CN104468633A - 一种sdn南向安全代理产品 - Google Patents
一种sdn南向安全代理产品 Download PDFInfo
- Publication number
- CN104468633A CN104468633A CN201410855623.7A CN201410855623A CN104468633A CN 104468633 A CN104468633 A CN 104468633A CN 201410855623 A CN201410855623 A CN 201410855623A CN 104468633 A CN104468633 A CN 104468633A
- Authority
- CN
- China
- Prior art keywords
- sdn
- south orientation
- security agent
- module
- tsm security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种SDN南向安全代理产品,该产品由功能模块组、基础模块组、信息数据库、第三方安全产品接口组成。通过本发明实现了多控制器的SDN网络,并且确保SDN网络SDN控制流量的安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种SDN南向安全代理产品。
背景技术
软件定义网络(software-defined networking,简称SDN)技术分离了网络的控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案。OpenFlow最初是为校园网络研究人员设计其创新网络架构提供真实的实验平台,随后,McKeown等研究者开始推广SDN概念,并引起学术界和产业界广泛关注。
SDN自身的安全问题:作为一项新的技术,SDN也很容易受到攻击。首先,根据CasabaSecurity公司共同创始人Chris Weber表示,将控制集中到SDN控制器中能够模糊了防护的分层硬件的界限,例如防火墙。其次,根据Gartner分析师Neil MacDonald表示,通过从数据平面解耦控制平面,SDN引入了新的攻击面,例如网络控制器、其协议以及API。第三,SDN的一个优势在于,软件控制器可以安装在操作***(例如Windows或者Linux)之上的COTS硬件上,这能够节省部署和其他成本。但根据Casaba公司合作货币Ramsey Dow表示,反复出现缓冲区溢出等攻击的主机会导致远程代码执行,从而危及这些***。这使得SDN控制器面临着与操作***相同的风险。第四,由于SDN控制器的集中化性质,高级持续性攻击(APT)只需要感染这个控制器就可以有效地获取对整个网络的控制权。
SDN多控制器:OpenFlow设计之初,仅需要通过单控制器来实现网络的管控功能。很显然,随着网络规模的增大和业务需求的增加,需要研究控制平面的可扩展性解决方案,即多控制器解决方案.而控制单元的数量和它们之间网络状态(包括拓扑、传输能力、路由限制等)的协同和交互应该如何实现,以保证网络状态的一致性和可扩展性,还需要进行大量深入的研究。
论文A Network Virtualization Layer中介绍了FlowVisor,其是在OpenFlow控制器和OpenFlow交换机之间充当透明代理的一种特殊用途的OpenFlow控制器。FlowVisor通过切割网络资源并委派单个控制器观察控制自己切片范围内的交换机来实现随多个OpenFlow控制器的管理。
FlowVisor在控制器和OpenFlow交换机之间实现了基于OpenFlow的网络虚拟层,它使得硬件转发平面能够被多个逻辑网络切片(slice)共享,每个网络切片拥有不同的转发逻辑策略。在这种切片模式下,多个控制器能够同时管理一台交换机,多个网络实验能够同时运行在同一个真实网络中,网络管理者能够并行地控制网络,因此网络正常流量可以运行在独立的切片模式下,从而保证正常流量不受干扰。
该技术是仅实现网络切片功能,多个控制器同时管理一台交换机,易引起流表冲突,流表重复分发的问题,同时也形成了资源的浪费。而本发明通过最优化算法,指定一控制器通过代理来管理特定的交换机,有效利用了资源;并且在网络发生变化时能及时调整,如负载加重时新添新代理、节点崩溃时启用冗余代理,能及时满足网络需求。
此外,CN201410006078.4的发明专利申请公开了一种应用于软件定义网络的多控制器管理网络设备的方法。它主要包括以下步骤:1)控制器发请求给其所管理的网络设备,建立两者之间的连接,部署支撑用户应用请求的虚拟网络;2)控制器与网络设备连接期间,网络设备自动向控制器发布信息显示自己的资源状况;3)控制器根据网络设备的发布的信息了解转发节点参与虚拟网情况,如果转发节点没有参与的虚拟网数目达到一定数量,控制器发信息给网络设备,断开与此网络设备的连接;4)一段时间后,控制器将重新发连接请求给与其已断开连接的网络设备,建立连接。本方法提出了多个控制器管理多个网络设备的方法,实现了单个网络设备由多个控制器管理。
但是该方法将关于多控制器的研究就可以分为多个控制器由一个运营商提供和多个控制器由多个运营商提供的问题,不能建立一个统一的平台来统一管理。SDN交换机和SDN控制器直接通信,安全检测的任务完全分担在这两个网元上,而且也不能实现有效的隔离。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种SDN南向安全代理产品,从而实现了多控制器的SDN网络,并且确保SDN网络SDN控制流量的安全。
本发明所述的一种SDN南向安全代理产品,其由功能模块组、基础模块组、信息数据库、第三方安全产品接口组成。
功能模块组是SDN南向安全代理产品实现多控制器SDN网络并确保SDN网络SDN控制流量安全的主要模块集合,它包括全局拓扑视图模块、分域管理模块、南向协议通用模块、设备注册模块、流量安全检查模块、身份认证模块。
其中,全局拓扑视图模块是描绘出整体网络中SDN控制器、SDN交换机、南向安全代理的拓扑信息。
分域管理模块将SDN交换机划分给合适的SDN南向安全代理管理,并安排SDN南向安全代理接收合适的SDN控制器控制。
南向协议通用模块负责处理SDN南向协议和南向接口技术。
设备注册模块分为SDN南向安全代理向SDN控制器注册和SDN交换机向指定的SDN南向安全代理注册。
流量安全检查模块针对流经SDN南向安全代理的流量进行防恶意软件扫描和杀毒。
身份认证模块对通信的SDN南向安全代理、SDN控制器、SDN交换机的身份进行认证,确认对方具备相应的权限。
基础模块组包括流表分发/同步模块、分布式存储模块、分布式管理模块、负载平衡模块、加密传输模块、冗余备份模块。
其中,流表分发/同步模块将流表推送到相关的SDN边界交换机,并且根据保持流表在控制器和交换机上的一致性,实现多控制器之间的流表的同步。
分布式存储模块确保全网拓扑信息在分布式环境下存储保持一致,使用WheelFS完成功能。
分布式管理模块对SDN南向安全代理集群进行分布式管理。
负载平衡模块对当前SDN南向安全代理的工作负载进行监控,当负载超过阈值时转移到其他SDN南向安全代理进行处理或执行如简单丢包此类的安全措施。
加密传输模块确保SDN南向安全代理、SDN控制器、SDN交换机之间通信的安全。
冗余备份模块防止SDN南向安全代理发生故障影响整个***的正常工作。
信息数据库包括网络拓扑信息数据库和交换机流表数据库;网络拓扑信息数据库保存着当前的网络全网拓扑情况,并由分布式存储模块在各处维护以保证同步;交换机流表数据库按照各个交换机来保存未过期的流表信息。
第三方安全产品接口,其向流量安全检查模块提供各种安全产品的服务。
本发明技术方案带来的有益效果:
一种SDN南向安全代理产品能实现多控制器的SDN网络,并且确保SDN网络SDN控制流量的安全。安全代理能有效的实现分层、分流查杀恶意软件等安全防护功能。一种SDN南向安全代理产品的部署不用修改控制器,控制器以为就在和交换机直接通信,这样底层变动不影响上层网络应用,深化“可编程”概念;另外也不用修改交换机,交换机以为就与控制器通信。南向安全代理根据传输开销最优和负载进行分域,将SDN控制器/SDN交换机关联到最合适的南向安全代理,这样能更好的管理SDN控制器和SDN交换机;另外也节省了资源,不影响正常业务的进行;并且在网络发生变化时能及时调整,如负载加重时新添新代理、节点崩溃时启用冗余代理,能及时满足网络需求。一种SDN南向安全代理产品包括南向协议通用模块,不同南向协议能通用,能够跨厂商的管理SDN交换机和控制器。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明产品的架构位置图;
图2是本发明产品的各功能模块结构图;
图3是本发明的全局拓扑视图模块的算法流程图;
图4是本发明的产品网络拓扑示意图;
图5是本发明多控制器环境下的***运行流程图a;
图6是本发明多控制器环境下的***运行流程图b。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种SDN南向安全代理产品能实现多控制器的SDN网络,并且确保SDN网络SDN控制流量的安全。其是一个位于物理硬件和软件架构之间的网络虚拟层,截获SDN交换机和SDN控制器之间传递的信息,以SDN代理的方式实现。该产品使用南向协议如OpenFlow与转发层通信,使用南向协议与控制器通信;从这个角度上来看,一种SDN南向安全代理产品也可以看作是一种特殊的SDN控制器。一种SDN南向安全代理产品的架构位置如图1所示。
一种SDN南向安全代理产品的各功能模块结构图如图2所示,其由功能模块组、基础模块组、信息数据库、第三方安全产品接口组成。
功能模块组是SDN南向安全代理产品实现多控制器SDN网络并确保SDN网络SDN控制流量安全的主要模块集合,它包括全局拓扑视图模块、分域管理模块、南向协议通用模块、设备注册模块、流量安全检查模块、身份认证模块。
其中全局拓扑视图模块主要的功能是描绘出整体网络中SDN控制器、SDN交换机、南向安全代理的拓扑信息。全局拓扑视图模块的算法流程如图3所示,具体为:
(1)SDN南向安全代理收到SDN控制器发送的LLDP数据包;
(2)SDN南向安全代理查找网络信息拓扑数据库,确认此SDN控制器是否已存入全网拓扑图;
(3)如果存在记录,则继续转发数据包;
(4)如果不存在记录;
a)SDN南向安全代理向SDN控制器注册信息;
b)使用分域管理模块将此SDN控制器分配到最适合的SDN南向安全代理报告范围,并加入全网拓扑;
(5)如果,SDN南向安全代理没收到LLDP数据包,SDN南向安全代理的全局拓扑视图模块定期向网络发送LLDP数据包;
(6)SDN交换机收到LLDP数据包,查看匹配转发流表;
(7)如果匹配转发流表;
a)此SDN交换机已被全局拓扑视图模块加入全网拓扑图中;
b)SDN交换机继续转发数据包;
(8)如果不匹配转发流表;
a)此为SDN南向安全代理新发现的SDN交换机;
b)SDN交换机无法匹配转发流表,发送给SDN南向安全代理处理;
c)SDN南向安全代理将此SDN交换机标记为新添,下发流表继续转发LLDP数据包;
d)使用分域管理模块将此SDN交换机分配给最适合的SDN南向安全代理管理,并加入全网拓扑。
分域管理模块主要完成将SDN交换机划分给合适的SDN南向安全代理管理和将SDN南向安全代理安排接收合适的SDN控制器控制。分域管理模块的输入为SDN交换机集合、SDN控制器集合、SDN南向安全代理集合、以上集合中任意两个网元之间的跳数、每一SDN南向安全代理集合所关联的SDN交换机和SDN控制器、待归类的网元。分域管理模块的输出为网元所归类的SDN南向安全代理集合。算法根据SDN南向安全代理目前所关联的SDN交换机和SDN控制器的负载量,待归类的网元至各SDN南向安全代理的开销,以分配网元关联至合适的SDN南向安全代理集合。
南向协议通用模块负责处理SDN南向协议和南向接口技术。SDN南向安全代理与SDN控制器及SDN交换机的通信均使用SDN南向协议。SDN南向协议包括OpenFlow、ForCES、PCE-P等,其中OpenFlow是最主流的南向协议。而南向接口技术主要是OFCONFIG。这个模块能识别不同的南向协议和接口,并将之最终转换为OpenFlow协议和OFCONFIG接口技术统一处理,实现了跨厂商的网络管理。
设备注册模块主要分为SDN南向安全代理向SDN控制器注册和SDN交换机向指定的SDN南向安全代理注册。其中SDN南向安全代理向SDN控制器注册,从SDN控制器的角度来SDN南向安全代理相当于一台SDN交换机;SDN交换机向指定的SDN南向安全代理注册,从SDN交换机的角度来看SDN南向安全代理相当于一台SDN控制器。
流量安全检查模块针对流经SDN南向安全代理的流量进行防恶意软件扫描和杀毒。可以针对指定流量进行病毒查杀,也可进行全部流量的病毒查杀。另外此模块通过第三方安全产品接口添加诸如IDS、IPS、防火墙等安全设备,对流量进行检测。
身份认证模块对通信的SDN南向安全代理、SDN控制器、SDN交换机的身份进行认证,确认对方具备相应的权限。
基础模块组包括流表分发/同步模块、分布式存储模块、分布式管理模块、负载平衡模块、加密传输模块、冗余备份模块。其中流表分发/同步模块将流表推送到相关的SDN边界交换机,并且根据保持流表在控制器和交换机上的一致性,实现多控制器之间的流表的同步。分布式存储模块确保全网拓扑信息在分布式环境下存储保持一致,使用WheelFS完成功能。分布式管理模块对SDN南向安全代理集群进行分布式管理。负载平衡模块对当前SDN南向安全代理的工作负载进行监控,当负载超过阈值时转移到其他SDN南向安全代理进行处理或执行如简单丢包此类的安全措施。加密传输模块确保SDN南向安全代理、SDN控制器、SDN交换机之间通信的安全。冗余备份模块防止SDN南向安全代理发生故障影响整个***的正常工作。
信息数据库包括网络拓扑信息数据库和交换机流表数据库。网络拓扑信息数据库保存着当前的网络全网拓扑情况,并由分布式存储模块在各处维护以保证同步。交换机流表数据库按照各个交换机来保存未过期的流表信息。
第三方安全产品接口:第三方安全产品可通过第三方安全产品接口向流量安全检查模块提供各种安全产品的服务。
一种SDN南向安全代理产品的网络拓扑示意图如图4所示,其中图中仅标出SDN南向流量。连接的网元由实线相连,其中粗线代表当前划分的关联关系。
特别说明下多控制器环境下的***运行情况:
如图5所示为本发明多控制器环境下的***运行流程图a
(1)SDN控制器向SDN交换机发送信息的情况
a)SDN控制器下发流表指令给关联的SDN南向安全代理;
b)SDN南向安全代理的分布式存储模块查找网络拓扑信息数据库;
c)SDN南向安全代理将指令发给关联的SDN交换机。
如图6所示为本发明多控制器环境下的***运行流程图b:
(2)SDN交换机向SDN控制器发送信息的情况
a)SDN交换机发送数据包给关联的SDN南向安全代理;
b)SDN南向安全代理的分布式存储模块查找网络拓扑信息数据库;
c)SDN南向安全代理将数据包转发给关联的SDN控制器处理。
以上对本发明实施例所提供的一种SDN南向安全代理产品进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种SDN南向安全代理产品,其特征在于,其由功能模块组、基础模块组、信息数据库、第三方安全产品接口组成;
功能模块组是SDN南向安全代理产品实现多控制器SDN网络并确保SDN网络SDN控制流量安全的主要模块集合,它包括全局拓扑视图模块、分域管理模块、南向协议通用模块、设备注册模块、流量安全检查模块、身份认证模块;
其中,全局拓扑视图模块是描绘出整体网络中SDN控制器、SDN交换机、南向安全代理的拓扑信息;
分域管理模块将SDN交换机划分给合适的SDN南向安全代理管理,并安排SDN南向安全代理接收合适的SDN控制器控制;
南向协议通用模块负责处理SDN南向协议和南向接口技术;
设备注册模块分为SDN南向安全代理向SDN控制器注册和SDN交换机向指定的SDN南向安全代理注册;
流量安全检查模块针对流经SDN南向安全代理的流量进行防恶意软件扫描和杀毒;
身份认证模块对通信的SDN南向安全代理、SDN控制器、SDN交换机的身份进行认证,确认对方具备相应的权限;
基础模块组包括流表分发/同步模块、分布式存储模块、分布式管理模块、负载平衡模块、加密传输模块、冗余备份模块;
其中,流表分发/同步模块将流表推送到相关的SDN边界交换机,并且根据保持流表在控制器和交换机上的一致性,实现多控制器之间的流表的同步;
分布式存储模块确保全网拓扑信息在分布式环境下存储保持一致,使用WheelFS完成功能;
分布式管理模块对SDN南向安全代理集群进行分布式管理;
负载平衡模块对当前SDN南向安全代理的工作负载进行监控,当负载超过阈值时转移到其他SDN南向安全代理进行处理或执行如简单丢包此类的安全措施;
加密传输模块确保SDN南向安全代理、SDN控制器、SDN交换机之间通信的安全;
冗余备份模块防止SDN南向安全代理发生故障影响整个***的正常工作;
信息数据库包括网络拓扑信息数据库和交换机流表数据库;网络拓扑信息数据库保存着当前的网络全网拓扑情况,并由分布式存储模块在各处维护以保证同步;交换机流表数据库按照各个交换机来保存未过期的流表信息;
第三方安全产品接口,其向流量安全检查模块提供各种安全产品的服务。
2.根据权利要求1所述的产品,其特征在于,全局拓扑视图模块的算法流程为:
s1SDN南向安全代理收到SDN控制器发送的LLDP数据包;
s2SDN南向安全代理查找网络信息拓扑数据库,确认此SDN控制器是否已存入全网拓扑图;
s3如果存在记录,则继续转发数据包;
s4如果不存在记录;
a1SDN南向安全代理向SDN控制器注册信息;
a2使用分域管理模块将此SDN控制器分配到最适合的SDN南向安全代理报告范围,并加入全网拓扑;
s5SDN南向安全代理没收到LLDP数据包,SDN南向安全代理的全局拓扑视图模块定期向网络发送LLDP数据包;
s6SDN交换机收到LLDP数据包,查看匹配转发流表;
s7如果匹配转发流表;
b1此SDN交换机已被全局拓扑视图模块加入全网拓扑图中;
b2SDN交换机继续转发数据包;
s8如果不匹配转发流表;
c1此为SDN南向安全代理新发现的SDN交换机;
c2SDN交换机无法匹配转发流表,发送给SDN南向安全代理处理;
c3SDN南向安全代理将此SDN交换机标记为新添,下发流表继续转发LLDP数据包;
c4使用分域管理模块将此SDN交换机分配给最适合的SDN南向安全代理管理,并加入全网拓扑。
3.根据权利要求1所述的产品,其特征在于,分域管理模块的输入为SDN交换机集合、SDN控制器集合、SDN南向安全代理集合、以上集合中任意两个网元之间的跳数、每一SDN南向安全代理集合所关联的SDN交换机和SDN控制器、待归类的网元;分域管理模块的输出为网元所归类的SDN南向安全代理集合。
4.根据权利要求1所述的产品,其特征在于,SDN南向安全代理与SDN控制器及SDN交换机的通信均使用SDN南向协议;SDN南向协议包括OpenFlow、ForCES、PCE-P,其中OpenFlow是最主流的南向协议;而南向接口技术主要是OFCONFIG。
5.根据权利要求1所述的产品,其特征在于,其中SDN南向安全代理向SDN控制器注册,从SDN控制器的角度来看SDN南向安全代理相当于一台SDN交换机;SDN交换机向指定的SDN南向安全代理注册,从SDN交换机的角度来看SDN南向安全代理相当于一台SDN控制器。
6.根据权利要求1所述的产品,其特征在于,流量安全检查模块针对指定流量进行病毒查杀,也能够进行全部流量的病毒查杀,另外此模块通过第三方安全产品接口添加诸如IDS、IPS、防火墙等安全设备,对流量进行检测。
7.根据权利要求1所述的产品,其特征在于,SDN控制器向SDN交换机发送信息的流程为:
d1SDN控制器下发流表指令给关联的SDN南向安全代理;
d2SDN南向安全代理的分布式存储模块查找网络拓扑信息数据库;
d3SDN南向安全代理将指令发给关联的SDN交换机。
8.根据权利要求1所述的产品,其特征在于,SDN交换机向SDN控制器发送信息的流程为:
e1SDN交换机发送数据包给关联的SDN南向安全代理;
e2SDN南向安全代理的分布式存储模块查找网络拓扑信息数据库;
e3SDN南向安全代理将数据包转发给关联的SDN控制器处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410855623.7A CN104468633B (zh) | 2014-12-31 | 2014-12-31 | 一种sdn南向安全代理产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410855623.7A CN104468633B (zh) | 2014-12-31 | 2014-12-31 | 一种sdn南向安全代理产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468633A true CN104468633A (zh) | 2015-03-25 |
| CN104468633B CN104468633B (zh) | 2017-10-10 |
Family
ID=52914005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410855623.7A Active CN104468633B (zh) | 2014-12-31 | 2014-12-31 | 一种sdn南向安全代理产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468633B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104836846A (zh) * | 2015-04-02 | 2015-08-12 | 国家电网公司 | 一种基于sdn技术的能源互联通信网络架构*** |
| CN106209897A (zh) * | 2016-07-28 | 2016-12-07 | 重庆邮电大学 | 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法 |
| US9967257B2 (en) | 2016-03-16 | 2018-05-08 | Sprint Communications Company L.P. | Software defined network (SDN) application integrity |
| CN108712364A (zh) * | 2018-03-22 | 2018-10-26 | 西安电子科技大学 | 一种sdn网络的安全防御***及方法 |
| CN110602119A (zh) * | 2019-09-19 | 2019-12-20 | 迈普通信技术股份有限公司 | 病毒防护方法、装置及*** |
| CN112367389A (zh) * | 2020-10-30 | 2021-02-12 | 杭州安恒信息技术股份有限公司 | 一种基于代理的软件定义网络方法及装置 |
| CN115297480A (zh) * | 2022-10-09 | 2022-11-04 | 中通服建设有限公司 | 基于5g无线网的omc智慧南向管理*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236945A (zh) * | 2013-04-08 | 2013-08-07 | 北京天地互连信息技术有限公司 | 基于OpenFlow的FlowVisor网络*** |
| CN103731307A (zh) * | 2013-12-30 | 2014-04-16 | 浙江大学 | 一种针对多业务的标准化数据面动态重构方法 |
| CN103780471A (zh) * | 2014-01-04 | 2014-05-07 | 浙江工商大学 | 一种应用于软件定义网络的多控制器管理网络设备的方法 |
| CN104113839A (zh) * | 2014-07-14 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 基于sdn的移动数据安全保护***及方法 |
-
2014
- 2014-12-31 CN CN201410855623.7A patent/CN104468633B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236945A (zh) * | 2013-04-08 | 2013-08-07 | 北京天地互连信息技术有限公司 | 基于OpenFlow的FlowVisor网络*** |
| CN103731307A (zh) * | 2013-12-30 | 2014-04-16 | 浙江大学 | 一种针对多业务的标准化数据面动态重构方法 |
| CN103780471A (zh) * | 2014-01-04 | 2014-05-07 | 浙江工商大学 | 一种应用于软件定义网络的多控制器管理网络设备的方法 |
| CN104113839A (zh) * | 2014-07-14 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 基于sdn的移动数据安全保护***及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 左青云 等: "基于OpenFlow的SDN技术研究", 《软件学报》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104836846A (zh) * | 2015-04-02 | 2015-08-12 | 国家电网公司 | 一种基于sdn技术的能源互联通信网络架构*** |
| US9967257B2 (en) | 2016-03-16 | 2018-05-08 | Sprint Communications Company L.P. | Software defined network (SDN) application integrity |
| US10237274B2 (en) | 2016-03-16 | 2019-03-19 | Sprint Communications Company L.P. | Software defined network (SDN) application integrity |
| CN106209897A (zh) * | 2016-07-28 | 2016-12-07 | 重庆邮电大学 | 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法 |
| CN106209897B (zh) * | 2016-07-28 | 2020-04-07 | 重庆邮电大学 | 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法 |
| CN108712364A (zh) * | 2018-03-22 | 2018-10-26 | 西安电子科技大学 | 一种sdn网络的安全防御***及方法 |
| CN108712364B (zh) * | 2018-03-22 | 2021-01-26 | 西安电子科技大学 | 一种sdn网络的安全防御***及方法 |
| CN110602119A (zh) * | 2019-09-19 | 2019-12-20 | 迈普通信技术股份有限公司 | 病毒防护方法、装置及*** |
| CN112367389A (zh) * | 2020-10-30 | 2021-02-12 | 杭州安恒信息技术股份有限公司 | 一种基于代理的软件定义网络方法及装置 |
| CN115297480A (zh) * | 2022-10-09 | 2022-11-04 | 中通服建设有限公司 | 基于5g无线网的omc智慧南向管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468633B (zh) | 2017-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468633A (zh) | 一种sdn南向安全代理产品 | |
| Oktian et al. | Distributed SDN controller system: A survey on design choice | |
| CN106664216B (zh) | 一种切换vnf的方法和装置 | |
| EP2559206B1 (en) | Method of identifying destination in a virtual environment | |
| CN102843286B (zh) | 虚拟路由器的实现方法及*** | |
| CN109937559B (zh) | 一种用于网络通信的方法和装置 | |
| CN105162704B (zh) | Overlay网络中组播复制的方法及装置 | |
| WO2016206456A1 (zh) | 物理机升级方法、业务迁移方法及装置 | |
| CN103475722A (zh) | 一种业务协同平台实现*** | |
| CN105760214A (zh) | 一种设备状态及资源信息监测方法、相关设备及*** | |
| CN104813611A (zh) | 针对网络服务的虚拟设备描述表(vdc)集成 | |
| CN110661641B (zh) | 一种虚拟网络功能vnf部署方法及装置 | |
| US9088477B2 (en) | Distributed fabric management protocol | |
| CN104639464A (zh) | OpenFlow交换机上实现跨交换机链路聚合的***及方法 | |
| CN105376133A (zh) | 一种基于虚拟化技术的网络实验***及构造方法 | |
| CN104038570B (zh) | 一种数据处理方法及装置 | |
| CN103763310A (zh) | 基于虚拟网络的防火墙服务***及方法 | |
| CN107682411A (zh) | 一种大规模sdn控制器集群及网络*** | |
| US20190089773A1 (en) | Segmentation server cluster for managing a segmentation policy | |
| CN104363306A (zh) | 一种企业私有云管理控制方法 | |
| CN105162712B (zh) | 一种路由器中分布式协议的实现方法及*** | |
| CN104769896A (zh) | 用于虚拟机架***中的直通模式的***和方法 | |
| CN109412828B (zh) | 用于软件定义网络中的网络拓扑发现的方法、设备和*** | |
| CN110855739A (zh) | 一种基于容器技术的异地及异构资源统一管理方法及*** | |
| CN111614702B (zh) | 一种边缘计算方法以及边缘计算*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210324 Address after: No.16, Tianhui Road, Tianhe District, Guangzhou, Guangdong 510000 Patentee after: BLUEDON INFORMATION SECURITY TECHNOLOGIES Co.,Ltd. Address before: 510665 20-21 / F, building a, information port, No.16 Keyun Road, Tianhe District, Guangzhou City, Guangdong Province Patentee before: Bluedon Information Security Technology Corp.,Ltd. |
|
| PP01 | Preservation of patent right | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20220422 Granted publication date: 20171010 |