發(fā)布時(shí)間：2022-02-13 20:19

　　針對(duì)軟件定義網(wǎng)絡(luò)（SDN）中OpenFlow協(xié)議匹配字段固定且數(shù)量有限,數(shù)據(jù)流轉(zhuǎn)發(fā)缺少有效的轉(zhuǎn)發(fā)驗(yàn)證機(jī)制等問(wèn)題,該文提出一種基于數(shù)據(jù)平面可編程的軟件定義網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)驗(yàn)證機(jī)制。通過(guò)為數(shù)據(jù)報(bào)文添加自定義密碼標(biāo)識(shí),將P4轉(zhuǎn)發(fā)設(shè)備加入基于OpenFlow的軟件定義網(wǎng)絡(luò),在不影響數(shù)據(jù)流正常轉(zhuǎn)發(fā)的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)業(yè)務(wù)流精確控制和采樣�？刂破黩�(yàn)證采樣業(yè)務(wù)報(bào)文完整性,并針對(duì)異常報(bào)文下發(fā)流規(guī)則至OpenFlow轉(zhuǎn)發(fā)設(shè)備,對(duì)惡意篡改、偽造等異常數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)控制。最后,構(gòu)建基于開源BMv2的P4轉(zhuǎn)發(fā)設(shè)備和基于OpenFlow的Open vSwitch轉(zhuǎn)發(fā)設(shè)備的轉(zhuǎn)發(fā)驗(yàn)證原型,并構(gòu)建仿真網(wǎng)絡(luò)進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,該機(jī)制能夠有效檢測(cè)業(yè)務(wù)報(bào)文篡改、偽造等轉(zhuǎn)發(fā)異常行為,與同類驗(yàn)證機(jī)制相比,在安全驗(yàn)證處理開銷保持不變的情況下,能夠?qū)崿F(xiàn)更細(xì)粒度的業(yè)務(wù)流精確控制采樣和更低的轉(zhuǎn)發(fā)時(shí)延。 

【文章來(lái)源】：電子與信息學(xué)報(bào). 2020,42(05)北大核心EICSCD

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

體系結(jié)構(gòu)

tions首部添加在IPv4_base首部之后，故解析順序?yàn)镋thernet,Vlan,IPv4_base,Options。根據(jù)IPv4_base.ihl值可以判斷Options首部的有效性。當(dāng)IPv4_base.ihl值為0x05時(shí)，即IPv4首部長(zhǎng)度為20個(gè)字節(jié)，未攜帶Options首部，故不解析Options首部，跳轉(zhuǎn)到后續(xù)進(jìn)行解析；當(dāng)IPv4_base.ihl值不為0x05時(shí)，即攜帶Options首部，故解析Options首部后跳轉(zhuǎn)到后續(xù)進(jìn)行解析。所有的解析均從start狀態(tài)開始，并在stop狀態(tài)或者錯(cuò)誤之后結(jié)束。解析器將字節(jié)流的信息解析為對(duì)應(yīng)圖2密碼標(biāo)識(shí)結(jié)構(gòu)圖1112電子與信息學(xué)報(bào)第42卷

??Ryu發(fā)送自定義事件，以便與其他應(yīng)用模塊通信，這些事件由Ryu進(jìn)行轉(zhuǎn)發(fā)[17]。異常監(jiān)聽(tīng)模塊繼承自ryu.base.app_manager.RyuApp。該模塊通過(guò)AF_UNIX通信機(jī)制監(jiān)聽(tīng)與安全驗(yàn)證模塊的連接。在Ryu正常通信階段(main_dispatcher階段)中，當(dāng)從安全驗(yàn)證模塊收到未通過(guò)驗(yàn)證的異常數(shù)據(jù)報(bào)時(shí)，生成自定義異常報(bào)文告警事件EventAlert，并使用send_event_to_observers命令將該事件發(fā)送給控制器Ryu。由Ryu控制器將該事件傳遞給注冊(cè)該事件的轉(zhuǎn)發(fā)處理模塊調(diào)用處理函數(shù)進(jìn)行處理。圖3轉(zhuǎn)發(fā)驗(yàn)證過(guò)程第5期左志斌等：一種基于數(shù)據(jù)平面可編程的軟件定義網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)驗(yàn)證機(jī)制1113

【參考文獻(xiàn)】：
期刊論文
[1]軟件定義網(wǎng)絡(luò)中基于密碼標(biāo)識(shí)的報(bào)文轉(zhuǎn)發(fā)驗(yàn)證機(jī)制[J]. 秦晰,唐國(guó)棟,常朝穩(wěn),王瑞云.  電子與信息學(xué)報(bào). 2018(09)
[2]輕量級(jí)的軟件定義網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)驗(yàn)證[J]. 王首一,李琦,張?jiān)?  計(jì)算機(jī)學(xué)報(bào). 2019(01)



本文編號(hào)：3623854