[发明专利]一种基于SDN的可信路由源管理方法

权利要求书

1.一种基于SDN的可信路由源管理方法，其特征在于，包括：

将RPKI资源库存放在SDN系统中，RPKI资源库中存储ROA数据，且对每条ROA数据进行编号；所述ROA是IP地址所有者授权AS为其进行路由通告的认证信息；

通过SDN控制器将RPKI资源库信息向所控制的SDN网络内的ASR进行广播；

ASR接收到ROA后，将数据保存于ASR本地，供ASR进行源IP地址和源AS号绑定关系的真实性验证；

当SDN网络中有新的ASR加入时，由SDN控制器将整表同步到新加入的ASR上；

当RPKI 资料库出现变化，由SDN控制器将变化表同步到所有ASR上。

2.根据权利要求1所述的一种基于SDN的可信路由源管理方法，其特征在于，所述SDN控制器采用双进程架构，父进程负责监听socket端口，接收ASR的连接，根据ASR的查询报文检索RPKI资源库中的ROA数据，将检索出来的每一条ROA数据封装成一个TCP报文发送给ASR；子进程负责更新RPKI资源库中的ROA数据。

3.根据权利要求2所述的一种基于SDN的可信路由源管理方法，其特征在于，所述SDN控制器以命令形式更新RPKI资源库中的ROA数据库：命令add用于添加ROA数据，命令del用于删除ROA数据，命令reset用于重置ROA数据，命令end用于结束输入。

4.根据权利要求1所述的一种基于SDN的可信路由源管理方法，其特征在于，当SDN网络中有新的ASR加入时，SDN控制器将整表同步到新加入的ASR上的具体步骤为：SDN控制器等待ASR的连接，连接成功后，ASR向SDN控制器发送Reset Query报文，SDN控制器接收ResetQuery报文后先发送Cache Response报文，然后发送RPKI资料库中的所有ROA数据给ASR，每个报文封装一条ROA数据；所有ROA数据发送完后，发送一条End of Data报文，完成整表同步。

5.根据权利要求4所述的一种基于SDN的可信路由源管理方法，其特征在于，所述ResetQuery报文由ASR定期向SDN控制器发送；所述Reset Query报文长度为8字节，分4个字段；第一个字段为Protocol Version（协议版本），默认为0，占1个字节；第二个字段为PDU Type（报文类型号），规定为2，占1个字节；第三个字段为reserved，默认为0，占2个字节；第四个字段为Length（长度），规定为8，表示所述Reset Query报文的长度，占4个字节；

所述Cache Response报文由SDN控制器向ASR发送；所述Cache Response报文长度为8字节，分4个字段；第一个字段为Protocol Version（协议版本），默认为0，占1个字节；第二个字段为PDU Type（报文类型号），规定为3，占1个字节；第三个字段为Session ID（会话号），表示SDN控制器的编号，占2个字节；第四个字段为Length（长度），规定为8，表示所述Cache Response报文的长度，占4个字节；

所述End of Data报文由SDN控制器向ASR发送；所述End of Data报文长度为12字节，分5个字段；第一个字段为Protocol Version（协议版本），默认为0，占1个字节；第二个字段为PDU Type（报文类型号），规定为7，占1个字节；第三个字段为Session ID（会话号），表示SDN控制器的编号，占2个字节；第四个字段为Length（长度），规定为12，表示所述End ofData报文的长度，占4个字节；第五个字段为Serial Number（序列号），表示ASR当前拥有的ROA数据的最大编号，占4个字节。