1.一種靈活可擴(kuò)展且安全的域間拓?fù)浒l(fā)現(xiàn)方法，其特征在于，包括如下步驟：

步驟1：初始網(wǎng)絡(luò)中，每個(gè)OpenFlow交換機(jī)都和一個(gè)軟件定義網(wǎng)絡(luò)控制器相連，由同一個(gè)軟件定義網(wǎng)絡(luò)控制器管理的所有OpenFlow交換機(jī)組成一個(gè)域，每個(gè)OpenFlow交換機(jī)有全網(wǎng)唯一的標(biāo)識(shí)符DataPathId，每個(gè)域有全網(wǎng)唯一的域編號Domain?ID，每個(gè)控制器擁有一對公鑰/私鑰對，私鑰保密，每個(gè)軟件定義網(wǎng)絡(luò)控制器維護(hù)一個(gè)密鑰庫，密鑰庫中包含本域的公鑰/私鑰對和其他域的公鑰，公鑰通過域的唯一域編號查找密鑰庫獲得；

步驟2：軟件定義網(wǎng)絡(luò)控制器在收到OpenFlow交換機(jī)發(fā)來的連接信息后，生成擴(kuò)充的LLDP數(shù)據(jù)包，擴(kuò)充的LLDP數(shù)據(jù)包除包括LLDP要求的基本信息（包括Chassis?ID、Port?ID、TTL及End?TLV）之外，還包括域編號Domain?ID、發(fā)送序號TimeStamp和簽名Signature，其中Domain?ID為每個(gè)域的唯一標(biāo)識(shí)，TimeStamp是為了驗(yàn)證收到的LLDP包是否為最新的一個(gè)，Signature為用本控制器的私鑰校驗(yàn)LLDP數(shù)據(jù)包的其他所有字段；

步驟3：軟件定義網(wǎng)絡(luò)控制器將步驟2生成的擴(kuò)充LLDP數(shù)據(jù)包，每隔一定時(shí)間間隔從OpenFlow交換機(jī)所有端口發(fā)送出去；

步驟4：軟件定義網(wǎng)絡(luò)控制器收到本域OpenFlow交換機(jī)發(fā)送來的擴(kuò)充LLDP數(shù)據(jù)包，根據(jù)數(shù)據(jù)包中攜帶的DataPathId，軟件定義網(wǎng)絡(luò)控制器在本域的OpenFlow交換機(jī)信息庫中查找該DataPathId；若查找到相應(yīng)的DataPathId，說明是本域的擴(kuò)充LLDP數(shù)據(jù)包，則忽略；若沒有查找到相應(yīng)的DataPathId，則說明是本域收到其他域的擴(kuò)充LLDP數(shù)據(jù)包，軟件定義網(wǎng)絡(luò)控制器從擴(kuò)充LLDP數(shù)據(jù)包中獲取Signature、TimeStamp和Domain?ID；

步驟5：根據(jù)步驟4獲得的Domain?ID查找密鑰庫獲取到發(fā)送該擴(kuò)充LLDP數(shù)據(jù)包域的公鑰；

步驟6：根據(jù)步驟5獲得的公鑰使用RSA加密算法來驗(yàn)證步驟4獲得的Signature；

步驟7：若步驟6驗(yàn)證Signature不通過，則丟棄該數(shù)據(jù)包；若驗(yàn)證Signature通過，軟件定義網(wǎng)絡(luò)控制器獲得本域內(nèi)發(fā)送該擴(kuò)充LLDP數(shù)據(jù)包的OpenFlow交換機(jī)的交換機(jī)端口元組SwitchPortTuple，在本軟件定義網(wǎng)絡(luò)控制器維護(hù)的交換機(jī)端口元組與TimeStamp映射表中查找該SwitchPortTuple；

步驟8：若步驟7查找到該SwitchPortTuple，則根據(jù)映射表返回的TimeStamp，與步驟4獲得的TimeStamp值進(jìn)行比較，若比較的結(jié)果是TimeStamp小，說明之前已收到過更大的TimeStamp，則丟棄；若步驟7沒有查找到該SwitchPortTuple，則說明這是建立連接后收到的第一個(gè)擴(kuò)充LLDP數(shù)據(jù)包，將該SwitchPortTuple和序號TimeStamp更新至映射表中，同時(shí)更新域間網(wǎng)絡(luò)視圖Network?View。