sdn的分布式架构与安全分析.docxVIP

sdn的分布式架构与安全分析 0 规则冲突监测 随着网络规模的快速扩张和网络应用的迅速增加，传统的网络架构无法很好地满足网络性能的要求。为了适应网络基础设施的日益复杂，sdn（基于开放fw技术的网络定义网络）已成为下一代网络的研究重点。SDN的最大特点是控制和转发逻辑分离, 通过将网络控制平面从底层网络中分离出来, 以开放软件模式的控制平面取代传统嵌入式封闭的控制平面, 由集中式控制器来控制管理整个网络, 从而实现对网络资源的动态管理和灵活配置。 SDN技术自2008年提出以来, 取得了快速的发展, 其中尤以Google基于Open Flow技术搭建的B4网络最具代表性。SDN通过集中控制器收集网络拓扑信息, 并将处理的指令下发到交换机进行执行, 这种独特的集中式控制架构带来了更高的灵活性和安全性, 同时也引入了许多特有的安全隐患, 规则冲突就是其中之一。 SDN的策略运行在控制器上, 由控制器将策略转变为流表规则下发到底层的交换机上, 由于交换机不具备策略分析能力, 只是简单的按照策略对应的流表规则匹配执行, 为了避免出现规则冲突等问题, 控制器在下发流表项之前必须进行严密精确的分析处理, 从而保证规则能够有效实施, 同时保持网络前后的一致性。 在现有的SDN安全手段中, Flowvisor等虚拟化分片技术可以将整个网络分成不同的切片, 每一个切片可视为被一个独立的应用控制, 这样在不同切片之间就不会造成干扰, 通过对切片的划分可以避免不同切片之间的规则冲突, 但是切片却不能避免规则冲突, 只能确保切片之间的隔离。当SDN网络中有多个规则同时执行或更新时, 控制器需对各个规则进行协调, 避免发生规则冲突。Phillip Porras、Guofei Gu等人提出了一种可以整合到Nox控制器中的控制器扩展软件Fort Nox, 能够监测并协调潜在的规则冲突, 提供基于角色认证和安全约束执行策略, 允许Nox控制器采取一种稳定的冲突分析策略实时监测规则冲突, 杜绝有恶意应用想要插入恶意规则“陷害”正常应用的安全规则诸如此类现象。通过上述方法可以很好的解决单个控制器上的规则冲突问题。 然而随着网络规模的越来越大, 单一的SDN控制器一旦性能达到瓶颈会导致全网服务能力的降级甚至是瘫痪, 而且也无法应对跨多个地域的SDN网络问题, 需要多个SDN控制器组成分布式集群, 来避免单一的控制器节点在可靠性、扩展性、性能方面的问题。目前, 用于多个控制器之间沟通和联系的东西向接口还没有统一的标准, 但已经有许多较成熟的分布式控制器系统, 如Onix、Hyperflow等, 而且随着网络技术的不断发展, 分布式SDN控制器系统必将成为一种趋势。但是对于现存的分布式控制器系统, 其无法在所有控制器上统一解决规则冲突的问题会带来巨大的安全隐患。因此, 设计一种有效的全局分布式控制器系统的规则冲突解决方案具有十分现实的意义。 本文对Fort Nox进行了分析并提出了分布式控制器系统下的全局规则冲突解决方案。文章介绍了研究背景, 对单控制器的冲突解决机制Fort Nox的分析, 提出基于分布式控制器系统的全局规则冲突解决方案, 并对系统进行了有效性验证, 最后对全文进行了总结。 1 单因素冲突解决机制的分析 1.1 规则检测模块 Fort Nox是整合到Nox控制器中的控制器扩展软件, 通过动态的安全监测机制可以防止规则冲突, 能够很好的保证控制器规则的下发。Fort Nox的结构示意图如图1所示。Nox的核心为send_openflow_command () 接口, 它负责下发控制器到交换机的流表。Fort Nox将它扩展为四部分。其中冲突分析模块能够生成聚合规则集并进行规则检测, 是整个架构的核心。 工作原理:Fort Nox通过将规则中的源和目的状态进行比较, 可以很好的检测在规则下发中出现的冲突, 同时也可以避免在规则产生的中间过程中出现的规则修改。 1) 应用:用于对网络的管理, 可以实现多种不同功能、多个应用可以同时运行。 2) 基于角色的源认证:将控制器下发的规则分为三级权限, 分别为控制器管理者、安全应用和普通应用, 其中控制器管理者管理整个网络, 具有最高的权限, 可以任意改变整个网络的配置, 安全应用为用于识别安全威胁的应用, 比如下发规则将可疑的流量引入外置分析器的应用, 普通应用即对非安全请求的处理, 如流量负载等。 3) 状态表管理器:用于存储聚合规则集, 其中规则集即可分为管理者流规则、安全应用规则和Open Flow应用规则。聚合流表中可以进行规则更改命令, 如增加规则、更改规则和删除规则指令。 4) 冲突分析:生成聚合规则集并进行规则检测。 1.2 coorx技术原理 1.2.1 安全等级的要求 在产生插入流表请求的机构