표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-06.0537 구표준번호
제개정일 2020-12-10 총페이지 18
한글표준명 소프트웨어 정의 네트워킹(SDN) 제어기 권한 모델
영문표준명 Software-Defined Networking (SDN) Controller Permission Model
한글내용요약 본 표준은 SDN 네트워크 환경을 구성하는 제어 평면(Control Plane), 제어 채널(Control Channel), 데이터 평면(Data Plane) 중 제어 평면에서 작동하는 SDN 컨트롤러의 권한 모델을 정의한다. 기본적으로 이 모델에서 SDN 애플리케이션 개발자는 SDN 애플리케이션이 사용하는 권한들을 XML 파일에 명시하여 배포해야 한다. 컨트롤러는 XML 권한 파일에 기반하여 역할 기반 엑세스 컨트롤 (Role-based Access Control, RBAC)과 권한 기반 액세스 컨트롤(Permission-based Access Control, PBAC)를 수행한다. 권한 모델은 크게 3가지로 구분되어 (1) Service-level Role Based Access Control (2) Platform-level Permission Based Access Control (3) API-level Permission based Access Control 으로 나누어 애플리케이션의 권한을 검증한다. 본 문서에서는 Java 기반 오픈소스 SDN 컨트롤러 중 국내외에서 활발하게 개발 및 사용되고 있는 ONOS, OpenDaylight, Floodlight 등을 대상으로 범용적인 권한 모델 설계를 목표로 한다.
영문내용요약 This standard defines a permission model of SDN controller operating in control plane among Control Plane, Control Channel, and Data Plane that compose SDN-based network environment. Basically, in this model, the SDN application developer must deploy the permissions that the SDN application uses in an xml file. The SDN controller then verifies the permissions of the application by dividing the permission level into (1) Module-level Role-based Access Control (2) Service-level Role-based Access Control (3) API-level Permission-based Access Control. This permission model is designed on the basis of the popular Java-based SDN controllers such as ONOS, OpenDaylight, Floodlight, which are being actively developed among open source SDN controllers.
국제표준
관련파일 TTAK.KO-06.0537.pdf TTAK.KO-06.0537.pdf            

이전
700MHz 통합공공망 간 기지국 공유를 위한 네트워크 연결 절차
다음
수중 다중매체 무선 통신 네트워크에서 다중매체 라우팅을 위한 프로토콜 계층 모델과 핵심 요구사항