با توجه به افزایش نقش صنایع مرتبط با فناوری اطلاعات و ارتباطات در تولید گازهای گلخانه ای، مدیریت مصرف توان تجهیزات سخت افزاری در بستر شبکه های انتقال داده بسیار موردتوجه قرارگرفته است. میزان مصرف توان تراشه های استفاده شده در این تجهیزات به طور مستقیم با فرکانس کار آن تراشه ها مرتبط است. ازاین رو یکی از راهکارهای کاهش مصرف توان این وسایل، تنظیم فرکانس کار آن ها بر اساس بار ترافیک شبکه می باشد. در این مقاله، چنین راهکاری به صورت یک مسئله بهینه سازی MILP در چارچوب معماری شبکه SDN و برای مجموعه ای متشکل از سوئیچ های Openflow که بر روی FPGA پیاده سازی شده اند، اعمال شده است. برای این منظور ابتدا با انجام آزمایش های میدانی نمودار مصرف توان یک سوئیچ برحسب نرخ ترافیک و فرکانس کار آن استخراج گردیده است. سپس با حل مسئله بهینه سازی ارائه شده بر روی یک شبکه زیرساخت با داده های واقعی استخراج شده از SNDlib و مقایسه نتایج حاصل با دو روش متداول دیگر در این حوزه، نشان داده شده است که روش پیشنهادی بیش از 37% مصرف توان را کاهش می دهد.

معماری فعلی شبکه های مرکز داده ترکیبی از سوئیچ های اترنت و روترها است اما این معماری نمی تواند نیازهای این شبکه ها را برآورده کند. سوئیچ های اترنت انعطاف پذیر و تنظیماتشان ساده است اما گسترش پذیر نیستند. روترها گسترش پذیری بهتر و استفاده کارامد از پهنای باند را فراهم می کنند اما هزینه آنها زیاد است. این معماری ترکیبی سربارهای تنظیمات و نگهداری قابل توجهی را به وجود می آورد و بنابراین اگر بتوان شبکه های لایه دو را بزرگ تر کرد تعداد روترها و در نتیجه هزینه ها کمتر می شود. برای این منظور روش های زیادی ارائه شده است. در این مقاله برخی از نیازهای اصلی شبکه های مرکز داده و ویژگی های تعدادی از روش های پیشنهادی بیان شده و از بین روش ها، Openflow ترجیح داده می شود اما سربار کنترلی Openflow زیاد است. یک روش برای کم کردن سربار کنترلی جداکردن جریان های بزرگ و کوچک است که مدیریت جریان های بزرگ به کنترل کننده داده می شود و برای مسیریابی جریان های کوچک از مسیریابی ECMP استفاده می شود.Openflow  از ECMP پشتیبانی نمی کند. در این مقاله روشی مبتنی بر Openflow برای جایگزینی ECMP ارائه شده که کارایی آن معادل ECMP است و در مقابل خطا تحمل پذیر است.

با جداسازی لایه داده از لایه کنترل در شبکه نرم افزار محور و امکان مدیریت متمرکز و قابل برنامه­ریزی، می­توان بسیاری از محدودیت ها و مشکلات رایج در شبکه های سنتی را مرتفع ساخته و یا بهبود بخشید. یکی از مشکلات موجود در این شبکه ها، مسئله ازدحام و کنترل آن است. در شبکه های نرم افزارمحور، استفاده از اطلاعات تحت نظارت دامنه کنترل کننده ها و جمع آوری آمار شبکه می­تواند کمک بزرگی در کنترل یا پیشگیری از ازدحام نمایند. یک گره سوئیچ شبکه های نرم افزارمحور هنگامی که تحت درخواست های زیادی قرار می گیرد، شبکه را دچار ازدحام کرده و برای حل این مشکل کنترل کننده می تواند با در نظر گرفتن منابع آزاد موجود در سوئیچ ها و لینک ها، از مجازی سازی شبکه و مهاجرت سوئیچ ها به این فضا استفاده کند. در این مقاله یک رویکرد شبکه مبتنی بر نرم افزار برای کنترل ازدحام و مدیریت بهینه منابع بنام VNR_CCPارائه شده است. در این رویکرد، با محاسبه سوددهی گره ها و لینک ها برای جستجوی ازدحام و درخواست شبکه مجازی برای کاهش بار موجود و مدیریت منابع، سعی در کنترل ازدحام شده است. نتایج شبیه سازی که با استفاده از شبیه ساز NS2 به دست آمده نشان می دهد که روش پیشنهادی در مقایسه با روش مشابه کارآیی بهتری دارد. به طوری که میزان گذردهی در حدود 3/4 درصد افزایش، تأخیر در حدود 3/5 درصد کاهش و میانگین هزینه نیز 26 درصد کاهش نسبت به روش مشابه داشته است.

حملات سیل آسا از مخرب ترین حملات تکذیب سرویس توزیعی (DDos) هستند. در این نوع حملات، مهاجمان با ارسال سیل بسته های نامعتبر مقدار زیادی از منابع را اشغال کرده و ارائه خدمات را با چالش جدی مواجه می کنند. معماری سلسله مراتبی و ضعف های متعدد در ساختار قراردادهای ارتباطی در شبکه های سنتی موجب شده تا دیواره های آتش مکانیسم موثر و منسجمی را برای مقابله ارائه نکنند. با ظهور شبکه های مبتنی بر نرم افزار (SDN) امیدهای تاز ه ای برای حل مشکلات ساختاری و امنیتی در شبکه های سنتی مطرح شده است. در این مقاله روشی ناهمگن بر اساس همکاری سرویس دهنده سنتی و کنترل کننده مبتنی بر نرم افزار (SDN) را برای مقابله با حملات سیل آسا پیشنهاد می کنیم. در این روش ماژول تشخیص حملات در سرویس دهنده و ماژول پاسخ در کنترل کننده (SDN) واقع است. برای شبیه سازی روش ناهمگن از امولاتور MiniNet به همراه کنترل کننده Pox استفاده می کنیم. سپس مدل شبیه سازی شده را ارزیابی کرده و آشکار می کنیم که روش پیشنهادی علاوه بر دفع حملات در شبکه های سنتی برتری هایی را از نظر میزان بار رایانشی و مدت زمان پاسخ گویی نسبت به سایر روش های مبتنی بر نرم افزار ارائه می کند.

شبکه نرم افزار محور (SDN) نسل بعدی معماری شبکه است که با جداکردن سطح داده و سطح کنترلی، کنترل متمرکزی را با هدف بهبود قابلیت مدیریت و سازگاری شبکه امکان پذیر می سازد. با این حال به دلیل سیاست کنترل متمرکز، این نوع شبکه مستعد از دسترس خارج شدن سطح کنترلی در مقابل حمله منع سرویس است. در حالت واکنشی، افزایش قابل توجه رخدادهای ناشی از ورود جریان های جدید به شبکه فشار زیادی به سطح کنترلی اعمال می کند. همچنین، وجود رخدادهای مکرر مانند جمع آوری اطلاعات آماری از سراسر شبکه که باعث تداخل شدید با عملکرد پایه سطح کنترلی می شود، می تواند به شدت بر کارایی سطح کنترلی اثر بگذارد. برای مقاومت در برابر حمله و جلوگیری از فلج شدن شبکه، در این مقاله معماری جدیدی به نام SAHAR معرفی شده که از یک جعبه کنترلی متشکل از یک کنترل کننده هماهنگ کننده، یک کنترل کننده اصلی نصاب قوانین جریان و یک یا چند کنترل کننده فرعی نصاب قوانین جریان (بر حسب نیاز) استفاده می کند. اختصاص وظایف نظارتی و مدیریتی به کنترل کننده هماهنگ کننده باعث کاهش بار کنترل کننده های نصاب قوانین جریان می شود. علاوه بر آن، تقسیم ترافیک ورودی بین کنترل کننده های نصاب قوانین جریان توسط کنترل کننده هماهنگ کننده بار را در سطح کنترلی توزیع می کند. بدین ترتیب، با تخصیص بار ترافیکی ناشی از حمله منع سرویس به یک یا چند کنترل کننده فرعی نصاب قوانین جریان، معماری SAHAR می تواند از مختل شدن عملکرد کنترل کننده اصلی نصاب قوانین جریان جلوگیری کرده و در برابر حملات منع سرویس مقاومت کند. آزمایش های انجام شده نشان می دهند که SAHAR در مقایسه با راهکارهای موجود، کارایی بهتری در مواجهه با حمله منع سرویس از خود نشان می دهد.

در سال های اخیر، شبکه های مبتنی بر نرم افزار به منظور مدیریت ساده تر، بهینه تر و قابلیت برنامه ریزی بیش تر شبکه های کامپیوتری مطرح شده اند. این شبکه ها از جداسازی لایه کنترل از داده و متمرکز سازی بخش کنترلی بهره می برند. با توجه به رشد سریع شبکه ها، افزایش تعداد سوئیچ ها و ترافیک موجود در شبکه، معماری های توزیع شده برای بخش کنترلی با حفظ دید شبکه ای متمرکز به منظور بهبود دسترسی پذیری، تحمل پذیری خطا و قابلیت اطمینان مطرح شدند. در این نوع از معماری ها، چگونگی تخصیص سوئیچ ها به کنترل کننده ها به منظور ایجاد توازن بار بین کنترل کننده ها و درنتیجه استفاده بهینه تر از منابع شبکه از اهمیت بالایی برخوردار است. برای پاسخگویی به این چالش ها، در این مقاله به ارائه روشی توزیعی و پایدار برای توازن بار بین کنترل کننده ها می پردازیم. روش پیشنهادی اطلاعات مربوط به میزان بار هر کنترل کننده را جمع آوری نموده و در صورت تجاوز از حد آستانه و نرخ توازن بار، سوئیچی را جهت مهاجرت به کنترل کننده با کم ترین میزان بار انتخاب می نماید که منجر به بهبود توازن بار شبکه گردد و کارایی حاصل از مهاجرت نسبت به هزینه تحمیلی به شبکه بهتر باشد. روش پیشنهادی با وجود عملکرد توزیعی از مهاجرت هم زمان بار دو کنترل کننده و ناپایداری حاصل از انتقال بار به یک کنترل کننده مقصد یکسان و نیاز به توزیع بار مجدد جلوگیری می کند. نتایج ارزیابی های حاصل از پیاده سازی روش پیشنهادی نشان می دهد که این روش سبب کاهش تا حدود 70 درصد در زمان پردازش بسته های Packet-In در کنترل کننده دچار ازدحام، بهبود حدود 15 درصد در میانگین مصرف حافظه و افزایش حدود 50 درصد در توان گذردهی ترافیک کنترل کننده گشته است.

شبکه های کامپیوتری با شکستن فواصل مکانی و زمانی توانسته اند کاربران را از سراسر جهان به یکدیگر متصل کنند. از این رو نگهداری و امنیت داده ها و اطلاعات، همیشه یکی از چالش های اصلی شبکه های کامپیوتری بوده است. با پیشرفت تکنولوژی و روش های ارتباطات، مکانیسم های امنیتی نیز باید مجدداً ارزیابی گردند. با توجه به پیشرفت ها، تفاوت ها و فرصت های جدید در شبکه های SDN در مقایسه با شبکه های IP، روش های موجود برای تأمین امنیت ارسال داده ها در شبکه های مبتنی بر IP، در شبکه های SDN قابل پیاده سازی نیستند؛ به همین دلیل با درنظرگرفتن محدودیت های SDN برای مقابله با تهدید های فرایند ارسال بسته ها، روش های نوینی ارائه شده اند که از مهم ترین آنها می توان به DYNAPFV اشاره کرد. در این مقاله پس از بررسی روش های تصدیق صحت ارسال داده ها در شبکه های SDN، روشی جدید مبتنی بر DYNAPFV برای تصدیق صحت ارسال بسته ها پیشنهاد شده و کلیه مشکلات و نواقص روش های موجود، بالاخص DYNAPFV مرتفع گردیده است. نتایج آزمایش ها نشان می دهند که زمان لازم برای یافتن گره مخرب در الگوریتم پیشنهادی نسبت به الگوریتم DYNAPFV به میزان 92% بهبود یافته و نیز با افزایش احتمال تصدیق یکپارچگی بسته از مقدار 8/0 به 99/0، امنیت سیستم بیشتر می شود؛ اما در مقابل زمان لازم برای تشخیص سوئیچ های مخرب بالاتر می رود.