基于OpenFlow协议的多控制器协同平台的协同方法技术

本发明专利技术公开一种基于OpenFlow协议的多控制器协同平台的协同方法，多控制器协同平台包括控制器安全连接模块、交换机证书密钥存储模块、负载均衡策略模块、故障转移策略模块。多控制器协同平台建立在控制器平面之上，控制器与多控制器协同平台间的通信采用基于消息认证码的验证，以保证多控制器协同平台所收到的消息确实来自真实的发送方控制器，且是未被修改的消息，控制器与交换机之间采用改进的安全传输协议TLS进行认证；同时多控制器协同平台通过收集各个控制器的状态信息，从而下发策略实现多控制器间的负载均衡与故障转移。

【技术实现步骤摘要】

本专利技术涉及计算机应用技术，具体涉及一种基于OpenFlow协议的多控制器协同平台的协同方法。
技术介绍
随着网络规模的不断扩大和网络互连设备的日益增多，传统网络正面临着越来越多的问题，比如对网络设备的管理、对网络的扩展与延伸、对网络的集中控制。软件定义网络作为一种新型的网络架构，通过将控制平面和数据平面分离，从而实现对网络流量的灵活控制，控制平面负责生成转发策略并给应用层提供开发的接口，数据平面负责数据包的转发。SDN集中控制减少了复杂网络的管理和配置，但随着网络规模的扩大和服务需求的增加，对于大量交换机的流请求和控制平面的扩展，单一的集中式控制器已无法满足整个网络的性能需求，这就促进了多控制器架构的产生。多控制器的协同工作可以更加方便的实现对网络进行扩展和对网络设备的管理，控制器之间通过东西向接口完成数据同步和对全网的管理，多控制器架构解决了单个控制器的低扩展性和高负载的问题，同时多控制器的架构也带来了问题。多控制器之间的通信缺乏安全规范，现有的OpenFlow协议仅给出了控制器和交换机间的通信规范，但并未指定多个控制器之间通信的具体安全协议和标准，因而多个控制器之间的通信仍本文档来自技高网...

【技术保护点】
一种基于OpenFlow协议的多控制器协同平台的协同方法，其特征在于：所述多控制器协同平台包括控制器安全连接模块、交换机证书密钥存储模块、负载均衡策略模块和故障转移策略模块，具体包括以下步骤：(1)通过控制器安全连接模块多控制器协同平台与控制器之间采用基于消息认证码的安全通信机制，防止攻击者接入到控制器，多控制器协同平台提供有效的信任评估；(2)通过交换机证书密钥存储模块对控制器和交换机之间的安全传输TLS认证过程进行改进，让各个交换机生成聚合证书，并与控制器进行安全认证，并将交换机的证书与密钥存于多控制器协同平台；(3)通过负载均衡策略模块多控制器协同平台持续查看全网各个控制器的负载情况，并...

【技术特征摘要】
1.一种基于OpenFlow协议的多控制器协同平台的协同方法，其特征在于：所述多控制器协同平台包括控制器安全连接模块、交换机证书密钥存储模块、负载均衡策略模块和故障转移策略模块，具体包括以下步骤：(1)通过控制器安全连接模块多控制器协同平台与控制器之间采用基于消息认证码的安全通信机制，防止攻击者接入到控制器，多控制器协同平台提供有效的信任评估；(2)通过交换机证书密钥存储模块对控制器和交换机之间的安全传输TLS认证过程进行改进，让各个交换机生成聚合证书，并与控制器进行安全认证，并将交换机的证书与密钥存于多控制器协同平台；(3)通过负载均衡策略模块多控制器协同平台持续查看全网各个控制器的负载情况，并制定相应的负载均衡算法；(4)通过故障转移策略模块多控制器协同平台持续查看全网各个控制器是否处于正常工作状态，，当发现某个控制器发生故障时，及时执行故障转移策略，并将故障控制器管理的交换机的证书和密钥发送给即将连接的控制器进行认证。2.根据权利要求1所述的基于OpenFlow协议的多控制器协同平台的协同方法，其特征在于：所述步骤(1)的具体过程为：(11)在发送消息前，各个控制器与多控制器协同平台之间首先协商好共同的散列函数和密钥；(12)当控制器给多控制器协同平台发送消息时，控制器使用双方协商好的散列函数和密钥计算得到消息对应的散列值MAC，并将消息和MAC一起发送给多控制器协同平台；(13)当多控制器协同平台收到消息和MAC时，同时利用协商好的散列函数计算消息的散列值，将此本地计算出的散列值和收到的MAC比较，若两者相等，则消息通过认证。3.根据权利要求1所述的基于OpenFlow协议的多控制器协同平台的协同方法，其特征在于：所述步骤(2)的具体过程为：(21)采用深度优先遍历将所有交换机的证书和密钥发送给根...

【专利技术属性】
技术研发人员：仲红，盛剑桥，崔杰，石润华，许艳，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽;34