张志广

【摘要】 文章针对现阶段接入网安全技术的几点问题进行分析研究，在研究目前对于解决方法的基础上，通过结合SDN网络架构的自身技术和特点实施研究，通过目前所拥有的安全网络体系，以组网安全为出发点，提出了一种全新的建立在SDN接入网安全问题的全新的方法，同时有效具体的描述了此方法的最终设计要求以及通信流程，为接入网安全提供针对性的解决方法。

【关键词】 SDN 接入网 安全技术 分析研究

对于网络而言，接入网的存在在某种程度上說就是网络的“最后一米”，因此接入网的新能能够对整个的网络性能有直接的影响。近几年随着网络信息技术的深入发展，接入网也逐渐向着易维护、高带宽以及全业务等方向发展，在给人们带来便捷的同时，一些深层次的东西也引发了人们的思考，比如如何有效解决接入网安全问题等。

一、接入网安全问题分析

1.1防护效果较差

现阶段来看，因为部分加密体系被部分恶意用户进行有意或者无意的破解，导致加密认证防护效果出现了较大的滑坡。目前我国接入网在安全方面采取的措施主要以防火墙防御手段为主，通过静态被动的形式，最终导致其很难灵活应对相关恶意攻击，尤其是病毒方面的供给。另外以往的安全解决方法很难解决其拒绝服务攻击，这种攻击其带来的打击非常深远，直接影响接入网的安全使用。

1.2防护成本较高

在以往的安全解决方法中，为了能够充分低于网络的恶意攻击，其传统方法需要对各个分支的网络实施有针对性的网络安全部署，这样就导致庞大的分支网络需要长时间的的费用支持，最终增加了其防护的成本。

1.3灵活性以及协同性较差

在网络中是安全设备实施部署其往往需要互通独立，很难真正意义上的配合工作。在网络中如果某个安全设备自身出现问题，则别的往往不能顶替其工作，设备与设备之间可能会出现此设备繁忙工作而其他设备处于空闲的状态，导致设备的使用率出现较低的情况。

二、基于SDN的接入网安全技术分析

2.1 SDN技术简单分析

所谓SDN实际上就是软件定义网络（即Software Defined Network），是现阶段使用频率较高的一种全新网络架构，为我国网络虚拟化的一种安全管理手段，该技术中最核心的技术就是OpenFlow[1]。

该技术能够把和网络设备有关的控制面和信息转发面直接有效的进行分离，同时能够让控制面实现有效的可编程化，最终的目的就是为了能够让控制的网络实现智能化甚至是集中化的管理与运行。

2.2基于SDN的接入网安全技术

在此次研究的SDN技术中，在操作者想要通过某种程序对网络服务器进行访问的情况下，第一步的操作流程必然是选取一种相对较为确定而又有效的接入方法同时首先对访问要求进行发令，之后操作者所发出的访问请求就能够通过接入的交换机进行有效的转发，在转发操作完成之后借助虚拟化的技术于公共网络的安全传输至资源分支网络，而分支网络所安装的Openfiow交换机就能够对本地的流表实施查询同时进行最合理有效的匹配。

如果流表在匹配中完全成功或者达到了一定的期限，此访问请求就能够利用相关的路由同时通过防火墙与IPS安全设备的检查进行连通，在确定没有特殊的情况下就能送达至服务器，在服务器能够充分接受相关的访问请求的情况下，操作者就能够访问相关的资源；如果OFS流表没有相关的流表项目，则OFS就会通过转化器把请求指令转发给SDN服务器。

在请求指令发送之后，SDN服务器就能够直接接受该方面的指令请求，同时对整个的网络结构中的相关安全设备部署状况实施查询，这样就能够对操作者访问中的服务器分支的网络是否存在部署情况，部署安全等级等进行判断。

假若部署了相关的安全设备，则SDN控制器就会通过网络向此分支网络下OFS进行指令发送，指令发送主要以发流表项为主，同时构建路由；

假若不存在安全设备部署的情况，则SDN控制器则会即刻查询次分支网络相对较为空闲的同时能够直接使用的安全设备，最终建立路由。

需要指出的是，访问的请求往往需要依据所构建的路由实施IPS以及防火墙方面的检测；如果数据没有异常现象，操作者所发送的请求就会直接送至服务器，而服务器在通过相关指令之后操作者就能够访问相关资源[2]。

三、结语

SDN现阶段使用频率较高的一种全新网络架构，其技术的存在同时能够让控制面实现有效的可编程化，能够让控制的网络实现智能化甚至是集中化的管理与运行。

参 考 文 献

[1] 沈成彬，蒋铭，曾涛等.SDN/NFV技术的接入网应用[J].中兴通讯技术，2015，21（4）：15-19，29.

[2] 孙茜，田霖，周一青等.基于NFV与SDN的未来接入网虚拟化关键技术[J].信息通信技术，2016，21（1）：57-62.