CN104468422B - 一种数据传输的方法、控制器及转发设备 - Google Patents
一种数据传输的方法、控制器及转发设备 Download PDFInfo
- Publication number
- CN104468422B CN104468422B CN201410562795.5A CN201410562795A CN104468422B CN 104468422 B CN104468422 B CN 104468422B CN 201410562795 A CN201410562795 A CN 201410562795A CN 104468422 B CN104468422 B CN 104468422B
- Authority
- CN
- China
- Prior art keywords
- metadata
- field
- packet
- forwarding unit
- flow table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种数据传输方法,用于防止数据传输过程中被监听设备监听,提高数据传输的安全性。该方法包括:控制器获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;所述控制器向所述第一转发设备发送所述第一流表项。本申请还提供一种控制器及转发设备,可用于提高数据传输的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据传输的方法、控制器及转发设备。
背景技术
随着网络的不断发展及人们对网络性能需求的提高,研究人员把很多复杂功能加入到路由器的体系结构当中,例如开放式最短路径优先(英文:Open Shortest PathFirst,简称:OSPF),边界网关协议(英文:Border Gateway Protocol,简称:BGP),组播,流量工程,网络地址转换(英文:Network Address Translation,简称:NAT),防火墙,多协议标记交换(英文:Multiprotocol Label Switching,简称MPLS)等。这就使得路由器等交换设备越来越臃肿而且性能提升的空间越来越小。
为解决这个问题,研究人员提出了一种基于开放流(英文:OpenFlow,简称OF)实现的软件定义网络(英文:Software Defined Network,简称SDN)。在基于OF的SDN中,OF交换机的数据转发层和控制层是分离的,即OF交换机上可实现数据转发,控制器上实现对OF交换机的数据转发的控制,这样,网络协议和交换策略的升级只需要改动控制层,为网络的发展提供了一个良好的发展平台。
通常的基于OF的SDN中,OF交换机之间的数据传输有可能被监听,即在安全性能方面还存在不足,数据传输过程中存在被网络监听的风险。
发明内容
本发明实施例提供了一种数据传输的方法,可降低数据传输过程中的被网络监听的风险,提高数据传输的安全性。
本发明实施例第一方面提供一种数据传输的方法,包括:
控制器获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
所述控制器向所述第一转发设备发送所述第一流表项。
结合本发明实施例的第一方面,在本发明实施例第一方面的第一种实现方式中,所述方法还包括:
所述控制器获得第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到第二数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据;
所述控制器在达到预置条件后,向所述第一转发设备发送所述第二流表项。
结合本发明实施例的第一方面或第一方面的第一种实现方式,在本发明实施例第一方面的第二种实现方式中,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
本发明实施例第二方面提供一种数据传输的方法,包括:
控制器获得第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
所述控制器向所述第二转发设备发送所述第一流表项。
结合本发明实施例的第一方面,在本发明实施例的第一方面的第一种实现方式中,所述方法还包括:
所述控制器获得第二流表项,所述第二流表项包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据;
所述控制器在达到预置条件后,向所述第二转发设备发送所述第二流表项。
结合本发明实施例的第二方面或第二方面的第一种实现方式,在本发明实施例第二方面的第二种实现方式中,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
本发明实施例第三方面提供一种数据传输的方法,包括:
第一转发设备接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为所述第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
所述第一转发设备接收到所述第一数据包后,若所述第一数据包的第一元数据与所述第一匹配字段匹配,所述第一转发设备根据所述第一变换指令,将所述第一元数据变换为所述第二元数据,以获得第二数据包;
所述第一转发设备向第二转发设备发送所述第二数据包。
结合本发明实施例的第三方面,在本发明实施例第三方面的第一种实现方式中,所述方法还包括:
所述第一转发设备接收所述控制器发送的第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据;
所述第一转发设备接收到所述第三数据包后,若所述第三数据包的第三元数据与所述第二匹配字段匹配,所述第一转发设备根据所述第二变换指令,将所述第三元数据变换为所述第四元数据,以获得第四数据包;
所述第一转发设备向第二转发设备发送所述第四数据包。
结合本发明实施例的第三方面或第三方面的第一种实现方式,在本发明实施例第三方面的第二种实现方式中,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
本发明实施第四方面提供一种数据传输的方法,包括:
第二转发设备接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为所述第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
所述第二转发设备接收到所述第一转发设备发送的所述第二数据包后,若所述第二数据包包括的所述第二元数据与所述第一匹配字段匹配,所述第二转发设备根据所述第一还原指令,将所述第二元数据还原为所述第一元数据,以获得所述第一数据包。
结合本发明实施例的第四方面,在本发明实施例第四方面的第一种实现方式中,所述方法还包括:
所述第二转发设备接收所述控制器发送的第二流表项,所述第二流表项中包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据;
所述第二转发设备接收到所述第四数据包后,若所述第四数据包的第四元数据与所述第二匹配字段匹配,所述第二转发设备根据所述第二还原指令,将所述第四元数据还原为所述第三元数据,以获得第三数据包。
结合本发明实施例的第四方面或第四方面的第一种实现方式,在本发明实施例的第二种实现方式中,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
本发明实施例的第五方面提供一种控制器,包括:
第一获得单元,用于获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
第一发送单元,用于向第一转发设备发送所述第一流表项。
结合本发明实施例的第五方面,在本发明实施例的第五方面的第一种实现方式中,还包括:
第二获得单元,用于获得第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到第二数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据;
第二发送单元,用于在达到预置条件后,向所述第一转发设备发送所述第二流表项。
结合本发明实施例的第五方面或第五方面的第一种实现方式,在本发明实施例第五方面的第二种实现方式中,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
本发明实施例第六方面提供一种控制器,包括:
第一获得单元,用于获得第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
第一发送单元,用于向所述第二转发设备发送所述第二流表项。
结合本发明实施例的第六方面,在本发明实施例的第六方面的第一种实现方式中,还包括:
第二获得单元,用于获得第二流表项,所述第二流表项包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据;
第二发送单元,用于向所述第二转发设备发送所述第二流表项。
结合本方实施例的第六方面或第六方面的第一种实现方式,在本发明实施例的第六方面的第二种实现方式中,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
本发明实施例第七方面提供一种第一转发设备,包括:
第一接收单元,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
第一变换单元,用于接收到所述第一数据包后,若所述第一数据包的第一元数据与所述第一匹配字段匹配,根据所述第一变换指令,将所述第一元数据变换为所述第二元数据,以获得第二数据包;
第一发送单元,用于向第二转发设备发送所述第二数据包。
结合本发明实施例的第七方面,在本发明实施例的第七方面的第一种实现方式中,还包括:
第二接收单元,用于接收所述控制器发送的第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为接收到的第三数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据;
第二变换单元,用于接收到所述第三数据包后,若所述第三数据包的第三元数据与所述第二匹配字段匹配,根据所述第二变换指令,将所述第三元数据变换为所述第四元数据,以获得第四数据包;
第二发送单元,用于向第二转发设备发送所述第四数据包。
结合本发明实施例的第七方面或第七方面的第一种实现方式,在本发明实施例第七方面的第二种实现方式中,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
本方实施例第八方面提供了第二中转发设备,包括:
第一接收单元,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
第一还原单元,用于接收到所述第一转发设备发送的所述第二数据包后,若所述第二数据包包括的所述第二元数据与所述第一匹配字段匹配,根据所述第一还原指令,将所述第二元数据还原为所述第一元数据,以获得所述第一数据包。
结合本发明实施例的第八方面,在本发明实施例第八方面的第一种实现方式中,还包括:
第二接收单元,用于接收所述控制器发送的第二流表项,所述第二流表项中包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备变换接收到的第三数据包中的元数据;
第二还原单元,用于接收到所述第四数据包后,若所述第四数据包的第四元数据与所述第二匹配字段匹配,根据所述第二还原指令,将所述第四元数据还原为所述第三元数据,以获得第三数据包。
结合本发明实施的第八方面或第八方面的第一种实现方式,在本发明实施例第八方面的第二种实现方式中,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
本发明提供的实施例具体如下优点:
通过上述方案,控制器获得的第一流表项中包含了用于对第一元数据进行变换的第一变换指令,控制器向第一转发设备发送第一流表项;第一转发设备在接收到第一数据包后,若第一流表项包括的第一匹配字段与第一数据包的第一元数据匹配,则第一转发设备可利用第一变换指令,将第一元数据转换为第二元数据,以获得第二数据包;第一转发设备向第二转发设备发送第二数据包。第二转发设备在接收到第二数据包后,可根据来自控制器的流表项,将第二数据包中的元数据还原为第一元数据,以获得第一数据包。这样,第一转发设备和第二转发设备间传输的数据不会被其它设备监听到,有助于提高数据传输的安全性和防止数据监听。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种数据传输方法的示意图;
图2为本发明实施例二提供的一种数据传输方法的示意图;
图3为本发明实施例三提供的一种数据传输方法的示意图;
图4为本发明实施例四提供的一种数据传输方法的示意图;
图5为本发明实施例五提供的一种数据传输方法的示意图;
图6为本发明实施例六提供的一种数据传输方法的示意图;
图7为本发明实施例七提供的一种数据传输方法的示意图;
图8为本发明实施例八提供的一种数据传输方法的示意图;
图9为本发明实施例九提供的一种控制器的示意图;
图10为本发明实施例十提供的一种控制器的示意图;
图11为本发明实施例十一提供的一种控制器的示意图;
图12为本发明实施例十二提供的一种控制器的示意图;
图13为本发明实施例十三提供的一种第一转发设备的示意图;
图14为本发明实施例十四提供的一种第一转发设备的示意图;
图15为本发明实施例十五提供的一种第二转发设备的示意图;
图16为本发明实施例十六提供的一种第二转发设备的示意图;
图17为本发明实施例十七提供的一种控制器的示意图;
图18为本发明实施例十九提供的一种第一转发设备的示意图;
图19为本发明实施例二十提供的一种第二转发设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例一提供的一种数据传输方法包括:
101、控制器获得第一流表项。
举例来说,该第一流表项中包括匹配字段和第一变换指令。该第一流表项中的匹配字段用于匹配第一元数据;该第一变换指令用于将与该匹配字段匹配的该第一元数据变换为第二元数据,该第二元数据不同于该第一元数据。
102、控制器向第一转发设备发送该第一流表项。
举例来说,该控制器可通过OF协议,向该第一转发设备发送该第一流表项。该第一转发设备为接收第一数据包的设备,该第一数据包包括该第一元数据。
本发明实施例中的第一转发设备可以是支持OF协议的转发设备,例如支持OF协议的交换机或支持OF协议的路由器。
本发明实施例中,控制器可通过向第一转发设备发送第一流表项,使得第一转发设备可向第二转发设备发送第二元数据,这样,第一数据包中的该第一元数据不会被其它监听设备获得,有助于提高数据传输的安全性和防止传输的数据被监听。
本发明实施例二中的第一变换指令包括替换指令和/或插入指令。该替换指令可用于指示对第一元数据中的一个或多个字段进行替换,使该第一元数据变换为第二元数据,例如该替换指令可用于指示第一转发设备将该第一元数据中的第一字段替换为该第二元数据中的第二字段。该第一元数据中的第一字段包括该第一元数据中的一个或多个字段,该第二元数据中的第二字段包括该第二元数据中的一个或多个字段。该插入指令可用于指示在第一元数据中插入噪音数据,以获得第二元数据。所述噪音数据有助于阻止监听设备直接获得第一元数据。本发明实施例二中的第一流表项为发送给第一OF交换机的流表项。本发明实施例二中不对第一变换指令包含的具体内容进行限定。
下面结合图2,以该第一转发设备为第一OF交换机为例,对本发明实施例二提供的一种数据传输方法进行描述,具体如下。
201、控制器获得第一流表项。
举例来说,在OF协议中,控制器可根据流表策略生成流表,流表中包括一条或多条流表项,每条流表项中包括了指令(英文:instruction)和匹配字段(match field),该instruction与该match field对应。该当OF交换机接收到的数据包的元数据与某一条流表项中的match fields匹配时,该某一条流表项中的instruction就会被执行。
举例来说,控制器可根据流表策略生成第一流表,该第一流表包含该第一流表项。该第一流表项中包括第一匹配字段及第一变换指令,该第一匹配字段用于与第一数据包的第一元数据进行匹配。
举例来说,该流表策略可以是预先配置在该控制器中的,也可以是根据应用层下发的策略自动生成的。
举例来说,若第一变换指令包括替换指令和插入指令,第一变换指令可用于指示先执行替换指令再进行插入噪音数据,或者第一变换指令可用于指示先进行插入噪音数据后执行替换指令。该替换指令可用于指示利用修改值和/或子网掩码,替换该第一元数据中的一个或多个字段,以获得第二元数据。该修改值及该子网掩码可均由控制器预先生成。该替换指令和插入指令可以针对元数据的同一个字段,也可以是针对元数据的不同字段。
本实施例中的第一流表项中除包括匹配字段还包括其他字段,如下表1所示:
表1:第一流表项构成:
| Match Fields | Priority | Counters | Instructions | Timeouts | Cookie |
其中,priority为优先级,counters为计数器,instruction为指令,timeouts为超时定时器,cookie为由控制器选择的不透明数据值。
202、控制器向第一OF交换机发送第一流表项。
举例来说,本实施例控制器向第一OF交换机发送第一流表项的方法与实施例一相同,在此不再赘述。
可选地,201或202之后,实施例二提供的数据传输方法还包括:
203、控制器获得第二流表项。
举例来说,该控制器按照流表策略生成第二流表,该第二流表中包括第二流表项,该第二流表项中包括第二匹配字段和第二变换指令。该第二匹配字段用于与第三元数据匹配;该第二变换指令用于将该第三元数据变换为第四元数据,该第三元数据为该第一转发设备接收到的第二数据包中的元数据。
204、控制器在达到预置条件后,向第一OF交换机发送第二流表项。
举例来说,该预置条件可以是特定时长,该特定时长可用于指示控制器所获得的流表项的有效时间,比如第一流表项的有效时间。控制器中可设置定时器,该控制器可利用该定时器,周期性地向第一OF交换机发送获得的流表项。例如:该控制器从向第一OF交换机发送第一流表项起计时,或该控制器从获得该第二流表项起计时,在达到特定时长后,该控制器向第一OF交换机发送该第二流表项。
举例来说,该预置条件可以是接收到用于指示发送第二流表项的发送指令。该预置条件还可以是其它条件,在此不再赘述。
可选地,该控制器还可以同时获得该第一流表项和该第二流表项,同时向第一OF交换机发送该第一流表项和该第二流表项,由该第一OF交换机根据该预置条件选择流表项。
可选地,201或202之后,实施例二提供的数据传输方法还包括:控制器获得第二流表项,并向第一OF交换机发送第二流表项,由该第一OF交换机根据该预置条件选择流表项。
本发明实施例中,控制器在达到预置条件时,向第一OF交换机发送第二流表项,该第一OF交换机可以按照该第二流表项中的第二变换指令对该第一元数据进行变换,使得监听设备无法获取元数据的变换规律,进一步提升了数据传输的安全性。
本发明实施例中的控制器可对多个转发设备进行控制,或者一个控制器对一个转发设备进行控制。对于一个控制器对一个转发设备进行控制的情形,若数据包中的元数据需经多次变换,则多个控制器中每个控制器获得的流表项需要进行同步更新。例如:控制器A对转发设备A进行控制,控制器B对转发设备B进行控制。控制器A根据流表策略生成包含第一流表项的第一流表,并向转发设备A发送第一流表项。转发设备A根据第一流表项中的变换指令,对接收到的数据包中的元数据进行第一次变换,以获得变换后的数据包。转发设备A向转发设备B发送变换后的数据包。控制器B可根据控制器A发送的流表策略获得第二流表项,该第二流表项中的匹配字段可与第一次变换后的元数据匹配。这样,转发设备B接收到来自控制器B的第二流表项后,可按照第二流表项中的变换指令,对经第一次变换后的元数据继续进行第二次变换。
本发明实施例三中的控制器与实施例一或实施例二中的控制器可以相同,也可以与实施例一或实施例二中的控制器不同。实施例三中的第一流表项不同于实施例一或实施例二中的第一流表项。实施例三中的第一流表项是控制器为第二转发设备配置的流表项。下面结合图3,对本发明实施例提供的一种数据传输方法进行描述,具体包括:
301、控制器获得第一流表项。
举例来说,该第一流表项包括第一匹配字段和第一还原指令。该第一匹配字段用于与第二元数据匹配。该第一还原指令用于将与该第一匹配字段匹配的第二元数据还原为第一元数据。该第二元数据为该第二转发设备接收到的第二数据包中的元数据,该第二数据包为该第二转发设备接收到的来自第一转发设备的数据包。该第一元数据为第一转发设备接收到的第一数据包中的元数据。
举例来说,该第一还原指令可与实施例一或实施例二中的第一变换指令对应,即该第一还原指令所指示的操作是该第一变换指令所指示的操作的逆操作。
302、控制器向第二转发设备发送第一流表项。
举例来说,该控制器可采用实施例一或实施例二中的方法,向第二转发设备发送该第一流表项。
本发明实施例中,控制器向第二转发设备发送包括第一还原指令的第一流表项,该第一还原指令所指示的操作是第一变换指令所指示的操作的逆操作。该控制器向第二转发设备发送了第一还原指令,使得第二转发设备能够根据第一还原指令,将接收到的来自第一转发设备的数据包还原为第一转发设备所接收到的数据包。
本发明实施例四中,第一流表项中的第一还原指令可用于将第二数据包中的第二元数据还原成第一元数据。第一流表项中的第一还原指令包括删除指令和/或恢复指令。该删除指令可以是从第二元数据中删除噪音数据。该恢复指令可用于恢复第一元数据中被替换的字段,从而将该第二元数据还原成第一元数据。第二转发设备可以是支持OF协议的转发设备,比如OF交换机或OF路由器。下面以第二转发设备是第二OF交换机为例进行说明,请参阅图4,本发明实例四提供的一种数据传输的方法包括:
401、控制器获得第一流表项。
举例来说,控制器根据流表策略生成包含第一流表项的第一流表,该第一流表项中包括第一匹配字段及第一还原指令。该第一匹配字段用于与第二元数据进行匹配,该第二元数据为第二OF交换机接收到的第二数据包中的元数据。
举例来说,若该第二元数据是第一OF交换机根据替换指令,将第一元数据中的第一字段替换为第二字段后获得的元数据,则该第一还原指令为恢复指令。该恢复指令用于将第二元数据的第二字段恢复为第一元数据的第一字段,从而将该第二元数据还原为第一元数据。该第一元数据为第一OF交换机接收到的第一数据包中的元数据。若该第二元数据是第一OF交换机根据插入指令,在第一元数据中插入噪音数据后获得的元数据,则该第一还原指令为删除指令。该删除指令用于从第二元数据中删除噪音数据,以获得第一元数据。若第二元数据是第一OF交换机根据插入指令和替换指令,对第一元数据进行变换后获得的元数据,则第一还原指令为恢复指令和删除指令,第一还原指令指示的操作为第一变换指令指示的操作的逆操作,以便能够将第二元数据还原为第一元数据,在此不再对具体操作方法进行说明。
402、控制器向第二OF交换机发送该第一流表项。
举例来说,402可采用与实施例三相同的方法。
可选地,401或402之后,实施例四提供的方法还包括:
403、控制器获得第二流表项。
举例来说,控制器根据流表策略生成包含第二流表项的第二流表,该第二流表项中包括第二匹配字段及第二还原指令,该第二匹配字段用于匹配第四元数据,该第四元数据为第二OF交换机接收到的第四数据包中的元数据。该第四数据包可以是第一OF交换机向第二OF交换机发送的数据包。该第四数据包可以是第一OF交换机根据第二变换指令,对接收到的第三数据包的第三元数据进行变换后获得的数据包。该第二还原指令可用于将与该第二匹配字段匹配的该第四元数据还原为第三元数据,该第三元数据为第一OF交换机接收到的第三数据包中的元数据。
404、控制器在达到预置条件后,向第二OF交换机发送第二流表项。
举例来说,实施例四中的控制器可采用与实施例二中的控制器所采用的相同的方法,向第二OF交换机发送第二流表项,在此不再赘述。
本发明实施例中,控制器该控制器在达到预置条件后,向该第二OF交换机发送第二流表项,使得该第二OF交换机可根据该第二流表项中包括的第二还原指令对第四元数据进行处理,以还原出第三元数据,可以防止监听设备获取到还原规律,从而进一步提高数据传输过程中的防监听功能。
实施例五提供的方法与实施例一提供的方法对应。下面从第一转发设备侧,对本发明实施例五提供的数据传输方法进行描述。
501、第一转发设备接收控制器发送的第一流表项。
举例来说,该第一流表项中包括第一匹配字段和第一变换指令。第一匹配字段与实施例一中的第一匹配字段相同,第一变换指令与实施例一中的第一变换指令相同。
502、第一转发设备根据第一变换指令,将第一元数据变换为第二元数据,以获得第二数据包。
举例来说,第一转发设备接收到控制器发送的第一流表项之后,若该第一数据包的第一元数据与第一匹配字段匹配,该第一转发设备根据该第一变换指令将该第一数据包的第一元数据变换为第二元数据,以获得第二数据包。其中,第二数据包的元数据与第一数据包的元数据不同,第二数据包中除元数据外数据可以与第一数据包相同。
503、第一转发设备向第二转发设备发送第二数据包。
举例来说,第一转发设备可根据预设协议,向第二转发设备发送第二数据包。该预设协议为第一转发设备和第二转发设备所共同支持的协议。
本发明实施例中,第一转发设备根据该第一变换指令变换该第一数据包中的第一元数据为第二元数据,以获得第二数据包;该第一转发设备向第二转发设备发送包含该第二元数据的第二数据包,从而使监听设备无法从该第二数据包中获取到第一元数据,有助于提高数据传输的安全性。
实施例六的方法与实施例二的方法对应。下面从第一转发设备侧,对本发明实施例六提供的数据传输方法进行描述。
601、第一转发设备接收控制器发送的第一流表项。
举例来说,该实施例中的第一流表项与实施例二中的第一流表项相同,在此不再赘述。该第一转发设备可根据OF协议,接收控制器发送的第一流表项。
602、第一转发设备根据第一变换指令,对第一数据包的第一元数据进行处理。
举例来说,该第一转发设备接收到第一数据包后,若该第一数据包的第一元数据与该第一匹配字段匹配,该第一转发设备根据第一转换指令对第一数据包的第一元数据进行处理,以使该第一元数据变换为第二元数据,从而获得第二数据包。
举例来说,若第一变换指令为替换指令,则第一转发设备根据该的替换指令替换第一元数据中的字段,从而使该第一元数据变换为第二元数据。若第一变换指令为插入指令,则第一转发设备可以利用该插入指令在该第一元数据中插入噪音数据,从而使该第一元数据变换为第二元数据。若该第一变换指令包括替换指令和插入指令,则该第一转发设备可以利用该替换指令将第一元数据中的字段替换,并利用插入指令在该第一元数据中的插入噪音数据,从而使该第一元数据变换为第二元数据,或者该第一转发设备先在第一元数据中插入噪音数据,再用该替换指令对该第一元数据中的字段进行替换。
603、第一转发设备向第二转发设备发送包含第二元数据的第二数据包。
可选地,实施例六提供的方法还可包括。
604、第一转发设备接收控制器发送的第二流表项。
举例来说,实施例六的第二流表项可以与实施例二的第二流表项相同,在此不再赘述。
605、第一转发设备根据第二变换指令将第三元数据变换为第四元数据,以获得第四数据包。
举例来说,在第一转发设备接收到控制器发送的包含第二流表项之后,当该第一转发设备接收到第三数据包时,若该第三数据包的第三元数据与第一匹配字段匹配,该第一转发设备根据该第二变换指令将该第三数据包的第三元数据变换为第四元数据,以获得第四数据包。
606、第一转发设备向第二转发设备发送第四数据包。
本发明实施例中,第一转发设备接收到控制器发送的第二流表项,该第一转发设备可利用该第二流表项中的第二变换指令对接收到数据包中的元数据进行变换,从而使得监听设备无法获取该第一转发设备变换数据包中元数据的变换规律,起到进一步提高了防监听的作用。
实施例七提供的方法与实施例三提供的方法对应。下面从第二转发设备角度,对实施例七提供的的数据传输方法进行描述。
701、第二转发设备接收控制器发送的第一流表项。
举例来说,第二转发设备接收到的第一流表项与实施例三中的第一流表项相同,在此不再赘述。
702、第二转发设备根据第一还原指令,将第二元数据还原为第一元数据,以获得第一数据包。
举例来说,在第二转发设备接收到控制器发送的第一流表项之后,当该第二转发设备接收到第二数据包时,若该第二数据包的第二元数据与该第一流表项中的第一匹配字段匹配,该第二转发设备根据该第一还原指令,将该第二元数据还原为第一元数据,以获得第一数据包。该第一元数据为该第一数据包的元数据。
可选地,702之后,实施例七提供的方法还包括:第二转发设备向接收端发送第一数据包。其中,接收端可以是用于接收第一数据包的用户设备或其它网络设备,在此不再举例说明。
本发明实施例中,第二转发设备利用该第一还原指令将该第二元数据还原为第一元数据,以获得第一数据包,并向接收端发送还原后的该第一数据包,从而起到在保证数据传输安全性的同时,使接收端可以接收到数据包中的原始信息。
实施例八提供的方法与实施例四提供的方法对应。实施例八中,第二转发设备通过第一流表项中的第一还原指令,将第二数据包中的第二元数据还原为第一元数据。该第一还原指令可以为删除指令和/或恢复指令。下面结合图8,对本发明实施例八提供的一种数据传输方法进行描述。
801、第二转发设备接收控制器发送的第一流表项。
举例来说,第一流表项可以与实施例四中的第一流表项相同,在此不再赘述。
802、第二转发设备根据第一还原指令,将第二元数据还原为第一元数据,以获得第一数据包。
举例来说,当该第二转发设备接收到第二数据包时,若该第二数据包的第二元数据与该第一流表项中的第一匹配字段匹配,该第二转发设备根据该第一还原指令,将该第二元数据还原为第一元数据,以获得第一数据包。实施例八中的第二转发设备执行的还原操作为实施例四中的第一转发设备执行的变换操作的逆操作,在此不再逐一举例说明。
可选地,802之后,实施例八提供的方法还包括:第二转发设备向接收端发送第一数据包。其中,第二转发设备发送第一数据包的方法与实施例七相同,在此不再赘述。
可选地,实施例八提供的方法还包括:
803、第二转发设备接收控制器发送的第二流表项。
举例来说,第二流表项与实施例四中的第二流表项相同,在此不再赘述。
804、第二转发设备根据第二还原指令将第四元数据还原为第三元数据,以获得第三数据包。
举例来说,在第二转发设备接收到控制器发送的第二流表项之后,当该第二转发设备接收到第四数据包时,若该第四数据包的第四元数据与该第二流表项中的第二匹配字段匹配,该第二转发设备根据该第二还原指令将该第四数据包的第四元数据变换为第三元数据,以获得第三数据包。
可选地,805之后,实施例八提供的方法还包括:第二转发设备向接收端发送第三数据包。该接收端与接收第二数据包的接收端相同,也可与接收第二数据包的接收端不同。
本发明实施例中,第二转发设备第二转发设备接收到控制器发送的第二流表项,利用该第二流表项中包括的第二还原指令对第四元数据进行还原处理,以获得第三元数据,可以防止监听设备获取到还原规律,从而进一步提高数据传输过程中的防监听作用。
下面结合图9,对本发明实施例九提供的一种控制器进行说明。实施例九的控制器可执行实施例一提供的方法。实施例九的控制器包括:
第一获得单元901,用于获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
第一发送单元902,用于向第一转发设备发送所述第一流表项。
本发明实施例中,控制器通过第一获得单元901获得第一流表项,该第一流表项中包括第一变换指令,并将该第一流表项通过第一发送单元902发送至第一转发设备中,使得该第一转发设备可根据该第一流表项中的第一变换指令将第一数据包中的第一元数据变换为第二元数据,从而监听设备无法截取到该该第一元数据,起到防监听的目的。
下面结合图10,对本发明实施例十提供的一种控制器进行说明。实施例十的控制器可执行实施例二提供的方法。实施例十的控制器包括:
第一获得单元1001,用于获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
其中,第一变换指令包括插入指令和/或替换指令。所述插入指令用于在所述第一元数据中插入噪音数据;所述替换指令用于将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段,此处不作限定。
第一发送单元1002,用于向所述第二转发设备发送所述第二流表项。
可选地,实施例十的控制器还包括:
第二获得单元1003,用于获得第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到第二数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据;
第二发送单元1004,用于在达到预置条件后,向所述第一转发设备发送所述第二流表项。
本发明实施例中,控制器可以通过第二获得单元1003获得第二流表项,并将该第二流表项通过第二发送单元1004发送至第一转发设备中,该第一转发设备可利用该第二流表项中的第二变换指令对元数据进行变换,从而使监听设备无法获取控制器的变换规律,可进一步提高防监听的作用。
下面结合图11,对本发明实施例十一提供的一种控制器进行说明。实施例十一的控制器可执行实施例三提供的方法。实施例十一提供的控制器可以与实施例九或实施例十提供的控制器相同,也可与实施例九或实施例十提供的控制器不同。实施例十一的控制器包括:
第一获得单元1101,获得第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
第一发送单元1102,用于向所述第二转发设备发送所述第二流表项。
本发明实施例中,控制器通过生成单元1101获得第二流表项,该第二流表项中包括第一还原指令及第一匹配字段,并将该第二流表项通过第一发送单元1102发送至第二转发设备中,使得该第二转发设备根据该第二流表项中的第一还原指令还原数据包中的元数据,从而起到在保证数据传输安全性的同时,使接收端可以接收到数据包中的原始信息。
下面结合图12,对本发明实施例十二提供的一种控制器进行说明。实施例十二的控制器可执行实施例四提供的方法。实施例十二提供的控制器可以与实施例九或实施例十提供的控制器相同,也可与实施例九或实施例十提供的控制器不同。实施例十二的控制器包括:
第一获得单元1201,获得第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
其中,第一还原指令包括删除指令或恢复指令,或包括所述删除指令和恢复指令,所述删除指令用于删除所述第二元数据包括的噪音数据,所述恢复指令用于将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段,此处不作限定。
第一发送单元1202,用于向所述第二转发设备发送所述第二流表项。
可选地,实施例十二的控制器还包括:
第二获得单元1203,获得第二流表项,所述第二流表项包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据;
第二发送单元1204,用于在达到预置条件后,向所述第二转发设备发送所述第二流表项。
本发明实施例中,控制器可以通过第二获得单元1203获得第二流表项,并将该第二流表项通过第二发送单元1204发送至第二转发设备中,该第二转发设备可利用该第二流表项中的第二还原指令对元数据进行还原,从而使监听设备无法获取控制器的还原规律,可进一步提高防监听的作用。
下面结合图13,对本发明实施例十三提供的一种第一转发设备进行说明。实施例十三的第一转发设备可执行实施例五提供的方法。实施例十三的第一转发设备包括:
第一接收单元1301,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
第一变换单元1302,用于接收到所述第一数据包后,若所述第一数据包的第一元数据与所述第一匹配字段匹配,根据所述第一变换指令,将所述第一元数据变换为所述第二元数据,以获得第二数据包。
可选地,实施例十三提供的第一转发设备还包括:
第一发送单元1303,用于向第二转发设备发送所述第二数据包。
本发明实施例中的第一转发设备通过第一变换单元1302将数据包中的第一元数据变换为第二元数据,然后再利用发送单元1303将包含第二元数据的第二数据包发送至第二转发设备,使得监听设备无法从该第二数据包中截取到该第一元数据,从而达到防止监听的目的。
下面结合图14,对本发明实施例十四提供的一种第一转发设备进行说明。实施例十四的第一转发设备可执行实施例六提供的方法。实施例十四的第一转发设备包括:
第一接收单元1401,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
其中,第一变换指令包括插入指令或替换指令,或包括所述插入指令和替换指令,所述插入指令用于在所述第一元数据中插入噪音数据;所述替换指令用于将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段,此处不作限定。
第一变换单元1402,用于接收到所述第一数据包后,若所述第一数据包的第一元数据与所述第一匹配字段匹配,根据所述第一变换指令,将所述第一元数据变换为所述第二元数据,以获得第二数据包。
可选地,实施例十四的第一转发设备还包括:
第一发送单元1403,用于向第二转发设备发送所述第二数据包。
可选地,实施例十四的第一转发设备还包括:
第二接收单元1404,用于接收所述控制器发送的第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为接收到的第三数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据;
第二变换单元1405,用于接收到所述第三数据包后,若所述第三数据包的第三元数据与所述第二匹配字段匹配,根据所述第二变换指令,将所述第三元数据变换为所述第四元数据,以获得第四数据包。
可选地,实施例十四的第一转发设备还包括:
第二发送单元1406,用于向第二转发设备发送所述第四数据包。
本发明实施例中,第一转发设备可以通过第二接收单元从控制器中接收到第二流表项,并通过第二变换单元利用该第二流表项中的第二指令将第三数据包中的第三元数据变换为第四元数据,以获得第四数据包,然后再利用第二发送单元将该第四数据包发送至第二转发设备,从而使监听设备无法获取该第一转发设备变换元数据的规律,达到进一步提高防监听的作用的目的。
下面结合图15,对本发明实施例十五提供的一种第二转发设备进行说明。实施例十五的第二转发设备可执行实施例七提供的方法。实施例十五的第二转发设备包括:
第一接收单元1501,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
第一还原单元1502,用于接收到所述第一转发设备发送的所述第二数据包后,若所述第二数据包包括的所述第二元数据与所述第一匹配字段匹配,根据所述第一还原指令,将所述第二元数据还原为所述第一元数据,以获得所述第一数据包。
本发明实施例提供的第二转发设备,通过接收单元1501接收控制器发送的第一流表项,该第一流表项中包括第一匹配字段及第一还原指令,再通过第一还原单元1502将第二数据包中的第二元数据还原为第一元数据,以获得第一数据包,最后可将该第一数据包发送至接收端,从而在保证数据传输安全性的同时,使接收端可以接收到数据包中的原始信息。
下面结合图16,对本发明实施例十六提供的一种第二转发设备进行说明。实施例十六的第二转发设备可执行实施例八提供的方法。实施例十六的第二转发设备包括:
第一接收单元1601,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
其中,第一还原指令包括删除指令或恢复指令,或包括所述删除指令和恢复指令,所述删除指令用于删除所述第二元数据包括的噪音数据,所述恢复指令用于将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段,此处不作限定。
第一还原单元1602,用于接收到所述第一转发设备发送的所述第二数据包后,若所述第二数据包包括的所述第二元数据与所述第一匹配字段匹配,根据所述第一还原指令,将所述第二元数据还原为所述第一元数据,以获得所述第一数据包。
可选地,实施例十六的第二转发设备还包括:
第二接收单元1603,用于接收所述控制器发送的第二流表项,所述第二流表项中包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备变换接收到的第三数据包中的元数据;
第二还原单元1604,用于接收到所述第四数据包后,若所述第四数据包的第四元数据与所述第二匹配字段匹配,根据所述第二还原指令,将所述第四元数据还原为所述第三元数据,以获得第三数据包。
本发明实施例提供的第二转发设备可以通过第二接收单元1603从控制器中接收到第二流表项,该第二流表项中包括第二匹配字段及第二流表项,并利用第二还原单元1604将与该第二匹配字段匹配的第四数据包中的第四元数据还原成第三元数据,以获得第三数据包,从而使监听设备无法获取控制器的还原规律,可进一步提高防监听的作用。
实施例十七提供的控制器可实现实施例一或实施例二提供的方法。实施例十七提供的控制器可与实施例九或实施例十提供的控制器对应,即实施例九或实施例十从逻辑角度对控制器的结构进行说明,实施例十七从物理角度对控制器的结构进行说明。请参阅图17,实施例十七提供的控制器包括:存储器201、处理器200和通信接口202,所述处理器200、所述存储器201和所述通信接口202通过通信总线203连接。
本发明实施例涉及的控制器可以具有比图17所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
存储器201用于存储计算机指令。
处理器200用于从存储器201中读取计算机指令,执行如下操作:
获得第一流表项,第一流表项中包括匹配字段和第一变换指令,该第一流表项中包括第一匹配字段和第一变换指令。其中,第一匹配字段可与实施例一中的第一匹配字段相同,第一变换指令可与实施例一中的第一变换指令相同,在此不再赘述。
通过通信接口202,向第一转发设备发送该第一流表项。其中,处理器200通过通信接口202向该第一转发设备发送该第一流表项的方式与实施例一相同,在此不再赘述。该第一转发设备为接收第一数据包的设备,该第一数据包包括该第一元数据。
本发明实施例中,控制器可通过处理器200获得第一流表项,并通过通信接口202向第一转发设备发送第一流表项,使得第一转发设备可向第二转发设备发送第二元数据,这样,第一数据包中的该第一元数据不会被其它监听设备获得,有助于提高数据传输的安全性和防止传输的数据被监听。
实施例十八提供的控制器还可以实现实施例三或实施例四提供的方法。实施例十八提供的控制器还可以与实施例十一或实施例十二提供的控制器对应,即实施例十一或实施例十二从逻辑角度对控制器的结构进行说明,实施例十八从物理角度对控制器的结构进行说明。实施例十八提供的控制器可采用与实施例十七相同的结构,即实施例十八提供的控制器也可包括存储器、处理器和通信接口。处理器、存储器和通信接口可通过通信总线连接。
存储器用于存储计算机指令。
处理器用于从存储器读取计算机指令,执行如下操作:
获得第一流表项,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据。其中,该第一还原指令与上述第一实施例或第二实施例中的第一变换指令对应,即该第一还原指令所指示的操作是该第一变换指令所指示的操作的逆操作。
通过通信接口,向第二转发设备发送第一流表项。其中,处理器可通过OF协议,向第二转发设备发送该第一流表项。
本发明实施例中,控制器通过处理器获得第一流表项,再通过通信接口向第二转发设备发送包括第一还原指令的第一流表项,该第一还原指令所指示的操作是第一变换指令所指示的操作的逆操作。该控制器向第二转发设备发送了第一还原指令,使得第二转发设备能够根据第一还原指令,将接收到的来自第一转发设备的数据包还原为第一转发设备所接收到的数据包。
实施例十九提供的第一转发设备可实现实施例五或实施例六提供的方法。实施例十九提供的第一转发设备可与实施例十三或实施例十四提供的第一转发设备对应,即实施例十三或实施例十四从逻辑角度对第一转发设备的结构进行说明,实施例十九从物理角度对第一转发设备的结构进行说明。请参阅图18,实施例十九提供的第一转发设备包括:存储器301、处理器300和通信接口302,所述存储器301、所述处理器300和所述通信接口302通过通信总线303连接。
本发明实施例涉及的第一转发设备可以具有比图18所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
存储器301用于存储计算机指令。
处理器300用于从存储器301中读取计算机指令,执行如下操作:
通过通信接口302,接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据。其中,处理器300可将第一流表项写入存储器301进行存储。
若该第一数据包的第一元数据与第一匹配字段匹配,该处理器300根据第一变换指令,将该第一数据包的第一元数据变换为第二元数据,以获得第二数据包。其中,第二数据包的元数据与第一数据包的元数据不同,第二数据包中除元数据外数据可以与第一数据包相同。
通过通信接口302,向第二转发设备发送第二数据包。其中,处理器300可根据预设协议,向第二转发设备发送第二数据包。
本发明实施例中,第一转发设备的处理器300通过通信接口302接收控制器发送的第一流表项,再根据该第一流表项中第一变换指令变换该第一数据包中的第一元数据为第二元数据,以获得第二数据包;该第一转发设备向第二转发设备发送包含该第二元数据的第二数据包,从而使监听设备无法从该第二数据包中获取到第一元数据,有助于提高数据传输的安全性。
实施例二十提供的第二转发设备可实现实施例七或实施例八提供的方法。实施例二十提供的第二转发设备可与实施例十五或实施例十六提供的第二转发设备对应,即实施例十五或实施例十六从逻辑角度对第二转发设备的结构进行说明,实施例二十从物理角度对第二转发设备的结构进行说明。请参阅图19,实施例二十提供的第二转发设备包括:存储器401、处理器400和通信接口402,所述存储器401、所述处理器400和所述通信接口402可通过通信总线403连接。
本发明实施例涉及的第二转发设备可以具有比图19所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
存储器401可用于存储计算机指令。
处理器400可用于从存储器401中读取计算机指令,执行如下操作:
通过通信接口402,接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为所述第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据。其中,处理器400可将第一流表项保存至存储器401。
若该第二数据包的第二元数据与该第一流表项中的第一匹配字段匹配,该处理器400可利用该第一流表项中的第一还原指令,将该第二元数据还原为第一元数据,以获得第一数据包。该第一元数据为该第一数据包的元数据。
本发明实施例中,第二转发设备的处理器400可通过通信接口402接收控制器发送的第一流表项,利用该第一还原指令将该第二元数据还原为第一元数据,以获得第一数据包,然后再通过通信接口402向接收端发送还原后的该第一数据包,从而起到在保证数据传输安全性的同时,使接收端可以接收到数据包中的原始信息。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种数据传输的方法,其特征在于,包括:
控制器获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
所述控制器向所述第一转发设备发送所述第一流表项;
所述方法还包括:
所述控制器获得第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到第二数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据,所述第三元数据与所述第二元数据相同;
所述控制器在达到预置条件后,向所述第一转发设备发送所述第二流表项。
2.根据权利要求1所述的方法,其特征在于,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
3.一种数据传输的方法,其特征在于,包括:
控制器获得第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
所述控制器向所述第二转发设备发送所述第一流表项;
所述方法还包括:
所述控制器获得第二流表项,所述第二流表项包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据,所述第三元数据与所述第二元数据相同;
所述控制器在达到预置条件后,向所述第二转发设备发送所述第二流表项。
4.根据权利要求3所述的方法,其特征在于,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
5.一种数据传输的方法,其特征在于,包括:
第一转发设备接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为所述第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
所述第一转发设备接收到所述第一数据包后,若所述第一数据包的第一元数据与所述第一匹配字段匹配,所述第一转发设备根据所述第一变换指令,将所述第一元数据变换为所述第二元数据,以获得第二数据包;
所述第一转发设备向第二转发设备发送所述第二数据包;
所述方法还包括:
所述第一转发设备接收所述控制器发送的第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据,所述第三元数据与所述第二元数据相同;
所述第一转发设备接收到所述第三数据包后,若所述第三数据包的第三元数据与所述第二匹配字段匹配,所述第一转发设备根据所述第二变换指令,将所述第三元数据变换为所述第四元数据,以获得第四数据包;
所述第一转发设备向第二转发设备发送所述第四数据包。
6.根据权利要求5所述的方法,其特征在于,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
7.一种数据传输的方法,其特征在于,包括:
第二转发设备接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为所述第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
所述第二转发设备接收到所述第一转发设备发送的所述第二数据包后,若所述第二数据包包括的所述第二元数据与所述第一匹配字段匹配,所述第二转发设备根据所述第一还原指令,将所述第二元数据还原为所述第一元数据,以获得所述第一数据包;
所述方法还包括:
所述第二转发设备接收所述控制器发送的第二流表项,所述第二流表项中包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据,所述第三元数据与所述第二元数据相同;
所述第二转发设备接收到所述第四数据包后,若所述第四数据包的第四元数据与所述第二匹配字段匹配,所述第二转发设备根据所述第二还原指令,将所述第四元数据还原为所述第三元数据,以获得第三数据包。
8.根据权利要求7所述的方法,其特征在于,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
9.一种控制器,其特征在于,包括:
第一获得单元,用于获得第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
第一发送单元,用于向第一转发设备发送所述第一流表项;
还包括:
第二获得单元,用于获得第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为所述第一转发设备接收到第二数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据,所述第三元数据与所述第二元数据相同;
第二发送单元,用于在达到预置条件后,向所述第一转发设备发送所述第二流表项。
10.根据权利要求9所述的控制器,其特征在于,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
11.一种控制器,其特征在于,包括:
第一获得单元,用于获得第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为第二转发设备接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
第一发送单元,用于向所述第二转发设备发送所述第一流表项;
还包括:
第二获得单元,用于获得第二流表项,所述第二流表项包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为所述第二转发设备接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备接收到的第三数据包中的元数据;
第二发送单元,用于向所述第二转发设备发送所述第二流表项。
12.根据权利要求11所述的控制器,其特征在于,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
13.一种第一转发设备,其特征在于,包括:
第一接收单元,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一变换指令,所述第一匹配字段用于匹配第一元数据,所述第一元数据为接收到的第一数据包中的元数据,所述第一变换指令用于将与所述第一匹配字段匹配的所述第一元数据变换为第二元数据;
第一变换单元,用于接收到所述第一数据包后,若所述第一数据包的第一元数据与所述第一匹配字段匹配,根据所述第一变换指令,将所述第一元数据变换为所述第二元数据,以获得第二数据包;
第一发送单元,用于向第二转发设备发送所述第二数据包;
还包括:
第二接收单元,用于接收所述控制器发送的第二流表项,所述第二流表项包括第二匹配字段和第二变换指令,所述第二匹配字段用于匹配第三元数据,所述第三元数据为接收到的第三数据包中的元数据,所述第二变换指令用于将与所述第二匹配字段匹配的所述第三元数据变换为第四元数据,所述第三元数据与所述第二元数据相同;
第二变换单元,用于接收到所述第三数据包后,若所述第三数据包的第三元数据与所述第二匹配字段匹配,根据所述第二变换指令,将所述第三元数据变换为所述第四元数据,以获得第四数据包;
第二发送单元,用于向第二转发设备发送所述第四数据包。
14.根据权利要求13所述的第一转发设备,其特征在于,所述第一变换指令包括:
插入指令,所述插入指令用于指示在所述第一元数据中插入噪音数据;
和/或,
替换指令,所述替换指令用于指示将所述第一元数据的第一字段替换为所述第二元数据的第二字段,所述第一字段包括所述第一元数据的至少一个字段,所述第二字段包括所述第二元数据的至少一个字段。
15.一种第二转发设备,其特征在于,包括:
第一接收单元,用于接收控制器发送的第一流表项,所述第一流表项包括第一匹配字段和第一还原指令,所述第一匹配字段用于匹配第二元数据,所述第二元数据为接收到的第二数据包中的元数据,所述第一还原指令用于将与所述第一匹配字段匹配的所述第二元数据还原为第一元数据,所述第一元数据为第一转发设备接收到的第一数据包中的元数据;
第一还原单元,用于接收到所述第一转发设备发送的所述第二数据包后,若所述第二数据包包括的所述第二元数据与所述第一匹配字段匹配,根据所述第一还原指令,将所述第二元数据还原为所述第一元数据,以获得所述第一数据包;
还包括:
第二接收单元,用于接收所述控制器发送的第二流表项,所述第二流表项中包括第二匹配字段和第二还原指令,所述第二匹配字段用于匹配第四元数据,所述第四元数据为接收到的第四数据包中的元数据,所述第二还原指令用于将与所述第二匹配字段匹配的所述第四元数据还原为第三元数据,所述第三元数据为所述第一转发设备变换接收到的第三数据包中的元数据;
第二还原单元,用于接收到所述第四数据包后,若所述第四数据包的第四元数据与所述第二匹配字段匹配,根据所述第二还原指令,将所述第四元数据还原为所述第三元数据,以获得第三数据包。
16.根据权利要求15所述的第二转发设备,其特征在于,所述第一还原指令包括:
删除指令,所述删除指令用于指示删除所述第二元数据包括的噪音数据;
和/或,
恢复指令,所述恢复指令用于指示将所述第二元数据的第二字段恢复为所述第一元数据的第一字段,所述第二字段包括所述第二元数据的至少一个字段,所述第一字段包括所述第一元数据的至少一个字段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410562795.5A CN104468422B (zh) | 2014-10-21 | 2014-10-21 | 一种数据传输的方法、控制器及转发设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410562795.5A CN104468422B (zh) | 2014-10-21 | 2014-10-21 | 一种数据传输的方法、控制器及转发设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468422A CN104468422A (zh) | 2015-03-25 |
| CN104468422B true CN104468422B (zh) | 2018-03-13 |
Family
ID=52913816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410562795.5A Active CN104468422B (zh) | 2014-10-21 | 2014-10-21 | 一种数据传输的方法、控制器及转发设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468422B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850819A (zh) * | 2017-02-17 | 2017-06-13 | 深圳市中博睿存信息技术有限公司 | 一种提高对象存储安全性的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2544409A1 (en) * | 2011-07-04 | 2013-01-09 | Telefonaktiebolaget L M Ericsson AB (Publ) | Generic monitoring packet handling mechanism for OpenFlow 1.1 |
| CN102882789A (zh) * | 2012-09-17 | 2013-01-16 | 华为技术有限公司 | 一种数据报文处理方法、系统及设备 |
| CN103576569A (zh) * | 2012-08-08 | 2014-02-12 | 联想(北京)有限公司 | 一种自动调节方法、设备和系统 |
| CN103763367A (zh) * | 2014-01-17 | 2014-04-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心分布式虚拟网络设计方法及系统 |
| CN104010076A (zh) * | 2014-05-12 | 2014-08-27 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及系统 |
-
2014
- 2014-10-21 CN CN201410562795.5A patent/CN104468422B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2544409A1 (en) * | 2011-07-04 | 2013-01-09 | Telefonaktiebolaget L M Ericsson AB (Publ) | Generic monitoring packet handling mechanism for OpenFlow 1.1 |
| CN103576569A (zh) * | 2012-08-08 | 2014-02-12 | 联想(北京)有限公司 | 一种自动调节方法、设备和系统 |
| CN102882789A (zh) * | 2012-09-17 | 2013-01-16 | 华为技术有限公司 | 一种数据报文处理方法、系统及设备 |
| CN103763367A (zh) * | 2014-01-17 | 2014-04-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心分布式虚拟网络设计方法及系统 |
| CN104010076A (zh) * | 2014-05-12 | 2014-08-27 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468422A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812930B (zh) | 一种资源调度的方法及装置 | |
| CN106656801A (zh) | 业务流的转发路径的重定向方法、装置和业务流转发系统 | |
| CN104025513B (zh) | 用于数据中心网络中的控制层级的装置和方法 | |
| US9559863B2 (en) | MAC flush optimizations for ethernet rings | |
| CN104104570A (zh) | Irf系统中的聚合处理方法及装置 | |
| CN104272679A (zh) | 通信系统、控制装置、通信方法以及程序 | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| CN103051538B (zh) | Arp表项生成的方法、控制设备及系统 | |
| US20100265831A1 (en) | Packet forwarding device and control circuit thereof | |
| JP2011130155A (ja) | スイッチングハブ、ラインカード、及びフレーム中継方法 | |
| CN101588304A (zh) | 一种vrrp的实现方法和设备 | |
| CN101364927A (zh) | 实现虚拟专用网vpn故障恢复的方法、设备及系统 | |
| CN103873464B (zh) | 报文处理的方法及转发设备 | |
| CN109936516A (zh) | 用于跨多个网络传输选项促进透明服务映射的系统和方法 | |
| CN105763439B (zh) | 一种多链接透明互联网络中数据中心的互联方法及装置 | |
| CN106713026A (zh) | 业务链拓扑结构、业务链设置方法和控制器 | |
| JP6750612B2 (ja) | 通信システム、制御装置、制御方法及びプログラム | |
| CN105049373A (zh) | 基于aps的mlag切换保护方法 | |
| CN103731303A (zh) | 一种纵向融合架构接口实现多活性实体检测的方法及设备 | |
| CN102223312A (zh) | 一种基于链路状态的流量控制方法和设备 | |
| CN105227458B (zh) | Trill isis的路由计算方法及装置 | |
| CN106487941A (zh) | 一种配置介质访问控制地址的方法和设备 | |
| CN104468422B (zh) | 一种数据传输的方法、控制器及转发设备 | |
| CN107547374A (zh) | 一种聚合理由处理方法和装置 | |
| CN105515809A (zh) | 一种软件定义网络实现方法和主控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |