本發(fā)明公開了一種報(bào)文的傳輸方法、裝置、軟件定義網(wǎng)絡(luò)交換機(jī)及存儲(chǔ)介質(zhì)，該方法包括步驟：軟件定義網(wǎng)絡(luò)交換機(jī)接收第一交換機(jī)發(fā)送的請(qǐng)求報(bào)文，通過所述請(qǐng)求報(bào)文中的五元組信息確定是否需要將所述請(qǐng)求報(bào)文發(fā)送給安全資源池；若確定需要將所述請(qǐng)求報(bào)文發(fā)送給所述安全資源池，則將所述請(qǐng)求報(bào)文發(fā)送給所述安全資源池，以供所述安全資源池在檢測(cè)所述請(qǐng)求報(bào)文符合預(yù)設(shè)安全條件后，返回所述請(qǐng)求報(bào)文；接收所述安全資源池返回的請(qǐng)求報(bào)文，并將所述請(qǐng)求報(bào)文發(fā)送給第二交換機(jī)。本發(fā)明現(xiàn)了在接入安全資源池過程中，不需要改動(dòng)客戶網(wǎng)絡(luò)拓?fù)浜团渲茫拐?qǐng)求報(bào)文能接入到安全資源池中，使安全資源池內(nèi)部支持安全組件的三層功能，提高了客戶網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域，尤其涉及一種報(bào)文的傳輸方法、裝置、軟件定義網(wǎng)絡(luò)交換機(jī)及存儲(chǔ)介質(zhì)。

背景技術(shù)

安全資源池是基于軟件定義安全技術(shù)實(shí)現(xiàn)的安全服務(wù)化交付的平臺(tái)，運(yùn)營方只要通過標(biāo)準(zhǔn)X86服務(wù)器搭配安全資源池系統(tǒng)，就能以服務(wù)的形式向租戶提供豐富的安全服務(wù)，大部分服務(wù)以安全組件的形式提供，比如vSSL(virtualSecure Socket Layer，虛擬安全套接層協(xié)議)、vDAS(virtualDirect-Attached Storage，虛擬開放系統(tǒng)的直連式存儲(chǔ))等。當(dāng)前安全資源池的接入主要為以下三種模式：①單臂路由(三層)模式：安全資源池單臂旁掛到核心交換機(jī)上，核心交換機(jī)增加路由，把請(qǐng)求報(bào)文引入安全資源池，安全資源池再將處理后的請(qǐng)求報(bào)文送回核心交換機(jī)；②雙臂路由(三層)模式安全資源池串接在接入交換機(jī)與核心交換機(jī)之間，接入交換機(jī)將請(qǐng)求報(bào)文引入安全資源池WAN(Wide Area Network，廣域網(wǎng))口，安全資源池處理完后通過LAN(Local Area Network，局域網(wǎng))口發(fā)送到核心交換機(jī)上；③透明(二層)模式：此時(shí)安全資源池類似透明網(wǎng)橋，安全資源池串接在接入交換機(jī)與核心交換機(jī)之間，所有報(bào)文在經(jīng)過安全資源池時(shí)不做修改，安全資源池僅做二層的功能。

但是在第①和第②種模式中，路由與網(wǎng)關(guān)模式都是三層接入方式，安全資源池內(nèi)部的安全組件支持二三層功能，但是需要改動(dòng)客戶網(wǎng)絡(luò)，在核心交換機(jī)上增加策略路由，把請(qǐng)求報(bào)文引入安全資源池；在第③種透明模式中，不需要修改客戶網(wǎng)絡(luò)，但是只能在全二層的場(chǎng)景下使用，對(duì)應(yīng)安全組件需要支持網(wǎng)橋或者透明模式。

由此可知，目前在接入安全資源池的過程中，無法在不改動(dòng)客戶網(wǎng)絡(luò)拓?fù)涞那闆r下，使得安全資源池內(nèi)部支持安全組件的三層功能。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種報(bào)文的傳輸方法、裝置、軟件定義網(wǎng)絡(luò)交換機(jī)及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有的在接入安全資源池的過程中，無法在不改動(dòng)客戶網(wǎng)絡(luò)拓?fù)涞那闆r下，使得安全資源池內(nèi)部支持安全組件的三層功能的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種報(bào)文的傳輸方法，所述報(bào)文的傳輸方法包括步驟：

軟件定義網(wǎng)絡(luò)交換機(jī)接收第一交換機(jī)發(fā)送的請(qǐng)求報(bào)文，通過所述請(qǐng)求報(bào)文中的五元組信息確定是否需要將所述請(qǐng)求報(bào)文發(fā)送給安全資源池；

若確定需要將所述請(qǐng)求報(bào)文發(fā)送給所述安全資源池，則將所述請(qǐng)求報(bào)文發(fā)送給所述安全資源池，以供所述安全資源池在檢測(cè)所述請(qǐng)求報(bào)文符合預(yù)設(shè)安全條件后，返回所述請(qǐng)求報(bào)文；

接收所述安全資源池返回的請(qǐng)求報(bào)文，并將所述請(qǐng)求報(bào)文發(fā)送給第二交換機(jī)。

優(yōu)選地，所述軟件定義網(wǎng)絡(luò)交換機(jī)接收第一交換機(jī)發(fā)送的請(qǐng)求報(bào)文，通過所述請(qǐng)求報(bào)文中的五元組信息確定是否需要將所述請(qǐng)求報(bào)文發(fā)送給安全資源池的步驟之后，還包括：

接收所述第一交換機(jī)發(fā)送的協(xié)議報(bào)文，并將所述協(xié)議報(bào)文發(fā)送給軟件定義網(wǎng)絡(luò)控制器，以供所述軟件定義網(wǎng)絡(luò)控制器根據(jù)所述協(xié)議報(bào)文獲取所述第一交換機(jī)的第一局域網(wǎng)地址和第一端口號(hào)，所述第二交換機(jī)的第二局域網(wǎng)地址和第二端口號(hào)，并根據(jù)所述第一局域網(wǎng)地址、第一端口號(hào)、第二局域網(wǎng)地址和第二端口號(hào)生成第一流表，返回所述第一流表。