Алгоритм минимизации количества правил маршрутизации в ПКС

Архитектура ПКС (программно-конфигурируемые сети) предоставляет новые возможности по управлению сетью при помощи физического разделения уровня передачи данных (Data-Plane) от уровня управления данными (Control-Plane). Такое разделение достигается при помощи передачи функций управления сетью на отдельный сетевой элемент — контроллер. Архитектура ПКС позволяет устанавливать на контроллер сетевые приложения, которые могут использовать протокол OpenFlow для реализации множества различных сетевых функций, например для маршрутизации или анализа сетевой статистики. Анализ сетевой статистики производится при помощи счетчиков, установленных на правилах маршрутизации. Чтобы собирать информацию о числе пакетов в различных потоках, ПКС приложения могут устанавливать дополнительные правила маршрутизации, единственной целью которых является подсчет пакетов с определенными заголовками. Для полноценного анализа сетевой статистики приложения должны устанавливать в сеть большое количество дополнительных правил, что может привести к снижению производительности сети. В силу ограниченного размера таблиц маршрутизации, большое число дополнительных правил может мешать другим приложениям устанавливать свои правила. Таким образом, необходимо разработать алгоритм, который будет минимизировать число дополнительных правил. В данной работе рассмотрена задача минимизации числа дополнительных правил, устанавливаемых на ПКС коммутаторы приложениями для анализа сетевой статистики. Был разработан эвристический алгоритм минимизации количества правил маршрутизации, основанный на алгоритме Блейка нахождения сокращенной дизъюнктивной нормальной формы (ДНФ). Экспериментальные исследования показали, что алгоритм уменьшает число правил более чем в 2.2 раза на равномерно распределенных входных данных.

1. Петров И. С., Смелянский Р. Л., “Минимизация группового трафика и обеспечение его отказоустойчивости в программно-конфигурируемых сетях”, Известия Российской академии наук. Теория и системы управления, 2018, № 3, 64–75.

2. Petrov I. S., "Mathematical model for predicting forwarding rule counter values in SDN", Young Researchers in Electrical and Electronic Engineering (2018 IEEE Conference of Russian), 1313-1317.

3. Смелянский Р. Л., “Программно-конфигурируемые сети”, Открытые системы. СУБД, 9 (2012), 15–26.

4. OpenFlow Switch Specification, Version 1.5.1 (Protocol version 0x06), Open Networkig Foundation, 2015.

5. Kazemian P., Varghese G., McKeown N., "Header Space Analysis: Static Checking for Networks", Proceedings of NSDI'12, 2012, 1-14.

6. Ложкин С. А., Лекции по основам кибернетики, М., 2017.

7. Akyildiz I.F., et al., "A roadmap for traffic engineering in SDN-OpenFlow networks", Computer Networks, 71 (2014), 1-30.

8. Pang Chunhui, Yong Jiang, and Qi Li, "FADE: Detecting forwarding anomaly in softwaredefined networks", 2016 IEEE International Conference on Communications (ICC), IEEE, 2016, 1-6.

9. Kamisinski A., Carol F., "Flowmon: Detecting malicious switches in software-defined networks", Proceedings of the 2015 Workshop on Automated Decision Making for Active Cyber Defense, ACM, 2015, 39-45.

10. Chao Tzu-Wei, et al, "Securing data planes in software-defined networks", NetSoft Conference and Workshops (NetSoft), IEEE, 2016, 465-470.

11. Гайворонская С. А., Петров И. С., “О применимости методов обнаружения шеллкодов платформы x86 для платформы ARM”, Проблемы информационной безопасности. Компьютерные системы, 2014, № 3, 115–122.

12. Dhawan M., et al., "SPHINX: Detecting Security Attacks in Software-Defined Networks", NDSS, 2015, 8-11.