文摘
网络由分布和相互联系的自治系统(屁股)。互联网体系结构提供的灵活性可以确保及时改变网络拓扑结构可能发生没有集中控制。边界网关协议(东方)是一个互联网协议,路由网络流量和之间的信息交流。然而,边界网关协议版本4 (BGP-4)目前受到限制称为“高收敛延迟”而做路由更新,这是一种很常见的限制,破坏性当代IP网络的性能。软件定义网络(SDN)是在21世纪的开端,在这期间,它的吸引力了。这种技术大大提高交通控制、管理和监控,特别是在数据中心和企业网络。已发现的挑战包括如何提供管理控制、安全、管理和监控领域界限而引入SDN范式。在多畴的SDN, BGP-4用于交换信息和路由域或多样化之间的交通。综述,提供调查使用SDN范例加强多畴的交通管理和控制和优化边界网关协议操作。提供了详细的洞察力的渗透SDN范式到现代网络体系结构,以及它如何可能有助于改善BGP-4在促进未来的研究。
1。介绍
互联网包含数十亿的网络设备连接。它与援助的通信协议,利用可达性和路由信息来促进交通流。运营商和企业网络标识为自治系统(屁股),形成独立的域名在互联网上。边界网关协议版本4 (BGP-4)是一个系统的外部网关协议(出路)路由通信的组织在互联网上和屁股之间可达性信息交换1]。
互联网的连接数量可能确认为或域,利用异构网络设备,包括网关、防火墙、路由器、交换机和其他设备。有网络可能是如何构建的内在区别。例如,数据中心(DCs)包含一个动态的网络,通常位于相同的工具,可以用来形成一个或多个屁股和域或部分(2]。运营商和互联网服务提供商(ISP)网络通常是地理上分散的,可以分解为核心,边缘和访问网络。一个是一组相互关联的网络设备,形成为一个管理域。一个有一个ID称为自治系统号(ASN),由一个16位值1到65535的范围内。ASN全局惟一的、分配的五个区域互联网注册机构授权的互联网地址分配机构(IANA) [3]。一个管理域是一个分组的网络基础设施设备的控制和运营的一个组织,可能有一个或多个路由域(互联网协议范围)。然而,路由域不能跨越多个管理域。
BGP-4特点是作为分布式协议提供可达性和路由之间的信息交换。BGP-4利用最短路径向量协议(4]。挑战与BGP-4包括改进的功能、灵活性、安全性和路由更新收敛延迟是不断调整4- - - - - -7]。建议修改或替换BGP-4发现文献中识别BGP-4是多么重要的操作网络和互联网的全球性和大量的遗留系统,可能是最大的障碍BGP-4大幅升级或替换。
软件定义网络(SDN)模式被应用到重新定义网络架构和正在进行的一项研究,旨在将这种模式应用于改善interdomain流量是如何管理的。通过引入SDN,形成的数据平面可以使用低成本的标准化的“白”框函数作为数据转发设备。控制平面是网络设备的迁移到一个新类,称为控制器,可以管理一个或多个数据平面设备(8]。
采用SDN范式,网络实现简化的控制逻辑可以修改基于底层网络应用程序和设备需求。SDN三层控制、应用程序和基础设施。有应用程序编程接口(api)已经实现了经营活动。api包括往东的西行,向北,向南行进的。SDN的研究人员强调了利益在不同领域包括云计算、物联网、无线网络。作者在9)讨论的挑战和问题,可以通过使用SDN解决无线网络。作者强调了标准化OpenFlow协议的好处。挑战包括交通管理、有效的负载平衡,可以克服利用SDN和带宽利用率(10]。
SDN已成功引入数据中心(DCs)和企业内部网络和其他网络推出SDN近年来有所增加。interdomain路由和控制研究和建议利用SDN已经确定了不同方法的挑战有关管理行政控制、安全性和隐私的领域界限。Wibowo et al。11)研究如何利用SDN提供改善interdomain链接性能和自动配置一个SDN-based多畴的网关。的作者(12在大规模的SDN台]提供了一个全面审查。研究进行了如何应用SDN原则应对BGP-4收敛延迟当路由更新应用于网关。例如,作者的5]讨论了如何获得一个最优的路由表利用BGP-4 SDN网络通过对比包传输延迟。的作者(4)测量了interdomain SDN性能基于网络的细节,如拓扑、网络规模、路径或路径,节点数量在一项研究中识别所需的时间来建立路由更新后收敛。的作者(13SDN)用于提高室内BGP-4 (iBGP)路由一样在和14)利用SDN-based域联合提高端到端(E2E)服务质量(QoS)。的作者(15)使用了SDN增强边界网关协议协议的多路径。
在[16),古普塔等人介绍了一个名为(有关)的新方法来处理interdomain路由允许定制的政策控制数据包的方式管理。使用有关,屁股可以远程控制流量,只在自己的手中。对有关政策编译组件,可以合并策略解决冲突和应对BGP-4路由规则的变化。在对有关,一个集中的压缩技术用于最小化运输表的大小当结合参与者入站和出站的政策。合并列具有类似SDN政策通过指定的最小不相交集合。该技术减少了表的大小而不是一个级别,可以满足大型互联网交换的性能需求点。iSDX [17)是一个分布式有关,克服与大规模的实现相关的可伸缩性问题。它优化数据和控制飞机导致减少转发表中的条目的数量相比,集中对有关方法。延迟编译参与者的政策也减少了。
(18)提出了一个分布式多畴的SDN由多个网络服务提供商(NSPs)。拟议的框架允许NSPs合作,每个NSP完全控制其内部网络资产和提供inter-NSP服务QoS保证。
这使得端到端支持不同的服务水平与服务提供者和消费者居住在不同的领域。
有几个计划实施之前SDN加强网络管理。最早倡议在这种背景下被称为网络控制点(NCP) (19]。大会党被AT&T电话网络管理的实现。拟议的方法是有限的,而不是可伸缩时网络的用户数量增加。路径计算元素(PCE) (20.)体系结构,提出了在相同的背景下实现改进的QoS。拟议的PCE交通工程的体系结构克服了缺点(TE)的方法。TE-based方法有很多限制包括CPU利用率高、限制拓扑的可见性;这种拓扑限制导致有限的可伸缩性。然而,PCE克服这些限制。另一种方法,称为路由控制平台(RCP) [21),介绍了克服缺点,包括复杂的配置,为传统路由器资源有限,没有中央控制点。MBone [22)是另一个网络的方法,旨在为视频会议管理带宽限制流量。然而,MBone是有缺陷的,因为它是不能够处理大而复杂的网络经常变化的拓扑结构。
Non-SDN技术利用内部网关协议(集)中寻找数据包转发路径。最常见的例子显卡协议路由信息协议(RIP),增强内部网关路由协议(EIGRP)和开放式最短路径优先(OSPF)。有缺点non-SDN-based网络实现。RIP是专为小型网络,而不是可伸缩。此外,把所需的带宽高,收敛速度缓慢是由于新的路由发现延迟(23]。OSPF是基于强烈的信息处理,使通过网络交换路由信息的多个副本。由于大量的信息,内存要求OSPF是重要的24]。EIGRP收敛速度慢,也不是可伸缩的,尤其是在分层路由的情况下(25]。
在non-SDN-based网络,传统的网络方法利用复杂的方法,因为控制平面和转发平面位于一个设备,可以手动更新设备配置。BGP-4提供许多好处。然而,有遗留问题。BGP-4已经更新,以克服的一些问题和研究仍在继续。作者在19]介绍了概念,旨在最小化时可能发生的循环使用BGP-4和显卡。SDN还提供了动态的可编程性,一个概念,允许实时部署和更新覆盖应用程序和服务。
1.1。研究动机
本文旨在提供一个全面的概述现有技术应用到多畴的网关和BGP-4。它可以概括如下:(1)当前SDN技术并没有一个标准的方法之间的通信控制器在一个SDN-based多畴的网络(11](2)的基本限制BGP-4高收敛延迟(4,26,27](3)BGP-4被认为有效地传输路由和可达性信息,但它有其局限性,影响服务交付和及时更新路由表(11,26]
因此,本文旨在研究团体提供广泛的审查,是指在确定未来的研究方向。此外,它旨在提供一个指导开放式问题应该解决改善多畴的网关和BGP-4的操作。
本文的其余部分介绍如下。部分2显示了BGP-4和SDN概述。部分3提供的描述,包括类型的架构和操作。部分4提供了一个描述如何使用BGP-4提供可达性和路由信息。部分5介绍多畴的SDN-based网关和如何使用SDN提高网关操作。部分6提供了一个回顾多畴的SDN-based网关,需要克服的挑战提供了部分7。讨论和未来的工作提供了部分8在部分,并给出结论9。
2。概述
2.1。BGP-4概述
互联网是一个结合互联网的骨干和相互联系的核心路由器、服务器名称,和计算机网络形成。BGP-4是一个标准的interdomain路由协议,定义在(RFC4271) [28),决定交换路由信息。BGP-4受到出路中指定的细节(RFC904) [29日)和修复一些问题在其前任BGP-3 (RFC1267) [30.]。BGP-4支持destination-based路由,数据包转发取决于目的地IP地址(28]。BGP-4的新特性包括无类域间路由机制(CIDR)支持上文提到过IP基于前缀广告设定的目的地。此外,还支持路由聚合的路径。
BGP-4以不确定的方式在某些情况下被描述为BGP-4家伙(RFC4264) [31日]。这种非确定性意图和预测的网络管理员,包括选择寿命最长的路线。意想不到的多个本地政策相互作用会导致意想不到的不确定的结果,可以接受如果一切稳定的路线符合政策的意图的作家。然而,挑战BGP-4指定多个稳定状态时产生一个单一的配置状态,包括状态不符合作者意图的政策。网络管理员应尽量避免意想不到的非确定性故意服务中断导致意想不到的状态,其中包括删除转发交通路线和重新刊登拍卖广告路线达成目的BGP-4状态。格里芬和休斯顿31日]讨论了入侵者可以利用这个问题来获取网络转发配置成一个意想不到的不确定的状态。这可能会导致不一致的和不受欢迎的国家。
交通延迟,这是包旅行时间旅行时从任何来源的任何目的地,路径的影响取决于BGP-4沿线的网关。BGP-4的效率和有效性直接影响交通流量和网络操作相关的成本。网络拥塞或不正确的路径会导致无效BGP-4路线被宣传。BGP-4更新路由表更新时收到消息,包括改变可达性和路由信息用于表示邻近的网络拓扑。BGP-4所花的时间来更新路由表影响最佳路径识别过程的复杂性和邻近的网络拓扑。收敛时间(32)之间的时间差距是当路由器收到一个更新和稳定的路由更新。内动态路由收敛性是一个重要的概念,因为它确定了一组路由器在网络工作相同的网络拓扑。内部协议,例如,RIP、OSPF, EIGRP,依靠收敛到正确操作。外部边界网关协议(eBGP)操作没有实现收敛所有网关作为收敛的互联网太大(实现33]。
2.1.1。BGP-4操作
EBGP使用会话的概念来支持不同的屁股。BGP-4会话之间的通信必须建立不仅路由器在同一之间也不同EBGP路由器位于不同。一个路由器位于AS1发送一个路由器的流量AS2广告路线的网关路由器AS1(35]。网关的路由信息将被交换路由器AS2。在这一点上,边缘路由器AS2将通过目的地路由器的路由信息吗AS2。最终,源和目的地之间的沟通过程可以开始路由器。图1说明了BGP-4启用网络。
从逻辑的角度来看,似乎创造eBGP同行发生两个路由器之间;现实是需要至少三个物理路由器。如图2(35),AS1路由器必须宣传它的路线AS2路由器,网关设备。在这种背景下,AS2包含三种不同的路由器,R1,R2,R3。必须提供三种路由器与路由器的作为路径AS1(36]。作为路径参数是至关重要的,因为它有助于消除回路发生的概率。它还充当一个跳跃数度量,确定的路线的长度eBGP数据包将被传播。EBGP路由和配置还需要跳数包括每个邻居内和跨。
EBGP,类似于BGP-4,面临着挑战与凝视和前缀相关管理。EBGP路由器需要精确的前缀来优化路由性能和资源管理分配问题可能发生当一个iBGP路由器获得新的前缀。新的路由规则的readvertisement eBGP路由器在网络上可用的资源负担。这个过程不仅消耗网络资源也减缓了网络的整体性能。其他eBGP挑战包括负载平衡、安全、路线拍打,可伸缩性和配置错误37]。
BGP-4利用多个属性,信息高度的边界网关协议更新信息,控制选择最佳路径(38]。这些被称为社区属性,它们包括四种类型:著名的强制性,可选的传递,著名的自由,和可选的nontransitive。作为管理员负责提取社区属性和转发的信息对等路由器(27]。
2.1.2。边界网关协议收敛时间
BGP-4收敛延迟发生,有两个原因:路线后构建路由表的初始化,当路由器更新自己的路由表在网络拓扑结构的变化。网络拓扑的变化是由于物理链路发生变化,包括增加和失败,和路由器添加或删除或更改网络前缀。网络本质上是不稳定的,导致撤销之前的公告和最佳路径搜索,并宣布他们了。这被称为BGP-4收敛。根据(39),BGP-4融合是网络连接成为一个巨大的挑战,和互联网正在增长,增加速率BGP-4收敛延迟正在增长。
行业标准规定,平均BGP-4收敛时间应该保持60 - 180秒的时间内(36]。时间轴的时间是指在BGP-4 KEEPALIVE消息应该宣传网络路由器。在任何情况下,BGP-4收敛时间超出规定的限制可能会产生问题,路由效率和最终网络性能(40]。默认情况下,KEEPALIVE消息设置为60秒的时间,虽然这HOLDTIME是180秒。时间设置是至关重要的,因为他们确定的平均收敛时间BGP-4路由器。KEEPALIVE消息应该设置的时间,以便BGP-4同行能够接收广告信息HOLDTIME期满之前。最大KEEPALIVE消息间隔应该HOLDTIME[的三分之一36]。这意味着BGP-4同伴发送至少三个KEEPALIVE HOLDTIME期满之前的消息。KEEPALIVE消息的时候应该设置为最低,不应超过60秒的限制。较低的时间通常导致更快的收敛BGP-4路由器(KEEPALIVE消息41]。之间有显著差异有时间KEEPALIVE消息1秒、30秒。
维护HOLDTIME在180秒不仅有助于提高收敛时间,而且艾滋病与故障减少。如果一个路由器在网络中失败,最多需要180秒内所有路由器网络接收KEEPALIVE BGP-4会话到期之前的消息。图2显示BGP-4收敛是如何工作的和需要维护的KEEPALIVE消息在60到180秒。例如,如果路由器R1进入故障状态,那么应当通知其他路由器在网络中最多180秒。这是因为KEEPALIVE消息的时间在每个路由器设置最多30秒(36]。
2.2。SDN概述
SDN范式表示数据和控制飞机彼此分开,控制平面搬进新的网络设备被称为控制器。一个标准化的协议称为OpenFlow控制器和SDN-enabled数据转发设备之间通过消息流(开关)42]。从本质上讲,SDN与两个主要功能:网络控制和交通运输。这两个函数完成使用一个动态可编程接口和控制飞机。SDN利用网络智能的控制,确保网络管理的集中控制器。
2.2.1。SDN和传统网络的比较
(一)传统网络。在传统网络中,数据和控制层紧密集成在同一网络设备(见图3)。当转发政策设置的网络设备,它只能被改变通过修改受到影响的所有设备的配置(43]。这个过程消耗时间和限制了可伸缩性和灵活性需要更改网络配置由于不断变化的环境。随着时间的推移,传统网络的复杂性增加了,增加对环境熵,并使反应改变网络环境的任务更加困难比合理。
(b) SDN。SDN分离数据和控制飞机目标提供程序化自动控制,网络资源配置和基于策略的管理。SDN使逻辑集中,使它更容易创造新的抽象和引入到网络(44]。SDN控制器提供流量控制和管理使用OpenFlow协议通过消息流数据流设备,例如,开关。OpenFlow [45,46)是发达国家之间的合作项目斯坦福大学和加利福尼亚大学的约200847]。SDN-based网络利用一个或多个控制器来提供所需的灵活性和可扩展性管理流OpenFlow兼容的交换机和路由器之间移动(48,49]。的编程集中性质SDN允许部署新的应用程序和服务在任何时间或升级。提供的网络感知和灵活性增加SDN导致网络资源利用率的改善。SDN架构如图4。
2.2.2。SDN架构
SDN架构包含三层,每一层利用相邻层的接口,如图4。大脑之间的互连网络的“控制器”和流动的设备被称为南行接口。OpenFlow协议用于规范在往南的消息传递接口。
(一)数据层。数据平面层包含网络基础设施,包括网关、交换机、路由器和无线接入点。管理需要建立网络元素和分配资源。南行接口负责从流量控制和数据层之间的消息传递(50]。
(b)控制层。控制层负责网络逻辑;它使用了南、北接口程序网络(50]。在一层控制飞机,飞机的数据是在另一个不同的层,通常被认为是逻辑上集中。可以是物理上分散或集中,由一个或多个控制器。这些控制器管理和控制整个网络基础设施。几乎所有的转发决策取决于控制器(51]。
(c)应用程序层。管理功能,在应用程序层,负责协调服务水平协议和合同执行的控制层。应用程序层提供了一个覆盖环境,使第三方供应商开发和提供网络控制和管理相关的应用程序和服务。这一层是通过列举了api连接到控制层称为北行的接口的控制层52]。
(d)往南的接口(API)。南行接口利用OpenFlow提供一个标准化的协议传输流量控制信息控制和转发层。南行通信的主要目的是为了管理和监控的网络基础设施,包括网关、路由器和交换机(53]。
(e)北行的接口(API)。这个接口的主要功能是连接控制器与覆盖应用程序和服务。北向接口API是第三方应用程序和服务提供者必须调整他们的解决方案不同的控制器在使用网络。
覆盖应用程序和服务提供网络管理和监控功能来管理网络资源,监控流量,优化网络性能。功能,如安全、路由可达性,避免循环,和路径计算可以提供的应用程序和服务使用北向接口API (60]。
(f)西行和东边的接口(API)。西行,往东的接口,标准化的协议还没有被定义。然而,在分布式控制器设计,往东的接口API可以提供控制器之间的通信。SDNi协议(54)已被建议作为一个控制器之间通信的手段。西行的接口用于SDN网络路由器之间的通信和传统网络路由器。拟议的西行的接口方法包括RouteFlow [61年)和BGP-based过渡到SDN (BTSDN) [62年]。
(g) SDN协议。总结现有的协议用于SDN架构表提供1(63年]。
2.2.3。SDN控制器设计
SDN控制器是整个网络的智慧的大脑。网络接口,程序和配置网络(50]。在这一层,“网络操作系统抽象”的概念,介绍了用于控制底层硬件。几乎所有的转发决策依赖于控制器(51]。
可伸缩性是一个重要的问题在部署SDN控制器,特别是在大型网络有多个数据的飞机。两种方法用于实现SDN控制器的设计,以适应需求的可伸缩性、可用性和效率(64年]。图5说明了multicontroller single-controller的区别方法,方法,每种方法,下面是一些描述。
(一)
(b)
(一)Single-Controller方法。这个方法使用一个控制器在SDN架构。的传统方法实现SDN控制器虽然不再青睐是因为它是不可靠的,容易受到安全漏洞。single-controller方法需要使用多线程硬件确保性能开销减少。尽管如此,single-controller方法引入了一个单点故障,无法满足可伸缩性的增加网络的大小。
(b) Multicontroller方法。这种方法是为了迎合single-controller方法中的局限性。在这种情况下,多个控制器是物理上或逻辑上分布。(1)multicontroller方法物理上是分布式的,但在逻辑上集中:只有一个中央控制器完全控制整个网络(53]。控制器的同步网络承担同等责任和相应的有效的信息共享。然而,如果单一的中央控制器失败,网络性能将会降低。(2)multicontroller方法不仅在逻辑上和物理上分布:意味着每个控制器可以管理自己的资源(65年]。
SDN控制器可以安排的物流,控制器放置在一个水平。这意味着每个控制器保持分配部分网络的局部视图(45]。垂直或分层multicontroller架构意味着控制器内的控制器放置在多个水平平面。因此,控制器可以执行不同的功能,可以独立做决定取决于相应的虚拟的网络。
控制层是指各种控制器,利用网络操作系统(NOS)的平台,例如,Ryu,痘,氮氧化物66年]。应用,如一个负载平衡器,防火墙被分组在应用程序层。SDN控制器功能包括以下:(1)架构和设计轴(2)东/西行的api(3)编程语言(4)支持OpenFlow南行接口
架构和设计轴确定分布式或集中式设计为交通提供更高的性能和灵活性。东- /西行的api包括控制器之间的数据导入和导出,通知和监控功能,对数据一致性算法和模型。编程语言,另一方面,提供了良好的内存管理,快速访问内存,学习曲线低,多线程,和互操作性67年]。
2.2.4。SDN控制器的比较
SDN可以设计不同的控制器;SDN控制器进行了总结如下:(1)氮氧化物控制器:它是使用c++编程语言编写,和它的性能是快速的。控制器有一个开放/流动比率为1.0到1.3,虽然它没有BGP-4库或MPLS图书馆(66年]。(2)痘控制器:它是使用Python编程语言编写的,它的性能是缓慢的。OpenFlow是1.0,它没有BGP-4图书馆。然而,它有一个MPLS图书馆(68年]。(3)Ryu控制器:它也使用Python编程语言编写,和它的性能是缓慢的。它功能BGP-4和MPLS库(66年]。(4)小野控制器:小野代表开放的网络操作系统。是一个领导者在SDN控制器,可以扮演一个角色在发展下一代SDN / NFV解决方案。它同样形成了专用控制器的基础,像华为[67年]。(5)光延迟线控制器:它的流量延迟性能战胜小野控制器中获得什么。一般来说,这不是一样健壮的小野控制器(68年]。
3所示。自治系统
是指一个或多个网络由一个单一的组织。一个也可以被视为一个管理域,定义了如何在互联网上进行路由。因此,一个也可以被视为一个路由域。常见的网络管理员执行控制功能的其他组织的代表(3]。一个很好的例子是ISP。每个必须分配一个唯一的ASN,协助使用BGP-4时在路由过程。有四种类型的连接,在接下来的部分,提供“家”这个词在接下来的上下文是指一个网络或计算机系统。
3.1。Single-Homed作为
single-homed作为连接到一个网络(见图6),限制和路由策略来连接网络。一个网络连接到一个服务提供者single-homed看作是最好的例子。值得注意的是,一个single-homed不需要一个ASN。它的优势是划算的,但它不会创建空间冗余,因为单点故障(70年]。
3.2。Dual-Homed作为
dual-homed作为包含两个连接到服务提供者网络,和每个配置都有自己的路由前缀,如图7。一个dual-homed可以包含一个主要和次要连接;在大多数情况下,二次连接提供冗余。dual-homed的设计包括两个路由器的边缘,有一个备用,提供冗余的要求组织的政策(69年]。
3.3。单一Multihomed
multihomed作为连接到一个或多个外部(见图8)。每个包含自己的路由策略,因此,一个组织与multihomed定义了每个路由前缀。这种方法的优点是保持边缘连接在一个连接失败和优化交通流量。一个multihomed不允许从另一个是通过网络流量;然而,主机内的[一样能够流量路由到其他69年]。
3.4。双重Multihomed作为
双multihomed设计与dual-homed的不同之处在于,每个连接都有双重链接,如图9。换句话说,一个组织被连接到两个ISP使用两个连接ISP。这样的安排意味着路由器冗余,但它是昂贵的实现和维护(69年]。
4所示。管理域
一个管理域是一个实体的功能是控制和监测。然而,一个是硬件设备的集合,由一个管理域连接网络控制和管理(71年]。有两种类型的网络路由用来支持管理域连接。
4.1。Intradomain路由
Intradomain路由是用来定义如何在一个交换网络流量。Intradomain路由是使用各种集来执行的。这种形式的路由使用链路状态和距离向量算法来支持路由功能(72年]。
以下4.4.1。通信协议
在intradomain路由使用的通信协议是基于所使用的路由算法的类型分类。在这种情况下,路由协议可能使用的距离向量空间算法或链接状态。最常见的显卡协议内部网关路由选择协议,EIGRP, RIP、OSPF (73年]。
4.1.2。拓扑性质
intradomain拓扑结构包括边缘边界路由器连接边界路由器在其他领域的边缘(70年]。如图10iBGP代表一个intradomain路由器之间的联系一样。intradomain拓扑的特点是多个域,每个域托管自己的网络和路由器。内的路由器一样相互通信使用集显。在大多数情况下,intradomain路由支持高达100个离散网络,因此,它通常是作为一个存根实现。
4.2。Interdomain路由
Interdomain路由应用跨或分离领域,可以由一个或多个控制行政实体。每个或域是需要有自己的路由策略。
4.2.1。准备通信协议
使用的通信协议是这种路由交换信息与不同的屁股。这些协议使用无阶级和分级路由。著名的通信协议在interdomain路由包括eBGP [1]。
4.2.2。拓扑性质
interdomain拓扑结构的主要特点是使用边缘路由器连接多个,从而形成了互联网。边缘路由器提供一个和另一个之间的连接。此外,一个边缘路由器支持多个域或连接。interdomain拓扑组成的骨干,地区和存根。骨干是最高层次的组织,包括国家或国际报道。地区包括屁股,大城市和可能包括条件被称为区域。一个存根坐在interdomain拓扑的最低水平,通常覆盖校园范围内的域(74年]。可以连接到isp或企业组织存根使用直接链接。如图10,interdomain拓扑代表eBGP连接两个不同。
5。BGP-4的多畴的
BGP-4支持路由和可达性信息的交换使用所谓的网络层可达性信息(NLRI) [69年]。它是一个可靠的路由协议归功于sdn的进化。类似于部队(75年),BGP-4支持网络编程,以使得它可以使用编码政策的目的网络过滤和转发。SDN控制器可以使用BGP-4 TCP数据包。从本质上讲,BGP-4可以被视为一个推动者SDN主要是因为需要路由指令从SDN控制器和整个集中来实现网络(63年]。
5.1。BGP-4凝视
相邻的路由器或网关BGP-4消息交换来启动一个BGP-4会话运行在一个传输控制协议(TCP)连接着。TCP连接提供传输通道,塌实的感觉提供了一个命令流的字节数,不再要求BGP-4传递误差修正或重新传输。凝视过程包括一系列的步骤,既需要同行交换消息创建BGP-4对等会话。图11说明BGP-4凝视建立两国(27]。BGP-4凝视两个路由器之间可以发生位于一样在这种情况下,它被称为内部BGP-4或iBGP。同样,凝视过程可以发生在同行之间位于不同的屁股,在这种情况下,这被称为外部BGP-4或eBGP。凝视过程边界或边界路由器之间可以发生;这种路由器被称为eBGP路由器。iBGP凝视是通过使用中间路由器互连。eBGP之间的主要差异和iBGP发生过程中选择路径或路径(1]。进一步对比iBGP eBGP总结表2。eBGP对等的路线分布到所有iBGP路由器内部,以及其他eBGP路由器属于其他驴。同样,一个eBGP路由器能够学习中的所有路线与iBGP路由器。此外,iBGP同行定期更新eBGP对等的路由规则的变化。iBGP和eBGP、路线传播控制使用路线图。在这种背景下,路线地图是由一组规则包含详细的指令,按照信息存储在路由表中。
5.2。BGP-4消息
BGP-4会话创建和终止使用一系列BGP-4消息。消息交换过程是至关重要的,因为它有助于确保BGP-4同行能够交换信息而不中断。BGP-4信息主要分为四类:开放、更新、KEEPALIVE和通知(1]。打开消息BGP-4启动的会话建立后握手两个对等体之间的交换过程。打开消息包含ASN属于启动路由器,BGP-4协议的版本号,BGP-4标识符,HOLDTIME。标识符是32位,其中包含的路由器ID拥有广告的前缀。HOLDTIME指定在几秒钟内,对于每个BGP-4同行,提供规定的时间一个邻居可以保持会话活着。更新消息,顾名思义,为路由器提供了任何更改路线信息。它还提取所有以前的广告消息,也可以作为KEEPALIVE为了消除不必要的流量。KEEPALIVE定期发送的消息路由器如果没有收到更新消息。通常,KEEPALIVE消息包含一个默认值,通常HOLDTIME的三分之一。例如,思科路由器有HOLDTIME 180秒,这意味着KEEPALIVE消息都有一个默认值60秒(36]。最后,通知消息时发行的路由器有问题BGP-4会话。通知消息可能,例如,BGP-4会话时突然停止或重置HOLDTIME期满,或当有一个邻居的能力的变化。
5.3。BGP-4 SDN协议
在SDN应用程序,如图12,BGP-4作为混合动力控制器协议(76年]。根据(77年)的支持者SDN利用使用OpenFlow分离数据和控制层网络。网络运营商支持SDN架构部分由于其他好处包括编程和操作灵活性。
SDN结合的角色BGP-4和NETCONF增强支持SDN多厂商环境中(4]。它进一步认为BGP-4提供替代OpenFlow边界网络因为它在更高的运作状态的水平,例如,虚拟(L3)和物理(L2)拓扑和安全策略。因此,尽管BGP-4不直接管理流,它间接地址配置问题和控制器的互操作性。控制器可以使用多个抽象级别,从连接和路由拓扑那些流转(13]。
6。多畴的SDN-Based网关
多畴的SDN是一个方法,就是在大型网络实施SDN等。它是一种有效的方法,因为它帮助大型企业网络的控制和管理,否则将很难实现使用人工管理。在相同的背景下,实施SDN在大型网络改善管理、监视和控制互联网的网关。大多数isp熟悉BGP-4 SDN应用程序;然而,在SDN BGP-4网络应用程序的功能没有展现出足够的成功是被广泛接受的。例如,数据中心用户集中在收敛时间,这对BGP-4往往是不可取的,因此,考虑BGP-4成为SDN广域网络协议(例如,SD-WAN)。作为SDN协议在数据中心应用程序往往被拒绝。因此,收敛时间的问题是一个重大挑战的应用BGP-4-based SDN在局域网4]。
BGP-4协议作为优化能力的角色在广域网络意味着BGP-4是一个主持人的增长和广域网应用程序的好处。通过WAN编制和优化,BGP-4增强交通工程决策通过有用的客户流量分析资料13]。这样的分析是有效地使用客户的可见性,执行显卡领域,和交通工程数据库,所有由BGP-4启用。一些最近的研究讨论的最新扩展BGP-4 NLRI,称为BGP-4-LinkState,推荐的行业标准网络协议所需的聚合PCE计算所需的网络拓扑信息(78年]。然而,使用BGP-4多畴的SDN-based网络有一些缺点,影响网络性能,因此,目前的研究。下面的内容将包括文献综述和最近的研究知识缺口。
6.1。文献综述
多畴的SDN-based网关受到诸多挑战,如缺乏标准化的控制消息传递协议(11]。此外,提出多畴的SDN通信方法,例如,迪斯科[79年],INDOPRONOS [27],EW-Bridge [80年),主要是集中在连接和可达性但不是QoS。此外,BGP-4遭受高收敛延迟(11,79年,80年)和缺乏关注的端到端服务交付(27,80年]。研究进行了BGP-4绩效问题。几种方法提出了关于如何加强BGP-4性能和减少收敛延迟。研究也已开展SDN技术以及如何把SDN融入现代网络架构。然而,存在知识差距如何应用SDN范式interdomain交通控制和服务管理。还有机会进一步研究如何SDN范式可以用来提高BGP-4达到一个高度可靠的效率,优化,和有效的路由协议。本研究调查的缺点BGP-4协议在实现多畴的SDN-based网关。最近,我们提出了一个框架被称为多态BGP-4经理(81年]。改善这个框架正在进行研究。
6.2。之前提出了SDN应用到网关机制
过去的研究主要集中在BGP-4收敛问题。研究目前多个路由方法减少收敛时间。证据表明BGP-4是高效的可达性和鲁棒性,但缺乏对端到端带宽最优。即使纠正措施,效率仍BGP-4 destination-based路由的影响,例如,跳的目标(15]。
作者在27)提出了一个框架来交换信息的多畴的SDN叫INDOPRONOS旨在减少人工干预,当配置网络设备。作者使用BGP-4协议提出的框架,如图13。通信性能评价和关注以下参数吞吐量、平均丢包,往返时间,和带宽,测量从一个网络向另一个之前和之后的自动配置。路由的收敛推迟交通从一个链接到另一个56秒。INDOPRONOS框架的限制仍然BGP-4协议的基本限制,收敛时间。缩短收敛时间有助于提高配置性能(27]。
作者在5)而延迟在选择最满意的路线到达目的地。在拟议的系统中,需要检测到路线优化如果有一个邻居的路线不是下一跳。为识别的连通性的邻居,BGP-4注入的最短路线一样使用IP地址。通过这种方式,减少延迟,也缩短了收敛延迟。这个方法独特代表准备SDN失败的场景;例如,花费的时间在制作新航线不影响路由的可用性,如可行路线不断宣布(5]。
作者在4]在SDN环境中开发一个框架来评估interdomain路由性能。该模型是假设每个节点的网络熟悉至少一个BGP-4路线方法SDN集群中的其他节点。通过这种方式,一个特定的节点(例如,源节点)发起路由的变化,在宣布一个新的IP前缀或退出现有的一个。反映了每个节点响应的变化网络收到BGP-4更新的安装路径的路由信息基地新前缀(肋骨)。
除了interdomain SDN集中,大量研究也发现使用SDN BGP-4的多路径路由。(15)使用了SDN调查BGP-4路线,提出一个有效的tunnel-based多路径BGP-4 (ETMP-BGP)提供一个端到端的多畴的之间的通信和multi-AS(见图14)。这导致86%的平均改善拥堵BGP-4;其他方案改进这种方法仅为22%(见图15)。
在ETMP-BGP路由、路由的调整是presource的方式进行。这促进了交通的路线通过检测在平坦的路线基于反馈的目的地。在这种方式中,SDN集群使BGP-4路由路由路径的整个视图。然后作者改变了ETMP-BGP造型为一个线性规划模型,进一步超越现有BGP-4方案。的性能模型需要改进的节点与网络合作(15]。
(15)提出了一种交通隧道BGP-4交通拥堵最小化。另一项研究调查了BGP-4收敛问题利用interdomain多路径路由分配路线和处理开销消息(83年]。然而,(15]方法更为有效,因为屁股有力地拒绝隧道如果没有能力。(85年)使用一个offline-online计划也探索了类似的现象。(86年)提出了另一种独特的形式提供多路径BGP-4路由使用SDN集中化。作者添加代理的概念interdomain集群内减轻BGP-4收敛延迟。强调的是代理活动interdomain集中是不可避免的,当系统提供了低流量损失和更好的链路利用率。
在提出的模型86年)一至五flowbrokers管理端到端延迟的参数,链路利用率,和其他与领域相关的因素。此外,LDA flowbrokers的性能由机器学习算法,相对过去的训练数据集参数。作为一个结果,一个interdomain路由代理开发飞机减轻对SDN集群可伸缩性问题相关,如图16。这使解耦的足够的高度可伸缩的更新路由。
(87年)也利用产生的挑战增加考虑SDN集群作为BGP-4收敛性问题的解决方案。形成鲜明对比的代理架构interdomain SDN集群模型的86年),tunnel-based多路径路由框架(15,87年]介绍了SDN联合协议(SFP)产生可伸缩性、效率,而且,最重要的是,稳定SDN互连。SFP特性一个创新的发布-订阅方法在典型推动BGP-4控制协议。它提供了大大增强灵活性、可伸缩性和系统效率。该模型提供了额外的好处,包括网络信息的灵活处理。包空间和流动空间信息添加值设置为张成的自治联盟的资源在多个网络。这一趋势后,(14)导致本研究范式通过调查域联合SDN促进端到端实时QoS。
(14)利用这个特定的场景中提出EMPLaaS框架,体现了端到端MPLS-as-a-services。它评估遗留在SDN MPLS网络服务所需的以应用程序为中心的框架。它是由控制器的SDN集群,动态设置隧道。所需BGP-4互操作性是使用MPLS实现服务请求支付加载到BGP-4网络。此外,生成的场景还提供端到端响应由于交通工程在应用程序级别(14]。
EMPLaaS认为减轻服务提供跨多个域集中式和分布式框架的局限性。集中框架专门迎合的关键需要第三方父实体,使框架适合特定的子集,而不是整个网络。相比之下,分布式框架不需要参与从第三方实体同时开发多个异构域。在此基础上,据报道,分布式框架更符合通用的应用程序(88年]。因此,MPLS采用分布式框架,而其性能已得到增强的灵活性。结果,提出了一个独特的网络模型是有效的在操作员级别,产生动态关联与多个其他网络的过程。然而,该模型提出了(14)是有限的实际部署以来,作者评估它的性能在一个虚拟环境。
(13)关注iBGP部署方案影响准确的信息在网络上传播。iBGP路由器可以使接收到的路线仅可见内部同行路由器。全网状部署方案确保完整的信息在网络上传播对等网络的节点,在所有路由器最终导致最优决策。然而,这种情形似乎是不现实的,因为所有的路由器已经参与了多次会议,暗示一个配置路由器无法进行。因此,符合可伸缩性问题,全连接方案,虽然最有效,不是部署在大型网络。作为一种替代方法,路由反射器(RR)减轻全网状可伸缩性挑战一样,但造成不必要的前缀的过滤,最终所需的过程89年]。
作者在13)采用解耦控制平面的SDN范式和转发平面集成逻辑集中到网络。通过这种方式,决策考虑整体网络的需求。这个想法实现,作者提出了一种基于继电器iBGP多播场景(即。,消息的传播涉及到中继节点)。中继节点作为边界的多播组,最终父亲以前缀过滤从其他组。作者测试了提议使用一个中继节点和多个中继节点每一个多播组。虽然SDN管理配置和协调整个组播树,该模型结果可伸缩的协议不兼容iBGP会话管理。重复的声明的前缀是通过消除不必要的对等会话管理(13]。
汗等。84年)提出了一个框架和一个multicontroller架构,减少丢包和转发循环没有多畴的控制器同步网络中使用循环避免方案。该方法收集链接状态协助迫在眉睫的流量的负载平衡和路由之间的联系域实时提高吞吐量和阻止交通堵塞。这项研究侧重于考虑包下降可达性问题和循环的干预interdomain沟通时缺乏SDN intercontroller沟通。可达性问题时出现丢包情况和转发循环防止流量由于缺少控制器同步。这项研究提出了一个机制,称为避免循环测试包(ALTP),作为循环预防措施。其算法也可以用于测量E2E网络延迟当多畴的控制器同步缺席。
路由是另一个研究人员关注的问题。控制器会将流,所有的分离流使用一个链接在interdomain数据传输。流经多路径是通过控制器,从而提高吞吐量。为了方便解决可达性和路由问题,研究[84年)提出了一个清晰的插图的带宽和负载平衡interdomain SDN。方法旨在提高网络的整体吞吐量处理流随需应变和分析interdomain路由性能。结果,提出方法提高吞吐量,减少流的延迟设置过程,减少了控制器工作负载与multicontroller架构相比。
ALTP方案模块(84年)计算源和边界节点最短路径延迟使用测试数据包促进interdomain流动。结果采用负载平衡和流量管理模块。负载均衡模块平衡流之间的最短路径。最后,流管理模块移动interdomain流向相关边境开关。这项研究证实了平面架构的有效性而言,网络性能相比,分层控制体系结构。尽管如此,分层体系结构成为一个更好的方法而言,网络可伸缩性和弹性,相比平面和single-controller架构。广泛的实验研究中揭示的效率ALTP计划减少流的延迟设置和充分利用控制器工作负载。link-load平衡多畴的流吞吐量提高便利。然而,这篇文章并没有充分考虑控制层的韧性和可靠性。
摘要出版工作的局限性提供了文献综述中发现表3。
7所示。挑战
7.1。多畴的SDN挑战
提出的多畴的SDN-based解决方案尚未完全实现,许多挑战仍然存在。在本节中,被识别出来,并被简要描述的挑战。
安装7.1.1。SDN控制器放置
在一个集中的SDN控制器架构,负责控制器连接到转发设备。在设计中,当中央控制器是在风险和失败,整个网络将会下跌。为了解决这个问题,组织需要了解中央控制器的主要功能以及增加SDN网络的可靠性;例如,维护网络安全方面的中央控制器,中央控制器(备份90年]。SDN控制器放置在决定是至关重要的网络控制和管理是如何进行的。在相同的上下文中,SDN范式应该以这样一种方式实现,它能够处理路由和转发功能(37]。然而,SDN控制器的位置在一个网络意味着差异SDN控制器的配置,以确保它充分满足网络需求预期。
7.1.2。控制器转通信开销
SDN控制器与负载的交通流量管理过程。数据包是无与伦比的控制器之间的数据流设备导致消息传递和数据流装置,结果在流表中数据流的设备更新,以确保根据当地交通管理规则和政策。因此,一个开关接收一位身份不明的数据包,并与控制器,它将交换控制信息,包括PACKET_IN和PACKET_OUT消息转发表中安装新规则新包。当数据流组成的高许多不明包,经常交换控制信息生产控制器的延迟,这会降低网络性能(84年,91年]。
7.1.3。多畴的SDN-Based网络Multicontroller通信开销
对于多畴的SDN-based网络与分布式控制器,控制器通常有部分网络视图。找到一个路径跨多个域依赖及时更新的路由和网关和内部网络可达性信息。提出解决此类问题的方法是同步控制器,但这种方法可以显著提高之间的流量控制器,从而导致网络开销。同步算法有待设计和标准化。提出了一种方法来克服这个问题在84年),在测试包是用来创建一个多畴的路径没有控制器同步(91年]。
7.1.4。连接
SDN控制器连接是另一个挑战,因为,在默认情况下,SDN利用最短路径优先(SPF)算法来选择源和目标之间的最佳路径,这可能产生瓶颈以来域控制器之间的连接可能指示开关使用相同的传输所有流interdomain链接。如果两个interdomain关系是复制,控制器可以使用一个连接,把其他连接空由于SPF演算法。在提出的监管92年)允许各种流从发送者到接收者通过几个连接,导致增加吞吐量和降低链路利用率。
7.1.5。转发循环
SDN网络可能遭受转发循环和包丢失由于缺乏跨多个域控制器协调,导致E2E服务跨越多畴的路由问题。由于无法更新的完整视图切换多畴的飞机,一个控制器可能会生成一个转发路由与一个循环流,导致流被路由到其原始域(93年]。
7.1.6。可伸缩性
SDN架构包括集中式、层次和部署分布式控制器。然而,有可能场景controller-related控制,管理和监控交通可能会受到网络瓶颈的影响。大数据网络,因此,可以压倒控制器,性能可能会随时间退化(94年]。
7.1.7。网络性能
SDN范式引入了一个灵活的基于流程的方法管理技术。网络性能取决于两个关键指标:每秒流和流设置时间。流设置通常以两种模式工作:主动和被动。两种模式有不同的流启动以及流限制管理费用(91年]。分离数据和控制飞机的介绍了延迟。当处理一个大型网络,这种分离可能导致大的延迟,降低网络性能和可伸缩性问题。应该不断监视网络性能允许网络性能问题。
7.1.8。可靠性
典型的性能SDN-controlled网络控制器的效率和性能。在,BGP-4的运作效率依赖于建筑底层网络的配置。如果SDN控制器出现故障,网络的性能就会受到影响。同样,BGP-4效率取决于内的路由器的操作效率。从本质上讲,作为或域的可靠性取决于依赖的功能实体,尤其是BGP-4 [73年]。
7.1.9。可用性
任何网络,不管它的规模和复杂性,影响可用性的问题。与BGP-4 SDN集成和网络网关,失败的可能性有任何的设备参与集成的体系结构。注意,某些方面是非常重要的,比如SDN控制器的故障,网络流量增加,甚至SDN控制器功能的失败,可以极大地影响网络的可靠性(4]。
7.1.10。安全
SDN控制器容易受到各种各样的安全问题,这可能会降低系统的性能。拒绝服务(DoS)集,控制器可扩展性的缺席可能会影响生产力。效果可能是更严重的一个大型网络只有一个控制器或集中部署利用多个分布式控制器。攻击者可能目标转发层,控制层,api,或应用程序服务器,以下类别的攻击(27]:(我)未经授权的应用程序和策略实施在协议栈可以用来发动攻击(2)大规模的交通容量,沼泽网络流设备和控制器可能诱发DoS,造成延误或设备故障处理(3)控制器劫持攻击发生在攻击者可以获得连接到控制器和网络的控制能力(iv)攻击层输入缓存通常导致数据泄漏和流动法则的变化,这可能是毁灭性的(v)使用插入攻击的恶意程序
控制器转通信洪水是一个DoS攻击,发生在控制器和网络交换机之间。有各种各样的防御方法,如预防规则缓存,规则聚合,提高开关保留时间,减少开关控制器通信延迟和数据包类型分类取决于流量分析。还有各种防御方法来对抗其他攻击类型的应用程序和控制层。这种防御方法的例子与多元化监管机构复制,控制器复制,有效的控制器的位置,动态分配主控制器,控制器和有效的分配(95年]。
7.1.11。延迟
通常情况下,延迟有直接关联的方式SDN控制器放置在网络中。因此,SDN延迟决定控制器的数量和质量,可以放置在网络中。最终,网络延迟决定了网络带宽利用率等问题处理的方式和路由行为(4]。
7.1.12。互操作性
部署SDN-based网络新的网段今天是直截了当的。然而,从传统网络过渡到SDN网络可以作为遗产复杂网络支持活跃的企业和行业。企业和运营商网络转换到SDN-based网络,但这一过程还在继续。SDN-based网络应该能够与传统网络操作。网络管理和监控工具,支持混合动力环境是必要的,以减少风险,成本和服务中断。然而,网络接口和环境需要多个共存的系统,以确保操作正确进行,和减少风险91年]。
7.2。当前BGP-4局限性
BGP-4剩余的挑战包括:
7.2.1。BGP-4收敛问题
BGP-4路由器应该不断更新自己的路由表根据网络拓扑的变化。收敛是定义为一个过程中,路由器决定,遵循从源到目的地的路径来发送数据包。这个过程整体拓扑映射和路由表的更新域内的运营网络。收敛起着至关重要的作用,应该准确的网络协议的行为正确(96年]。
BGP-4协议,选择最好的路线(节点)之间的基于社区的建议目标路由器。作者在97年)测量了路由变化和确定,有一个明显的延迟BGP-4收敛的。延迟过程中收敛,路线不断变化,导致丢包,交通拥堵,连接中断。融合检测循环造成的延迟是在发送端(SSLD)和提取率的使用限制(WRATE)。SSLD的优化策略是基于路由器检测到循环路径之前发送广告的邻近路由器。WRATE基于撤军是一个应用程序的广告(基于最佳路径选择)和消息发送到目标节点。然而,rfc - 1771 (98年)不允许撤回。有研究认为如何解决BGP-4收敛问题。作者在99年)提出了一个名为稳定路径问题的算法(SPP)分析BGP-4的收敛性质。Obradovic提出SPP基于实时的更新版本的进化路线收敛(One hundred.]。
融合延迟时间之间的差距是路由器采用任何更新配置,直到解决。这种状态的描述是,系统是稳定的,如果主要的路由表中的条目Loc-RIB设置时间维持不变。当有一个新条目或网络节点故障,主要更新路由表和更新的消息在网络上交换BGP-4扬声器,直到网络拓扑恢复稳定(101年]。BGP-4路由协议,收敛出现有两个原因:在构建路径初始化后的路由表当路由器更新自己的路由表。网络的拓扑结构的变化是由于物理链路失败,路由器重启,网络前缀被删除了。这使得网络不稳定,导致撤回之前的公告和寻找最佳路径,并宣布他们了。这被称为BGP-4收敛。BGP-4融合成为一个相当大的挑战网络连接在当前互联网的增长率,它可能会变得更加难以管理虽然BGP-4有能力适应新的变化和收敛于稳定的路线(39]。
7.2.2。路由表管理
这个问题是因为大量的新的和更新的路线,全球可用在一年。新航线不断被网络上的广告,因此,路由器需要找到一种聚合的新路线。聚合过程可能是一个挑战,尤其是在被隔离成部分(37]。
7.2.3。大量的路由信息
BGP-4还涉及大量的路由信息,包括BGP-4消息,不断在网络中交换。这需要一个广泛的内存数量,这可能导致overutilization可用的资源,影响性能水平,导致运行速度缓慢(26]。
7.2.4。错误的配置
总有一个机会路由广告可以发生错误,考虑到目标通道交通某个目的地。在这种情况下,过滤流量将被发送到一个,这可能压倒目标高的体积流量。例如,2008年,巴基斯坦政府决定审查和过滤被访问特定的YouTube视频。通过这样做,巴基斯坦ISP决定所有来自YouTube视频的流量路由到一个优先路线。由于配置错误,来自世界各地的所有YouTube流量是通灵的首选目的地。结果是一个巨大的停机YouTube服务超过80分钟的102年]。
7.2.5。路线扑
BGP-4也是影响路线拍打,这有可能影响性能。扑,在这种背景下,指的是一个场景,BGP-4倾向于压低任何路线似乎是不可靠的。这样的路线有时出现但突然消失,因此不便于路径选择。拍打过程可能是耗时的,并且有延迟的负面影响BGP-4同行互相听(103年]。
7.2.6。安全
的主要局限性值得注意的是,安全,这通常是顺向的人为错误。由于配置错误暴露系统崩溃或违反安全。每个BGP-4演讲者谈论教育的责任各邻国对它拥有什么。的计算方法并不复杂。的结果,这是一个增加路由表的大小,从而生产延迟了进入搜索路线基于BGP-4议长路由表(66年]。
BGP-4也容易受到各种安全攻击,主要是恶意的。例如,恶意攻击者可能操纵路由表,将流量重定向到另一个目的地。路线劫持是另一个安全威胁,一个潜在的攻击者宣布受害者前缀的指挥交通路由到另一个目的地。BGP-4也容易DoS攻击,有效地使整个网络瘫痪37]。
7.2.7。可伸缩性
BGP-4患有可伸缩性问题,尤其是在全网状拓扑,每个路由器需要相互通信。在一个大型网络,保持活跃BGP-4会话使用可用资源,值得注意的是,内存和CPU需求(97年]。
7.2.8。负载平衡
负载平衡是另一个BGP-4挑战,特别是在multihomed作为环境中,入站链接可能被交通。与此同时,一些利用率低下的入站链接,创建一个需要平衡资源使用。进一步加剧了这一事实问题是BGP-4没有检测拥塞的能力(73年]。
值得注意的是,这些挑战可以减轻以不同的方式,以确保BGP-4继续执行所需的功能来支持interdomain路由。
7.2.9。BGP-4劫持
BGP-4劫持时,黑客或攻击者恶意网络流量重定向。攻击者可以通过谎称自己完成这个IP前缀,他们并不拥有的所有权。因此,攻击者可以控制甚至交通路由到一个在互联网上首选的目的地。最近它也大大增加。它允许恶意自治系统使IP前缀垃圾邮件,拦截和勒索流量(104年]。
7.2.10。鬼条目
BGP-4没有任何固有的更新计时器,计时器可能缺乏导致最近条目“鬼”条目自前缀指定仍然遥不可及的(104年]。
8。讨论和未来的工作
SDN消除了传统需要执行标准网络管理功能;正是这种利益提供了理由利用最新的SDN技术改善BGP-4和互联网网关功能。许多SDN功能是为了加强网络安全,稳定性、可靠性和可编程性。的适用性,SDN证明重要的增强BGP-4和网关的性能。有各种各样的BGP-4和网关组件,可以而且应该使用SDN技术优化。
互联网网关扮演了一个重要的角色在决定如何处理网络流量之间的网络,利用不同的路由协议。SDN优势制定基于最小化资源使用的前景,主要是因为动态的底层架构和编程的本质。SDN内部的实现可以强调自治的同行之间的连接性。SDN范式应该实现的特点是网络,同时使用域边缘和互联网网关。SDN技术的引入应该确保BGP-enabled互联网网关的改进的性能。路由和转发功能作为重要的功能描述BGP-4和互联网网关。这些函数是高度复杂的,因而需要SDN技术的示范应用。
路由管理需要综合利用机制旨在确保管理域内的所有路由器能够有效地与对方交流。SDN被誉为网络概念的起源是由于现代互联网路由协议的出现,特别是BGP-4。因此可以配置路由策略在互联网网关使用SDN控制器的可编程特性。
还必须强调的重要性SDN在网络安全增强的实现。BGP-4和互联网网关容易安全漏洞,需要有效的安全措施。SDN应用程序层配备足够的安全功能来提高底层网络的安全参数。互联网网关也容易受到各种各样的安全威胁,可以解决使用SDN控制器。此外,研究者应该研究如何提高实质性BGP-4收敛延迟,这是BGP-4协议,因为它的主要问题是当今互联网路由协议使用协调多畴的网关的操作。
9。结论
SDN是技术改进和持续改善与其他网络技术,特别是在大型企业网络和路由。企业网络的配置和管理是一个复杂的过程,创造需要一个自动网络管理的过程。的SDN一直并将继续是一个意义重大的一步,这让它更容易管理和配置网络。从本质上讲,SDN有助于管理、控制和管理interdomain和intradomain网络使用一个动态和可编程的网络接口。此外,SDN可以建立和维护一个通用概述关于路由和转发功能与BGP-4和互联网网关。本文提供了一个审查的多畴的SDN-based网关和概述如何多畴的BGP-4运作。已解决和管理域的概念,网络路由的分类系统,和挑战。此外,它提供了SDN概述,回顾了先前的提议提高SDN网关和BGP-4。
数据可用性
在这项研究中,研究结果支持的数据可从相应的作者,“哈马德沙特Alotaibi”“(电子邮件保护)”,在合理的请求。
的利益冲突
这项研究没有任何的利益冲突。
确认
这项研究得到了沙特阿拉伯内政部和沙特阿拉伯文化的使命。作者要感谢黄平君先生做博士Franciscus X.A. Wibowo和下一代互联网体系结构的成员RMIT大学研究小组。作者还要感谢那些导致了这项研究。