[发明专利]报文的传输方法、装置、软件定义网络交换机及存储介质

说明书

本发明公开了一种报文的传输方法、装置、软件定义网络交换机及存储介质，该方法包括步骤：软件定义网络交换机接收第一交换机发送的请求报文，通过所述请求报文中的五元组信息确定是否需要将所述请求报文发送给安全资源池；若确定需要将所述请求报文发送给所述安全资源池，则将所述请求报文发送给所述安全资源池，以供所述安全资源池在检测所述请求报文符合预设安全条件后，返回所述请求报文；接收所述安全资源池返回的请求报文，并将所述请求报文发送给第二交换机。本发明现了在接入安全资源池过程中，不需要改动客户网络拓扑和配置，使请求报文能接入到安全资源池中，使安全资源池内部支持安全组件的三层功能，提高了客户网络数据传输的安全性。

技术领域

本发明涉及数据传输技术领域，尤其涉及一种报文的传输方法、装置、软件定义网络交换机及存储介质。

背景技术

安全资源池是基于软件定义安全技术实现的安全服务化交付的平台，运营方只要通过标准X86服务器搭配安全资源池系统，就能以服务的形式向租户提供丰富的安全服务，大部分服务以安全组件的形式提供，比如vSSL(virtualSecure Socket Layer，虚拟安全套接层协议)、vDAS(virtualDirect-Attached Storage，虚拟开放系统的直连式存储)等。当前安全资源池的接入主要为以下三种模式：①单臂路由(三层)模式：安全资源池单臂旁挂到核心交换机上，核心交换机增加路由，把请求报文引入安全资源池，安全资源池再将处理后的请求报文送回核心交换机；②双臂路由(三层)模式安全资源池串接在接入交换机与核心交换机之间，接入交换机将请求报文引入安全资源池WAN(Wide Area Network，广域网)口，安全资源池处理完后通过LAN(Local Area Network，局域网)口发送到核心交换机上；③透明(二层)模式：此时安全资源池类似透明网桥，安全资源池串接在接入交换机与核心交换机之间，所有报文在经过安全资源池时不做修改，安全资源池仅做二层的功能。

但是在第①和第②种模式中，路由与网关模式都是三层接入方式，安全资源池内部的安全组件支持二三层功能，但是需要改动客户网络，在核心交换机上增加策略路由，把请求报文引入安全资源池；在第③种透明模式中，不需要修改客户网络，但是只能在全二层的场景下使用，对应安全组件需要支持网桥或者透明模式。

由此可知，目前在接入安全资源池的过程中，无法在不改动客户网络拓扑的情况下，使得安全资源池内部支持安全组件的三层功能。

发明内容

本发明的主要目的在于提供一种报文的传输方法、装置、软件定义网络交换机及存储介质，旨在解决现有的在接入安全资源池的过程中，无法在不改动客户网络拓扑的情况下，使得安全资源池内部支持安全组件的三层功能的技术问题。

为实现上述目的，本发明提供一种报文的传输方法，所述报文的传输方法包括步骤：

软件定义网络交换机接收第一交换机发送的请求报文，通过所述请求报文中的五元组信息确定是否需要将所述请求报文发送给安全资源池；

若确定需要将所述请求报文发送给所述安全资源池，则将所述请求报文发送给所述安全资源池，以供所述安全资源池在检测所述请求报文符合预设安全条件后，返回所述请求报文；

接收所述安全资源池返回的请求报文，并将所述请求报文发送给第二交换机。

优选地，所述软件定义网络交换机接收第一交换机发送的请求报文，通过所述请求报文中的五元组信息确定是否需要将所述请求报文发送给安全资源池的步骤之后，还包括：

接收所述第一交换机发送的协议报文，并将所述协议报文发送给软件定义网络控制器，以供所述软件定义网络控制器根据所述协议报文获取所述第一交换机的第一局域网地址和第一端口号，所述第二交换机的第二局域网地址和第二端口号，并根据所述第一局域网地址、第一端口号、第二局域网地址和第二端口号生成第一流表，返回所述第一流表。