CN104394080A - 实现安全组功能的方法及装置 - Google Patents
实现安全组功能的方法及装置 Download PDFInfo
- Publication number
- CN104394080A CN104394080A CN201410710650.5A CN201410710650A CN104394080A CN 104394080 A CN104394080 A CN 104394080A CN 201410710650 A CN201410710650 A CN 201410710650A CN 104394080 A CN104394080 A CN 104394080A
- Authority
- CN
- China
- Prior art keywords
- list item
- service message
- virtual switch
- stream list
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种实现安全组功能的方法及装置,应用于软件定义网络SDN控制器,该方法包括:接收虚拟交换机上送的流表项请求报文;将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配;根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。本申请通过在控制器中进行安全组检查,避免了系统资源的浪费,提供了系统的工作效率。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种实现安全组功能的方法及装置。
背景技术
目前,在SDN(Software Defined Networks,软件定义网络)网络中,SDN控制器向虚拟交换机下发流表项,虚拟交换机根据该流表项对虚拟机的业务报文进行处理。虚拟机与虚拟交换机之间通过Linux的bridge(网桥)相连,并通过在bridge上运行用于IP(Internet Protocol,网际协议)信息包过滤的IPtables(网际协议地址表)实现安全组功能。安全组是一系列网络安全策略的集合,限定特定端口允许通过的网络流量的类型和方向。
现有安全组实现方案需要为每一个虚拟机创建对应的bridge,并在每一个bridge中进行IPtables的配置。当网络中存在大量虚拟机时,需要创建同等数量的bridge,造成系统资源的浪费,同时增加了配置的工作量。同时,报文传输需要经过bridge和虚拟交换机两次转发才能到达虚拟机,导致系统性能下降。
发明内容
有鉴于此,本申请提供了一种实现安全组功能的方法,应用于软件定义网络SDN控制器,该方法包括:
接收虚拟交换机上送的流表项请求报文;
将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配;
根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。
本申请还提供了一种实现安全组功能的装置,应用于软件定义网络SDN控制器,该装置包括:
接收单元,用于接收虚拟交换机上送的流表项请求报文;
匹配单元,用于将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配;
下发单元,用于根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。
本申请在控制器中预先配置安全组策略,当接收到虚拟交换机上送的流表项请求报文时,根据该流表项请求报文中携带的业务报文的报文特征进行安全组检查,对于通过安全组检查的业务报文,向虚拟交换机下发该业务报文的流表项。本申请在流表项处理过程中进行安全组检查,避免了系统资源的浪费,同时,提高了系统的工作效率。
附图说明
图1是虚拟环境下的SDN网络结构示意图;
图2是本申请一种实施例中实现安全组功能方法的处理流程图;
图3是本申请一种实施例中实现安全组功能装置的基础硬件示意图;
图4-1是本申请一种实施例中实现安全组功能装置的结构示意图;
图4-2是本申请另一种实施例中实现安全组功能装置的结构示意图;
图4-3是本申请另一种实施例中实现安全组功能装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图对本申请所述方案作进一步地详细说明。
图1所示为虚拟环境下的SDN网络结构示意图。该SDN网络包括服务器1、服务器2以及控制器,其中,服务器1中包括虚拟机VM1、VM2以及虚拟交换机OVS1,VM1连接在OVS1的端口S1上,VM2连接在OVS1的端口S2上;服务器2中包括虚拟机VM3、VM4以及虚拟交换机OVS2,VM3连接在OVS2的端口S3上,VM4连接在OVS2的端口S4上。控制器通过向虚拟交换机下发流表项,指导虚拟交换机按照流表项处理业务报文。
在对SDN网络中的业务报文实行安全组策略时,现有技术方案通常采用在虚拟机和虚拟交换机之间配置虚拟网桥,在虚拟网桥上运行安全组功能,且每一个虚拟机需单独配置虚拟网桥,占用了大量的系统资源,同时,业务报文需要经过虚拟交换机和虚拟网桥的两次转发,导致系统的工作效率降低。
针对上述问题,本申请实施例提出一种实现安全组功能的方法,该方法无需在虚拟机和虚拟交换机之间配置虚拟网桥,虚拟机直接与虚拟交换机相连。控制器在接收到虚拟交换机上送的流表项请求报文后,将流表项请求报文中携带的业务报文的报文特征与控制器中预先配置的安全组策略进行匹配,对通过安全组检查的业务报文,向虚拟交换机下发该业务报文的流表项。
参见图2,为本申请实现安全组功能方法的一个实施例流程图,该实施例对实现安全组功能的处理过程进行描述。
步骤210,接收虚拟交换机上送的流表项请求报文。
在SDN网络中,控制器与交换机之间通过管理协议(例如,OpenFlow协议)进行信息交互,在信息交互过程中实现流表项的下发。本申请实施例中控制器与虚拟交换机之间的信息交互以OpenFlow协议为例进行说明。
与虚拟机相连的虚拟交换机在接收到业务报文后,查询本地的流表项,若没有找到与该业务报文匹配的流表项,则通过packet in报文(流表项请求报文)向控制器请求业务报文对应的流表项。控制器接收虚拟交换机上送的流表项请求报文,进行后续处理。
步骤220,将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配。
控制器接收到虚拟交换机上送的流表项请求报文后,从该流表项请求报文中提取业务报文,并从该业务报文中获取与虚拟交换机相连的虚拟机的IP地址,由于控制器负责SDN网络拓扑结构的收集和路径计算,因此,知道该虚拟机连接在虚拟交换机的哪个端口上。
控制器中预先设置了虚拟机端口与安全组策略的绑定关系,因此,在确定了虚拟机所连接的虚拟交换机的端口后,可以查询与该端口绑定的安全组策略。该安全组策略为网络管理员根据实际的业务需求对SDN网络内的业务流量加以限定而制定的一系列安全策略的集合。例如,当网络管理员不允许使用某台虚拟机的用户访问外网时,可以通过制定安全组策略禁止该虚拟机访问外网。
控制器从流表项请求报文中提取业务报文的报文特征(例如,业务报文的源IP地址和目的IP地址),将该报文特征与前述虚拟交换机端口对应的安全组策略(例如,禁止源IP地址为60.1.1.2,目的IP地址为80.1.1.20的业务报文转发)进行匹配,以确定该业务报文是否可以通过安全组检查。
步骤230,根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。
根据步骤220中的匹配结果,向虚拟交换机下发与虚拟机连接的端口对应的流表项,分为以下两种情况进行处理:
当匹配结果为允许交换机转发接收到的业务报文时,可以向虚拟交换机下发该业务报文的转发流表项,以指导虚拟交换机按照该转发流表项对业务报文进行转发。
当匹配结果为不允许交换机转发接收到的业务报文,可以向虚拟交换机下发该业务报文的丢弃流表项,以使虚拟交换机丢弃该业务报文,不进行业务报文转发。
当虚拟交换机端口的安全组策略发生变化时,例如,重新配置端口的安全组策略或删除端口的安全组策略时,可以通知虚拟交换机删除与该端口相关的所有流表项,以便虚拟机交换机在接收到业务报文后重新向控制器发送packet in报文,控制器根据新的安全组策略对业务报文进行检测,重新向交换机下发流表项。
上述安全组策略发生变化时的处理方法虽然能够保证流表项的同步更新,但虚拟交换机删除大量的流表项后,会集中发送packet in报文向控制器请求流表项,造成不必要的网络拥塞,不利于网络稳定。
本申请实施例针对上述问题,采取了一种更优的处理方式,具体为:当虚拟交换机端口的安全组策略发生变化时,向虚拟交换机下发第一流表项,该第一流表项的优先级高于已下发的与变化的安全组策略相关的流表项。虚拟交换机在接收到业务报文后,首先匹配优先级高的流表项,因此,会按照第一流表项进行业务报文处理。可见,该处理方式只针对确实发生了安全策略变化的业务报文进行处理,其处理方式更加合理,节省了网络带宽,避免了网络资源的浪费。
现仍以图1所示SDN网络为例,介绍实现安全组功能的处理过程。
假设,VM1的IP地址为60.1.1.10,VM2的IP地址为60.1.1.20,VM3的IP地址为60.2.2.30,VM4的IP地址为60.2.2.40。控制器预先为虚拟交换机中连接虚拟机的端口配置安全组策略。假设,在S1端口上配置的一条安全策略为禁止VM1(60.1.1.10)接收VM4(60.2.2.40)发送的业务报文,即禁止源IP地址为60.2.2.40,目的IP地址为60.1.1.10的业务报文转发给VM1。
当OVS1首次接收到VM4发送的业务报文时,查询本地的流表项,在未找到与该业务报文匹配的流表项时,向控制器发送流表项请求报文,该流表项请求报文中携带VM4发送的业务报文。
控制器接收到该流表项请求报文后,从携带的业务报文中获取到该业务报文的源IP地址为60.2.2.40,目的IP地址为60.1.1.10,该目的IP地址为OVS 1的S1端口上的虚拟机VM1的IP地址,因此,查询S1端口上的安全组策略,其中的一条安全策略为禁止源IP地址为60.2.2.40,目的IP地址为60.1.1.10的业务报文转发给VM1。控制器接收到业务报文匹配了该安全策略,因此,向OVS1下发该业务报文的丢弃流表项。
OVS 1根据接收到的丢弃流表项,将VM4发送的业务报文丢弃,不向VM1转发。后续再接收到VM4发送给VM1的业务报文时,直接丢弃。
当网络管理员更改了S1端口的安全组配置,允许VM1接收VM4发送的业务报文时,控制器可以通知OVS1删除与S1端口相关的所有流表项,以便OVS1再接收到VM4发送给VM1的业务报文时,重新向控制器请求流表项。控制器根据变化后安全策略下发转发流表项给OVS1,OVS 1将VM4发送的业务报文转发给VM1。
当然,在S1端口的安全策略发生变化时,控制器可以通过主动下发与变化后的安全策略匹配的转发流表项给OVS1,但该转发流表项的优先级要高于已下发的丢弃流表项。当OVS1再次接收到VM4发送给VM1的业务报文时,会匹配优先级高的转发流表项,从而实现VM4的业务报文向VM1的转发,而优先级低的丢弃流表项在到达流表项老化时间时自动删除。
与前述实现安全组功能方法的实施例相对应,本申请还提供实现安全组功能装置的实施例。
本申请实现安全组功能装置的实施例可以应用在SDN控制器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本申请实现安全组功能装置所在设备的一种硬件结构图,除了图3所示的CPU、内存以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件。
请参考图4-1,为本申请一个实施例中的实现安全组功能装置的结构示意图。该实现安全组功能装置包括:接收单元401、匹配单元402以及下发单元403,其中:
接收单元401,用于接收虚拟交换机上送的流表项请求报文;
匹配单元402,用于将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配;
下发单元403,用于根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。
请参考图4-2,为本申请另一个实施例中的实现安全组功能装置的结构示意图。该实现安全组功能装置在图4-1所示基础上,还可以包括:确定单元404和查询单元405,其中:
确定单元404,用于在所述匹配单元402将所述流表项请求报文中携带的业务报文的报文特征与预设的安全组策略进行匹配之前,根据所述流表项请求报文中携带的虚拟机的网际协议IP地址,确定与所述虚拟机连接的所述虚拟交换机的端口;
查询单元405,用于查询所述端口的预设安全组策略;
所述匹配单元402,具体用于将所述流表项请求报文中携带的业务报文的报文特征与所述端口的预设安全组策略进行匹配;
所述下发单元403,具体用于根据匹配结果,向所述虚拟交换机下发与所述端口对应的用于处理所述业务报文的流表项。
所述下发单元403,还具体用于当允许转发所述业务报文时,向所述虚拟交换机下发用于转发所述业务报文的转发流表项;当不允许转发所述业务报文时,向所述虚拟交换机下发用于丢弃所述业务报文的丢弃流表项。
请参考图4-3,为本申请另一个实施例中的实现安全组功能装置的结构示意图。该实现安全组功能装置在图4-2所示基础上,还可以包括:
通知单元406,用于当所述端口的预设安全组策略发生变化时,通知所述虚拟交换机删除与所述端口对应的流表项。
所述下发单元403,还用于当所述端口的预设安全组策略发生变化时,向所述虚拟交换机下发第一流表项,所述第一流表项的优先级高于已下发的与所述变化的安全组策略相关的流表项,以使所述虚拟交换机根据所述第一流表项进行业务报文处理。
上述图4-1至4-3示出的实现安全组功能装置的实施例,其具体实现过程可参见前述方法实施例的说明,在此不再赘述。
从以上方法和装置的实施例中可以看出,当接收到虚拟交换机上送的流表项请求报文时,根据该流表项请求报文中携带的业务报文的报文特征进行安全组检查,对于通过安全组检查的业务报文,向虚拟交换机下发该业务报文的流表项。通过上述处理过程,避免了系统资源的浪费,同时,提高了系统的工作效率。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种实现安全组功能的方法,应用于软件定义网络SDN控制器,其特征在于,该方法包括:
接收虚拟交换机上送的流表项请求报文;
将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配;
根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。
2.如权利要求1所述的方法,其特征在于,所述将所述流表项请求报文中携带的业务报文的报文特征与预设的安全组策略进行匹配之前,还包括:
根据所述流表项请求报文中携带的虚拟机的网际协议IP地址,确定与所述虚拟机连接的所述虚拟交换机的端口;
查询所述端口的预设安全组策略;
所述将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配,具体包括:
将所述流表项请求报文中携带的业务报文的报文特征与所述端口的预设安全组策略进行匹配;
所述根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项,具体包括:
根据匹配结果,向所述虚拟交换机下发与所述端口对应的用于处理所述业务报文的流表项。
3.如权利要求1或2所述的方法,其特征在于,所述根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项,包括:
当允许转发所述业务报文时,向所述虚拟交换机下发用于转发所述业务报文的转发流表项;
当不允许转发所述业务报文时,向所述虚拟交换机下发用于丢弃所述业务报文的丢弃流表项。
4.如权利要求2所述的方法,其特征在于,还包括:
当所述端口的预设安全组策略发生变化时,通知所述虚拟交换机删除与所述端口对应的流表项。
5.如权利要求2所述的方法,其特征在于,还包括:
当所述端口的预设安全组策略发生变化时,向所述虚拟交换机下发第一流表项,所述第一流表项的优先级高于已下发的与所述变化的安全组策略相关的流表项,以使所述虚拟交换机根据所述第一流表项进行业务报文处理。
6.一种实现安全组功能的装置,应用于软件定义网络SDN控制器,其特征在于,该装置包括:
接收单元,用于接收虚拟交换机上送的流表项请求报文;
匹配单元,用于将所述流表项请求报文中携带的业务报文的报文特征与预设安全组策略进行匹配;
下发单元,用于根据匹配结果,向所述虚拟交换机下发用于处理所述业务报文的流表项。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
确定单元,用于在所述匹配单元将所述流表项请求报文中携带的业务报文的报文特征与预设的安全组策略进行匹配之前,根据所述流表项请求报文中携带的虚拟机的网际协议IP地址,确定与所述虚拟机连接的所述虚拟交换机的端口;
查询单元,用于查询所述端口的预设安全组策略;
所述匹配单元,具体用于将所述流表项请求报文中携带的业务报文的报文特征与所述端口的预设安全组策略进行匹配;
所述下发单元,具体用于根据匹配结果,向所述虚拟交换机下发与所述端口对应的用于处理所述业务报文的流表项。
8.如权利要求6或7所述的装置,其特征在于:
所述下发单元,具体用于当允许转发所述业务报文时,向所述虚拟交换机下发用于转发所述业务报文的转发流表项;当不允许转发所述业务报文时,向所述虚拟交换机下发用于丢弃所述业务报文的丢弃流表项。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
通知单元,用于当所述端口的预设安全组策略发生变化时,通知所述虚拟交换机删除与所述端口对应的流表项。
10.如权利要求7所述的装置,其特征在于:
所述下发单元,还用于当所述端口的预设安全组策略发生变化时,向所述虚拟交换机下发第一流表项,所述第一流表项的优先级高于已下发的与所述变化的安全组策略相关的流表项,以使所述虚拟交换机根据所述第一流表项进行业务报文处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410710650.5A CN104394080A (zh) | 2014-11-28 | 2014-11-28 | 实现安全组功能的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410710650.5A CN104394080A (zh) | 2014-11-28 | 2014-11-28 | 实现安全组功能的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104394080A true CN104394080A (zh) | 2015-03-04 |
Family
ID=52611916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410710650.5A Pending CN104394080A (zh) | 2014-11-28 | 2014-11-28 | 实现安全组功能的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104394080A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262753A (zh) * | 2015-10-28 | 2016-01-20 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的安全策略的系统及方法 |
CN105306390A (zh) * | 2015-09-30 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及系统 |
CN105429946A (zh) * | 2015-10-28 | 2016-03-23 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的防伪造ip的系统及方法 |
CN106549793A (zh) * | 2015-09-23 | 2017-03-29 | 华为技术有限公司 | 流量控制方法及设备 |
WO2017152396A1 (zh) * | 2016-03-09 | 2017-09-14 | 华为技术有限公司 | 流表处理方法及装置 |
WO2018035804A1 (zh) * | 2016-08-25 | 2018-03-01 | 华为技术有限公司 | 拨测方法、拨测系统和计算节点 |
CN107819683A (zh) * | 2017-10-25 | 2018-03-20 | 杭州安恒信息技术有限公司 | 安全资源池实现租户业务流量编排的方法、装置及电子设备 |
CN109040125A (zh) * | 2018-09-18 | 2018-12-18 | 郑州云海信息技术有限公司 | 虚拟机中报文过滤方法和装置 |
CN110050447A (zh) * | 2017-06-30 | 2019-07-23 | 华为技术有限公司 | 一种数据处理方法、网络接口卡及服务器 |
WO2019185051A1 (zh) * | 2018-03-31 | 2019-10-03 | 华为技术有限公司 | 一种基于集成流表转发报文的方法及装置 |
CN110636036A (zh) * | 2018-06-22 | 2019-12-31 | 复旦大学 | 一种基于SDN的OpenStack云主机网络访问控制的方法 |
CN111586025A (zh) * | 2020-04-30 | 2020-08-25 | 广州市品高软件股份有限公司 | 一种基于sdn的sdp安全组实现方法及安全系统 |
CN112672348A (zh) * | 2019-09-27 | 2021-04-16 | 华为技术有限公司 | 安全控制方法、装置、设备、系统及存储介质 |
CN112910776A (zh) * | 2021-01-18 | 2021-06-04 | 北京字节跳动网络技术有限公司 | 一种数据转发方法、装置、设备及介质 |
CN113630342A (zh) * | 2021-06-25 | 2021-11-09 | 济南浪潮数据技术有限公司 | 一种虚拟交换机的转发表管理方法、系统及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110035582A1 (en) * | 2008-03-17 | 2011-02-10 | Huawei Technologies Co., Ltd. | Network authentication service system and method |
CN102215170A (zh) * | 2011-06-08 | 2011-10-12 | 中兴通讯股份有限公司 | 抑制网络风暴的方法及处理器 |
CN103152361A (zh) * | 2013-03-26 | 2013-06-12 | 华为技术有限公司 | 访问控制方法及设备、系统 |
CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
CN103609070A (zh) * | 2012-10-29 | 2014-02-26 | 华为技术有限公司 | 网络流量检测方法、系统、设备及控制器 |
CN104113482A (zh) * | 2014-07-23 | 2014-10-22 | 华为技术有限公司 | 流表更新的方法、装置和系统 |
EP2797277A1 (en) * | 2011-12-23 | 2014-10-29 | China Unionpay Co., Ltd | Thin terminal mode-based security information exchange system, terminal, server, and method |
CN104135539A (zh) * | 2014-08-15 | 2014-11-05 | 华为技术有限公司 | 数据存储方法、sdn控制器和分布式网络存储系统 |
-
2014
- 2014-11-28 CN CN201410710650.5A patent/CN104394080A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110035582A1 (en) * | 2008-03-17 | 2011-02-10 | Huawei Technologies Co., Ltd. | Network authentication service system and method |
CN102215170A (zh) * | 2011-06-08 | 2011-10-12 | 中兴通讯股份有限公司 | 抑制网络风暴的方法及处理器 |
EP2797277A1 (en) * | 2011-12-23 | 2014-10-29 | China Unionpay Co., Ltd | Thin terminal mode-based security information exchange system, terminal, server, and method |
CN103609070A (zh) * | 2012-10-29 | 2014-02-26 | 华为技术有限公司 | 网络流量检测方法、系统、设备及控制器 |
CN103152361A (zh) * | 2013-03-26 | 2013-06-12 | 华为技术有限公司 | 访问控制方法及设备、系统 |
CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
CN104113482A (zh) * | 2014-07-23 | 2014-10-22 | 华为技术有限公司 | 流表更新的方法、装置和系统 |
CN104135539A (zh) * | 2014-08-15 | 2014-11-05 | 华为技术有限公司 | 数据存储方法、sdn控制器和分布式网络存储系统 |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106549793A (zh) * | 2015-09-23 | 2017-03-29 | 华为技术有限公司 | 流量控制方法及设备 |
US10742685B2 (en) | 2015-09-23 | 2020-08-11 | Huawei Technologies Co., Ltd. | Flow control method and device |
CN106549793B (zh) * | 2015-09-23 | 2020-08-07 | 华为技术有限公司 | 流量控制方法及设备 |
CN105306390A (zh) * | 2015-09-30 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及系统 |
CN105262753A (zh) * | 2015-10-28 | 2016-01-20 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的安全策略的系统及方法 |
CN105429946A (zh) * | 2015-10-28 | 2016-03-23 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的防伪造ip的系统及方法 |
WO2017152396A1 (zh) * | 2016-03-09 | 2017-09-14 | 华为技术有限公司 | 流表处理方法及装置 |
CN108293019A (zh) * | 2016-03-09 | 2018-07-17 | 华为技术有限公司 | 流表处理方法及装置 |
CN108293019B (zh) * | 2016-03-09 | 2020-06-02 | 华为技术有限公司 | 流表处理方法及装置 |
US10715492B2 (en) | 2016-03-09 | 2020-07-14 | Huawei Technologies Co., Ltd. | Flow table processing method and apparatus |
US10594586B2 (en) | 2016-08-25 | 2020-03-17 | Huawei Technologies Co., Ltd. | Dialing test method, dialing test system, and computing node |
WO2018035804A1 (zh) * | 2016-08-25 | 2018-03-01 | 华为技术有限公司 | 拨测方法、拨测系统和计算节点 |
CN110050447A (zh) * | 2017-06-30 | 2019-07-23 | 华为技术有限公司 | 一种数据处理方法、网络接口卡及服务器 |
US11223579B2 (en) | 2017-06-30 | 2022-01-11 | Huawei Technologies Co., Ltd. | Data processing method, network interface card, and server |
CN107819683A (zh) * | 2017-10-25 | 2018-03-20 | 杭州安恒信息技术有限公司 | 安全资源池实现租户业务流量编排的方法、装置及电子设备 |
US11496393B2 (en) | 2018-03-31 | 2022-11-08 | Huawei Technologies Co., Ltd. | Method and apparatus for forwarding packet based on integrated flow table |
WO2019185051A1 (zh) * | 2018-03-31 | 2019-10-03 | 华为技术有限公司 | 一种基于集成流表转发报文的方法及装置 |
CN110324245A (zh) * | 2018-03-31 | 2019-10-11 | 华为技术有限公司 | 一种基于集成流表转发报文的方法及装置 |
CN110324245B (zh) * | 2018-03-31 | 2021-03-23 | 华为技术有限公司 | 一种基于集成流表转发报文的方法及装置 |
CN110636036A (zh) * | 2018-06-22 | 2019-12-31 | 复旦大学 | 一种基于SDN的OpenStack云主机网络访问控制的方法 |
CN109040125A (zh) * | 2018-09-18 | 2018-12-18 | 郑州云海信息技术有限公司 | 虚拟机中报文过滤方法和装置 |
CN112672348A (zh) * | 2019-09-27 | 2021-04-16 | 华为技术有限公司 | 安全控制方法、装置、设备、系统及存储介质 |
CN111586025B (zh) * | 2020-04-30 | 2021-03-23 | 广州市品高软件股份有限公司 | 一种基于sdn的sdp安全组实现方法及安全系统 |
CN111586025A (zh) * | 2020-04-30 | 2020-08-25 | 广州市品高软件股份有限公司 | 一种基于sdn的sdp安全组实现方法及安全系统 |
CN112910776A (zh) * | 2021-01-18 | 2021-06-04 | 北京字节跳动网络技术有限公司 | 一种数据转发方法、装置、设备及介质 |
CN113630342A (zh) * | 2021-06-25 | 2021-11-09 | 济南浪潮数据技术有限公司 | 一种虚拟交换机的转发表管理方法、系统及装置 |
CN113630342B (zh) * | 2021-06-25 | 2023-08-15 | 济南浪潮数据技术有限公司 | 一种虚拟交换机的转发表管理方法、系统及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104394080A (zh) | 实现安全组功能的方法及装置 | |
US9654395B2 (en) | SDN-based service chaining system | |
CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
US9621463B2 (en) | System and method for context aware network | |
JP6490205B2 (ja) | フローエントリ構成の方法、装置及びシステム | |
US9917729B2 (en) | Methods, systems, and computer readable media for multi-layer orchestration in software defined networks (SDNs) | |
US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
CA2968964C (en) | Source ip address transparency systems and methods | |
US10594565B2 (en) | Multicast advertisement message for a network switch in a storage area network | |
US11190444B2 (en) | Configuration mechanisms in a switchless network | |
KR101803332B1 (ko) | 사물 인터넷 네트워크 시스템 | |
JP2017517170A (ja) | Nfvシステムにおけるサービス実装のための方法および通信ユニット | |
CN103997414A (zh) | 生成配置信息的方法和网络控制单元 | |
CN112398676A (zh) | 多租户环境中服务接入端点的基于供应商无关简档的建模 | |
US10411742B2 (en) | Link aggregation configuration for a node in a software-defined network | |
US20160205023A1 (en) | System and method of flow shaping to reduce impact of incast communications | |
WO2016019676A1 (zh) | 一种软件定义网络sdn中处理数据包的方法、装置及系统 | |
US9374308B2 (en) | Openflow switch mode transition processing | |
CN103929365A (zh) | 一种适用于udp服务的负载均衡系统及方法 | |
KR20210016802A (ko) | 소프트웨어 정의 네트워킹 환경에서 서버-클라이언트 기반의 네트워크 서비스를 위한 플로우 테이블을 최적화하는 방법 및 이를 위한 sdn 스위치 | |
KR101707073B1 (ko) | Sdn 기반의 에러 탐색 네트워크 시스템 | |
KR20180085592A (ko) | 프리즘 가상 라우터 오픈스택 오케스트레이션 연동을 위한 가상 라우터 시스템 및 그 방법 | |
US10069762B1 (en) | Group based multicast in networks | |
CN105453497B (zh) | 一种软件定义网络sdn中处理数据包的方法、装置及系统 | |
KR101724922B1 (ko) | 미들박스 제어 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150304 |