关于“基于ryu的sdn网络arp攻击检测与防范”的文献综述
摘要:随着近年来互联网飞速发展,网络流量呈现爆发式增长。传统的网络架构显得过于复杂和臃肿,难以管理与扩展开发。软件定义网络SDN这一新型网络架构,将数据层面与控制层面分离,以控制器的集中控制替代了传统网络的分布式决策。从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。由于SDN改变的只是上层网络架构,接入主机之间仍然遵循TCP/IP协议规则进行通信,传统的arp攻击依然能够发生。比如基于mac地址的arp攻击。该攻击的本质在于使mac地址的学习发生错误。在SDN网络中,控制器将先于目的主机接收到ARP数据包,因此传统网络中的ARP攻击解决方案并不适用于SDN网络。本课题选用Ryu控制器模拟SDN网络环境,结合SDN网络的特点和arp攻击的流程,从arp欺骗与arp洪范这两方面入手,设计合理的应对方案来保障mac地址的学习是正确的。
关键词:SDN;mac地址学习;arp攻击
SDN的简介
概念
软件定义网络(Softwareensp;Definedensp;Network,SDN)是由美国斯坦福大学CLeanensp;State课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来[16],从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。
发展历程
2006年美国斯坦福大学的学生Casado M和他的导师Mckeown N教授受到研究项目Ethane[7]的启发,提出了OpenFlow的概念。2008年,Mckeown N等人在ACM SIGCOMM发表了题为OpenFlow:Enabling innovation in campus networks[8]的论文中。文中首次详细地介绍OpenFlow的概念,即将传统网络设备的数据平面和控制平面两个功能模块相分离,通过集中式的控制器以标准化的接口对各种网络设备进行管理和配置。以OpenFlow的控制与转发分离以及可编程性等思想为基础,Nick McKeown和他的团队进一步提出了SDN这一新型网络架构[4]。OpenFlow因其良好的灵活性、规范性已经被视为软件定义网络中控制平面和数据平面之间通信协议的标准,类似于TCP/IP协议族被视为传统互联网的标准。
SDN模型架构
纵向来看,SDN架构是由为应用层,控制层和数据转发层组成[1]。
应用层:网络管理员部署的各种网络应用。
控制层:主要是由一个或者多个控制器Controller组成。控制器应便于添加接口协议,以及提供一些用来开发上层应用和与数据转发层通信的功能。
数据转发层:主要是各种是软硬件交换机。依据控制器下发的指令实现高效的数据转发。
