【技术实现步骤摘要】
本专利技术涉及SDN领域。更为具体的,本专利技术涉及一种快速判定Openflow消息中的流规则是否等价的方法,以提高对于多个冗余控制器下发的流表规则的等价性判定过程。
技术介绍
由于在SDN网络中,控制平面和转发平面的分离,网络控制统一集中到网络控制器,交换机与控制器之间通过openflow协议进行通信,这使得网络控制器成为SDN网络的安全焦点,网络控制器的可用性和可靠性直接关系到整个网络的安全性。在现有的部署模式和安全手段下,由于安全攻击的不可预知,难以保证SDN控制器的安全性。利用多控制器构建具有入侵容忍能力的控制器端系统是应对上述问题的有效途径之一,而在这种系统中需要对于多个控制器下发的流表进行一致性裁决,以发现控制器的不一致行为。控制器通过openflow消息下发流表,每条流表包括执行动作和多个匹配项,考虑到灵活性和可扩展性,在openflow 1.2规范之后,在openflow消息中采用OXM结构存储匹配项,各匹配项在消息中可能出现或者不出现,且相互顺序不确定,使得在对比两个流规则时,通常需要遍历两个流规则所有表匹配项,效率低下。该问题的根源在...
【技术保护点】
一种openflow消息中流规则等价快速判定方法,其步骤为:SDN网络中的openflow代理接收到来自一SDN控制器的Openflow消息后,将该Openflow消息与所有已收到会话的Openflow消息中包含的流规则进行比较;如果均不一致,则为该Openflow消息创建一新的会话,并为该会话设一随机初始种子值;如果与其中一个已收到会话的Openflow消息中包含的规则一致,则判定该Openflow消息中流规则与该会话的Openflow消息中流规则等价;其中,进行比较的方法为:首先将该Openflow消息中流规则的匹配项和动作项每Kbit划分一个单元,然后将该Openfl...
【技术特征摘要】
【专利技术属性】
技术研发人员:王利明,姜帆,荀浩,马多贺,徐震,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。