SDN網絡安全規則及OpenFlow協議的安全分析

［許明元］

?

SDN網絡安全規則及OpenFlow協議的安全分析

［許明元］

摘要全球正在掀起一股SDN的熱潮，主流運營商紛紛將目光投向這一市場，目前各大運營商已逐步開始部署SDN網絡。SDN特定的網絡架構及其可編程特性，為網絡安全帶來新的技術推動力。文章對SDN的安全規則和需求進行了探討，并針對ONF關鍵協議OpenFlow 協議潛在安全問題和應對措施方面進行探討與研究。

關鍵詞：SDN OpenFlowNFV

許明元

男，移動通信工程師，本科。廣東省電信規劃設計院有限公司。主要從事通信設備研發、測試、技術支持、規劃設計等工作，熟悉3G UMTS、4G LTE無線網及核心網技術，具有有豐富的移動通信工作經驗，并積極學習和研究SDN、5G等相關通信新技術。

引言

SDN網絡面臨的安全挑戰不同于傳統網絡，SDN邏輯上的集中控制方式使攻擊者能夠直接進入系統的控制平面通過A-CPI接口攻擊SDN系統。 面對SDN安全挑戰，ONF安全討論組建議制定一套SDN網絡的安全原則，該安全準則覆蓋不同方面的安全問題（如SDN協議安全、SDN網元安全、SDN接口安全），以確保SDN 網絡在實際運行環境具有足夠的處理各種安全隱患的能力。

本文首先介紹SDN應遵循的安全規則和需求，然后對ONF關鍵協議 OpenFlow 交換規范V1.3.4進行安全分析。

1　SDN架構簡述

SDN采用與傳統網絡截然不同的控制架構，將網絡控制平面和數據平面分離，采用集中控制替代原有分布式控制，并通過開放和可編程接口實現“軟件定義”。SDN整體架構如圖1。

SDN采用應用平面（Application plane）、控制平面（Controller plane）和數據平面（Data plane）三層架構，SDN架構的基本概念是控……