[发明专利]一种基于虚拟节点技术的SDN网络跨域通信方法

权利要求书

1.一种基于虚拟节点技术的SDN网络跨域通信方法，其特征在于，包括以下步骤：

(1)初始化SDN网络中的控制器与交换机并启动一个跨域通信服务，该服务提供相应接口，所述接口包括认证接口、连接接口、网络信息收集接口和虚拟节点同步接口，不同网络域的控制器使用相应接口获得跨域的通信服务；

(2)各个网络域的控制器通过跨域通信服务提供的接口，与跨域通信服务协商相应参数和状态，协商完毕后完成控制器与跨域通信服务的连接；

(3)跨域通信服务收集各个网络域的控制器所管理的设备及链路信息，即：跨域通信服务通过各个控制器的北向接口，收集相应控制器所管理的交换机信息和主机信息和链路信息；

(4)对于某一个网络域，跨域通信服务根据收集的设备及链路信息，将其它可达网络域的主机虚拟成虚拟节点加入到该网络域中；

(5)跨域通信服务将虚拟节点同步到控制器中，控制器根据自身真实拓扑和虚拟节点生成一个虚拟拓扑；

(6)各个网络域的控制器根据虚拟拓扑进行制定转发策略实现跨域通信；

步骤(4)的具体过程为：

(4.1)根据从各个控制器收集的交换机和链路信息，找出各个网络域的边界交换机和相应的出端口；

(4.2)将每个网络域视为一个节点，边界交换机之间的链路视为节点之间的边，采用最小生成树算法，找出一个无环的连通路径，该连通路径上的边作为网络域之间的有效连接，而边上的两端的边界交换机端口作为网络域的有效边界；

(4.3)跨域通信服务将每个网络域的主机集合按照有效连接的路径传递给其他网络域，其他网络域接收到相应主机集合的信息，将该主机集合作为虚拟节点挂载到接受主机集合信息入口的有效边界上；

其中跨域通信服务是指一个可信的为控制器提供跨域通信服务的应用，该应用运行在软件定义网络体系架构中的应用层。

2.根据权利要求1所述的基于虚拟节点技术的SDN网络跨域通信方法，其特征在于：所述步骤(1)的具体过程为：

(1.1)网络管理方提供一个安全的环境启动跨域通信服务并对其进行管理；

(1.2)跨域通信服务提供接口，用来实现控制器与跨域通信之间的认证、协商和信息交换；

(1.3)等待各个控制器连接。

3.根据权利要求1所述的基于虚拟节点技术的SDN网络跨域通信方法，其特征在于：所述步骤(2)的具体过程为：

(2.1)各个网络域的控制器均向跨域通信服务发送连接请求，并与跨域通信服务进行安全认证；

(2.2)各个控制器与跨域通信服务协商参数集和状态集，参数集包括控制器标志、控制器类型及版本以及所使用的协议及版本信息，状态集包括控制器的生命周期状态以及控制器安全状态信息，跨域通信服务确认后完成连接；

(2.3)各个控制器向跨域通信服务发送保活信息，维持连接。

4.根据权利要求1所述的基于虚拟节点技术的SDN网络跨域通信方法，其特征在于：所述步骤(5)的具体过程为：

(5.1)跨域通信服务为每个控制器生成完虚拟节点后，同步到各个网络域的控制器；

(5.2)各个网络域的控制器复制自身拓扑，并将虚拟节点挂载到复制的拓扑上，形成虚拟拓扑视图。

5.根据权利要求1所述的基于虚拟节点技术的SDN网络跨域通信方法，其特征在于：所述步骤(6)的具体过程为：

(6.1)当交换机收到一个新的数据流时，向该交换机所在网络域的控制器询问转发策略；

(6.2)由于底层拓扑对于控制器来说是透明的，控制器在真实拓扑中制定转发策略的过程在虚拟拓扑中也同样适用，控制器按照真实拓扑中制定转发策略的方式在虚拟拓扑中制定转发策略，由于其他网络域的真实主机都已经以虚拟节点挂载在有效边界上，若是跨域流量，则根据虚拟主机引导到有效边界上进入下一个网络域，下一个网络域同样操作直到流量到达真实主机。

6.根据权利要求3所述的基于虚拟节点技术的SDN网络跨域通信方法，其特征在于：所述步骤(2.1)中跨域通信服务安全认证的过程如下：

控制器将自己的私钥加密发送给跨域通信服务，跨域通信服务收到解密后持有控制器的私钥；控制器使用自己的私钥将自己的身份信息进行签名，然后将自己的身份信息与签名一同发送给跨域通信服务；跨域通信服务使用控制器的私钥对控制器的身份信息及其签名进行验证，验证通过则该控制器是合法的控制器。