%A 常朝稳, 金建树, 韩培胜, 祝现威 %T 基于属性签名标识的SDN数据包转发验证方案 %0 Journal Article %D 2021 %J 通信学报 %R 10.11959/j.issn.1000-436x.2021079 %P 131-144 %V 42 %N 6 %U {https://www.infocomm-journal.com/txxb/CN/abstract/article_171473.shtml} %8 2021-06-25 %X

针对软件定义网络(SDN)中数据包缺乏有效转发验证机制的问题,提出了一种基于属性签名标识的数据包转发验证方案。首先,根据用户的身份属性生成属性签名标识,并为数据包打上属性签名标识。然后,使用P4转发设备对数据包进行精确控制与采样,控制器对采样数据包进行属性签名验证,OpenFlow转发设备根据控制器下发的流表对转发异常的数据包进行处理。最后,构建了多控制器架构,避免了控制器单点失效故障。实验结果表明,所提方案实现了对数据包的精确控制与采样,能有效检测数据包篡改、伪造等异常行为,其网络时延处于可行通信时延范围内。