Моделирование алгоритма аутентификации трафика на стороне контроллера в программно-конфигурируемой сети

Для обеспечения эффективной и оптимальной передачи разнородного пользовательского трафика в сети необходимо учитывать такие условия, как задержка кадра, быстродействие, диапазон частот и переполнение очереди в коммутаторе Ethernet. В программно-конфигурируемых сетях (ПКС) эти условия могут быть управляемыми, что отличает ПКС от традиционной компьютерной сети. ПКС – новая парадигма в области сетевых телекоммуникаций. Использование сетей Петри при моделировании ПКС позволяет создавать формальные модели, которые могут быть проверены на корректность и эффективность до реализации в реальной сети. Также сети Петри позволяют представлять архитектуру ПКС в виде графа, что улучшает понимание и визуализацию работы ПКС. В данной статье представлено решение проблемы уязвимости ПКС с использованием инструментов CPN Tools. Авторами был предложен алгоритм аутентификации трафика на стороне контроллера в ПКС для обеспечения безопасности передачи трафика и устранения атак типа «человек посередине» в ПКС. Цель исследования состоит в моделировании предложенного алгоритма и его верификации на основе аппарата сетей Петри. В статье приведены и описаны все компоненты модели на сетях Петри, проведен сравнительный анализ алгоритмов по скорости шифрования и выявлена максимальная скорость шифрования трафика предложенным алгоритмом.

Авторы: К. И. Никишин, М. А. Митрохин

Направление: Информатика, вычислительная техника и управление

Ключевые слова: программно-конфигурируемые сети, контроллер, коммутатор, OpenFlow, сети Петри, CPN Tools, аутентификация трафика, алгоритм Диффи–Хеллмана


Открыть полный текст статьи