【技术实现步骤摘要】
报文的传输方法、装置、软件定义网络交换机及存储介质
本专利技术涉及数据传输
,尤其涉及一种报文的传输方法、装置、软件定义网络交换机及存储介质。
技术介绍
安全资源池是基于软件定义安全技术实现的安全服务化交付的平台,运营方只要通过标准X86服务器搭配安全资源池系统,就能以服务的形式向租户提供丰富的安全服务,大部分服务以安全组件的形式提供,比如vSSL(virtualSecureSocketLayer,虚拟安全套接层协议)、vDAS(virtualDirect-AttachedStorage,虚拟开放系统的直连式存储)等。当前安全资源池的接入主要为以下三种模式:①单臂路由(三层)模式:安全资源池单臂旁挂到核心交换机上,核心交换机增加路由,把请求报文引入安全资源池,安全资源池再将处理后的请求报文送回核心交换机;②双臂路由(三层)模式安全资源池串接在接入交换机与核心交换机之间,接入交换机将请求报文引入安全资源池WAN(WideAreaNetwork,广域网)口,安全资源池处理完后通过LAN(LocalAreaNetwork,局...
【技术保护点】
1.一种报文的传输方法,其特征在于,所述报文的传输方法包括以下步骤:/n软件定义网络交换机接收第一交换机发送的请求报文,通过所述请求报文中的五元组信息确定是否需要将所述请求报文发送给安全资源池;/n若确定需要将所述请求报文发送给所述安全资源池,则将所述请求报文发送给所述安全资源池,以供所述安全资源池在检测所述请求报文符合预设安全条件后,返回所述请求报文;/n接收所述安全资源池返回的请求报文,并将所述请求报文发送给第二交换机。/n
【技术特征摘要】
1.一种报文的传输方法,其特征在于,所述报文的传输方法包括以下步骤:
软件定义网络交换机接收第一交换机发送的请求报文,通过所述请求报文中的五元组信息确定是否需要将所述请求报文发送给安全资源池;
若确定需要将所述请求报文发送给所述安全资源池,则将所述请求报文发送给所述安全资源池,以供所述安全资源池在检测所述请求报文符合预设安全条件后,返回所述请求报文;
接收所述安全资源池返回的请求报文,并将所述请求报文发送给第二交换机。
2.如权利要求1所述的报文的传输方法,其特征在于,所述软件定义网络交换机接收第一交换机发送的请求报文,通过所述请求报文中的五元组信息确定是否需要将所述请求报文发送给安全资源池的步骤之前,还包括:
接收所述第一交换机发送的协议报文,并将所述协议报文发送给软件定义网络控制器,以供所述软件定义网络控制器根据所述协议报文获取所述第一交换机的第一局域网地址和第一端口号,所述第二交换机的第二局域网地址和第二端口号,并根据所述第一局域网地址、第一端口号、第二局域网地址和第二端口号生成第一流表,返回所述第一流表。
3.如权利要求2所述的报文的传输方法,其特征在于,所述接收所述安全资源池返回的请求报文,并将所述请求报文发送给第二交换机的步骤包括:
接收所述安全资源池返回的请求报文,获取软件定义网络控制器发送的第一流表;
根据所述第一流表将所述请求报文的源局域网地址修改为所述第一局域网地址,以及将所述请求报文的目的局域网地址修改为所述第二局域网地址,以将所述请求报文成功发送给所述第二交换机。
4.如权利要求3所述的报文的传输方法,其特征在于,所述接收所述安全资源池返回的请求报文,获取软件定义网络控制器发送的第一流表的步骤之后,还包括:
检测所述第一流表中是否存在虚拟局域网子接口对应的第三局域网地址;
若所述第一流表中存在所述第三局域网地址,则确定所述虚拟局域网子接口为所述第一交换机对应的接口,还是所述第二交换机对应的接口;
若确定所述虚拟局域网子接口为所述第一交换机对应的接口,则将所述请求报文的源局域网地址修改为所述第三局域网地址,并将所述请求报文的目的局域网地址修改为所述第二局域网地址,以将所述请求报文成功发送给所述第二交换机;
若确定所述虚拟局域网子接口为所述第二交换机对应的接口,则将所述请求报文的源局域网地址为所述第一局域网地址,并将所述请求报文的目的局域网地址修改为所述第三局域网地址,以将所述请求报文成功...
【专利技术属性】
技术研发人员:谭耀华,黄林康,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。