SDN網路控制器安全認證方法-VeCloud

雲V小編發表於2020-10-22

軟體定義網路是一種新型網路架構,是網路虛擬化的一種實現方式,在傳統TCP/IP的網路架構之上,建立一種靈活的資料接入和轉發方式,從而降低實現新型網路協議的技術壁壘以及網路管理的成本和難度。透過將網路裝置控制平面與資料平面相分離,強化了控制器在網路管理中的作用,減少路由裝置大量的重複計算,透過開放程式設計介面最佳化轉發鏈路,並根據網路的實時狀態更改路由策略,從而實現了網路流量的靈活控制,簡化了網路的配置模式,減少對硬體的依賴程度,改善了現有網路在靈活性,互動性和可擴充套件性等方面存在的不足之處,有利於大規模網路的快速部署和實施。

SDN網路控制器安全認證方法-VeCloud

OpenFlow初步實現了SDN的原型設計思想,也是目前使用最為廣泛的SDN通訊協議,由於OpenFlow協議目前仍處於初始階段,協議自身還不夠完善,不能保證控制器和交換機之間的認證性,攻擊者可以對通訊埠進行監聽獲得敏感資料,或者偽裝成網路中已存在的交換機對控制器的轉發策略進行修改。控制器作為SDN網路中的核心元件,保證其安全性和穩定性是確保網路正確執行的關鍵。控制器的安全性措施又分為硬體措施和軟體策略。硬體措施包括建立Master-Slave機制,使用防火牆和流表控制規則,封裝控制器的程式設計介面等;軟體策略包括使用TLS/SSL安全協議,完善Openflow協議自身的安全缺陷等方面的內容。由於TLS/SSL協議通訊效率不高,在大規模資料網路中會影響資料的轉發速率,因此提高SDN通訊協議的安全等級和最佳化協議的訊息結構是比較可行的方案。

採取數字簽名技術,在通訊過程中確保訊息的不可偽造,實現通訊雙方的實時認證,採用非對稱加密技術,在通訊過程中對會話金鑰進行加密傳輸,採用對稱加密技術,對通訊訊息進行加密,實現訊息傳遞過程中的保密性。主要是透過下述技術方案得以解決的:

一種SDN網路控制器安全認證方法,包括:

步驟1,確定交換機和控制器所使用的Openflow協議版本;

步驟2,控制器傳送請求獲得交換機配置資訊;

步驟3,控制器向交換機傳送認證請求,請求成功後使用DPID生成會話金鑰併傳送至交換機驗證,請求失敗則終止會話;

步驟4,交換機驗證控制器傳送的金鑰,驗證成功後傳送認證結果應答至控制器,控制器根據應答結果判斷認證結果,若認證成功則使用會話金鑰加密後續訊息,若失敗則終止會話。

以上就是SDN網路控制器安全認證方法的介紹。

如果你還有其他問題,歡迎進行諮詢探討,希望VeCloud的專業的解決方案,可以解決你目前遇到的問題。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69984549/viewspace-2728901/,如需轉載,請註明出處,否則將追究法律責任。

相關文章