grained Traffic Monitoring in Open vSwitch 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:现 ...
- SDN网络虚拟化、资源映射等相关论文粗读
1. Control Plane Latency with SDN Network Hypervisors: The Cost of Virtualization 年份:2016 来源:IEEE NE ...
- SDN测量论文粗读(二)9.21
Monocle: Dynamic,Fine-Grained Data Plane Monitoring 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:Monocle:检测交换机中硬件 ...
- jQuery 使用 jQuery UI 部件工厂编写带状态的插件(翻译)
首先,我们要创建一个progress bar,它只允许我们简单的设置进度值.正如我们接下来将要看到的,我们需要通过调用 jQuery.widget 及其两个参数来实现这一操作,这两个参数分别是:将要创 ...
- dfs带状态改变的做法
所谓带状态改变是指:在搜索到某个位置的时候,状态发生改变,继续计算步数. 给一个例题: 蒜头君要回家,但是他家的钥匙在他的朋友花椰妹手里,他要先从花椰妹手里取得钥匙才能回到家.花椰妹告诉他:“你家的钥 ...
- 有关HTTP的粗读
.mytitle { background: #2B6695; color: white; font-family: "微软雅黑", "宋体", "黑 ...
- Spark Streaming带状态更新
带状态的更新是使用的updateStateByKey方法,里面传入一个函数,函数要自己写,注意需要设置checkpoint import org.apache.spark.streaming.kafk ...
随机推荐
- git 的一般使用
git安装 git初始化一个仓库 命令:git init; 想在哪个目录创建.git目录,就是哪个目录打开工具然后写命令. 一般是在项目的根目录执行这个命令. 配置用户名 : git config u ...
- 地球椭球体(Ellipsoid)、大地基准面(Datum)及地图投影(Projection)三者的基本概念
地球椭球体(Ellipsoid) 众所周知我们的地球表面是一个凸凹不平的表面,而对于地球测量而言,地表是一个无法用数学公式表达的曲面,这样的曲面不能作为测量和制图的基准面.假想一个扁率极小的椭圆,绕大 ...
- OpenCV——LBP(Local Binary Patterns)特征检测
#include <opencv2/opencv.hpp> #include <iostream> #include "math.h" using name ...
- ROS 安装kinect驱动+测试
有时 ,需要用到kinect 的所有需要驱动才能使用kinect ,turtlebot2上的传感器就是kinect ,所以kinect 的用处还是很多的 , 今天就来讲一下kinect 驱动在unbu ...
- js中var
js中声明一个变量的时候,建议要加上var.如果不加,除非你知道自己在干什么,否则哪天会吃亏哈哈. 不加var,js会认为你声明的是全局变量. 举个小例子. function test1(){ a = ...
- php中addslashes(),htmlspecialchars()
参考转自http://czf2008700.blog.163.com/blog/static/2397283200937103250194/ addslashes -- 使用反斜线引用字符串 stri ...
- 第7章 使用寄存器点亮LED灯
第7章 使用寄存器点亮LED灯 全套200集视频教程和1000页PDF教程请到秉火论坛下载:www.firebbs.cn 野火视频教程优酷观看网址:http://i.youku.com/fir ...
- Android提权原理
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿. 你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入 ...
- linux下使用软连接之案例二
在笔者的上一篇文章介绍过怎么通过linux的软连接在不修改上传代码的情况下,将上传到项目路径下的图片改为上传到项目外面,防止重新部署后图片被删除了.同时还可以直接通过类似访问静态资源的方 ...
- flask使用sqlit3的两种方式
方式一:raw_sql import sqlite3 from flask import Flask, request, jsonify app = Flask(__name__) DATABASE_ ...