一种SDN网络隔离性检测方法技术

本发明专利技术公开了一种SDN网络隔离性检测方法，包括如下步骤：将SDN网络整体抽象成有向图，并将有向图中的每条边的权重初始化设置为一个数值较大的正数K；根据获取的网络状态信息，计算有向图中每一条边在传输需要隔离的数据流时的开销；根据步每一条边的开销，计算从源子网到目的子网之间的最小开销路径值；根据最小开销路径值判断子网之间的隔离性是否有效。与现有技术相比，本发明专利技术的积极效果是：本发明专利技术首次提出一种用于在基于新兴SDN技术构建的网络中进行网络隔离性检测的方法，弥补了SDN网络隔离性检测空白。

An isolation detection method for SDN network

The present invention discloses a method of SDN network isolation detection, which includes the following steps: abstract the whole SDN network into a directed graph, and set the weight initialization of each edge in the directed graph to a larger number of positive K, and calculate the number of isolation required by each edge of the directed graph in the directed graph according to the acquired network state information. According to the overhead of the stream, the minimum overhead path between the source subnet and the destination subnet is calculated according to the overhead of each side of the step; and the isolation of the subnets is valid according to the minimum overhead path. Compared with the existing technology, the active effect of the invention is that the invention for the first time proposes a method for network isolation detection in a network based on the emerging SDN technology, which makes up for the isolation detection blank of the SDN network.

【技术实现步骤摘要】
一种SDN网络隔离性检测方法
本专利技术涉及一种SDN网络隔离性检测方法。
技术介绍
软件定义网络(Software-DefinedNetworking,SDN)技术是目前新兴的一种网络技术，基于SDN技术架构所建设的网络称为SDN网络。SDN网络中，最下层为基础设施层，由SDN交换机组成，该层主要负责数据包的处理、转发，以及网络状态的收集。中间的控制层由SDN控制器软件组成，主要负责处理基础设施层中各种资源的编排，维护网络拓扑、网络状态数据等。最上层为应用层，在该层部署各种控制SDN网络的应用软件，这些应用软件通过SDN控制器的北向接口获取控制器收集到的基础设施层的信息，并向控制器下达控制指令，控制器负责将这些控制指令解析为可由网络设备理解并执行的命令，向指定的网络设备下达。当前，SDN技术主要应用于多租户云计算数据中心内部网络的构建上。多租户云计算环境必须保障不同租户的子网之间具有隔离性，使得不同租户之间不能够发生不被允许的数据传输行为。由于SDN技术具备“集中控制、网络可编程”等特征，使得SDN网络对在其上传输的数据流具有极强的管控能力，可以较方便地实现多租户云计算数据中心内部本文档来自技高网...

【技术保护点】
1.一种SDN网络隔离性检测方法，其特征在于：包括如下步骤：步骤一、配置输入参数：包括需要隔离的子网的范围和具体位置、需要隔离的数据流的特征；步骤二、获取网络状态：包括SDN网络全网网络拓扑结构、SDN交换机中所配置的流表信息、全网的路由计算策略；步骤三、将SDN网络整体抽象成有向图，并将有向图中的每条边的权重初始化设置为一个数值较大的正数K；步骤四、网络链路开销计算：根据获取的网络状态信息，计算有向图中每一条边在传输需要隔离的数据流时的开销；步骤五、最小开销路径值计算：根据步骤四计算出的每一条边的开销，计算从源子网到目的子网之间的最小开销路径值；步骤六、根据最小开销路径值判断子网之间的隔离性...

【技术特征摘要】
1.一种SDN网络隔离性检测方法，其特征在于：包括如下步骤：步骤一、配置输入参数：包括需要隔离的子网的范围和具体位置、需要隔离的数据流的特征；步骤二、获取网络状态：包括SDN网络全网网络拓扑结构、SDN交换机中所配置的流表信息、全网的路由计算策略；步骤三、将SDN网络整体抽象成有向图，并将有向图中的每条边的权重初始化设置为一个数值较大的正数K；步骤四、网络链路开销计算：根据获取的网络状态信息，计算有向图中每一条边在传输需要隔离的数据流时的开销；步骤五、最小开销路径值计算：根据步骤四计算出的每一条边的开销，计算从源子网到目的子网之间的最小开销路径值；步骤六、根据最小开销路径值判断子网之间的隔离性是否有效。2.根据权利要求1所述的一种SDN网络隔离性检测方法，其特征在于：步骤四所述网络链路开销计算方法为：如果一条边能够传输需要隔离的数据流，则将该条边的开销设置为一个很小的正数n；如果不能传输则将该条边的开销仍然保持为K。3.根据权利要求2所述的一种SDN网络隔离性检测方法，其特征在于：步骤五所述最...

【专利技术属性】
技术研发人员：刘坚，牛长喜，张玲，马晓旭，
申请(专利权)人：中国电子科技网络信息安全有限公司，
类型：发明
国别省市：四川,51