【技术实现步骤摘要】
基于南向接口的网络加密方法、系统、介质及设备
本申请涉及SDN
,具体而言,涉及一种基于南向接口的网络加密方法、系统、介质及设备。
技术介绍
SDN技术将交换设备的控制平面迁移到集中化的控制器中,利用标准化的南向接口替换了交换设备中的控制平面,控制器的网络控制技术主要包括通过南向接口协议进行链路发现、拓扑管理、策略制定、表项下发等。但是并没有考虑到如下两个问题:(1)根据不同的网络运行状态以及数据安全等级,sdn网络没有相应的动态加密机制。(2)sdn网络需要进行加密时,控制器南向接口并没有相关下发机制。当前市场上还没有针对控制器实现网络业务加密的有效解决办法。
技术实现思路
本申请提供一种基于南向接口的网络加密方法、系统、介质及设备,以解决现有技术没有针对控制器实现网络业务加密的有效解决办法的技术问题。本申请的实施例通过如下方式实现:一种基于南向接口的网络加密方法,其特征在于包括:SD-WAN控制器根据业务质量状态信息上报报文,查询加密列表,得到加密策略,并形成加密...
【技术保护点】
1.一种基于南向接口的网络加密方法,其特征在于包括:/nSD-WAN控制器根据业务质量状态信息上报报文,查询加密列表,得到加密策略,并形成加密策略报文;/nSD-WAN控制器通过SD-WAN控制器的南向接口下发加密策略报文;/nSDN交换机根据所述加密策略报文对指定报文进行加密并转发。/n
【技术特征摘要】
1.一种基于南向接口的网络加密方法,其特征在于包括:
SD-WAN控制器根据业务质量状态信息上报报文,查询加密列表,得到加密策略,并形成加密策略报文;
SD-WAN控制器通过SD-WAN控制器的南向接口下发加密策略报文;
SDN交换机根据所述加密策略报文对指定报文进行加密并转发。
2.如权利要求1所述的加密方法,其特征在于所述SD-WAN控制器根据业务质量状态信息上报报文,查询加密列表,得到加密策略具体包括;
根据总带宽Total-band与剩余带宽left-band,形成业务质量状态信息上报报文;
根据业务质量状态信息上报报文中的Total-band控制字和left-band控制字查询加密列表,得到包括Encry_alga控制字、Encry_mode控制字、key_index控制字和flow_id控制字的加密策略;
其中业务质量状态信息上报报文格式为:
version+type+length+xid+flags1+Total-band+left-band;,flags1是标志位,表示SDN交换机发送给SDN-WAN控制器的状态信息。
3.如权利要求1或2所述的加密方法,其特征在于加密策略报文格式为:
version+type+length+xid+flags2+Encry_alga+Encry_mode+key_index+flow_id;其中,version表示版本号;type表示openflow报文类型;length表示报文长度;xid表示和报文关联的处理id;flags2表示策略的编号,表示此条策略是增加一条加密策略还是删除一条加密策略;Encry_alga表示具体加密算法;key_index表示密钥索引值,flow_id表示待加密报文的特征信息;Encry_mode表示加密模式。
4.如权利要求3所述的加密方法,其特征在于SDN交换机根据所述加密策略报文对指定报文进行加...
【专利技术属性】
技术研发人员:纪晓宇,陈松,张斌,李鉴,王宏,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。