[发明专利]数据报文的传输方法及装置

说明书

本申请提供一种数据报文的传输方法及装置。该数据报文的传输方法应用于软件定义网络SDN中的控制器上，包括：接收当前待传输的数据报文，并判断数据报文是否需要加密传输；以及若数据报文需要加密传输，则根据当前SDN中交换机的加密能力信息为数据报文选择传输路径，并向传输路径上的交换机发送流表，以使传输路径上的交换机根据预存的密钥信息和流表对数据报文进行加密传输。上述数据报文的传输方法及装置，可实现对安全性要求较高的报文进行加密传输，从而提高了相关业务的安全性。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种数据报文的传输方法及装置。

背景技术

SDN(Software Defined Network，软件定义网络)是一种新型的网络架构，在一种可选的实现方案中，其可以通过OpenFlow(开放流)技术将网络设备的控制面与数据面进行分离，从而实现对网络流量的灵活控制。在SDN中，通常包含实现控制面功能的控制器和若干实现数据面功能的交换机，由于具有加密能力的业务板的价格较高，所以通常只有部分交换机的部分端口包含这种业务板，即只有通过包含这种业务板的端口发送的数据报文才能被加密。

在SDN中，控制器负责确认数据报文的传输路径，并向传输路径上的交换机下发流表，以使这些交换机按照接收的流表将数据报文从源设备转发到目的设备。目前控制器在确认数据报文的传输路径时，会按照各个交换机的端口以及这些端口之间的连接关系选择一条最优传输路径，这样，不可避免地存在需要加密传输的报文未经加密即被传输，从而极大地降低了对应业务的安全性。

发明内容

有鉴于此，本申请提供一种数据报文的传输方法及装置。

具体地，本申请是通过如下技术方案实现的：

根据本发明实施例的第一方面，提供一种数据报文的传输方法，该方法应用于软件定义网络SDN中的控制器上，包括：

接收当前待传输的数据报文，并判断数据报文是否需要加密传输；以及若数据报文需要加密传输，则根据当前SDN中交换机的加密能力信息为数据报文选择传输路径，并向传输路径上的交换机发送流表，以使传输路径上的交换机根据预存的密钥信息和流表对数据报文进行加密传输。

根据本发明实施例的第二方面，提供一种数据报文的传输方法，该方法应用于软件定义网络SDN中的交换机上，所述方法包括：

向控制器发送当前待传输的数据报文，以使所述控制器在确定所述数据报文需要加密传输后，根据当前SDN中交换机的加密能力信息为所述数据报文选择传输路径，并向所述传输路径上的交换机发送流表；以及

接收所述流表，并根据预存的密钥信息和所述流表对所述数据报文进行加密传输。

根据本发明实施例的第三方面，提供一种数据报文的传输装置，该装置应用于SDN中的控制器上，包括：

判断模块，用于接收当前待传输的数据报文，并判断所述数据报文是否需要加密传输；以及

选择发送模块，用于若所述判断模块判断出所述数据报文需要加密传输，则根据当前SDN中交换机的加密能力信息为所述数据报文选择传输路径，并向所述传输路径上的交换机发送流表，以使所述传输路径上的交换机根据预存的密钥信息和所述流表对所述数据报文进行加密传输。

根据本发明实施例的第四方面，提供一种数据报文的传输装置，所述装置应用于SDN中的交换机上，所述装置包括：

发送模块，用于向控制器发送当前待传输的数据报文，以使所述控制器在确定所述数据报文需要加密传输后，根据当前SDN中交换机的加密能力信息为所述数据报文选择传输路径，并向所述传输路径上的交换机发送流表；以及

传输模块，用于接收所述流表，并根据预存的密钥信息和所述流表对所述数据报文进行加密传输。