[发明专利]一种基于SDN的网络配置系统

权利要求书

1.一种基于SDN的网络配置系统，应用于Linux系统；其特征在于，包括：

一SDN控制器，用于生成并下发转发流表；

一SDN设备，所述SDN设备内包括：

获取单元，用于获取系统内各个应用程序产生的应用流量；

路由单元，所述路由单元内预先设有多个相互独立的业务转发通道，每个所述业务转发通道对应于一个所述应用程序，并用于将分配至所述业务转发通道的所述应用流量转发至所述SDN设备的外部端口；

转发单元，分别连接所述获取单元和所述路由单元，用于接收所述转发流表，并根据所述转发流表的流表项将各所述应用流量匹配到对应的至少一个所述业务转发通道中。

2.根据权利要求1所述的网络配置系统，其特征在于，每个所述业务转发通道包括一接收端口和一发送端口，所述接收端口通过一网络地址转换模块连接所述发送端口，所述接收端口用于接收匹配的所述应用流量，并通过所述网络地址转换模块和所述发送端口将所述应用流量转发至所述外部端口。

3.根据权利要求2所述的网络配置系统，其特征在于，多个所述业务转发通道包括第一类业务转发通道和第二类业务转发通道，所述第一类业务转发通道的发送端口与所述SDN设备的外部端口连接；

所述第一类业务转发通道的发送端口与所述第二类业务转发通道的发送端口相互连接以实现所有的所述业务转发通道于内核层打通；

在所述第二类业务转发通道转发匹配的所述应用流量时，由获得公网地址的所述第一类业务转发通道的发送端口向所述第二类业务转发通道发送自己的序列号，以使所述第二类业务转发通道能够通过所述第一类业务转发通道的发送端口将所述应用流量转发至所述外部端口，从而与对端服务器完成连接。

4.根据权利要求2所述的网络配置系统，其特征在于，所有的所述接收端口相互隔离以实现所有的所述业务转发通道于应用层上相互隔离。

5.根据权利要求1所述的网络配置系统，其特征在于，所述转发单元采用所述SDN设备内的网桥实现。

6.根据权利要求1所述的网络配置系统，其特征在于，所述转发流表为openflow流表。

7.根据权利要求1所述的网络配置系统，其特征在于，所述获取单元包括多个路由端口，每个所述路由端口分别通过所述转发单元连接多个业务转发通道的接收端口。

8.根据权利要求7所述的网络配置系统，其特征在于，多个所述路由端口包括一无线局域网端口和多个局域网端口。

9.根据权利要求3所述的网络配置系统，其特征在于，所述第一类业务转发通道通过点对点隧道协议转发匹配的所述应用流量。

10.根据权利要求3所述的网络配置系统，其特征在于，所述第二类业务转发通道通过二层隧道协议转发匹配的所述应用流量。