SDN通过解耦网络体系带来可编程性,但也引入安全挑战,如单点失效和协议安全。OpenFlow作为南向接口,其安全通道的SSL/TLS协议存在弱点,易受DoS/DDoS攻击。文章探讨了OpenFlow流表的工作原理,强调了控制器与交换机间认证过程,并提出安全防护策略。
SDN将传统封闭的网络体系解耦为数据平面、控制平面 和应用平面
为用户提供了良好的网络可编程性,但同时也引入了众多(单点失效、南/北向接口协议的)安全性难以控制等问题.
[新的一页]
本文的目的和原因:此外,SDN 动态、开放的可编程架构也间接地为攻击 者提供了便捷、有效的攻击手段和方式,使得他们只要通过软件编程的方式便能够轻易地对网络发起攻击
(1) 基础设施层由网络底层的转发设备组成,主要负责数据的处理、转发和状态收集.
(2) 控制层集中维护网络状态,一方面,它通过自身与基础设施 层之间的接口获取底层基础设施信息,对数据平面的资源进行编排;另一方面,它对全网的信息进行实时维护,并为应用层提供可扩展的编程接口(API).
(3) 应用层位于 SDN 架构的顶层,主要包括不同类型的业务和应用.此外,按照位置关系,定义了 SDN 架构中的南向接口和北向接口.
(4) 在南向接口方面定义了开放的OpenFlow协议标准.然而,由于应用层中各类业务和应用的复杂和多样性,北向接口目前尚无统一的标准.
注:
OpenFlow,一种网络通信协议,属于数据链路层,能够控制网上交换器或路由器的转发平面(forwarding plane),借此改变网络数据包所走的网络路径。
基于 OpenFlow 协议的 SDN 架构初步实
最低0.47元/天 解锁文章
570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
