[发明专利]使用软件定义网络对数据进行路由的系统和方法

说明书

相关申请的交叉引用

本申请要求于2015年6月26日提交的印度申请No.3212/CHE/2015的权益，其公开通过引用并入本文，如同全文阐述一样。

技术领域

本申请总体上涉及计算机网络，并且更具体地涉及使用软件定义网络(SDN：Software-defined Network)对数据进行路由的系统和方法。

背景技术

软件定义网络是允许网络管理员通过低级功能的抽取来管理网络服务的网络架构。软件定义网络可包括将做出关于将业务发送到何处的决策的系统(控制平面)与将业务转发到所选目的地的底层系统(数据平面)分开。在软件定义网络(SDN)中，网络智能可逻辑上集中在维持网络的全局视角的基于软件的SDN控制器中，其对应用和策略引擎而言看起来是单个逻辑交换机。网络控制可以是可直接编程的，因为其与转发功能分开。从转发功能抽取控制可允许网络管理员动态地调节全网络的业务以满足变化的需求。例如，SDN可允许网络管理者经由可不依赖于专有软件的动态、自动化的SDN应用来非常快速地配置、管理、保护和优化网络资源。

附图说明

图1是示出根据一个或更多个实施方式的示例计算机网络环境的框图。

图2是示出根据一个或更多个实施方式的示例流规则表的表。

图3是示出根据一个或更多个实施方式的向网络装置分发流规则的示例方法的流程图。

图4是示出根据一个或更多个实施方式的向网络装置分发更新的流规则的示例方法的流程图。

图5是示出根据一个或更多个实施方式的对数据进行路由的示例方法的流程图。

图6是描绘根据一个或更多个实施方式的示例计算机系统的框图。

尽管实施方式易于进行各种修改和替代，但是其特定实施方式作为示例示出在附图中并且将在本文中详细描述。附图可能未按比例。然而，应该理解，附图及其详细描述并非旨在将实施方式限于所公开的特定形式，而是相反，本发明要涵盖落入由所附权利要求书限定的本发明的精神和范围内的所有修改、等同物和替代。

具体实施方式

现在将在下文中参照示出示例性实施方式的附图更充分地描述本发明实施方式。然而，实施方式可按照许多不同的形式来提供，不应被解释为限于本文所阐述的所示实施方式。相反，提供这些示例性实施方式以使得本公开将透彻和完整并且将向本领域技术人员充分地传达本公开的范围。

如下面更详细地讨论的，在一些实施方式中提供了使用软件定义网络(SDN)对数据进行路由的系统和方法。在一些实施方式中，可将角色标签附加到流规则(或者说与流规则关联)，并且可使用这些角色标签来有效地识别数据流路径的源网络装置。此外，在一些实施方式中，可为源网络装置生成更新的流规则(例如，阻挡流规则)并下载到源网络装置，以例如禁止恶意数据流入SDN中和/或流过SDN。尽管为了例示，某些实施方式在SDN的背景下讨论，但是实施方式可与任何合适类型的数据和数据网络一起使用。

当通过开放标准实现时，SDN可简化网络设计和操作，因为可由SDN控制器代替多个供应商特定装置和协议提供指令。OpenFlow^TM协议是构建SDN解决方案的基础元素。OpenFlow^TM是在SDN架构的控制层与转发层之间定义的供应商中立标准通信接口。在SDN中，根据OpenFlow^TM协议操作可包括由诸如路由器和交换机的网络装置(ND)执行的数据路径功能，同时包括高级路由决策的控制功能被移至诸如网络服务器的单独的SDN控制器。ND和SDN控制器可经由OpenFlow^TM协议进行通信。在一些情况下，ND的数据路径功能的流规则可包括驻留在ND上的、规定如何将数据路由穿过ND的流规则。SDN控制器可维护分发给相应ND的流规则的表。

在一些情况下，识别网络上的活动的源可以是有益的。例如，如果在网络上检测到恶意活动，则可有益的是，SDN控制器确定该活动的源以使得可采取适当的动作，例如禁止恶意活动的源在网络上传送数据。不幸的是，确定活动源可能并不简单。例如，如果在经过ND的数据流的下游检测到恶意活动(例如，由防火墙)，则SDN控制器可能必须参与附加处理(例如，进行多次查找、查询ND等)来确定恶意活动源。