Протокол OpenFlow (1.0 и 1.1) не определяет какой-либо механизм шифрования сетевого трафика (трафика между коммутаторами).
Можно ли шифровать сетевой трафик в сетях SDN.. (например, запустить IpSEC поверх коммутаторов SDN)
Протокол OpenFlow (1.0 и 1.1) не определяет какой-либо механизм шифрования сетевого трафика (трафика между коммутаторами).
Можно ли шифровать сетевой трафик в сетях SDN.. (например, запустить IpSEC поверх коммутаторов SDN)
Протокол Openflow определяется между коммутаторами и контроллером (Floodlight, Ryu, ODL и т. д.). Openflow использует шифрование TLS и ничего не указывает на связь между коммутаторами. Связь между коммутаторами по-прежнему должна обеспечиваться самими коммутаторами. Следовательно, какое бы шифрование ни поддерживали коммутаторы, их можно настроить на тех портах, где требуется шифрование. Протокол Openflow не имеет отношения к этому
Это еще не сделано, однако проводятся исследования, чтобы стандартизировать его с протоколом NETCONF. Вот черновик IETF: