[发明专利]一种感知网络安全设备的方法、网络安全设备及控制器有效
| 申请号: | 201410205241.X | 申请日: | 2014-05-15 |
| 公开(公告)号: | CN105100013B | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 蔡启申;李金明 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种感知网络安全设备的方法、网络安全设备及控制器,解决了现有技术无法实现控制器感知网络安全设备的问题。该方法包括:网络安全设备接收链路层发现协议LLDP报文;所述网络安全设备将网络安全设备的设备信息添加在所述LLDP报文中,并发送添加了所述网络安全设备的设备信息的LLDP报文至控制器,以使所述控制器通过所述LLDP报文中网络安全设备的设备信息来感知所述网络安全设备。 | ||
| 搜索关键词: | 一种 感知 网络 安全设备 方法 控制器 | ||
【主权项】:
1.一种感知网络安全设备的方法,所述方法应用于软件定义网络SDN中,其特征在于,包括:控制器发送第一链路层发现协议LLDP报文;所述控制器接收第二LLDP报文,所述第二LLDP报文是经过所述网络安全设备对所述第一LLDP报文处理过的,所述第二LLDP报文中包括所述网络安全设备的设备信息;所述控制器根据所述网络安全设备的设备信息,感知所述网络安全设备;所述网络安全设备的设备信息包括所述网络安全设备的设备标识信息以及所述网络安全设备的连接类型信息;所述控制器根据所述网络安全设备的设备信息,感知所述网络安全设备之后,所述方法还包括:所述控制器在网络拓扑记录中保存所述网络安全设备的设备标识信息,及根据所述网络安全设备的连接类型信息保存所述网络安全设备在所述网络拓扑中的位置信息;所述控制器在网络拓扑记录中保存所述网络安全设备的设备标识信息,及根据所述网络安全设备的连接类型信息保存所述网络安全设备在所述网络拓扑中的位置信息,包括:所述控制器根据所述网络安全设备的连接类型信息确定所述网络安全设备的连接类型;如果所述网络安全设备的连接类型是OpenFlow交换机的旁路设备,所述控制器在所述网络拓扑记录中关联保存所述网络安全设备的设备标识信息及所述网络安全设备在网络拓扑中的位置信息,所述位置信息为与所述网络安全设备相连接的OpenFlow交换机的设备标识及端口编号;如果所述网络安全设备的连接类型是直路设备,所述控制器在所述网络拓扑记录中关联保存所述网络安全设备的设备标识信息及所述网络安全设备在网络拓扑中的位置信息,所述位置信息包括与所述网络安全设备连接的、转发所述第一LLDP报文给所述网络安全设备的OpenFlow交换机的设备标识及端口编号,和与所述网络安全设备连接的、接收所述网络安全设备发送的第二LLDP报文的OpenFlow交换机的设备标识及端口编号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410205241.X/,转载请声明来源钻瓜专利网。
