关于混合SDN网络的统一信息模型方面研究事件通知的多样性问题

简介: 关于混合SDN网络的统一信息模型方面研究事件通知的多样性问题

面向混合SDN中异构设备的混合域发现协议Hybrid Domain Discovery Protocol (HDDP)

HDDP的主要特点

能够将非SDN设备及其双向链路合并到一个完全混合的SDN网络发现中。由于非SDN设备不能直接链接到SDN控制器,它们依赖SDN设备来报告它们的信息(非SDN设备可能没有到SDN设备的直接连接,而是通过其他非SDN设备的间接连接)。HDDP协议是一种分布式协议,依靠交换HDDP请求和回复控制消息来揭示网络拓扑。


混合域发现协议(HDDP)

这是一种新的发现协议,它增强了现有的开放流发现协议(OFDP)。HDDP允许发现由SDN和非SDN设备组成的混合网络拓扑。SDN中最常用的拓扑发现服务是基于链路层发现协议LLDP的OpenFlow Discovery Protocol (OFDP)。但是,OFDP要求所有设备都支持OpenFlow。,然而,它们都不能发现非SDN设备。解决混合网络中资源发现的第一项工作是,它将LLDP和广播域发现协议(BDDP)结合起来,揭示了位于SDN交换机之间的传统交换机。


协议介绍

HDDP协议是一种分布式协议,依靠交换HDDP请求和回复控制消息来揭示网络拓扑.


7661dbe5fcee4fd6a4083c8b5f521864.png

HDDP的控制报文格式

过程

混合拓扑有三个SDN交换机(其中控制器安装了一个规则,指示所有HDDP控制消息都必须发送到控制器)、三个非SDN交换机(例如网关)和三个非SDN终端设备(例如主机)

1caf4165510c46c99f966ff600af5ebd.png



如图a所示,探测过程由SDN控制器触发,该控制器通过封装HDDP请求消息向网络域内的所有SDN设备广播一个PACKET OUT消息(参见标记为1的步骤)。SDN控制器通过将选项代码和设备编号字段的值设置为1,将设备标识字段的值设置为每个SDN节点的数据路径标识(DpId),最后将端口内和端口外字段的值设置为0来构建HDDP请求消息。


当任何SDN节点收到这些数据包时,它会通过其所有端口广播HDDP请求消息(参见标记为2的步骤)。然后将HDDP请求消息的设备号字段增加1,并再次转发该消息(步骤3和4)。


如图b所示,通过延迟HDDP请求副本进入端口向后发送HDDP回复消息(虚线箭头中的步骤4和5)。HDDP回复消息是通过更新HDDP请求消息的副本构建的,通过将选项代码值更改为2并将设备号数据更改为1,该副本将被转换为HDDP回复消息。


对于非SDN设备,媒体访问控制地址转换为无符号长整数值。端口内字段为HDDP请求消息的输入端口和输出端口字段是HDDP回复消息本身的输出端口,这是控制器构建混合拓扑所必需的。接收HDDP回复消息的非SDN节点将设备号字段增加1,并插入它们自己的元组。当HDDP回复消息返回到任何一个SDN节点时,它们会通过数据包输入消息将此类数据包转发到SDN控制器,该控制器会收集所有通过非SDN设备收集的信息。作为叶节点连接的非SDN终端设备在通过其唯一端口接收到HDDP请求消息时发送HDDP回复消息(步骤3-5)。


另一方面,类似于正交频分多址,接收HDDP请求消息的同步数字网节点通过分组输入消息将其转发给控制器。控制器检查设备编号字段是否为1:如果是,则意味着两个SDN设备是邻居。但是,如果高于1,则意味着两个SDN设备之间的非SDN设备数为设备数减1。因此,控制器使用与非SDN终端设备相同的端口,在分组输出消息中回复HDDP回复消息。这种HDDP回复消息从非SDN设备收集信息,并保证发现SDN和非SDN节点之间的所有链路(步骤8-9)。


最后,控制器从HDDP回复消息中嵌入的数据获得完整的混合拓扑。


总结

HDDP协议,这是一种创新的协议,能够在混合SDN域中完成完整的拓扑发现,其中SDN和非SDN设备共存。该协议基于由控制平面触发的探测机制,该机制通过受控洪泛到达所有设备,从混合网络收集所有必要信息的机制。


–end–


相关文章
|
4天前
|
监控 安全 网络安全
云端防御策略:确保云服务中的网络安全与信息完整性
【5月更文挑战第20天】 在数字化转型的浪潮中,云计算已成为企业IT架构的核心。随之而来的是对网络安全和信息保护的新挑战。本文深入探讨了在多租户云环境中维护数据安全的策略和技术,重点分析了加密、访问控制以及入侵检测机制的最佳实践。通过综合运用这些技术,可以构建一个既灵活又安全的云服务环境,以应对日益复杂的网络威胁。
|
1天前
|
监控 安全 网络安全
云端防御战线:云计算环境下的网络安全与信息保护策略
【5月更文挑战第22天】 在数字化转型的浪潮中,企业纷纷拥抱云计算以获得更大的灵活性、扩展性和成本效益。然而,随着数据和应用迁移到云端,传统的网络边界变得模糊,给安全带来了新的挑战。本文深入探讨了云服务模型中的安全威胁和挑战,分析了不同云服务模型(IaaS, PaaS, SaaS)下的安全责任划分,并提出了一系列创新的信息安全管理策略和技术,旨在加强云环境中的数据保密性、完整性和可用性。通过采用最新的加密技术、身份认证机制以及行为分析方法,我们构建了一个多层次、动态的网络安全防御体系,以应对日益复杂的网络攻击手段。
|
1天前
|
存储 网络协议 Linux
【Linux 网络】网络基础(一)(局域网、广域网、网络协议、TCP/IP结构模型、网络传输、封装和分用)-- 详解(下)
【Linux 网络】网络基础(一)(局域网、广域网、网络协议、TCP/IP结构模型、网络传输、封装和分用)-- 详解(下)
|
1天前
|
存储 网络协议 安全
【Linux 网络】网络基础(一)(局域网、广域网、网络协议、TCP/IP结构模型、网络传输、封装和分用)-- 详解(上)
【Linux 网络】网络基础(一)(局域网、广域网、网络协议、TCP/IP结构模型、网络传输、封装和分用)-- 详解(上)
Edge浏览器控制台(F12)中网络不显示接口信息
Edge浏览器控制台(F12)中网络不显示接口信息
|
2天前
|
SQL 安全 网络安全
数字堡垒的构筑者:网络安全与信息加密的智慧
【5月更文挑战第22天】 在数字化浪潮不断推进的今天,网络安全与信息安全已经成为了维护个人隐私、企业商业秘密和国家安全的重要屏障。本文深入探讨网络安全漏洞的本质、加密技术的演进以及提升安全意识的重要性,旨在为读者提供一道防护数据泄露和网络攻击的坚固防线。通过对常见网络威胁的分析,我们将了解如何通过技术和教育双重手段来强化这道防线。
|
2天前
|
云安全 安全 网络安全
云端防御:云计算环境中的网络安全与信息保护
【5月更文挑战第22天】 在数字化时代,云计算已成为企业及个人存储、处理和访问数据的重要平台。然而,随着云服务使用的普及化,网络安全和信息保护面临新的挑战。本文将探讨云计算环境下的安全威胁,并提出相应的防护措施,以保障用户数据的完整性、机密性和可用性。通过分析云安全的最佳实践,我们旨在为企业提供一套全面的安全策略框架,确保其云基础设施的稳固与可靠。
|
2天前
|
机器学习/深度学习 算法 计算机视觉
基于yolov2深度学习网络模型的鱼眼镜头中人员检测算法matlab仿真
该内容是一个关于基于YOLOv2的鱼眼镜头人员检测算法的介绍。展示了算法运行的三张效果图,使用的是matlab2022a软件。YOLOv2模型结合鱼眼镜头畸变校正技术,对鱼眼图像中的人员进行准确检测。算法流程包括图像预处理、网络前向传播、边界框预测与分类及后处理。核心程序段加载预训练的YOLOv2检测器,遍历并处理图像,检测到的目标用矩形标注显示。
|
3天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境中的网络安全与信息保护策略
【5月更文挑战第21天】 随着企业逐渐将数据和服务迁移到云端,云计算的安全性成为不容忽视的核心议题。本文深入探讨了在动态且复杂的云计算环境中,如何通过一系列创新和实用的技术和管理措施来增强网络安全和信息安全。文章首先概述了云计算服务模型及其固有的安全挑战,然后分析了当前面临的主要网络威胁以及它们对信息系统的潜在影响。接着,文中详细介绍了一系列防御机制,包括加密技术、身份认证、访问控制、入侵检测系统和安全事件管理等,并讨论了如何在确保云服务灵活性和可扩展性的同时,维护数据的机密性、完整性和可用性。最后,文章强调了制定综合网络安全策略的重要性,并提出了未来发展趋势的一些预测。
|
3天前
|
网络协议 Python
在python中利用TCP协议编写简单网络通信程序,要求服务器端和客户端进行信息互传。 - 蓝易云
在这个示例中,服务器端创建一个socket并监听本地的12345端口。当客户端连接后,服务器发送一条欢迎消息,然后关闭连接。客户端创建一个socket,连接到服务器,接收消息,然后关闭连接。
56 0

热门文章

最新文章