The invention discloses a method for transmitting independent multidimensional space superposition model based on SDN network, using the multidimensional space superposition model will be a whole node as the input space and output space, forwarding function composition, calculated and stored in the corresponding transformation strategy set by using the difference of adjacent nodes can be the input space and the output space between, in order to construct independent forwarding paths in SDN network, security data stream forwarding process by malicious guidance in the network, enhance the network security of the forwarding plane. The invention is a SDN network independent forwarding method based on the multidimensional spatial overlay model, and can be widely applied to the field of information security.
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其是一种基于多维空间叠加模型的SDN网络独立转发方法。
技术介绍
SDN网络是对传统网络架构的革新,SDN网络是将网络的控制与转发分离,提供一种集中式的控制平面,对整个网络进行监控、配置与管理。SDN架构包括应用层、控制层和转发层。转发层对应的物理实体是SDN交换机,控制层对应的物理实体是SDN控制器。SDN交换机负责网络数据的高速转发,而其中保存的用于进行转发决策的转发信息则来自于SDN控制器。SDN控制器通过控制南向接口对网络中所有的SDN交换机进行集中统一管理。目前,OpenFlow是一个重要的南向接口标准,在SDN的发展过程中地位很高。OpenFlowv1.0规范是最早的协议标准,其中提到了基于OpenFlow交换机、OpenFlow控制器,以及OpenFlow协议搭建SDN的设计思想和整体架构。OpenFlow交换机利用基于安全连接的OpenFlow协议与远程控制器通信,其中流表是OpenFlow交换机的关键组件,负责数据包的高速查询与转发。另外,OpenFlow交换机还需要通过一个安全通道与外部的控制器进行通信,这个安全通道上传输的是OpenFlow协议,它负责传递控制器与交换机之间的管理和控制信息。OpenFlow将控制功能全部集中到远程的控制器上,交换机只负责在本地做简单高速的数据转发,数据转发的依据是流表。OpenFlow协议规定了控制器可以主动或被动的在交换机的流表中添加、更新和删除流表项。交换机中的每一个流表包含有一系列的流表项,每一个流表项包含有一系列的匹配域,计数器和用来匹配数据包的指命;当交换机收 ...
【技术保护点】
一种基于多维空间叠加模型的SDN网络独立转发方法,其特征在于,包括有以下步骤:A、对SDN网络中的结点建立多维空间叠加模型,结点模型包括有输入空间、转发函数和可输出空间,SDN网络中的数据包报头部分作为信息体;B、创建目的信息体;C、在当前结点创建源信息体;D、计算当前结点模型的可输出空间与其连接的下一结点模型的输入空间的差集;E、计算得到上述差集中与目标信息体差异最小的信息体,并将该信息体作为下一结点的源信息体;F、将当前结点源信息体到下一结点源信息体的变换操作存入策略集合;G、进入下一结点重复执行步骤重复步骤D至步骤G,直至步骤D的差集为空或步骤E中计算得到的信息体与目的信息体相同;H、通过上述策略集合创建转发路径实现对数据包的独立转发。
【技术特征摘要】
1.一种基于多维空间叠加模型的SDN网络独立转发方法,其特征在于,包括有以下步骤:A、对SDN网络中的结点建立多维空间叠加模型,结点模型包括有输入空间、转发函数和可输出空间,SDN网络中的数据包报头部分作为信息体;B、创建目的信息体;C、在当前结点创建源信息体;D、计算当前结点模型的可输出空间与其连接的下一结点模型的输入空间的差集;E、计算得到上述差集中与目标信息体差异最小的信息体,并将该信息体作为下一结点的源信息体;F、将当前结点源信息体到下一结点源信息体的变换操作存入策略集合;G、进入下一结点重复执行步骤重复步骤D至步骤G,直至步骤D的差集为空或步骤E中计算得到的信息体与目的信息体相同;H、通过上述策略集合创建转发路径实现对数据包的独立转发。2.根据权利要求1所述的一种基于多维空间叠加模型的SDN网络独立转发方法,其特征在于:所述步骤B还包括:初始化系统...
【专利技术属性】
技术研发人员:赵淦森,林成创,张海明,刘创辉,王欣明,林嘉洺,唐华,聂瑞华,汤庸,吴杰超,李振宇,孔祥明,
申请(专利权)人:华南师范大学,广东广业开元科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。