TANET2016 臺灣網際網路研討會
- OpenAccess
國立東華大學,正常發行
選擇卷期
- 會議論文
- OpenAccess
現今網路攻擊者在網路上隨意找尋攻擊目標的情況越來越多,如何免於遭受其害,甚至在攻擊者發起惡意行為的第一時間便能主動察覺攻擊者的惡意並有效的防禦攻擊是現在相當重要的課題。本論文提出了基於SDN 的網路攻擊防禦機制,利用軟體定義網路(Software-Defined Networking,SDN)的特性,本機制能夠察覺攻擊者的惡意行為,並在攻擊發生時將攻擊流量導向到誘捕系統(Honeypot),在保證服務安全無虞的狀況下,同時誘捕攻擊者,來獲得網路攻擊的相關資訊,在不被攻擊者發現的情況下記錄攻擊封包,這些攻擊封包可以被進一步的分析,讓管理者掌握攻擊者的攻擊行為,以及了解自己程式本身的漏洞,用以抵禦其他攻擊者的類似攻擊手法。
- 會議論文
- OpenAccess
軟體定義網路(Software-Defined Network ,SDN)技術快速發展,雖然SDN 網路相關研究有許多關於流量工程(traffic engineering)設計的研究方案提出,但未見有能兼顧QoS 需求、處理網路擁塞與負載平衡等以追求整體網路使用效能極大化之實務系統設計。本研究基於SDN 網路架構,提出一套完整的網路流量工程設計,該系統能對進入網路系統的流量預先做好資料流分類與標記,給予各流量相對應最為恰當且即時的處理。本系統更加入允入控制(admission control)設計決定系統能否滿足各種不同的QoS 要求,同時也會隨時監控(QoS policing)流量傳輸執行的情況,另外結合重新設計的擁塞控制(congestion control)機制,使網路運行更為順暢,兼顧整體系統使用效能的極大化。
- 會議論文
- OpenAccess
在網路技術的研究中,負載平衡是一重要研究議題, 本研究將在軟體定義網路(Software Defined Network, SDN)上發展更有效率的負載平衡方案。軟體定義網路是一新型態的網路架構,有別於現存的網路架構,軟體定義網路的主要特色就是將網路設備的資料轉送功能與控制功能分離,以實現集中式的管理與控制。在軟體定義網路之中,控制器控制網路的運作,因此是網路效能表現的關鍵,本研究提出之演算法將運行於控制器上,來達成服務負載平衡的目的。本研究探討軟體定義網路的負載平衡策略,相較於之前的研究,提出了更趨近於現實環境的最短回應優先演算法 (Shortest Response Time First Algorithm,SRFA),考量伺服器處理速度,使得客戶端連線在單一負載平衡交換器的架構下能獲得更短的平均等待時間。不同於其他僅在單一負載平衡交換器架構實作之相關研究,我們將提出多負載平衡交換器的網路架構,預期能解決負載平衡交換器的單點失效問題,建構更全面的負載平衡系統。根據本研究的結果顯示,在單一負載平衡交換器的架構下,本研究的實驗結果優於其他研究所提出的方法之表現,包括客戶端連線平均等待時間最多減少22%、總連線處理時間最多減少35%,以及逾時連線丟棄比例最多減少4%。
- 會議論文
- OpenAccess
近年來軟體定義網路( Software Defined Network,SDN)成為新的網路型態趨勢,其核心概念是將控制層(control plane)與資料層(data plane)功能分離,以集中管理的方式,讓資料層的網路設備由控制層的OpenFlow 控制器管理,OpenFlow 交換機則負責封包轉送的工作,提高網路效能與管理彈性,改善傳統網路缺乏的靈活性、改善網路需求變化時反應速度遲緩及降低昂貴的管理與設備成本等問題。目前OpenFlow 協定為實現SDN 架構的核心關鍵技術;OpenFlow 協定作為OpenFlow 交換機與OpenFlow 控制器間溝通的橋樑,控制器可以透過OpenFlow 協定對交換器下達指令,或從交換器裡收到事件通知。然而在網路中非常重要的使用者認證功能上,大部分還是以傳統網路為主。在這份論文中,我們實作IEEE 802.1X 的認證標準於OpenFlow 網路,相較傳統網路架構下,交換機擔任認證者(Authenticator)進行封包轉換,而本論文提出的系統架構中,所有封包的轉換程序將會由OpenFlow 控制器取代。此系統架構的驗證(Authentication)系統是在OpenFlow 網路數據鏈路層進行,因此能提供一個低處理效能但高安全性的使用者認證效果,當終端機成功經過驗證後,OpenFlow 控制器會按照使用者記錄的服務類型提供相對的授權(Authorization)存取權限,以及網路可用頻寬等。當終端機得到授權後,OpenFlow 控制器存取使用者紀錄於資料庫,藉由計算終端機使用時間來達到計費(Accounting)目的,並針對使用者服務類型進行流量控制。
- 會議論文
- OpenAccess
本研究在軟體定義網路架構下,設計一套網際網路事件分析紀錄系統,此系統由擷取紀錄子系統、資料庫子系統以及分析子系統所構成,可以攔截網路封包、解析網路活動並讀取封包內容進行資料及檔案還原、紀錄與檢索。本系統實作上採用SDN Ryu 控制器以及支持OpenFlow 標準的Open vSwitch(OVS)交換器,分別針對一個交換器與多個交換器的拓樸環境, 讓其可分類出FTP、HTTP、SMTP、POP3和IMAP4這五種不同應用協定的資料流(flow),並且讓相同通訊協定之流量透過映射(mirror)的方法將封包轉送到欲監察的擷取紀錄子系統中,同時也提供藉由開啟或關閉映射的功能,設定欲監察的通訊協定類型,在控制器上達到類似網路功能虛擬化之操作模式。
- 會議論文
- OpenAccess
SDN 採用集中控制方式,由Controller 新增Flow 到交換器中。然而,如果Controller 新增Flow錯誤時,則有可能造成網路出現迴路。本文使用迴路偵測演算法,當Controller 要新增一條Flow 時,本演算法可立即偵測是否有路由迴路發生,並通知網路管理員。在模擬結果中發現,加入一定數量的Flow 後,即會有迴路情形發生。
- 會議論文
- OpenAccess
軟體定義網路(SDN)將網路架構分成控制層(control plane)與資料層(data plane),控制層由控制器(controller)對網路上的設備集中式管理;而交換機僅單純執行資料層轉送封包的工作。控制器在決定路由規則前的先決條件是必須先獲取物理拓樸,然而在OFDP 標準規範中,控制器必須主動不斷地為所有的交換機合成LLDP 封包,進而佔用控制器的運算資源與網路的頻寬資源。本論文提出的物理拓樸搜尋機制,在交換機中加入LLDP 協定,讓控制器能以被動的方式更新拓樸資訊,進而降低控制器在建立與維護拓樸的負擔,並且使用更短的時間更新拓樸。
- 會議論文
- OpenAccess
軟體定義網路 (Software defined networking, SDN) 將控制層 (control plane) 與資料層 (data plane)分離,網路管理者能藉由控制器,以集中化的方式管理網路上的交換器,並根據網路策略規劃路由路徑。本論文在SDN 架構下,以最小瓶頸生成樹為基礎建立路由演算法,本論文提出的路由演算法在決定路由時,會以best-effort 的方式盡可能地平均使用所有link 做為傳輸路徑。此外,我們亦提出一個低成本的重新路由演算法,當link 頻寬即將溢滿時,僅需更動極少數的交換器便能解決網路壅塞問題。
- 會議論文
- OpenAccess
為了使多媒體服務和高頻寬數據的傳輸有更好的效率,LTE 在MAC 層中具有了QoS 的概念,並依照不同的資料流量種類分成不同QoS 等級。如何在有限的無線資源條件下,達到最有效的資源分配,並且可以在QoS、公平性及吞吐量之間取得最好的平衡,使得每一個UE 在使用無線網路傳輸資料時,都可以有不錯的使用品質,一直都是無線資源排程研究的討論議題。在傳統的排程演算法中,大多都只考慮到Rate 或Delay 單一因素,但是每一個UE 之間所需的Rate 和Delay 可能有所不同,所以本文依照各個UE 之間的Rate 和Delay 需求之不同,在同時考慮訊號品質情況下,提出基於Rate 和Delay 緊急度的排程演算法。效能結果顯示所提出來的兩種scheme,與對照組比較後,分別在系統吞吐量以及系統公平性上各有不錯的效果。
- 會議論文
- OpenAccess
隨著多種先進無線通訊技術的出現,像是感測器網路和智慧型手機,數據傳輸速率越來越快。另一方面,有限的無線網路頻譜造成頻寬短缺的問題。靜態頻譜配置導致頻譜沒有效率的使用。為了增加短缺頻譜的使用率,感知無線電網路(CRN)被提出。我們考慮多重速率的感知無線電網路,其中每一個主要用戶的頻寬需求為一個通道,而每一個次要用戶的頻寬需求是依據所使用的連結允入控制(CAC)來決定。我們研究兩種連結允入控制的機制,分別為CAC1和CAC2。在CAC1中,每一個次要使用者使用一個通道,在CAC2中,每一個次要使用者使用大於一個的固定數目通道。在這兩種機制中,在任何時間點,主要使用者對於次要使用者擁有進接通道的佔先優先權。此外,為了減少被佔先的次要使用者的中斷機率,我們提出使用緩衝器去容納被佔先的次要使用者,直到超過他們的最大等候時間。當系統有足夠可用的通道時,在緩衝器排頭的次要使用者可以重新使用通道,並恢復服務。針對所有考慮的連結允入控制機制,在具有或沒有緩衝器的情況下,我們推導對應的解析模型。我們感興趣的效能指標分別為主要使用者和次要使用者的阻塞機率與成功送達率,以及次要使用者的中斷機率。為了比較起見,我們也呈現所有通道允入控制在具有或沒有緩衝器的情況下的效能指標。最後但並非最不重要的,我們使用Dev C++來撰寫電腦模擬以驗證解析結果的準確性。