李立龍,呂光宏,董永彬
(四川大學(xué)計(jì)算機(jī)學(xué)院,四川成都 610064)
隨著社會(huì)的進(jìn)步,網(wǎng)絡(luò)規(guī)模急劇膨脹、傳輸數(shù)據(jù)量的劇烈增長和應(yīng)用類型的持續(xù)增多,導(dǎo)致傳統(tǒng)IP網(wǎng)絡(luò)的結(jié)構(gòu)和功能日趨復(fù)雜,尤其是作為網(wǎng)絡(luò)核心的路由器,通過不斷增長的RFC數(shù)量對(duì)現(xiàn)行網(wǎng)絡(luò)進(jìn)行修補(bǔ)和網(wǎng)絡(luò)協(xié)議的多樣化[1],使其變得臃腫不堪。這與路由器最初的定義目標(biāo)背道而馳。與此同時(shí),由于專有的硬件設(shè)備和操作系統(tǒng),網(wǎng)絡(luò)在很大程度上是封閉的,從而造成了創(chuàng)新的艱難。但是,縱觀當(dāng)前網(wǎng)絡(luò)行業(yè)的發(fā)展趨勢,現(xiàn)有網(wǎng)絡(luò)中所大量部署的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議也將在相當(dāng)長一段時(shí)間內(nèi)延續(xù)現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)[2]。
為解決當(dāng)前傳統(tǒng)網(wǎng)絡(luò)所面臨的上述問題,世界各國都開始了對(duì)下一代互聯(lián)網(wǎng)的研究,比如美國的GENI[3]、歐盟的 FIRE[4]、日本的 JGN2plus[5]和我國的 SOFIA[6]等。在經(jīng)過包括 ForCES[7]、4D[8]架構(gòu)、RCP[9]、SANE[10]和Ethane[11]在內(nèi)的前期工作基礎(chǔ)上,于2008年,斯坦福大學(xué)的 Nick McKeown教授提出了 OpenFlow[12]概念,并逐漸推廣到SDN概念。其核心思想是:將路由決策控制功能從傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)節(jié)點(diǎn)解耦出來,即與數(shù)據(jù)轉(zhuǎn)發(fā)平面分開,支持集中化的網(wǎng)絡(luò)狀態(tài)控制,實(shí)現(xiàn)底層網(wǎng)絡(luò)設(shè)施對(duì)上層應(yīng)用的透明,能夠通過軟件編程實(shí)現(xiàn)硬件對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)規(guī)則的控制。這是一種新型的網(wǎng)絡(luò)架構(gòu),設(shè)計(jì)之初是為了方便研究員在真實(shí)的網(wǎng)絡(luò)流量環(huán)境中利用現(xiàn)有基礎(chǔ)設(shè)施來進(jìn)行實(shí)驗(yàn),驗(yàn)證其觀點(diǎn),進(jìn)行創(chuàng)新[2]。
SDN一經(jīng)提出便受到了學(xué)術(shù)界和產(chǎn)業(yè)界的高度重視,給傳統(tǒng)網(wǎng)絡(luò)帶來巨大沖擊的同時(shí),也為解決傳統(tǒng)網(wǎng)絡(luò)所面臨的問題提出了新的思路。
基于OpenFlow的SDN構(gòu)架主要由兩部分組成:OpenFlow交換機(jī)和控制器。OpenFlow交換機(jī)是數(shù)據(jù)轉(zhuǎn)發(fā)平面,根據(jù)流表負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā);而控制器則是路由管控平面,負(fù)責(zé)抽象底層設(shè)備,維護(hù)全網(wǎng)視圖。如圖1所示。
圖1 理想狀態(tài)下的OpenFlow交換機(jī)SDN架構(gòu)
OpenFlow交換機(jī)至少包含3部分:流表(Flow Table)、安全通道(Secture Channel)和 OpenFlow協(xié)議(OpenFlow Protocol)。其中流表主要由流表項(xiàng)組成,即匹配字段(Match Field)、計(jì)數(shù)器(Counter)和操作(Action)等;安全通道則用于連接交換機(jī)和控制器的通道接口,負(fù)責(zé)兩者互相通信;而OpenFlow協(xié)議則是為控制器提供了一種標(biāo)準(zhǔn)格式來配置和管理OpenFlow交換機(jī)。
控制器(Controller):如圖2所示,在ONF給出的軟件定義網(wǎng)絡(luò)體系架構(gòu)中[13],控制層中的控制軟件,與基礎(chǔ)設(shè)施中的交換/路由等網(wǎng)絡(luò)設(shè)備經(jīng)由控制和數(shù)據(jù)平面接口交互,與應(yīng)用層各種APP經(jīng)由開放API交互??傊?,控制器對(duì)下負(fù)責(zé)底層網(wǎng)絡(luò)設(shè)備的抽象,對(duì)上負(fù)責(zé)提供并維護(hù)全局視圖,提供應(yīng)用層的各種APP的接口。
圖2 軟件定義網(wǎng)絡(luò)體系結(jié)構(gòu)
隨著SDN關(guān)注度的提升,隨之而來的是研究投入的加強(qiáng)和應(yīng)用的增加,機(jī)遇增加的同時(shí)也帶來了挑戰(zhàn)。如在擴(kuò)展平面方面,隨著網(wǎng)絡(luò)規(guī)模的增加,一味提升集中控制器的性能不能解決,必須增加控制器數(shù)量來分擔(dān)任務(wù);再者控制器數(shù)量的增加,又會(huì)帶來控制器的放置問題,根據(jù)不同的性能指標(biāo),放置問題也會(huì)多種多樣。下面將列舉出SDN控制平面所遇到的問題即解決方案,介紹SDN擴(kuò)展平面的發(fā)展。
在SDN提出初期,其控制平面的一種設(shè)計(jì)就是將所有的控制功能移到一個(gè)集中控制器上,即單控制器。一經(jīng)提出,研究人員便將全部精力集中在控制器性能及應(yīng)用的高效性、創(chuàng)新性和實(shí)用性上,尤其是在數(shù)據(jù)中心網(wǎng)絡(luò),經(jīng)常利用中央控制器來進(jìn)行協(xié)調(diào)和資源調(diào)度,其在文獻(xiàn)[14~20]中均有體現(xiàn)。文獻(xiàn)[14]中實(shí)時(shí)地為流再次計(jì)算新的路徑,文獻(xiàn)[16]中強(qiáng)制性的為包路由使其能夠符合策略,文獻(xiàn)[18]中主服務(wù)器存儲(chǔ)分布式文件系統(tǒng)的元數(shù)據(jù)(Metadata),通過大量實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)證明,在大多數(shù)情況下,單控制器足夠管理一個(gè)較大的網(wǎng)絡(luò)。
然而將來是大數(shù)據(jù)時(shí)代,在對(duì)大規(guī)模網(wǎng)絡(luò)進(jìn)行管控時(shí),控制器中存儲(chǔ)的數(shù)據(jù)量過大,所需處理的請(qǐng)求事件過于頻繁,必將導(dǎo)致SDN控制器流表的爆炸性增長,流的映射及查詢開銷劇烈增加;同時(shí),單一控制器的處理能力及I/O能力均有限,在面對(duì)大規(guī)模網(wǎng)絡(luò)的復(fù)雜應(yīng)用,必然會(huì)產(chǎn)生系統(tǒng)性能瓶頸。文獻(xiàn)[19]介紹了一種解決方案,即將簡單的控制功能移植到交換機(jī)上,減少了提交給交換機(jī)的事件請(qǐng)求,諸如此類思想的產(chǎn)品有DIFANE和DevoFlow。雖也提高了控制平面的可擴(kuò)展性,但交換機(jī)需要特殊的ASIC(Application-Specific-Integrated Circuits)和一般性能的CPU來實(shí)現(xiàn)這些簡單功能,這就需要生產(chǎn)商的支持,從而增加了難度,且這種思想也違背了SDN設(shè)計(jì)理念。
早期關(guān)于SDN的提議均是基于流的,其都會(huì)產(chǎn)生額外的流初始化時(shí)延,文獻(xiàn)[20]中詳細(xì)闡述了單控制器在擴(kuò)展性方面所面臨此的問題,即若網(wǎng)絡(luò)直徑足夠大,控制器的部署位置同樣會(huì)對(duì)流的建立延遲產(chǎn)生影響。圖3較好地說明了此問題:相比右圖,左圖中僅有一個(gè)控制器,當(dāng)跨區(qū)域建立流表和通信時(shí)均會(huì)產(chǎn)生額外的時(shí)延。早期在NOX[21]上進(jìn)行的基準(zhǔn)實(shí)驗(yàn),表明單控制能每秒處理3 000個(gè)流初始化,其中包含0.1 ms的流安裝時(shí)間。在該種情況下,多控制器的思想便應(yīng)運(yùn)而生。其思想是用多個(gè)獨(dú)立的控制器來替代一個(gè)全能的控制器,每個(gè)控制器只負(fù)責(zé)部分網(wǎng)絡(luò),使其共同管控整個(gè)網(wǎng)絡(luò),邏輯上相當(dāng)于一個(gè)中央控制器。
圖3 多區(qū)域網(wǎng)絡(luò)中的單控制器和多控制器
多控制器解決了單控制器的性能瓶頸問題,但同時(shí)也帶了許多新的問題,其中最相關(guān)的是控制器的數(shù)量和部署以及全局狀態(tài)的一致性問題。
部署問題,即對(duì)于給定的網(wǎng)絡(luò)拓?fù)洌刂破髟撊绾畏胖?、每個(gè)控制器管理哪些交換機(jī)等。以不同的性能指標(biāo)為標(biāo)準(zhǔn),比如可靠性、安全性和一致性等,又有不同的放置方案。國外已有了相關(guān)研究,文獻(xiàn)[22]通過大量的實(shí)驗(yàn),以平均時(shí)延和最壞時(shí)延為衡量標(biāo)準(zhǔn),針對(duì)不同拓?fù)浣Y(jié)構(gòu),來研究控制器所需數(shù)量以及控制器在拓?fù)渲兴胖玫奈恢脤?duì)時(shí)延的影響,也證明了隨機(jī)部署與科學(xué)部署對(duì)時(shí)延的影響。但本文并未得出一個(gè)一般性的、適用于所有的網(wǎng)絡(luò)拓?fù)涞慕Y(jié)論,控制器的數(shù)量和位置隨拓?fù)涞淖兓兓?/p>
而控制器的部署,重點(diǎn)是分區(qū)問題,即對(duì)于廣域網(wǎng),需要將其劃分為多個(gè)子網(wǎng),多個(gè)控制器分別管理其域內(nèi)交換機(jī)。文獻(xiàn)[37]中,介紹了更具有普遍性的多控制器管控網(wǎng)絡(luò)的區(qū)域劃分算法,引入了Devolved Controller的概念。提出了Path-partition和Partitionpath兩種啟發(fā)式算法,前者先路由再劃分區(qū)域;而后者是先劃分區(qū)域再路由。通過測試分析,兩者各有優(yōu)略,前者能夠使每個(gè)控制器監(jiān)控的鏈路數(shù)更少,但由于其需要考慮每個(gè)控制器中已劃分的鏈路,故其所找到的路徑更長,更適合常規(guī)網(wǎng)絡(luò),而后者更適合非常規(guī)網(wǎng)絡(luò),如fat-tree網(wǎng)絡(luò)等。具體情況需具體分析,恰當(dāng)?shù)剡x取更合適算法。
時(shí)延只是控制器部署所需考慮的一個(gè)方面因素,可靠性也是一個(gè)必須考慮的因素??煽啃灾饕侵缚刂破髋c交換機(jī)、控制器之間的通信。之間某條鏈路或者交換機(jī)出了故障,都會(huì)破壞正常的數(shù)據(jù)轉(zhuǎn)發(fā)或者全局的一致性。文獻(xiàn)[38]提出了“受保護(hù)”交換機(jī)概念,使故障快速恢復(fù)的可能性最大,但只適合單控制器情況。文獻(xiàn)[23]提出了一種貪婪的控制器放置算法,但其可靠性近似公式準(zhǔn)確性欠佳。而文獻(xiàn)[24]在兩者基礎(chǔ)上提出了基于聚類的控制器放置算法和基于貪婪的控制器放置算法,分別實(shí)現(xiàn)了全局和局部的可靠性優(yōu)化效果。但其結(jié)果與隨機(jī)放置算法相對(duì)比,無法證明其算法的優(yōu)勢。文獻(xiàn)[25]也提出了類似的控制器優(yōu)化部署,在一定程度上增強(qiáng)了故障恢復(fù)能力,但也均有局限性。
另外,在SDN控制平面安全性方面,相比前者,相關(guān)研究較少。集中化的控制面承載著網(wǎng)絡(luò)環(huán)境中的所有控制流,是網(wǎng)絡(luò)服務(wù)的中樞機(jī)構(gòu),其安全性直接關(guān)系著網(wǎng)絡(luò)服務(wù)的可用性、可靠性和數(shù)據(jù)安全性,是 SDN安全首先要解決的問題。文獻(xiàn)[26]提出了AVANTGUARD這種新的架構(gòu),通過在OpenFlow數(shù)據(jù)平面增加相關(guān)功能,來應(yīng)對(duì)SDN安全問題。其能夠抵御侵透攻擊,比如TCP-SYN洪,增強(qiáng)了SDN網(wǎng)絡(luò)的彈性和可擴(kuò)展性。但為了實(shí)現(xiàn)此功能,OpenFlow交換機(jī)需足夠的指令來處理模塊操作。文獻(xiàn)[27]提出了一種檢測DDOS攻擊的方法;文獻(xiàn)[28]則設(shè)計(jì)了一種識(shí)別大的聚集流量功能,用于檢測網(wǎng)絡(luò)異常的方法。
近年來,學(xué)術(shù)界和工業(yè)界研究人員已開始探索建立分布式SDN控制器架構(gòu),用于解決控制平面所面臨的擴(kuò)展性和可靠性問題,使得網(wǎng)絡(luò)的運(yùn)營管理達(dá)到最佳的狀態(tài)。文獻(xiàn)[29]對(duì)控制器的平面結(jié)構(gòu)做了高度的概括和總結(jié)可分為3類:(1)集中控制器,即單控制器,如NOX等。(2)去中心化結(jié)構(gòu),平面類型,每個(gè)控制器地位相等,根據(jù)每個(gè)控制器的邏輯拓?fù)湟晥D,又可分為兩類:一種為每個(gè)控制器擁有相同的全局試圖,如HyperFlow、Onix;另一種為每個(gè)控制器只擁有局部試圖。(3)分層結(jié)構(gòu),即控制器分為不同的等級(jí),等級(jí)越低監(jiān)控的區(qū)域越小,等級(jí)越高監(jiān)控的范圍越大,如Kandoo。
2.3.1 單控制器模型
單控制器比較成熟的模型有 NOX[30]、Beacon[31]、Meastro[32]等,其在一定程度上能代表單控制器模型。文中將從各個(gè)單控制器開閉源、開發(fā)語言、是否支持OpenFlow協(xié)議、是否支持多線程、開發(fā)單位及適用化境等進(jìn)行比較。
表1 單控制器模型比較
2.3.2 多控制器控制平面模型
HyperFlow[33],基于事件的分布式控制平臺(tái)。HyperFlow平面采用邏輯集中物理分散方式,是OpenFlow方面的第一個(gè)分布式控制平面。HyperFlow通過在網(wǎng)絡(luò)中部署多臺(tái)控制來管理OpenFlow交換機(jī),每臺(tái)交換機(jī)同步共享全局網(wǎng)絡(luò)視圖的同時(shí),只需管理本區(qū)域內(nèi)的OpenFlow交換機(jī)??刂破髦g通過數(shù)據(jù)信道、控制信道和自身的信道,發(fā)布/訂閱模式,來互相通信。經(jīng)分析測試結(jié)果發(fā)現(xiàn):在足夠的控制帶寬下,HyperFlow能夠處理頻率<1 000次/s的網(wǎng)絡(luò)事件,略有不足;再者,全網(wǎng)視圖的更新和控制器之間的信息發(fā)布與傳輸時(shí)延緊密相關(guān)等等。所以,HyperFlow在面臨一致性要求高、網(wǎng)絡(luò)事件更新頻繁之類的大型網(wǎng)絡(luò)中,可能會(huì)面臨瓶頸。
Onix[34]在可靠性、可擴(kuò)展性和通用性方面,更勝一籌。Onix網(wǎng)絡(luò)構(gòu)架由物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)連接基礎(chǔ)設(shè)施、Onix和網(wǎng)絡(luò)控制邏輯等部分組成,通過NIB(Network Information Base)來維護(hù)網(wǎng)絡(luò)全局的狀態(tài),通過3種策略來實(shí)現(xiàn)控制平面的可擴(kuò)展性:分區(qū)、聚合、一致性和穩(wěn)定性。此外,Onix的全局網(wǎng)絡(luò)視圖分布在低層次不同的分布式控制器上,在上層邏輯節(jié)點(diǎn)進(jìn)行聚合決策。雖Onix的NIB采用的是較成熟的分布式系統(tǒng),但也繼承了其缺點(diǎn)。總體而言,Onix是基于OpenFlow的SDN發(fā)展的一個(gè)方向:多控制器分區(qū)管控。使用Python/C++語言基于Linux平臺(tái)上開發(fā),用于解決較大規(guī)模真實(shí)網(wǎng)絡(luò)的部署方案。
Kandoo[35]一種分層結(jié)構(gòu),其中有兩種等級(jí)的控制器:擁有全局視圖的邏輯中心根控制器(Root Controller)和只擁有局部視圖的局部控制器(Local Controller),每個(gè)交換機(jī)只能被一個(gè)Kandoo控制器控制,每個(gè)Kandoo控制器可控制多個(gè)交換機(jī)。其使用C、C++和Python共同開發(fā),較低的內(nèi)存成本,支持動(dòng)態(tài)可加載的插件,插件可由C、Python和Java實(shí)現(xiàn)。支持OpenFlow協(xié)議實(shí)驗(yàn)證明,單Kandoo控制器在Xeon E7-4807使用單線程,可接收來自512個(gè)交換機(jī)超過每秒1 MB的吞吐量。
表2 多控制器模型比較
傳統(tǒng)網(wǎng)絡(luò)創(chuàng)新的艱難和緩慢,與SDN形成了鮮明的對(duì)比,引起了越來越多的機(jī)構(gòu)和組織的關(guān)注。但其帶來機(jī)遇的同時(shí)也提出了挑戰(zhàn),尤其是可擴(kuò)展性方面。文獻(xiàn)[36]指出可擴(kuò)展性既不是SDN引起的,也不是SDN特有的,可在不失去SDN優(yōu)勢的同時(shí)解決可擴(kuò)展性問題。但根據(jù)不同的性能指標(biāo),擴(kuò)展性方面的側(cè)重類型也不同,在可靠性和區(qū)域劃分方面研究的較多,但安全方面卻較少,屬于起步階段。一個(gè)成熟的網(wǎng)絡(luò)應(yīng)該全面發(fā)展,不能厚此薄彼。再者,如上所述的SDN控制平面的3種架構(gòu),每種均有其適用環(huán)境、優(yōu)點(diǎn)和缺點(diǎn),但未來發(fā)展的趨勢并未達(dá)成共識(shí),有利于促進(jìn)其共同發(fā)展的同時(shí),也不利于統(tǒng)一化標(biāo)準(zhǔn)的制定,如API等。最后,SDN提供了一個(gè)新的網(wǎng)絡(luò)架構(gòu),但在發(fā)展中也遇到了問題,這些問題在傳統(tǒng)網(wǎng)絡(luò)發(fā)展中也曾遇到過,如區(qū)域的劃分,控制器(服務(wù)器)的部署等等,這些解決方法可借鑒到SDN網(wǎng)絡(luò)當(dāng)中。
本文介紹了基于OpenFlow的SDN網(wǎng)絡(luò)的發(fā)展背景和趨勢以及其組件,并重點(diǎn)介紹了SDN控制平面可擴(kuò)展性方面遇到的問題及解決方案,對(duì)SDN可擴(kuò)展性方面未來研究方向進(jìn)行了展望。在現(xiàn)階段,虛擬控制器的發(fā)展也成為了熱點(diǎn),下一階段應(yīng)結(jié)合多控制器和虛擬化中的虛擬控制器,提出針對(duì)大規(guī)模網(wǎng)絡(luò)的資源調(diào)度問題的解決方案。
[1]張順淼,鄒復(fù)民.軟件定義網(wǎng)絡(luò)研究綜述[J].計(jì)算機(jī)應(yīng)用研究,2014,30(8):2246 -2251.
[2]Mckeown N,Anderson T,Balakrishnan H,et al.OpenFlow:enabling innovation in campus networks[J].ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.
[3]Elliott C.GENI:Opening up new classes of experiments in global networking[J].IEEE Internet Computing,2010,14(1):39-42.
[4]Gavras A,Karila A,F(xiàn)dida S,et al.Future internet research and experimentation:the FIRE initiative[J].ACM SIGCOMM Computer Communication Review,2007,37(3):89 -92.
[5]JGN.JGN2 plus[EB/OL].(2012 -11 -29)[2013 -11 -30]http://www.jgn.nict.go.jp/english/index.html.
[6]ICT.SOFIA[EB/OL].(2012 -12 -25)[2014 -03 -03]http://fi.ict.ac.cn/research/sofia_overview.htm.
[7]Yang L,Dantu R,Anderson T,et al.Forwarding and control element separation(ForCES)framework[R].USA:RFC 3746,2004.
[8]Greenberg A,Hjalmtysson G,Maltz D A,et al.A clean slate 4D approach to network control and management[J].ACM SIGCOMM Computer Communication Review,2005,35(5):41-54.
[9]Caesar M,Caldwell D,F(xiàn)eamster N,et al.Design and implementation of a routing control platform[C].Proceedings of the 2nd conference on Symposium on Networked Systems Design& Implementation -Volume 2,USENIX Association,2005.
[10]Casado M,Garfinkel T,Akella A,et al.SANE:A protection architecture for enterprise networks[C].USENIX Security Symposium,2006.
[11]Casado M,F(xiàn)reedman M J,Pettit J,et al.Ethane:taking control of the enterprise[J].ACM SIGCOMM Computer Communication Review,2007,37(4):1 -12.
[12]Mckeown N,Anderson T,Balakrishnan H,et al.OpenFlow:enabling innovation in campus networks[J].ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.
[13]Open Network Foundation(ONF).Software defined networking:the new norm fornetworks[EB/OL].(2013 -08 -27)[2014-03 -05]http://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf.
[14]Alfares M,Radhakrishnan S,Raghavan B,et al.Hedera:dynamic flow scheduling for data center networks[C].UK:NSDI,2010.
[15]Chang F,Dean J,Ghemawat S,et al.Bigtable:A distributed storage system for structured data[J].ACM Transactions on Computer Systems(TOCS),2008,26(2):4 -9.
[16]Casado M,F(xiàn)reedman M,Pettit J,et al.Ethane:Taking control of the enterprise[C].In Proceeding of SIGCOMM,2007.
[17]Dean J,Ghemawat S.MapReduce:simplified data processing on large clusters[J].Communications of the ACM,2008,51(1):107-113.
[18]Ghemawat S,Gobioff H,Leung S T.The google file system[J].ACM SIGOPSOperating Systems Review,2003,37(5):29-43.
[19]Tootoonchian A,Gorbunov S,Ganjali Y,et al.On controller performance in software - defined networks[C].USENIX Workshop on Hot Topics in Management of Internet,Cloud,and Enterprise Networks and Services(Hot- ICE),2012.
[20]Tootoonchian A,Ganjali Y.Hyperflow:a distributed control plane for openflow [C].Proceedings of the 2010 Internet Network Management Conference on Research on Enterprise Networking,2010.
[21]Tavakoli A,Casado M,Koponen T,et al.Applying NOX to the datacenter[C].Holand:HotNets,2009.
[22]Heller B,Sherwood R,Mckeown N.The controller placement problem[C].Proceedings of the First Workshop on Hot Topics in Software Defined Networks,ACM,2012.
[23]Zhang Y,Beheshti N,Tatipamula M.On resilience of splitarchitecture networks[C].Global Telecommunications Conference,IEEE,2011.
[24]劉娟,黃韜,魏亮.SDN中基于可靠性優(yōu)化的控制器放置算法研究[EB/OL].(2013-12-06)[2014-03-012]http://www.paper.edu.cn/releasepaper/content/201312 -161.
[25]Hu Y,Wang W,Gong X,et al.On the placement of controllers in software - defined networks[J].The Journal of China Universities of Posts and Telecommunications,2012(19):92-171.
[26]Shin S,Yegneswaran V,Porras P,et al.AVANT - GUARD:scalable and vigilant switch flow management in software-defined networks[C].Proceedings of the 2013 ACM SIGSAC Conference on Computer& Communications Security,2013.
[27]Braga R,Mota E,Passito A.Lightweight DDoSflooding attack detection using NOX/OpenFlow[C].2010 IEEE 35th Conference on Local Computer Networks,IEEE,2010.
[28]Jose L,Yu M,Rexford J.Online measurement of large traffic aggregates on commodity switches[C].Proceeding of the USENIX HotICE Workshop,2011.
[29]Tootoonchian A,Gorbunov S,Ganjali Y,et al.On controller performance in software - defined networks[C].USENIX Workshop on Hot Topics in Management of Internet,Cloud,and Enterprise Networks and Services(Hot- ICE),2012.
[30]Gude N,Koponen T,Pettit J,et al.NOX:towards an operating system for networks[J].ACM SIGCOMM Computer Communication Review,2008,38(3):105 -110.
[31]江國龍.SDN控制器:Beacon核心技術(shù)分析[J].程序員,2014(2):107-111.
[32]Cai Zheng,Cox A L,Ng T SE.Maestro:a system for scalable OpenFlow control,TR10 - 11[M].Rice:Department of Computer Science,Rice University,2011.
[33]Tootoonchian A,Ganjali Y.Hyperflow:a distributed control plane for openflow [C].Proceedings of the 2010 Internet Network Management Conference on Research on Enterprise Networking,USENIX Association,2010.
[34]Koponen T,Casado M,Gude N,et al.Onix:a distributed control platform for large - scale production networks[C].Germany:OSDI,2010.
[35]Hassas Yeganeh S,Ganjali Y.Kandoo:a framework for efficient and scalable offloading of control applications[C].Proceedings of the First Workshop on Hot Topics in Software Defined Networks,ACM,2012.
[36]Yeganeh S H,Tootoonchian A,Ganjali Y.On scalability of software - defined networking[J].Communications Magazine,IEEE,2013,51(2):136 -141.
[37]Tam A SW,Xi K,Chao H J.Use of devolved controllers in data center networks[C].IEEE Conference on Computer Communications Workshops,2011.
[38]Beheshti N,Zhang Y.Fast failover for control traffic in Software- defined networks[C].Global Communications Conference,IEEE,2012.