Resumen

En la red definida por software (SDN), el protocolo de enlace descendente define la comunicación entre el plano de control y el plano de datos. El protocolo acordado, OpenFlow, sugiere asegurar la comunicación de enlace descendente con Transport Layer Security (TLS). Sin embargo, la mayoría de los proyectos actuales de SDN no implementan el segmento de seguridad, con solo algunas excepciones como OpenDayLight, HP VAN SDN y ONOS que implementan TLS en la comunicación de enlace descendente. Desde la perspectiva de los proveedores de telecomunicaciones, uno de los principales consumidores de SDN además de los centros de datos, el plano de datos se vuelve mucho más complicado con la adición del plano de datos inalámbrico, ya que implica numerosas tecnologías inalámbricas. Por lo tanto, la gestión de recursos complicada junto con la seguridad de dicho plano de datos puede obstaculizar la migración a SDN. En este documento, proponemos asegurar la comunicación distribuida de SDN con un protocolo de Criptografía Basada en Identidad (IBC) capaz de multidominio, especialmente para la comunicación de enlace descendente y del plano de datos inalámbrico. También analizamos los intercambios de mensajes MQTT asegurados con TLS para determinar el ancho de banda posible que se ahorra con IBC.

• Materias:Algoritmo dinámico Redes Inalámbricas Redes de Comunicación Sistema de colas Teoría de juegos
• Subjects:Dynamic Algorithm Wireless Networks Communication networks Queuing systems Game theory
• Palabras claves:Red definida por software; Protocolo southbound; OpenFlow; Seguridad de la capa de transporte; Proyectos SDN; Plano de datos inalámbrico
• Keywords:Software-defined network; Southbound protocol; OpenFlow; Transport Layer Security; SDN projects; Wireless data plane