The invention relates to a physical slicing method based on SDN technology, which comprises the following steps: setting special infrastructure resources and classification; determine the security level for cyber source users; based on Virtualization security level users form a physical template independent sections; according to user needs, network layout in the physical section of the template create a network, instantiating the function module and interface, the formation of physical sections. The method can get rid of the limitation of function, performance and security of the public network infrastructure, and meet the special requirement. The use of special equipment reduces the interaction between the dedicated user and the public network device. Through physical isolation, security is improved, and network trustworthiness and security classification are realized.
【技术实现步骤摘要】
一种基于SDN技术的物理切片方法
本专利技术涉及切片
,尤其涉及一种基于SDN技术的物理切片方法。
技术介绍
传统IT架构中的网络,根据业务需求部署上线以后,如果业务需求发生变动,重新修改相应网络设备(路由器、交换机、防火墙)上的配置是一件非常繁琐的事情,而在互联网/移动互联网瞬息万变的业务环境下,灵活性和敏捷性反而更为关键。SDN(SoftwareDefinedNetwork软件定义网络)技术的出现,对提高网络灵活性和敏捷性起到了至关重要的作用。SDN将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异。而控制权是完全开放的,用户可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。基于SDN特性提出的网络切片方法可以满足用户多样化的性能要求和功能要求,利用虚拟化技术将5G网络的物理基础设施资源根据场景需求虚拟化为多个相互独立、平行的虚拟网络切片模板,每个网络切片模板可以按照业务场景的需要进行网络功能的定制剪裁。运营商可以根据用户的需求对网络切片进行灵活的编排管理从而提供一种或多种网络服务来适应多样化的业务需求。然而,基于统一物理基础设施的网络切片技术无法满足不同安全等级用户的需求,特别是安全性的需求。在2G/3G/4G网络时代,面对高安全等级用户的通信要求,普遍采取的方法是建立专用移动通信网络即专网如图1所示。现有的专用移动核心网依托于公众网络基础设施构筑虚拟专网,专用移动核心网通过安全隔离关口与公网核心网互联,在“专用移动核心网”内部通过密码保护、隔离等技术加 ...
【技术保护点】
一种基于SDN技术的物理切片方法,其特征在于,包括以下步骤:步骤S1、在转发平面中设置专用基础设施资源,并对所设置的专用基础设施资源进行分级;步骤S2、用户访问控制单元确定提出网络资源申请的用户的安全等级;步骤S5、根据用户安全等级选取相应等级的专用基础设施资源,并将选取出的相应等级的专用基础设施资源虚拟化形成物理切片模板;步骤S6、根据用户需求,利用NFV网络编排单元在物理切片模板上进行网络编排,为该用户提供一个专用的物理切片。
【技术特征摘要】
1.一种基于SDN技术的物理切片方法,其特征在于,包括以下步骤:步骤S1、在转发平面中设置专用基础设施资源,并对所设置的专用基础设施资源进行分级;步骤S2、用户访问控制单元确定提出网络资源申请的用户的安全等级;步骤S5、根据用户安全等级选取相应等级的专用基础设施资源,并将选取出的相应等级的专用基础设施资源虚拟化形成物理切片模板;步骤S6、根据用户需求,利用NFV网络编排单元在物理切片模板上进行网络编排,为该用户提供一个专用的物理切片。2.根据权利要求1所述的方法,其特征在于:步骤S1中专用基础设施资源为经过具有信息安全设备认证资质的单位进行认证的设备;将所述专用基础设施资源分为初级、中级和高级三个等级。3.根据权利要求2所述的方法,其特征在于,所述步骤2具体包括:运营商后台建立有用户安全等级列表,所述用户安全等级列表按照相关行业的网络功能使用权限将用户安全等级由低到高依次分为C级、B级和A级;C级用户为低级用户,具有相关行业内的普通网络功能使用权限;B级用户为中级用户,具有相关行业内的中级网络功能使用权限;A级用户为高级用户,具有相关行业内高级网络功能的使用权限;用户访问控制单元根据用户提出网络资源申请时所提供的行业证明确定用户所具有的相关行业的网络功能使用...
【专利技术属性】
技术研发人员:贾云鹤,王发,
申请(专利权)人:兴唐通信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。