[发明专利]一种网络设备的管理方法及装置

说明书

本说明书提供一种网络设备的管理方法及装置，所述方法包括：确定所述新建的openflow连接是否为黑名单中的openflow连接；如果所述新建的openflow连接不在所述黑名单中，则获取纳管连接池中的已经纳管的网络设备建立的openflow的连接信息；判断所述新建的openflow连接是否存在于所述纳管连接池中，如果不存在于所述纳管连接池中，则将所述新建的openflow连接加入至未知连接池；判断所述新建的openflow连接是否符合拉入黑名单的规则，若符合，则将所述新建的openflow连接添加至所述黑名单，并断开所述新建的openflow连接。本公开的方法提供了一种自动拉黑openflow连接的管理机制，当符合拉黑规则时，自动将此类连接拉入黑名单，不再占用控制器的连接和处理资源。

技术领域

本说明书涉及网络设备的管理技术领域，尤其涉及一种网络设备的管理方法及装置。

背景技术

SDN(Software Defined Network，软件定义网络)，是一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术是通过统一的南向接口协议，例如OpenFlow和NETCONF(Network Configuration Protocol，网络配置协议)等将网络设备，例如交换器或路由器的控制层与转发层分离，从而实现控制层智能化管理与运维网络资源和网络业务。

在SDN控制器与网络设备之间，要么不做认证，即任何一台支持OpenFlow协议的网络设备都可以与SDN控制器建立连接；要么支持数字证书认证，如SSL(Secure SocketsLayer，安全套接字协议)证书认证，但限制了其他厂商网络设备或者远端网络设备的连接。同时，SDN控制器没有对同一网络设备的多次连接进行智能管理。

上述方式导致了SDN控制器的安全性很差，外部的非法网络设备可以获取到整个SDN网络的相关配置。同时，未知的openflow会占用正常的openflow连接的控制器资源。

发明内容

为克服相关技术中存在的问题，本说明书提供了一种网络设备的管理方法及装置。

根据本说明书实施例的第一方面，提供一种网络设备的管理方法，所述方法包括：

若监听到新建的openflow连接，则获取openflow连接的黑名单；

确定所述新建的openflow连接是否为黑名单中的openflow连接；

如果所述新建的openflow连接不在所述黑名单中，则获取纳管连接池中的已经纳管的网络设备建立的openflow的连接信息；

判断所述新建的openflow连接是否存在于所述纳管连接池中，如果不存在于所述纳管连接池中，则将所述新建的openflow连接加入至未知连接池；

判断所述新建的openflow连接是否符合拉入黑名单的规则，若符合，则将所述新建的openflow连接添加至所述黑名单，并断开所述新建的openflow连接。

可选的，所述判断所述新建的openflow连接是否符合拉入黑名单的规则包括：

判断当前所述新建的openflow连接是否在预设时长内的连接次数大于第一预设阈值，若大于，则确定所述新建的openflow连接符合拉入黑名单的规则。

可选的，周期性的获取所述黑名单，判断所述黑名单中的openflow连接是否符合激活规则，若符合激活规则，则将符合激活规则的openflow连接移入纳管连接池中，并将所述黑名单中的该符合激活规则的openflow连接删除。

可选的，判断所述黑名单中的openflow连接是否符合激活规则，包括：