文章: 软件定义网络：正在进行的网络变革

文章主要对SDN的各种技术进行了概述. 可以作为SDN入门人员的鸟瞰图*

SDN可以有的放矢的对网络进行管理, 在公司层面级别,可以进行细粒度的详细审查. 在数据中心,可以使用统配流表进行统一操作减少流表对内存的冲击.

FlowVisor

FlowVisor是一个网络虚拟化控制器, 他在交换机和多个控制器中间作为透明代理

可管理带宽的使用和CPU,类似于在硬件上跑很多个虚拟系统

期刊: A Survey of the Research on Future Internet Architectures

其实这篇文章发表于2011年,也比较有历史感了. 看过去的人们如何描绘未来网络,也许能得到一些启发*

SDN的几个未来方向:

彻底颠覆现有的IP层, IP层曾经是为了 host-to-host 设计,但是现在应该考虑使用内容分发模式
将移动网络视为网络的一种基础结构,而不是现有网络层的例外情况
云计算的安全性和可靠性
安全(认证,密码学层面上的和控制人员运营人员等非技术层面的)

Since the primary usage of the today’s Internet has changed from host-to-host communication to content distribution, it is desirable to change the architecture’s narrow waist from IP to the data or content distribution.

Named Data Network

这个也太扯了,直接使用面向数据的方法传递,跳过了各种下级层面的加密. 这种彻底改造网络的方法, 大概是无法实现的
面向内容加密,同时大大减少了分发的冗余,使用name代替了IP地址,但是可以通过分层查找的方法大大提升查找性能

MobilityFirst

专注于移动网络方向,移动优先,便于跟踪,最终目标是P2P甚至是vehicle-to-vehicle

中国

由于IP地址大量的需求,正在经历从IPV4到IPV6转换的剧痛

Any architecture that requires investment without immediate payoff is bound to fail. Of course, the payoff will increase as the deployment of the new technology increases, economies of scale reduce the cost, and eventually the old architecture deployed base will diminish and disappear.

Architectures built around people instead of machines

论文: A Survey of Security in Software Defined Networks

主要从论文中学到了SDN网络现存的几种安全危害,包括 Controller-Data 通道的认证,3rd Party软件的互相干扰/恶意应用问题的防护.
个人比较感兴趣家用/小型办公区域的SDN安全防护问题,准备挖坑?(才不

3.6终于读完了了整篇文章. 还有一个未来的研究方向是用SDN白盒交换机去取代middlebox的功能(比如防火墙的TCP链接检测功能等)

SDN当然解决了一些安全问题,但同时,也增加了一些SDN特有的安全问题,这些问题,都是我们的机会和挑战.

文献阅读