本文共 3360 字,大约阅读时间需要 11 分钟。
一
- 文章名称:SDPA: Toward a Stateful Data Plane in Software-Defined Networking
- 发表时间:2017
- 期刊来源:IEEE,SIGCOMM
- 解决问题:
- 一、OpenFlow仅仅为SDN数据平面提供了单一的“匹配动作”范式,缺少带状态转发功能,这限制了支持高级网络应用的能力。过度地依赖于SDN控制器来维护状态导致两者的扩展性和性能问题。
- 二、OpenFlow集中在L2/L3层网络传输,控制平面对于带状态数据包处理的支持非常有限,若没有控制器参与,OpenFlow不能够对流状态进行监控。
- 三、由于在交换机与控制器之间相关联的处理延迟和控制渠道瓶颈,严重地依赖控制器来维持数据包的状态可能会导致两者的可扩展性和性能问题。
- 四、OpenFow旨在固定功能的交换机上实现预先定义的头字段和使用预先定义的动作处理数据包。头字段和动作不能够扩展灵活性以满足不同的应用需求。限制了SDN数据平面OpenFlow承诺的可编程性和可扩展性
- 五、P4在数据平面可编程性很强,但是不能支持带状态应用的直接的可编程,也不能为特别的高级带状态应用集中范式或者概念。另外P4缺少能够与数据平面应用相互作用,从而动态发布数据平面的配置的数据平面。
- 所做贡献:
- 一、提出一种新颖的带状态结构(SDPA),以支持SDN数据平面带状态应用的直观可编程和高性能处理。SDPA支持“match-state-action”范式,可以用于实现带状态防火墙和DNS反射防御。。SDPA适用于在数据平面需要处理状态信息的不同网络应用。
- 二、设计并且实现了扩展的OpenFlow协议以支持SDPA。通过这个协议,SDN控制器可以与状态处理模块FP(Forwarding Processor缩写)进行通信,在数据平面的交换机上维护状态信息。
- 三、实现了SDPA软件、硬件交换机原型,并且基于SDPA软、硬交换机原型,开发了一个简单的网络功能链,这个网络功能链由带状态防火墙,DNS反射防御和高度侦测应用组成。
- 四、用额外的实验评估我们的方法,结果显示,在基于SDN的网络中,SDPA可以通过可管理的处理开销,大大的降低带状态应用的转发延迟。
- 不足之处:
- 一SDPA的能力等于自动化理论中的有限自动化,因此不是完全转向
- 实验对比:
- 一、SDPA架构下的软件交换机性能vs传统OpenFlow软件交换机性能
- 二、无状态转发软件交换机性能vs传统OpenFlow软件交换机性能
- 三、带状态表的弹性测试,这个测试时关于SDPA软件交换机表大小和它对于延迟和吞吐量的影响
- 四、在SDPA硬件交换机中带状态防火墙vsSDPA软件交换机带状态防火墙
- 五、SDPA硬件交换机带状态防火墙性能 vs 在传统OpenFlow硬件交换机无状态转发性能
- 六、SDPA硬件交换机中实现网络功能链性能 vs SDPA软件交换机中实现网络功能链性能
二
- 文章名称:OpenState: Programming Platform-independent Stateful OpenFlow Applications Inside the Switch
- 发表时间:2014
- 期刊来源:ACM SIGCOMM COMPUTER COMMUNICATION REVIEW期刊
- 解决问题:
- 一、数据平面API不允许编程人员在交换机上部署状态。
- 所做贡献:
- 一、不要求设备开源或者暴露内部设计的情况下,在数据平面上,描述了一个可行的、带状态处理流的概念(在设备内部实现)。另外叙述了可行性和实现问题。
- 不足之处:
三
- 文章名称:Supporting Virtualized Network Functions with Stateful Data Plane Abstraction
- 用带状态支持网络功能虚拟化
- 发表时间:2016
- 期刊来源:IEEE NETWORK
- 解决问题:
- 一、NFV基于SDN可以更好地扩展高级网络功能编程性和灵活性特点,很多这些网络功能需要具体的流状态信息来处理网络流。但是,OpenFlow仅仅提供简单的match-action范式,缺乏带状态处理功能。
- 所做贡献:
- 一、提出新的带状态数据平面概念以支持NFV。提出一种新的范式“match-state-action”,在SDN数据平面,来支持需要处理状态信息的不同功能。
- 二、我们为SDN交换机设计了协同处理单元以及指令和状态表,以支持SDN数据平面中的状态处理。通过为SDN交换机添加数据信息,大大提高SDN数据平面可编程性和灵活性。
- 三、基于提出的SDPA架构,我们实现了典型的网络功能,带状态防火墙,并且证明了我们方法可以高效支持VNFs(虚拟网络功能)。
- 不足之处:
- 实验对比:
- SDPA架构的带状态防火墙性能vs传统SDN架构带状态防火墙
- SDPA架构无状态转发性能 vs 传统SDN架构
- SDPA架构带状态防火墙性能 vs 基于传统SDN架构的无状态防火墙性能
- SDPA架构带状态防火墙性能 vs 带状态防火墙(Netfilter / iptables)
四
- 文章名称:Relaxing state-access constraints in stateful programmable data planes
- 在带状态可编程数据平面放宽状态访问约束
- 发表时间:2018
- 期刊来源:ACM SIGCOMM Computer Communication Review期刊(有点懵)
- 解决问题:
- 一、在硬件上支持可编程变带状态数据包转发功能需要在功能和性能之间高度的进行平衡。
- 二、在带状态数据平面,一个阶段中可以进行读写,如果多个阶段可以进行读写,那么将对数据造成危害。特别的,状态读写时间变长,状态不一致的风险变高。
- 所做贡献:
- 一、我们构建并提供基于跟踪的可变长度管道的模拟器,允许不同的阶段访问相同的状态
- 二、我们在处理来自运营商和数据中心网络的6条实际流量跟踪时,考虑数据包大小和不同流量粒度,评估不同流水线长度导致状态不一致的概率
- 三、证明简单的锁定方案可以防止状态不一致性,就测试的流量结果而言,它可以同时在很多例子中 提供线率的性能。
五
- 文章名称:Troubleshooting Data Plane With Rule Verification in Software-Defined Networks
- 使用软件定义网络中的规则验证对数据平面进行故障排除
- 发表时间:2017
- 期刊来源:TRANSACTIONS ON NETWORK AND SERVICE MANAGEMENT期刊
- 解决问题:
- 一、端到端的主动检测,实现验证实际的和理想的网络行为对比,通常有如下缺陷:不能够及时的定位确切的故障点;不能够及时地确定负责任规则。
- 所做贡献:
- 一、提出每个节点主动探测,实现每一个网络行为规则对比,可以及时地检测数据平面网络故障和定位负责任规则,验证所有规则的效用。
- 二、在每个设备上部署探测生成器,以减少生成探测器的时间,并且开发了SMRT模型,为每个网络确定少量的探测器。
- 三、提出了SERVE的设计并且进行了实现,同时评估了探测器生成的性能,并且验证了SERVE在小型部署的三种典型的用例的能力。
- 不足之处:
- 一、SERVE只考虑覆盖最可能的故障条件的动作故障(即规则匹配总是正确的)而不是匹配或优先级故障;
- 二、SERVE假设了一个无状态数据平面,因此不能检测到在动态中间盒的网络故障,比如防火墙或者负载均衡器
- 三、SERVE不能够为数据平面网络问题找到不显示为失败规则的负责任的规则,比如,静态随机的丢弃数据包。
- 实验对比:
- 在一个网络设备上,展示了SMRT结构对性能的影响,对比了SERVE和Monocle生成探测器的数量。
- 进行大规模模拟证明研究方法的扩展性。
使用由ATPG提供的两个公共的可用的数据集,对ATPG的性能进行对比。
转载于:https://www.cnblogs.com/Pan-xi-yi/p/9895683.html