我们主要利用网络编码实现多播应用。在SDN中,合法的发送方可以在不知道编码/解码事务的情况下生成和发送原始的数据包,而合法的接收方可以从网络接收这些数据包。对于多播传输,控制器决定是否使用网络编码。当多个多播树被聚合起来使用网络编码进行传输时,控制者负责路由路径、更新交换机的流表、计算传输中涉及的每个交换机的本地编码矩阵。最后,控制器生成网络编码的流表条目,并通过接口将这些条目发送给每个交换机。
图7-2 方案示意图(www.xing528.com)
图7-2显示了控制层主要由控制服务器组成。在控制服务器中,通用模块负责基本的操作和管理,例如了解全局网络拓扑、生成和更新流条目,以及监控状态感知。为了创建策略,通用模块还与其他模块交换基本参数。状态感知模块对网络状态进行监控和分析,及时发现异常切换节点和当前流量分布。网络拓扑模块获取整个网络结构以提供全局视图。流程输入模块生成和更新路由器的流程表条目。安全模块主要生成和管理证书,通过与其他模块的协作完成成员交换机的授权和认证。
数据层由交换机和用户组成,只涉及数据传输。在交换机中,编码模块根据控制器分配的本地编码矩阵对数据进行编码。解码模块只在路由器连接到接收机时运行。它根据解码矩阵进行解码,然后将数据发送给接收方。安全模块存储私钥和证书,并同时验证数据的可信性。
网络编码需要建立所有发送方和接收方之间的转发路径。此外,对于传统网络来说,很难知道路径上的所有节点。因此,大多数研究都对源数据或生成向量空间进行签名,并通过每个节点的源身份验证来保证安全性。如果在整个数据传输过程中,路径上的路由器都是真实可信的,那么可以有效地防止其他路由器重复播放和篡改攻击。在网络编码传输中必须提供身份验证、授权和完整性检查。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
