用于重新建立安全通信通道的方法、装置和系统的制作方法
【技术领域】
[0001] 本发明涉及通信领域,特别涉及一种用于重新建立安全通信通道的方法、装置和 系统。
【背景技术】
[0002] 0penFlow(开放流,简称:0F)交换机由一个或多个流表(Flow Table)、一个组 表(Group Table)以及通往 SDN(Software Defined Networking,软件定义网络)控制器 的OpenFlow安全通道(secure channel)构成,如图1所示。OpenFlow安全通道是连接 OpenFlow 交换机与 SDN 控制器的接口,米用 TCP (Transmission Control Protocol,传输控 制协议)连接,通常使用TLS (Transport Layer Security,传输层安全协议)加密。SDN控 制器通过该接口来管理OpenFlow交换机,并从OpenFlow交换机接收事件或向OpenFlow交 换机发送报文。
[0003] 通常SDN控制器在启动的时候都会绑定一个众所周知的地址(如IP地址+端口 号),用于建立OpenFlow安全通道,并提供与OpenFlow交换机的Socket通信服务。而实际 中,受到网络调整优化、控制器备份等因素影响,SDN控制器的IP地址及端口号可能不时发 生变化,从而造成原有安全通道连接中断。
[0004] 为了保持通道的建立,目前需要维护人员对该SDN控制器下的所有OpenFlow交换 机一一进行手工配置,配置成变化后的SDN控制器通道连接信息并发起重新建立安全通信 通道。
[0005] 如图2所示,现有的安全通道建立流程如下:
[0006] 步骤1,SDN控制器与OpenFlow交换机建立安全通信通道。
[0007] 步骤2,应用模块向SDN控制器发送修改SDN控制器通道连接信息请求。
[0008] 步骤3, SDN控制器接收到请求后,修改SDN控制器通道连接信息。
[0009] 步骤4, SDN控制器向应用模块发送修改SDN控制器通道连接信息成功响应。 [0010] 步骤5, SDN控制器断开与OpenFlow交换机建立的安全通信通道。
[0011] 步骤6,在OpenFlow交换机侧手工配置通信连接信息。
[0012] 步骤7, SDN控制器与OpenFlow交换机重新建立安全通信通道。
[0013] 显然,当网络规模比较大时,工作量将会变得十分巨大。
【发明内容】
[0014] 本发明实施例提供一种用于重新建立安全通信通道的方法、装置和系统。可提升 SDN控制器与OpenFlow交换机通信的实时性,极大减轻了维护工作量,同时改善了用户的 业务感知。
[0015] 根据本发明的一个方面,提供一种用于重新建立安全通信通道的方法,包括:
[0016] 当接收到应用模块发送的修改通道连接信息请求时,基于当前的连接通道向建立 连接的OpenFlow交换机发送通道连接信息变化通知,其中通道连接信息变化通知包括自 身发生变化的通道连接信息,以便所述OpenFlow交换机更新本地配置的通道连接信息;
[0017] 当接收到所述OpenFlow交换机发送的通道连接信息变化应答时,根据通道连接 信息变化应答判断所述OpenFlow交换机是否已成功更新本地配置的通道连接信息;
[0018] 若所述OpenFlow交换机已成功更新本地配置的通道连接信息,则更新自身配置 的通道连接信息;
[0019] 当接收到所述OpenFlow交换机发送新通道建立请求时,利用本地配置更新后的 通道连接信息与所述OpenFlow交换机建立新的安全通道;其中所述OpenFlow交换机在接 收到通道连接信息变化通知后启动定时器,当定时时间期满后根据当前本地配置的通道连 接信息发送所述新通道建立请求。
[0020] 在一个实施例中,所述自身发生变化的通道连接信息包括发生变化的IP地址和 端口号。
[0021] 在一个实施例中,通道连接信息变化通知还包括时间间隔信息,以便所述 OpenFlow交换机将所述时间间隔信息作为所述定时器的定时时间。
[0022] 在一个实施例中,通道连接信息变化通知为Echo request消息;
[0023] 通道连接信息变化应答为Echo r印ly消息。
[0024] 在一个实施例中,在 Echo request 消息中增加 MsgType、NewIP-Addr、NewPortNo、 LinkRequest-interval字段,其中MsgType字段描述当前消息为通道连接信息变化通 知,NewIP-Addr字段描述发生变化的IP地址,NewPortNo字段描述发生变化的端口号, LinkRequest-interval字段描述发起新连接建立请求的时间间隔;
[0025] 在Echo reply消息中增加MsgType、Result字段,其中MsgType字段描述当前消 息为通道连接信息变化应答,Result字段描述OpenFlow交换机是否已成功更新本地配置 的通道连接信息。
[0026] 根据本发明的另一方面,提供一种用于重新建立安全通信通道的SDN控制器,包 括第一接口单元、第二接口单元、识别单元、更新单元和通道建立单元,其中:
[0027] 第一接口单元,用于接收应用模块发送的修改通道连接信息请求;
[0028] 第二接口单元,用于当第一接口单元接收到应用模块发送的修改通道连接信息请 求时,基于当前的连接通道向建立连接的OpenFlow交换机发送通道连接信息变化通知,其 中通道连接信息变化通知包括自身发生变化的通道连接信息,以便所述OpenFlow交换机 更新本地配置的通道连接信息;
[0029] 识别单元,用于当第二接口单元接收到所述OpenFlow交换机发送的通道连接信 息变化应答时,根据通道连接信息变化应答判断所述OpenFlow交换机是否已成功更新本 地配置的通道连接信息;
[0030] 更新单元,用于根据识别单元的判断结果,若所述OpenFlow交换机已成功更新本 地配置的通道连接信息,则更新自身配置的通道连接信息;
[0031] 通道建立单元,用于当第二接口单元接收到所述OpenFlow交换机发送新通道建 立请求时,利用本地配置更新后的通道连接信息与所述OpenFlow交换机建立新的安全通 道;其中所述OpenFlow交换机在接收到通道连接信息变化通知后启动定时器,当定时时间 期满后根据当前本地配置的通道连接信息发送所述新通道建立请求。
[0032] 在一个实施例中,所述自身发生变化的通道连接信息包括发生变化的IP地址和 端口号。
[0033] 在一个实施例中,通道连接信息变化通知还包括时间间隔信息,以便所述 OpenFlow交换机将所述时间间隔信息作为所述定时器的定时时间。
[0034] 在一个实施例中,通道连接信息变化通知为Echo request消息;
[0035] 通道连接信息变化应答为Echo r印ly消息。
[0036] 在一个实施例中,在 Echo request 消息中增加 MsgType、NewIP-Addr、NewPortNo、 LinkRequest-interval字段,其中MsgType字段描述当前消息为通道连接信息变化通 知,NewIP-Addr字段描述发生变化的IP地址,NewPortNo字段描述发生变化的端口号, LinkRequest-interval字段描述发起新连接建立请求的时间间隔;
[0037] 在Echo