CN103607348A - 一种基于OpenFlow协议的虚拟网络流量分类方法 - Google Patents
一种基于OpenFlow协议的虚拟网络流量分类方法 Download PDFInfo
- Publication number
- CN103607348A CN103607348A CN201310617919.0A CN201310617919A CN103607348A CN 103607348 A CN103607348 A CN 103607348A CN 201310617919 A CN201310617919 A CN 201310617919A CN 103607348 A CN103607348 A CN 103607348A
- Authority
- CN
- China
- Prior art keywords
- virtual network
- packet
- port
- label
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于OpenFlow协议的虚拟网络流量分类方法,网络虚拟化平台在转发数据包时,对于从虚拟网络边缘向虚拟网络内部转发的数据包,添加流标签;对于从虚拟网络内部端口向虚拟网络边缘端口转发的数据包,弹出流标签。
Description
技术领域
本发明属于计算机网络技术领域,具体涉及一种基于OpenFlow协议的网络虚拟化平台虚拟网络流量分类的方法。
背景技术
随着互联网技术的飞速发展,互联网应用与用户数量急剧增长,基于TCP/IP的互联网逐渐暴露出许多的问题与弊端。不少国家提出了下一代互联网计划,软件定义网络应运而生。
OpenFlow软件定义网络由两部分组成:数据平面,用来转发网络数据包;控制平面,用来控制网络数据包的转发策略。数据平面的OpenFlow交换机内部维护一张转发表,称之为虚拟网络流规则描述表。虚拟网络流规则描述表可以根据数据包包头的一层(物理层)到四层(传输层)特征进行匹配,并指定匹配虚拟网络流规则描述表项的数据包的处理方法。当一个数据包进入OpenFlow交换机后,OpenFlow交换机会查询内部的虚拟网络流规则描述表,按虚拟网络流规则描述表处理数据包。若OpenFlow交换机内部没有能够匹配数据包的虚拟网络流规则描述表,OpenFlow交换机会将这个数据包转发给控制平面的OpenFlow控制器,OpenFlow控制器再向OpenFlow交换机下发一条虚拟网络流规则描述表,指示OpenFlow交换机如何处理这个数据包。OpenFlow交换机和OpenFlow控制器之间的通信遵循OpenFlow协议。OpenFlow协议定义的上行信令(OpenFlow交换机到OpenFlow控制器)和下行信令(OpenFlow控制器到OpenFlow交换机)。
如果将一个OpenFlow网络交给多个OpenFlow控制器来控制,每个OpenFlow控制器只控制网络中的一部分特定的网络数据包,这样,每个OpenFlow控制器就控制着一个虚拟网络。但是在OpenFlow1.0中,每个OpenFlow交换机只能有一个控制逻辑,因此,不能将不同特征的数据包交给不同的OpenFlow控制器处理。为此,需要在OpenFlow交换机和OpenFlow控制器之间添加一个网络虚拟化层,它接收所有OpenFlow交换机的上行信令,并根据上行信令的特征将它转发给对应的OpenFlow控制器处理。同样,网络虚拟化层收到的OpenFlow控制器下发的下行信令也要对信令进行处理,处理后再将其转发给相应的OpenFlow交换机。
网络虚拟化层具体实现过程如下:网络虚拟化平台为网络建立与多个虚拟网络相对应的多个切片(Slice),为每个Slice指定一个OpenFlow控制器,将属于不同Slice的网络数据包转发给对应的OpenFlow控制器以实现网络虚拟化;再向每个Slice中添加流空间(FlowSpace)。流空间描述了转发给Slice的数据包的特征,至少包含以下多个匹配项中的一个或多个:交换机端口(layer 1),源mac/目的mac或以太网类型(layer 2),源IP/目的IP或协议类型(layer 3),TCP/UDP源端口/目的端口(layer 4);网络数据包进入OpenFlow交换机后向网络虚拟化平台发送PacketIn信令,网络虚拟化平台将PacketIn信令与FlowSpace中的匹配项进行匹配,若PacketIn信令匹配了FlowSpace中的流规则,则将这条PacketIn消息转发给这条FlowSpace所在的OpenFlow控制器。
现有技术中存在以下缺点:
1)网络虚拟化平台基于每个交换机进行虚拟网络划分,每当一个数据包进入OpenFlow交换机产生PacketIn,网络虚拟化平台都会将数据包与所有FlowSpace匹配,判断该数据包属于哪个虚拟网络,当数据包离开本交换机进入下一个交换机后,网络虚拟化平台还会将此数据包与所有FlowSpace匹配,判断该数据包属于哪个虚拟网络。这样每一跳都要进行虚拟网络的判断,效率较低。
2)OpenFlow协议允许交换机对数据包进行灵活的修改操作,当一个数据包被一个虚拟网络操作后,数据包的部分字段可能被改变,此数据包进入另一个OpenFlow交换机后,可能被网络虚拟化平台判断为另一个虚拟网络的数据包,这就导致了一个数据包被不同的与虚拟网络相对应的OpenFlow控制器控制,数据包隔离性差。
3)网络虚拟化平台虽然对与虚拟网络相对应的OpenFlow控制器下发的虚拟网络流规则描述表匹配项进行检查与修改,但是对flowspace的互斥性没有检查,这导致与虚拟网络1相对应的OpenFlow控制器下发的虚拟网络流规则描述表可能匹配了虚拟网络2对应的数据包,产生信令越界。
4)网络虚拟化平台对虚拟网络的物理范围没有定义,这会导致虚拟网络数据包任意扩散,数据包不具有封闭性。
发明内容
为克服上述现有技术的不足,本发明提供了一种基于OpenFlow协议的虚拟网络流量分类方法,其特征在于:
网络虚拟化平台在转发数据包时,修改控制器到物理交换机的下行信令,使得转发后的数据包具有特定虚拟网络流标签。
优选地,虚拟网络内部端口收发的数据包应包含虚拟网络的流标签;所述虚拟网络交换机内部端口为虚拟网络拓扑中连接链路的端口。
优选地,虚拟网络边缘端口收发的数据包不包含虚拟网络的流标签,不包含虚拟网络流标签的数据包不属于任何虚网;虚拟网络交换机边缘端口为虚拟网络拓扑中不连接链路的端口。
优选地,当数据包来自于虚拟网络交换机抑制端口时,对数据包的转发操作无效;虚拟网络交换机抑制端口为虚拟网络拓扑中被关闭的端口。
优选地,虚拟网络拓扑建立好后,为虚拟网络添加虚拟网络流规则;虚拟网络中每添加一台虚拟网络交换机,从虚拟网络数据库的虚拟网络流规则表中取出与该虚拟网络交换机相关联的条目,添加到虚拟化平台的虚拟网络流规则中。
优选地,所述虚拟网络控制器为OpenFlow控制器;所述网络虚拟化平台为虚拟网络控制器与物理交换机之间的信令转发代理。
优选地,所述虚拟网络交换机的ID为OpenFlow ID(OFID)。
优选地,所述数据包为下行信令PacketOut和/或FlowMod。
优选地,所述使得转发后的数据包具有特定虚拟网络流标签是在下行信令PacketOut和/或FlowMod的Action域中修改虚拟网络流标签的Action。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
图1示出了根据本发明的一个实施例的网络结构图;
图2示出了根据本发明的一个实施例的数据包流向示意图;
图3示出了根据本发明的一个实施例的PacketIn信令处理流程;
图4示出了根据本发明的一个实施例的Match域的预处理流程;
图5示出了根据本发明的一个实施例的了FlowMod信令中的Action域的预处理流程;
图6示出了根据本发明的一个实施例的FlowMod信令中的Action域的处理流程;
图7示出了根据本发明的一个实施例的PacketOut信令中的Action域的处理流程。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的基于OpenFlow协议的网络虚拟化平台上下行信令处理方法其具体实施方式、特征及其功效,详细说明如后。在下述说明中,不同的“一实施例”或“实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。
图1中示出了根据本发明的一个实施例的网络结构图,其中网络虚拟化平台内部维护虚拟网络拓扑,虚拟网络内部交换机为虚拟网络交换机。OpenFlow交换机为网络中的物理交换机。虚拟化平台内部根据用户配置,生成多个虚拟网络,每个虚拟网络分别连接相应的虚拟网络控制器。对于物理交换机来说,虚拟化平台就相当于物理交换机的控制器。
网络虚拟化平台内部维护有虚拟网络流规则描述表,当物理交换机接收到一个数据包时,如果物理交换机没有与该数据包匹配的流表,则将该数据包封装在PacketIn信令中发给网络虚拟化平台,网络虚拟化平台根据PacketIn信令中的数据包特征决定将这个数据包交给哪个虚拟网络来处理。如果PacketIn信令中的数据包含有虚拟网络流标签,则弹出虚拟网络流标签后将其根据虚拟网络流标签发给相应的虚拟网络控制器,若不含有虚拟网络流标签,则将PacketIn信令中的数据包与虚拟网络流规则描述表进行匹配,并将此数据包交给匹配项所指示的虚拟网络处理。
图2中示出了根据本发明的一个实施例的数据包流向示意图。
①表示数据包从终端发往OpenFlow交换机;
②表示接收到数据包后,如果物理交换机、即OpenFlow交换机没有对应的流表时,物理交换机将数据包封装在PacketIn信令中发给虚拟化平台;
③表示网络虚拟化平台判断数据包是否含有虚拟网络流标签;
④表示如果判断数据包中没有虚拟网络流标签,则需要根据虚拟网络流规则表决定数据包被送往哪个虚网;
⑤表示PacketIn信令通过虚拟网络内的虚拟网络交换机发送给虚拟网络控制器;
⑥表示虚拟网络控制器向虚拟网络交换机发送下行信令(FlowMod或PacketOut);
⑦表示网络虚拟化平台对下行信令进行处理后,将处理后的下行信令发送给物理交换机。
在本发明的一个具体实施方式中,网络虚拟化平台中维护有两张表,一张是虚拟网络物理范围描述表,一张是虚拟网络流规则描述表。在建立虚拟网络时,根据虚拟网络物理范围描述表建立虚拟网络拓扑。在虚拟网络运行过程中,根据虚拟网络的流规则,将物理网络中的数据包交给与虚拟网络相对应的虚拟网络控制器处理。
所述虚拟网络物理范围描述表用于描述虚拟网络的虚拟拓扑,其结构如下:
DPID | OFPort |
DPID1 | OFPort1 |
DPID2 | OFPort2 |
… | … |
表1 虚拟网络物理范围描述表
其中,DPID为一个64bit标识符,用来标识一台OF(OpenFlow)交换机;OFPort为一个16bit标识符,用来标识一个OF交换机中的一个接口。
通过DPID和OFPort二元组就可以唯一确定网络中的一个接口。虚拟网络物理范围描述表可以完整地描述一个虚拟网络所使用的物理资源。
所述虚拟网络流规则描述表用于描述虚拟网络数据包,其结构如下:
表2 虚拟网络流规则描述表
当多个虚拟网络的物理范围存在重叠时,若从虚拟网络重叠区域产生了数据包,该数据包将依据虚拟网络流规则描述表交给其中一个虚拟网络处理。
流规则(rule)是对数据包的描述,可以描述一个数据包从1层到4层的包头特征。流规则包括如下11个匹配项,因此也被称为11元组,其中各匹配项含义如下:
dpid | OF交换机ID |
inport | 数据包的输入端口 |
ether source | 以太网源MAC地址 |
ether dst | 以太网目的MAC地址 |
ether type | 以太网类型 |
IP src/mask | 源IP地址,mask用于通配 |
IP dst/mask | 目的IP地址,mask用于通配 |
IP proto | IP协议字段 |
IP TOS bits | IP包TOS字段 |
TCP/UDP src port | TCP/UDP源端口号 |
TCP/UDP dst port | TCP/UDP目的端口号 |
表3 虚拟网络流规则匹配项
表3中的每个匹配项均包含三个字段,即:匹配域,匹配类型和匹配参数,其中,匹配域是表3中的11元组之一,用于标识匹配项的匹配字段;匹配类型用于标识匹配域的匹配方式,具有三种取值:ignore,equal,other;匹配参数用于标识匹配域的匹配数据参数。
因此一个完整的流规则(rule)应包含如下信息:
表4 流规则结构
流规则匹配类型一共有三种,即ignore,equal和other,分别表示:
ignore:忽略此匹配域的匹配;
equal:当数据包与此匹配域的匹配参数相同时匹配;
other:找出其他此匹配域匹配类型为equal的流规则,若这些流规则都没有匹配,则匹配此条目。
例如,已设置三条流规则分别为:
流规则1:匹配域:inport,匹配类型:equal,匹配参数:1;
流规则2:匹配域:inport,匹配类型:equal,匹配参数:2;
流规则3:匹配域:inport,匹配类型:other,匹配参数:null。
若有一个数据包的inport=1,则该数据包与流规则1相匹配;若该数据包的inport=2,则该数据包与流规则2相匹配;若该数据包的inport=3,则该数据包既没有与流规则1相匹配,也没有与流规则2相匹配,因此与流规则3相匹配。
在本发明的一个具体实施方式中,当一个物理交换机(OpenFlow交换机)连接到网络虚拟化平台后,网络虚拟化平台会查找所有已启动虚拟网络的虚拟网络物理范围描述表,若新接入的物理交换机在虚拟网络物理范围描述表中,则将其添加到虚拟网络的虚拟拓扑中。
网络虚拟化平台负责探测和维护物理网络的链路信息,当网络虚拟化平台发现一条物理链路后,且虚拟网络物理范围描述表含有该条物理链路两端的接口时,将该条物理链路添加到虚拟网络的虚拟拓扑中。
在本发明的一个具体实施方式中,虚拟网络拓扑建立好后,则要为虚拟网络添加虚拟网络流规则,从而,符合流规则的数据包才会被与虚拟网络相对应的OpenFlow控制器处理。虚拟网络中每添加一台虚拟交换机,将从数据库的虚拟网络流规则表中取出与该虚拟交换机相关联的条目,添加到虚拟网络流规则中。
数据包经由与虚拟网络相对应的OpenFlow控制器处理后存在两个走向:从虚拟网络边缘转发出去;或是被转发给另外的虚拟网络节点。由于OpenFlow控制器对数据包的操作不局限于转发操作,OpenFlow控制器还可能修改数据包的包头信息,而修改后的包头信息可能不匹配本虚拟网络的虚拟网络流规则,可能导致从虚拟网络一个节点转发给另一个虚拟网络节点的数据包被不同的OpenFlow控制器处理或者被丢弃。为了解决这个问题,本发明提出了一种为虚拟网络数据包添加标签的机制。当一个数据包在虚拟网络拓扑内部传输时,数据包必须带有独一无二的虚拟网络流标签,这样,无论此数据包的包头被如何修改过,都能被与虚拟网络相对应的正确的OpenFlow控制器处理。
在本发明的一个具体实施方式中,将每个虚拟网络的交换机端口分为三种类型:虚拟网络内部端口、虚拟网络边缘端口和虚拟网络抑制端口。虚拟网络内部端口为虚拟网络拓扑中连接链路的端口,虚拟网络边缘端口为虚拟网络拓扑中不连接链路的端口,虚拟网络抑制端口为虚拟网络拓扑中被关闭的端口。在本发明的一个具体实施方式中,与虚拟网络相对应的OpenFlow控制器下发的指令被检测,如果OpenFlow控制器将数据包从虚拟网络内部端口转发出去,则修改OpenFlow下行信令(PacketOut/FlowMod)中的Action域,在合适的位置添加打标签的动作(Action),保证从虚拟网络内部端口发出的数据包含有虚拟网络流标签。同理,为了保证从虚拟网络边缘端口发出的数据包不含有虚拟网络流标签,需要在Action域中合适位置添加弹出标签的动作(Action),确保从虚拟网络抑制端口不产生上行信令,下行信令对抑制端口的转发操作也是无效的。虚拟网络流标签可以是vlan标签、mpls标签或其他类型标签。本实施例中的虚拟网络流标签为vlan标签(ModVlan)。
在本申请中,数据包指软件定义网络中数据平面的数据流,当数据包到达Openflow交换机而Openflow交换机无法处理此数据包时,Openflow交换机会将此数据包封装到Openflow协议中发送给对应的控制器。Openflow协议数据包称为信令。
PacketIn信令是OpenFlow中最为主要的上行信令。当一个数据包到达OpenFlow交换机(物理交换机)后,OpenFlow交换机会查找流表以处理该数据包,若OpenFlow交换机的流表中不存在与该数据包相匹配的条目,则交换机通过PacketIn信令将该数据包上交给网络虚拟化平台来处理。若OpenFlow交换机的流表中存在与该数据包相匹配的条目(流表项),则物理交换机按照流表项指定的Action处理该该数据包。网络虚拟化平台首先收到PacketIn数据包,它需要决定将此PacketIn如何处理,如何转发。
网络虚拟化平台所收到的PacketIn消息包含如下信息:
1、产生PacketIn的OpenFlow交换机的DPID;
2、数据包在OpenFlow交换机的入端口;
3、数据包的包头(默认情况下是128字节);
参见图3的PacketIn信令处理流程。步骤101,网络虚拟化平台接收收到一个PacketIn消息;步骤102,判断其是否带有Vlan标签,;步骤103,若数据包带有Vlan标签,则表明该数据包是虚拟网络内部的数据包;步骤105,判断该PacketIn发生的位置是否在虚拟网络所定义的物理范围内,可通过判断接收PacketIn的端口是否属于Vlan所标识的虚拟网络(即,虚网);步骤106,若是,则弹出数据包的Vlan标签,再将数据包转发给相应的与虚拟网络相对应的OpenFlow控制器;步骤107,如否,则报错;步骤104,若数据包不带Vlan标签,说明这个数据包是个未被分类的数据包;步骤108,需要将各个虚拟网络的虚拟网络流规则与该数据包的包头进行匹配,将PacketIn转发给匹配的与虚拟网络相对应的OpenFlow控制器。
PacketOut信令和FlowMod信令是OpenFlow中最为主要的下行信令。下行信令主要需要对以下内容进行处理:
1、对下行信令的匹配域(Match)进行处理,防止虚拟网络控制器下发的流表匹配域与不属于此虚拟网络流规则的数据包相匹配,从而保证与虚拟网络相对应的OpenFlow控制器下发的控制信息在虚拟网络流规则的约束范围内。
2、对下行信令的Action域进行处理,一方面保证数据包在虚拟网络内转发时带有正确的虚拟网络流标签,另一方面,控制虚拟网络数据包的扩散范围,防止数据包从虚拟网络未定义的接口扩散到虚拟网络外。
下行信令中FlowMod信令包含Match域,下面以FlowMod信令为例说明Match域的处理方法,但是不排除在其他信令中的使用:
OpenFlow协议的数据包Match域,用于描述一个数据包如何匹配流表项。OFMatch域所包含的匹配项如下所示:
in_port;/*Input switch port.*/数据包输入端口
dl_src;/*Ethernet source address.*/源mac
dl_dst;/*Ethernet destination address.*/目的mac
dl_vlan;/*Input VLAN id.*/vlan标签
dl_vlan_pcp;/*Input VLAN priority.*/vlan优先级
dl_type;/*Ethernet frame type.*/以太网帧类型
nw_tos;/*IP ToS(actually DSCP field,6bits).*/IP优先级
nw_proto;/*IP protocol or lower 8bits of ARP opcode.*/IP协议类型或ARP包中的操作数
nw_src;/*IP source address.*/IPv4源地址
nw_dst;/*IP destination address.*/IPv4目的地址
tp_src;/*TCP/UDP source port.*/TCP/UDP源端口
tp_dst;/*TCP/UDP destination port.*/TCP/UDP目的端口
一个OFMatch至少包含以上一个或多个任意匹配项,OFMatch可通过掩码来指示哪些字段需要匹配。
OFMatch的交集是指两个OFMatch所具有的共同匹配字段。OFMatch的并集是指两个OFMatch具有的所有匹配字段,当两个OFMatch的匹配字段有重合项但重合匹配项的参数不同时,并集不存在。并集可记为OFMatch1+OFMatch2。
例如:OFMatch1=dl_src+dl_dst+dl_type
OFMatch2=dl_src+nw_src+nw_dst
OFMatch1与OFMatch2的交集为dl_src
当OFMatch1的dl_src与OFMatch2的dl_src相同时,OFMatch1与OFMatch2有并集,并集为dl_src+dl_dst+dl_type+nw_src+nw_dst。
图4示例性说明了Match域的预处理流程。步骤201,网络虚拟化平台接收OpenFlow控制器下发的FlowMod下行信令;步骤202,向FlowMod中的Match域添加匹配虚拟网络流标签(SliceVlan)的匹配项,从而Match项将匹配虚拟网络内部数据包;步骤203,此条Match即为Match1,将其添加到Match列表中;步骤204,向FlowMod中的Match域添加匹配无标签(NoVlan)的匹配项,生成的Match项为Match2,Match2将匹配虚拟网络边缘进入虚拟网络的数据包;步骤205,将Match2与虚拟网络流规则中的每一条流进行合并操作,即并集运算,将运算后的Match项加入到Match列表中;步骤206,最后的得到的Match列表即为FlowMod的Match域在这个虚拟网络中的等价Match列表,结束。
下行信令中FlowMod信令和PacketOut信令包含Action域。图5示例性地说明了FlowMod信令中的Action域的预处理流程。步骤301,开始;步骤302,检查Action列表中是否包含All或是Flood,目的在于预先检查Action域是否包含Output=Flood或者Output=All这样的泛洪操作;步骤303,如果Action列表中不包含All或是Flood,则针对Match列表中的每一个Match项生成与之对应的Action,并下发流规则以及进行步骤311;步骤304,如果Action列表中包含All或是Flood,则意味着包含泛洪操作;步骤305,检测是否还有更多的端口;步骤306,如果判断为是,则获取一个端口;步骤307,判断端口是否是虚网边缘端口;步骤309,如果判断为是,则将该端口与Match列表中的所有MatchVlan=NoVlan的Match项取并集,得到的新的Match项添加到新的Match列表中;如果步骤307判断为否,则步骤308,判断端口是否为虚网内部端口;步骤310,如果判断为是,则将该端口与Match列表中的所有MatchVlan=SliceVlan的Match项取并集,得到的新的Match项添加到新的Match列表中;如果步骤308判断为否,则返回步骤305;如果步骤305判断为否,则执行步骤303;步骤311,结束。
图6示例性地说明了FlowMod信令中的Action域的处理流程。在这一处理流程之前,FlowMod信令已经对Match项进行了处理,生成了Match列表,并针对Match列表的每一项,生成了一个与之对应的Action项,将该Match项和Action项结合生成Flowmod消息,并下发给OpenFlow物理交换机。
步骤401,开始;步骤402,判断Match列表中是否还有更多Match项;如果判断否,则进行到步骤413;如果判断是,步骤403,从Match列表中获取一个条目;步骤404,判断是否还有更多的Action;步骤405,如果否,则将新的Action列表与Match项结合生成FlowMod信令,下发给OpenFlow交换机(物理交换机),并返回至步骤402;如果在步骤404中判断结果为是,则在步骤406获取下一条Action;步骤407,判断Action的类型是否为Output;若不为Output,则进行到步骤408,直接将此Action添加到新的Action列表中,并返回到步骤404;若为Output,则进行到步骤409,继续检查其参数Output是否等于flood或all;如果结果为否,则进行到步骤410,如果需要调整Vlan标签状态,将ModVlanAction添加到新的Action列表中,以及将Output=port添加到新的Action列表中,并返回到步骤404;如果步骤409中的判断结果为是,则进行到步骤411,,该结果为是,则表明Match域中一定含有Inport项,取出虚拟网络交换机中除Match项中Inport以外的其他虚拟网络端口;步骤412,针对每一个端口port,如需要调整Vlan标签,则将ModVlan Action添加到新的Action列表中,以及将Output=port添加到新的Action列表中,并返回到步骤404;步骤413,结束。
将Output=flood和Output=All Action转化为针对每个端口的Output Action。在每个Output Action之前,都要检查数据包的Vlan状态是含有虚拟网络流标签还是无标签,网络虚拟化平台必须保证转发的数据包含有合适的虚拟网络标签(Vlan),如果Vlan不合适,则需要进一步调整。
调整Vlan标签的方法是:
1、内部维护一个状态变量VlanState来保存当前数据包的Vlan标签状态。
2、查看FlowMod的Match域中的MatchVlan项,若为MatchVlan=SliceVlan,则VlanState的初始值为SliceVlan,若MatchVlan=NoVlan,则VlanState=NoVlan。
3、若Output=虚拟网络边缘端口,则查看VlanState是否为NoVlan,若是NoVlan,则直接将Output直接添加到新的Action列表中,若为SliceVlan,则先将ModVlan=NoVlan添加到Action列表中,再将VlanState改为NoVlan,Output添加到Action列表中。
4、若Output=虚拟网络内部端口,则查看VlanState是否为SliceVlan,若是SliceVlan,则直接将Output直接添加到新的Action列表中,若为NoVlan,则先将ModVlan=SliceVlan添加到Action列表中,再将VlanState改为SliceVlan,Output添加到Action列表中。
图7示例性地说明PacketOut信令中的Action域的处理流程。PacketOut只针对某一个特定数据包进行处理,并没有Match域。步骤501,开始;步骤502,获取PacketOut的Action域;步骤402,判断是否还有更多Action;如果判断否,则进行到步骤513,下发PacketOut信令,并前进至步骤514;如果判断是,步骤504,获取下一条Action;步骤505,判断Action的类型是否为Output;若不为Output,则进行到步骤506,将此Action添加到Action列表中,并返回到步骤503;若为Output,则进行到步骤507,继续检查其参数Output是否等于flood或all;如果结果为否,则进行到步骤508,如果需要调整Vlan标签状态,将ModVlan Action添加到新的Action列表中,以及将Output=port添加到新的Action列表中,并返回到步骤503;如果步骤507中的判断结果为是,则进行到步骤509,判断PacketOut的BufferID是否等于-1;如果BufferID等于-1,则表明PacketOut指定为信令中的数据,前进到步骤510,获取虚拟网络交换机在虚拟网络中的所有端口,并前进到步骤512;如果BufferID不等于-1,则表明PacketOut指定数据包为物理交换机中缓存的数据包,前进到步骤511,获取除BufferID对应数据包入端口以外,虚拟网络交换机在虚拟网络中的其他所有端口,并前进到步骤512;步骤512,针对每一个端口port,如需要调整Vlan标签,则将ModVlan Action添加到新的Action列表中,以及将Output=port添加到新的Action列表中,并返回到步骤503;步骤514,结束。对于PacketOut信令,在处理Action域时也要调整Vlan标签。
调整Vlan标签的方法是:
1、内部维护一个状态变量VlanState来保存当前数据包的Vlan标签状态。
2、查看PacketOut的BufferID项是否为-1,若为-1,则VlanState的初始值为NoVlan,若不为-1,则需要查看BufferID所对应的PacketIn数据包是否带有Vlan标签,若没有标签,则VlanState=NoVlan,否则VlanState=SliceVlan。
3、若Output=虚拟网络边缘端口,则查看VlanState是否为NoVlan,若是NoVlan,则直接将Output直接添加到新的Action列表中,若为SliceVlan,则先将ModVlan=NoVlan添加到Action列表中,再将VlanState改为NoVlan,Output添加到Action列表中。
4、若Output=虚拟网络内部端口,则查看VlanState是否为SliceVlan,若是SliceVlan,则直接将Output直接添加到新的Action列表中,若为NoVlan,则先将ModVlan=SliceVlan添加到Action列表中,再将VlanState改为SliceVlan,Output添加到Action列表中。以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (9)
1.一种基于OpenFlow协议的虚拟网络流量分类方法,其特征在于:
网络虚拟化平台在转发数据包时,修改控制器到物理交换机的下行信令,使得转发后的数据包具有特定虚拟网络流标签。
2.根据权利要求1所述的方法,其特征在于:
虚拟网络内部端口收发的数据包应包含虚拟网络的流标签;
所述虚拟网络交换机内部端口为虚拟网络拓扑中连接链路的端口。
3.根据权利要求1-2任一所述的方法,其特征在于:
虚拟网络边缘端口收发的数据包不包含虚拟网络的流标签,不包含虚拟网络流标签的数据包不属于任何虚网;
虚拟网络交换机边缘端口为虚拟网络拓扑中不连接链路的端口。
4.根据权利要求1-3任一所述的方法,其特征在于:
当数据包来自于虚拟网络交换机抑制端口时,对数据包的转发操作无效;
虚拟网络交换机抑制端口为虚拟网络拓扑中被关闭的端口。
5.根据权利要求3-4任一所述的方法,其特征在于:
虚拟网络拓扑建立好后,为虚拟网络添加虚拟网络流规则;虚拟网络中每添加一台虚拟网络交换机,从虚拟网络数据库的虚拟网络流规则表中取出与该虚拟网络交换机相关联的条目,添加到虚拟化平台的虚拟网络流规则中。
6.根据权利要求5的方法,其特征在于:
所述虚拟网络控制器为OpenFlow控制器;
所述网络虚拟化平台为虚拟网络控制器与物理交换机之间的信令转发代理;
所述虚拟网络交换器为网络虚拟化平台中虚拟的交换机对象,是物理交换机的映射。
7.根据权利要求1-6任一所述的方法,其特征在于:
所述数据包为下行信令PacketOut和/或FlowMod。
8.根据权利要求1-7任一所述的方法,其特征在于:
所述虚拟网络流标签为Vlan标签或MPLS标签。
9.根据权利要求1-8任一所述的方法,其特征在于:
所述使得转发后的数据包具有特定虚拟网络流标签是在下行信令PacketOut和/或FlowMod的Action域中添加修改虚拟网络流标签的Action。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310617919.0A CN103607348A (zh) | 2013-11-27 | 2013-11-27 | 一种基于OpenFlow协议的虚拟网络流量分类方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310617919.0A CN103607348A (zh) | 2013-11-27 | 2013-11-27 | 一种基于OpenFlow协议的虚拟网络流量分类方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103607348A true CN103607348A (zh) | 2014-02-26 |
Family
ID=50125548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310617919.0A Pending CN103607348A (zh) | 2013-11-27 | 2013-11-27 | 一种基于OpenFlow协议的虚拟网络流量分类方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103607348A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394090A (zh) * | 2014-11-14 | 2015-03-04 | 北京航空航天大学 | 一种采用dpi对数据包进行网络流分类的sdn控制器 |
CN104734994A (zh) * | 2015-04-13 | 2015-06-24 | 上海斐讯数据通信技术有限公司 | 一种基于sdn框架的流标签控制方法 |
WO2015161404A1 (zh) * | 2014-04-21 | 2015-10-29 | 华为技术有限公司 | 隧道类型的选择方法及装置 |
CN105376099A (zh) * | 2015-12-02 | 2016-03-02 | 盛科网络(苏州)有限公司 | 采集数据交换机中虚拟网络流量的方法及系统 |
CN105681218A (zh) * | 2016-04-11 | 2016-06-15 | 北京邮电大学 | 一种Openflow 网络中流量处理的方法及装置 |
TWI581590B (zh) * | 2015-07-03 | 2017-05-01 | Chunghwa Telecom Co Ltd | Real - time traffic collection and analysis system and method |
CN107666442A (zh) * | 2016-07-29 | 2018-02-06 | 北京金山云网络技术有限公司 | 一种基于软件定义网络sdn的虚拟网络控制方法和装置 |
CN107809344A (zh) * | 2016-09-09 | 2018-03-16 | 中华电信股份有限公司 | 实时讯务量搜集与分析系统及方法 |
CN109218191A (zh) * | 2017-07-07 | 2019-01-15 | 中华电信股份有限公司 | 使群播封包得以穿越非群播网络的系统及方法 |
US10200289B2 (en) | 2014-08-06 | 2019-02-05 | Huawei Technologies Co., Ltd. | Data packet processing method, apparatus, and system in software defined network SDN |
CN111541615A (zh) * | 2020-04-24 | 2020-08-14 | 北京邮电大学 | 基于VxWorks操作系统的双协议栈系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605099A (zh) * | 2009-07-01 | 2009-12-16 | 中兴通讯股份有限公司 | 一种业务绑定方法及装置 |
CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
CN103236945A (zh) * | 2013-04-08 | 2013-08-07 | 北京天地互连信息技术有限公司 | 基于OpenFlow的FlowVisor网络系统 |
EP2493124B1 (en) * | 2009-11-27 | 2014-03-19 | ZTE Corporation | Implementing method and device for virtual local area network stack accessing virtual private wire service |
-
2013
- 2013-11-27 CN CN201310617919.0A patent/CN103607348A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605099A (zh) * | 2009-07-01 | 2009-12-16 | 中兴通讯股份有限公司 | 一种业务绑定方法及装置 |
EP2493124B1 (en) * | 2009-11-27 | 2014-03-19 | ZTE Corporation | Implementing method and device for virtual local area network stack accessing virtual private wire service |
CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
CN103236945A (zh) * | 2013-04-08 | 2013-08-07 | 北京天地互连信息技术有限公司 | 基于OpenFlow的FlowVisor网络系统 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015161404A1 (zh) * | 2014-04-21 | 2015-10-29 | 华为技术有限公司 | 隧道类型的选择方法及装置 |
US10003503B2 (en) | 2014-04-21 | 2018-06-19 | Huawei Technologies Co., Ltd. | Tunnel type selection method and apparatus |
US10200289B2 (en) | 2014-08-06 | 2019-02-05 | Huawei Technologies Co., Ltd. | Data packet processing method, apparatus, and system in software defined network SDN |
US10764195B2 (en) | 2014-08-06 | 2020-09-01 | Huawei Technologies Co., Ltd. | Data packet processing method, apparatus, and system in software defined network SDN |
CN104394090B (zh) * | 2014-11-14 | 2017-08-25 | 北京航空航天大学 | 一种采用dpi对数据包进行网络流分类的sdn控制器 |
CN104394090A (zh) * | 2014-11-14 | 2015-03-04 | 北京航空航天大学 | 一种采用dpi对数据包进行网络流分类的sdn控制器 |
CN104734994A (zh) * | 2015-04-13 | 2015-06-24 | 上海斐讯数据通信技术有限公司 | 一种基于sdn框架的流标签控制方法 |
TWI581590B (zh) * | 2015-07-03 | 2017-05-01 | Chunghwa Telecom Co Ltd | Real - time traffic collection and analysis system and method |
CN105376099A (zh) * | 2015-12-02 | 2016-03-02 | 盛科网络(苏州)有限公司 | 采集数据交换机中虚拟网络流量的方法及系统 |
CN105376099B (zh) * | 2015-12-02 | 2019-01-01 | 盛科网络(苏州)有限公司 | 采集数据交换机中虚拟网络流量的方法及系统 |
CN105681218A (zh) * | 2016-04-11 | 2016-06-15 | 北京邮电大学 | 一种Openflow 网络中流量处理的方法及装置 |
CN105681218B (zh) * | 2016-04-11 | 2019-01-08 | 北京邮电大学 | 一种Openflow网络中流量处理的方法及装置 |
CN107666442A (zh) * | 2016-07-29 | 2018-02-06 | 北京金山云网络技术有限公司 | 一种基于软件定义网络sdn的虚拟网络控制方法和装置 |
CN107666442B (zh) * | 2016-07-29 | 2019-09-17 | 北京金山云网络技术有限公司 | 一种基于软件定义网络sdn的虚拟网络控制方法和装置 |
CN107809344A (zh) * | 2016-09-09 | 2018-03-16 | 中华电信股份有限公司 | 实时讯务量搜集与分析系统及方法 |
CN107809344B (zh) * | 2016-09-09 | 2021-01-22 | 中华电信股份有限公司 | 实时讯务量搜集与分析系统及方法 |
TWI648970B (zh) * | 2017-07-07 | 2019-01-21 | 中華電信股份有限公司 | 使用OpenFlow協定與UDP埠號位址轉換使群播封包得以穿越非群播網路之系統及方法 |
CN109218191A (zh) * | 2017-07-07 | 2019-01-15 | 中华电信股份有限公司 | 使群播封包得以穿越非群播网络的系统及方法 |
CN111541615A (zh) * | 2020-04-24 | 2020-08-14 | 北京邮电大学 | 基于VxWorks操作系统的双协议栈系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103595647B (zh) | 一种基于OpenFlow的SDN虚拟化平台下行信令处理方法 | |
CN103746892B (zh) | 一种基于OpenFlow的SDN虚拟化平台上行信令流标签处理方法 | |
CN103607348A (zh) | 一种基于OpenFlow协议的虚拟网络流量分类方法 | |
US20200220807A1 (en) | Systems and methods for software defined networking service function chaining | |
US10728176B2 (en) | Ruled-based network traffic interception and distribution scheme | |
US9602415B2 (en) | Flow based network service insertion | |
CN103095583B (zh) | 通过芯片环回实现Openflow两级流表的方法及系统 | |
CN103023792B (zh) | 用于在最短路径桥接网络中进行分组交换的方法和系统 | |
EP3314827B1 (en) | Method and system for managing data traffic in a computing network | |
CN103999431B (zh) | 软件定义的网络中灵活的并且可扩展的流处理系统 | |
US8873563B2 (en) | Techniques for next-hop optimization | |
CN104394083B (zh) | 转发表项处理的方法、报文转发的方法及其装置和系统 | |
US20180159702A1 (en) | Packet forwarding | |
CN105656796A (zh) | 实现虚拟扩展局域网三层转发的方法和装置 | |
CN103685009A (zh) | 数据包的处理方法、控制器及系统 | |
CN105812294A (zh) | 开流交换器、包交换方法、sdn控制器及数据流控制方法 | |
CN107181691B (zh) | 一种网络中实现报文路由的方法、设备和系统 | |
CN112437009B (zh) | SRv6端到端流策略的方法、路由器、路由系统和存储介质 | |
CN105812340A (zh) | 一种虚拟网络访问外网的方法和装置 | |
CN109525501B (zh) | 一种调整转发路径的方法和装置 | |
CN105471747A (zh) | 一种智能路由器选路方法和装置 | |
CN100548001C (zh) | 一种触发下游设备处理报文的方法及交换设备 | |
CN106453091B (zh) | 路由器转发平面的等价路由管理方法和装置 | |
CN108650178A (zh) | 一种业务报文处理方法、装置及系统 | |
CN103916321B (zh) | 定义软件定义网络的网络元件的查找表实现的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140226 |
|
RJ01 | Rejection of invention patent application after publication |