[發明專利]一種業務報文的傳輸方法和裝置有效
| 申請號: | 201510530548.1 | 申請日: | 2015-08-26 |
| 公開(公告)號: | CN105592047B | 公開(公告)日: | 2019-01-25 |
| 發明(設計)人: | 謝東;劉暢 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 業務 報文 傳輸 方法 裝置 | ||
1.一種業務報文的傳輸方法,其特征在于,在服務資源池內部署用于提供安全增值業務的虛擬服務節點,并在網絡中為用戶設備部署虛擬接入設備,所述方法包括以下步驟:
軟件定義網絡SDN控制器確定用戶設備的第一地址和安全增值業務,并獲得用于提供所述用戶設備的安全增值業務的虛擬服務節點的第二地址;
所述SDN控制器利用所述第一地址和所述第二地址,生成所述用戶設備對應的第一流表和第二流表;
所述SDN控制器將所述第一流表下發給虛擬接入設備,指示所述虛擬接入設備在接收到源地址與所述第一地址匹配的業務報文時,將所述業務報文轉發給所述第二地址對應的虛擬服務節點;
所述SDN控制器將所述第二流表下發給所述第二地址對應的虛擬服務節點,指示所述虛擬服務節點對收到的業務報文進行安全增值業務處理,在所述業務報文的源地址與所述第一地址匹配時,將處理后的業務報文轉發給接收第一流表的虛擬接入設備。
2.根據權利要求1所述的方法,其特征在于,當所述用戶設備對應多個安全增值業務時,所述方法還包括:
所述SDN控制器確定所述多個安全增值業務的執行順序,按照所述執行順序生成包括多個虛擬服務節點的服務鏈,所述服務鏈中的第N個虛擬服務節點用于提供第N個執行的安全增值業務;
所述SDN控制器向虛擬接入設備下發所述第一流表,指示所述虛擬接入設備將源地址與所述第一地址匹配的業務報文轉發到所述服務鏈的第一個虛擬服務節點;
所述SDN控制器向所述服務鏈的最后一個虛擬服務節點下發第二流表,指示所述最后一個虛擬服務節點對收到的業務報文進行安全增值業務處理,并在所述業務報文的源地址與所述第一地址匹配時,將處理后的業務報文轉發給接收所述第一流表的虛擬接入設備;
所述SDN控制器向所述服務鏈中的第N個虛擬服務節點下發第三流表,指示所述第N個虛擬服務節點對收到的業務報文進行安全增值業務處理,并在所述業務報文的源地址與所述第一地址匹配時,將處理后的業務報文轉發給第N+1個虛擬服務節點;其中,N為大于等于1的正整數,接收第三流表的第N個虛擬服務節點不包括所述最后一個虛擬服務節點。
3.根據權利要求1或2所述的方法,其特征在于,所述方法還包括:
所述SDN控制器監控所述服務資源池中的每個虛擬服務節點的性能;
所述SDN控制器利用所述虛擬服務節點的性能,按照預設的調度策略,執行如下一項或多項操作:部署新的虛擬服務節點、關閉已部署的虛擬服務節點、選擇為所述用戶設備提供安全增值業務的虛擬服務節點。
4.根據權利要求1所述的方法,其特征在于,所述SDN控制器確定用戶設備的第一地址和安全增值業務之前,所述方法還包括:
虛擬接入設備獲得用戶設備的第一地址,并向所述用戶設備推送服務頁面,通過所述服務頁面獲取所述用戶設備的安全增值業務,并將所述用戶設備的第一地址和所述安全增值業務發送給所述SDN控制器。
5.根據權利要求4所述的方法,其特征在于,
所述虛擬接入設備向所述用戶設備推送服務頁面之前,所述方法還包括:
物理接入設備在接收到來自用戶設備的認證請求報文時,將所述認證請求報文發送給認證服務器,由所述認證服務器利用所述認證請求報文中的用戶信息對所述用戶設備進行認證;如果所述用戶設備通過認證,則接收來自所述認證服務器的認證成功報文,并將所述認證請求報文發送給所述虛擬接入設備;
所述虛擬接入設備向所述用戶設備推送服務頁面的過程,包括:
所述虛擬接入設備接收來自所述物理接入設備的認證請求報文,并利用所述認證請求報文中的用戶信息對所述用戶設備進行認證;如果所述用戶設備通過認證,則所述虛擬接入設備利用所述認證請求報文向所述用戶設備推送服務頁面;或者,所述虛擬接入設備接收來自所述物理接入設備的認證請求報文,并利用所述認證請求報文向所述用戶設備推送服務頁面。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510530548.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種防止攻擊的方法和防火墻
- 下一篇:用于安全性信息交互的風險識別方法及裝置
