一种感知网络安全设备的方法、网络安全设备及控制器的制造方法_4

文档序号:9380191阅读:来源:国知局
过接收到的第二 LLDP报文获取OpenFlow交换机的设备标识及端口编号。其他可以获取OpenFlow交换机的设备标识及端口编号的实现方式均适用于本发明。
[0097]与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机不与控制器相连的情况,该OpenFlow交换机在接收到网络安全设备发送的第二 LLDP报文后将自身的设备标识及端口编号添加在该第二 LLDP报文中,控制器通过接收到的第二 LLDP报文获取OpenFlow交换机的设备标识及端口编号。其他可以获取OpenFlow交换机的设备标识及端口编号的实现方式均适用于本发明。
[0098]针对该与网络安全设备连接的、转发第一 LLDP报文给网络安全设备的OpenFlow交换机(该OpenFlow交换机与控制器相连)的设备标识有但不仅限于以下两种获取方式:
[0099]第一种获取方式:
[0100]根据传输该Packet_in消息的通路确定与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机的设备标识。
[0101]具体的,在Packetjn消息之前,控制器和与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机有一个握手的过程,也就是在控制器和该与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机之间建立了一条通路,控制器在这个通路上不停的接收消息,因此,控制器在接收到Packet_in消息之后,就知道这个消息来自哪个通路,进而找到通路的对端,也就是与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机,也就获取到该作为与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机的设备标识信息。
[0102]第二种获取方式:
[0103]在Packet_in消息中携带有与网络安全设备连接的、接收网络安全设备发送的第二LLDP报文的OpenFlow交换机的设备标识,控制器在接收到该Packet_in消息后,能够获取到该与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机的设备标识。
[0104]基于与图1所示的方法同样的发明构思,本发明实施例还提供一种网络安全设备,如图7所示,该网络安全设备包括:
[0105]接收模块701,用于接收LLDP报文;
[0106]其中,该LLDP报文是OpenFlow交换机向网络安全设备发送的。
[0107]LLDP处理模块702,用于将网络安全设备的设备信息添加在上述LLDP报文中。
[0108]发送模块703,用于发送添加网络安全设备的设备信息的LLDP报文至控制器,以使控制器通过LLDP报文中网络安全设备的设备信息来感知网络安全设备。
[0109]本发明实施例提供的网络安全设备,仅需要在该现有的网络安全设备上增加LLDP处理模块702,即可实现网络安全设备被控制器感知,且LLDP模块的处理逻辑简单。
[0110]可选的,网络安全设备的设备信息包括:网络安全设备的设备标识,还可以包括:网络安全设备的设备类型,网络安全设备的连接类型等等。
[0111]可选的,若网络安全设备是直路设备,网络安全设备还包括入端口和出端口,接收模块701用于从所述入端口接收LLDP报文;发送模块703用于从出端口发送添加网络安全设备自身的设备信息的LLDP报文。
[0112]可选的,若网络安全设备为OpenFlow交换机的旁路设备,网络安全设备还包括入端口,接收模块701用于从所述入端口接收LLDP报文;发送模块703用于从入端口发送添加网络安全设备的设备信息的LLDP报文。
[0113]基于与上述方法实施例同样的发明构思,本发明实施例还提供一种控制器,如图8所示,该控制器包括:
[0114]发送模块801,用于发送第一 LLDP报文;
[0115]接收模块802,用于接收第二 LLDP报文,该第二 LLDP报文是经过网络安全设备对第一 LLDP报文处理过的,且该第二 LLDP报文中包括网络安全设备的设备信息;
[0116]LLDP处理模块803,用于根据网络安全设备的设备信息,感知网络安全设备。
[0117]本发明实施例提供的控制器,仅需增加LLDP处理模块803,用于对LLDP中增加的网络安全设备的设备信息进行处理,即可实现感知到网络安全设备。
[0118]可选的,网络安全设备的设备信息包括网络安全设备的设备标识信息以及网络安全设备的连接类型信息,LLDP处理模块803还用于,通过根据网络安全设备的设备信息,感知网络安全设备之后,在网络拓扑记录中保存网络安全设备的设备标识,及根据网络安全设备的连接类型信息保存网络安全设备在网络拓扑中的位置信息。
[0119]可选的,LLDP处理模块803还用于根据网络安全设备的连接类型信息确定网络安全设备的连接类型;如果网络安全设备的连接类型是OpenFlow交换机的旁路设备,LLDP处理模块803在网络拓扑记录中关联保存网络安全设备的标识信息及网络安全设备在网络拓扑中的位置信息,该位置信息为与网络安全设备相连接的OpenFlow交换机的设备标识及端口编号;如果网络安全设备的连接类型是直路设备,LLDP处理模块803在网络拓扑记录中关联保存网络安全设备的标识信息及网络安全设备在网络拓扑中的位置信息,该位置信息包括与网络安全设备连接的、转发第一 LLDP报文给网络安全设备的OpenFlow交换机的设备标识及端口编号,和与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机的设备标识及端口编号OpenFlow交换机的设备标识及端口编号。
[0120]可选的,网络安全设备的设备信息中包括网络安全设备的连接类型的信息,LLDP处理模块803根据获取到的网络安全设备的设备信息确定网络安全设备的连接类型;
[0121]可选的,LLDP处理模块803用于,根据与网络安全设备连接的、转发第一 LLDP报文给述网络安全设备的设备标识及端口编号,与网络安全设备连接的、接收网络安全设备发送的第二 LLDP报文的OpenFlow交换机的设备标识及端口编号,确定网络安全设备的连接类型。
[0122]基于与图1所示的方法同样的发明构思,本发明实施例还提供一种网络安全设备,如图9所示,该网络安全设备包括收发器901和处理器902:
[0123]收发器901接收LLDP报文,处理器902将网络安全设备的设备信息添加在上述LLDP报文中,收发器发送添加网络安全设备的设备信息的LLDP报文至控制器,以使控制器通过LLDP报文中网络安全设备的设备信息来感知网络安全设备。
[0124]可选的,网络安全设备的设备信息包括:网络安全设备的设备标识,还可以包括:网络安全设备的设备类型,网络安全设备的连接类型等等。
[0125]可选的,若网络安全设备是直路设备,网络安全设备还包括入端口和出端口,收发器901用于从入端口接收LLDP报文;从出端口发送添加网络安全设备自身的设备信息的LLDP报文。
[0126]可选的,若网络安全设备为OpenFlow交换机的旁路设备,网络安全设备还包括入端口,收发器901用于从入端口接收LLDP报文;用于从入端口发送添加网络安全设备的设备信息的LLDP报文。
[0127]基于与图2所示的方法同样的发明构思,本发明实施例还提供一种控制器,如图10所示,该控制器包括收发器1001和处理器1002:
[0128]收发器1001发送第一 LLDP报文;接收第二 LLDP报文,该第二 LLDP报文是经过网络安全设备对所述LLDP报文处理过的,且该第二 LLDP报文中包含网络安全设备的设备信息;处理器1002根据收发器1001接收到的网络安全设备的设备信息,感知网络安全设备。
[0129]可选的,网络安全设备的设备信息包括网络安全设备的设备标识信息以及网络安全设备的连接类型信息,该网络安全设备还包括存储器。处理器1002通过根据网络安全设备的设备信息,感知网络安全设备之后,存储器在网络拓扑记录中保存网络安全设备的设备标识及根据网络安全设备的连接类型信息保存网络安全设备在网络拓扑中的位置信息。
[0130]可选的,处理器1002根据网络安全设备的连接类型信息确定网络安全设备的连接类型;如果网络安全设备的连接类型是OpenFlow交换机的旁路设备,存储器在网络拓扑记录中关联保存网络安全设备的标识信息及网络安全设备在网络拓扑中的位置信息,该位置信息为与网络安全设备相连接的OpenFlow交换机的设备标识及端口编号;如果网络安全设备的连接类型是直路设备,存储器1002在网络拓扑记录中关联保存网络安全设备的标识信息及网络安全设备在网络拓扑中的位置信息,该位置信息包括作为与网络安全
当前第4页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1