基于OpenFlow架构的域内源地址验证方法
由于互联网中源地址伪造对网络安全、计量和管理造成了巨大困难,因此源地址验证工作的意义十分巨大。清华大学提出的SAVA体系结构提出从接入子网、域内和域间三个层次实现松耦合多层次的源地址验证。其中域内用到的CPF为一种基于集中计算式的域内源地址验证方法,基于该方法实现的校园网真实地址验证管理系统已经在100所大学中广泛部署,但是在CPF的实现还留存有很多问题。另外一方面,在人们积极研究和探索新型网络的现在,软件定义网络的概念涌现出来,作为软件定义网络的一个示例,OpenFlow采用流控分离的思想,使得网络的革新和新协议的试验变得可行。基于OpenFlow架构提供的便捷性,可以解决掉CPF留存下来的许多问题。本文首先介绍CPF的原理与实现,然后在OpenFlow/nox的环境下,重新设计出一种基于OpenFlow网络的域内源地址验证方法。
源地址验证 软件定义网络 OpenFlow
肖佩瑶 毕军
清华大学计算机科学与技术系 北京 100084
国内会议
北京
中文
1-13
2012-05-31(万方平台首次上网日期,不代表论文的发表时间)