第一届全国高校SDN大赛获奖作品集锦

为了推动SDN技术在中国高校的发展,激发互联网的创新动力,加快互联网应用创新人才的培养,充分发挥“互联网”应用创新开放平台(IIU)的资源优势,互联网应用创新开放平台联盟主办的第一届全国高校SDN应用创新开发大赛成果硕累,来自北京邮电大学、电子科技大学、中国科学技术大学、重庆邮电大学等高校的5支队伍最终获得一等奖。

First SDN contest  paper production

在决赛参与的多个创新应用方案中,涉及多媒体、网络安全、广域网流量调度、数据中心业务、节能以及流量负载均衡多个网络研究的具体领域。参赛队伍,利用SDN技术为传统网络中的一些"顽疾"创新地找到了"良方",如利用SDN技术防御DDoS攻击和恶意网站防护,实现在检查到攻击的同时进行网络控制应对恶意攻击;利用SDN技术对于流量更精确控制的特点,实现负载均衡;在数据中心应用上,参赛者将虚拟机跨三层网络的迁移技术作为研究方向,引入了SDN和身份位置分离的思想,同时结合了无线移动性管理技术,以取代目前流行的大二层网络内部迁移等问题。

目前第二届SDN大赛也在如火如荼的进行,为了给第二届SDN大赛的参赛者更好的发挥动手创造、创新力,在此,小编将第一届SDN大赛获奖作品分享给大家,希望能够给参赛者提供想法及更多的创新。

1. 北京邮电大学——基于 SDN 的园区级多媒体流量优化

基于 OpenFlow 实现的园区级多媒体流量优化方案,该方案分两个服务模块分别对多媒体流量中的实时流量和非实时流量进行处理:

  1. 实时流量服务模块处理直播视频等实时业务流量, 利用组播技术减少相同内容的重复传输,并根据业务需求以及网络负载状态,动态规划组播路径,消减冗余流量,节约网络带宽资源,从而提高用户体验。
  2. 非实时流量服务模块处理浏览网页、点播视频等非实时业务流量,通过在控制器中定义不同的缓存使用规则和策略,实现服务质量可定义, 为用户提供定制化服务。

利用 Floodlight 控制器和 Open vSwitch 交换机模拟校园网络环境,通过实验验证多媒体流量优化方案。

文档下载

2. 北京邮电大学——数据中心内部虚拟机三层动态迁移

数据中心内部虚拟机三层动态迁移方案,主要是针对三角路由、宿主物理服务器不能关机、对端均要支持移动IP、用SDN重构数据中心网络的现状问题提供解决方案的优势,主要创新优势有:

  1. 节能,无需隧道技术;
  2. 无需支持移动IP,无需更改DNS相关条目;
  3. 支持局部优化,无需全部重建SDN数据中心;
  4. 保证上层业务的连续性,解决跨三网网络的问题。

虚拟机三层动态迁方案可应用于数据中心内部网络和数据中心与外部通信(边缘适配器),连续性和灵活性得到提升。

文档下载

3. 电子科技大学——尽力而为网络中在线视频 QoS保障解决方案

尽力而为网络中在线视频 QoS保障解决方案,是基于IP网络的QoS困境,SDN给予IP网络保障QoS新的契机,提供QoS保障,主要有两点创新点:

  1. QoS注册及较为精细的QoS流识别;
  2. QoS路由算法,合理配置数据流和视频流,对网络流量再调度。

文档下载

4. 中国科学技术大学——云数据中心业务流量QoS保障

基于 SDN 的云数据中心业务流量 QoS 保障的解决方案,为云中虚拟机业务流量提供自动化 QoS 保障的同时,尽可能提高物理链路利用率。方案主要特色及创新:

  1. 分级的虚拟机流量业务QoS保障解决方案;
  2. 个性化流表自动下发机制;
  3. 基于实时流量的端口队列带宽动态调整算法;
  4. 基于流的细粒度QoS保障策略;
  5. QoS保障算法、策略动态管理;
  6. 虚拟机业务流量实时通知。

通过利用支持 openflow 协议的虚拟交换机替代 Linux 桥接的方式,提供完全自由和开放的网络设备编程接口,进而完成虚拟接入功能,从而为虚拟机业务流量自动化 QoS 保障提供支撑。

文档下载

5. 重庆邮电大学——sdn技术在视频业务带宽保障中的应用

sdn技术在视频业务带宽保障中的应用解决方案,监视网络中各业务流量的状态,一旦指定业务带宽无法得到保证时,需要考虑将其他业务的流量进行限流,或提高指定业务流量的带宽。主要通过以下解决方法:

  1. 使用加入QoS模块的floodlight控制器,QoS模块可以读写控制器的QoS服务和策略配置,并且可以根据策略对交换机进行流表配置。
  2. 为交换机设置具有带宽控制的队列,每个队列可以设置经自己转发的包的最大最小带宽。
  3. 配置QoS策略,控制器的QoS模块根据策略建立每个交换机的流表配置,并写入交换机。

保障指定服务器到用户终端的带宽在任何情况下保持在设定数值以上。

文档下载

6. 南京晓庄学院——面向SDN架构的DDoS威胁识别与防护策略

面向SDN架构的DDoS威胁识别与防护策略方案,开发了 SDN 架构下的“欺骗报文检测模块” 、 “破坏报文
检测模块”和“异常报文检测模块” ,具体功能如下:

  1. “欺骗报文检测模块” 能够对网络中的欺骗数据包进行识别与防护,例如常见的ARP欺骗攻击、反射式DDoS等攻击;
  2. “破坏报文检测模块”能够识别例如IP报文攻击等常见的破坏报文,从而做出处理威胁的策略;
  3. “异常报文检测模块”能够实时检测出网络中例如SYN Flood、UDP Flood、ICMP Flood 等常见的异常报文,从而保障网络的流畅与安全。

有效的解决了在传统网络中无法解决或繁重的 IP、 MAC 地址绑定的问题, 有效的防止了数据包的欺骗;针对常见的应用的 DDoS 攻击,有了良好的检测方法和威胁处理的策略;能够利用 SDN 的特点实现软件定义安全的架构。

文档下载          PPT下载


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。
  • 本文链接http://www.sdnlab.com/11598.html
分享到:
相关文章
1条评论

登录后才可以评论

  1. comment reply 月之子 2015/11/16 17:54
    不错,挺好的分析,学习了
        1楼
君子一诺 发表于15-05-15
1