发明名称 |
流量清洗架构、装置及流量牵引、流量回注方法 |
摘要 |
本发明公开了一种流量清洗架构、装置及流量牵引、流量回注方法,包括OpenFlow控制器,生成流量清洗流表和流量回注流表并下发给OpenFlow清洗交换机;生成流量牵引流表并下发给OpenFlow核心路由器。在发生攻击时,OpenFlow清洗交换机根据流量清洗流表匹配根据流量牵引流表牵引的被攻击服务器的流量,以进行流量清洗;按照流量回注流表对清洗后的“干净”流量进行转发,以实现流量回注。本发明基于OpenFlow的流量清洗架构,统一实现了流量牵引和流量回注;异常流量清洗部件由OpenFlow控制器和OpenFlow清洗交换机组成,实现了流量清洗系统的控制和转发的分离;当业务需求变化时,仅通过OpenFlow控制器对各种流表进行更新即可,从而简单、灵活地实现了对网络的重新配置和部署。 |
申请公布号 |
CN103491095A |
申请公布日期 |
2014.01.01 |
申请号 |
CN201310445695.X |
申请日期 |
2013.09.25 |
申请人 |
中国联合网络通信集团有限公司 |
发明人 |
程莹;张云勇;黄文利;卢浩洋;陈清金 |
分类号 |
H04L29/06(2006.01)I;H04L12/801(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
栗若木;白莹 |
主权项 |
一种流量清洗装置,其特征在于,包括OpenFlow控制器和OpenFlow清洗交换机,其中,OpenFlow控制器,用于根据业务管理平台上报的不同异常流量特征生成由不同的流表项以形成流量清洗流表,并下发给OpenFlow清洗交换机;将被攻击服务器的地址作为目的地址组成流表项,与将牵引的流量转发至OpenFlow清洗交换机的指令一起生成流量牵引流表,并通过OpenFlow协议下发/更新至OpenFlow核心路由器;将被攻击服务器的地址作为目的地址组成流表项,与将回注的流量转发至受保护服务器相对应的下一跳的指令一起生成流量回注流表,并下发给OpenFlow清洗交换机;OpenFlow清洗交换机,用于在发生攻击时,根据流量清洗流表匹配来自OpenFlow核心路由器根据流量牵引流表牵引的被攻击服务器的流量,以进行流量清洗;按照流量回注流表将清洗后的“干净”流量转发至被保护服务器相对应的下一跳地址,以实现流量回注。 |
地址 |
100033 北京市西城区金融大街21号 |