Безопасная реализация виртуальной сети на плоскости данных SDN
https://doi.org/10.15514/ISPRAS-2021-33(1)-9
Аннотация
В статье исследуется задача виртуализации сети на плоскости данных программно-конфигурируемой сети, моделируемой графом физических связей между узлами сети. Виртуальная сеть задается как множество упорядоченных пар хостов (отправитель, получатель), а реализуется множеством путей хост-хост, однозначно определяющим настройки коммутаторов. Возможности передачи пакетов ограничиваются весами (приоритетами) хостов: пакет может быть передан только от хоста к хосту с не меньшим приоритетом. Соответственно множество путей допустимое, если любое подмножество связываемых им пар хостов является допустимым. В работе показывается, что в отличие от случая, когда любая пара различных хостов является допустимой, в графе с приоритетами не для любого множества пар допустимых хостов существует допустимая реализация, т.е. реализация в виде допустимого множества путей. Кроме того, показывается, что в ряде случаев, когда такая реализация существует, она не всегда возможна без путей с циклами, т.е. путей, допускающих бесконечное движение пакетов по циклу, и без дублирующих путей, когда хост получает один и тот же пакет несколько раз. С использованием понятия совершенного множества путей сформулировано и доказано требование к графу с приоритетами, которое достаточно для допустимой реализации любого допустимого множества пар хостов без циклов с возможным дублированием.
Об авторах
Игорь Борисович БУРДОНОВРоссия
Доктор физико-математических наук, ведущий научный сотрудник
Нина Владимировна ЕВТУШЕНКО
Россия
Доктор технических наук, профессор, г.н.с.
Александр Сергеевич КОСАЧЕВ
Россия
Кандидат физико-математических наук, ведущий научный сотрудник
Список литературы
1. S. Sezer, S. Scott-Hayward, P.K. Chouhan et al. Are we ready for SDN? Implementation challenges for software-defined networks. IEEE Communications Magazine, vol. 51, no. 7, 2013, pp. 36-43.
2. J. López, N. Kushik, N. Yevtushenko, and D. Zeghlache. Analyzing and Validating Virtual Network Requests. In Proc, of the 12th International Conference on Software Technologies (ICSOFT 2017), 2017, pp. 441-446.
3. N. Yevtushenko, A. Kossatchev, J. Lopez et al. Test Derivation for the Software Defined Networking Platforms: Novel Fault Models and Test Completeness. In Proc. of the IEEE East-West Design and Test Symposium, 2018, pp 1-5.
4. И.Б. Бурдонов, Н.В. Евтушенко, А.С. Косачев. Тестирование правил настройки сетевого коммутатора программно конфигурируемой сети. Труды ИСП РАН, том 30, вып. 6, 2018 г., стр. 69-88 / I.B. Burdonov, N.V. Yevtushenko, A.S. Kossatchev. Testing switch rules in software defined networks. Trudy ISP RAN/Proc. ISP RAS, vol. 30, issue 6, 2018, pp. 69-88 (in Russian). DOI: 10.15514/ISPRAS-2018-30(6)-4.
5. I. Burdonov, A. Kossatchev, N. Yevtushenko et al. Verifying SDN Data Path Requests. arXiv:1906.03101, 2019.
6. Y. Boufkhad, R. De La Paz, L. Linguaglossa et al. Forwarding tables verification through representative header sets. arXiv:1601.07002, 2016.
7. I. Burdonov, N. Yevtushenko, and A. Kossatchev. Implementing a virtual network on the SDN data plane. In Proc. of the IEEE East-West Design and Test Symposium, 2020, pp 1-5.
8. И.Б. Бурдонов, Е.М. Винарский, Н.В. Евтушенко, А.С. Косачев. Совершенные множества путей в полном графе коммутаторов SDN-сети. Труды ИСП РАН, том 32, вып. 4, 2020 г., стр. 243–258 / I.B. Burdonov, E.M. Vinarskii, N.V. Yevtushenko, A.S. Kossatchev. Perfect sets of paths in the full graph of SDN network switches. Trudy ISP RAN/Proc. ISP RAS, vol. 32, issue 4, 2020. pp. 243–258 (in Russian). DOI: 10.15514/ISPRAS–2020–32(4)–18.
Рецензия
Для цитирования:
БУРДОНОВ И.Б., ЕВТУШЕНКО Н.В., КОСАЧЕВ А.С. Безопасная реализация виртуальной сети на плоскости данных SDN. Труды Института системного программирования РАН. 2021;33(1):123-136. https://doi.org/10.15514/ISPRAS-2021-33(1)-9
For citation:
BURDONOV I.B., YEVTUSHENKO N.V., KOSSATCHEV A.S. Secure Implementing a Virtual Network on the SDN Data Plane. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2021;33(1):123-136. (In Russ.) https://doi.org/10.15514/ISPRAS-2021-33(1)-9