【技术实现步骤摘要】
用于操作通信系统的方法
本公开涉及用于操作通信系统、特别是基于软件定义网络(SoftwareDefinedNetworking,SDN)的通信系统的方法和设备。本公开还涉及通信系统,特别是基于软件定义网络(SDN)的通信系统,以及通信系统的网络基础设施部件,特别是SDN交换机。
技术介绍
值得期望的是,在遵守安全要求方面控制和改善所述通信系统内的数据交换。
技术实现思路
本公开涉及用于将通信系统、特别是基于软件定义网络(SDN)的通信系统的通信装置以及数据分配给安全区以及用于根据所述安全区来预给定转发规则的设备和方法。安全区是特别是包括多个通信装置的区域,其中在所述安全区内具有统一的安全要求。出于安全原因,将这样的区域与其他区域分开。通过合适的安全要求来设定进入或离开安全区的通信,并优选控制所述通信。软件定义网络被理解为一种用于网络体系架构或通信体系架构的法则,在软件定义网络中两个主要功能(控制平面和数据平面)彼此分离并被抽象化。软件定义网络体系架构使得能够对各个数据和/或数据流进行不同的处理,以及对所述通信系统的结构进行全局查看。这实现了系统全局的优化决策。在这种通信系统中,转发规则唯一地设定了所获得的数据从所述通信系统的网络基础设施部件的输入端口到所述通信系统的网络基础设施部件的特定输出端口的转发。网络基础设施部件是例如交换机或网关。所述转发规则有利地通过逻辑上集中的控制实例、特别是软件定义网络(SDN)控制器预给定并分发给所述网络基础设施部件。
【技术保护点】
1.用于操作通信系统(100)、特别是基于软件定义网络(SDN)的通信系统(100)的方法,所述通信系统具有至少一个网络基础设施部件(130、131、132、133),特别是SDN交换机(130、131、132),并且所述通信系统具有至少一个通信装置(140、141、142、143、144),其中所述网络基础设施部件(130、131、132、133)被构造为将数据转发到所述至少一个通信装置(140、141、142、143、144)和/或转发来自所述至少一个通信装置(140、141、142、143、144)的数据,其中所述方法具有以下步骤:/n-将所述通信装置(140、141、142、143、144)分配(200)给至少一个安全区(Z1、Z2、Z3;Z4、Z5);/n-预给定(240)至少一个转发规则,用于通过所述网络基础设施部件(130、131、132、133)将数据转发到所述通信装置(140、141、142、143、144)和/或转发来自所述通信装置(140、141、142、143、144)的数据,其中所述转发规则的预给定(240)在考虑所述安全区(Z1、Z2、Z3;Z4、Z5)的情 ...
【技术特征摘要】
20190510 DE 102019206815.41.用于操作通信系统(100)、特别是基于软件定义网络(SDN)的通信系统(100)的方法,所述通信系统具有至少一个网络基础设施部件(130、131、132、133),特别是SDN交换机(130、131、132),并且所述通信系统具有至少一个通信装置(140、141、142、143、144),其中所述网络基础设施部件(130、131、132、133)被构造为将数据转发到所述至少一个通信装置(140、141、142、143、144)和/或转发来自所述至少一个通信装置(140、141、142、143、144)的数据,其中所述方法具有以下步骤:
-将所述通信装置(140、141、142、143、144)分配(200)给至少一个安全区(Z1、Z2、Z3;Z4、Z5);
-预给定(240)至少一个转发规则,用于通过所述网络基础设施部件(130、131、132、133)将数据转发到所述通信装置(140、141、142、143、144)和/或转发来自所述通信装置(140、141、142、143、144)的数据,其中所述转发规则的预给定(240)在考虑所述安全区(Z1、Z2、Z3;Z4、Z5)的情况下进行。
2.根据权利要求1所述的方法,其进一步包括将数据分配(220、310)给至少一个安全区(Z1、Z2、Z3;Z4、Z5)。
3.根据前述权利要求中至少一项所述的方法,其中,所述通信系统(100)具有至少一个第一子网和至少一个第二子网,其中将所述第一子网的通信装置(140、141、142)和所述第二子网的通信装置(143、144)分配给共同的安全区(Z3)。
4.根据前述权利要求中至少一项所述的方法,其中,动态地,即在所述通信系统(100)的应用正在进行期间进行数据和/或通信装置(140、141、142、143、144)向安全区(Z1、Z2、Z3;Z4、Z5)的分配(220、310)。
5.根据权利要求2至4中至少一项所述的方法,进一步包括:利用信息来标识(230)数据,所述信息使得所述数据能够被分配给至少一个安全区(Z1、Z2、Z3;Z4、Z5)。
6.根据前述权利要求中至少一项所述的方法,其中,转发规则的预给定(240)包括将所述转发规则分发给所述网络基础设施部件(130、131、132、133)。
7.根据前述权利要求中至少一项所述的方法,其中,转发规则或所述转发规则的预给定(240)包括定义所述转发规则。
8.根据权利要求7所述的方法,其中,根据要转发的数据...
【专利技术属性】
技术研发人员:H勒尔,MA瓦格纳,ME德林,R纪尧姆,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。