CN107819742B - 一种动态部署网络安全服务的系统架构及其方法 - Google Patents

一种动态部署网络安全服务的系统架构及其方法 Download PDF

Info

Publication number
CN107819742B
CN107819742B CN201710978850.2A CN201710978850A CN107819742B CN 107819742 B CN107819742 B CN 107819742B CN 201710978850 A CN201710978850 A CN 201710978850A CN 107819742 B CN107819742 B CN 107819742B
Authority
CN
China
Prior art keywords
service
network
network security
security service
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710978850.2A
Other languages
English (en)
Other versions
CN107819742A (zh
Inventor
周华春
李天龙
李观文
徐琪
李光磊
冯博昊
张宏科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jiaotong University
Original Assignee
Beijing Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jiaotong University filed Critical Beijing Jiaotong University
Priority to CN201710978850.2A priority Critical patent/CN107819742B/zh
Publication of CN107819742A publication Critical patent/CN107819742A/zh
Application granted granted Critical
Publication of CN107819742B publication Critical patent/CN107819742B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种动态部署网络安全服务的系统架构及其方法,该架构包括服务编排层,用于编排安全服务功能链路并进行发送;服务管理层,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;服务数据层,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。本发明可以在多域数据中心中按需部署网络安全服务,从而满足不同用户的个性化需求。

Description

一种动态部署网络安全服务的系统架构及其方法
技术领域
本发明涉及互联网技术领域,特别是涉及一种动态部署网络安全服务的系统架构及其方法。
背景技术
现有网络采用“沙漏模型”,存在三重绑定的特性,即服务的资源与位置绑定、网络的控制与数据绑定、身份与位置绑定。网络拓扑与物理资源紧密耦合使得网络服务部署模型静态僵化,网络服务难以迅速部署、动态调整、按需迁移,在扩展性、安全性以及灵活性等方面难以满足当今运营商和用户的多元化需求。随着信息业的迅速发展,数据业务变得越来越重要,保证用户的数据安全成为网络设计的重要因素。因此,现有网络中存在着大量的网络安全服务中间件如防火墙、深度包检测、网络地址转换、入侵检测系统等用以处理数据流,保证用户的数据安全。这些复杂网络安全中间件的部署配置和运营管理也成为了现在网络面临的巨大挑战。
近年来,随着网络用户的急剧增长,一些互联网企业为了降低业务成本和运维成本,借鉴传统分布式计算思想,采用计算机集群构成数据中心,在一定程度上简化了业务部署,降低了运维成本。但是由于传统数据中心物理拓扑与资源的不可分割,导致了现有数据中心灵活性差,资源利用率低,架构方案不能满足用户需求。所以提出了基于软件定义网络和网络功能虚拟化的新型动态数据中心网络架构。
软件定义网络和网络功能虚拟化技术的出现使得灵活可控、按需分配的云数据中心成为了数据中心未来的主要发展趋势。目前,国外公司已经有了成熟的企业云架构方案与产品。我国云数据中心发展起步较晚,但随着运营商、厂商、应用服务商以及科研机构对云计算的不断研究,也涌现出各种较为成熟云产品。
云数据中心发展高度集成化的虚拟环境使得动态可控的流量调度成为可能,为了满足用户对于多种服务资源的快速访问和流量的灵活调度,一种叫做服务功能链的架构被提出,实现了网络拓扑独立于网络服务的灵活管控,使得网络管理员可以自由组合多种现有服务,以应对个性化的用户需求。
服务功能链是有序服务功能的集合,它根据不同的用户网络需求对IP数据报、链路帧、数据流进行分类分流,根据策略制定不同的服务功能路径对数据进行处理。服务功能链是一种广义的网络架构,可以在不同的场景中部署应用,如数据中心、固网、移动网络等。服务功能链在软件定义网络和网络功能虚拟化技术的发展带动之下,形成一个完整的网络应用架构,可以为现有数据中心网络环境提供灵活、可控的网络服务,其体现出来的模块化和完整性十分成熟。
云数据中心在迅速部署虚拟服务器实现基础设施按需分配的同时,也暴露出一些安全方面的隐患与问题。由于云数据中心业务基于overlay网络集中在应用层,与基于网络层构建的传统数据中心不同,在面临可以绕过二层、三层网络保护的应用层攻击时,传统网络层安全服务不能起到应有的防护效果,云数据中心面临着新的安全问题与挑战。
现如今有着大量的网络设备运营商,各自维护着不同架构的数据中心。服务功能链提供了灵活的网络服务管理技术,可以在一条网络链路中对不同用户的数据流进行区分。其中,协调部署不同数据中心、不同团队、不同区域的网络服务功能是最大的难点。本发明提供了一种自上而下的管理系统架构,通过按需建立安全服务功能链对网络安全服务进行灵活、可控的集中处理,可以选择网络安全服务功能的部署位置实现链路优化,对不同用户进行针对性的网络安全服务组合编排。
云数据中心网络环境不同于传统的网络环境,它整合网络资源构建虚拟的服务环境,用户使用的资源来自云端,而不是固定的网络实体,不同用户的可能共享一个物理计算或网络资源,基于物理网络的安全方案不能直接部署于拥有多个网络域的云数据中心上。
因此,需要提供一种基于多域数据中心的动态部署网络安全服务的系统架构。
发明内容
本发明的目的在于提供一种动态部署网络安全服务的系统架构及其方法,本发明提出的系统架构可以在多域数据中心中按需部署网络安全服务,从而满足不同用户的个性化需求。
为达到上述目的,本发明采用下述技术方案:一种动态部署网络安全服务系统架构,该架构包括
服务编排层,用于编排安全服务功能链路并进行发送;
服务管理层,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;
服务数据层,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。
优选地,所述服务编排层包括
分类器,用于将用户网络流量封装为分类信息报文进行发送;
服务编排器,用于接收所述分类器发送的所述分类信息报文并构建安全服务功能链路。
优选地,所述分类信息报文包括源IP地址、目的IP地址、网络协议号、源MAC地址和目的MAC地址。
优选地,所述服务管理层包括
资源查询器,用于实时收集数据中心安全服务部署节点并进行发送;
服务控制器,用于接收所述数据中心安全服务部署节点以及安全服务功能链路并构建服务部署路径;
网络控制器,用于将网络安全服务串联连通;
分布式数据库,用于存储用户网络安全服务功能链信息。
一种动态部署网络安全服务的方法,包括如下步骤
S1,将安全需求输入服务编排器;
S2,分类器将用户网络流量报文信息封装为分类信息报文结构并发送至服务器编排器;
S3,服务器接收安全需求以及分类信息报文结构以后生成网络安全服务功能链信息,并将网络安全服务功能链信息发送至服务控制器中;
S4,服务控制器接收网络安全服务功能链信息并向服务查询器发送查询物理资源请求;
S5,服务查询器向服务控制器返回各控制节点物理资源信息;
S6,服务控制器接收物理资源信息并向服务构建器发起构建请求。
本发明的有益效果如下:
本发明所述技术方案具有原理明确、设计简单的优点,能够在多域数据中心中动态地部署网络安全服务,根据策略对通过不同服务功能路径的数据流进行处理,满足用户定制的网络安全服务。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
图1示出本方案所述动态部署网络安全服务系统架构的架构模型示意图;
图2示出本方案所述动态部署网络安全服务系统架构的网络拓扑示意图;
图3示出本方案所述动态部署网络安全服务系统架构的跨域服务部署模型示意图;
图4示出本方案所述网络安全服务部署节点内部结构示意图;
图5示出本方案所述动态部署网络安全服务流程图;
图6示出本方案所述动态部署网络安全服务的信令及数据传输流程图。
具体实施方式
为了更清楚地说明本发明,下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。
如图1所示,本发明公开了一种动态部署网络安全服务的系统架构及其方法,在该体系架构中,全网络被统一地划分为服务编排层、服务管理层、服务数据层。其中,服务编排层负责网络安全服务链路的逻辑顺序编排,同时也负责网络安全服务策略的制定;服务管理层负责将网络安全服务逻辑链路按照实时网络拓扑资源进行规划,将部署信息构建为链表结构发送给各个网络安全服务部署节点的服务构建器;服务数据层负责构建具体的网络安全服务,包括服务容器与网络接口。
如图2所示,为动态部署网络安全服务系统架构的网络拓扑示意图。在部署的多域数据中心网络中,全网络分为数据中心域与核心网域,服务编排层部署在核心网域的全局控制器中,服务管理层部署在数据中心域的域内控制器,服务数据层部署在数据中心域的网络安全服务部署节点中。全局控制器与各个数据中心域中的域内控制器相连,各域内控制器又和各个网络安全服务部署节点相连。
其中,服务编排层的实体包括分类器与服务编排器,分类器部署在用户数据流量的入口的网络安全服务部署节点上,服务编排器部署在全局控制器中;服务管理层实体包括服务控制器、服务查询器、网络控制器和分布式数据库,都部署在各个数据中心域的域内控制器中;服务数据层实体包括服务构建器、转发组件和网络安全服务容器,服务构建器和转发组件安装在网络安全服务部署节点上,网络安全服务容器则在需要时通过下载进行实时创建。
如图3所示,为动态部署网络安全服务系统架构的跨域服务部署模型示意图,描述当网络安全服务链路经过多个数据中心时的服务部署架构。每一个数据中心可看做一个独立网络安全服务集群,由服务编排器控制着各个集群中的服务控制器,将每一个数据中心域放大后,域内存在由服务控制器控制着多个网络安全服务部署节点的集群。由此三重控制管理结构可以满足多种复杂的数据中心网络的安全服务部署方案。
如图4所示,为网络安全服务部署节点内部结构示意图,详细说明了每个服务节点中网络安全服务与服务构建器的关系,详细说明了各个网络安全服务容器与服务节点网络端口的构建结构。当网络安全服务容器启动之后,服务构建器通过在容器内外创建两个网口对,网口对一一对应,如网络安全服务容器1中的eth1端口和外部相邻的veth1端口,然后服务构建器针对每一个端口对创建安全服务封装端口,即进行安全服务功能链数据格式封装的端口,最后将安全服务端口和容器端口对的外部端口绑定到转发组件网络上,并将新建网桥连接到网络控制器上。
如图5和图6所示,为动态部署网络安全服务流程图和动态部署网络安全服务的信令及数据传输流程图,下面通过一个实施例对本发明做进一步说明,该实施例提供了一种基于数据中心的动态部署网络安全服务的方法:
步骤1、用户向位于全局控制器的服务编排器中输入安全需求:节点A与B之间数据链路需要经过服务1、服务2、服务3三个不同的网络安全服务。其中A、B节点位于不同的数据中心网络域。
步骤2、位于流量入口的分类器将流量信息封装为一个分类信息报文结构体发送给服务编排器
步骤3、服务编排器根据用户提出的安全需求和分类器发送来的网路流量分类信息报文,根据预设情景生成网络安全服务功能链信息,然后将链路信息发送给指定数据中心域中的位于域内控制器的服务控制器中;
步骤4、服务控制器向服务查询器发送查询物理资源请求;
步骤5、服务查询器向服务控制器返回各控制节点物理资源信息;
步骤6、服务控制器结合收到的物理资源信息与服务构建需求,向服务构建器发送构建请求,将服务1、服务2、服务3分别部署在最优位置,位于这三个节点的服务构建器构建三种安全服务,完成整条网络安全服务链路。
图6更加细致地描述了实施例中各模块组件之间的信令传输顺序,细化各节点中的部署步骤:
S1、用户将安全需求输入服务编排器,安全需求如加密传输一个文件、隐藏本地IP地址发送网页请求等;
S2、分类器分析用户网络流量报文信息,将流量信息中的源IP地址、目的IP地址、源MAC地址、目的MAC地址、网络协议号、流量类别等信息封装为一个分类信息报文结构体发送给服务编排器;
S3、服务编排器根据用户提出的安全需求和分类器发送来的网路流量分类信息报文,根据预设情景生成网络安全服务功能链信息,然后将链路信息发送给指定数据中心域中的服务控制器;
S4、服务控制器接收服务编排器发送的网络安全服务链路信息,然后连接本地数据中心的分布式数据库,发送查询是否匹配该服务链路请求,目的在于排除重复链路的构建;
S5、数据库经过查询,如果匹配,说明该链路已经构建,向服务控制器发送丢弃信息,如果不匹配,说明该链路为新建链路,数据库将此信息存入并向服务控制器发送构建信息;
S6、服务控制器向服务查询器发送查询底层物理资源请求;
S7、服务查询器接收到请求信息后,向所控制的集群节点中的服务构建器发送请求物理资源信息;
S8、各个网络安全服务部署节点的服务构建器监测本地环境,向控制节点的服务查询器返回该节点的内存占用率、CPU占用率、磁盘占用率等物理资源信息;
S9、服务查询器向服务控制器返回该集群中所有网络安全服务部署节点的物理资源信息;
S10、服务控制器接收集群中所有服务部署节点的物理资源信息,结合服务编排器发送来的逻辑网络安全服务链路信息,使用动态规划多段图算法,找到全局最优服务部署路径,然后服务控制器将不同网络安全服务的部署地址信息连同服务构建信息按照编排顺序封装为一个链表,将链表中的信息发送至每一个服务部署节点中的服务构建器;
S11、各个网络安全服务构建节点的服务构建器解析接收到的服务构建信息结构体,提取其中的服务构建信息包括服务类型、服务链路ID、服务顺序ID,服务路径ID,封装信息,然后根据这些信息启动相应的网络安全服务容器并搭建网络连接端口与网桥;
S12、服务构建器搭建服务完毕后将服务容器各个网络端口的MAC地址发送至网络控制器;
S13、网络控制器接收各个服务节点服务容器网络端口的MAC地址,并根据这些MAC地址信息生成路由控制流表下发给各个服务部署节点的转发组件;
S14、转发组件接收路由控制流表后将用户网络流量转发到指定网络端口进入各个网络安全服务容器进行处理,实现针对用户流量的定制安全服务,网络连通后转发组件服务控制器返回连通成功信息;
S15、服务控制器接收到网络连通信息后向用户返回制定网络安全服务功能链路构建完毕信息。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。

Claims (6)

1.一种动态部署网络安全服务系统架构,其特征在于,该架构包括
服务编排层,服务编排层包括分类器与服务编排器,用于编排安全服务功能链路并进行发送;
服务管理层,服务管理层包括服务控制器、服务查询器、网络控制器和分列式数据库,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;
服务数据层,服务数据层包括转发组件、网络安全服务容器以及服务构建器,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。
2.根据权利要求1所述的架构,其特征在于,所述服务编排层包括
分类器,用于将用户网络流量封装为分类信息报文进行发送;
服务编排器,用于接收所述分类器发送的所述分类信息报文并构建安全服务功能链路。
3.根据权利要求2所述的架构,其特征在于,所述分类信息报文包括源IP地址、目的IP地址、网络协议号、源MAC地址和目的MAC地址。
4.根据权利要求2所述的架构,其特征在于,所述服务管理层包括
网络控制器,用于将网络安全服务串联连通;
分布式数据库,用于存储用户网络安全服务功能链信息。
5.根据权利要求4所述的架构,其特征在于,所述服务数据层包括
转发组件,用于接收来自所述网络控制器发送的路由控制流表,控制用户数据层面流量转发;
网络安全服务容器,用于对所述网络安全服务进行虚拟化封装;
服务构建器,用于在数据中心安全服务部署节点上部署网络安全服务容器。
6.一种动态部署网络安全服务的方法,其特征在于,包括如下步骤
S1,将安全需求输入服务编排器;
S2,分类器将用户网络流量报文信息封装为分类信息报文结构并发送至服务器编排器;
S3,服务编排器接收安全需求以及分类信息报文结构以后生成网络安全服务功能链信息,并将网络安全服务功能链信息发送至服务控制器中;
S4,服务控制器接收网络安全服务功能链信息并向服务查询器发送查询物理资源请求;
S5,服务查询器向服务控制器返回各控制节点物理资源信息;
S6,服务控制器接收物理资源信息并向服务构建器发起构建请求。
CN201710978850.2A 2017-10-19 2017-10-19 一种动态部署网络安全服务的系统架构及其方法 Expired - Fee Related CN107819742B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710978850.2A CN107819742B (zh) 2017-10-19 2017-10-19 一种动态部署网络安全服务的系统架构及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710978850.2A CN107819742B (zh) 2017-10-19 2017-10-19 一种动态部署网络安全服务的系统架构及其方法

Publications (2)

Publication Number Publication Date
CN107819742A CN107819742A (zh) 2018-03-20
CN107819742B true CN107819742B (zh) 2020-06-23

Family

ID=61608216

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710978850.2A Expired - Fee Related CN107819742B (zh) 2017-10-19 2017-10-19 一种动态部署网络安全服务的系统架构及其方法

Country Status (1)

Country Link
CN (1) CN107819742B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110502349A (zh) * 2018-05-16 2019-11-26 北京理工大学 一种构建云端容器应用的编排方法
US11991186B2 (en) 2018-05-22 2024-05-21 Nokia Technologies Oy Attack source tracing in SFC overlay network
CN110891239B (zh) * 2018-09-06 2021-01-15 中国移动通信有限公司研究院 Pnf配置及pnfd tosca实现方法和装置
CN109462498B (zh) * 2018-10-24 2020-09-15 北京交通大学 一种智融网络系统及其通信方法
CN110298381B (zh) * 2019-05-24 2022-09-20 中山大学 一种云安全服务功能树网络入侵检测系统
CN113300861B (zh) * 2020-02-24 2022-05-03 中国电信股份有限公司 网络切片配置方法、装置以及存储介质
CN112256395B (zh) * 2020-10-23 2023-01-31 海光信息技术股份有限公司 安全内存分配、虚拟cpu调度方法及相关装置
CN112415959B (zh) * 2020-11-03 2021-11-02 华中科技大学 边云协同的工业信息物理系统主动安全响应方法及架构
CN112769841A (zh) * 2021-01-15 2021-05-07 杭州安恒信息技术股份有限公司 一种基于网络安全设备的网络安全防护的方法及系统
CN114090244B (zh) * 2021-11-16 2024-03-19 中国联合网络通信集团有限公司 一种服务编排方法、装置、系统及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227480A (zh) * 2008-02-01 2008-07-23 张建中 一种安全的传输多维地址协议数据分组的方法和装置以及系统
CN101605342A (zh) * 2009-07-01 2009-12-16 中兴通讯股份有限公司 一种ims网络中通信内容的监听方法、系统及装置
CN105049450A (zh) * 2015-08-24 2015-11-11 北京汉柏科技有限公司 一种基于虚拟网络环境的云安全系统及其部署框架
CN107124303A (zh) * 2017-04-19 2017-09-01 电子科技大学 低传输时延的服务链优化方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10120877B2 (en) * 2011-09-15 2018-11-06 Stephan HEATH Broad and alternative category clustering of the same, similar or different categories in social/geo/promo link promotional data sets for end user display of interactive ad links, coupons, mobile coupons, promotions and sale of products, goods and services integrated with 3D spatial geomapping and mobile mapping and social networking
CN104640237B (zh) * 2013-11-13 2018-09-14 中国电子科技集团公司第十五研究所 一种物联网系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227480A (zh) * 2008-02-01 2008-07-23 张建中 一种安全的传输多维地址协议数据分组的方法和装置以及系统
CN101605342A (zh) * 2009-07-01 2009-12-16 中兴通讯股份有限公司 一种ims网络中通信内容的监听方法、系统及装置
CN105049450A (zh) * 2015-08-24 2015-11-11 北京汉柏科技有限公司 一种基于虚拟网络环境的云安全系统及其部署框架
CN107124303A (zh) * 2017-04-19 2017-09-01 电子科技大学 低传输时延的服务链优化方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《Software-defined networking:a comprehensive survey》;Kreutz D等;《IEEE》;20160601;全文 *

Also Published As

Publication number Publication date
CN107819742A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
CN107819742B (zh) 一种动态部署网络安全服务的系统架构及其方法
Wang et al. Enabling collaborative edge computing for software defined vehicular networks
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
Yaqoob et al. Overcoming the key challenges to establishing vehicular communication: Is SDN the answer?
Medhat et al. Service function chaining in next generation networks: State of the art and research challenges
CN106375384B (zh) 一种虚拟网络环境中镜像网络流量的管理系统和控制方法
CN105553849B (zh) 一种传统ip网络与sptn网络互通方法与系统
CN105406992B (zh) 一种面向sdn的业务需求转化和部署方法
Hantouti et al. Service function chaining in 5G & beyond networks: Challenges and open research issues
US20180302343A1 (en) System and method for convergence of software defined network (sdn) and network function virtualization (nfv)
CN103763367A (zh) 一种云计算数据中心分布式虚拟网络设计方法及系统
Ja’afreh et al. Toward integrating software defined networks with the Internet of Things: a review
CN107409089A (zh) 业务功能注册机制和能力索引编制
CN109495391A (zh) 一种基于sdn的安全服务链系统及数据包匹配转发方法
CN103917967A (zh) 用于配置中间盒的网络控制系统
CN105721358A (zh) 多跳分布控制面和单跳数据面交换结构系统的方法和装置
CN108289061B (zh) 基于sdn的业务链拓扑系统
WO2012152132A1 (zh) 一种实现应用平台适配的方法和系统
Khujamatov et al. Existing technologies and solutions in 5G-enabled IoT for industrial automation
CN105429870A (zh) Sdn环境下的vxlan安全网关装置及其应用方法
CN106685903A (zh) 基于sdn的数据传输方法、sdn控制器和sdn系统
CN101582822A (zh) 开放式网络连接
EP3821589B1 (en) Session management in a forwarding plane
CN109150685A (zh) 一种面向异构网络的智能互联方法及系统
Hawilo et al. Exploring microservices as the architecture of choice for network function virtualization platforms

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200623

Termination date: 20211019