带状态论文粗读(三)[引用openstate的相关论文阅读]

  • 文章名称:FLOWGUARD: Building Robust Firewalls for Software-Defined Networks
  • 发表时间:2014
  • 期刊来源:---
  • 解决问题:
  • 一 为了解决基于OpenFlow的SDN网络带来的安全问题。
  • 二 建立SDN防火墙的挑战如下
    • 检测动态的网络策略更新。
    • 检查间接地安全违规:敌手通过修改数据包头侵害网络安全。
    • 架构选项:集中和分布式SDN防火墙都有各自问题。
    • 带状态监控:SDN防火墙很难支持带状态数据包检测
  • 所做贡献:
    • 一 提出FLOWGUARD综合性框架,不仅实施精确地检测,而且能够高效地对违反防火墙的访问进行相关处理。当网络状态更新时,FLOWGUARD检测网络流路径空间以检测防火墙策略的违规。
    • 二 FLOWGUARD在几个创新型解决策略的帮助下,引导自动化和实时违规处理。另外以真实世界网络拓扑进行框架的评估实验。
  • 不足之处:
    • 未提
  • 实验:
    • 高效性评估: 通过测量框架的不同处理策略的flow tracking, violation detection 和 violation resolution time(ms),显示高效性。
    • 扩展性评估:仅对比四个方面flow path building time changes 和 violation resolution time changes。
    • 将FLOWGUARD与基于Floodlight的build-in firewall对比。

  • 文章名称:Flow-level State Transition as a New Switch Primitive for SDN
  • 发表时间:2014
  • 期刊来源:---
  • 解决问题:
    • 一 控制器在交换机上安装规则要么主动要么别动,在被动时,由于控制器的参与,往往比主动安装更糟糕。
  • 所做贡献:
    • 一 为了支持动态应用拥有更好的性能,提出了FAST(Flow-level State Transitions)作为新的交换机primitives(原语、概念),提出一种新的数据平面带状态处理。
  • FAST包括三个部分:
    • 允许操作员对不同应用编写状态机的概念
    • FAST控制器将状态机翻译到数据平面API并且依据网络策略管理本地状间的相互作用(交互)。
    • FAST数据平面包含表的流水线(pipeline),用于支持具有商用交换机组件的状态机。

  • 文章名称:SDN-WISE:SDN-WISE: Design, prototyping and experimentation of a stateful SDN solution for WIreless SEnsor networks
  • SDN-WISE:针对WIreless 无线传感器网络的带状态SDN解决方案的设计,原型设计和实验
  • 发表时间:2014
  • 期刊来源:---
  • 解决问题:SDN范式为WSN和W-PAN domains提供了新的有趣视图,但是缺点如下:
    • 一 未提供对网络正确操作的重要协议细节。
    • 二 对于提出并且执行的方案没有进行性能评估。。
  • 所做贡献:
    • 一 提出SDN-WISE,为无线传感网路提出SDN解决方案。SDN-WISE不同于现在的SDN无线传感网络,因为它是带状态的,并且目标在:(1)减少传感器节点和SDN网络控制器的信息交换。(2)使传感器网络节点像有限状态机一样可编程。
    • 二 本文实现了SDN-WISE原型,这个模型包含允许真实控制器管理OMNeT++仿真网络的模块。
    • 三 本文最后通过实验的测试平台在多个操作条件下对SDN-WISE的性能进行了评估。
  • 不足之处:
    • 一 最重要的不足为安全问题
  • 实验对比:
    • RTT,产生数据包和接收相应请求的时间
    • 高效性,测量 指定目的地址接收的有效荷载(payload)字节和在网络中环回(circulating)的所有字节之间的比率。
    • 控制器反应时间,测量duration为当控制器接收到一条新的流表的一个请求,然后控制器发送响应流表的项的间隔(instant)。

  • 文章名称: Detour Planning for Fast and Reliable Failure Recovery in SDN with OpenState
  • 使用OpenState在SDN中进行快速可靠的故障恢复计划
  • 发表时间:2015
  • 期刊来源:----
  • 解决问题:
    • 一 基于OpenState,为SDN和OpenFlow背景下的网络提供保护措施防止链路或者节点故障。
  • 所做贡献:
    • 一 基于提前计算的备份路径和MPLS启发的“crankback” routing,提出一种保护方案,目的为尽管在控制器不可达的情况下,甚至在OpenFlow的“fast-failover”不能用的情况下,实现瞬时恢复以及在检测到故障后,0数据包损失。
    • 二 提出方案的同时,提出两个计算backup paths 的公式。
  • 不足之处:
    • 一 未开发OpenState应用程序验证解决方案
    • 二 尺寸(dimensioning)问题没有解决
  • 实验对比:
    • 使用Polska,Norway,Fat tree三个拓扑进行性能的测试评估。以backup path length,link capacity occupation, reverse path length为三个评估的参数对性能进行评估(纵坐标y),使用BP111,BP110,BP010,BP001,BPca,(对比传统的)E2E作为横坐标x(没怎么明白定义)。

  • 文章名称:OpenBox: A Software-Defined Framework for Developing, Deploying, and Managing Network Functions
  • OpenBox:用于开发,部署和管理网络功能的软件定义框架
  • 发表时间:2016
  • 期刊来源:---
  • 解决问题:
    • 一 数据平面除了转发应用是软件定义的,其他的应用仍面临耗费、管理、多租户、高表项barriers限制了创新。OpenBox的提出可以改善网络性能,通过将NF与数据平面解耦合(利用新定义的协议),更好的控制管理NFs。
  • 所做贡献:
    • 一 提出OpenBox,为全网的开发部署和管理网络功能提供了一种软件定义的框架。OpenBox高效地对控制平面的NFs与数据平面解耦合。OpenBox包含三个主要组件:OpenBox applications,OpenBox controller,OpenBox instances。使用OpenBox明显改善网络性能,另外OpenBox通过控制器支持智能NF放置,NF扩展,多租户。
    • 二 提出一个新颖的算法,用于将控制平面的多个NF应用的核心逻辑进行合并。
    • 三 实现OpenBox原型框架并且提供了简单的安装脚本。
  • 不足之处:
    • 一 安全问题和信息泄露。
    • 二 传统模块的注入可能对数据平面造成一些新的威胁。
  • 实验对比:
    • 用OpenBox实现sample firewall,Sample IPS,Sample Web Cache,Sample Load Balancer应用进行测试。
    • 流水线NF配置的性能结果对比
    • 图表合并算法性能
    • 控制平面通信

你可能感兴趣的:(带状态论文粗读(三)[引用openstate的相关论文阅读])