-
公开(公告)号:CN104935604B
公开(公告)日:2018-10-30
申请号:CN201510366221.5
申请日:2015-06-29
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于OpenFlow协议的SDN防火墙系统和方法,系统包括:数据分析模块、防火墙规则表模块、OpenFlow控制器和OpenFlow交换机;数据分析模块的用于分析数据信息,数据可以来自传统网络设备,也可以来自服务的日志信息和Openflow交换机的统计信息。防火墙规则表模块是接受从数据分析模块传送过来的Match Field与Degree,并且根据Degree更新附属状态表;OpenFlow控制器的功能是接收从防火墙规则表模块生成的规则信息,填充Match Field、Priority、Instructions、Timeouts字段,组成完整的流表信息,完成流表的下发;OpenFlow交换机的功能是接收OpenFlow控制器下发的流表,OpenFlow交换机不需要维护特殊信息,需要将流表的统计信息发往OpenFlow控制器。
-
公开(公告)号:CN104935604A
公开(公告)日:2015-09-23
申请号:CN201510366221.5
申请日:2015-06-29
Applicant: 南京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/02
Abstract: 本发明公开了一种基于OpenFlow协议的SDN防火墙系统和方法,系统包括:数据分析模块、防火墙规则表模块、OpenFlow控制器和OpenFlow交换机;数据分析模块的用于分析数据信息,数据可以来自传统网络设备,也可以来自服务的日志信息和Openflow交换机的统计信息。防火墙规则表模块是接受从数据分析模块传送过来的Match Field与Degree,并且根据Degree更新附属状态表;OpenFlow控制器的功能是接收从防火墙规则表模块生成的规则信息,填充Match Field、Priority、Instructions、Timeouts字段,组成完整的流表信息,完成流表的下发;OpenFlow交换机的功能是接收OpenFlow控制器下发的流表,OpenFlow交换机不需要维护特殊信息,需要将流表的统计信息发往OpenFlow控制器。
-
公开(公告)号:CN105024939A
公开(公告)日:2015-11-04
申请号:CN201510366859.9
申请日:2015-06-29
Applicant: 南京邮电大学
IPC: H04L12/803 , H04L12/937 , H04L29/08
Abstract: 本发明公开了一种基于OpenFlow的SDN网络环境下分布式控制器系统,该系统包括决策器模块、控制器资源池、OpenFlow控制服务器和OpenFlow交换机;决策器模块是整个系统功能的核心,负责检测active_controller,即:处于工作状态的控制器,在其过载时将进行负载均衡决策,从资源池中调入新的控制器加入工作,并且周期性检查active_controller负载情况,完成控制器资源的回收;控制器资源池是收集所有的empty_controller,即:处于空闲状态的控制器合集,资源池的动态增减由决策器控制;OpenFlow控制服务器要实时监测自身负载,过载时要将负载情况通知决策器;另外要监听决策器传输过来的命令,完成自身负载情况上报或者完成自身角色的切换;OpenFlow交换机是完成数据的转发功能,并在控制器过载时要参与负载均衡过程。
-
-
Search Results
3
records
(took 0.024 seconds)
