[发明专利]安全构建网络结构

说明书

呈现了用于创建安全网络结构以及用于将可信装置添加到现有安全网络结构的方法、系统和计算机程序。一种方法包含用于将交换机设置为配设模式的操作，其中所述交换机不实施安全通信。当所述交换机处于配设模式时，所述方法执行包含以下各项的操作：建立从所述交换机到配设控制器的连接，从所述交换机向所述配设控制器发送证书签名请求(CSR)，以及从所述配设控制器接收由证书授权机构生成的安全证书。所述方法进一步包含用于在接收所述安全证书之后所述交换机进入锁定模式的操作，其中所述交换机当处于锁定模式时利用所述安全证书保护通信。

相关申请

本申请要求于2016年8月11日提交的美国申请号15/234,757的优先权，所述申请的全部内容通过引用结合于此。

技术领域

本文公开的主题总体上涉及用于安全地构建网络结构的方法、系统和程序，更具体地，涉及用于创建安全网络结构和用于将可信装置添加到现有安全网络结构的方法、系统和计算机程序。

背景技术

通常，网络管理涉及控制多个网络装置(例如，交换机、路由器)以确保网络正确且有效地操作。控制平面是用于通过在形成控制平面的多个网络装置之间交换安全通信来管理网络装置的机制。

网络攻击可能涉及侵入控制平面以使恶意网络装置控制如何通过网络引导分组。例如，恶意攻击者可能会将网络流量重新路由到网络钓鱼服务器。

为了避免侵入控制平面，必须保护网络设备，如通过实施加密通信。但是，为安全性设置新装置通常需要网络管理员手动工作以在网络装置上手动安装安全证书。此外，如果网络管理员在安装安全证书时出错，则整个网络可能会受到危害。

正是在这种背景下提出了实施例。

附图说明

附图中的各个附图仅示出了本公开的示例实施例，并且不能被视为限制其范围。

图1是示出根据示例实施例的多供应商网络架构的框图。

图2是根据一些示例实施例的用于在新网络中建立信任的方法的流程图。

图3是根据示例实施例的用于将交换机添加到安全网络的方法的流程图。

图4示出了根据一些示例实施例的用于配设新交换机的方法。

图5是根据一些示例实施例的用于将控制器添加到现有安全网络的方法的流程图。

图6示出了根据一个示例实施例的用于配设新控制器的方法。

图7是根据一些示例实施例的用于配设新交换机的方法的流程图。

图8是根据示例实施例的网络的框图。

图9是根据示例实施例的控制器服务器和控制器客户端的框图。

图10是示出根据示例实施例的网络的框图。

图11是示出根据一些示例实施例的可以安装在机器上的软件架构的实例的框图。

图12示出了根据示例实施例的计算机系统形式的机器的图形表示，在所述机器中可以执行指令集以使机器执行本文所讨论的方法中的任何一种或多种方法。

具体实施方式

呈现了用于创建安全网络结构以及用于将可信装置添加到现有安全网络结构的示例方法、系统和计算机程序。示例仅代表可能的变化。除非另有明确说明，否则部件和功能是可选的并且可以组合或细分，并且操作可以按顺序变化或者组合或细分。在以下描述中，出于解释的目的，阐述了许多具体细节以提供对示例实施例的透彻理解。然而，对本领域技术人员将明显的是本主题可以在没有这些具体细节的情况下实践。