一种基于多维空间叠加模型的SDN网络独立转发方法技术

技术编号:15551264 阅读:77 留言:0更新日期:2017-06-07 23:38
本发明专利技术公开了一种基于多维空间叠加模型的SDN网络独立转发方法,采用多维空间叠加模型将结点视为由输入空间、转发函数和可输出空间组成的一个整体,利用相邻结点输入空间与可输出空间之间的差异计算得到相应的变换操作并存入策略集合,从而构建出SDN网络中的独立转发路径,保障数据流在网络转发过程不被恶意引导,增强网络转发平面的安全性。本发明专利技术作为一种基于多维空间叠加模型的SDN网络独立转发方法可广泛应用于信息安全领域。

A SDN network independent forwarding method based on multidimensional spatial overlay model

The invention discloses a method for transmitting independent multidimensional space superposition model based on SDN network, using the multidimensional space superposition model will be a whole node as the input space and output space, forwarding function composition, calculated and stored in the corresponding transformation strategy set by using the difference of adjacent nodes can be the input space and the output space between, in order to construct independent forwarding paths in SDN network, security data stream forwarding process by malicious guidance in the network, enhance the network security of the forwarding plane. The invention is a SDN network independent forwarding method based on the multidimensional spatial overlay model, and can be widely applied to the field of information security.

【技术实现步骤摘要】

本专利技术涉及信息安全领域,尤其是一种基于多维空间叠加模型的SDN网络独立转发方法
技术介绍
SDN网络是对传统网络架构的革新,SDN网络是将网络的控制与转发分离,提供一种集中式的控制平面,对整个网络进行监控、配置与管理。SDN架构包括应用层、控制层和转发层。转发层对应的物理实体是SDN交换机,控制层对应的物理实体是SDN控制器。SDN交换机负责网络数据的高速转发,而其中保存的用于进行转发决策的转发信息则来自于SDN控制器。SDN控制器通过控制南向接口对网络中所有的SDN交换机进行集中统一管理。目前,OpenFlow是一个重要的南向接口标准,在SDN的发展过程中地位很高。OpenFlowv1.0规范是最早的协议标准,其中提到了基于OpenFlow交换机、OpenFlow控制器,以及OpenFlow协议搭建SDN的设计思想和整体架构。OpenFlow交换机利用基于安全连接的OpenFlow协议与远程控制器通信,其中流表是OpenFlow交换机的关键组件,负责数据包的高速查询与转发。另外,OpenFlow交换机还需要通过一个安全通道与外部的控制器进行通信,这个安全通道上传输的是OpenFlow协议,它负责传递控制器与交换机之间的管理和控制信息。OpenFlow将控制功能全部集中到远程的控制器上,交换机只负责在本地做简单高速的数据转发,数据转发的依据是流表。OpenFlow协议规定了控制器可以主动或被动的在交换机的流表中添加、更新和删除流表项。交换机中的每一个流表包含有一系列的流表项,每一个流表项包含有一系列的匹配域,计数器和用来匹配数据包的指命;当交换机收到一个数据包,在流表中没有匹配项,或者在流表中规定的行为是“发送到控制器”,则通过OpenFlow协议中的Packet-in消息发送给控制器;控制器通过分析数据包的内容,产生新的流表项,通过流表项修改消息,来更新交换机中的流表项。术语解释:SDN网络:即软件定义网络,它是一种新型的网络架构,采用了控制与转发相分离的设计思想,分为控制平面和转发平面,能实现网络状态的集中控制、支持灵活的软件编程。数据流:网络中的数据以数据包为单位进行转发,数据包由头部信息和负载数据组成,属于同一个网络通道的众多数据包组成数据流。“匹配-执行”模式:SDN交换机对进入该交换机的数据包的处理方式,若数据包头部信息匹配某流表项,则执行该流表项对应的动作。上述交换机包括一切以“匹配-执行”工作模式的网络设备,为表述方便,以下转发结点与交换机同义;同时,用含义更加广泛的“信息体”代替上述的“头部信息”。独立性转发:数据流在转发过程中,不会发生此数据流的转发规则与其他数据流的转发规则有交集的情况,即此数据流在逻辑上有独立的转发路径。多维空间:将数据包的头部信息简单视为一个0、1序列,若头部信息长度为L,则在此基础上定义一个L维度空间H={0,1本文档来自技高网...
一种基于多维空间叠加模型的SDN网络独立转发方法

【技术保护点】
一种基于多维空间叠加模型的SDN网络独立转发方法,其特征在于,包括有以下步骤:A、对SDN网络中的结点建立多维空间叠加模型,结点模型包括有输入空间、转发函数和可输出空间,SDN网络中的数据包报头部分作为信息体;B、创建目的信息体;C、在当前结点创建源信息体;D、计算当前结点模型的可输出空间与其连接的下一结点模型的输入空间的差集;E、计算得到上述差集中与目标信息体差异最小的信息体,并将该信息体作为下一结点的源信息体;F、将当前结点源信息体到下一结点源信息体的变换操作存入策略集合;G、进入下一结点重复执行步骤重复步骤D至步骤G,直至步骤D的差集为空或步骤E中计算得到的信息体与目的信息体相同;H、通过上述策略集合创建转发路径实现对数据包的独立转发。

【技术特征摘要】
1.一种基于多维空间叠加模型的SDN网络独立转发方法,其特征在于,包括有以下步骤:A、对SDN网络中的结点建立多维空间叠加模型,结点模型包括有输入空间、转发函数和可输出空间,SDN网络中的数据包报头部分作为信息体;B、创建目的信息体;C、在当前结点创建源信息体;D、计算当前结点模型的可输出空间与其连接的下一结点模型的输入空间的差集;E、计算得到上述差集中与目标信息体差异最小的信息体,并将该信息体作为下一结点的源信息体;F、将当前结点源信息体到下一结点源信息体的变换操作存入策略集合;G、进入下一结点重复执行步骤重复步骤D至步骤G,直至步骤D的差集为空或步骤E中计算得到的信息体与目的信息体相同;H、通过上述策略集合创建转发路径实现对数据包的独立转发。2.根据权利要求1所述的一种基于多维空间叠加模型的SDN网络独立转发方法,其特征在于:所述步骤B还包括:初始化系统...

【专利技术属性】
技术研发人员:赵淦森林成创张海明刘创辉王欣明林嘉洺唐华聂瑞华汤庸吴杰超李振宇孔祥明
申请(专利权)人:华南师范大学广东广业开元科技有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1