[发明专利]基于SDN的匿名通信方法

摘要

本发明公开了一种基于SDN的匿名通信方法，涉及计算机通信技术领域。本发明基于SDN技术，利用SDN交换机可以修改报文IP地址字段的优势，设计实现了绑定MAC、IP、PORT三元组，然后下发三元组形式流表部署在SDN交换机上，将其作为严格的过滤准则，对所到达的数据包提取数据并根据过滤规则，进行转发或丢弃操作，设计了区别于传统匿名通信技术的更为安全、稳定、易配置的匿名通信方法。

主权项

1.基于SDN的匿名通信方法，其特征在于：包括以下步骤：/n步骤A，SDN网络初始化步骤，SDN控制器获取整个网络拓扑和所有主机的地址，包括IP地址及MAC地址，保存所有IP地址与MAC地址的映射表；/n步骤B、建立匿名通信通道步骤，响应端向SDN控制器注册服务名，SDN控制器根据所管理的IP和MAC地址的映射表将服务名与响应端进行绑定，并在绑定的数据上添加真实IP所对应的虚拟IP地址、真实MAC所对应的虚拟MAC地址；/n步骤C、监听步骤，发起端将响应端的服务名发送给SDN控制器；发起端若指定响应端IP地址，则被判定为非匿名数据流，若指定服务名，则被判定为匿名数据流，实现发起端和响应端匿名；/n步骤D、计算路由步骤，SDN控制器根据指定的响应端地址或对服务名解析出的响应端的地址，通过基于带宽利用率动态选择的路由算法计算路由信息，并为匿名数据流选取所确定路径上的两个边缘交换机作为两个变换节点，变换节点上执行修改数据报文中的IP地址和MAC地址；/n步骤E、避免地址冲突步骤，SDN控制器对匿名数据流执行更改IP和MAC地址的操作，利用四元组<m_src_IP,m_dst_IP,m_src_MAC,m_dst_MAC>唯一标识匿名数据流，对非匿名数据流直接通过绑定二元组<src_IP,dst_IP>唯一标识非匿名数据流；/n步骤F、控制器生产路由规则，将上述步骤E的数据流表配置到相应的交换机上，并将匿名数据流进入第一个交换节点之前的网络报文携带的地址返回给发起端，该地址为入口地址；/n步骤G、匿名通信步骤，在与响应端通信过程中，发起端向入口地址发送网络报文或接收来自入口地址的网络报文；/n步骤H、在匿名通道建立支护，SDN控制器更新该匿名通信通道的转发路径和变换阶段；/n步骤I、关闭匿名通信步骤，发起端或响应端向SDN控制器发送关闭通知，SDM控制器删除该匿名通道的信息。/n