[发明专利]软件定义网络数据隔离交换方法

权利要求书

1.一种软件定义网络数据隔离交换方法，其特征在于，该方法包括：

S100，应用层接收业务网络发送的数据交换请求；

S102，管理控制层从所述数据交换请求中提取应用标识；

S104，所述管理控制层基于所述应用标识判断应用实例库中是否存在与所述应用标识对应的应用实例，如果是，转至S106，否则转至S108；

S106，所述管理控制层获取所述应用实例对应的策略集合，转至S110；

S108，所述管理控制层输出第一拒绝接入消息，结束流程；

S110，所述管理控制层判断所述策略集合中的策略是否全部下发至基础设施层中的策略执行代理模块中，如果是，转至S112，否则转至S114；

S112，所述管理控制层输出指示传输业务数据的信号；

S114，所述管理控制层从未下发策略中获取一条未下发策略，转至S116；

S116，所述管理控制层获取当前执行的策略集合，转至S118；

S118，所述管理控制层判断所述一条未下发策略与当前执行的策略集合之间是否存在冲突，如果是，转至S120，否则转至S122；

S120，所述管理控制层输出第二拒绝接入消息，结束流程；

S122，所述管理控制层判断所述策略执行代理模块中是否存在所述一条未下发策略，如果是，转至S124，否则转至S126；

S124，所述管理控制层将所述应用实例的应用标识添加到与所述一条未下发策略对应的应用实例集合中，返回至S110；

S126，所述管理控制层下发所述一条未下发策略至所述策略执行代理模块，转至S124，

其中，通过下述步骤配置策略集合：

S200，所述管理控制层接收用户应用注册请求，并基于需求数据库输出需求分类结果给用户；

S202，所述管理控制层接收用户输入的应用相关信息；

S204，所述管理控制层判断用户是否具有注册应用权限，如果是转至S206，否则转至S208；

S206，所述管理控制层基于需求与策略映射关系获取应用对应的所有策略集合，转至S210；

S208，所述管理控制层输出表示用户没有注册应用的权限的消息给用户，结束流程；

S210，所述管理控制层基于所述应用相关信息对策略进行编排；

S212，所述管理控制层判断编排的策略之间是否存在冲突，如果是，转至S214，否则转至S216；

S214，所述管理控制层执行冲突预处理操作，转至S218；

S216，所述管理控制层生成策略集合，并保存与生成的策略集合对应的应用实例，转至S220；

S218，所述管理控制层判断冲突是否解决，如果是，返回至S216，否则转至S222；

S220，所述管理控制层输出表示用户应用注册成功的消息给用户；

S222，所述管理控制层输出表示用户应用注册失败的消息给用户。

2.根据权利要求1所述的方法，其特征在于，S124还包括：将所述应用实例标记为所述一条未下发策略下发成功。

3.根据权利要求2所述的方法，其特征在于，在S112之后，该方法还包括：

S128，所述管理控制层接收业务网络发送的表示业务数据传输结束的消息；

S130，所述管理控制层判断所述策略执行代理模块中与所述应用实例对应的策略集合中的策略是否全部删除，如果是，结束流程，否则转至S132；

S132，所述管理控制层从未删除策略中获取一条未删除策略；

S134，所述管理控制层判断所述策略执行代理模块中与所述一条未删除策略对应的应用实例集合是否具有所述应用实例的应用标识，如果是，转至S136，否则转至S130；

S136，所述管理控制层删除所述策略执行代理模块中所述应用实例的应用标识，并将所述应用实例标记为所述一条未删除策略删除；

S138，所述管理控制层判断所述一条未删除策略对应的应用实例集合是否为空，如果是，转至S140，否则转至S130；

S140，所述管理控制层从所述策略执行代理模块中删除所述一条未删除策略，转至S130。

4.根据权利要求3所述的方法，其特征在于，所述应用相关信息包括应用名称和数据交换需求。