CN109547418A - 基于软件定义网络sdn的数据传输网络系统 - Google Patents
基于软件定义网络sdn的数据传输网络系统 Download PDFInfo
- Publication number
- CN109547418A CN109547418A CN201811290181.0A CN201811290181A CN109547418A CN 109547418 A CN109547418 A CN 109547418A CN 201811290181 A CN201811290181 A CN 201811290181A CN 109547418 A CN109547418 A CN 109547418A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- network
- transmitted
- sdn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0001—Systems modifying transmission characteristics according to link quality, e.g. power backoff
- H04L1/0006—Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Abstract
本发明提供了一种基于软件定义网络SDN的数据传输网络系统,该系统包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,其中,SDN传输控制网络分别与科学数据传输网络和数据安全传输网络连接;SDN传输控制网络用于确定待传输数据的数据类型;在待传输数据的数据类型为科学数据的情况下,将待传输数据发送给科学数据传输网络;在待传输数据的数据类型为非科学数据的情况下,将待传输数据发送给数据安全传输网络。通过本发明,解决了相关技术中科学数据的传输效率较低的问题,进而达到了提高科学数据的传输效率的效果。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种基于软件定义网络SDN的数据传输网络系统。
背景技术
随着信息技术的快速发展,现代科研活动越来越依赖于信息网络技术,尤其是在高能物理、天文学、气象科学等领域许多大科学工程通常产生海量的科学数据。这些数据通常需要从实验台站传输到数据处理中心进行处理,并分发传输到许多科研机构进行科学分析。不同于普通互联网用户的网络传输需求,科学大数据的传输通常数据量巨大,许多还要求实时传输,因此,对于网络传输的吞吐率、延迟、丢包率等性能指标通常远大于普通互联网应用流的传输。
传统的网络通常会部署防火墙、IDS等安全设备,而像其它数据流一样,科学数据流也需要通过防火墙等安全设备进行处理。网络安全设备对数据流的处理会导致传输速率下降、延时变大、产生丢包等问题,影响数据流的传输性能。对于普通互联网应用流,许多对网络性能要求不是很高,可以忍受这种性能下降的影响。但是,对于许多对网络传输性能要求非常高的科学大数据流的传输来说,这种传输性能的下降可能产生严重的后果。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于软件定义网络SDN的数据传输网络系统,以至少解决相关技术中相关技术中科学数据的传输效率较低的问题。
根据本发明的一个实施例,提供了一种基于软件定义网络SDN的数据传输网络系统,包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,其中,所述SDN传输控制网络分别与所述科学数据传输网络和数据安全传输网络连接;所述SDN传输控制网络用于确定待传输数据的数据类型;在所述待传输数据的数据类型为科学数据的情况下,将所述待传输数据发送给所述科学数据传输网络;在所述待传输数据的数据类型为非科学数据的情况下,将所述待传输数据发送给所述数据安全传输网络;所述科学数据传输网络用于对从所述SDN传输控制网络获取的数据类型为科学数据的待传输数据进行传输;所述数据安全传输网络用于对从所述SDN传输控制网络获取的数据类型为非科学数据的待传输数据进行安全处理,并对安全处理后的数据进行传输。
可选地,所述SDN传输控制网络包括:软件定义网络SDN控制器和软件定义网络SDN交换机,其中,所述SDN控制器与所述SDN交换机连接,所述SDN交换机分别与所述科学数据传输网络和数据安全传输网络连接;所述SDN控制器用于确定待传输数据的数据类型;在所述待传输数据的数据类型为科学数据的情况下,指示所述SDN交换机将所述待传输数据发送给所述科学数据传输网络;在所述待传输数据的数据类型为非科学数据的情况下,指示所述SDN交换机将所述待传输数据发送给所述数据安全传输网络;所述SDN交换机用于接收所述待传输数据,并根据所述SDN控制器的指示转发所述待传输数据。
可选地,所述科学数据传输网络包括:数据传输节点,其中,所述数据传输节点与所述SDN传输控制网络连接,所述数据传输节点具有目标网络接口和数据缓存区;所述目标网络接口用于以目标传输速率对从所述SDN传输控制网络获取的数据类型为科学数据的待传输数据进行传输;所述数据缓存区用于对从所述SDN传输控制网络获取的数据类型为科学数据的待传输数据进行缓存。
可选地,所述科学数据传输网络包括:传输性能检测设备,其中,所述传输性能检测设备与所述数据传输节点连接;所述传输性能检测设备用于对所述数据传输节点的数据传输性能进行检测;在所述数据传输节点的数据传输性能低于目标阈值的情况下,发送提示信息,其中,所述提示信息用于指示所述数据传输节点的数据传输性能低于目标阈值。
根据本发明的另一个实施例,提供了一种基于软件定义网络SDN的数据传输方法,包括:SDN传输控制网络确定待传输数据的数据类型;在所述待传输数据的数据类型为科学数据的情况下,所述SDN传输控制网络将所述待传输数据发送给科学数据传输网络,其中,所述待传输数据用于指示所述科学数据传输网络对从所述待传输数据进行传输;在所述待传输数据的数据类型为非科学数据的情况下,所述SDN传输控制网络将所述待传输数据发送给数据安全传输网络,其中,所述待传输数据用于指示所述数据安全传输网络对所述待传输数据进行安全处理,并对安全处理后的数据进行传输;其中,基于软件定义网络SDN的数据传输网络包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,所述SDN传输控制网络分别与所述科学数据传输网络和数据安全传输网络连接。
可选地,所述SDN传输控制网络确定待传输数据的数据类型包括:所述SDN传输控制网络通过SDN交换机接收所述待传输数据;所述SDN传输控制网络通过SDN控制器确定待传输数据的数据类型;其中,所述SDN传输控制网络包括所述SDN交换机和所述SDN控制器,所述SDN控制器与所述SDN交换机连接,所述SDN交换机分别与所述科学数据传输网络和数据安全传输网络连接,所述SDN交换机还用于根据所述SDN控制器的指示转发所述待传输数据。
可选地,在所述SDN传输控制网络将所述待传输数据发送给科学数据传输网络之后,所述方法还包括:所述科学数据传输网络通过数据传输节点的目标网络接口以目标传输速率对所述待传输数据进行传输;所述科学数据传输网络通过所述数据传输节点的数据缓存区对所述待传输数据进行缓存。
可选地,在所述科学数据传输网络通过数据传输节点的目标网络接口以目标传输速率对所述待传输数据进行传输之前,所述方法还包括:所述科学数据传输网络通过传输性能检测设备用于对所述数据传输节点的数据传输性能进行检测;在所述数据传输节点的数据传输性能低于目标阈值的情况下,所述科学数据传输网络通过传输性能检测设备发送提示信息,其中,所述提示信息用于指示所述数据传输节点的数据传输性能低于目标阈值。
根据本发明的另一个实施例,提供了一种基于软件定义网络SDN的数据传输装置,应用于SDN传输控制网络,包括:确定模块,用于确定待传输数据的数据类型;第一发送模块,用于在所述待传输数据的数据类型为科学数据的情况下,将所述待传输数据发送给科学数据传输网络,其中,所述待传输数据用于指示所述科学数据传输网络对从所述待传输数据进行传输;第二发送模块,用于在所述待传输数据的数据类型为非科学数据的情况下,将所述待传输数据发送给数据安全传输网络,其中,所述待传输数据用于指示所述数据安全传输网络对所述待传输数据进行安全处理,并对安全处理后的数据进行传输;其中,基于软件定义网络SDN的数据传输网络包括:所述SDN传输控制网络,所述科学数据传输网络和所述数据安全传输网络,所述SDN传输控制网络分别与所述科学数据传输网络和数据安全传输网络连接。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,通过SDN传输控制网络确定待传输数据的数据类型;在待传输数据的数据类型为科学数据的情况下,SDN传输控制网络将待传输数据发送给科学数据传输网络,其中,待传输数据用于指示科学数据传输网络对从待传输数据进行传输;在待传输数据的数据类型为非科学数据的情况下,SDN传输控制网络将待传输数据发送给数据安全传输网络,其中,待传输数据用于指示数据安全传输网络对待传输数据进行安全处理,并对安全处理后的数据进行传输的方式,由SDN传输控制网络确定获取到的待传输数据的数据类型,并根据数据类型指定数据的传输策略,如果该数据是科学数据,则由科学数据传输网络进行传输,如果是非科学数据,则由数据安全传输网络对数据进行安全传输,从而省去了对科学数据进行安全处理的时间,使得科学数据传输的实时性能够得到保证。因此,可以解决相关技术中科学数据的传输效率较低的问题,达到提高科学数据的传输效率的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图一;
图2是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图二;
图3是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图三;
图4是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图四;
图5是根据本发明可选的实施方式的一种基于SDN的科学DMZ网络系统的结构框图;
图6是根据本发明实施例的基于软件定义网络SDN的数据传输方法的流程图;
图7是根据本发明实施例的基于软件定义网络SDN的数据传输装置的结构框图;
图8是根据本发明可选实施例的SDN-Sci-DMZ网络系统的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在本实施例中提供了一种基于软件定义网络SDN的数据传输网络系统,图1是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图一,如图1所示,该基于软件定义网络SDN的数据传输网络系统包括:
SDN传输控制网络102,科学数据传输网络104和数据安全传输网络106,其中,
SDN传输控制网络102分别与科学数据传输网络104和数据安全传输网络106连接;
SDN传输控制网络102用于确定待传输数据的数据类型;在待传输数据的数据类型为科学数据的情况下,将待传输数据发送给科学数据传输网络104;在待传输数据的数据类型为非科学数据的情况下,将待传输数据发送给数据安全传输网络106;
科学数据传输网络104用于对从SDN传输控制网络获取的数据类型为科学数据的待传输数据进行传输;
数据安全传输网络106用于对从SDN传输控制网络获取的数据类型为非科学数据的待传输数据进行安全处理,并对安全处理后的数据进行传输。
可选地,在本实施例中,科学数据传输网络可以但不限于包括科学DMZ网络。隔离区(Demilitarized Zone,简称为DMZ)相当于一个缓冲区,位于安全系统与非安全系统之间。科学DMZ网络的提出解决网络中大规模的科学数据传输问题,它将专用的科学数据传输局域网与一般的局域网区分开,可使科学数据的传输绕过防火墙等安全设备从而提高网络性能。
可选地,在本实施例中,SDN传输控制网络可以但不限于包括软件定义网络。软件定义网络(Sotfware-defined Networks,简称为SDN)是一种网络系统,SDN技术可以将控制与转发进行分离,能够灵活地对流量进行调度,并使网络具有可编程能力。
可选地,在本实施例中,数据安全传输网络沿用通常网络中所采用的防火墙、入侵检测系统等设备,无需额外部署,在此不再赘述。
通过上述系统,由SDN传输控制网络确定获取到的待传输数据的数据类型,并根据数据类型指定数据的传输策略,如果该数据是科学数据,则由科学数据传输网络进行传输,如果是非科学数据,则由数据安全传输网络对数据进行安全传输,从而省去了对科学数据进行安全处理的时间,使得科学数据传输的实时性能够得到保证。因此,可以解决相关技术中科学数据的传输效率较低的问题,达到提高科学数据的传输效率的效果。
图2是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图二,如图2所示,可选的,SDN传输控制网络102包括:SDN控制器202和SDN交换机204,其中,
SDN控制器202与SDN交换机204连接,SDN交换机204分别与科学数据传输网络104和数据安全传输网络106连接;
SDN控制器202用于确定待传输数据的数据类型;在待传输数据的数据类型为科学数据的情况下,指示SDN交换机204将待传输数据发送给科学数据传输网络104;在待传输数据的数据类型为非科学数据的情况下,指示SDN交换机204将待传输数据发送给数据安全传输网络106;
SDN交换机204用于接收待传输数据,并根据SDN控制器202的指示转发待传输数据。
可选地,在本实施例中,SDN控制器可以但不限于采用开源的开放网络操作系统(Open Network Operating System,简称为ONOS)控制器,ONOS的北向抽象层通过LLDP协议可获得网络的全局拓扑,并提供给上层应用,上层应用通过API进行编程。其提供一个可编程的北向接口,用户通过上层应用可以自定义任何需要实现的网络路由和传输策略。
可选地,在本实施例中,SDN交换机可以但不限于包括Openflow交换机。用户制定的路由转发策略可识别匹配安全的科学数据流,这些策略可包含该流产生的时间,源IP地址和目的IP地址,应用层协议和应用层数据的组合。当这些数据流到达Openflow交换机后,通过openflow维护的“匹配——动作”表可以确定该流的高速安全转发路径。
图3是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图三,如图3所示,可选的,科学数据传输网络104包括:数据传输节点302,其中,
数据传输节点302与SDN传输控制网络102连接,数据传输节点302具有目标网络接口3022和数据缓存区3024;
目标网络接口3022用于以目标传输速率对从SDN传输控制网络102获取的数据类型为科学数据的待传输数据进行传输;
数据缓存区3024用于对从SDN传输控制网络102获取的数据类型为科学数据的待传输数据进行缓存。
可选地,在本实施例中,数据传输节点可以但不限于包括拥有高速缓存的高性能数据传输节点DTN,其运行一个用于高速数据传输到远程系统的软件工具,DTN具有高速网络接口,能够与广域网基础设施功能相匹配。
图4是根据本发明实施例的基于软件定义网络SDN的数据传输网络系统的结构框图四,如图4所示,可选的,科学数据传输网络104包括:传输性能检测设备402,其中,
传输性能检测设备402与数据传输节点302连接;
传输性能检测设备402用于对数据传输节点302的数据传输性能进行检测;在数据传输节点302的数据传输性能低于目标阈值的情况下,发送提示信息,其中,提示信息用于指示数据传输节点302的数据传输性能低于目标阈值。
可选地,在本实施例中,传输性能检测设备可以但不限于包括perfSONAR网络性能监控主机,它为安装了perfSONAR工具的协作站点之间提供端到端的测试,可以进行故障诊断
在一个可选的实施方式中,提出了一种基于SDN的科学DMZ网络系统(SDN-BasedScience DMZ,简称为SDN-Sci-DMZ),可避免网络安全设备对于科学数据流的传输影响,有效提高科学数据流的传输性能。SDN-Sci-DMZ网络系统提供了一种模式专门用来解决局域网中科学数据传输的性能问题,它使被认为可信任的科学数据流绕过防火墙从而避免了网络安全技术对于大规模科学数据传输的处理瓶颈问题。SDN网络解耦了数据平面与控制平面,使网络更加智能,可以为科学DMZ模型提供更加灵活的部署方式。
图5是根据本发明可选的实施方式的一种基于SDN的科学DMZ网络系统的结构框图,如图5所示,SDN-Sci-DMZ网络架构包括SDN区域、科学DMZ区域以及网络安全设备区域等。SDN区域包括SDN控制器和SDN交换机,用来控制数据流的路由转发路径;科学DMZ区域包括数据传输节点(Data Transfer Node,简称为DTN)和网络传输性能监控设备,用来进行科学数据流在局域网与广域网之间的传输;网络安全设备区域沿用通常网络中所采用的防火墙、入侵检测系统等设备,无需额外部署,在此不再赘述。
上述各个模块的功能描述如下:
SDN控制器,用于分析识别数据流类型,制定数据流转发规则,下发到SDN交换机,以控制数据流的转发路径。
SDN交换机,用于根据SDN控制器下发的数据流转发规则,维护数据流转发表项,按照转发表转发数据包。
数据传输节点DTN,用于运行科学数据传输软件,从远程服务器上获取科学数据,缓存到本地,并可分发给局域网内多个终端设备。
网络传输性能监测设备,用于运行网络传输性能监测系统,监测端到端的数据流的传输性能。
在本实施例中提供了一种基于软件定义网络SDN的数据传输方法,图6是根据本发明实施例的基于软件定义网络SDN的数据传输方法的流程图,如图6所示,该流程包括如下步骤:
步骤S602,SDN传输控制网络确定待传输数据的数据类型;
步骤S604,在待传输数据的数据类型为科学数据的情况下,SDN传输控制网络将待传输数据发送给科学数据传输网络,其中,待传输数据用于指示科学数据传输网络对从待传输数据进行传输;
步骤S606,在待传输数据的数据类型为非科学数据的情况下,SDN传输控制网络将待传输数据发送给数据安全传输网络,其中,待传输数据用于指示数据安全传输网络对待传输数据进行安全处理,并对安全处理后的数据进行传输;
其中,基于软件定义网络SDN的数据传输网络包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,SDN传输控制网络分别与科学数据传输网络和数据安全传输网络连接。
可选地,在本实施例中,上述数据的传输方法可以但不限于应用于上述控制器(SDN控制器)。
通过上述步骤,由SDN传输控制网络确定获取到的待传输数据的数据类型,并根据数据类型指定数据的传输策略,如果该数据是科学数据,则由科学数据传输网络进行传输,如果是非科学数据,则由数据安全传输网络对数据进行安全传输,从而省去了对科学数据进行安全处理的时间,使得科学数据传输的实时性能够得到保证。因此,可以解决相关技术中科学数据的传输效率较低的问题,达到提高科学数据的传输效率的效果。
可选地,在上述步骤S602中,SDN传输控制网络通过SDN交换机接收待传输数据;SDN传输控制网络通过SDN控制器确定待传输数据的数据类型;其中,SDN传输控制网络包括SDN交换机和SDN控制器,SDN控制器与SDN交换机连接,SDN交换机分别与科学数据传输网络和数据安全传输网络连接,SDN交换机还用于根据控制器的指示转发待传输数据。
可选地,在上述步骤S604之后,科学数据传输网络通过数据传输节点的目标网络接口以目标传输速率对待传输数据进行传输;科学数据传输网络通过数据传输节点的数据缓存区对待传输数据进行缓存。
可选地,在科学数据传输网络对待传输数据进行传输之前,科学数据传输网络通过传输性能检测设备用于对数据传输节点的数据传输性能进行检测;在数据传输节点的数据传输性能低于目标阈值的情况下,科学数据传输网络通过传输性能检测设备发送提示信息,其中,提示信息用于指示数据传输节点的数据传输性能低于目标阈值。
在上述可选的实施方式中,在SDN-Sci-DMZ网络系统中,对于网络传输的数据流主要处理流程如下:
当由广域网发出的数据流到达SDN交换机后,SDN控制器根据识别出来的数据流类型制定相应的路由转发策略,并通过下发相应的流表转发规则到SDN交换机中来实现控制转发。当识别的数据流是普通数据流时,数据流将经由安全设备区域而到达局域网;当识别的数据流是科学数据流时,数据流将经由科学DMZ区而到达局域网。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
在本实施例中还提供了一种基于软件定义网络SDN的数据传输装置,应用于SDN传输控制网络,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是根据本发明实施例的基于软件定义网络SDN的数据传输装置的结构框图,如图7所示,该装置包括:
确定模块72,用于确定待传输数据的数据类型;
第一发送模块74,用于在待传输数据的数据类型为科学数据的情况下,将待传输数据发送给科学数据传输网络,其中,待传输数据用于指示科学数据传输网络对从待传输数据进行传输;
第二发送模块76,用于在待传输数据的数据类型为非科学数据的情况下,将待传输数据发送给数据安全传输网络,其中,待传输数据用于指示数据安全传输网络对待传输数据进行安全处理,并对安全处理后的数据进行传输;
其中,基于软件定义网络SDN的数据传输网络包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,SDN传输控制网络分别与科学数据传输网络和数据安全传输网络连接。
通过上述装置,由SDN传输控制网络的确定模块确定获取到的待传输数据的数据类型,并根据数据类型指定数据的传输策略,如果该数据是科学数据,则由科学数据传输网络进行传输,如果是非科学数据,则由数据安全传输网络对数据进行安全传输,从而省去了对科学数据进行安全处理的时间,使得科学数据传输的实时性能够得到保证。因此,可以解决相关技术中科学数据的传输效率较低的问题,达到提高科学数据的传输效率的效果。
可选地,上述确定模块用于:通过SDN交换机接收待传输数据;通过SDN控制器确定待传输数据的数据类型;其中,SDN传输控制网络包括SDN交换机和SDN控制器,SDN控制器与SDN交换机连接,SDN交换机分别与科学数据传输网络和数据安全传输网络连接,SDN交换机还用于根据控制器的指示转发待传输数据。
可选地,上述装置还包括:传输模块和缓存模块,应用于科学数据传输网络,其中,传输模块用于通过数据传输节点的目标网络接口以目标传输速率对待传输数据进行传输;缓存模块用于通过数据传输节点的数据缓存区对待传输数据进行缓存。
可选地,上述装置还包括:检测模块和提示模块,应用于科学数据传输网络,其中,检测模块用于通过传输性能检测设备用于对数据传输节点的数据传输性能进行检测;提示模块用于在数据传输节点的数据传输性能低于目标阈值的情况下,通过传输性能检测设备发送提示信息,其中,提示信息用于指示数据传输节点的数据传输性能低于目标阈值。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
下面结合本发明可选实施例进行详细说明。
本发明可选实施例提供了一种基于软件定义网络SDN的数据传输网络系统及实现方法,该方法可以在局域网内实施,避免网络安全设备对于科学数据流的传输影响,有效提高科学数据流的传输性能。图8是根据本发明可选实施例的SDN-Sci-DMZ网络系统的示意图,如图8所示,在软件定义网络模块,将控制平面与数据平面分离,可支持多种控制器,在本实施例中,SDN控制器采用开源的开放网络操作系统(Open Network Operating System,简称为ONOS)控制器,ONOS的北向抽象层通过LLDP协议可获得网络的全局拓扑,并提供给上层应用,上层应用通过API进行编程。其提供一个可编程的北向接口,用户通过上层应用可以自定义任何想实现的网络路由和传输策略。
用户制定的路由转发策略可识别匹配安全的科学数据流,这些策略可包含该流产生的时间,源IP地址和目的IP地址,应用层协议和应用层数据的组合。当这些数据流到达Openflow交换机后,通过openflow维护的”匹配——动作”表可以确定该流的高速安全转发路径。
在科学DMZ模块,维护一个拥有高速缓存的高性能数据传输节点DTN,其运行一个用于高速数据传输到远程系统的软件工具,广泛适用于各自科学环境。DTN具有高速网络接口,能够与广域网基础设施功能相匹配。当数据流通过DMZ区域时,由DTN来匹配局域网与广域网速率延时问题,DTN还引入了高速缓存,当科学数据流到达DTN时,DTN会将数据流缓存下来并作为数据源给局域网提供科学数据。
本系统还维护了一个perfSONAR网络性能监控主机,安装了perfSONAR工具的协作站点之间提供端到端的测试,可以进行故障诊断。perfSONAR是一种网络测量工具包,允许为其他perfSONAR主机设置常规网络测试,可以帮助定位数据包丢失或拥塞的来源,并指出用户可能期望从其网络中获得的性能。通过将perfSONAR主机部署为科学DMZ模块的一部分,可以使用常规的主动网络测试在数据包丢失率增加或吞吐率降低时向网络管理员发出警报。这使得高性能成为科学基础设施的标准,并为数据密集型科学实验提供了显著的优势。
客户端与服务端通过SDN交换机进行通信。中途经由不同的安全设备和科学DMZ区域。在进行数据通信时,客户端与服务端可以通过两条不同的链路进行数据传输,任意两节点间的带宽为100Mbps,路由器A部署有软件防火墙。由SDN控制器ONOS控制服务端与客户端的通信分别经由链路1与链路2。经由链路1即数据流会经由防火墙过滤,经由链路2即数据流会经过科学DMZ区域而无需经过防火墙过滤。
在本可选实施例中,实验通过iperf网络性能分析工具来进行性能评估。实验链路上通过iperf产生UDP背景流量,以90Mbps的速度持续产生。实验中服务端与客户端通过Ping程序来进行数据通信。依次改变Ping产生的icmp数据包的大小,由64Byte依次增大到65507Byte,为避免偶然性,每个icmp数据包设定大小后进行1000次ping实验。分别进行两组实验,第一组实验,通过链路1即通过防火墙来测试客户端与服务端之间通信的往返时延RTT;第二组实验,通过链路2即通过DMZ区来测试客户端与服务端之间通信的往返时延RTT。
实验结果显示在链路有背景流量的情况下,随着icmp数据包的增大,往返时延RTT不断增加,而经过科学DMZ区域进行数据通信的往返时延RTT明显小于经过防火墙链路进行数据通信的往返时延RTT,而且随着icmp数据大小的增大,效果越显著。实验结果表明,本可选实施例提出的SDN-Sci-DMZ网络系统及方法可显著提升科学数据流的网络传输性能。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,SDN传输控制网络确定待传输数据的数据类型;
S2,在待传输数据的数据类型为科学数据的情况下,SDN传输控制网络将待传输数据发送给科学数据传输网络,其中,待传输数据用于指示科学数据传输网络对从待传输数据进行传输;
S3,在待传输数据的数据类型为非科学数据的情况下,SDN传输控制网络将待传输数据发送给数据安全传输网络,其中,待传输数据用于指示数据安全传输网络对待传输数据进行安全处理,并对安全处理后的数据进行传输;
其中,基于软件定义网络SDN的数据传输网络包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,SDN传输控制网络分别与科学数据传输网络和数据安全传输网络连接。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,SDN传输控制网络确定待传输数据的数据类型;
S2,在待传输数据的数据类型为科学数据的情况下,SDN传输控制网络将待传输数据发送给科学数据传输网络,其中,待传输数据用于指示科学数据传输网络对从待传输数据进行传输;
S3,在待传输数据的数据类型为非科学数据的情况下,SDN传输控制网络将待传输数据发送给数据安全传输网络,其中,待传输数据用于指示数据安全传输网络对待传输数据进行安全处理,并对安全处理后的数据进行传输;
其中,基于软件定义网络SDN的数据传输网络包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,SDN传输控制网络分别与科学数据传输网络和数据安全传输网络连接。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种基于软件定义网络SDN的数据传输网络系统,其特征在于,包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,其中,
所述SDN传输控制网络分别与所述科学数据传输网络和数据安全传输网络连接;
所述SDN传输控制网络用于确定待传输数据的数据类型;在所述待传输数据的数据类型为科学数据的情况下,将所述待传输数据发送给所述科学数据传输网络;在所述待传输数据的数据类型为非科学数据的情况下,将所述待传输数据发送给所述数据安全传输网络;
所述科学数据传输网络用于对从所述SDN传输控制网络获取的数据类型为科学数据的待传输数据进行传输;
所述数据安全传输网络用于对从所述SDN传输控制网络获取的数据类型为非科学数据的待传输数据进行安全处理,并对安全处理后的数据进行传输。
2.根据权利要求1所述的系统,其特征在于,所述SDN传输控制网络包括:软件定义网络SDN控制器和软件定义网络SDN交换机,其中,
所述SDN控制器与所述SDN交换机连接,所述SDN交换机分别与所述科学数据传输网络和数据安全传输网络连接;
所述SDN控制器用于确定待传输数据的数据类型;在所述待传输数据的数据类型为科学数据的情况下,指示所述SDN交换机将所述待传输数据发送给所述科学数据传输网络;在所述待传输数据的数据类型为非科学数据的情况下,指示所述SDN交换机将所述待传输数据发送给所述数据安全传输网络;
所述SDN交换机用于接收所述待传输数据,并根据所述控制器的指示转发所述待传输数据。
3.根据权利要求1所述的系统,其特征在于,所述科学数据传输网络包括:数据传输节点,其中,
所述数据传输节点与所述SDN传输控制网络连接,所述数据传输节点具有目标网络接口和数据缓存区;
所述目标网络接口用于以目标传输速率对从所述SDN传输控制网络获取的数据类型为科学数据的待传输数据进行传输;
所述数据缓存区用于对从所述SDN传输控制网络获取的数据类型为科学数据的待传输数据进行缓存。
4.根据权利要求3所述的系统,其特征在于,所述科学数据传输网络包括:传输性能检测设备,其中,
所述传输性能检测设备与所述数据传输节点连接;
所述传输性能检测设备用于对所述数据传输节点的数据传输性能进行检测;在所述数据传输节点的数据传输性能低于目标阈值的情况下,发送提示信息,其中,所述提示信息用于指示所述数据传输节点的数据传输性能低于目标阈值。
5.一种基于软件定义网络SDN的数据传输方法,其特征在于,包括:
SDN传输控制网络确定待传输数据的数据类型;
在所述待传输数据的数据类型为科学数据的情况下,所述SDN传输控制网络将所述待传输数据发送给科学数据传输网络,其中,所述待传输数据用于指示所述科学数据传输网络对从所述待传输数据进行传输;
在所述待传输数据的数据类型为非科学数据的情况下,所述SDN传输控制网络将所述待传输数据发送给数据安全传输网络,其中,所述待传输数据用于指示所述数据安全传输网络对所述待传输数据进行安全处理,并对安全处理后的数据进行传输;
其中,基于软件定义网络SDN的数据传输网络包括:SDN传输控制网络,科学数据传输网络和数据安全传输网络,所述SDN传输控制网络分别与所述科学数据传输网络和数据安全传输网络连接。
6.根据权利要求5所述的方法,其特征在于,所述SDN传输控制网络确定待传输数据的数据类型包括:
所述SDN传输控制网络通过SDN交换机接收所述待传输数据;
所述SDN传输控制网络通过SDN控制器确定待传输数据的数据类型;
其中,所述SDN传输控制网络包括所述SDN交换机和所述SDN控制器,所述SDN控制器与所述SDN交换机连接,所述SDN交换机分别与所述科学数据传输网络和数据安全传输网络连接,所述SDN交换机还用于根据所述SDN控制器的指示转发所述待传输数据。
7.根据权利要求5所述的方法,其特征在于,在所述SDN传输控制网络将所述待传输数据发送给科学数据传输网络之后,所述方法还包括:
所述科学数据传输网络通过数据传输节点的目标网络接口以目标传输速率对所述待传输数据进行传输;
所述科学数据传输网络通过所述数据传输节点的数据缓存区对所述待传输数据进行缓存。
8.根据权利要求7所述的方法,其特征在于,在所述科学数据传输网络通过数据传输节点的目标网络接口以目标传输速率对所述待传输数据进行传输之前,所述方法还包括:
所述科学数据传输网络通过传输性能检测设备用于对所述数据传输节点的数据传输性能进行检测;
在所述数据传输节点的数据传输性能低于目标阈值的情况下,所述科学数据传输网络通过传输性能检测设备发送提示信息,其中,所述提示信息用于指示所述数据传输节点的数据传输性能低于目标阈值。
9.一种基于软件定义网络SDN的数据传输装置,应用于SDN传输控制网络,其特征在于,包括:
确定模块,用于确定待传输数据的数据类型;
第一发送模块,用于在所述待传输数据的数据类型为科学数据的情况下,将所述待传输数据发送给科学数据传输网络,其中,所述待传输数据用于指示所述科学数据传输网络对从所述待传输数据进行传输;
第二发送模块,用于在所述待传输数据的数据类型为非科学数据的情况下,将所述待传输数据发送给数据安全传输网络,其中,所述待传输数据用于指示所述数据安全传输网络对所述待传输数据进行安全处理,并对安全处理后的数据进行传输;
其中,基于软件定义网络SDN的数据传输网络包括:所述SDN传输控制网络,所述科学数据传输网络和所述数据安全传输网络,所述SDN传输控制网络分别与所述科学数据传输网络和数据安全传输网络连接。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求5至8任一项中所述的方法。
11.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求5至8任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811290181.0A CN109547418B (zh) | 2018-10-31 | 2018-10-31 | 基于软件定义网络sdn的数据传输网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811290181.0A CN109547418B (zh) | 2018-10-31 | 2018-10-31 | 基于软件定义网络sdn的数据传输网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547418A true CN109547418A (zh) | 2019-03-29 |
| CN109547418B CN109547418B (zh) | 2021-05-14 |
Family
ID=65845721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811290181.0A Active CN109547418B (zh) | 2018-10-31 | 2018-10-31 | 基于软件定义网络sdn的数据传输网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547418B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930358A (zh) * | 2010-08-16 | 2010-12-29 | 中国科学技术大学 | 一种单指令多数据流结构上的数据处理方法及处理器 |
| CN103841584A (zh) * | 2014-02-27 | 2014-06-04 | 汉柏科技有限公司 | 数据传输方法和装置 |
| CN106888165A (zh) * | 2015-12-15 | 2017-06-23 | 中国科学院沈阳自动化研究所 | 一种支持包头压缩的工业sdn网络数据传输方法与系统 |
| CN107070791A (zh) * | 2016-12-29 | 2017-08-18 | 北京邮电大学 | 一种sdn网络系统及其数据传输方法 |
| CN107342951A (zh) * | 2017-06-21 | 2017-11-10 | 苏睿 | 数据传输方法及装置 |
| CN107484191A (zh) * | 2017-08-21 | 2017-12-15 | 珠海市魅族科技有限公司 | 通信控制方法及装置、计算机装置及可读存储介质 |
| CN107968789A (zh) * | 2017-12-13 | 2018-04-27 | 江苏卓尔美物联科技股份有限公司 | 一种物联网数据传输方法及安全网关设备 |
| CN108173782A (zh) * | 2017-12-26 | 2018-06-15 | 北京星河星云信息技术有限公司 | 虚拟私有云中传输数据流的方法、装置及存储介质 |
-
2018
- 2018-10-31 CN CN201811290181.0A patent/CN109547418B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930358A (zh) * | 2010-08-16 | 2010-12-29 | 中国科学技术大学 | 一种单指令多数据流结构上的数据处理方法及处理器 |
| CN103841584A (zh) * | 2014-02-27 | 2014-06-04 | 汉柏科技有限公司 | 数据传输方法和装置 |
| CN106888165A (zh) * | 2015-12-15 | 2017-06-23 | 中国科学院沈阳自动化研究所 | 一种支持包头压缩的工业sdn网络数据传输方法与系统 |
| CN107070791A (zh) * | 2016-12-29 | 2017-08-18 | 北京邮电大学 | 一种sdn网络系统及其数据传输方法 |
| CN107342951A (zh) * | 2017-06-21 | 2017-11-10 | 苏睿 | 数据传输方法及装置 |
| CN107484191A (zh) * | 2017-08-21 | 2017-12-15 | 珠海市魅族科技有限公司 | 通信控制方法及装置、计算机装置及可读存储介质 |
| CN107968789A (zh) * | 2017-12-13 | 2018-04-27 | 江苏卓尔美物联科技股份有限公司 | 一种物联网数据传输方法及安全网关设备 |
| CN108173782A (zh) * | 2017-12-26 | 2018-06-15 | 北京星河星云信息技术有限公司 | 虚拟私有云中传输数据流的方法、装置及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| SERGIO RIVERA等: "Creating Complex Testbed Networks to Explore SDN-based All-Campus Science DMZs", 《2017 IEEE CONFERENCE ON COMPUTER COMMUNICATIONS WORKSHOPS (INFOCOM WKSHPS)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547418B (zh) | 2021-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tan et al. | A new framework for DDoS attack detection and defense in SDN environment | |
| CN107959690B (zh) | 基于软件定义网络的DDoS攻击跨层协同防御方法 | |
| CN109309605B (zh) | 带内网络遥测系统及方法 | |
| Han et al. | OverWatch: a cross-plane DDoS attack defense framework with collaborative intelligence in SDN | |
| Yu et al. | Software-defined latency monitoring in data center networks | |
| US8789135B1 (en) | Scalable stateful firewall design in openflow based networks | |
| CN110224990A (zh) | 一种基于软件定义安全架构的入侵检测系统 | |
| CN104272656B (zh) | 计算系统、计算机可执行的方法以及计算机可读存储介质 | |
| US10581914B2 (en) | Method and system of mitigating network attacks | |
| Mousavi | Early detection of DDoS attacks in software defined networks controller | |
| CN108289104A (zh) | 一种工业SDN网络DDoS攻击检测与缓解方法 | |
| CN105162759A (zh) | 一种基于网络层流量异常的SDN网络DDoS攻击检测方法 | |
| CN106576099A (zh) | 支持攻击检测和缓解的数据中心架构 | |
| CN102387045B (zh) | 嵌入式p2p流量监控系统及方法 | |
| CN110336830A (zh) | 一种基于软件定义网络的DDoS攻击检测系统 | |
| CN105471907B (zh) | 一种基于Openflow的虚拟防火墙传输控制方法及系统 | |
| CN103444132A (zh) | 网络系统及其交换方法 | |
| CN103997439B (zh) | 一种流量监测方法、装置和系统 | |
| Hyun et al. | Real‐time and fine‐grained network monitoring using in‐band network telemetry | |
| CN108028828A (zh) | 一种分布式拒绝服务DDoS攻击检测方法及相关设备 | |
| Hou et al. | On the fine-grained fingerprinting threat to software-defined networks | |
| US20160248652A1 (en) | System and method for classifying and managing applications over compressed or encrypted traffic | |
| CN116232777B (zh) | SDN-IIOT中基于统计度量的DDoS攻击检测与防御方法及相关设备 | |
| Sutton et al. | Towards an SDN assisted IDS | |
| Singh | Machine learning in openflow network: comparative analysis of DDoS detection techniques. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |