SDN網路控制器安全認證方法-VeCloud

軟體定義網路是一種新型網路架構，是網路虛擬化的一種實現方式，在傳統TCP/IP的網路架構之上，建立一種靈活的資料接入和轉發方式，從而降低實現新型網路協議的技術壁壘以及網路管理的成本和難度。透過將網路裝置控制平面與資料平面相分離，強化了控制器在網路管理中的作用，減少路由裝置大量的重複計算，透過開放程式設計介面最佳化轉發鏈路，並根據網路的實時狀態更改路由策略，從而實現了網路流量的靈活控制，簡化了網路的配置模式，減少對硬體的依賴程度，改善了現有網路在靈活性，互動性和可擴充套件性等方面存在的不足之處，有利於大規模網路的快速部署和實施。

OpenFlow初步實現了SDN的原型設計思想，也是目前使用最為廣泛的SDN通訊協議，由於OpenFlow協議目前仍處於初始階段，協議自身還不夠完善，不能保證控制器和交換機之間的認證性，攻擊者可以對通訊埠進行監聽獲得敏感資料，或者偽裝成網路中已存在的交換機對控制器的轉發策略進行修改。控制器作為SDN網路中的核心元件，保證其安全性和穩定性是確保網路正確執行的關鍵。控制器的安全性措施又分為硬體措施和軟體策略。硬體措施包括建立Master-Slave機制，使用防火牆和流表控制規則，封裝控制器的程式設計介面等;軟體策略包括使用TLS/SSL安全協議，完善Openflow協議自身的安全缺陷等方面的內容。由於TLS/SSL協議通訊效率不高，在大規模資料網路中會影響資料的轉發速率，因此提高SDN通訊協議的安全等級和最佳化協議的訊息結構是比較可行的方案。

採取數字簽名技術，在通訊過程中確保訊息的不可偽造，實現通訊雙方的實時認證，採用非對稱加密技術，在通訊過程中對會話金鑰進行加密傳輸，採用對稱加密技術，對通訊訊息進行加密，實現訊息傳遞過程中的保密性。主要是透過下述技術方案得以解決的：

一種SDN網路控制器安全認證方法，包括：

步驟1，確定交換機和控制器所使用的Openflow協議版本;

步驟2，控制器傳送請求獲得交換機配置資訊;

步驟3，控制器向交換機傳送認證請求，請求成功後使用DPID生成會話金鑰併傳送至交換機驗證，請求失敗則終止會話;

步驟4，交換機驗證控制器傳送的金鑰，驗證成功後傳送認證結果應答至控制器，控制器根據應答結果判斷認證結果，若認證成功則使用會話金鑰加密後續訊息，若失敗則終止會話。

以上就是SDN網路控制器安全認證方法的介紹。

如果你還有其他問題，歡迎進行諮詢探討，希望VeCloud的專業的解決方案，可以解決你目前遇到的問題。