Sdn架构、基于sdn架构的报文转发方法
Sdn架构、基于sdn架构的报文转发方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种软件自定义网络(Software DefinedNetwork,简称为SDN)架构、基于SDN架构的报文转发方法。
【背景技术】
[0002]随着SDN概念的提出及其应用的发展,作为SDN核心技术的开放流(OpenFlow)技术正处于快速发展阶段,目前利用OpenFlow技术建设的OpenFlow网络已经越来越多地应用于实际的生产生活中。OpenFlow网络采用控制平面与转发平面(也被称为数据平面或用户平面)相分离的架构,图1是根据相关技术的OpenFlow网络架构示意图,如图1所示,OpenFlow网络的控制平面由OpenFlow控制器来实现,OpenFlow控制器是一种具备强大计算能力的设备,具体的设备形态可以是个人电脑、服务器或服务器集群等,OpenFlow网络的转发平面由OpenFlow交换机来实现,OpenFlow交换机是一种具备强大交换能力的设备,具体的设备形态是配备多个网络端口、基于流表(Flow Table)进行报文处理与转发的网元设备。OpenFlow控制器与OpenFlow交换机之间的接口运行OpenFlow协议,所以该接口也被称为 OpenFlow 通道(OpenFlow Channel)。
[0003]OpenFlow协议由国际标准组织开放网络基金会(Open Networking Foundat1n,简称为0NF)负责制定和修改,当前的OpenFlow协议规定:在OpenFlow网络中,所有的控制功能都位于OpenFlow控制器上,OpenFlow控制器通过OpenFlow通道控制OpenFlow交换机的转发行为,每个控制器均是通过OpenFlow通道与OpenFlow交换机相连。OpenFlow交换机可以与一个单独的控制器通信;为了提高可靠性,也可以和多个控制器同时通信,在和多个控制器进行通信时,需要每个控制器之间进行通信和同步状态。
[0004]目前并没有控制器之间的通信标准,不同的厂商之间的控制器之间的通信存在问题,而且不同厂商的控制器对转发设备的决策也不同。这样会导致转发行为的混乱,也不利于转发设备资源的合理分配。
【发明内容】
[0005]针对相关技术中,由于不存在控制器之间的通信标准而导致报文转发行为混乱等技术问题,本发明提供了一种SDN架构、基于SDN架构的报文转发方法,以至少解决上述问题。
[0006]根据本发明的一个方面,提供了一种SDN架构,包括:控制器和转发设备,还包括:监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。
[0007]优选地,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;所述监视控制器用于接收来自所述控制器的第一控制面报文,并根据本地策略对所述第一控制面报文进行处理,得到第二控制面报文,以及将所述第二控制面报文发送给所述转发设备。
[0008]优选地,所述监视控制器,用于根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
[0009]优选地,所述监视控制器与所述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,所述第一辅助连接通道为零个、一个或多个。
[0010]优选地,所述监视控制器与所述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,所述第二辅助连接通道为零个、一个或多个。
[0011]优选地,所述监视控制器,还用于接收来自所述转发设备的第三控制面报文,并根据所述本地策略对所述第三控制面报文进行处理,得到第四控制面报文,以及将所述第四控制面报文发送给所述控制器。
[0012]优选地,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接,其中,所述监视控制器用于监控所述控制器的控制面报文。
[0013]优选地,所述控制器与所述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文,以及选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
[0014]优选地,所述监视控制器用于从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
[0015]优选地,所述监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
[0016]优选地,每个所述控制器对所述转发设备具有相同的决策权。
[0017]根据本发明的另一个方面,提供了一种基于SDN架构的报文转发处理方法,包括:监视控制器接收或监控SDN架构中多个控制器的控制面报文;所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表;所述监视控制器将确定的流表发送至用于进行报文转发的转发设备。
[0018]优选地,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;监视控制器接收来自SDN架构中多个控制器的控制面报文,包括:所述监视控制器通过所述监视控制器与所述控制器之间的逻辑连接通道接收所述控制面报文。
[0019]优选地,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
[0020]优选地,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接;监视控制器监控SDN架构中多个控制器的控制面报文,包括:所述监视控制器监控所述控制器在所述控制器与所述转发设备之间的逻辑连接通道上发送的所述控制面报文。
[0021]优选地,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
[0022]根据本发明的又一个方面,提供了一种基于SDN架构的报文转发方法,包括:SDN架构中的转发设备接收来自监视控制器转发的流表,其中,所述流表为所述监视控制器根据本地策略和多个控制器的控制面报文确定的流表;所述转发设备根据所述监视控制器转发的流表进行报文转发。
[0023]通过本发明,采用利用设置于控制器和转发设备之间的监视控制器从接收或监控的多个控制器的控制面报文和本地策略确定发送给转发设备的流表的技术手段,解决了相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,从而提高了网络的可靠性以及报文转发的准确性。
【附图说明】
[0024]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0025]图 1为根据相关技术的OpenFlow网络架构示意图;
[0026]图2为根据本发明实施例的基于SDN架构的报文转发处理方法的流程图;
[0027]图3为根据本发明实施例的基于SDN架构的报文转发处理装置的结构框图;
[0028]图4为根据本发明实施例的基于SDN架构的报文转发方法的流程图;
[0029]图5a为根据本发明实施例的基于SDN架构的报文转发装置的结构框图;
[0030]图5b为根据本发明实施例的基于SDN架构的报文转发装置的结构框图;
[0031]图6为根据本发明实施例一的基于SDN架构的报文转发系统的结构示意图;
[0032]图7为根据本发明实施例二的基于SDN架构的报文转发系统的结构示意图;
[0033]图8为根据本发明实施例三的基于SDN架构的报文转发方法的流程图。
【具体实施方式】
[0034]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0035]针对相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,本发明实施例提供了相应的解决方案,以下详细说明。
[0036]图2为根据本发明实施例的基于SDN架构的报文转发处理方法的流程图。如图2所示,该方法包括:
[0037]步骤S202,监视控制器接收或监控SDN架构中多个控制器的控制面报文;
[0038]步骤S204,监视控制器根据本地策略和上述多个控制器的控制面报文确定流表;
[0039]步骤S206,监视控制器将确定的上述流表发送至用于进行报文转发的转发设备。
[0040]通过上述各个处理步骤,由于可以利用监视控制器根据本地策略以及多个控制器的控制面报文确定流表并发送给转发设备,因此,可以从根本上避免由于控制器之间不存在相应的通信标准进行通信而导致的一系列问题,尤其是由此而导致的报文转发行为混乱等问题。基于上述处理步骤,可以统一协调控制器对转发设备的决策,从而提供了网络的可靠性和报文转发的准确性。
[0041]在一个优选实施例中,上述监视控制器设置于控制器和转发设备之间,即控制器和转发设备通过监视控制器进行通信连接。其中,有两种连接情况:
[0042](1)上述监视控制器的一端与上述控制器逻辑连接,另一端与上述转发设备逻辑连接;上述控制器通过上述监视控制器与上述转发设备逻辑连接;此时,步骤S202中监视控制器接收来自SDN架构中多个控制器的控制面报文,可以表现为以下形式,但不限于此:上述监视控制器通过上述监视控制器与上述控制器之间的逻辑连接通道接收上述控制面报文。
[0043]在本实施例的一个优选实施例中,步骤S204可以通过以下方式实现,但不限于此:上述监视控制器根据上述本地策略和上述控制器的控制面报文生成流表,并将生成的流表作为发送给上述转发设备的流表。
[0044](2)上述控制器与上述转发设备在逻辑上直接连接,在物理上控制器经由上述监视控制器与上述转发设备连接;此时,步骤S202中,监视控制器监控SDN架构中多个控制器的控制面报文可以表现为以下实现形式,但不限于此:上述监视控制器监控上述控制器在上述控制器与上述转发设备之间的逻辑连接通道上发送的上述控制面报文。
[0045]在本实施例的一个优选实施例中,监视控制器根据本地策略和上述多个控制器的控制面报文确定流表,可以通过以下方式实现,但不限于此:上述监视控制器从多个上述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给上述转发设备的流表。
[0046]本实施例提供的基于SDN架构的报文转发处理方法可以适用于以下情况:上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
[0047]在一个优选实施过程中,上述本地策略包括但不限于以下之一:以上述多个控制器的流表中具有最多相同转发策略的流表为准(即少数服从多数原则);以上述多个控制器中指定控制器的流表为准。
[0048]在本实施例中,还提供了一种基于SDN架构的报文转发处理装置,该装置用于实现上述方法,并且可以应用于监视控制器中,如图3所示,该装置包括:
[0049]代理模块30,用于接收或监控SDN架构中多个控制器的控制面报文;
[0050]策略选择模块32,连接至代理模块30,连接至接收模块30,用于根据本地策略和所述多个控制器的控制面报文确定流表;
[0051]收发模块34,连接至策略选择模块32,用于将确定的流表发送至用于进行报文转发的转发设备。
[0052]在一个优选实施过程中,代理模块30,用于接收来自符合以下要求的控制器的流表:上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
[0053]需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:代理模块30、策略选择模块32和收发模块34均位于同一处理器中;或者,代理模块30、策略选择模块32和收发模块34分别位于第一处理器、第二处理器和第三处理器中。
[0054]在本实施例中,还提供一种基于SDN架构的报文转发方法,如图4所示,该方法包括以下处理步骤:
[0055]步骤S402,SDN架构中的转发设备接收来自监视控制器转发的流表,其中,该流表为监视控制器根据本地策略和多个控制器的控制面报文确定的流表;
[0056]步骤S404,转发设备根据上述监视控制器转发的流表进行报文转发。
[0057]在基于SDN架构的报文转发方法的一个优选实施例中,上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
[0058]在本发明实施例中还提供一种基于SDN架构的报文转发装置,该装置用于实现图4所示方法,上述装置可以应用于SDN架构中的转发设备,如图5a所示,上述装置包括:
[0059]接收模块50,用于接收来自监视控制器转发的流表,其中,该流表为监视控制器根据本地策略和多个控制器的控制面报文确定的流表;
[0060]发送模块52,连接至接收模块50,用于根据上述监视控制器转发的流表进行报文转发。
[0061]需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:接收模块50和发送模块52均位于同一处理器中;或者,接收模块50和发送模块52分别位于第一处理器和第二处理器中。
[0062]本发明实施例还提供一种基于SDN架构的报文转发系统,如图5b所示,包括:控制器500、转发设备502和监视控制器504,其中,监视控制器,设置于上述控制器和上述转发设备之间,用于接收或监控多个上述控制器的控制面报文,并根据本地策略和多个上述控制器的控制面报文确定发送给上述转发设备的流表;具体架构可以参见图6和图7。在优选实施过程中,每个上述控制器对上述转发设备具有相同的决策权。
[0063]本实施例提供的SDN架构有两种表现形式:
[0064](1)上述监视控制器的一端与上述控制器逻辑连接,另一端与上述转发设备逻辑连接;上述控制器通过上述监视控制器与上述转发设备逻辑连接;上述监视控制器用 于接收来自上述控制器的第一控制面报文,并根据本地策略对上述第一控制面报文进行处理,得到第二控制面报文,以及将上述第二控制面报文发送给上述转发设备。
[0065]此时,上述监视控制器,用于根据上述本地策略和上述控制器的控制面报文生成流表,并将生成的流表作为发送给上述转发设备的流表。
[0066]在一个优选实施过程中,上述监视控制器与上述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,上述第一辅助连接通道为零个、一个或多个。
[0067]在另一个优选实施过程中,上述监视控制器与上述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,上述第二辅助连接通道为零个、一个或多个。
[0068](2)上述控制器与上述转发设备在逻辑上直接连接,在物理上上述控制器经由上述监视控制器与上述转发设备连接,其中,上述监视控制器用于监控上述控制器的控制面报文。
[0069]在一个优选实施例中,上述控制器与上述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文;和/或,用于选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
[0070]此时,监视控制器可以用于从多个上述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给上述转发设备的流表。
[0071]此外,监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
[0072]本实施例中,每个上述控制器对上述转发设备具有相同的决策权。
[0073]为了更好地理解上述实施例,以下结合优选实施例详细说明。
[0074]实施例一
[0075]图6为根据本发明实施例一的基于SDN架构的报文转发系统的结构示意图,本实施例也适用于基于高级电信计算架构(Advanced Telecom Computing Architecture,简称为ATCA),包括:
[0076]1、SDN架构中有多个SDN控制器,每个SDN控制器均运行EQUAL模式。如图6所示,SDN架构中有多个SDN控制器,即控制器1、控制器2、控制器3。这三个控制器均运行EQUAL模式。EQUAL模式的含义就是:每个控制器对于SDN转发设备具有相同的决策权。
[0077]2、每个控制器与监视控制器建立连接通道(相当于第一连接通道),并通过所述连接通道进行通信。进一步地,每个控制器与监视控制器的代理模块建立连接通道。
[0078]可选地,每个控制器与监视控制器除了建立主连接通道之外,也可以选择性的建立多个辅助连接通道。
[0079]如图6所示,控制器1与监视控制器、控制器2与监视控制器及控制器3与监视控制器的代理模块建立连接。每个控制器将生成的控制面报文转发给监视控制器。
[0080]3、监视控制器与SDN转发设备建立连接通道(相当于第二连接通道),并通过所述连接通道进行通信。
[0081]如图6所示,监视控制器与SDN转发设备建立连接通道。
[0082]可选地,监视控制器与SDN转发设备除了建立主连接之外,也可以选择性的建立多个辅助连接。
[0083]监视控制器的控制模块根据自己的本地策略,选择合适的流表下发给SDN转发设备。SDN转发设备根据流表转发报文。
[0084]实施例二
[0085]在本实施例中:
[0086]1、SDN架构中有多个SDN控制器,每个SDN控制器均运行EQUAL模式。
[0087]图7为根据本发明实施例二的基于SDN架构的报文转发系统的结构示意图。如图7所示,SDN架构中有多个SDN控制器,即控制器1、控制器2、控制器3。这三个控制器均运行EQUAL模式。EQUAL模式的含义就是:每个控制器对于SDN转发设备具有相同的决策权。
[0088]2、每个控制器与SDN转发设备建立主辅连接。控制器的内部通道强行转到监视控制器。也就是每个控制器与SDN转发设备建立主辅连接两个通道,中间途经监视控制器。
[0089]可选地,每个控制器与SDN转发设备可以建立多个连接通道,即一个主连接通道,多个辅助连接。
[0090]监视控制器对于主连接上的报文进行透传,对于辅助连接上的部分报文,例如echo报文等可以透传;对于与组表、流表等与业务转发相关的报文需要根据自己的本地策略进行决策后下发给SDN转发设备。
[0091 ] 主连接必须采用TCP或者TLS连接,该连接只能监控,不能修改,辅助连接使用UDP建链,可以对所有转发表项和协议报文进行监管,控制下发。
[0092]实施例三
[0093]本实施例可以基于图7所示报文转发系统,但不限于此。图8为根据本发明实施例三的基于SDN架构的报文转发方法的流程图。如图8所示,该方法包括:
[0094]步骤S802,SDN转发设备收到报文后,根据流表的配置,发送控制面报文给控制器,途经监视控制器。
[0095]当然,SDN转发设备根据流表的配置,也可以选择直接丢弃。
[0096]步骤S804,监视控制器通过控制面通道将该所述协议报文透传给每个控制器。
[0097]如图7所示,监视控制器将收到的协议报文分别透传给控制器1、控制器2及控制器3。
[0098]步骤S806,控制器根据自己的决策,生成流表,并通过辅助连接下发给SDN转发设备,途经监视控制器。
[0099]如图7所示,控制器1生成的流表的出接口为端口 1、控制器2生成的流表的出接口为端口 2及控制器3生成的流表的出接口为端口 1。有可能控制器2计算错误,生成的出接口为端口 2。当然,也存在某个控制器出现故障不会生成流表,并下发流表的场景。每个控制器将自己生成的流表发送给SDN转发设备时,途经监视控制器。
[0100]步骤S808,监视控制器根据自己的本地策略,选择合适的流表下发给SDN转发设备。
[0101]如图7所示,监视控制收集到3个控制器下发的3个流表,根据监视控制器上自己的本地决策,例如根据少数服从多数抉择,选择将控制器1生成的流表下发给SDN转发设备。
[0102]步骤S810,SDN转发设备生成流表,并根据流表转发报文。
[0103]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0104]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0105]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0106]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0107]基于上述内容,在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
[0108]在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0109]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0110]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种软件自定义网络SDN架构,包括:控制器和转发设备,其特征在于,还包括: 监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。2.根据权利要求1所述的SDN架构,其特征在于, 所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;所述监视控制器用于接收来自所述控制器的第一控制面报文,并根据本地策略对所述第一控制面报文进行处理,得到第二控制面报文,以及将所述第二控制面报文发送给所述转发设备。3.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器,用于根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。4.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器与所述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,所述第一辅助连接通道为零个、一个或多个。5.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器与所述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,所述第二辅助连接通道为零个、一个或多个。6.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器,还用于接收来自所述转发设备的第三控制面报文,并根据所述本地策略对所述第三控制面报文进行处理,得到第四控制面报文,以及将所述第四控制面报文发送给所述控制器。7.根据权利要求1所述的SDN架构,其特征在于, 所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接,其中,所述监视控制器用于监控所述控制器的控制面报文。8.根据权利要求7所述的SDN架构,其特征在于,所述控制器与所述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道; 所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文,以及选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。9.根据权利要求7所述的SDN架构,其特征在于,所述监视控制器用于从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。10.根据权利要求7所述的SDN架构,其特征在于,所述监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。11.根据权利要求1至10中任一项所述的SDN架构,其特征在于,每个所述控制器对所述转发设备具有相同的决策权。12.—种基于软件自定义网络SDN架构的报文转发处理方法,其特征在于,包括: 监视控制器接收或监控SDN架构中多个控制器的控制面报文; 所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表; 所述监视控制器将确定的流表发送至用于进行报文转发的转发设备。13.根据权利要求12所述的方法,其特征在于,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;监视控制器接收来自SDN架构中多个控制器的控制面报文,包括: 所述监视控制器通过所述监视控制器与所述控制器之间的逻辑连接通道接收所述控制面报文。14.根据权利要求13所述的方法,其特征在于,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。15.根据权利要求12所述的方法,其特征在于,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接;监视控制器监控SDN架构中多个控制器的控制面报文,包括: 所述监视控制器监控所述控制器在所述控制器与所述转发设备之间的逻辑连接通道上发送的所述控制面报文。16.根据权利要求15所述的方法,其特征在于,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括: 所述监视控制器从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。17.一种基于软件自定义网络SDN架构的报文转发方法,其特征在于,包括: SDN架构中的转发设备接收来自监视控制器转发的流表,其中,所述流表为所述监视控制器根据本地策略和多个控制器的控制面报文确定的流表; 所述转发设备根据所述监视控制器转发的流表进行报文转发。
【专利摘要】本发明提供了一种SDN架构、基于SDN架构的报文转发方法,其中,该SDN架构包括:控制器和转发设备,还包括:监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。采用本发明提供的上述技术方案,解决了相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,从而提高了网络的可靠性以及报文转发的准确性。
【IPC分类】H04L12/823, H04L12/813
【公开号】CN105490960
【申请号】CN201410469598
【发明人】金飞蔡, 陈然, 赵艳杰, 焦欣文
【申请人】中兴通讯股份有限公司
【公开日】2016年4月13日
【申请日】2014年9月15日
【公告号】WO2016041367A1
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种软件自定义网络(Software DefinedNetwork,简称为SDN)架构、基于SDN架构的报文转发方法。
【背景技术】
[0002]随着SDN概念的提出及其应用的发展,作为SDN核心技术的开放流(OpenFlow)技术正处于快速发展阶段,目前利用OpenFlow技术建设的OpenFlow网络已经越来越多地应用于实际的生产生活中。OpenFlow网络采用控制平面与转发平面(也被称为数据平面或用户平面)相分离的架构,图1是根据相关技术的OpenFlow网络架构示意图,如图1所示,OpenFlow网络的控制平面由OpenFlow控制器来实现,OpenFlow控制器是一种具备强大计算能力的设备,具体的设备形态可以是个人电脑、服务器或服务器集群等,OpenFlow网络的转发平面由OpenFlow交换机来实现,OpenFlow交换机是一种具备强大交换能力的设备,具体的设备形态是配备多个网络端口、基于流表(Flow Table)进行报文处理与转发的网元设备。OpenFlow控制器与OpenFlow交换机之间的接口运行OpenFlow协议,所以该接口也被称为 OpenFlow 通道(OpenFlow Channel)。
[0003]OpenFlow协议由国际标准组织开放网络基金会(Open Networking Foundat1n,简称为0NF)负责制定和修改,当前的OpenFlow协议规定:在OpenFlow网络中,所有的控制功能都位于OpenFlow控制器上,OpenFlow控制器通过OpenFlow通道控制OpenFlow交换机的转发行为,每个控制器均是通过OpenFlow通道与OpenFlow交换机相连。OpenFlow交换机可以与一个单独的控制器通信;为了提高可靠性,也可以和多个控制器同时通信,在和多个控制器进行通信时,需要每个控制器之间进行通信和同步状态。
[0004]目前并没有控制器之间的通信标准,不同的厂商之间的控制器之间的通信存在问题,而且不同厂商的控制器对转发设备的决策也不同。这样会导致转发行为的混乱,也不利于转发设备资源的合理分配。
【发明内容】
[0005]针对相关技术中,由于不存在控制器之间的通信标准而导致报文转发行为混乱等技术问题,本发明提供了一种SDN架构、基于SDN架构的报文转发方法,以至少解决上述问题。
[0006]根据本发明的一个方面,提供了一种SDN架构,包括:控制器和转发设备,还包括:监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。
[0007]优选地,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;所述监视控制器用于接收来自所述控制器的第一控制面报文,并根据本地策略对所述第一控制面报文进行处理,得到第二控制面报文,以及将所述第二控制面报文发送给所述转发设备。
[0008]优选地,所述监视控制器,用于根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
[0009]优选地,所述监视控制器与所述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,所述第一辅助连接通道为零个、一个或多个。
[0010]优选地,所述监视控制器与所述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,所述第二辅助连接通道为零个、一个或多个。
[0011]优选地,所述监视控制器,还用于接收来自所述转发设备的第三控制面报文,并根据所述本地策略对所述第三控制面报文进行处理,得到第四控制面报文,以及将所述第四控制面报文发送给所述控制器。
[0012]优选地,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接,其中,所述监视控制器用于监控所述控制器的控制面报文。
[0013]优选地,所述控制器与所述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文,以及选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
[0014]优选地,所述监视控制器用于从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
[0015]优选地,所述监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
[0016]优选地,每个所述控制器对所述转发设备具有相同的决策权。
[0017]根据本发明的另一个方面,提供了一种基于SDN架构的报文转发处理方法,包括:监视控制器接收或监控SDN架构中多个控制器的控制面报文;所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表;所述监视控制器将确定的流表发送至用于进行报文转发的转发设备。
[0018]优选地,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;监视控制器接收来自SDN架构中多个控制器的控制面报文,包括:所述监视控制器通过所述监视控制器与所述控制器之间的逻辑连接通道接收所述控制面报文。
[0019]优选地,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
[0020]优选地,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接;监视控制器监控SDN架构中多个控制器的控制面报文,包括:所述监视控制器监控所述控制器在所述控制器与所述转发设备之间的逻辑连接通道上发送的所述控制面报文。
[0021]优选地,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
[0022]根据本发明的又一个方面,提供了一种基于SDN架构的报文转发方法,包括:SDN架构中的转发设备接收来自监视控制器转发的流表,其中,所述流表为所述监视控制器根据本地策略和多个控制器的控制面报文确定的流表;所述转发设备根据所述监视控制器转发的流表进行报文转发。
[0023]通过本发明,采用利用设置于控制器和转发设备之间的监视控制器从接收或监控的多个控制器的控制面报文和本地策略确定发送给转发设备的流表的技术手段,解决了相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,从而提高了网络的可靠性以及报文转发的准确性。
【附图说明】
[0024]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0025]图 1为根据相关技术的OpenFlow网络架构示意图;
[0026]图2为根据本发明实施例的基于SDN架构的报文转发处理方法的流程图;
[0027]图3为根据本发明实施例的基于SDN架构的报文转发处理装置的结构框图;
[0028]图4为根据本发明实施例的基于SDN架构的报文转发方法的流程图;
[0029]图5a为根据本发明实施例的基于SDN架构的报文转发装置的结构框图;
[0030]图5b为根据本发明实施例的基于SDN架构的报文转发装置的结构框图;
[0031]图6为根据本发明实施例一的基于SDN架构的报文转发系统的结构示意图;
[0032]图7为根据本发明实施例二的基于SDN架构的报文转发系统的结构示意图;
[0033]图8为根据本发明实施例三的基于SDN架构的报文转发方法的流程图。
【具体实施方式】
[0034]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0035]针对相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,本发明实施例提供了相应的解决方案,以下详细说明。
[0036]图2为根据本发明实施例的基于SDN架构的报文转发处理方法的流程图。如图2所示,该方法包括:
[0037]步骤S202,监视控制器接收或监控SDN架构中多个控制器的控制面报文;
[0038]步骤S204,监视控制器根据本地策略和上述多个控制器的控制面报文确定流表;
[0039]步骤S206,监视控制器将确定的上述流表发送至用于进行报文转发的转发设备。
[0040]通过上述各个处理步骤,由于可以利用监视控制器根据本地策略以及多个控制器的控制面报文确定流表并发送给转发设备,因此,可以从根本上避免由于控制器之间不存在相应的通信标准进行通信而导致的一系列问题,尤其是由此而导致的报文转发行为混乱等问题。基于上述处理步骤,可以统一协调控制器对转发设备的决策,从而提供了网络的可靠性和报文转发的准确性。
[0041]在一个优选实施例中,上述监视控制器设置于控制器和转发设备之间,即控制器和转发设备通过监视控制器进行通信连接。其中,有两种连接情况:
[0042](1)上述监视控制器的一端与上述控制器逻辑连接,另一端与上述转发设备逻辑连接;上述控制器通过上述监视控制器与上述转发设备逻辑连接;此时,步骤S202中监视控制器接收来自SDN架构中多个控制器的控制面报文,可以表现为以下形式,但不限于此:上述监视控制器通过上述监视控制器与上述控制器之间的逻辑连接通道接收上述控制面报文。
[0043]在本实施例的一个优选实施例中,步骤S204可以通过以下方式实现,但不限于此:上述监视控制器根据上述本地策略和上述控制器的控制面报文生成流表,并将生成的流表作为发送给上述转发设备的流表。
[0044](2)上述控制器与上述转发设备在逻辑上直接连接,在物理上控制器经由上述监视控制器与上述转发设备连接;此时,步骤S202中,监视控制器监控SDN架构中多个控制器的控制面报文可以表现为以下实现形式,但不限于此:上述监视控制器监控上述控制器在上述控制器与上述转发设备之间的逻辑连接通道上发送的上述控制面报文。
[0045]在本实施例的一个优选实施例中,监视控制器根据本地策略和上述多个控制器的控制面报文确定流表,可以通过以下方式实现,但不限于此:上述监视控制器从多个上述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给上述转发设备的流表。
[0046]本实施例提供的基于SDN架构的报文转发处理方法可以适用于以下情况:上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
[0047]在一个优选实施过程中,上述本地策略包括但不限于以下之一:以上述多个控制器的流表中具有最多相同转发策略的流表为准(即少数服从多数原则);以上述多个控制器中指定控制器的流表为准。
[0048]在本实施例中,还提供了一种基于SDN架构的报文转发处理装置,该装置用于实现上述方法,并且可以应用于监视控制器中,如图3所示,该装置包括:
[0049]代理模块30,用于接收或监控SDN架构中多个控制器的控制面报文;
[0050]策略选择模块32,连接至代理模块30,连接至接收模块30,用于根据本地策略和所述多个控制器的控制面报文确定流表;
[0051]收发模块34,连接至策略选择模块32,用于将确定的流表发送至用于进行报文转发的转发设备。
[0052]在一个优选实施过程中,代理模块30,用于接收来自符合以下要求的控制器的流表:上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
[0053]需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:代理模块30、策略选择模块32和收发模块34均位于同一处理器中;或者,代理模块30、策略选择模块32和收发模块34分别位于第一处理器、第二处理器和第三处理器中。
[0054]在本实施例中,还提供一种基于SDN架构的报文转发方法,如图4所示,该方法包括以下处理步骤:
[0055]步骤S402,SDN架构中的转发设备接收来自监视控制器转发的流表,其中,该流表为监视控制器根据本地策略和多个控制器的控制面报文确定的流表;
[0056]步骤S404,转发设备根据上述监视控制器转发的流表进行报文转发。
[0057]在基于SDN架构的报文转发方法的一个优选实施例中,上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
[0058]在本发明实施例中还提供一种基于SDN架构的报文转发装置,该装置用于实现图4所示方法,上述装置可以应用于SDN架构中的转发设备,如图5a所示,上述装置包括:
[0059]接收模块50,用于接收来自监视控制器转发的流表,其中,该流表为监视控制器根据本地策略和多个控制器的控制面报文确定的流表;
[0060]发送模块52,连接至接收模块50,用于根据上述监视控制器转发的流表进行报文转发。
[0061]需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:接收模块50和发送模块52均位于同一处理器中;或者,接收模块50和发送模块52分别位于第一处理器和第二处理器中。
[0062]本发明实施例还提供一种基于SDN架构的报文转发系统,如图5b所示,包括:控制器500、转发设备502和监视控制器504,其中,监视控制器,设置于上述控制器和上述转发设备之间,用于接收或监控多个上述控制器的控制面报文,并根据本地策略和多个上述控制器的控制面报文确定发送给上述转发设备的流表;具体架构可以参见图6和图7。在优选实施过程中,每个上述控制器对上述转发设备具有相同的决策权。
[0063]本实施例提供的SDN架构有两种表现形式:
[0064](1)上述监视控制器的一端与上述控制器逻辑连接,另一端与上述转发设备逻辑连接;上述控制器通过上述监视控制器与上述转发设备逻辑连接;上述监视控制器用 于接收来自上述控制器的第一控制面报文,并根据本地策略对上述第一控制面报文进行处理,得到第二控制面报文,以及将上述第二控制面报文发送给上述转发设备。
[0065]此时,上述监视控制器,用于根据上述本地策略和上述控制器的控制面报文生成流表,并将生成的流表作为发送给上述转发设备的流表。
[0066]在一个优选实施过程中,上述监视控制器与上述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,上述第一辅助连接通道为零个、一个或多个。
[0067]在另一个优选实施过程中,上述监视控制器与上述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,上述第二辅助连接通道为零个、一个或多个。
[0068](2)上述控制器与上述转发设备在逻辑上直接连接,在物理上上述控制器经由上述监视控制器与上述转发设备连接,其中,上述监视控制器用于监控上述控制器的控制面报文。
[0069]在一个优选实施例中,上述控制器与上述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文;和/或,用于选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
[0070]此时,监视控制器可以用于从多个上述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给上述转发设备的流表。
[0071]此外,监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
[0072]本实施例中,每个上述控制器对上述转发设备具有相同的决策权。
[0073]为了更好地理解上述实施例,以下结合优选实施例详细说明。
[0074]实施例一
[0075]图6为根据本发明实施例一的基于SDN架构的报文转发系统的结构示意图,本实施例也适用于基于高级电信计算架构(Advanced Telecom Computing Architecture,简称为ATCA),包括:
[0076]1、SDN架构中有多个SDN控制器,每个SDN控制器均运行EQUAL模式。如图6所示,SDN架构中有多个SDN控制器,即控制器1、控制器2、控制器3。这三个控制器均运行EQUAL模式。EQUAL模式的含义就是:每个控制器对于SDN转发设备具有相同的决策权。
[0077]2、每个控制器与监视控制器建立连接通道(相当于第一连接通道),并通过所述连接通道进行通信。进一步地,每个控制器与监视控制器的代理模块建立连接通道。
[0078]可选地,每个控制器与监视控制器除了建立主连接通道之外,也可以选择性的建立多个辅助连接通道。
[0079]如图6所示,控制器1与监视控制器、控制器2与监视控制器及控制器3与监视控制器的代理模块建立连接。每个控制器将生成的控制面报文转发给监视控制器。
[0080]3、监视控制器与SDN转发设备建立连接通道(相当于第二连接通道),并通过所述连接通道进行通信。
[0081]如图6所示,监视控制器与SDN转发设备建立连接通道。
[0082]可选地,监视控制器与SDN转发设备除了建立主连接之外,也可以选择性的建立多个辅助连接。
[0083]监视控制器的控制模块根据自己的本地策略,选择合适的流表下发给SDN转发设备。SDN转发设备根据流表转发报文。
[0084]实施例二
[0085]在本实施例中:
[0086]1、SDN架构中有多个SDN控制器,每个SDN控制器均运行EQUAL模式。
[0087]图7为根据本发明实施例二的基于SDN架构的报文转发系统的结构示意图。如图7所示,SDN架构中有多个SDN控制器,即控制器1、控制器2、控制器3。这三个控制器均运行EQUAL模式。EQUAL模式的含义就是:每个控制器对于SDN转发设备具有相同的决策权。
[0088]2、每个控制器与SDN转发设备建立主辅连接。控制器的内部通道强行转到监视控制器。也就是每个控制器与SDN转发设备建立主辅连接两个通道,中间途经监视控制器。
[0089]可选地,每个控制器与SDN转发设备可以建立多个连接通道,即一个主连接通道,多个辅助连接。
[0090]监视控制器对于主连接上的报文进行透传,对于辅助连接上的部分报文,例如echo报文等可以透传;对于与组表、流表等与业务转发相关的报文需要根据自己的本地策略进行决策后下发给SDN转发设备。
[0091 ] 主连接必须采用TCP或者TLS连接,该连接只能监控,不能修改,辅助连接使用UDP建链,可以对所有转发表项和协议报文进行监管,控制下发。
[0092]实施例三
[0093]本实施例可以基于图7所示报文转发系统,但不限于此。图8为根据本发明实施例三的基于SDN架构的报文转发方法的流程图。如图8所示,该方法包括:
[0094]步骤S802,SDN转发设备收到报文后,根据流表的配置,发送控制面报文给控制器,途经监视控制器。
[0095]当然,SDN转发设备根据流表的配置,也可以选择直接丢弃。
[0096]步骤S804,监视控制器通过控制面通道将该所述协议报文透传给每个控制器。
[0097]如图7所示,监视控制器将收到的协议报文分别透传给控制器1、控制器2及控制器3。
[0098]步骤S806,控制器根据自己的决策,生成流表,并通过辅助连接下发给SDN转发设备,途经监视控制器。
[0099]如图7所示,控制器1生成的流表的出接口为端口 1、控制器2生成的流表的出接口为端口 2及控制器3生成的流表的出接口为端口 1。有可能控制器2计算错误,生成的出接口为端口 2。当然,也存在某个控制器出现故障不会生成流表,并下发流表的场景。每个控制器将自己生成的流表发送给SDN转发设备时,途经监视控制器。
[0100]步骤S808,监视控制器根据自己的本地策略,选择合适的流表下发给SDN转发设备。
[0101]如图7所示,监视控制收集到3个控制器下发的3个流表,根据监视控制器上自己的本地决策,例如根据少数服从多数抉择,选择将控制器1生成的流表下发给SDN转发设备。
[0102]步骤S810,SDN转发设备生成流表,并根据流表转发报文。
[0103]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0104]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0105]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0106]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0107]基于上述内容,在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
[0108]在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
[0109]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0110]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种软件自定义网络SDN架构,包括:控制器和转发设备,其特征在于,还包括: 监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。2.根据权利要求1所述的SDN架构,其特征在于, 所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;所述监视控制器用于接收来自所述控制器的第一控制面报文,并根据本地策略对所述第一控制面报文进行处理,得到第二控制面报文,以及将所述第二控制面报文发送给所述转发设备。3.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器,用于根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。4.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器与所述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,所述第一辅助连接通道为零个、一个或多个。5.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器与所述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,所述第二辅助连接通道为零个、一个或多个。6.根据权利要求2所述的SDN架构,其特征在于,所述监视控制器,还用于接收来自所述转发设备的第三控制面报文,并根据所述本地策略对所述第三控制面报文进行处理,得到第四控制面报文,以及将所述第四控制面报文发送给所述控制器。7.根据权利要求1所述的SDN架构,其特征在于, 所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接,其中,所述监视控制器用于监控所述控制器的控制面报文。8.根据权利要求7所述的SDN架构,其特征在于,所述控制器与所述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道; 所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文,以及选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。9.根据权利要求7所述的SDN架构,其特征在于,所述监视控制器用于从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。10.根据权利要求7所述的SDN架构,其特征在于,所述监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。11.根据权利要求1至10中任一项所述的SDN架构,其特征在于,每个所述控制器对所述转发设备具有相同的决策权。12.—种基于软件自定义网络SDN架构的报文转发处理方法,其特征在于,包括: 监视控制器接收或监控SDN架构中多个控制器的控制面报文; 所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表; 所述监视控制器将确定的流表发送至用于进行报文转发的转发设备。13.根据权利要求12所述的方法,其特征在于,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;监视控制器接收来自SDN架构中多个控制器的控制面报文,包括: 所述监视控制器通过所述监视控制器与所述控制器之间的逻辑连接通道接收所述控制面报文。14.根据权利要求13所述的方法,其特征在于,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。15.根据权利要求12所述的方法,其特征在于,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接;监视控制器监控SDN架构中多个控制器的控制面报文,包括: 所述监视控制器监控所述控制器在所述控制器与所述转发设备之间的逻辑连接通道上发送的所述控制面报文。16.根据权利要求15所述的方法,其特征在于,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括: 所述监视控制器从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。17.一种基于软件自定义网络SDN架构的报文转发方法,其特征在于,包括: SDN架构中的转发设备接收来自监视控制器转发的流表,其中,所述流表为所述监视控制器根据本地策略和多个控制器的控制面报文确定的流表; 所述转发设备根据所述监视控制器转发的流表进行报文转发。
【专利摘要】本发明提供了一种SDN架构、基于SDN架构的报文转发方法,其中,该SDN架构包括:控制器和转发设备,还包括:监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。采用本发明提供的上述技术方案,解决了相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,从而提高了网络的可靠性以及报文转发的准确性。
【IPC分类】H04L12/823, H04L12/813
【公开号】CN105490960
【申请号】CN201410469598
【发明人】金飞蔡, 陈然, 赵艳杰, 焦欣文
【申请人】中兴通讯股份有限公司
【公开日】2016年4月13日
【申请日】2014年9月15日
【公告号】WO2016041367A1
最新回复(0)