[发明专利]一种基于软件定义网络的多网络设备互联现实方法及系统

权利要求书

1.一种基于软件定义网络的多网络设备互联现实方法，其特征在于，所述方法包括：

互联管理平台对待互联的网络设备进行身份特征参数配置，并将配置的身份特征参数发送至软件定义网络管控器集群，其中，所述互联管理平台和所述软件定义网络管控器集群均采用高可用集群方式进行部署；

所述软件定义网络管控器集群接收所述身份特征参数，根据所述身份特征参数生成转发流表，并将所述转发流表发送至软件定义网络交换机；

所述软件定义网络交换机接收所述转发流表，根据所述转发流表生成互联转发路径，并根据所述转发流表对所述待互联的网络设备发送的数据报文进行转发流表匹配，将匹配成功的数据报文通过所述互联转发路径进行转发，以实现多网络设备互联。

2.如权利要求1所述的方法，其特征在于，所述互联管理平台对待互联的网络设备进行身份特征参数配置，并将配置的身份特征参数发送至软件定义网络管控器集群，具体包括：

互联管理平台接收用户在预设连接模式下输入的参数配置指令；

互联管理平台根据所述参数配置指令对待互联的网络设备进行身份特征参数配置，并将配置的身份特征参数发送至软件定义网络管控器集群。

3.如权利要求2所述的方法，其特征在于，所述互联管理平台接收用户在预设连接模式下输入的参数配置指令之前，所述方法还包括：

互联管理平台接收用户的添加指令，并根据所述添加指令将待添加的软件定义网络管控器添加至所述软件定义网络管控器集群中；并将待添加的软件定义网络交换机连接至所述软件定义网络管控器集群中。

4.如权利要求2所述的方法，其特征在于，所述互联管理平台根据所述参数配置指令对待互联的网络设备进行身份特征参数配置，并将配置的身份特征参数发送至软件定义网络管控器集群，具体包括：

互联管理平台根据所述参数配置指令对待互联的网络设备进行身份特征参数配置；

互联管理平台对配置的待互联网络设备的身份特征参数进行有效性检测，在检测结果满足预设条件时，对所述待互联网络设备的互联时段进行配置，获得有效互联时段；

互联管理平台将所述有效互联时段和配置的身份特征参数通过北向接口发送至软件定义网络管控器集群。

5.如权利要求4所述的方法，其特征在于，所述软件定义网络管控器集群接收所述身份特征参数，根据所述身份特征参数生成转发流表，并将所述转发流表发送至软件定义网络交换机，具体包括：

软件定义网络管控器集群根据所述有效互联时段判断当前时刻是否属于所述有效互联时段；

软件定义网络管控器集群在所述当前时刻属于所述有效互联时段时，将接收到的所述身份特征参数转化为转发流表，并通过南向接口协议将所述转发流表发送至所述软件定义网络交换机。

6.如权利要求5所述的方法，其特征在于，所述待互联网络设备包括：防火墙、网站应用级入侵防御系统、入侵防御系统/入侵检测系统、负载均衡器、探针、物理服务器、终端设备以及虚拟机中的任意一种；

所述身份特征参数包括：待互联网络设备接入的交换机端口号、虚拟局域网身份标签、网络协议地址、协议类型、传输控制协议端口号/用户数据报协议端口号中的至少一项。

7.一种基于软件定义网络的多网络设备互联现实系统，其特征在于，所述系统包括：互联管理平台、软件定义网络管控器集群和多个软件定义网络交换机，其中，所述互联管理平台和所述软件定义网络管控器集群均采用高可用集群方式进行部署；

所述互联管理平台，用于对待互联的网络设备进行身份特征参数配置，并将配置的身份特征参数发送至软件定义网络管控器集群；

所述软件定义网络管控器集群，用于接收所述身份特征参数，根据所述身份特征参数生成转发流表，并将所述转发流表发送至软件定义网络交换机；

所述多个软件定义网络交换机，用于相互连接构成软件定义网络；以及接收所述转发流表，根据所述转发流表生成互联转发路径，并根据所述转发流表对接收到的数据报文进行转发流表匹配，将匹配成功的数据报文通过所述互联转发路径进行转发，以实现多网络设备互联。