[发明专利]流量清洗架构、装置及流量牵引、流量回注方法有效
| 申请号: | 201310445695.X | 申请日: | 2013-09-25 |
| 公开(公告)号: | CN103491095A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 程莹;张云勇;黄文利;卢浩洋;陈清金 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/801 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 栗若木;白莹 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种流量清洗架构、装置及流量牵引、流量回注方法,包括OpenFlow控制器,生成流量清洗流表和流量回注流表并下发给OpenFlow清洗交换机;生成流量牵引流表并下发给OpenFlow核心路由器。在发生攻击时,OpenFlow清洗交换机根据流量清洗流表匹配根据流量牵引流表牵引的被攻击服务器的流量,以进行流量清洗;按照流量回注流表对清洗后的“干净”流量进行转发,以实现流量回注。本发明基于OpenFlow的流量清洗架构,统一实现了流量牵引和流量回注;异常流量清洗部件由OpenFlow控制器和OpenFlow清洗交换机组成,实现了流量清洗系统的控制和转发的分离;当业务需求变化时,仅通过OpenFlow控制器对各种流表进行更新即可,从而简单、灵活地实现了对网络的重新配置和部署。 | ||
| 搜索关键词: | 流量 清洗 架构 装置 牵引 方法 | ||
【主权项】:
一种流量清洗装置,其特征在于,包括OpenFlow控制器和OpenFlow清洗交换机,其中,OpenFlow控制器,用于根据业务管理平台上报的不同异常流量特征生成由不同的流表项以形成流量清洗流表,并下发给OpenFlow清洗交换机;将被攻击服务器的地址作为目的地址组成流表项,与将牵引的流量转发至OpenFlow清洗交换机的指令一起生成流量牵引流表,并通过OpenFlow协议下发/更新至OpenFlow核心路由器;将被攻击服务器的地址作为目的地址组成流表项,与将回注的流量转发至受保护服务器相对应的下一跳的指令一起生成流量回注流表,并下发给OpenFlow清洗交换机;OpenFlow清洗交换机,用于在发生攻击时,根据流量清洗流表匹配来自OpenFlow核心路由器根据流量牵引流表牵引的被攻击服务器的流量,以进行流量清洗;按照流量回注流表将清洗后的“干净”流量转发至被保护服务器相对应的下一跳地址,以实现流量回注。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310445695.X/,转载请声明来源钻瓜专利网。
