Aplicación de políticas ACL óptimas mediante gráficos k-partitos en SDN híbrido
Autores: Amin, Rashid; Shah, Nadir; Mehmood, Waqar
Idioma: Inglés
Editor: MDPI
Año: 2019
Acceso abierto
Artículo científico
2019
Aplicación de políticas ACL óptimas mediante gráficos k-partitos en SDN híbrido
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Red de definición de software
Sdn híbrido
Políticas de red
Protocolos de flujo abierto
árbol de decisiones
Grafo k-partito
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 30
Citaciones: Sin citaciones
La implementación de Redes Definidas por Software (SDN) como un paradigma de red innovador que separa los planos de gestión y control del plano de datos de los dispositivos de reenvío al implementar ambos planos de gestión y control en una entidad lógicamente centralizada, llamada controlador. Por lo tanto, asegura una gestión y control de red simples. Sin embargo, debido a varias razones (por ejemplo, costo de implementación, temor a tiempo de inactividad), las organizaciones son muy reacias a adoptar SDN en la práctica. Por lo tanto, una solución viable es reemplazar los dispositivos heredados por dispositivos SDN de manera incremental. Esto resulta en una nueva arquitectura de red llamada SDN híbrido. En SDN híbrido, tanto los dispositivos SDN como los heredados operan de tal manera que se logre el beneficio máximo de SDN. Los dispositivos heredados ejecutan un protocolo tradicional y los dispositivos SDN operan utilizando protocolos OpenFlow. Las políticas de red desempeñan un papel esencial para asegurar toda la red de varios tipos de ataques como acceso no autorizado y control de puertos/protocolos. En un SDN híbrido, la implementación de políticas es una tarea tediosa que requiere cuidado extremo y atención debido a la naturaleza híbrida del tráfico de red. Las políticas de red pueden implementarse en varias posiciones en SDN híbrido, por ejemplo, cerca del nodo de destino o fuente, y en los puertos de salida o entrada de un enrutador. Cada uno de estos esquemas tiene sus propias compensaciones. Por ejemplo, si las políticas se implementan cerca de los nodos fuente, entonces cada paquete generado desde la fuente debe pasar por el filtro y, por lo tanto, requiere más potencia de procesamiento, tiempo, recursos, etc. De manera similar, si las políticas se instalan cerca de los nodos de destino, entonces se genera mucho tráfico no deseado causando congestión en la red. Este es un problema NP-duro. Para abordar estos desafíos, proponemos un enfoque de diseño sistemático para implementar políticas de red de manera óptima utilizando árboles de decisión y gráficos K-partitos. Al recorrer todas las políticas, construimos el árbol de decisión que identifica qué nodos fuente pueden comunicarse con qué destino. Luego, recorremos el árbol de decisión y construimos un gráfico K-partito para encontrar lugares posibles (interfaces de los enrutadores) donde se deben implementar las políticas de ACL basadas en diferentes criterios (es decir, el número mínimo de reglas de ACL y el número mínimo de transmisiones para el tráfico no deseado). El peso de los bordes representa el costo por criterio. Luego, recorremos el gráfico K-partito para encontrar el lugar óptimo para la implementación de las reglas de ACL de acuerdo con los criterios dados. Los resultados de la simulación indican que la técnica propuesta supera a los enfoques existentes en términos de tiempo de computación, optimización de tráfico y entrega exitosa de paquetes, etc. Los resultados también indican que el método propuesto mejora el rendimiento y la eficiencia de la red al disminuir la congestión de la red y proporcionar facilidad en la implementación de políticas.
Descripción
La implementación de Redes Definidas por Software (SDN) como un paradigma de red innovador que separa los planos de gestión y control del plano de datos de los dispositivos de reenvío al implementar ambos planos de gestión y control en una entidad lógicamente centralizada, llamada controlador. Por lo tanto, asegura una gestión y control de red simples. Sin embargo, debido a varias razones (por ejemplo, costo de implementación, temor a tiempo de inactividad), las organizaciones son muy reacias a adoptar SDN en la práctica. Por lo tanto, una solución viable es reemplazar los dispositivos heredados por dispositivos SDN de manera incremental. Esto resulta en una nueva arquitectura de red llamada SDN híbrido. En SDN híbrido, tanto los dispositivos SDN como los heredados operan de tal manera que se logre el beneficio máximo de SDN. Los dispositivos heredados ejecutan un protocolo tradicional y los dispositivos SDN operan utilizando protocolos OpenFlow. Las políticas de red desempeñan un papel esencial para asegurar toda la red de varios tipos de ataques como acceso no autorizado y control de puertos/protocolos. En un SDN híbrido, la implementación de políticas es una tarea tediosa que requiere cuidado extremo y atención debido a la naturaleza híbrida del tráfico de red. Las políticas de red pueden implementarse en varias posiciones en SDN híbrido, por ejemplo, cerca del nodo de destino o fuente, y en los puertos de salida o entrada de un enrutador. Cada uno de estos esquemas tiene sus propias compensaciones. Por ejemplo, si las políticas se implementan cerca de los nodos fuente, entonces cada paquete generado desde la fuente debe pasar por el filtro y, por lo tanto, requiere más potencia de procesamiento, tiempo, recursos, etc. De manera similar, si las políticas se instalan cerca de los nodos de destino, entonces se genera mucho tráfico no deseado causando congestión en la red. Este es un problema NP-duro. Para abordar estos desafíos, proponemos un enfoque de diseño sistemático para implementar políticas de red de manera óptima utilizando árboles de decisión y gráficos K-partitos. Al recorrer todas las políticas, construimos el árbol de decisión que identifica qué nodos fuente pueden comunicarse con qué destino. Luego, recorremos el árbol de decisión y construimos un gráfico K-partito para encontrar lugares posibles (interfaces de los enrutadores) donde se deben implementar las políticas de ACL basadas en diferentes criterios (es decir, el número mínimo de reglas de ACL y el número mínimo de transmisiones para el tráfico no deseado). El peso de los bordes representa el costo por criterio. Luego, recorremos el gráfico K-partito para encontrar el lugar óptimo para la implementación de las reglas de ACL de acuerdo con los criterios dados. Los resultados de la simulación indican que la técnica propuesta supera a los enfoques existentes en términos de tiempo de computación, optimización de tráfico y entrega exitosa de paquetes, etc. Los resultados también indican que el método propuesto mejora el rendimiento y la eficiencia de la red al disminuir la congestión de la red y proporcionar facilidad en la implementación de políticas.