基于改進HABE算法的層次化多中心SDN跨域傳輸系統研究①

周 波 王樹磊

(*南京信息職業技術學院電子信息學院 南京 210023)(**常州工學院民航飛行學院 常州 213032)

0 引 言

軟件定義網絡(software defined network，SDN)[1]是一種集中化管理的新型網絡架構。它繼承了ForCES架構[2]的特性，在邏輯上將網絡控制層與數據層分離，因此提供了靈活擴展部署的能力。經典的SDN架構依賴擁有全局視圖的單一控制器，但在大規模網絡環境中單一控制器難以快速處理大量的流請求[3]。層次化多中心軟件定義網絡(hierarchical multi-center SDN, HMC-SDN)[4，5]提供了一種提高網絡服務質量和擴展的可靠方案，該方案將控制器分為若干個層次，第1層僅包含1個根控制器，其余層次由多個控制器組成，其中只有根控制器具有全局視圖，而其余控制器只負責一定區域內的轉發工作。確保SDN流量不被非法竊取[4]是保證SDN網絡安全運行的關鍵問題之一。HMC-SDN架構龐大，其中難免出現在若干個區域之間進行跨域傳輸的情形，然而現有的HMC-SDN架構難以保證跨域傳輸的安全性。一旦在控制層進行非法的規則插入或規則修改操作，就有可能將數據包轉發給惡意用戶，那么就很有可能導致其中的敏感信息泄露。因此，必須在跨域傳輸過程保證只有合法授權的設備才能獲取數據包當中的信息，同時進行靈活的、細粒度控制方便HMC-SDN網絡的部署和擴展。

針對SDN單一控制器架構在處理大量流請求時容易導致網絡響應變慢、服務質量下降的問題，許多研究提出了多控制中心SDN架構，采用的策略不盡相同。文獻[4]提出了一種2層控制器的SDN架構Kandoo, 將控制器劃分為2層，第1層由根控制器組成，第2層由多個區域控制器組成，其中根控制器決定網絡全局的轉發規則。……