用于重新建立安全通信通道的方法、裝置和系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明涉及通信領域�,特別涉及一種用于重新建立安全通信通道的方法、裝置和 系統(tǒng)�����。
【背景技術】
[0002] 0penFlow(開放流�����,簡稱:0F)交換機由一個或多個流表(Flow Table)��、一個組 表(Group Table)以及通往 SDN(Software Defined Networking,軟件定義網絡)控制器 的OpenFlow安全通道(secure channel)構成����,如圖1所示���。OpenFlow安全通道是連接 OpenFlow 交換機與 SDN 控制器的接口�,米用 TCP (Transmission Control Protocol����,傳輸控 制協(xié)議)連接��,通常使用TLS (Transport Layer Security,傳輸層安全協(xié)議)加密�����。SDN控 制器通過該接口來管理OpenFlow交換機����,并從OpenFlow交換機接收事件或向OpenFlow交 換機發(fā)送報文�。
[0003] 通常SDN控制器在啟動的時候都會綁定一個眾所周知的地址(如IP地址+端口 號),用于建立OpenFlow安全通道���,并提供與OpenFlow交換機的Socket通信服務�。而實際 中���,受到網絡調整優(yōu)化���、控制器備份等因素影響,SDN控制器的IP地址及端口號可能不時發(fā) 生變化�,從而造成原有安全通道連接中斷。
[0004] 為了保持通道的建立����,目前需要維護人員對該SDN控制器下的所有OpenFlow交換 機一一進行手工配置����,配置成變化后的SDN控制器通道連接信息并發(fā)起重新建立安全通信 通道����。
[0005] 如圖2所示,現有的安全通道建立流程如下:
[0006] 步驟1��,SDN控制器與OpenFlow交換機建立安全通信通道���。
[0007] 步驟2��,應用模塊向SDN控制器發(fā)送修改SDN控制器通道連接信息請求。
[0008] 步驟3, SDN控制器接收到請求后�����,修改SDN控制器通道連接信息���。
[0009] 步驟4, SDN控制器向應用模塊發(fā)送修改SDN控制器通道連接信息成功響應���。 [0010] 步驟5, SDN控制器斷開與OpenFlow交換機建立的安全通信通道。
[0011] 步驟6,在OpenFlow交換機側手工配置通信連接信息����。
[0012] 步驟7, SDN控制器與OpenFlow交換機重新建立安全通信通道����。
[0013] 顯然����,當網絡規(guī)模比較大時,工作量將會變得十分巨大�。
【發(fā)明內容】
[0014] 本發(fā)明實施例提供一種用于重新建立安全通信通道的方法、裝置和系統(tǒng)�。可提升 SDN控制器與OpenFlow交換機通信的實時性����,極大減輕了維護工作量,同時改善了用戶的 業(yè)務感知�。
[0015] 根據本發(fā)明的一個方面,提供一種用于重新建立安全通信通道的方法���,包括:
[0016] 當接收到應用模塊發(fā)送的修改通道連接信息請求時�����,基于當前的連接通道向建立 連接的OpenFlow交換機發(fā)送通道連接信息變化通知��,其中通道連接信息變化通知包括自 身發(fā)生變化的通道連接信息��,以便所述OpenFlow交換機更新本地配置的通道連接信息���;
[0017] 當接收到所述OpenFlow交換機發(fā)送的通道連接信息變化應答時��,根據通道連接 信息變化應答判斷所述OpenFlow交換機是否已成功更新本地配置的通道連接信息���;
[0018] 若所述OpenFlow交換機已成功更新本地配置的通道連接信息,則更新自身配置 的通道連接信息�����;
[0019] 當接收到所述OpenFlow交換機發(fā)送新通道建立請求時��,利用本地配置更新后的 通道連接信息與所述OpenFlow交換機建立新的安全通道�����;其中所述OpenFlow交換機在接 收到通道連接信息變化通知后啟動定時器�,當定時時間期滿后根據當前本地配置的通道連 接信息發(fā)送所述新通道建立請求�����。
[0020] 在一個實施例中,所述自身發(fā)生變化的通道連接信息包括發(fā)生變化的IP地址和 端口號���。
[0021] 在一個實施例中��,通道連接信息變化通知還包括時間間隔信息�����,以便所述 OpenFlow交換機將所述時間間隔信息作為所述定時器的定時時間�。
[0022] 在一個實施例中���,通道連接信息變化通知為Echo request消息����;
[0023] 通道連接信息變化應答為Echo r印ly消息�。
[0024] 在一個實施例中,在 Echo request 消息中增加 MsgType�����、NewIP-Addr�、NewPortNo、 LinkRequest-interval字段,其中MsgType字段描述當前消息為通道連接信息變化通 知���,NewIP-Addr字段描述發(fā)生變化的IP地址���,NewPortNo字段描述發(fā)生變化的端口號, LinkRequest-interval字段描述發(fā)起新連接建立請求的時間間隔����;
[0025] 在Echo reply消息中增加MsgType、Result字段����,其中MsgType字段描述當前消 息為通道連接信息變化應答,Result字段描述OpenFlow交換機是否已成功更新本地配置 的通道連接信息�。
[0026] 根據本發(fā)明的另一方面,提供一種用于重新建立安全通信通道的SDN控制器�����,包 括第一接口單元���、第二接口單元、識別單元�����、更新單元和通道建立單元,其中:
[0027] 第一接口單元����,用于接收應用模塊發(fā)送的修改通道連接信息請求;
[0028] 第二接口單元�,用于當第一接口單元接收到應用模塊發(fā)送的修改通道連接信息請 求時,基于當前的連接通道向建立連接的OpenFlow交換機發(fā)送通道連接信息變化通知�,其 中通道連接信息變化通知包括自身發(fā)生變化的通道連接信息,以便所述OpenFlow交換機 更新本地配置的通道連接信息���;
[0029] 識別單元�,用于當第二接口單元接收到所述OpenFlow交換機發(fā)送的通道連接信 息變化應答時�,根據通道連接信息變化應答判斷所述OpenFlow交換機是否已成功更新本 地配置的通道連接信息;
[0030] 更新單元�,用于根據識別單元的判斷結果,若所述OpenFlow交換機已成功更新本 地配置的通道連接信息���,則更新自身配置的通道連接信息�����;
[0031] 通道建立單元�,用于當第二接口單元接收到所述OpenFlow交換機發(fā)送新通道建 立請求時,利用本地配置更新后的通道連接信息與所述OpenFlow交換機建立新的安全通 道�����;其中所述OpenFlow交換機在接收到通道連接信息變化通知后啟動定時器��,當定時時間 期滿后根據當前本地配置的通道連接信息發(fā)送所述新通道建立請求���。
[0032] 在一個實施例中�����,所述自身發(fā)生變化的通道連接信息包括發(fā)生變化的IP地址和 端口號��。
[0033] 在一個實施例中��,通道連接信息變化通知還包括時間間隔信息���,以便所述 OpenFlow交換機將所述時間間隔信息作為所述定時器的定時時間。
[0034] 在一個實施例中����,通道連接信息變化通知為Echo request消息;
[0035] 通道連接信息變化應答為Echo r印ly消息����。
[0036] 在一個實施例中,在 Echo request 消息中增加 MsgType���、NewIP-Addr���、NewPortNo、 LinkRequest-interval字段�����,其中MsgType字段描述當前消息為通道連接信息變化通 知���,NewIP-Addr字段描述發(fā)生變化的IP地址����,NewPortNo字段描述發(fā)生變化的端口號����, LinkRequest-interval字段描述發(fā)起新連接建立請求的時間間隔;
[0037] 在Echo