基於SDN網絡的數據傳輸方法與流程
2023-12-07 21:38:01 2
本發明涉及數據傳輸方法,更具體地,涉及基於SDN網絡的數據傳輸方法。
背景技術:
::目前,隨著計算機和網絡應用的日益廣泛以及不同領域的業務種類的日益豐富,通過網絡(尤其是SDN網絡)進行節點之間的數據傳輸變得越來越重要。在現有的基於SDN(軟體定義網絡)網絡的技術方案中,通常以如下方式進行物理節點之間的數據傳輸:SDN網絡的中心控制器基於流表的形式控制整個網絡中任意物理節點之上的應用之間的報文的轉發和丟棄,其中,常規的應用(例如基於FTP的應用)之間進行數據傳輸的過程典型地分為如下兩個階段:(1)連接建立階段(慢通道過程),即源節點向目標節點的預定埠(例如FTP伺服器端的21埠)發送連接建立請求,並隨之協商後續的實際數據傳輸所使用的數據報文傳輸埠;(2)實際數據傳輸階段(快通道過程),即使用所協商的數據報文傳輸埠進行實際的數據傳輸過程。然而,上述現有的技術方案存在如下問題:當需要在源節點和目標節點之間傳輸安全性要求較高的數據(例如用於支付的敏感數據)時,兩個物理節點之間的所有通信(包括慢通道過程和快通道過程兩者)必須經由防火牆,故防火牆將成為網絡傳輸的瓶頸,即所有網絡流量均需要通過防火牆實施安全判斷後進行轉發,故存在潛在的數據處理性能瓶頸。因此,存在如下需求:提供具有高的數據傳輸性能的基於SDN網絡的數據傳輸方法。技術實現要素:為了解決上述現有技術方案所存在的問題,本發明提出了具有高的數據傳輸性能的基於SDN網絡的數據傳輸方法。本發明的目的是通過以下技術方案實現的:一種基於SDN網絡的數據傳輸方法,所述基於SDN網絡的數據傳輸方法包括下列步驟:(A1)SDN網絡的中心控制器實施初始化操作,以通過流表的方式控制SDN網絡中的物理節點之間的數據流的通斷和傳輸;(A2)在所述SDN網絡中的源節點需要向目標節點傳送數據時,所述源節點請求所述中心控制器開通與所述目標節點和防火強節點的連通性;(A3)所述源節點經由所述防火牆節點向所述目標節點發送連接建立請求,並隨之經由所述防火牆節點與所述目標節點協商網絡連接參數,以及隨之基於所協商的網絡連接參數並在不經由所述防火牆節點的情況下直接與所述目標節點進行實際的數據通信。在上面所公開的方案中,優選地,所述步驟(A1)進一步包括:所述中心控制器初始設定所述SDN網絡中的任意兩個節點之間不連通。在上面所公開的方案中,優選地,所述步驟(A3)進一步包括:在所述源節點和所述目標節點之間的網絡連接開通後,所述源節點經由所述防火牆節點向所述目標節點的預定埠發送所述連接建立請求以及隨後的用於協商網絡連接參數的數據包,其中,所述防火牆節點在接收到所述連接建立請求以及隨後的用於協商網絡連接參數的數據包後按照預定的安全規則對其進行安全性核查,並在核查通過的情況下將所述連接建立請求以及隨後的用於協商網絡連接參數的數據包轉發至所述目標節點。在上面所公開的方案中,優選地,所述步驟(A3)進一步包括:在接收到所述連接建立請求後,所述目標節點確定用於隨後的實際的數據傳輸的網絡連接參數,並將所確定的網絡連接參數以數據包的形式傳送至所述防火牆節點。在上面所公開的方案中,優選地,所述網絡連接參數包括用於後續的實際數據傳輸的目標傳輸埠的標識符。在上面所公開的方案中,優選地,所述步驟(A3)進一步包括:在接收到所述網絡連接參數後,所述防火牆節點根據所述網絡連接參數所指示的目標傳輸埠請求所述中心控制器開啟其連通性。在上面所公開的方案中,優選地,所述步驟(A3)進一步包括:在接收到來自所述防火牆節點的請求後,所述中心控制器開啟所述目標傳輸埠的網絡連通性,並隨之通知所述防火牆節點該目標傳輸埠已開通。在上面所公開的方案中,優選地,所述步驟(A3)進一步包括:在所述目標傳輸埠已開通後,所述防火牆節點以數據包的形式將所述網絡連接參數傳送至所述源節點。在上面所公開的方案中,優選地,所述步驟(A3)進一步包括:在接收到所述網絡連接參數後,所述源節點在不經由所述防火牆節點的情況下直接根據所述網絡連接參數所指示的目標傳輸埠以數據包的形式與所述目標節點進行實際的數據通信。在上面所公開的方案中,優選地,所述預定的安全規則包括對基於特徵的數字籤名進行校驗。本發明所公開的基於SDN網絡的數據傳輸方法具有以下優點:由於慢通道過程和快通道過程採用不同的傳輸策略,即快通道過程不經由防火牆節點,故具有顯著提高的網絡數據傳輸性能。附圖說明結合附圖,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中:圖1是根據本發明的實施例的基於SDN網絡的數據傳輸方法的流程圖。具體實施方式圖1是根據本發明的實施例的基於SDN網絡的數據傳輸方法的流程圖。如圖1所示,本發明所公開的基於SDN網絡的數據傳輸方法包括下列步驟:(A1)SDN網絡的中心控制器實施初始化操作,以通過流表(flowtable)的方式控制SDN網絡中的物理節點之間的數據流的通斷和傳輸;(A2)在所述SDN網絡中的源節點需要向目標節點傳送數據時,所述源節點請求所述中心控制器開通與所述目標節點和防火強節點的連通性;(A3)所述源節點經由所述防火牆節點向所述目標節點發送連接建立請求,並隨之經由所述防火牆節點與所述目標節點協商網絡連接參數,以及隨之基於所協商的網絡連接參數並在不經由所述防火牆節點的情況下直接與所述目標節點進行實際的數據通信。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A1)進一步包括:所述中心控制器初始設定所述SDN網絡中的任意兩個節點之間不連通(即以白名單形式開通節點之間的網絡連接)。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A3)進一步包括:在所述源節點和所述目標節點之間的網絡連接開通後,所述源節點經由所述防火牆節點向所述目標節點的預定埠(例如針對FTP的21號埠)發送所述連接建立請求以及隨後的用於協商網絡連接參數的數據包,其中,所述防火牆節點在接收到所述連接建立請求以及隨後的用於協商網絡連接參數的數據包後按照預定的安全規則對其進行安全性核查,並在核查通過的情況下將所述連接建立請求以及隨後的用於協商網絡連接參數的數據包轉發至所述目標節點。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A3)進一步包括:在接收到所述連接建立請求後,所述目標節點確定用於隨後的實際的數據傳輸的網絡連接參數,並將所確定的網絡連接參數以數據包的形式傳送至所述防火牆節點。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述網絡連接參數包括用於後續的實際數據傳輸的目標傳輸埠的標識符(即目標埠號)。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A3)進一步包括:在接收到所述網絡連接參數後,所述防火牆節點根據所述網絡連接參數所指示的目標傳輸埠請求所述中心控制器開啟其連通性。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A3)進一步包括:在接收到來自所述防火牆節點的請求後,所述中心控制器開啟所述目標傳輸埠的網絡連通性,並隨之通知所述防火牆節點該目標傳輸埠已開通。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A3)進一步包括:在所述目標傳輸埠已開通後,所述防火牆節點以數據包的形式將所述網絡連接參數傳送至所述源節點。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述步驟(A3)進一步包括:在接收到所述網絡連接參數後,所述源節點在不經由所述防火牆節點的情況下直接根據所述網絡連接參數所指示的目標傳輸埠以數據包的形式與所述目標節點進行實際的數據通信。優選地,在本發明所公開的基於SDN網絡的數據傳輸方法中,所述預定的安全規則包括對基於特徵的數字籤名進行校驗。由上可見,本發明所公開的基於SDN網絡的數據傳輸方法具有下列優點:由於慢通道過程和快通道過程採用不同的傳輸策略,即快通道過程不經由防火牆節點,故具有顯著提高的網絡數據傳輸性能。儘管本發明是通過上述的優選實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。當前第1頁1 2 3 當前第1頁1 2 3