CN105959222A - 一种报文转发方法、路由节点及软件定义网络 - Google Patents
一种报文转发方法、路由节点及软件定义网络 Download PDFInfo
- Publication number
- CN105959222A CN105959222A CN201610260493.1A CN201610260493A CN105959222A CN 105959222 A CN105959222 A CN 105959222A CN 201610260493 A CN201610260493 A CN 201610260493A CN 105959222 A CN105959222 A CN 105959222A
- Authority
- CN
- China
- Prior art keywords
- message
- address
- test end
- routing node
- route test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文转发方法、路由节点及软件定义网络,属于路由路径技术领域;方法包括:步骤S1,路由节点向路由控制端上报未匹配转发流表的报文;步骤S2,路由控制端将关联于报文的报文信息与访问控制表进行匹配:若无法找到匹配于报文信息的标准报文信息,则丢弃报文信息,随后退出;步骤S3,路由控制端根据匹配结果,依照访问控制表生成相应的协议状态表;步骤S4,路由控制端根据访问控制表以及生成的协议状态表,生成和下发相应的转发流表,从而在路由节点之间转发报文。上述技术方案的有益效果是:能够兼容多通道的应用层协议,可以检测一些来自传输层和应用层的攻击行为,并且动态地对传输层协议进行检测。
Description
技术领域
本发明涉及路由路径技术领域,尤其涉及一种报文转发方法、路由节点及软件定义网络。
背景技术
SDN(Software Defined Network,软件定义网络)网络是一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow(属于控制器到交换机的南向接口)通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
现有的SDN网络,对于多通道的应用层协议(如FTP、H.323等),部分安全策略配置无法预知,因此对于某些数据报文无法进行转发。
发明内容
根据现有技术中存在的上述问题,现提供一种报文转发方法、路由节点及软件定义网络的技术方案,旨在能够兼容多通道的应用层协议,可以检测一些来自传输层和应用层的攻击行为,并且动态地对传输层协议进行检测。
上述技术方案具体包括:
一种报文转发方法,适用于软件定义网络;其中,包括路由控制端与多个路由节点,所述路由控制端分别与每个所述路由节点连接,每个所述路由节点至其余所述路由节点之间均存在路由路径;
所述路由控制端内预先配置有一访问控制表,所述访问控制表内预设有多类标准报文信息,还包括:
步骤S1,所述路由节点向所述路由控制端上报未匹配转发流表的报文;
步骤S2,所述路由控制端将关联于所述报文的报文信息与所述访问控制表进行匹配:
若无法找到匹配于所述报文信息的所述标准报文信息,则丢弃所述报文信息,随后退出;
步骤S3,所述路由控制端根据所述匹配结果,依照所述访问控制表生成相应的协议状态表;
步骤S4,所述路由控制端根据所述访问控制表以及生成的所述协议状态表,生成和下发相应的转发流表,从而在所述路由节点之间转发所述报文。
优选的,该报文转发方法,其中,于所述访问控制表中定义有协议报文和自定义报文;
于所述访问控制表中,针对所述协议报文预设的所述标准报文信息为第一类报文信息,包括:
协议报文的协议字段;
协议报文的报文源IP地址;
协议报文的目的IP地址;
以及
于所述访问控制表中,针对所述自定义报文预设的所述标准报文信息而第二类报文信息,包括:
用户可自行设置的预设偏移位置;
用户可自行设置的预设数据长度;
用户可自行设置的匹配数据。
优选的,该报文转发方法,其中,所述步骤S1具体包括:
步骤S11,所述路由节点初始化交换通道,以建立与所述路由控制端的数据传输通道;
步骤S12,所述路由节点通过所述数据传输通道,将包括所述路由节点的节点信息的同步消息报文发送至所述路由控制端。
优选的,该报文转发方法,其中,于所述访问控制表中定义有协议报文和自定义报文,以及分别定义关联于所述协议报文的所述标准报文信息和关联于所述自定义报文的所述标准报文信息;
所述步骤S2中,在所述路由控制端将关联于所述报文的报文信息与所述访问控制表进行匹配之前,首先执行下述步骤:
所述路由控制端判断所述报文的类型:
若所述报文为所述协议报文,则所述路由控制端通过初步解析得到关联于所述协议报文的所述报文信息;
若所述报文为所述自定义报文,则所述路由控制端通过初步解析得到关联于所述自定义报文的所述报文信息;
关联于所述协议报文的所述报文信息包括:
所述协议报文的协议字段;
所述协议报文的报文源IP地址;
所述协议报文的目的IP地址;
关联于所述自定义报文的所述报文信息包括:
所述自定义报文的偏移位置;
所述自定义报文的数据长度;
根据所述偏移位置和所述数据长度获得的所述自定义报文的承载数据。
优选的,该报文转发方法,其中,所述协议状态表中包括:
所述报文的控制通道源端口;
所述报文的控制通道目的端口;
所述报文的数据通道源端口;以及
所述报文的数据通道目的端口。
优选的,该报文转发方法,其中,所述步骤S4中,所述路由控制端根据所述协议状态表,向所述路由节点下发相应的转发流表项,并且:
根据所述控制通道源端口和所述控制通道目的端口,转发关联于所述报文的控制报文;以及
根据所述数据通道源端口和所述数据通道目的端口,转发关联于所述报文的数据报文。
优选的,该报文转发方法,其中,执行所述步骤S2之前,首先执行下述步骤:
步骤S21,所述路由控制器解析所述报文并分别得到关联于每个所述路由节点的每个端口的IP地址;
步骤S22,所述路由控制器判断全网的所有所述路由节点中,是否存在相互冲突的所述IP地址:
若不存在,则继续执行所述步骤S2;
步骤S23,于相互冲突的所述IP地址中,所述路由控制器将关联于最小序号的路由节点的所述IP地址作为优先地址并保留;
步骤S24,所述路由控制器将除去所述优先地址的所有相互冲突的所述IP地址均设为冲突地址,并分别通知每个关联于所述冲突地址的所述路由节点修改相应所述端口的所述IP地址,并重新上报未匹配转发流表的所述报文。
一种路由节点,其中,采用上述的报文转发方法。
一种软件定义网络,其中,采用上述的报文转发方法。
上述技术方案的有益效果是:提供一种报文转发方法,能够兼容多通道的应用层协议,可以检测一些来自传输层和应用层的攻击行为,并且动态地对传输层协议进行检测。
附图说明
图1是本发明的较佳的实施例中,一种软件定义网络的结构布局示意图;
图2是本发明的较佳的实施例中,一种报文转发方法的总体流程示意图;
图3-4是本发明的较佳的实施例中,于图2的基础上,报文转发方法的分步骤流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明的较佳的实施例中,基于现有技术中存在的上述问题,现提供一种报文转发方法,该方法中,包括路由控制端与多个路由节点,路由控制端分别与每个路由节点连接,每个路由节点至其余路由节点之间均存在路由路径。
具体地,上述路由环境的搭建如图1所示:
首先设置一路由控制端A,该路由控制端可以为SDN控制器,并且设置多个路由节点(如图1中所示设置S1-S4共4个路由节点)。在图1中的每两个路由节点(S1-S4)之间均存在能够连通的路由路径。上述路由节点S1-S4以及路由控制端A组成上述SDN网络的内网,外网服务器B与该SDN网络的内网连接,并且该内网连接多个客户端(图1中示出客户端C和客户端D)。来自外网服务器B的报文经过筛选进入该SDN网络内网,并且根据路由控制端A的路由控制可以被转发到客户端C和/客户端D。
本发明的较佳的实施例中,在上述路由控制端A内预先配置有一访问控制表,访问控制表内预设有多类标准报文信息。
则本发明的较佳的实施例中,上述报文转发方法的具体步骤如图2所示,包括:
步骤S1,路由节点向路由控制端上报未匹配转发流表的报文;
步骤S2,路由控制端将关联于报文的报文信息与访问控制表进行匹配:
若无法找到匹配于报文信息的标准报文信息,则丢弃报文信息,随后退出;
步骤S3,路由控制端根据匹配结果,依照访问控制表生成相应的协议状态表;
步骤S4,路由控制端根据访问控制表以及生成的协议状态表,生成和下发相应的转发流表,从而在路由节点之间转发报文。
在一个具体实施例中,在上述路由控制端中首先预设一个访问控制表,在访问控制表中预设多类标准报文信息,这些标准报文信息就是之后路由控制端进行报文转发的依据。该标准报文信息在下文中会详述。
则上述步骤S1中,外网服务器向内网发送报文,SDN内网的路由节点首先判断该报文是否匹配该路由节点上已有的转发流表。所谓转发流表,是OpenFlow协议中的一个重要组成部分,相当于传统路由领域内的MAC(Media Access Control,介质访问控制)地址表或者路由表。转发流表中包括多个流表项,每个流表项即代表一项转发规则,在流表中整合了传统路由转发中的网络所有层次的配置信息,从而在进行数据转发时能够使用更加丰富的规则。
则该实施例中,若路由节点判断该报文能够匹配已有的转发流表,则直接根据转发流表对该报文进行转发;若路由节点判断该报文无法匹配已有的转发流表,则路由节点将该报文上报给路由控制端。
该实施例中,上述路由控制端接收到被上报的报文后,解析得到关联于该报文的报文信息,并且将该报文信息与上述访问控制表中已经预设的标准报文信息进行比对:若无法找到相匹配的标准报文信息,则表示该报文无法被转发,此时丢弃该报文并退出,以等待下一个被上报的报文;若能够找到相匹配的标准报文信息,则根据匹配结果,依照上述访问控制表中相匹配的标准报文信息生成关联于该报文的相应的协议状态表,并进而生成并向路由节点下发相应的转发流表。则路由节点根据被下发的转发流表对报文进行转发,以发送至相应的客户端中。
本发明的较佳的实施例中,如图3所示,上述步骤S1具体包括:
步骤S11,路由节点初始化交换通道,以建立与路由控制端的数据传输通道;
步骤S12,路由节点通过数据传输通道,将包括路由节点的节点信息的同步消息报文发送至路由控制端。
具体地,本发明的较佳的实施例中,路由节点首先建立与路由控制前之间的连接通道,需要初始化其交换通道(即OpenFlow通道)。初始化OpenFlow通道之后,路由节点通过私有的同步消息报文(即Experimenter报文)将自己的MAC地址、端口信息(包括端口ID等)以及端口的IP地址等上报给路由控制端。换言之,上述步骤S12中,所谓路由节点的节点信息,其中包括路由节点的MAC地址、端口ID信息以及端口的IP地址信息等。
本发明的较佳的实施例中,于上述访问控制表中定义有协议报文和自定义报文。具体地,所谓协议报文,是指针对一般的通信协议的报文,例如依据FTP、HTTP、SMTP以及RTSP等常规的通信协议进行传输的报文。所谓自定义报文,是指一些依据非常规的或者用户自定义的通信协议进行传输的报文。在现有技术中,通常只能做到针对一些通常的标准通信协议传输的报文进行转发,并无法顾及根据自定义协议传输的报文。而在本发明技术方案中,由于预先设定了访问控制表,因此使得路由控制端能够分辨协议报文和自定义报文,并且根据不同的报文类型依据不同类型的标准报文信息进行匹配,并最终达到报文转发的目的。
具体地,本发明的较佳的实施例中,于上述访问控制表中,针对协议报文预设的标准报文信息为第一类报文信息,包括:
协议报文的协议字段;
协议报文的报文源IP地址;
协议报文的目的IP地址;
以及
于上述访问控制表中,针对自定义报文预设的标准报文信息而第二类报文信息,包括:
用户可自行设置的预设偏移位置;
用户可自行设置的预设数据长度;
用户可自行设置的匹配数据。
上述访问控制表的具体设置如下表a所示:
表a
上述表a中,所谓ANY地址,实际是指定为0.0.0.0的地址,这个地址事实上表示不确定地址,或“所有地址”、“任意地址”。
则本发明的较佳的实施例中,上述步骤S2中,在路由控制端将关联于报文的报文信息与访问控制表进行匹配之前,首先执行下述步骤:
路由控制端判断报文的类型:
若报文为协议报文,则路由控制端通过初步解析得到关联于协议报文的报文信息;
若报文为自定义报文,则路由控制端通过初步解析得到关联于自定义报文的报文信息;
关联于协议报文的报文信息包括:
协议报文的协议字段;
协议报文的报文源IP地址;
协议报文的目的IP地址;
关联于自定义报文的报文信息包括:
自定义报文的偏移位置;
自定义报文的数据长度;
根据偏移位置和数据长度获得的自定义报文的承载数据。
本发明的较佳的实施例中,上述承载数据可以根据自定义报文的偏移位置和数据长度获得。
因此,在上述步骤S2中:
若是协议报文,则路由控制端将上述协议报文的报文信息中包括的协议字段、报文源IP地址和目的IP地址分别与上述访问控制表中的标准报文信息中包括的协议字段、报文源IP地址和目的IP地址进行匹配,并得到相应的匹配结果;
若是自定义报文,则路由控制端将上述自定义报文的报文信息中包括的偏移位置与预设偏移位置进行比对,上述自定义报文的报文信息中的数据长度与预设数据长度进行比对,并且上述自定义报文的报文信息中的承载数据与匹配数据进行比对,最终得到相应的匹配结果。
本发明的较佳的实施例中,上述步骤S2之后,根据匹配结果,依照上述访问控制表可以生成相应的协议状态表。该协议状态表中可以包括:
报文的控制通道源端口;
报文的控制通道目的端口;
报文的数据通道源端口;以及
报文的数据通道目的端口。
具体地,本发明的较佳的实施例中,上述协议状态表中包括的信息如下表b中所示:
表b
则本发明的较佳的实施例中,上述步骤S4中,针对上述表b中的协议状态表的各表项信息,路由控制端根据协议状态表,向路由节点下发相应的转发流表项,并且:
根据控制通道源端口和控制通道目的端口,转发关联于报文的控制报文;以及
根据数据通道源端口和数据通道目的端口,转发关联于报文的数据报文。
具体地,本发明的较佳的实施例中,若未匹配流表并被上报的报文匹配上述访问控制表,则路由控制端对该报文进行深层次的解析,以得到关联于该报文的控制通道源端口、控制通道目的端口、数据通道源端口以及数据通道目的端口等信息,并生成相应的协议状态表中的各表项信息。随后,路由控制端根据上述访问控制表以及生成的协议状态表,转发关联于该报文的通信协议报文,下发相应的多条流表项,并且对该报文相关的控制报文和回应控制报文都进行转发,以及对数据报文进行转发,从而完成对该未匹配流表并被上报的报文进行转发的操作。
综上所述,本发明技术方案中,采用在路由控制端(SDN控制器)中预设访问控制表以及根据该访问控制表可生成相应的协议状态表的技术,能够在路由控制端支持基于SDN网络的应用层状态的包过滤操作,并且支持对一些自定义的安全策略无法预知的通信协议相关的报文进行转发,以及能够检测一些来自传输层和应用层的攻击行为(例如TCP SYN以及Java Applets等),完善了SDN网络中路由控制端对传输层协议进行动态检测的操作。
本发明的一个较佳的实施例中,仍然以图1中所示的模拟网络环境为例。路由控制端A上配置访问控制表,该访问控制表中预先配置了客户端C的IP地址以及外网服务器B的IP地址,则此时客户端C可以外网服务器B下载文件,而客户端D不可以下载。相反地,在该访问控制表中预先配置了客户端D的IP地址和外网服务器B的IP地址,则此时客户端D可以下载文件,而客户端C不可以下载。
本发明的较佳的实施例中,如图4所示,在执行上述步骤S2之前,首先执行下述步骤:
步骤S21,路由控制器解析报文并分别得到关联于每个路由节点的每个端口的IP地址;
步骤S22,路由控制器判断全网的所有路由节点中,是否存在相互冲突的IP地址:
若不存在,则继续执行步骤S2;
步骤S23,于相互冲突的IP地址中,路由控制器将关联于最小序号的路由节点的IP地址作为优先地址并保留;
步骤S24,路由控制器将除去优先地址的所有相互冲突的IP地址均设为冲突地址,并分别通知每个关联于冲突地址的路由节点修改相应端口的IP地址,并重新上报未匹配转发流表的报文。
具体地,本发明的较佳的实施例中,由于SDN网络内网中可能有较多数量的路由节点,在实际报文转发的过程中可能存在不同的路由节点之间端口IP地址冲突的问题。因此在路由节点向路由控制端上报其节点信息(包括在Packet_in报文中上报)时,路由控制端通过解析报文获取路由节点的节点信息,其中包括路由节点每个端口的IP地址信息。随后路由控制端在全网范围内判断是否存在相互冲突的IP地址信息(即不同的两个端口使用了同一个IP地址):
若存在相互冲突的IP地址,则依照路由节点ID越小优先级越高的规则,将关联于最小序号(ID)的路由节点的IP地址作为优先地址进行保留,并且通知其他所有冲突端口相关的路由节点修改该冲突端口的IP地址;
若不存在相互冲突的iP地址,则直接进行后续的操作,即继续执行步骤S2。
本发明的较佳的实施例中,路由控制端同样通过下发Experimenter报文的方式向冲突端口的路由节点通知其修改冲突端口的IP地址。则路由节点接收到Experimenter报文通知之后,从地址池中动态获取IP地址并进行修改,最后可以再次向路由控制端上报其节点信息,即重新执行上述步骤S1。
本发明的较佳的实施例中,还提供一种路由节点,其中采用上文中所述的报文转发方法。
本发明的较佳的实施例中,还提供一种软件定义网络(SDN网络),其中采用上文中所述的报文转发方法。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (9)
1.一种报文转发方法,适用于软件定义网络;其特征在于,包括路由控制端与多个路由节点,所述路由控制端分别与每个所述路由节点连接,每个所述路由节点至其余所述路由节点之间均存在路由路径;
所述路由控制端内预先配置有一访问控制表,所述访问控制表内预设有多类标准报文信息,还包括:
步骤S1,所述路由节点向所述路由控制端上报未匹配转发流表的报文;
步骤S2,所述路由控制端将关联于所述报文的报文信息与所述访问控制表进行匹配:
若无法找到匹配于所述报文信息的所述标准报文信息,则丢弃所述报文信息,随后退出;
步骤S3,所述路由控制端根据所述匹配结果,依照所述访问控制表生成相应的协议状态表;
步骤S4,所述路由控制端根据所述访问控制表以及生成的所述协议状态表,生成和下发相应的转发流表,从而在所述路由节点之间转发所述报文。
2.如权利要求1所述的报文转发方法,其特征在于,于所述访问控制表中定义有协议报文和自定义报文;
于所述访问控制表中,针对所述协议报文预设的所述标准报文信息为第一类报文信息,包括:
协议报文的协议字段;
协议报文的报文源IP地址;
协议报文的目的IP地址;
以及
于所述访问控制表中,针对所述自定义报文预设的所述标准报文信息而第二类报文信息,包括:
用户可自行设置的预设偏移位置;
用户可自行设置的预设数据长度;
用户可自行设置的匹配数据。
3.如权利要求1所述的报文转发方法,其特征在于,所述步骤S1具体包括:
步骤S11,所述路由节点初始化交换通道,以建立与所述路由控制端的数据传输通道;
步骤S12,所述路由节点通过所述数据传输通道,将包括所述路由节点的节点信息的同步消息报文发送至所述路由控制端。
4.如权利要求1所述的报文转发方法,其特征在于,于所述访问控制表中定义有协议报文和自定义报文,以及分别定义关联于所述协议报文的所述标准报文信息和关联于所述自定义报文的所述标准报文信息;
所述步骤S2中,在所述路由控制端将关联于所述报文的报文信息与所述访问控制表进行匹配之前,首先执行下述步骤:
所述路由控制端判断所述报文的类型:
若所述报文为所述协议报文,则所述路由控制端通过初步解析得到关联于所述协议报文的所述报文信息;
若所述报文为所述自定义报文,则所述路由控制端通过初步解析得到关联于所述自定义报文的所述报文信息;
关联于所述协议报文的所述报文信息包括:
所述协议报文的协议字段;
所述协议报文的报文源IP地址;
所述协议报文的目的IP地址;
关联于所述自定义报文的所述报文信息包括:
所述自定义报文的偏移位置;
所述自定义报文的数据长度;
根据所述偏移位置和所述数据长度获得的所述自定义报文的承载数据。
5.如权利要求1所述的报文转发方法,其特征在于,所述协议状态表中包括:
所述报文的控制通道源端口;
所述报文的控制通道目的端口;
所述报文的数据通道源端口;以及
所述报文的数据通道目的端口。
6.如权利要求5所述的报文转发方法,其特征在于,所述步骤S4中,所述路由控制端根据所述协议状态表,向所述路由节点下发相应的转发流表项,并且:
根据所述控制通道源端口和所述控制通道目的端口,转发关联于所述报文的控制报文;以及
根据所述数据通道源端口和所述数据通道目的端口,转发关联于所述报文的数据报文。
7.如权利要求1所述的报文转发方法,其特征在于,执行所述步骤S2之前,首先执行下述步骤:
步骤S21,所述路由控制器解析所述报文并分别得到关联于每个所述路由节点的每个端口的IP地址;
步骤S22,所述路由控制器判断全网的所有所述路由节点中,是否存在相互冲突的所述IP地址:
若不存在,则继续执行所述步骤S2;
步骤S23,于相互冲突的所述IP地址中,所述路由控制器将关联于最小序号的路由节点的所述IP地址作为优先地址并保留;
步骤S24,所述路由控制器将除去所述优先地址的所有相互冲突的所述IP地址均设为冲突地址,并分别通知每个关联于所述冲突地址的所述路由节点修改相应所述端口的所述IP地址,并重新上报未匹配转发流表的所述报文。
8.一种路由节点,其特征在于,采用如权利要求1-7所述的报文转发方法。
9.一种软件定义网络,其特征在于,采用如权利要求1-7所述的报文转发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610260493.1A CN105959222A (zh) | 2016-04-25 | 2016-04-25 | 一种报文转发方法、路由节点及软件定义网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610260493.1A CN105959222A (zh) | 2016-04-25 | 2016-04-25 | 一种报文转发方法、路由节点及软件定义网络 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105959222A true CN105959222A (zh) | 2016-09-21 |
Family
ID=56916248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610260493.1A Pending CN105959222A (zh) | 2016-04-25 | 2016-04-25 | 一种报文转发方法、路由节点及软件定义网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959222A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559342A (zh) * | 2016-11-10 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的协议端口保护方法、装置和系统 |
| CN111010459A (zh) * | 2019-12-06 | 2020-04-14 | 紫光云(南京)数字技术有限公司 | 一种解决slb做snat时ip地址冲突的方法 |
| CN111367943A (zh) * | 2018-12-26 | 2020-07-03 | 中兴通讯股份有限公司 | 数据传送的校验方法、系统、计算机设备及存储介质 |
| CN111835709A (zh) * | 2020-05-29 | 2020-10-27 | 深圳市风云实业有限公司 | 一种基于可控数据流向的网络安全监控系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013211706A (ja) * | 2012-03-30 | 2013-10-10 | Ntt Data Corp | オープンフローネットワークシステム、及び、データ通信方法 |
| US20130272135A1 (en) * | 2012-04-11 | 2013-10-17 | Gigamon Llc | Traffic visibility in an open networking environment |
| CN104283882A (zh) * | 2014-10-11 | 2015-01-14 | 武汉烽火网络有限责任公司 | 一种路由器的智能安全防护方法 |
| CN104348716A (zh) * | 2013-07-23 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及设备 |
| CN105245455A (zh) * | 2014-07-11 | 2016-01-13 | 中国移动通信集团公司 | 软件定义网络中的流表下发方法、报文转发方法及设备 |
| CN105306390A (zh) * | 2015-09-30 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及系统 |
-
2016
- 2016-04-25 CN CN201610260493.1A patent/CN105959222A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013211706A (ja) * | 2012-03-30 | 2013-10-10 | Ntt Data Corp | オープンフローネットワークシステム、及び、データ通信方法 |
| US20130272135A1 (en) * | 2012-04-11 | 2013-10-17 | Gigamon Llc | Traffic visibility in an open networking environment |
| CN104348716A (zh) * | 2013-07-23 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及设备 |
| CN105245455A (zh) * | 2014-07-11 | 2016-01-13 | 中国移动通信集团公司 | 软件定义网络中的流表下发方法、报文转发方法及设备 |
| CN104283882A (zh) * | 2014-10-11 | 2015-01-14 | 武汉烽火网络有限责任公司 | 一种路由器的智能安全防护方法 |
| CN105306390A (zh) * | 2015-09-30 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559342A (zh) * | 2016-11-10 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的协议端口保护方法、装置和系统 |
| CN111367943A (zh) * | 2018-12-26 | 2020-07-03 | 中兴通讯股份有限公司 | 数据传送的校验方法、系统、计算机设备及存储介质 |
| CN111010459A (zh) * | 2019-12-06 | 2020-04-14 | 紫光云(南京)数字技术有限公司 | 一种解决slb做snat时ip地址冲突的方法 |
| CN111835709A (zh) * | 2020-05-29 | 2020-10-27 | 深圳市风云实业有限公司 | 一种基于可控数据流向的网络安全监控系统及方法 |
| CN111835709B (zh) * | 2020-05-29 | 2022-11-04 | 深圳市风云实业有限公司 | 一种基于可控数据流向的网络安全监控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5494668B2 (ja) | 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム | |
| Sarhan et al. | Data Inspection in SDN Network | |
| US9185056B2 (en) | System and methods for controlling network traffic through virtual switches | |
| CN107624240A (zh) | 用于自动的基于策略的路由的网络元件的配置 | |
| CN103763207B (zh) | 软件定义网络中的带内控制连接建立方法及设备 | |
| CN105959222A (zh) | 一种报文转发方法、路由节点及软件定义网络 | |
| CN1783843A (zh) | 软路由器分离控制网络 | |
| CN102027712A (zh) | 确定网络中的故障路由器的系统、方法和程序 | |
| CN105227393B (zh) | 一种双向转发检测方法 | |
| JP5987971B2 (ja) | 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム | |
| JP2013157855A (ja) | 仮想ネットワークの接続方法、仮想ネットワーク接続装置およびプログラム | |
| JPWO2014054768A1 (ja) | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム | |
| EP2797261B1 (en) | A method and a device for optimizing a configuration system of a network element of a software-defined network | |
| CN104718729A (zh) | 控制装置及其控制方法和程序 | |
| US20150215202A1 (en) | Method and apparatus for facilitating compatibility between communication networks | |
| JP5644948B2 (ja) | パケット転送システム、制御装置、パケット転送方法およびプログラム | |
| Tran et al. | A network topology-aware selectively distributed firewall control in sdn | |
| Zope et al. | Firewall and load balancing as an application of SDN | |
| JP2010097273A (ja) | ネットワーク構成情報取得方法および装置 | |
| CN105075196A (zh) | 控制器、通信系统、路径切换方法和程序 | |
| WO2013141191A1 (ja) | 制御装置、通信システム、ノード制御方法及びプログラム | |
| Kumar et al. | Implementing a firewall functionality for mesh networks using SDN controller | |
| WO2014069502A1 (ja) | 通信システム、経路情報交換装置、通信ノード、経路情報の転送方法及びプログラム | |
| Asadollahi et al. | Revolution in existing network under the influence of software defined network | |
| Hwang et al. | Fast failover mechanism for sdn-enabled data centers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160921 |
|
| RJ01 | Rejection of invention patent application after publication |