本發(fā)明公開了一種利用SDN技術(shù)解決分布式防火墻網(wǎng)絡(luò)一致更新的方法，該方法利用SDN支持用戶按照自己的實(shí)際需求定義開發(fā)的優(yōu)勢，通過API接口進(jìn)行編程的方式讓控制器對在網(wǎng)的交換機(jī)下發(fā)不同的流表，從而省去了對每一個交換機(jī)逐一進(jìn)行配置的步驟，且不再需要考慮更新交換機(jī)中的配置對傳輸?shù)臄?shù)據(jù)報文以及原有網(wǎng)絡(luò)安全規(guī)則造成影響，解決了分布式防火墻這一配置難題。本發(fā)明通過編程下發(fā)流表實(shí)現(xiàn)了交換機(jī)的自動配置，能夠完成分布式防火墻的一致性更新。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件及網(wǎng)絡(luò)技術(shù)，具體涉及一種利用SDN技術(shù)解決分布式防火墻網(wǎng)絡(luò)一致更新的方法。

背景技術(shù)

在網(wǎng)絡(luò)規(guī)模急劇增長的大數(shù)據(jù)時代，網(wǎng)絡(luò)的一致更新難題正日益凸顯，即便我們小心翼翼讓舊的和新的配置都準(zhǔn)確無誤，也會很難正確的被實(shí)現(xiàn)，處理不當(dāng)就會出現(xiàn)諸如轉(zhuǎn)發(fā)回路、數(shù)據(jù)丟包或者網(wǎng)絡(luò)堵塞等問題。最主要的原因在于網(wǎng)絡(luò)是一個分布式系統(tǒng)，而算法很難完全做到分布式管理。有些時候需要網(wǎng)絡(luò)管理員手動驗(yàn)證網(wǎng)絡(luò)的一系列更新是否是正確，但是這一過程冗雜并極易出錯。

通常情況下網(wǎng)絡(luò)又是需要更新配置的，比如網(wǎng)絡(luò)設(shè)備的維護(hù)升級，或者防止網(wǎng)絡(luò)擁塞修改數(shù)據(jù)流的路徑，改變現(xiàn)有網(wǎng)絡(luò)環(huán)境的安全策略等等。它需要設(shè)備在網(wǎng)運(yùn)行時去修改路由器或交換機(jī)中的配置。如果沒有策略的去簡單實(shí)現(xiàn)，會影響網(wǎng)絡(luò)的安全，這在網(wǎng)絡(luò)中是決不允許出現(xiàn)的。

在現(xiàn)有技術(shù)下，如若想實(shí)現(xiàn)網(wǎng)絡(luò)的更新，我們要么是對整個網(wǎng)絡(luò)環(huán)境進(jìn)行版本化的更新，或者對設(shè)備進(jìn)行下電處理，然后逐一進(jìn)行配置，更新版本的方式太過于復(fù)雜，手動配置不能實(shí)現(xiàn)網(wǎng)絡(luò)的一致更新，盡管對于一部分的應(yīng)用場景還可以繼續(xù)適用，但是在如今的快速度低延時的大數(shù)據(jù)環(huán)境下已經(jīng)不再是主流。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種利用SDN技術(shù)解決分布式防火墻網(wǎng)絡(luò)一致更新的方法。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案為：一種利用SDN技術(shù)解決特定分布式防火墻網(wǎng)絡(luò)一致性更新問題的方法，系統(tǒng)架構(gòu)包括Mininet模擬環(huán)境平臺、OpenDaylight控制器、RESTAPI應(yīng)用編程接口和分布式防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；所述分布式防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括第一OpenFlow智能交換機(jī)、第二OpenFlow智能交換機(jī)、第三OpenFlow智能交換機(jī)、第四OpenFlow智能交換機(jī)、第一主機(jī)、第二主機(jī)、第一監(jiān)控主機(jī)和第二監(jiān)控主機(jī)，所述第一OpenFlow智能交換機(jī)、第二OpenFlow智能交換機(jī)、第三OpenFlow智能交換機(jī)、第四OpenFlow智能交換機(jī)順次連接，所述第一主機(jī)與第二OpenFlow智能交換機(jī)相連，第二主機(jī)與第三OpenFlow智能交換機(jī)相連，第一監(jiān)控主機(jī)與第一OpenFlow智能交換機(jī)相連，第二監(jiān)控主機(jī)與第四OpenFlow智能交換機(jī)相連；該方法包括以下步驟：

第一步，開啟Mininet模擬平臺并初始化SDN基礎(chǔ)環(huán)境，修改自定義拓?fù)渑渲梦募?chuàng)建需要的網(wǎng)絡(luò)結(jié)構(gòu)，使用net命令查看鏈路狀態(tài)；

第二步，運(yùn)行/opt/opendaylight-snapshot/run.DelayedSFEP.sh命令來開啟內(nèi)部OpenDaylight控制器，并讓主機(jī)之間互ping，測試平臺環(huán)境是否能夠模擬真實(shí)有效的網(wǎng)絡(luò)；

第三步，關(guān)于第一監(jiān)控主機(jī)和第二監(jiān)控主機(jī)，分別配置命令“ifconfigh1-eth0:010.0.0.10”和“ifconfigh2-eth0:010.0.0.10”，在第一監(jiān)控主機(jī)和第一OpenFlow智能交換機(jī)的接口之間以及第二監(jiān)控主機(jī)和第四OpenFlow智能交換機(jī)之間添加混疊IP地址10.0.0.10；創(chuàng)建task-init.sh腳本文件來對第一OpenFlow智能交換機(jī)、第二OpenFlow智能交換機(jī)、第三OpenFlow智能交換機(jī)安裝初始流表?xiàng)l目，使第一主機(jī)周期性的發(fā)送數(shù)據(jù)包至第二主機(jī)上，初始狀態(tài)下由第一監(jiān)控主機(jī)負(fù)責(zé)監(jiān)測經(jīng)過驗(yàn)證的主機(jī)流量；在下發(fā)的流表規(guī)則中對第一OpenFlow智能交換機(jī)、第二OpenFlow智能交換機(jī)、第三OpenFlow智能交換機(jī)進(jìn)行配置，所有的流表項(xiàng)中添加匹配信息，設(shè)置VLAN為1，數(shù)據(jù)報文在傳輸前包頭中的VLAN匹配字段設(shè)置為1；