[发明专利]在两个实体之间提供快速路径

说明书

本发明组合软件定义网络(SDN)概念与安全概念。SDN和安全之间的协调提供无数的有利使用情况。一个示例性使用情况涉及通过一旦安全装置判断安全装置不再需要检测网络流量，路由网络流量以绕过安全装置，使用SDN，以网络速度提供快速路径。另一示例性使用情况涉及安全区域的远程提供。

优先权数据

本申请是2013年9月23日提交的美国临时专利申请序列No.61/881,357的非临时版本，在此通过整体引用结合于此。

技术领域

此处所描述的各实施例一般涉及计算领域，更具体而言，涉及使用软件定义网络(software defined network：SDN)控制器在两个实体之间提供快速路径和/或在SDN环境中提供安全区域。

背景技术

软件定义网络(SDN)是一种用于分隔网络中的控制平面以及数据平面的机构。如前所述，数据平面生活在交换结构中。控制平面是以标准编程语言编写的在标准操作系统上运行的程序。标准协议(例如，OpenFlow，或任何合适的SDN协议)将两者连接在一起。由于多种原因，SDN是有趣的。逻辑边界的创建纯粹在控制平面中。虚拟化平台可以(完全)以软件来创建拓扑，从而简化了虚拟应用程序和虚拟机“运动”，而网络装置变得依赖于SDN，因为必须在SDN控制平面中提供装置的位置。可以在交换决策中考虑应用程序特定或非本地因素。SDN控制平面允许维护全局状态信息或应用程序特定的信息，例如，全局链路状态和服务质量，从而在相同结构上提供有线电视+因特网。此外，通过使用L2+SDN，还可以更有效率地进行L3路由。

OpenFlow是通过SDN的概念，通过网络，给予对网络交换机或路由器的转发平面的访问的许多通信协议或其他计算机接口机制中的一个。开放网络基础(ONF)，一个用户领导的专用于软件定义网络(SDN)的推广和采用的组织，管理OpenFlow标准。ONF将OpenFlow定义为在SDN架构的控制和转发层之间定义的第一标准通信接口。OpenFlow允许对诸如交换机和路由器(两者都是物理和虚拟的(基于系统管理程序的))之类的网络设备的转发平面的直接访问和操纵。需要诸如OpenFlow之类的协议将网络控制移动到专有的网络交换机之外并进入控制硬件和开源并被本地管理的软件之内。其他SDN协议可包括：Frenetic编程语言、VMWare vSphere Client、TRI，等等。

OpenFlow或其他合适的SDN协议允许通过交换机的网络的网络分组的路径由在多个路由器(例如，“OpenFlow交换机”)上运行的软件确定。可以提供OpenFlow控制器(或一般而言，SDN控制器)，以管理在路由器上运行的OpenFlow交换机(或某种其他合适的网络元件)。这种控制与转发的分离允许比使用访问控制列表(ACL)和路由协议可行的更复杂的流量管理。

许多网络交换机和路由器厂家都宣告支持OpenFlow的打算或正在生产对OpenFlow支持的交换机。某些网络控制平面实现使用该协议来管理网络转发元件。OpenFlow可以用于诸如传输层安全性(TLS)之类的安全信道上的交换机和控制器之间。

附图简述

为提供对本发明以及其特征和优点的比较完整的理解，将参考与附图一起进行的下面的描述，其中，相同参考编号表示相同部件，其中：

图1是根据本发明的一实施例的示例安全装置、示例SDN控制器，以及SDN交换机的简化框图；

图2是示出了与本发明的一些实施例相关联的潜在活动的简化流程图；

图3A是示出了本发明的一个或多个实施例的布线的简化框图；

图3B是示出了对应于3A中的布线的本发明的一个或多个实施例的数据流的简化框图；

图4是示出了根据本发明的一些实施例的使用SDN来实施一个或多个安全策略的简化框图；