ipsec - (шифровать сетевой трафик) на SDN

Протокол OpenFlow (1.0 и 1.1) не определяет какой-либо механизм шифрования сетевого трафика (трафика между коммутаторами).

Можно ли шифровать сетевой трафик в сетях SDN.. (например, запустить IpSEC поверх коммутаторов SDN)


encryption ipsec sdn openflow
person Angel    schedule 10.10.2015    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Протокол Openflow определяется между коммутаторами и контроллером (Floodlight, Ryu, ODL и т. д.). Openflow использует шифрование TLS и ничего не указывает на связь между коммутаторами. Связь между коммутаторами по-прежнему должна обеспечиваться самими коммутаторами. Следовательно, какое бы шифрование ни поддерживали коммутаторы, их можно настроить на тех портах, где требуется шифрование. Протокол Openflow не имеет отношения к этому

person Raghu Ram    schedule 24.11.2015

arrow_upward
-1
arrow_downward

Это еще не сделано, однако проводятся исследования, чтобы стандартизировать его с протоколом NETCONF. Вот черновик IETF:

Стандарт IPSec и SDN

person Ignacio    schedule 10.04.2018