CN105847072A - 软件定义网络中探测数据流传输路径的方法及其装置 - Google Patents

软件定义网络中探测数据流传输路径的方法及其装置 Download PDF

Info

Publication number
CN105847072A
CN105847072A CN201510019424.7A CN201510019424A CN105847072A CN 105847072 A CN105847072 A CN 105847072A CN 201510019424 A CN201510019424 A CN 201510019424A CN 105847072 A CN105847072 A CN 105847072A
Authority
CN
China
Prior art keywords
node
data stream
stream
header field
transmission path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510019424.7A
Other languages
English (en)
Other versions
CN105847072B (zh
Inventor
王东晖
李金明
王娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201510019424.7A priority Critical patent/CN105847072B/zh
Publication of CN105847072A publication Critical patent/CN105847072A/zh
Application granted granted Critical
Publication of CN105847072B publication Critical patent/CN105847072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明的实施例提供了一种软件定义网络SDN下探测数据流的传输路径的方法和装置。该方法包括:获取数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表;根据数据流的包头字段、网络拓扑和每个节点对应的流表,确定数据流的传输路径。本发明实施例在软件定义网络SDN下使用SDN的网络拓扑和网络拓扑中每个节点对应的流表对数据流的传输路径进行探测,这样可以确定数据流的真实传输路径。

Description

软件定义网络中探测数据流传输路径的方法及其装置
技术领域
本发明涉及通信领域,并且更具体地,涉及一种软件定义网络(SoftwareDefined Network,SDN)中探测数据流传输路径的方法及其装置。
背景技术
软件定义网络是一种控制与转发相分离的网络架构,其核心思想是通过控制器和转发器将网络中的数据面和控制面解耦。在SDN中,控制器根据网络的全局视图制定控制策略,决策交换机上报文的转发路径,来实现对全网的数据流传输路径的集中式控制。交换机接收控制器下发的控制策略(例如流表),并根据控制策略对主机或虚拟机发送的数据流进行处理,比如对数据流的转发、修改、丢弃等操作。
开放流(OpenFlow,OF)协议是当前主流的SDN的控制协议。交换机可以通过OF协议连接到外部的控制器,由控制器完成传输路径的控制,控制器可以基于OF协议下发各种控制策略给交换机。基于OF协议的SDN,在主机或虚拟机发起数据传输请求的过程中,请求由开放流交换机(OpenFlow Switch,OFS)将数据流上报给开放流控制器(Open Flow Controller,OFC)。OFC会针对该请求生成流表项下发到对应路径上的OFS。SDN中的数据流是基于流转发的,每个OFS都有流表,进行数据流的查找和转发。流表中包括多个流表项,流表项可以指示需要处理的数据流以及相应的操作。
SDN中的数据流均有各自的传输路径。那么,如何获得数据流的真实传输路径,是亟待解决的问题。
发明内容
本发明实施例提供一种软件定义网络下探测数据流传输路径的方法及其装置,从而能够确定数据流的真实传输路径。
第一方面,提供了一种软件定义网络SDN下探测数据流的传输路径的方法,包括:获取所述数据流的包头字段、所述SDN的网络拓扑和所述网络拓扑中每个节点对应的流表;根据所述数据流的包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径。
结合第一方面,在第一方面的一种实现方式中,所述根据所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径包括:根据所述包头字段确定所述数据流的传输路径的源节点S0和目的节点;根据所述包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径的中间节点Sk,其中,k为正整数;根据所述网络拓扑确定与最后一个中间节点连接的目的节点。
结合第一方面及其上述实现方式,在第一方面的另一种实现方式中,所述网络拓扑包括节点连接信息和端口连接信息,所述根据所述包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径的中间节点Sk包括:对每个节点Si执行下列操作,其中节点Si为所述源节点S0和所述中间节点Sk之一,i为非负整数:根据所述节点连接信息确定与所述节点Si连接的下一节点Si+1;根据所述端口连接信息确定所述节点Si+1的输入端口;根据所述包头字段和所述节点Si+1的输入端口,确定所述节点Si+1对应的流表中与所述数据流相匹配的流表项Si+1,j,j为正整数;根据所述流表项Si+1,j改写或保留所述包头字段。
结合第一方面及其上述实现方式,在第一方面的另一种实现方式中,所述根据所述流表项改写或保留所述包头字段包括:如果所述流表项Si+1,j中包括对所述包头字段的改写操作,则根据所述改写操作修改所述包头字段;或者,如果所述流表项Si+1,j中不包括对所述包头字段的改写操作,则保留所述包头字段。
结合第一方面及其上述实现方式,在第一方面的另一种实现方式中,获取防火墙的安全策略;根据所述源节点确定源地址,并根据所述目的节点确定目的地址;根据所述源地址、所述目的地址和所述防火墙的安全策略确定所述数据流的传输路径是否合法。
结合第一方面及其上述实现方式,在第一方面的另一种实现方式中,当所述数据流的传输路径非法时,丢弃所述数据流。
第二方面,提供了一种软件定义网络SDN下探测数据流的传输路径的装置,包括第一获取单元和第一确定单元。其中,第一获取单元用于获取所述数据流的包头字段、所述SDN的网络拓扑和所述网络拓扑中每个节点对应的流表;第一确定单元用于在所述数据流的传输之前,根据所述第一获取单元获取的所述数据流的包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径。
结合第二方面,在第二方面的一种实现方式中,所述第一确定单元具体用于获取所述数据流的包头字段,根据所述包头字段确定所述数据流的传输路径的源节点S0,并根据所述包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径的中间节点Sk,其中,k为正整数,并根据所述网络拓扑确定与最后一个中间节点连接的目的节点。
结合第二方面及其上述实现方式,在第二方面的另一种实现方式中,所述网络拓扑包括节点连接信息和端口连接信息,节点Si为所述源节点S0和所述中间节点Sk中的任意一个,i为非负整数,所述第一确定单元具体用于对每个节点Si执行下列操作,其中节点Si为所述源节点S0或所述中间节点Sk之一,i为非负整数:根据所述节点连接信息确定与所述节点Si连接的下一节点Si+1,根据所述端口连接信息确定所述节点Si+1的输入端口,根据所述包头字段和所述节点Si+1的输入端口,确定所述节点Si+1对应的流表中与所述数据流相匹配的流表项Si+1,j,并根据所述流表项Si+1,j改写或保留所述包头字段,其中,j为正整数。
结合第二方面及其上述实现方式,在第二方面的另一种实现方式中,所述第一确定单元还用于在所述流表项Si+1,j中包括对所述包头字段的改写操作的情况下,根据所述改写操作修改所述包头字段,或者,在所述流表项Si+1,j中不包括对所述包头字段的改写操作的情况下,保留所述包头字段。
结合第二方面及其上述实现方式,在第二方面的另一种实现方式中,所述装置还包括第二获取单元、第二确定单元和第三确定单元。其中,第二获取单元用于获取防火墙的安全策略;第二确定单元用于根据所述源节点确定源地址,并根据所述目的节点确定目的地址;第三确定单元用于根据所述源地址、所述目的地址和所述防火墙的安全策略确定所述数据流的传输路径是否合法。
结合第二方面及其上述实现方式,在第二方面的另一种实现方式中,所述第三确定单元还用于当所述数据流的传输路径非法时,丢弃所述数据流。
本发明实施例在软件定义网络SDN下使用数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表对数据流的传输路径进行探测,这样可以确定数据流的真实传输路径。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的可应用的SDN场景示意图。
图2是本发明一个实施例的SDN下探测数据流的传输路径的方法的示意性流程图。
图3是本发明另一实施例的SDN下探测数据流的传输路径的方法的示意性流程图。
图4是本发明一个实施例的数据流的传输路径的示意性流程图。
图5是本发明一个实施例的SDN下探测数据流的传输路径的装置的框图。
图6是本发明另一实施例的SDN下探测数据流的传输路径的装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
图1是本发明实施例的可应用的SDN场景示意图。
如图1所示,SDN网络拓扑包括源节点(例如101A、101B)、目的节点(例如102A、102B)、开放流控制器(例如103)、交换机(例如104A、104B、104C、104D、104E)。图1仅以探测两个源节点101A、101B和两个目的节点102A、102B之间的三个数据流D1、D2、D3的传输路径为例对本发明的应用场景进行示例性的说明。图1中以虚线表示交换机104A、104B、104C、104D分别与开放流控制器103之间的连接关系,以实线表示源节点、目的节点和交换机中任意两者之间的连接关系。
本发明实施例可以根据数据包的包头字段、网络拓扑和网络拓扑中交换机对应的流表来确定数据流的传输路径。例如,对于源节点101A的数据流D1,源节点101A可以首先根据网络拓扑中的连接关系确定数据流D1传输时与源节点101A相连接的交换机104A;接着,根据网络拓扑和数据流D1的包头字段确定交换机104A中与数据流D1相匹配的流表项;然后,根据相匹配的流表项对数据流D1进行相应的操作,例如,对数据流的转发、修改、丢弃等操作;按照上面方法依次预测数据流D1传输的下一个交换机(如图1中的104B)直至最后确定边缘节点(如图1中的104C),经边缘节点(如图1中的104C)到达目的节点(如图1中的102A)。这样,可以预测得到源节点101A的数据流D1的传输路径通过交换机104A、104B、104C到达目的节点102A。如图1的虚线的箭头示出了探测得到的数据流D1的传输路径。
同样,可以预测得到源节点101A的数据流D2的传输路径通过交换机104A、104D、104E到达目的节点102B。图1的实线箭头示出了探测得到的数据流D2的传输路径。可以预测得到源节点101B的数据流D3的传输路径通过交换机104D、104B、104E到达目的节点102B。为避免混淆,图中未标出D3的传输路径。
本发明实施例对网络拓扑中的源节点数目、交换机数目、目的节点数目和每个源节点对应的数据流的数目均不做限定。一个源节点可以包括不止一个数据流,如图1中源节点101A包括两个数据流D1和D2,源节点101B包括数据流D3。本发明实施例可以对一个源节点的一条或多条数据流传输路径进行探测,也可以对多个源节点的多条数据流路径进行探测。
本发明实施例可以在数据流传输之前根据数据流的包头字段、网络拓扑和网络拓扑中交换机对应的流表来确定数据流的传输路径,也可以在数据流的传输之后根据数据流的包头字段、网络拓扑和网络拓扑中交换机对应的流表来确定数据流的传输路径。
图2是本发明一个实施例的SDN下探测数据流的传输路径的方法的示意性流程图。
201,获取数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表。
202,根据数据流的包头字段、网络拓扑和每个节点对应的流表确定数据流的传输路径。
本发明实施例在软件定义网络SDN下使用数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表对任意一个数据流的传输路径进行探测,这样可以确定数据流的真实传输路径。
控制设备可以从控制器获取SDN的网络拓扑和网络拓扑中每个节点对应的流表。具体地,该网络拓扑可以是预先获知的,也可以是在网络中部署控制器,由该控制器执行网络拓扑的发现过程得到的。SDN网络拓扑可以是如1所示的网络拓扑。SDN网络拓扑包括数据流传输的源节点(如图1中的101A、101B)、中间节点(如图中的交换机104A、104B、104C、104D、104E)和目的节点(如图1中的102A、102B)。
流表可以从控制器中获取已存储或备份的流表,也可以由控制器将流表下发到SDN交换机中,从每个交换机中获取与每个交换机相对应的流表。
本发明实施例可以在数据流的传输之前,根据数据流的包头字段、网络拓扑和每个节点对应的流表来确定该数据流的传输路径。也可以在数据流传输之后根据数据流的包头字段、网络拓扑和网络拓扑中交换机对应的流表来确定数据流的传输路径。
在本发明的一个实施例中,根据数据流的包头字段、网络拓扑和网络拓扑中每个节点对应的流表确定数据流的传输路径包括:根据包头字段确定数据流传输路径的源节点,根据包头字段、网络拓扑和网络拓扑中每个节点对应的流表确定数据流传输路径中的中间交换机节点Sk,其中,k为正整数,根据网络拓扑确定与最后一个中间节点连接的目的节点。
数据流的包头字段携带用于指示数据流的传输路径的源节点的信息,因此,可以根据数据流的包头字段探测该数据流进行传输的源节点。
可选地,作为一个实施例,可以根据包头字段、网络拓扑和网络拓扑中每个节点对应的流表,确定数据流的传输路径的中间节点Sk。网络拓扑包括节点连接信息和端口连接信息。对于每个节点Si,i为非负整数,Si可以为源节点S0或中间节点Sk之一,均可以根据节点连接信息可以得到与节点Si连接的下一节点Si+1。接着,根据端口连接信息可以得到节点Si+1的输入端口。然后,根据数据流的包头字段和节点Si+1的输入端口,可以得到所述节点Si+1对应的流表中与数据流相匹配的流表项Si+1,j,其中,j为正整数。最后,根据流表项Si+1j改写或保留数据流的包头字段。这样,对于任一节点Si都可以根据网络拓扑依次找到用于传输给定数据流的下一节点Si+1和节点Si+1中与数据流相匹配的流表项Si+1,j,并将流表项Si+1,j计入该数据流传输路径的中间交换机列表中。按照上述方法,直至确定最后一个边缘节点及其对应的与数据流相匹配的流表项,并将所有匹配的流表项计入该数据流的中间交换机列表中。
流表项包括匹配域和执行域。匹配域用于匹配数据流。执行域用于对数据流进行处理。流表项中对数据流的进行处理的操作可以是对数据流进行转发、对数据流进行丢弃、对数据流进行修改(例如对数据流进行封装或者解封装)、对数据流进行承诺接入速率(committed access rate,CAR)操作或者对数据流执行计数(counter)操作。其中,对数据流进行转发可以具体包括确定查找关键字(search key)、查找路由表、获得下一跳的IP地址、确定所述下一跳的IP地址对应的物理出端口以及对生存时间(time to live,TTL)域的值减1。
在本发明的一个实施例中,根据流表项Si+1,j改写或保留数据流的包头字段包括:如果流表项Si+1,j中包括对包头字段的改写操作,则根据改写操作修改包头字段;或者,如果流表项Si+1,j中不包括对包头字段的改写操作,则保留包头字段。
在确定最后一个中间节点之后,可以根据网络拓扑中的节点连接信息来确定目的节点。
按照上述方法可以得到数据流的源节点、中间节点和目的节点。这样就可以得到数据流完整的传输路径。
本发明实施例的探测数据流的传输路径可以在数据流传输之前探测,也可以在数据流传输之后探测。本发明仅以在数据流的传输之前探测传输路径为例进行示例性说明,但本发明并不限定于此。
本发明的一个实施例可以在数据流的传输之后探测数据流的传输路径,这样可以通过统计网络中数据流的传输路径,得到不同节点的传输负载。然后,通过比较网络中不同节点的传输负载,对后续的数据流传输路径进行合理分配,以实现负载均衡等功能。
本发明的一个实施例可以在数据流的传输之前探测数据流的传输路径,这样可以在数据流的传输之前对数据流进行操作。例如,在数据流的传输之前,将真实传输路径的源地址、目的地址与防火墙的安全策略相比较,进而能够确定该数据流的传输是否合法。当数据流的传输路径非法时,可以丢弃该数据流。
流表项中可以包括重写数据包的包头字段。重写可能会修改数据包的某些信息,例如可以修改源/目的硬件(Media Access Control,MAC)地址、源/目的网际协议(Internet Protocol Address,IP)地址、源/目的传输控制协议(Transmission Control Protocol,TCP)/用户数据报协议(User DatagramProtocol,UDP)端口号等。这样,重写可使得数据包和传输路径的真实性受到很大的挑战。例如,若有安全策略:{src IP=A,dst IP=B。操作:拒绝访问},对于数据流X,如果源/目的IP地址分别为src IP=A,dst IP=B,那么X与安全策略发生了冲突,应当丢弃X。而有了数据包的重写规则,恶意的攻击者(可能为恶意的第三方应用部署于控制器上,并获取了下发流表的权限)可以通过修改数据包的包头字段达到传输非法数据流(例如X)的目的。例如,在第一个交换机上下发流表1,流表1将源IP修改为C,或者,在第二个交换机上下发流表2,流表2将目的IP修改为D,则X可以绕过防火墙的安全策略进行非法传输。因此,若要检测网络数据流的传输是否为非法传输,则需要找到真实的网络数据流的传输路径。如果数据流的传输路径的流表项Si+1,j中包括对包头字段的改写操作,则可以在数据流传输之前探测该数据流的真实传输路径,并结合防火墙的安全策略判断该数据流的传输路径是否合法。
本发明实施例可以应用在上述存在安全策略的场景中,确定数据流的传输路径。但本发明对确定数据流的传输路径的具体应用场景不做限定。
可选地,作为一个实施例,可以获取防火墙的安全策略,根据源节点确定源地址,并根据目的节点确定目的地址。然后,根据源地址、目的地址和防火墙的安全策略确定数据流的传输路径是否合法。
例如,当源地址和目的地址与防火墙的安全策略冲突时,可以确定数据流的传输路径为非法的。当数据流的传输路径非法时,可以执行相应的操作,例如,可以丢弃该数据流。
当源地址和目的地址与防火墙的安全策略不冲突时,可以确定数据流的传输路径为合法的。判断数据流合法时,可以进行数据流的正常传输。
网络拓扑中可以包括至少一个源节点和至少一个目的节点。每个源节点可以包括至少一个数据流。这样,可以对每个数据流的传输路径的进行探测,最终得到所有源节点的所有数据流的传输路径。
根据上述探测数据流的传输路径的方法,可以得到网络拓扑中所有源节点的任意一个数据流的传输路径。如图1所示,源节点101A的数据流D1的传输路径可以依次经交换104A、交换机104B、交换机104C到达目的节点102A。源节点101A的数据流D2的传输路径可以依次经交换104A、交换机104D、交换机104E到达目的节点102B。源节点101B的数据流D3的传输路径可以依次经交换104D、交换机104B、交换机104E到达目的节点102B。
应理解,本发明的一个实施例中探测数据流的传输路径的方法可以由独立的控制设备执行,也可以由控制器执行。本发明实施例中仅以该方法由控制设备执行为例进行示例性说明,本发明对此不做限定。
本发明实施例对源节点、交换机和目的节点的具体设备不作限定。例如,本发明实施例中源节点可以是主机,也可以是虚拟机。目的节点可以是主机,也可以是虚拟机。交换机可以为硬件交换机,也可以为软件交换机。
下面将结合具体实施例对本发明的SDN下探测数据流的传输路径的方法进行示例性说明。
图3是本发明另一实施例的SDN下探测数据流的传输路径的方法的示意性流程图。
301,获取网络拓扑和流表。
控制设备可以从控制器获取SDN的网络拓扑和网络拓扑中每个节点对应的流表。具体地,该网络拓扑可以是预先获知的,也可以是在网络中部署控制器,由该控制器执行网络拓扑的发现过程得到的。SDN网络拓扑可以是如1所示的网络拓扑。SDN网络拓扑包括数据流传输的源节点(如图1中的101A、101B)、中间节点(如图1中的交换机104A、104B、104C、104D、104E)和目的节点(如图1中的102A、102B)。
流表可以从控制器中获取已存储或备份的流表,也可以由控制器将流表下发到SDN交换机中,从每个交换机中获取与每个交换机相对应的流表。
302,选择一个源节点S0
具体地,从网络拓扑中选择一个需要进行数据流的传输路径探测的源节点S0。例如,图1中的101A、101B。
数据流的包头字段携带用于指示数据流的传输路径的源节点S0。在探测数据流的传输路径时,可以根据包头字段将数据流分配在不同的源节点。一个源节点可以包括多个数据流。从一个源节点出发,逐个探测每个源节点中每个数据流的传输路径。
303,获取源节点S0的一个数据流,确定与该数据流的源节点S0相连接的交换机S1
源节点S0中可以包括不止一个数据流。步骤301获取的网络拓扑包括节点连接信息和端口连接信息。从源节点S0出发,根据节点连接信息可以找出与源节点S0连接的交换机S1。根据端口连接信息可以找出交换机S1的输入端口。
例如,图1中源节点101B包括数据流D3,源节点101A包括数据流D1、D2。这里,以探测数据流D1的传输路径为例进行示例性说明。对于数据流D1,从源节点101A出发,根据网络拓扑中的节点连接信息可以找出与源节点101A连接的第一个交换机104A。根据端口连接信息可以找出与第一个交换机104A的输入端口。
304,遍历S1中流表项,找出与数据流匹配的流表项S1,j,其中,j为正整数。
遍历S1中流表项,将数据流的包头字段和交换机S1的输入端口与S1中的每个流表项进行匹配。如果流表项S1,j匹配成功,则将S1,j计入中间交换机列表信息中。
控制器将流表下发到交换机中,流表由多个流表项组成,每个流表项对应一个转发规则。数据流的目的节点是通过查询流表来获得的。流表项包括匹配域和执行域。匹配域用于匹配数据流。执行域用于对数据流进行处理。其中处理可以是修改、封装、解封装、转发或丢弃。
本发明实施例对流表项的查找和匹配方式不做限定。交换机既可以查看匹配域中的每一项去逐个匹配,也可以通过计算哈希值再匹配。例如,流表中的某些流表项可以通过匹配域的关键值计算得出相同的哈希值。交换机可以将具有共同特征(例如,相同的哈希值)的流表项放着在一个桶(Bucket)中。Buket中的元素以双向哈希链表的形式组织在一起。流表查询时,先根据数据流中的以太帧的关键值和长度计算得出一个哈希值,进而与具有相同哈希值的Buket中的流表项向匹配。通常情况下,Bucket中的元素数目为一个或两个。这样,可以根据哈希值快速确定匹配的流表项。
如果遍历S1中的流表项之后,每个流表项均不能与数据流的包头字段和交换机S1的输入端口相匹配,则该数据流的路径不是一条完整的传输路径。该数据流的传输路径探测终止。
305,判断流表项S1,j中是否包括改写操作。
判断匹配成功的交换机流表中的流表项S1,j中是否包括改写操作。
306,确定下一跳交换机。
如果步骤305确定S1,j中不包括改写操作,则执行步骤306,确定下一跳交换机S2
由交换机Si确定交换机Si+1的步骤同步骤303由源节点S0确定交换机S1的步骤,其中,i为非负整数。同一个交换机节点可以与不止一个交换机节点相连接。从节点Si出发,根据Si的节点连接信息可以预测与节点Si连接的用于传输所需探测传输路径的数据流的下一跳交换机Si+1。根据Si的端口连接信息可以预测交换机Si+1的输入端口。
例如,图1中对于数据流D1,根据步骤303可以探测得出与源节点101A连接的第一个交换机104A和第一个交换机的输入端口。交换机104A可以与交换机104B连接,也可以与104D连接。根据网络拓扑可以探测数据流D1的传输路径中与节点104A连接的交换机是104B和104D中的具体哪一个。如图1中预测得出与节点104A连接的用于传输数据流D1的下一跳交换机为104B。根据节点104A的端口连接信息可以预测交换机104B的输入端口。同理,可以预测得出与节点104B连接的用于传输数据流D1的下一跳交换机为104C。
在预测得出下一跳交换机Si+1和Si+1的输入端口之后,遍历交换机Si+1流表中的流表项,将数据流的包头字段和交换机Si+1的输入端口与交换机Si+1流表中的每个流表项进行匹配。如果流表项Si+1,j匹配成功,则将Si+1,j计入中间交换机列表信息中,其中,j为正整数。
应注意,在数据流的包头字段和交换机Si+1的输入端口与交换机Si+1流表中的每个流表项进行匹配时,使用的数据流的包头字段如果上一跳流表的流表项中有改写操作,则使用修改后的包头字段。具体地,如果节点Si的流表中流表项Si,j包括对数据流的包头字段的改写操作,在确定流表项Si,j之后根据改写操作修改数据流的包头字段。在对下一跳交换机Si+1的流表项Si+1,j进行匹配时,这里使用数据流的包头字段和交换机Si+1的输入端口与交换机Si+1中的每个流表项进行匹配,这里使用的数据流的包头字段为已经根据流表项Si,j中的改写操作对数据流的包头字段进行修改后的包头字段。
如果遍历Si中的流表项之后,每个流表项均不能与数据流的包头字段和交换机Si的输入端口相匹配,则该数据流的路径不是一条完整的传输路径。该数据流的传输路径探测终止。
如果节点Si的流表中流表项Si,j不包括对数据流的包头字段的改写操作,则保留数据流的包头字段,并接着执行步骤306确定下一跳交换机Si+1
307,修改数据流的包头字段。
如果步骤305确定流表项Si,j中包括改写操作,则执行步骤307,修改数据流的包头字段,并将修改后的数据流包的包头字段保存在数据流中,替换原来的数据流的包头字段。在修改数据流的包头字段之后,接着执行步骤306确定下一跳交换机Si+1
308,判断是否为边缘交换机。
判断交换机Si+1是否为边缘交换机。可以根据控制器的网络拓扑来判断交换机Si+1是否为边缘交换机。当交换机出端口的下一跳连接的是主机或者虚拟机时,该交换机认为是边缘交换机。
如果Si+1不是边缘交换机,则执行步骤304,遍历Si+1的流表项,确定与数据流D1匹配的流表项Si+1,j。如果Si+1是边缘交换机,则执行步骤309。
例如,图1中对于数据流D1,判断交换机104B是否为边缘交换机,如果不是,则执行步骤304,遍历104B的流表项,找出104B的流表中与数据流D1匹配的流表项。
309,确定目的节点。
如果由步骤308得到Si+1为边缘交换机,执行步骤309确定目的节点。可以根据网络拓扑中最后一个中间节点的节点连接信息确定目的节点。
310,判断该源节点是否还有其它未检测的数据流。
判断该源节点是否还有其它未检测的数据流。如果该源节点没有其它未检测的数据流,则执行步骤311。
如果该源节点还有其它未检测的数据流,则执行步骤303,获取该源节点的未进行流路径探测的另一数据流。如果一个源节点中包括不止一个数据流,对每个数据流执行步骤303-309,可以得到一个源节点的每个数据流的传输路径。
例如,图1中对于数据流D1,判断交换机104C是否为边缘交换机,如果得出104C是边缘交换机,由边缘交换机104C可以确定目的节点102A。确定源节点101A的数据流D1的传输路径之后,判断源节点101A是否还有未探测的数据流。如果源节点101A还有未探测的数据流,比如图1中的数据流D2的传输路径还未探测,那么执行步骤303-309,对未进行传输路径探测的数据流进行路径探测。
对于图1中的源节点101A,如果已经探测得到源节点101A中全部数据流的传输路径,那么源节点101A中没有其它未检测的数据流,则执行步骤311。
311,判断是否还有未检测的源节点。
如果由步骤310得出该源节点没有其它未检测的数据流,则执行步骤311,判断是否还有未检测的源节点。如果已经检测所有源节点的所有数据流的传输路径,则结束该程序。
如果还有未检测的源节点,则执行步骤302,找出未进行数据流的传输路径检测的另一个源节点。如果网络拓扑包括至少一个源节点,对每个源节点执行步骤302-310,可以得到每个源节点中每个数据流的传输路径。
对于图1中的源节点101A,如果已经探测得到源节点101A中全部数据流的传输路径,则执行步骤311,判断是否还有未检测的源节点。例如,如果图1中还存在其他未进行数据流传输路径检测的源节点101B。那么对源节点101B中数据流的传输路径进行检测。
图4是本发明一个实施例的数据流的传输路径的示意性流程图。
图4中数据流经探测得到传输路径为:从源节点出发,经过交换机401、交换机402、交换机403、……交换机N到达目的节点。具体地,数据流从源节点出发,经过交换机401,找到交换机401中与该数据流匹配的流表项401-2,并经过流表项401-2中的出端口到达交换机402;接着,经过交换机402,找到交换机402中与该数据流匹配的流表项402-3,并经过流表项402-3中的出端口到达交换机403;然后,经过交换机403,找到交换机403中与该数据流匹配的流表项403-1,并经过流表项403-1中的出端口到达下一跳交换机;……直至找到最后一跳交换机N,找到交换机N中与该数据流匹配的流表项N-2,并经过流表项N-2中的出端口到达目的节点。
图2、图3和图4从控制设备的角度详细描述了SDN下探测数据流的传输路径的方法,下面将结合图5和图6详细描述根据本发明实施例的SDN下探测数据流的传输路径的装置。
图5是本发明一个实施例的SDN下探测数据流的传输路径的装置的框图。图5的装置50包括获取单元51和确定单元52。
第一获取单元50用于获取数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表。
第一确定单元51用于根据第一获取单元获取的数据流的包头字段、网络拓扑和网络拓扑中每个节点对应的流表,确定数据流的传输路径。
本发明实施例在软件定义网络SDN下使用数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表对任意一个数据流的传输路径进行探测,这样可以确定数据流的真实传输路径。
图5的装置50可以执行图2、图3、和图4所示的方法的各个流程,为避免重复,在此不再详细描述。
可选地,在本发明的一个实施例中,第一确定单元51具体用于根据包头字段确定数据流的传输路径的源节点S0,根据包头字段、网络拓扑和网络拓扑中每个节点对应的流表,确定数据流的传输路径的中间节点Sk,其中,k为正整数,并根据网络拓扑确定与最后一个中间节点连接的目的节点。
可选地,在本发明的一个实施例中,网络拓扑包括节点连接信息和端口连接信息,第一确定单元51具体用于对每个节点Si执行下列操作,其中节点Si为所述源节点S0或所述中间节点Sk之一,i为非负整数:根据节点连接信息确定与节点Si连接的下一节点Si+1,根据端口连接信息确定所述节点Si+1的输入端口,根据包头字段和节点Si+1的输入端口,确定节点Si+1对应的流表中与数据流相匹配的流表项Si+1,j,并根据流表项Si+1,j改写或保留包头字段。
可选地,在本发明的一个实施例中,第一确定单元51具体用于在流表项Si+1,j中包括对包头字段的改写操作的情况下,则根据改写操作修改包头字段,或者,在流表项Si+1,j中不包括对包头字段的改写操作的情况下,则保留包头字段。
可选地,在本发明的一个实施例中,装置还包括第二获取单元、第二确定单元和第三确定单元。其中,第二获取单元用于获取防火墙的安全策略。第二确定单元用于根据源节点确定源地址,并根据目的节点确定目的地址。第三确定单元用于根据源地址、目的地址和防火墙的安全策略确定数据流的传输路径是否合法。
可选地,在本发明的一个实施例中,第三确定单元还用于当数据流的传输路径非法时,丢弃数据流。
应理解,本发明的一个实施例中探测数据流的传输路径的装置可以为独立的控制设备,也可以为控制器。本发明对此不做限定。
图6是本发明另一实施例的SDN下探测数据流的传输路径的装置的框图。
图6装置60包括处理器61、存储器62和总线系统63。处理器61控制装置60的操作。存储器62可以包括只读存储器和随机存取存储器,并向处理器61提供指令和数据。存储器62的一部分还可以包括非易失行随机存取存储器(NVRAM,Non-Volatile Random Access Memory)。装置的各个组件通过总线系统63耦合在一起,其中总线系统63除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图中将各种总线都标为总线系统63。
上述本发明实施例揭示的方法可以应用于处理器61中,或者由处理器61实现。在实现过程中,上述方法的各步骤可以通过处理器61中的硬件的集成逻辑电路或者软件形式的指令完成。处理器61可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器62,处理器61读取存储器62中的信息,结合其硬件完成上述方法的步骤。
具体地,处理器61可以获取存储器62中存储的数据流的包头字段、SDN的网络拓扑和网络拓扑中每个节点对应的流表,并根据数据流的包头字段、网络拓扑和网络拓扑中每个节点对应的流表,确定数据流的传输路径。存储器62存储使得处理器61按照网络拓扑和流表执行程序的指令。
本发明实施例在软件定义网络SDN下使用SDN的网络拓扑和网络拓扑中每个节点对应的流表对任意一个数据流的传输路径进行探测,这样可以确定数据流的真实传输路径。
装置60能够实现前述方法实施例中的步骤,为避免重复,不再详细描述。
可选地,在本发明的一个实施例中,处理器61可以根据包头字段确定数据流的传输路径的源节点S0和目的节点,根据包头字段、网络拓扑和网络拓扑中每个节点对应的流表,确定数据流的传输路径的中间节点Sk,其中,k为正整数,并根据网络拓扑确定与最后一个中间节点连接的目的节点。
可选地,在本发明的一个实施例中,网络拓扑包括节点连接信息和端口连接信息,处理器61可以对每个节点Si执行下列操作,其中节点Si为所述源节点S0或所述中间节点Sk之一,i为非负整数:根据节点连接信息确定与节点Si连接的下一节点Si+1,根据端口连接信息确定所述节点Si+1的输入端口,根据包头字段和节点Si+1的输入端口,确定节点Si+1对应的流表中与数据流相匹配的流表项Si+1,j,并根据流表项Si+1,j改写或保留包头字段。
可选地,在本发明的一个实施例中,处理器61可以在流表项Si+1,j中包括对包头字段的改写操作的情况下,则根据改写操作修改包头字段,或者,在流表项Si+1,j中不包括对包头字段的改写操作的情况下,则保留包头字段。
可选地,在本发明的一个实施例中,处理器61可以用于获取防火墙的安全策略。根据源节点确定源地址,根据目的节点确定目的地址。然后,根据源地址、目的地址和防火墙的安全策略确定数据流的传输路径是否合法。
可选地,在本发明的一个实施例中,处理器61用于当数据流的传输路径非法时,丢弃数据流。
本发明实施例对通信系统中源节点、目的节点和交换机的数量不作限定。本发明实施例可以对一个源节点的一个或多个数据流的传输路径进行探测,也可以对多个源节点的多个数据流的传输路径进行探测。
本发明实施例对源节点、交换机和目的节点的具体设备不作限定。例如,本发明实施例中源节点可以是主机,也可以是虚拟机。目的节点可以是主机,也可以是虚拟机。交换机可以为硬件交换机,也可以为软件交换机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或步骤可以用硬件、处理器执行的软件程序,或者二者的结合来实施。软件程序可以置于随机存储器(RAM,Random Access Memory)、内存、只读存储器(ROM,Read-Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read Only Memory),、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内。

Claims (12)

1.一种软件定义网络SDN下探测数据流的传输路径的方法,其特征在于,包括:
获取所述数据流的包头字段、所述SDN的网络拓扑和所述网络拓扑中每个节点对应的流表;
根据所述数据流的包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径。
2.如权利要求1所述的方法,其特征在于,所述根据所述数据流的包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径包括:
根据所述包头字段确定所述数据流的传输路径的源节点S0
根据所述包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径的中间节点Sk,其中,k为正整数;
根据所述网络拓扑确定与最后一个中间节点连接的目的节点。
3.如权利要求2所述的方法,其特征在于,所述网络拓扑包括节点连接信息和端口连接信息;
所述根据所述包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径的中间节点Sk包括:
对每个节点Si执行下列操作,其中节点Si为所述源节点S0或所述中间节点Sk之一,i为非负整数:
根据所述节点连接信息确定与所述节点Si连接的下一节点Si+1
根据所述端口连接信息确定所述节点Si+1的输入端口;
根据所述包头字段和所述节点Si+1的输入端口,确定所述节点Si+1对应的流表中与所述数据流相匹配的流表项Si+1,j,j为正整数;
根据所述流表项Si+1,j改写或保留所述包头字段。
4.如权利要求3所述的方法,其特征在于,所述根据所述流表项Si+1,j改写或保留所述包头字段包括:
如果所述流表项Si+1,j中包括对所述包头字段的改写操作,则根据所述改写操作修改所述包头字段;或者,
如果所述流表项Si+1,j中不包括对所述包头字段的改写操作,则保留所述包头字段。
5.如权利要求2至4中任一项所述的方法,其特征在于,所述方法还包括:
获取防火墙的安全策略;
根据所述源节点确定源地址,并根据所述目的节点确定目的地址;
根据所述源地址、所述目的地址和所述防火墙的安全策略确定所述数据流的传输路径是否合法。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
当所述数据流的传输路径非法时,丢弃所述数据流。
7.一种软件定义网络SDN下探测数据流的传输路径的装置,其特征在于,包括:
第一获取单元,用于获取所述数据流的包头字段、所述SDN的网络拓扑和所述网络拓扑中每个节点对应的流表;
第一确定单元,用于根据所述第一获取单元获取的所述数据流的包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径。
8.如权利要求7所述的装置,其特征在于,所述第一确定单元具体用于根据所述包头字段确定所述数据流的传输路径的源节点S0,根据所述包头字段、所述网络拓扑和所述每个节点对应的流表,确定所述数据流的传输路径的中间节点Sk,其中,k为正整数,并根据所述网络拓扑确定与最后一个中间节点连接的目的节点。
9.如权利要求8所述的装置,其特征在于,所述网络拓扑包括节点连接信息和端口连接信息,所述第一确定单元具体用于对每个节点Si执行下列操作,其中节点Si为所述源节点S0或所述中间节点Sk之一,i为非负整数:根据所述节点连接信息确定与所述节点Si连接的下一节点Si+1,根据所述端口连接信息确定所述节点Si+1的输入端口,根据所述包头字段和所述节点Si+1的输入端口,确定所述节点Si+1对应的流表中与所述数据流相匹配的流表项Si+1,j,并根据所述流表项Si+1,j改写或保留所述包头字段Si+1,j,其中,j为正整数。
10.如权利要求9所述的装置,其特征在于,所述第一确定单元还用于在所述流表项Si+1,j中包括对所述包头字段的改写操作的情况下,根据所述改写操作修改所述包头字段,或者,在所述流表项Si+1,j中不包括对所述包头字段的改写操作的情况下,保留所述包头字段。
11.如权利要求8至10中任一项所述的装置,其特征在于,其特征在于,所述装置还包括:
第二获取单元,用于获取防火墙的安全策略;
第二确定单元,用于根据所述源节点确定源地址,并根据所述目的节点确定目的地址;
第三确定单元,用于根据所述源地址、所述目的地址和所述防火墙的安全策略确定所述数据流的传输路径是否合法。
12.如权利要求11所述的装置,其特征在于,所述第三确定单元还用于当所述数据流的传输路径非法时,丢弃所述数据流。
CN201510019424.7A 2015-01-15 2015-01-15 软件定义网络中探测数据流传输路径的方法及其装置 Active CN105847072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510019424.7A CN105847072B (zh) 2015-01-15 2015-01-15 软件定义网络中探测数据流传输路径的方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510019424.7A CN105847072B (zh) 2015-01-15 2015-01-15 软件定义网络中探测数据流传输路径的方法及其装置

Publications (2)

Publication Number Publication Date
CN105847072A true CN105847072A (zh) 2016-08-10
CN105847072B CN105847072B (zh) 2019-04-23

Family

ID=56579925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510019424.7A Active CN105847072B (zh) 2015-01-15 2015-01-15 软件定义网络中探测数据流传输路径的方法及其装置

Country Status (1)

Country Link
CN (1) CN105847072B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603568A (zh) * 2016-12-30 2017-04-26 广东欧珀移动通信有限公司 数据加密方法、装置及接入点设备
CN107800579A (zh) * 2016-08-31 2018-03-13 华为技术有限公司 一种全路径探测方法、装置和系统
CN108965288A (zh) * 2018-07-09 2018-12-07 中国人民解放军战略支援部队信息工程大学 一种基于流指纹的跨域溯源的方法
CN109039959A (zh) * 2018-07-27 2018-12-18 广东工业大学 一种sdn网络规则的一致性判断方法及相关装置
CN109379163A (zh) * 2018-09-05 2019-02-22 新华三技术有限公司 一种报文转发速率控制方法及装置
CN109412945A (zh) * 2018-11-13 2019-03-01 郑州云海信息技术有限公司 虚拟化系统中路由信息的管理方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130242758A1 (en) * 2012-03-16 2013-09-19 Brocade Communications Systems, Inc. Packet Tracing through Control and Data Plane Operations
CN103401726A (zh) * 2013-07-19 2013-11-20 华为技术有限公司 网络路径探测方法及装置、系统
CN104052685A (zh) * 2013-03-14 2014-09-17 日立(中国)研究开发有限公司 流表更新方法和流表更新装置
US8855118B2 (en) * 2012-07-30 2014-10-07 Hewlett-Packard Development Company, L.P. Source discovery for non-flooding multicast using openflow
CN104137493A (zh) * 2012-02-20 2014-11-05 日本电气株式会社 网络系统和改善资源利用率的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104137493A (zh) * 2012-02-20 2014-11-05 日本电气株式会社 网络系统和改善资源利用率的方法
US20130242758A1 (en) * 2012-03-16 2013-09-19 Brocade Communications Systems, Inc. Packet Tracing through Control and Data Plane Operations
US8855118B2 (en) * 2012-07-30 2014-10-07 Hewlett-Packard Development Company, L.P. Source discovery for non-flooding multicast using openflow
CN104052685A (zh) * 2013-03-14 2014-09-17 日立(中国)研究开发有限公司 流表更新方法和流表更新装置
CN103401726A (zh) * 2013-07-19 2013-11-20 华为技术有限公司 网络路径探测方法及装置、系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107800579A (zh) * 2016-08-31 2018-03-13 华为技术有限公司 一种全路径探测方法、装置和系统
CN107800579B (zh) * 2016-08-31 2020-03-20 华为技术有限公司 一种全路径探测方法、装置和系统
CN106603568A (zh) * 2016-12-30 2017-04-26 广东欧珀移动通信有限公司 数据加密方法、装置及接入点设备
CN106603568B (zh) * 2016-12-30 2019-09-17 Oppo广东移动通信有限公司 数据加密方法、装置及接入点设备
CN108965288A (zh) * 2018-07-09 2018-12-07 中国人民解放军战略支援部队信息工程大学 一种基于流指纹的跨域溯源的方法
CN109039959A (zh) * 2018-07-27 2018-12-18 广东工业大学 一种sdn网络规则的一致性判断方法及相关装置
CN109039959B (zh) * 2018-07-27 2021-04-16 广东工业大学 一种sdn网络规则的一致性判断方法及相关装置
CN109379163A (zh) * 2018-09-05 2019-02-22 新华三技术有限公司 一种报文转发速率控制方法及装置
CN109379163B (zh) * 2018-09-05 2021-11-23 新华三技术有限公司 一种报文转发速率控制方法及装置
CN109412945A (zh) * 2018-11-13 2019-03-01 郑州云海信息技术有限公司 虚拟化系统中路由信息的管理方法和装置

Also Published As

Publication number Publication date
CN105847072B (zh) 2019-04-23

Similar Documents

Publication Publication Date Title
CN105847072A (zh) 软件定义网络中探测数据流传输路径的方法及其装置
CN107005472B (zh) 一种用于提供域间服务功能链接的方法及装置
CN107005439B (zh) 用于在线服务链接的被动性能测量
JP5440691B2 (ja) パケット転送システム、制御装置、転送装置、処理規則の作成方法およびプログラム
CN104734964B (zh) 报文处理方法、节点及系统
CN103516602B (zh) 用于传输数据的方法、网络设备以及网络系统
CN106105115B (zh) 用于由服务节点始发的服务链的方法、介质、及装置
CN103999431B (zh) 软件定义的网络中灵活的并且可扩展的流处理系统
CN103444143B (zh) 网络系统及策略路由设置方法
CN103597787B (zh) 终端、控制装置、通信方法、通信系统、通信模块以及信息处理装置
CN104219145B (zh) 网络系统及路由方法
US20220076066A1 (en) Using generative adversarial networks (gans) to enable sharing of sensitive data
CN104937879B (zh) 用于在网络中放置服务的方法和设备
CN105765946A (zh) 支持数据网络中的服务链接的方法和系统
CN105939255A (zh) 对称路由实施
CN107925589A (zh) 将远程设备管理属性分发给服务节点以用于服务规则处理
CN106487719A (zh) 经由分组中继使网络功能外部化的系统和方法
CN107517157A (zh) 一种路径确定方法、装置和系统
CN106105130A (zh) 携带熵头的源路由
WO2018036254A1 (zh) 报文转发方法及装置
CN105009525A (zh) 控制装置、通信装置、通信系统、交换机控制方法、以及程序
CN104320278A (zh) 基于软件定义网络sdn的广域网络实现方法及设备
CN104348727A (zh) OpenFlow网络中的流表表项处理方法及设备
CN104737503B (zh) 通信节点、通信系统、控制装置以及包转发方法
CN103973675A (zh) 跨域协作防火墙中的分段冗余检测方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant