发明名称 | 一种基于软件定义网络的防源地址欺骗的方法 | ||
摘要 | 本发明提供一种基于软件定义网络的防源地址欺骗的方法,应用于由多个软件定义网络交换机和与软件定义网络交换机连接的控制器构成的软件定义网络中,包括步骤:软件定义网络交换机上报未匹配流表的报文至控制器;控制器提取报文的源IP地址、源物理地址、入端口身份以及目的IP地址;控制器根据软件定义交换机信息计算网络拓扑;提供一地址绑定关系表,判断报文是否匹配地址绑定关系表,若是,根据目的IP地址以及网络拓扑,获取转发路径,并退出;否则,丢弃报文。该方法基于软件定义网络构架,整个防源地址欺骗策略集中在控制器上,实现了在入口的软件定义交换机上杜绝源地址欺骗的发生。 | ||
申请公布号 | CN105827628A | 申请公布日期 | 2016.08.03 |
申请号 | CN201610283953.2 | 申请日期 | 2016.04.29 |
申请人 | 上海斐讯数据通信技术有限公司 | 发明人 | 翟跃 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 上海申新律师事务所 31272 | 代理人 | 俞涤炯 |
主权项 | 一种基于软件定义网络的防源地址欺骗的方法,应用于由多个软件定义网络交换机和与所述软件定义网络交换机连接的控制器构成的所述软件定义网络中,其特征在于,所述方法包括步骤:步骤S1、所述软件定义网络交换机上报未匹配流表的报文至所述控制器;步骤S2、所述控制器提取所述报文的源IP地址、源物理地址、入端口身份以及目的IP地址;步骤S3、所述控制器根据所述软件定义交换机信息计算网络拓扑;步骤S4、提供一地址绑定关系表,根据所述源IP地址、所述源物理地址以及所述目的IP地址判断所述报文是否匹配所述地址绑定关系表,若是,执行步骤S5;否则,执行步骤S6;步骤S5、根据所述目的IP地址以及所述网络拓扑,获取转发路径,并退出;步骤S6、丢弃所述报文。 | ||
地址 | 201600 上海市松江区思贤路3666号 |