发明名称 |
一种基于OpenFlow协议的SDN防火墙状态检测方法及系统 |
摘要 |
本发明放开了一种基于OpenFlow协议的SDN防火墙状态检测方法及系统,通过在OpenFlow交换机中增加状态表和状态转换表,记录数据流的状态及其变化信息。同时,在SDN控制器中也同样建立和维护一张状态转换表,以便实现控制器与交换机数据流状态的同步。此外,本发明提出了对原有OpenFlow流表格式的修改,在其中添加了相关状态字段,同时也修改了OpenFlow协议,添加了新的消息State_In,以便处理控制器与交换机之前的状态操作消息,保持控制器和交换机中连接状态表保持一致。本发明可有效实现更细粒度的访问控制。同时,通过Openflow交换机和SDN控制器的协同工作,完成了状态检测防火墙的部署,为SDN网络提供更加安全有效的服务。 |
申请公布号 |
CN104104561A |
申请公布日期 |
2014.10.15 |
申请号 |
CN201410393568.4 |
申请日期 |
2014.08.11 |
申请人 |
武汉大学 |
发明人 |
王鹃;王江;陈诗雅;焦虹阳;康强龙 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
武汉科皓知识产权代理事务所(特殊普通合伙) 42222 |
代理人 |
薛玲 |
主权项 |
一种基于OpenFlow协议的SDN防火墙状态检测方法,其特征在于:SDN防火墙模块分别部署在SDN控制器和OpenFlow交换机中,通过在SDN控制器中添加连接状态表,在OpenFlow交换机中添加连接状态表,并且修改原有OpenFlow流表格式,在其中添加相关状态字段,同时修改OpenFlow协议,添加新的消息State_In,保持SDN控制器和OpenFlow交换机中连接状态表保持一致,从而实现了SDN防火墙模块的部署。 |
地址 |
430072 湖北省武汉市武昌区珞珈山武汉大学 |