CN105227363A - 一种基于sdn的全网络端口隔离方法及装置 - Google Patents

一种基于sdn的全网络端口隔离方法及装置 Download PDF

Info

Publication number
CN105227363A
CN105227363A CN201510647094.6A CN201510647094A CN105227363A CN 105227363 A CN105227363 A CN 105227363A CN 201510647094 A CN201510647094 A CN 201510647094A CN 105227363 A CN105227363 A CN 105227363A
Authority
CN
China
Prior art keywords
port
sdn
message
isolation
whole network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510647094.6A
Other languages
English (en)
Other versions
CN105227363B (zh
Inventor
翟跃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou YingLie Intellectual Property Operation Co.,Ltd.
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201510647094.6A priority Critical patent/CN105227363B/zh
Publication of CN105227363A publication Critical patent/CN105227363A/zh
Application granted granted Critical
Publication of CN105227363B publication Critical patent/CN105227363B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于SDN的全网络端口隔离方法及装置,方法包括步骤:SDN交换机与控制器之间建立连接通道;SDN交换机上报自身的MAC地址和端口信息至控制器;控制器根据MAC地址、端口信息以及隔离配置任务序列下发流表至SDN交换机;SDN交换机根据流表,实现全网络端口配置隔离;装置包括:连接单元,用以在SDN交换机与控制器之间建立连接通道;信息单元,用以获取SDN交换机的MAC地址和端口信息;流表单元,用以根据MAC地址、端口信息以及隔离任务配置序列获取流表;隔离单元,用以根据流表实现全网络端口配置隔离。本发明中所有端口隔离配置任务序列都集中在SDN控制器,所以配置工作非常集中并且修改方便且组网灵活。

Description

一种基于SDN的全网络端口隔离方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种基于SDN的全网络端口隔离方法及装置。
背景技术
传统端口隔离是一个基于端口的独立功能,作用于端口和端口之间,隔离相互之间的流量,利用端口隔离的特性,可以实现VLAN内部的端口隔离,从而节省VLAN资源,增加网络的安全性。配置端口隔离功能后,一个隔离组内的端口之间相互隔离,不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。
如图1所示,其为传统的端口隔离的结构示意图,其中S1、S2和S3均为交换机,e1/0/0、e1/0/10和e1/0/15均属于VLAN100,e1/0/0和e1/0/10属于同一个隔离组,e1/0/1和e1/0/10流量不同,只和上行口e1/0/15互通。从该图中可以看出,传统的端口隔离技术是分布式的,端口隔离的配置任务需要基于每个交换机,如果构建的网络非常庞大,配置工作将会非常复杂和容易出错。
发明内容
鉴于上述问题,本申请记载了一种基于SDN的全网络端口隔离方法,所述方法包括步骤:
SDN交换机与控制器之间建立连接通道;
所述SDN交换机上报自身的MAC地址和端口信息至所述控制器;
所述控制器根据所述MAC地址、所述端口信息以及隔离配置任务序列下发流表至所述SDN交换机;
所述SDN交换机根据所述流表,实现全网络端口配置隔离。
较佳的,在所述SDN交换机与所述控制器之间建立连接通道的过程中,SDN交换机初始化OpenFlow通道。
较佳的,所述SDN交换机通过私有的Experimenter报文,上报所述MAC地址和所述端口信息。
较佳的,所述SDN交换机通过所述Experimenter报文上报的端口数量不多于128个。
较佳的,所述隔离配置任务序列包括:全局隔离组号、全局端口号以及隔离流的特征。
较佳的,所述隔离流的特征包括:源MAC地址、目的MAC地址、源IP地址以及目的IP地址。
较佳的,所述全局端口号包括SDN交换机号以及端口号。
较佳的,所述全局隔离组号为全局唯一标识的隔离组。
较佳的,所述方法还包括步骤:
于报文进入SDN网络时,判断需要接收所述报文的端口的端口类型;
若所述端口类型为隔离端口,判断所述报文是否为原始报文;
若所述报文是原始报文,在所述报文的源MAC地址以后追加隔离组信息头;
若所述报文不是原始报文,判断所述报文的隔离组信息头和所述端口的隔离组是否一致,如果一致,丢弃所述报文;否则,转发所述报文;
若所述端口类型不是隔离端口,则不做任何处理。
较佳的,所述隔离组信息头包括:目的MAC地址、源MAC地址、隔离组、以太网以及数据。
较佳的,所述SDN交换机和所述控制器之间支持扩展OpenFlow流表。
本发明还提供了一种基于SDN的全网络端口隔离装置,所述装置包括:
连接单元,用以在SDN交换机与控制器之间建立连接通道;
信息单元,与所述连接单元相连,用以获取所述SDN交换机的MAC地址和端口信息;
流表单元,与所述信息单元相连,用以根据所述MAC地址、所述端口信息以及隔离任务配置序列获取流表;
隔离单元,与所述流表单元相连,用以根据所述流表实现全网络端口配置隔离。
较佳的,所述装置还包括:
第一判断单元,与所述隔离单元相连,用以当报文进入SDN网络时判断需要接收所述报文的端口的端口类型;
第二判断单元,与所述第一判断单元相连,用以判断所述报文是否为原始报文;
追加单元,与所述第二判断单元相连,用以在所述报文的源MAC地址以后追加隔离组信息头;
第三判断单元,与所述第二判断单元相连,用以判断所述报文的隔离组信息头和所述端口的隔离组是否一致;
丢弃单元,与所述第三判断单元相连,用以丢弃所述报文;
转发单元,与所述第三判断单元相连,用以转发所述报文。
上述技术方案具有如下优点或有益效果:基于SDN的全网络端口隔离方法是基于SDN架构的,因为所有端口隔离配置任务序列都集中在SDN控制器,所以配置工作非常集中并且修改方便。同时,SDN的全网络端口隔离技术基于整个SDN网络,所以组网灵活。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为传统的端口隔离技术示意图;
图2为本发明一种基于SDN的全网络端口隔离方法的流程图一;
图3为本发明一种基于SDN的全网络端口隔离方法的流程图二;
图4为本发明适用于基于SDN的全网络端口隔离方法的一种端口隔离技术的结构示意图;
图5为本发明一种适用于基于SDN的全网络端口隔离的装置的结构示意图一;
图6为本发明一种适用于基于SDN的全网络端口隔离的装置的结构示意图二。
具体实施方式
下面结合附图和具体实施例对本发明基于SDN的全网络端口隔离方法及装置进行详细说明。
实施例一
如图2所示,一种基于SDN的全网络端口隔离方法,包括步骤:
SDN交换机建立与控制器之间的通道;
所述SDN交换机上报自身的MAC地址和端口信息至所述控制器;
所述控制器根据所述MAC地址、所述端口信息以及隔离配置任务序列下发流表至所述SDN交换机;
所述SDN交换机根据所述流表,实现全网端口隔离配置。
具体来说,所述SDN交换机首先建立和所述控制器之间的通道,在这个过程中需要所述SDN交换机初始化OpenFlow通道。所述SDN交换机通过私有的Experimenter报文,上报自己的MAC地址和端口信息,其中,SDN交换机的MAC地址可以作为所述SDN交换机的标识符。控制器接收所述MAC地址和端口信息后,根据隔离配置任务序列,下发流表至所述SDN交换机,所述SDN交换机根据所述流表,实现全网端口隔离配置。
此外,在本实施例中,所述控制器支持全网络端口隔离配置任务序列,所述隔离配置任务序列包括:全局隔离组号、全局端口号以及隔离流的特征。所述全局隔离组号为全局唯一标识的隔离组,由16bits数字组成。所述全局端口号包括所有的所述SDN交换机号以及端口号。所述隔离流的包括四元组信息:源MAC地址、目的MAC地址、源IP地址以及目的IP地址,所述隔离流可以基于某一条或者某一类的SDN流,如果不指定,表明基于所有的流量。
值得指出的是,从SDN交换机到控制器的私有扩展Experimenter报文如图所示。Experimenter值为255需要向ONF组织申请。Experimentertype值为1表面是从SDN交换机方向到控制器。上报的端口最大支持128个。如表1所示,其为私有扩展Experimenter报文的格式。
表1私有扩展Experimenter报文的格式
此外,如图3所示,基于SDN的全网络端口隔离方法中了,当报文进入SDN网络时,所述方法还包括步骤:
于所述报文进入SDN网络时,判断需要接受所述报文的SDN交换机端口的端口类型;
若所述端口类型为隔离端口,判断所述报文是否为原始报文;
若所述报文是原始报文,需要在所述报文的源MAC地址以后追加隔离组信息头;
若所述报文不是原始报文,需要判断所述报文的隔离组信息头和端口的隔离组是否一致,如果一致,丢弃所述报文;否则,转发该报文;
若所述端口类型不是隔离端口,则不做任何处理。
值得指出的是,在所述源MAC地址以后追加隔离组信息头的报文个数如下表所述。如表2所示,所述隔离组信息头包括:目的MAC地址、源MAC地址、隔离组、以太网以及数据。报文中携带的隔离组信息需要和端口的隔离组信息进行比较,如果相同,则报文将被丢弃;如果不同,报文将被转发。
表2带有隔离组头信息的报文格式
目的MAC地址 源MAC地址 隔离组 以太网头 数据
此外,在本实施例中,所述SDN交换机和所述控制器之间需要支持扩展OpenFlow流表,所述扩展OpenFlow流表的定义如下表所述。
从上表3可以看出,所述扩展OpenFlow流表包括:带有原始报文的入端口,用以追加隔离组;带有隔离组的报文的入端口,用以丢弃报文;带有隔离组的报文的出端口,用以剥离隔离组。
表3扩展OpenFlow流表定义
本实施例提出的基于SDN的全网络端口隔离方法中,SDN交换机和控制器之间支持扩展OpenFlow流表,控制器支持基于SDN的全网络端口隔离技术,同时定义了私有的Experimente报文以及私有的隔离组信息头的报文格式。所述方法是基于SDN架构的,因为所有端口隔离配置任务序列都集中在SDN控制器,所以配置工作非常集中并且修改方便。而且,SDN的全网络端口隔离技术基于整个SDN网络,所以组网灵活。
如图4所示,其为适用于基于SDN的全网络端口隔离方法的一种端口隔离技术示意图。图中S1、S2、S3和S4均为SDN交换机,HsotA和HostB为两个不同的主机,P1和P2为隔离端口。其中,S1的P、P2和S3的P2都属于隔离组A(IsolationA),HostA的流量可以达到HostB,但是当把S3的P3从非隔离组改为隔离组A后,HostA的流量不可以达到HostB。
实施例二
根据上述实施例提出的一种基于SDN的全网络端口隔离方法,本实施例提出了一种基于SDN的全网络端口隔离的装置。
如图5所示,一种基于SDN的全网络端口隔离方法的装置,包括:
连接单元,用以在SDN交换机与控制器之间建立连接通道;
信息单元,与所述连接单元相连,用以获取SDN交换机的MAC地址和端口信息;
流表单元,与所述信息单元相连,用以根据所述MAC地址、所述端口信息以及隔离配置任务序列获取流表;
隔离单元,与所述流表单元相连,用以根据所述流表实现全网络端口配置隔离。
所述连接单元、信息单元、流表单元和隔离单元用以在所述SDN网络中实现端口配置隔离。此外,如图6所示,所述装置还包括:
第一判断单元,与所述隔离单元相连,用以当报文进入SDN网络时判断需要接收所述报文的端口的端口类型;
第二判断单元,与所述第一判断单元相连,用以判断所述报文是否为原始报文;
追加单元,与所述第二判断单元相连,用以在所述报文的源MAC地址以后追加隔离组信息头;
第三判断单元,与所述第二判断单元相连,用以判断所述报文的隔离组信息头和所述端口的隔离组是否一致;
丢弃单元,与所述第三判断单元相连,用以丢弃所述报文;
转发单元,与所述第三判断单元相连,用以转发所述报文。
具体来说,在本实施例中,首先要由连接单元在SDN交换机与控制器之间建立连接通道,信息单元获取SDN交换机的MAC地址和端口信息,SDN交换机上报信息单元获取的信息至控制器后,流表单元根据所述MAC地址、所述端口信息以及隔离配置任务序列获取流表,控制器下发流表至SDN交换机,最后,SDN交换机中的隔离单元根据所述流表实现全网络端口配置隔离。在实现了全网络端口配置隔离且报文进入SDN网络时,第一判断单元判断需要接收所述报文的端口的端口类型。当所述端口类型为隔离端口时,第二判断单元判断所述报文是否为原始报文。当所述报文是原始报文时,追加单元在所述报文的源MAC地址以后追加隔离组信息头;否则,第三判断单元判断报文的隔离组信息头和所述端口的隔离组是否一致。如果隔离组信息头和所述端口的隔离组一直,则丢弃单元丢弃所述报文,否则,转发单元转发所述报文。
对于本领域的技术人员而言,阅读上述说明后,各种变化和修正无疑将显而易见。因此,所附的权利要求书应看作是涵盖本发明的真实意图和范围的全部变化和修正。在权利要求书范围内任何和所有等价的范围与内容,都应认为仍属本发明的意图和范围内。

Claims (13)

1.一种基于SDN的全网络端口隔离方法,其特征在于,所述方法包括步骤:
SDN交换机与控制器之间建立连接通道;
所述SDN交换机上报自身的MAC地址和端口信息至所述控制器;
所述控制器根据所述MAC地址、所述端口信息以及隔离配置任务序列下发流表至所述SDN交换机;
所述SDN交换机根据所述流表,实现全网络端口配置隔离。
2.根据权利要求1所述的基于SDN的全网络端口隔离方法,其特征在于,在所述SDN交换机与所述控制器之间建立连接通道的过程中,SDN交换机初始化OpenFlow通道。
3.根据权利要求2所述的基于SDN的全网络端口隔离方法,其特征在于,所述SDN交换机通过私有的Experimenter报文,上报所述MAC地址和所述端口信息。
4.根据权利要求3所述的基于SDN的全网络端口隔离方法,其特征在于,所述SDN交换机通过所述Experimenter报文上报的端口数量不多于128个。
5.根据权利要求1所述的基于SDN的全网络端口隔离方法,其特征在于,所述隔离配置任务序列包括:全局隔离组号、全局端口号以及隔离流的特征。
6.根据权利要求5所述的基于SDN的全网络端口隔离方法,其特征在于,所述隔离流的特征包括:源MAC地址、目的MAC地址、源IP地址以及目的IP地址。
7.根据权利要求5所述的基于SDN的全网络端口隔离方法,其特征在于,所述全局端口号包括SDN交换机号以及端口号。
8.根据权利要求5所述的基于SDN的全网络端口隔离方法,其特正规在于,所述全局隔离组号为全局唯一标识的隔离组。
9.根据权利要求1所述的基于SDN的全网络端口隔离方法,其特征在于,所述方法还包括步骤:
于报文进入SDN网络时,判断需要接收所述报文的端口的端口类型;
若所述端口类型为隔离端口,判断所述报文是否为原始报文;
若所述报文是原始报文,在所述报文的源MAC地址以后追加隔离组信息头;
若所述报文不是原始报文,判断所述报文的隔离组信息头和所述端口的隔离组是否一致,如果一致,丢弃所述报文;否则,转发所述报文;
若所述端口类型不是隔离端口,则不做任何处理。
10.根据权利要求9所述的基于SDN的全网络端口隔离方法,其特征在于,所述隔离组信息头包括:目的MAC地址、源MAC地址、隔离组、以太网以及数据。
11.根据权利要求10所述的基于SDN的全网络端口隔离方法,其特征在于,所述SDN交换机和所述控制器之间支持扩展OpenFlow流表。
12.一种基于SDN的全网络端口隔离装置,其特征在于,所述装置包括:
连接单元,用以在SDN交换机与控制器之间建立连接通道;
信息单元,与所述连接单元相连,用以获取所述SDN交换机的MAC地址和端口信息;
流表单元,与所述信息单元相连,用以根据所述MAC地址、所述端口信息以及隔离任务配置序列获取流表;
隔离单元,与所述流表单元相连,用以根据所述流表实现全网络端口配置隔离。
13.根据权利要求12所述的基于SDN的全网络端口隔离装置,其特征在于,所述装置还包括:
第一判断单元,与所述隔离单元相连,用以当报文进入SDN网络时判断需要接收所述报文的端口的端口类型;
第二判断单元,与所述第一判断单元相连,用以判断所述报文是否为原始报文;
追加单元,与所述第二判断单元相连,用以在所述报文的源MAC地址以后追加隔离组信息头;
第三判断单元,与所述第二判断单元相连,用以判断所述报文的隔离组信息头和所述端口的隔离组是否一致;
丢弃单元,与所述第三判断单元相连,用以丢弃所述报文;
转发单元,与所述第三判断单元相连,用以转发所述报文。
CN201510647094.6A 2015-10-08 2015-10-08 一种基于sdn的全网络端口隔离方法及装置 Active CN105227363B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510647094.6A CN105227363B (zh) 2015-10-08 2015-10-08 一种基于sdn的全网络端口隔离方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510647094.6A CN105227363B (zh) 2015-10-08 2015-10-08 一种基于sdn的全网络端口隔离方法及装置

Publications (2)

Publication Number Publication Date
CN105227363A true CN105227363A (zh) 2016-01-06
CN105227363B CN105227363B (zh) 2018-06-19

Family

ID=54996074

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510647094.6A Active CN105227363B (zh) 2015-10-08 2015-10-08 一种基于sdn的全网络端口隔离方法及装置

Country Status (1)

Country Link
CN (1) CN105227363B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161457A (zh) * 2016-07-26 2016-11-23 刘昱 基于sdn的网络域隔离装置及方法
CN106453676A (zh) * 2016-09-22 2017-02-22 杭州华三通信技术有限公司 一种arp报文处理方法及装置
CN106533995A (zh) * 2017-01-11 2017-03-22 深圳市立全鼎盛科技有限公司 一种支持跨设备端口隔离的千兆交换机
CN106878986A (zh) * 2017-01-05 2017-06-20 新华三技术有限公司 一种用户隔离方法及装置
CN107733718A (zh) * 2017-11-03 2018-02-23 中国电子科技网络信息安全有限公司 一种用于大规模sdn网络的安全隔离性检测方法
CN109547392A (zh) * 2017-09-21 2019-03-29 杭州达乎科技有限公司 一种在sdn网络中支持多用户隔离的加密接入方法及系统
CN110602110A (zh) * 2019-09-18 2019-12-20 深圳市信锐网科技术有限公司 一种全网端口隔离方法、装置、设备及存储介质
CN111654558A (zh) * 2020-05-29 2020-09-11 杭州迪普科技股份有限公司 Arp交互与内网流量转发方法、装置和设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281205A (zh) * 2013-05-23 2013-09-04 浙江宇视科技有限公司 一种配置端口隔离信息的方法和网络设备
CN103888369A (zh) * 2014-04-10 2014-06-25 何顺民 以太网通信方法、系统和sdn交换机
CN104283785A (zh) * 2014-10-29 2015-01-14 杭州华三通信技术有限公司 一种快速处理流表的方法和装置
CN104660511A (zh) * 2015-01-16 2015-05-27 杭州华三通信技术有限公司 一种sdn网络中多播报文的传输方法和设备
WO2015092954A1 (en) * 2013-12-18 2015-06-25 International Business Machines Corporation Software-defined networking (sdn) for management of traffic between virtual processors

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281205A (zh) * 2013-05-23 2013-09-04 浙江宇视科技有限公司 一种配置端口隔离信息的方法和网络设备
WO2015092954A1 (en) * 2013-12-18 2015-06-25 International Business Machines Corporation Software-defined networking (sdn) for management of traffic between virtual processors
CN103888369A (zh) * 2014-04-10 2014-06-25 何顺民 以太网通信方法、系统和sdn交换机
CN104283785A (zh) * 2014-10-29 2015-01-14 杭州华三通信技术有限公司 一种快速处理流表的方法和装置
CN104660511A (zh) * 2015-01-16 2015-05-27 杭州华三通信技术有限公司 一种sdn网络中多播报文的传输方法和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
房秉毅等: "开源SDN控制器发展现状研究", 《邮电设计技术》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161457A (zh) * 2016-07-26 2016-11-23 刘昱 基于sdn的网络域隔离装置及方法
CN106161457B (zh) * 2016-07-26 2019-09-27 刘昱 基于sdn的网络域隔离装置及方法
CN106453676A (zh) * 2016-09-22 2017-02-22 杭州华三通信技术有限公司 一种arp报文处理方法及装置
CN106453676B (zh) * 2016-09-22 2019-11-12 新华三技术有限公司 一种arp报文处理方法及装置
CN106878986A (zh) * 2017-01-05 2017-06-20 新华三技术有限公司 一种用户隔离方法及装置
CN106533995A (zh) * 2017-01-11 2017-03-22 深圳市立全鼎盛科技有限公司 一种支持跨设备端口隔离的千兆交换机
CN109547392A (zh) * 2017-09-21 2019-03-29 杭州达乎科技有限公司 一种在sdn网络中支持多用户隔离的加密接入方法及系统
CN107733718A (zh) * 2017-11-03 2018-02-23 中国电子科技网络信息安全有限公司 一种用于大规模sdn网络的安全隔离性检测方法
CN107733718B (zh) * 2017-11-03 2020-11-03 中国电子科技网络信息安全有限公司 一种用于大规模sdn网络的安全隔离性检测方法
CN110602110A (zh) * 2019-09-18 2019-12-20 深圳市信锐网科技术有限公司 一种全网端口隔离方法、装置、设备及存储介质
CN111654558A (zh) * 2020-05-29 2020-09-11 杭州迪普科技股份有限公司 Arp交互与内网流量转发方法、装置和设备
CN111654558B (zh) * 2020-05-29 2023-02-28 杭州迪普科技股份有限公司 Arp交互与内网流量转发方法、装置和设备

Also Published As

Publication number Publication date
CN105227363B (zh) 2018-06-19

Similar Documents

Publication Publication Date Title
CN105227363A (zh) 一种基于sdn的全网络端口隔离方法及装置
CN102821022B (zh) 在分布式以太网桥中利用链路聚合转发帧的方法和系统
US8612559B2 (en) Central controller for coordinating multicast message transmissions in distributed virtual network switch environment
CN103338161B (zh) 一种实现跨设备聚合的方法和设备
US9504016B2 (en) Optimized multicast routing in a Clos-like network
US9692686B2 (en) Method and system for implementing a multi-chassis link aggregation group in a network
CN104270298A (zh) 一种vxlan网络中的报文转发方法及装置
WO2013154813A4 (en) Extension of logical networks across layer 3 virtual private networks
CN100471162C (zh) 一种发布及处理虚线路信息的方法和供应商边缘设备
CN103200101B (zh) 基于交换芯片的openflow多表查询的方法及装置
CN104601472A (zh) 在芯片中实现vxlan网关分布式路由的方法及报文处理系统
EP2518952A1 (en) Method and system for increasing forwarding efficiency of virtual private lan service network
CN105227464B (zh) Vcf系统中的报文转发方法及装置
CN105306390A (zh) 一种数据报文转发控制方法及系统
US10757066B2 (en) Active-active access to transparent interconnection of lots of links (TRILL) edges
CN105049351B (zh) 基于sdn的多链接透明互联算法
CN102064999A (zh) 实现组播报文转发的方法和组播报文转发设备
CN105207995B (zh) 一种基于sdn的vlan动态注册方法
US20140269746A1 (en) Load balancing of logical connections over multi-chassis trunk
CN111884922B (zh) 跨设备链路聚合的本地转发方法
CN103428067B (zh) 一种基于二层虚拟专用网络的报文转发方法和设备
CN105827628A (zh) 一种基于软件定义网络的防源地址欺骗的方法
CN107342958A (zh) 分布式通信设备及板间通信方法
CN102238040B (zh) 一种对ce进行监控的方法和路由设备
CN102355410B (zh) 一种用于mpls网络虚拟交换实例的伪线标签方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201120

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co., Ltd

Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201228

Address after: 8319 Yanshan Road, Bengbu City, Anhui Province

Patentee after: Bengbu Lichao Information Technology Co.,Ltd.

Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Jiji Intellectual Property Operation Co., Ltd

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210319

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: 8319 Yanshan Road, Bengbu City, Anhui Province

Patentee before: Bengbu Lichao Information Technology Co.,Ltd.