[发明专利]一种软件定义网络的域内源地址的验证方法

说明书

本发明提供了一种软件定义网络的域内源地址的验证方法，涉及软件定义网络技术领域，路由器采集待发送数据，所述待发送数据包括域内源地址；所述路由器基于预设置的传输协议，将待发送数据封装为所述传输协议对应的格式，得到封装数据；所述路由器基于所述传输协议，传输所述封装数据；网络控制器接收所述封装数据，解封并进行相应处理，将处理后的数据向上层的网络应用程序推送；上层的网络应用程序验证所接收到的数据中的域内源地址。将CPF移植到一个融入了软件定义网络体系结构思想的网络环境中以解决现有技术中CPF兼容性差的技术问题。

技术领域

本发明涉及软件定义网络领域，尤其是涉及一种软件定义网络的域内源地址的验证方法。

背景技术

由于现行的TCP/IP协议在转发报文时对其源地址不进行检查，因此报文的源地址很容易被伪造。目前互联网上存在大量的伪造源地址攻击，很多种网络攻击都会利用到伪造源地址技术。因此，无论是在网络安全方面，还是网路管理和计量方面，伪造源地址都带来严重的问题。

为了避免源地址伪造攻击并保证网络中源地址信息的可靠性，学术界和工业界提出了一系列源地址验证的方法。2008年清华大学提出了一种“基于真实IPv6的网络寻址体系结构”(Source Address Validation Architecture，简称SAVA)，该体系结构根据网络各层不同特点，将源地址验证工作自底向上分为三个层次：接入子网，域内，域间，并分别针对这三个层次提出了轻量级的源地址验证解决方案。其中，SAVA在域内层采用了一种基于集中计算路径的域内源地址验证方法(Calculating Path Forwarding，简称CPF)。CPF可以克服目前广泛应用的预先过滤类的源地址验证方法中由于非对称性造成的假阳性问题。

但是，由于CPF中使用到的各种协议不统一，不规范，导致对其进行开发的难度大，导致CPF兼容性差。

发明内容

有鉴于此，本发明的目的在于提供一种软件定义网络的域内源地址的验证方法，将CPF移植到一个融入了软件定义网络体系结构思想的网络环境中以解决现有技术中CPF兼容性差的技术问题。

本发明提供了一种软件定义网络的域内源地址的验证方法，该验证方法包括：

路由器采集待发送数据，所述待发送数据包括域内源地址；

所述路由器基于预设置的传输协议，将待发送数据封装为所述传输协议对应的格式，得到封装数据；

所述路由器基于所述传输协议，传输所述封装数据；

网络控制器接收所述封装数据，解封并进行相应处理，将处理后的数据向上层的网络应用程序推送；

上层的网络应用程序验证所接收到的数据中的域内源地址。

优选的，所述待发送数据包括接口信息、接口地址信息、路由信息和采样数据。

优选的，所述域内源地址包含在所述接口地址信息、所述路由信息和所述采样数据中。

优选的，在网络控制器接收所述封装数据，解封并进行相应处理，将处理后的数据向上层的网络应用程序推送之前，还包括：

建立所述网络控制器与上层的网络应用程序之间的连接。

优选的，建立所述网络控制器与上层的网络应用程序之间的连接包括：

上层的网络应用程序使用注册信息，通过所述网络控制器的接口向所述网络控制器申请注册推送信息服务；

所述网络控制器接收到所述注册信息后，在本地注册推送信息服务。

优选的，网络控制器接收所述封装数据，解封并进行相应处理，将处理后的数据向上层的网络应用程序推送包括：

所述网络控制器接收到所述封装数据；