一种SDN下ARP协议的泛洪抑制方法技术

本发明专利技术公开一种SDN下ARP协议的泛洪抑制方法，在SDN控制器里面加一个ARP请求的缓冲表，记录这个ARP请求包的源IP及目的IP信息以及该包已经在哪些交换机中进行了转发。ARP新请求包进入到SDN交换机时，交换机会将该包上报到控制器，控制器查阅该表，如果查阅到该ARP包相关的表项，则表明该ARP包在近期已经转发过，即不再转发，这样就抑制了ARP泛洪导致的数据风暴问题。据风暴问题。据风暴问题。

【技术实现步骤摘要】
一种SDN下ARP协议的泛洪抑制方法


[0001]本专利技术涉及计算机网络与系统安全
，具体涉及一种SDN下ARP协议的泛洪抑制方法。

技术介绍

[0002]软件定义网络(Software Defined Networking，缩写为“SDN”)是美国斯坦福大学Nick McKeown教授团队提出的一种新型网络创新架构，其核心思想是实现控制与转发分离，从而提高整个网络的资源利用率，属于智能化网络。在SDN中，地址解析协议(ARP)用于实现从IP地址到MAC地址的映射，即询问目标IP对应的MAC地址。两个主机进行通讯的前提是知道彼此主机的MAC地址。当主机接收到ARP请求时，它会在自己的ARP缓存表中进行查表，并且将ARP请求包中的映射更新到缓存表中。当主机接收到ARP回复的时候，它会把ARP回复包中的映射更新到自己的ARP缓存表中。对于网络中的SDN交换机收到ARP请求时，若没有事先安置的流表告知如何转发该ARP包，则会将ARP包上交控制器，控制器通常会下发转发命令，将该ARP包向除该接口之外的所有端口转发，这一过程称为泛洪(flood)。只有在目标主机收到ARP请求，给出回应后，控制器才知道该目标IP位于哪个交换机下，才能在源IP和目标IP之间构造路径，为交换机设置流表。在数据中心的网络中，为了保证可靠性，往往使用冗余线路，此时容易出现ARP从一个SDN交换机泛洪出去后，绕了一圈又从另一个端口再次被转发回该SDN交换机。如果不加抑制，很容易出现循环转发，极大的影响网络性能。

技术实现思路

[0003]本专利技术提供一种SDN下ARP协议的泛洪抑制方法，其实现了抑制了ARP泛洪导致的数据风暴问题。
[0004]为解决上述问题，本专利技术是通过以下技术方案实现的：
[0005]一种SDN下ARP协议的泛洪抑制方法，在SDN控制器里面增加一个ARP请求的缓冲表，该缓冲表的每条记录由源IP、目的IP、SDN交换机的数据路径号(DPID)和当前时间戳组成；当ARP请求包进入SDN交换机，被上报到SDN控制器时，SDN控制器提取该ARP请求包的源IP和目的IP，以及该SDN交换机的数据路径号，并查阅缓冲表：若查阅不到该ARP请求包同该SDN交换机匹配的表项，即缓冲表中不存在关于该ARP请求包的源IP和目的IP，以及该SDN交换机的数据路径号的记录，则表明该ARP请求包是第一次进入该SDN交换机；此时，SDN控制器在缓冲表中新增一条关于ARP请求包的源IP和目的IP，该SDN交换机的数据路径号，以及当前时间戳的记录，并向该SDN交换机下达转发命令，让该SDN交换机将该ARP请求包从除了进入端口外的所有端口发送出去；若查阅到该ARP请求包同该SDN交换机匹配的表项，即缓冲表中存在关于该ARP请求包的源IP和目的IP，以及该SDN交换机的数据路径号的记录，则表明该ARP请求包已经被该SDN交换机转发过；此时，SDN控制器忽略该ARP请求包。
[0006]作为改进，SDN控制器定期查阅缓冲表，一旦缓冲表中的某条记录的当前时间戳超过预定的超时阈值时，则将该条记录从缓冲表中删除。
[0007]与现有技术相比，本专利技术具有如下特点：
[0008]1、避免网络内成环时带来的泛洪风暴问题：即使SDN网络存在环路，控制器在网络内每个SDN交换机间泛洪转发ARP请求包前，都会先查阅SDN控制器内记录的缓冲表，如果查阅到该ARP请求包同本交换机匹配的表项，则不再进行转发，因此抑制了ARP泛洪导致的数据风暴问题。
[0009]2、节省网络带宽：主机的ARP请求包在经过SDN交换机时需要packet
‑
in给SDN控制器，SDN控制器查阅缓冲表若查到该ARP请求包的相关表项，则不再进行转发，通过这种方法，减少了ARP数据在网络上的转发，可以节省泛洪流量对核心网络带宽资源的占用。
[0010]3、增加更多网络路径资源：如果抑制了数据风暴问题，就可以不再使用生成树协议(STP)来限制网络内的环形路径，增加了网络内的路径冗余，为拥塞控制、负载均衡和多路径传输等网络功能提供更多的可用路径。
[0011]4、不需要对ARP机制本身或者ARP请求包做任何的修改。
[0012]5、能同时适应云网络中的动态和静态的IP地址分配：通过使用SDN技术，使主SDN控制器监测和管理整个网络，从而定时的监测和缓解ARP风暴攻击。根据主SDN控制器记录的ARP请求的缓冲表，便可知晓在哪些个SDN交换机已经转发过ARP请求，提高了安全性。
附图说明
[0013]图1为一种SDN下ARP协议的泛洪抑制方法的系统框架示意图。
[0014]图2为缓冲表记录与查询流程图。
具体实施方式
[0015]为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实例，对本专利技术进一步详细说明。
[0016]参见图1和2，一种SDN下ARP协议的泛洪抑制方法，其具体步骤如下：
[0017]步骤一、预备阶段
[0018]系统初始化，SDN交换机转发控制模块给所有SDN交换机都安装上默认流表项，所有SDN交换机逐一将新来的无流表匹配网络包上报至SDN控制器。
[0019]步骤二、缓冲表记录和查询阶段
[0020]在SDN控制器里面新增一个ARP请求的缓冲表，该缓冲表的每条记录由源IP、目的IP、SDN交换机的数据路径号和当前时间戳组成。通过查询缓冲表可以知道ARP请求包在哪些SDN交换机中已被转发。
[0021]当ARP请求包进入到一个新的SDN交换机时，若无匹配的流表项，该ARP包被上报到SDN控制器，SDN控制器提取该ARP请求包的源IP、目的IP和该SDN交换机的数据路径号，并查阅缓冲表：
[0022]若查阅不到该ARP请求包在该新的SDN交换机的相关表项，即缓冲表中不存在关于该ARP请求包的源IP和目的IP，以及该新的SDN交换机的数据路径号的记录：则表明该ARP请求包是统计周期内第一次进入该SDN交换机；此时，在缓冲表中新增该ARP请求包的来源IP、目的IP、该新的SDN交换机数据路径号，及当前时间的记录，并向该新的SDN交换机发出转发命令，将该ARP请求包在该新的SDN交换机从除了进入端口外的所有端口发送出去。
[0023]若查阅到该ARP请求包在该新的SDN交换机的相关表项，即缓冲表中存在关于该ARP请求包的源IP和目的IP，以及该新的SDN交换机的数据路径号的记录：则表明该ARP请求包已经被该新的SDN交换机转发过；此时，SDN控制器忽略该ARP请求，也不下指令给SDN交换机做任何处理。
[0024]这样就抑制了ARP泛洪导致的数据风暴问题。
[0025]步骤三、超时检查阶段
[0026]缓冲表中的每条记录的时间项即当前时间戳就是记录创建时间，若某条记录的记录创建时间与当前检查时间的差值超过预设的超时阈值，则将该条记录从缓冲表中删除。此处，超时阈值设置值应比ARP请求包在网络中所有SDN交换机中环绕本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SDN下ARP协议的泛洪抑制方法，其特征是，在SDN控制器里面增加一个ARP请求的缓冲表，该缓冲表的每条记录由源IP、目的IP、SDN交换机的数据路径号和当前时间戳组成；当ARP请求包进入SDN交换机，被上报到SDN控制器时，SDN控制器提取该ARP请求包的源IP和目的IP，以及该SDN交换机的数据路径号，并查阅缓冲表：若查阅不到该ARP请求包同该SDN交换机匹配的表项，即缓冲表中不存在关于该ARP请求包的源IP和目的IP，以及该SDN交换机的数据路径号的记录，则表明该ARP请求包是第一次进入该SDN交换机；此时，SDN控制器在缓冲表中新增一条关于ARP请求包的源IP和...

【专利技术属性】
技术研发人员：覃匡宇，唐海洋，何倩，陈鹏，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：