[發(fā)明專利]基于流水印和隨機采樣的SDN流跡追蹤方法、裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201711036813.6 | 申請日: | 2017-10-28 |
| 公開(公告)號: | CN108011865B | 公開(公告)日: | 2020-05-05 |
| 發(fā)明(設計)人: | 張連成;宇文慧強;王振興;郭毅;孔亞洲;辜苛峻 | 申請(專利權(quán))人: | 中國人民解放軍信息工程大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/743;H04L12/751 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 陳勇 |
| 地址: | 450000 河*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 流水 隨機 采樣 sdn 追蹤 方法 裝置 系統(tǒng) | ||
1.基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,包括以下步驟:
步驟1:通過OpenFlow協(xié)議和LLDP協(xié)議從數(shù)據(jù)平面收集拓撲信息,構(gòu)造SDN交換機拓撲圖;
步驟2:為數(shù)據(jù)流生成唯一能夠標識該數(shù)據(jù)流的流水印,并將流水印與對應數(shù)據(jù)流的流路徑保存到流水印-流路徑散列表中;
步驟3:為數(shù)據(jù)流的流路徑上的SDN交換機流表制定轉(zhuǎn)發(fā)數(shù)據(jù)流的流規(guī)則,同時將具有嵌入流水印操作的流規(guī)則安裝到數(shù)據(jù)流的流路徑首個SDN交換機流表,將具有去除流水印操作的流規(guī)則安裝到數(shù)據(jù)流路徑末端SDN交換機流表;
步驟4:為數(shù)據(jù)流嵌入流水印;
步驟5:為數(shù)據(jù)流去除流水印;
步驟6:向流水印-流路徑散列表請求流水印對應的數(shù)據(jù)流的流路徑,以此驗證數(shù)據(jù)流是否在正確的數(shù)據(jù)路徑上轉(zhuǎn)發(fā),如果發(fā)現(xiàn)轉(zhuǎn)發(fā)異常,則追溯產(chǎn)生異常轉(zhuǎn)發(fā)行為的SDN交換機。
2.根據(jù)權(quán)利要求1所述的基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,所述流水印為32位,即4字節(jié);所述流水印嵌入在IPv4報文頭部字段中,且IPv4報文頭部選項域至少剩4字節(jié)未使用。
3.根據(jù)權(quán)利要求1所述的基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,所述流規(guī)則為入口處流規(guī)則和非入口處流規(guī)則,非入口處流規(guī)則的安裝時間在入口處流規(guī)則的安裝時間之前。
4.根據(jù)權(quán)利要求3所述的基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,所述入口處流規(guī)則在所述非入口處流規(guī)則起效的最早時間之前起效,且在所述非入口處流規(guī)則起效的最晚時間之后到期。
5.根據(jù)權(quán)利要求1所述的基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,在所述步驟4之前還包括:為每個SDN交換機開啟sFlow隨機采樣,收集采樣包。
6.根據(jù)權(quán)利要求1所述的基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,所述步驟4包括:
步驟4.1:修改IPv4報文頭部長度;
步驟4.2:修改IPv4報文總長度;
步驟4.3:在IPv4報文頭部末尾和報文數(shù)據(jù)之間插入流水印。
7.根據(jù)權(quán)利要求1所述的基于流水印和隨機采樣的SDN流跡追蹤方法,其特征在于,所述步驟5包括:
步驟5.1:修改IPv4報文頭部長度;
步驟5.2:修改IPv4報文總長度;
步驟5.3:刪除IPv4報文頭部末尾的流水印。
8.基于流水印和隨機采樣的SDN流跡追蹤裝置,其特征在于,包括:
拓撲信息收集模塊,用于通過OpenFlow協(xié)議和LLDP協(xié)議從數(shù)據(jù)平面收集拓撲信息,構(gòu)造SDN交換機拓撲圖;
流水印生成模塊,用于為數(shù)據(jù)流生成唯一能夠標識該數(shù)據(jù)流的流水印,并將流水印與對應數(shù)據(jù)流的流路徑保存到流水印-流路徑散列表中;
流規(guī)則安裝模塊,用于為數(shù)據(jù)流的流路徑上的SDN交換機流表制定轉(zhuǎn)發(fā)數(shù)據(jù)流的流規(guī)則,同時將具有嵌入流水印操作的流規(guī)則安裝到數(shù)據(jù)流的流路徑首個SDN交換機流表,將具有去除流水印操作的流規(guī)則安裝到數(shù)據(jù)流路徑末端SDN交換機流表;
流水印嵌入模塊,用于為數(shù)據(jù)流嵌入流水印;
流水印去除模塊,用于為數(shù)據(jù)流去除流水印;
異常轉(zhuǎn)發(fā)發(fā)現(xiàn)模塊,用于向流水印-流路徑散列表請求流水印對應的數(shù)據(jù)流的流路徑,以此驗證數(shù)據(jù)流是否在正確的數(shù)據(jù)路徑上轉(zhuǎn)發(fā),如果發(fā)現(xiàn)轉(zhuǎn)發(fā)異常,則追溯產(chǎn)生異常轉(zhuǎn)發(fā)行為的SDN交換機。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍信息工程大學,未經(jīng)中國人民解放軍信息工程大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711036813.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
