基于软件定义可信的网络切片技术

第45卷第2期2019年2月北京工业大学学报JOURNAL OF BEIJING UNIVERSITY OF TECHNOLOGY Vol.45No.2Feb.2019基于软件定义可信的网络切片技术

赖英旭1,邵 彤1,叶 涛2,昝风彪2,刘 静1

(1.北京工业大学信息学部,北京 100124;2.青海民族大学计算机学院,西宁 810007)

摘 要:为了解决传统网络无法适应未来网络发展需要的问题,引入网络切片(network slice,NS)技术.基于软件定义网络(software defined network,SDN)和可信计算技术提出软件定义可信(software defined trust,SDT)的思想.针对OpenvSwitch(OVS)和OpenDaylight 中的虚拟租赁网络(virtual tenant network,VTN)技术,设计一种基于SDT 的网络切片模型:在用户请求资源时,对转发层的交换机进行可信性的采集,并针对不同的用户需求构造相应的可信切片;在切片运行过程中,对切片进行可信监控,提出OVS 回退与流表恢复的方法对不可信的切片进行恢复.经实验验证,该方法在保障切片可信性的同时,提高了资源利用率与切片恢复的效率.

关键词:软件定义网络;可信计算;网络切片;OpenvSwitch;虚拟租赁网络

中图分类号:TP 393.0

文献标志码:A 文章编号:0254-0037(2019)02-0132-11doi :10.11936/bjutxb2017080036收稿日期:2017-08-28

基金项目:青海省自然科学基金资助项目(2017ZJ 912);北京市自然科学基金资助项目(4162006)

作者简介:赖英旭(1973 ),女,教授,主要从事计算机网络及网络安全方面的研究,E-mail:laiyingxu@https://www.360docs.net/doc/ab11060314.html, Network Slice Technology Based on Software Defined Trust

LAI Yingxu 1,SHAO Tong 1,YE Tao 2,ZAN Fengbiao 2,LIU Jing 1

(1.Faculty of Information Technology,Beijing University of Technology,Beijing 100124,China 2.College of Computer Science,Qinghai Nationalities University,Xining 810007,China)Abstract :To solve the problem that traditional network cannot satisfy the development of future network,network slice (NS)technology was introduced.A conception of software defined trust (SDT)based on software defined network (SDN )and trusted computing was proposed in this paper.In view of OpenvSwitch (OVS)and virtual tenant network (VTN)of OpenDaylight,a model of NS based SDT was put forward.When a tenant requests the resource,it can gather the trust state of switches and distribute the trusted NS for different demands accordingly.When the NS is untrusted in using,it can make rectifications by OVS retroversion and flow table recovery.After experimental verification,this method improves the resource utilization and the efficiency of NS recovery while guaranteeing its trust state.Key words :software defined network (SDN);trust computing;network slice (NS);OpenvSwitch (OVS);virtual tenant network (VTN) 随着网络应用场景发展的多样化以及用户数量的飞速增长,在未来网络中,包括移动带宽二大规模物联网二任务关键型物联网等混杂的业务场景,不同的应用场景需要不同类型的网络,在移动性二安全性二可靠性等方面有着不同的要求, 一刀切 的传统网络架构无法满足未来网络发展的需要.‘5G 网

络架构设计白皮书“[1]中指出可以使用网络切片(network slice,NS)技术来解决这一问题.网络切片可以将物理网络虚拟化成多个虚拟的逻辑网络,

每一个网络切片是一组网络功能及其资源的集合,

为特定业务场景的不同需求(功能二性能二安全等方

面)提供差异化的服务.每个网络切片根据用户需万方数据