CN105264839B - 基于软件定义网络的组网方法及设备 - Google Patents
基于软件定义网络的组网方法及设备 Download PDFInfo
- Publication number
- CN105264839B CN105264839B CN201480000561.XA CN201480000561A CN105264839B CN 105264839 B CN105264839 B CN 105264839B CN 201480000561 A CN201480000561 A CN 201480000561A CN 105264839 B CN105264839 B CN 105264839B
- Authority
- CN
- China
- Prior art keywords
- network
- identifier
- controller
- equipment
- network forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于软件定义网络的组网方法及设备,该方法,包括:网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对;所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。本发明实现了基于软件定义网络的自动组网。
Description
技术领域
本申请实施例涉及通信技术,尤其涉及一种基于软件定义网络的组网方法及设备。
背景技术
软件定义网络(Software Defined Network,简称SDN)是一种新型的网络架构,其核心技术是将网络转发层和网络控制层分离,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。
SDN中的网络控制层由原有的交换机、路由器等网络转发设备中的控制功能抽取出来,采用独立的控制器来实现。该控制器为SDN的核心部件,该控制器以软件平台的方式存在并享有集中的控制权,其算法、逻辑、规则均可配置。网络转发设备在接收到控制器发来的指令后,更新本地规则,完成数据转发。
目前,在控制器与网络转发设备之间的组网互联方面,通过手动对网络转发设备配置控制器地址,该网络转发设备向该地址指定的控制器发送连接请求,经与控制器握手协商后,建立控制平面的连接关系。现有技术的组网方式基于手动方式实现,无法实现基于软件定义网络的自动组网,在网络规模较大的情况下,不仅实现复杂,还消耗大量的人工。
发明内容
本申请实施例提供一种基于软件定义网络的组网方法及设备,实现了基于软件定义网络的自动组网。
第一方面,本申请实施例提供一种基于软件定义网络的组网方法,包括:
网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对;
所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
结合第一方面,在第一方面的第一种可能的实现方式中,所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之后,还包括:
所述网络调度设备接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权;
所述网络调度设备根据所述软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与所述网络转发设备进行组网;
所述网络调度设备向所述目标控制器发送所述第一标识符,以使所述目标控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网;
所述网络调度设备接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述网络调度设备生成用于网络转发设备和源控制器进行组网的标识符对之前,还包括:
所述网络调度设备接收所述网络转发设备发送的标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识;
所述网络调度设备根据所述网络转发设备的标识以及合法网络转发设备标识列表,确定所述网络转发设备认证通过;
所述网络调度设备根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述源控制器与所述网络转发设备进行组网。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,在所述网络调度设备接收所述网络转发设备发送的标识符请求信息之前,还包括:
所述网络调度设备获取所述合法网络转发设备标识列表,所述合法网络转发设备标识列表用于对所述网络转发设备进行认证;
所述网络调度设备接收所述源控制器发送的注册请求,向所述源控制器发送注册成功响应;
所述网络调度设备接收所述目标控制器发送的注册请求,向所述目标控制器发送注册成功响应。
结合第一方面、第一方面的第一种至第三种任一种可能的实现方式,在第一方面的第四种可能的实现方式中,所述网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对,包括如下任一种:
所述网络调度设备根据预设匹配规则生成所述标识符对;
所述网络调度设备根据预设加密算法生成所述标识符对。
结合第一方面、第一方面的第一种至第四种任一种可能的实现方式,在第一方面的第五种可能的实现方式中,所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之前,还包括:
所述网络调度设备生成所述网络转发设备的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段;
所述网络调度设备将所述标识符对中的第二标识符发送给网络转发设备,包括:
所述网络调度设备将所述网络转发设备的连接地址以及所述标识符对中的第二标识符发送给网络转发设备。
结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述方法还包括:
所述网络转发设备接收所述网络调度设备发送的所述第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;或者
所述源控制器接收所述网络调度设备发送的所述第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
第二方面,本申请实施例提供一种基于软件定义网络的组网方法,包括:
网络转发设备接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述网络转发设备在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述网络转发设备接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述网络转发设备确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
结合第二方面,在第二方面的第一种可能的实现方式中,还包括:
所述网络转发设备接收所述源控制器在所述软件定义网络的控制平面广播的第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述网络转发设备确定所述第一标识符和所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,向所述源控制器发送第二网络转发设备匹配信息,所述第二网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述源控制器根据所述第一标识符和所述第二标识符的匹配关系和所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述网络转发设备接收网络调度设备发送的标识符对中的第二标识符之前,还包括:
所述网络转发设备向所述网络调度设备发送标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识,以使所述网络调度设备对所述网络转发设备进行认证。
结合第二方面、第二方面的第一种、第二种任一种可能的实现方式,在第一方面的第三种可能的实现方式中,在所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,所述源控制器向所述网络调度设备发送释放控制权请求消息,所述网络调度设备向目标控制器发送所述第一标识符条件下,所述网络转发设备建立与所述源控制器的连接之后,还包括:
所述网络转发设备接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述网络转发设备确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系;
所述网络转发设备根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述源控制器的地址信息包括所述源控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
第三方面,本申请实施例提供一种基于软件定义网络的组网方法,包括:
源控制器接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述源控制器在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
所述源控制器接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
所述源控制器确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第三方面,在第三方面的第一种可能的实现方式中,还包括:
所述源控制器接收所述网络转发设备在所述软件定义网络的控制平面广播的第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括第二标识符和所述网络转发设备的地址信息;
所述源控制器确定所述第一标识符和所述第二标识符满足所述匹配关系;
所述源控制器根据所述网络转发设备的地址信息,向所述网络转发设备发送第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,以使所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系以及所述源控制的地址信息建立与所述源控制器的连接。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述源控制器建立与所述网络转发设备的连接之后,还包括:
所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
所述源控制器向所述网络调度设备发送释放控制权请求消息,以使所述网络调度设备向目标控制器发送所述第一标识符;
所述源控制器接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第三种可能的实现方式中,所述源控制器建立与所述网络转发设备的连接之后,还包括:
所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
所述源控制器确定目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接;
所述源控制器接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息;
所述源控制器释放对所述网络转发设备的控制权。
结合第三方面的第二种或第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述源控制器的地址信息包括所述源控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
第四方面,本申请提供一种基于软件定义网络的组网方法,包括:
目标控制器接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述目标控制器在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述目标控制器接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述目标控制器确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第四方面,在第四方面的第一种可能的实现方式中,所述目标控制器建立与所述网络转发设备的连接之后,还包括:
所述目标控制器向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;或者
所述目标控制器向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
第五方面,本申请提供一种网络调度设备,包括:
生成模块,用于生成用于源控制器和网络转发设备进行组网的标识符对;
标识符发送模块,用于将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
结合第五方面,在第五方面的第一种可能的实现方式中,还包括:
接收模块,用于在所述标识符发送模块将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之后,接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权;
选择模块,用于根据所述软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与所述网络转发设备进行组网;
所述标识符发送模块还用于,向所述目标控制器发送所述第一标识符,以使所述目标控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网;
所述接收模块还用于,接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息。
结合第五方面或第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述接收模块还用于,在所述生成模块生成用于网络转发设备和源控制器进行组网的标识符对之前,接收所述网络转发设备发送的标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识;
还包括:认证模块,用于根据所述网络转发设备的标识以及合法网络转发设备标识列表,确定所述网络转发设备认证通过;
所述选择模块还用于,根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述源控制器与所述网络转发设备进行组网。
结合第五方面的第二种可能的实现方式,在第五方面的第三种可能的实现方式中,所述网络转发设备接收所述网络调度设备发送的所述第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;或者
所述源控制器接收所述网络调度设备发送的所述第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
第六方面,本申请实施例提供一种网络转发设备,包括:
接收模块,用于接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块,用于在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述接收模块还用于,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
处理模块,用于确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
结合第六方面,在第六方面的第一种可能的实现方式中,所述接收模块还用于,接收所述源控制器在所述软件定义网络的控制平面广播的第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述处理模块还用于,确定所述第一标识符和所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,向所述源控制器发送第二网络转发设备匹配信息,所述第二网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述源控制器根据所述第一标识符和所述第二标识符的匹配关系和所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第六方面或第六方面的第一种可能的实现方式,在第六方面的第二种可能的实现方式中,所述接收模块还用于,在所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,所述源控制器向所述网络调度设备发送释放控制权请求消息,所述网络调度设备向目标控制器发送所述第一标识符条件下,所述处理模块建立与所述源控制器的连接之后,所述网络转发设备接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述处理模块还用于,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系;
还包括,发送模块,用于根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
第七方面,本申请实施例提供一种控制器,所述控制器为源控制器,包括:
接收模块,用于接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块,用于在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
所述接收模块还用于,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
处理模块,用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第七方面,在第七方面的第一种可能的实现方式中,
所述接收模块还用于,接收所述网络转发设备在所述软件定义网络的控制平面广播的第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括第二标识符和所述网络转发设备的地址信息;
所述处理模块,还用于确定所述第一标识符和所述第二标识符满足所述匹配关系;
还包括,第一发送模块,用于根据所述网络转发设备的地址信息,向所述网络转发设备发送第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,以使所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系以及所述源控制的地址信息建立与所述源控制器的连接。
结合第七方面或第七方面的第一种可能的实现方式,在第七方面的第二种可能的实现方式中,还包括:
第一切换模块,用于在所述处理模块建立与所述网络转发设备的连接之后,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
第二发送模块,用于向所述网络调度设备发送释放控制权请求消息,以使所述网络调度设备向目标控制器发送所述第一标识符;
所述接收模块还用于,接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息。
结合第七方面或第七方面的第一种可能的实现方式,在第七方面的第三种可能的实现方式中,还包括:
第二切换模块,用于在所述处理模块建立与所述网络转发设备的连接之后,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
第三发送模块,用于确定目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接;
所述接收模块还用于,接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息;
所述处理模块还用于,释放对所述网络转发设备的控制权。
第八方面,本申请提供一种控制器,所述控制器为目标控制器,包括:
接收模块,用于接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块,用于在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述接收模块还用于,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
处理模块,用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第八方面,在第八方面的第一种可能的实现方式中,还包括,发送模块,用于在所述处理模块建立与所述网络转发设备的连接之后,
向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;或者
向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权。
第九方面,本申请实施例提供一种基于软件定义网络的组网系统,包括:网络调度设备,网络转发设备,源控制器,其中:
所述网络调度设备,用于生成用于源控制器和网络转发设备进行组网的标识符对;将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系;
所述网络转发设备,用于接收网络调度设备发送的标识符对中的第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;
所述源控制器,用于接收网络调度设备发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第九方面,在第九方面的第一种可能的实现方式中,所述系统还包括:目标控制器;
所述源控制器还用于:根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,向所述网络调度设备发送释放控制权请求消息,接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息;
所述网络调度设备还用于,接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权,根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述目标控制器与所述网络转发设备进行组网,向所述目标控制器发送所述第一标识符,接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息;
所述目标控制器,用于接收所述网络调度设备发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接,向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;
所述网络转发设备还用于:接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系,根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
结合第九方面,在第九方面的第二种可能的实现方式中,所述系统还包括:目标控制器;
所述源控制器还用于,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,确定所述目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接,接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息,释放对所述网络转发设备的控制权;
所述目标控制器用于,接收所述源控制器发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接,向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权;
所述网络转发设备还用于:接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系,根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
本申请实施例提供的基于软件定义网络的组网方法及设备,网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对,网络调度设备将标识符对中的第一标识符发送给源控制器,将标识符对中的第二标识符发送给网络转发设备,第一标识符和第二标识符具有匹配关系,使得源控制器和网络转发设备根据第一标识符和第二标识符的匹配关系进行组网。在网络规模较大的情况下,不需要通过手动对网络转发设备配置控制器地址,即不需要人工参与,实现简单。
附图说明
图1为软件定义网络的系统架构示意图;
图2为本申请基于软件定义网络的组网方法实施例一的流程示意图;
图3为本申请基于软件定义网络的组网方法实施例二的流程示意图;
图4为本申请基于软件定义网络的组网方法实施例三的流程示意图;
图5为本申请基于软件定义网络的组网方法实施例四的流程示意图;
图6为本申请基于软件定义网络的组网方法的初始化示意图;
图7为本申请实施例提供的控制域切换实施例一的示意图;
图8为本申请实施例提供的控制域切换实施例二的示意图;
图9为本申请网络调度设备实施例一的结构示意图;
图10为本申请网络调度设备实施例二的结构示意图;
图11为本申请网络转发设备实施例一的结构示意图;
图12为本申请源控制器实施例一的结构示意图;
图13为本申请目标控制器实施例一的结构示意图;
图14为本申请网络调度设备实施例三的结构示意图;
图15为本申请网络转发设备实施例二的结构示意图;
图16为本申请源控制器实施例二的结构示意图;
图17为本申请目标控制器实施例二的结构示意图;
图18为本申请基于软件定义网络的组网系统示意图。
具体实施方式
图1为软件定义网络的系统架构示意图。如图1所示,本实施例提供的软件定义网络包括:网络调度设备、多个控制器C1-C3,多个网络转发设备S1-S4。网络调度设备与多个控制器C1-C3位于网络控制层,网络转发设备位于网络转发层。
其中,网络调度设备可以为特殊类型的控制器,或者集成在控制器中的调度模块或组件,主要用于控制器及网络转发设备的入网认证;标识符对儿的生成与管理;基于软件定义网络的状态信息进行标识符分发,软件定义网络的状态信息包括网络拓扑、业务需求及实时网络状态等;标识符及设备信息的映射存储;
控制器C1-C3,各控制器除现有控制器功能(拓扑发现,设备管理,路由计算,策略管理,服务质量(Quality of Service,简称:QoS)保证等业务管理等)之外,还向网络调度设备申请标识符,与网络转发设备协商标识符并进行标识符匹配。
多个网络转发设备S1-S4,各网络转发设备具体可以为交换机等具有转发功能的设备,除现有网络转发设备的功能之外,还与控制器协商标识符并进行标识符匹配以及存储标识符和控制器地址的映射等功能。
在具体应用过程中,控制器为软件定义网络的核心部件,该控制器以软件平台的方式存在并享有集中的控制权,控制器的算法、逻辑、规则均可配置。网络转发设备在接收到控制器发来的指令后,更新本地规则,完成数据转发。
下面采用具体的实施例,对图1中各部件的具体实现方式进行详细说明。
图2为本申请基于软件定义网络的组网方法实施例一的流程示意图,本实施例的执行主体为图1中的网络调度设备,该网络调度设备可由任意的软件和/或硬件组成。如图2所示,本实施例提供的方法,包括:
步骤201、网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对;
步骤202、所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
本实施例的应用场景如图1实施例所示,本实施例此处不再赘述。
在步骤201中,网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对。标识符对中包括第一标识符和第二标识符,第一标识符和第二标识符具有匹配关系。在具体实现过程中,网络调度设备生成标识符对包括以下可能的实现方式。
一种可能的实现方式为:网络调度设备根据预设匹配规则生成标识符对;
具体地,网络调度设备可以自定义预设匹配规则,然后根据预设匹配规则生成标识符对,标识符对具体可以为成对儿的字符串序列等。
另一种可能的实现方式为:网络调度设备根据预设加密算法生成所述标识符对。
具体地,网络调度设备根据预设加密算法生成标识符对。预设加密算法可以为DES、3DES、RC2、RC4、IDEA、DSA、RSA、AES、BLOWFISH、MD5以及其他加密算法,标识符对的实现方式可以为密钥对儿。
在步骤202中,网络调度设备将标识符对中的第一标识符发送给源控制器,将标识符对中的第二标识符发送给网络转发设备。
在源控制器和网络转发设备组网的过程中,组网过程可以由源控制器通过广播第一标识符发起,也可以由网络转发设备通过广播第二标识符发起,在组网发起之后,源控制器和网络转发设备可以根据第一标识符和第二标识符的匹配关系进行组网。源控制器和网络转发设备建立连接的过程,无需在控制器或者网络转发设备指定对方的地址,而是通过标识符协商,解析标识符的地址,并根据解析的结果向该地址发起规范定义的握手请求,进行连接初始化。
本申请实施例提供的基于软件定义网络的组网方法,网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对,网络调度设备将标识符对中的第一标识符发送给源控制器,将标识符对中的第二标识符发送给网络转发设备,第一标识符和第二标识符具有匹配关系,使得源控制器和网络转发设备根据第一标识符和第二标识符的匹配关系进行组网。在网络规模较大的情况下,不需要通过手动对网络转发设备配置控制器地址,即不需要人工参与,实现简单。
图3为本申请基于软件定义网络的组网方法实施例二的流程示意图,本实施例的执行主体为图1中的网络转发设备,该网络转发设备可由任意的软件和/或硬件组成。如图3所示,本实施例提供的方法,包括:
步骤301、网络转发设备接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
步骤302、所述网络转发设备在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
步骤303、所述网络转发设备接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
步骤304、所述网络转发设备确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
本实施例的应用场景如图1实施例所示,本实施例此处不再赘述。本实施例主要说明网络转发设备发起的与源控制器建立连接,进行组网的过程。
在步骤301中,网络转发设备接收网络调度设备发送的标识符对中的第二标识符。当网络转发设备需要和源控制器建立连接时,在步骤302中,网络转发设备在软件定义网络的控制平面广播第一网络转发设备匹配信息,该第一网络转发设备匹配信息包括第二标识符和网络转发设备的地址信息。
当源控制器获取到网络转发设备广播的第二标识符和网络转发设备的地址信息时,确定本地存储的第一标识符是否与该第二标识符匹配,当匹配时,源控制器存储网络转发设备的地址信息,源控制器根据该地址信息向网络转发设备发送第一源控制器匹配信息,第一源控制器匹配信息包括第一标识符和源控制器的地址信息。
在步骤303中,网络转发设备接收该第一源控制器匹配信息,获取第一标识符和源控制的地址信息。在步骤304中,网络转发设备确定第一标识符与第二标识符是否满足匹配关系,当匹配时,网络转发设备存储源控制的地址信息,网络转发设备根据源控制的地址信息与源控制器开始握手消息,建立连接关系。
可选地,在具体实现过程中,还可以由源控制器发起组网。具体地,网络转发设备接收源控制器在软件定义网络的控制平面广播的第二源控制器匹配信息,第二源控制器匹配信息包括第一标识符;网络转发设备确定第一标识符和第二标识符满足匹配关系,向源控制器发送第二网络转发设备匹配信息,第二网络转发设备匹配信息包括第二标识符和源控制器的地址信息,以使源控制器根据第一标识符和所述第二标识符的匹配关系建立与网络转发设备的连接。
本申请实施例提供的基于软件定义网络的组网方法,网络转发设备接收网络调度设备发送的标识符对中的第二标识符;网络转发设备在软件定义网络的控制平面广播第一网络转发设备匹配信息,第一网络转发设备匹配信息包括第二标识符和网络转发设备的地址信息;网络转发设备接收源控制器在确定第一标识符和第二标识符满足匹配关系后、根据网络转发设备的地址信息发送的第一源控制器匹配信息,第一源控制器匹配信息包括第一标识符和源控制器的地址信息;网络转发设备确定源控制器发送的第一标识符与第二标识符满足匹配关系,根据源控制器的地址信息,建立与源控制器的连接。在网络转发设备与源控制器组网过程中,不需要通过手动对网络转发设备配置控制器地址,即不需要人工参与,实现简单。
图4为本申请基于软件定义网络的组网方法实施例三的流程示意图,本实施例的执行主体为图1中的控制器,为了说明控制器的切换过程,本实施例中的控制器为源控制器,该源控制器可由任意的软件和/或硬件组成。如图4所示,本实施例提供的方法,包括:
步骤401、源控制器接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
步骤402、所述源控制器在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
步骤403、所述源控制器接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
步骤404、所述源控制器确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
本实施例的应用场景如图1实施例所示,本实施例此处不再赘述。本实施例主要说明源控制器发起的与网络转发设备建立连接,进行组网的过程。
在步骤401中,源控制器接收网络调度设备发送的标识符对中的第一标识符。当源控制器需要和网络转发设备建立连接时,在步骤402中,源控制器在软件定义网络的控制平面广播第二源控制器匹配信息,第二源控制器匹配信息包括第一标识符和源控制的地址信息。
当网络转发设备获取到源控制器广播的第一标识符时,确定本地存储的第二标识符是否与第一标识符匹配,当匹配时,网络转发设备存储源控制器的地址信息,网络转发设备根据地址信息向源控制器发送第二网络转发设备匹配信息,第二网络转发设备匹配信息包括第二标识符。
在步骤403中,源控制器接收网络转发设备发送的包括第二标识符和和网络转发设备的地址信息的第二网络转发设备匹配信息。在步骤404中,源控制器确定网络转发设备发送的第二标识符与第一标识符是否匹配,当匹配时,源控制器存储网络转发设备的地址信息,源控制器根据网络转发设备的地址信息与网络转发设备开始握手消息,建立连接关系。
可选地,在具体实现过程中,还可以由网络转发设备发起组网。具体地,源控制器接收网络转发设备在软件定义网络的控制平面广播的第一网络转发设备匹配信息,第一网络转发设备匹配信息包括第二标识符和网络转发设备的地址信息;源控制器确定第一标识符和第二标识符满足匹配关系;源控制器根据网络转发设备的地址信息,向网络转发设备发送第一源控制器匹配信息,第一源控制器匹配信息包括第一标识符和源控制器的地址信息,以使网络转发设备根据第一标识符和第二标识符的匹配关系以及源控制的地址信息建立与源控制器的连接。
本申请实施例提供的基于软件定义网络的组网方法,源控制器接收网络调度设备发送的标识符对中的第一标识符;标识符对包括第一标识符和第二标识符,第二标识符为网络调度设备向网络转发设备发送的标识符,第一标识符和第二标识符具有匹配关系;源控制器在软件定义网络的控制平面广播第二源控制器匹配信息,第二源控制器匹配信息包括第一标识符和源控制的地址信息;源控制器接收网络转发设备在确定第一标识符和第二标识符满足匹配关系后、根据源控制器的地址信息发送的第二网络转发设备匹配信息,第二网络转发设备匹配信息中包括第二标识符和网络转发设备的地址信息;源控制器确定网络转发设备发送的第二标识符与第一标识符满足匹配关系,根据网络转发设备的地址信息,建立与网络转发设备的连接。在源控制器与网络转发设备的组网过程中,不需要手动配置,实现简单。
图5为本申请基于软件定义网络的组网方法实施例四的流程示意图,本实施例的执行主体为图1中的控制器,为了说明控制器的切换过程,本实施例中的控制器为目标控制器,该目标控制器可由任意的软件和/或硬件组成。如图5所示,本实施例提供的方法,包括:
步骤501、目标控制器接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
步骤502、所述目标控制器在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
步骤503、所述目标控制器接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
步骤504、所述目标控制器确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
本实施例的应用场景如图1实施例所示,本实施例此处不再赘述。
在具体实现过程中,当源控制器的负载达到上限值,源控制器升级或者源控制器需要负载均衡时,由网络转发设备被源控制器控制,切换到网络转发设备被目标控制器控制。
在现有技术中,当网络规模发生变化,控制器进行切换时,均需要在发生控制域切换的网络转发设备上重新人工指定控制器地址。
而在本申请中,当源控制器切换到目标控制器时,源控制器向网络调度设备发送本机保存的第一标识符,然后目标控制器接收网络调度设备发送的标识符对中的第一标识符,然后目标控制器根据第一标识符和第二标识符的匹配关系,与网络转发设备建立连接,具体的建立连接的实现方式,可参照源控制器根据第一标识符和第二标识符的匹配关系,与网络转发设备建立连接。
本申请实施例提供的基于软件定义网络的组网方法,目标控制器接收网络调度设备或源控制器发送的标识符对中的第一标识符,标识符对包括第一标识符和第二标识符,第二标识符为网络调度设备向网络转发设备发送的标识符,第一标识符为源控制器向网络调度设备发送的标识符,第一标识符和第二标识符具有匹配关系;目标控制器在软件定义网络的控制平面广播第一目标控制器匹配信息,第一目标控制器匹配信息包括第一标识符和目标控制器的地址信息;目标控制器接收网络转发设备在确定第一标识符和第二标识符满足匹配关系后、根据目标控制器的地址信息发送的第三网络转发设备匹配信息,第三网络转发设备匹配信息包括第二标识符和网络转发设备的地址信息;目标控制器确定网络转发设备发送的第二标识符与第一标识符满足匹配关系,根据网络转发设备的地址信息,建立与网络转发设备的连接。不需要手动配置,使得源控制器到目标控制器的切换,实现简单。
下面,采用具体的实施例,对网络调度设备对控制器和网络转发设备的认证,以及源控制器和目标控制器的切换进行详细说明。
图6为本申请基于软件定义网络的组网方法的初始化示意图。在图6中,主要示出了网络调度设备的内部组成结构,通过网络调度设备内部各模块的连接与通信,完成初始化过程。本实施例涉及的初始化过程主要为网络调度设备对控制器和网络转发设备的认证,分配标识符的过程。并请结合参照图6,本实施例的认证过程主要包括以下过程:
(1)网络管理人员通过上层接口向网络调度设备注册合法网络转发设备标识,网络调度设备通过上层接口将合法网络转发设备的标识写入到数据库中的合法网络转发设备标识列表中;网络调度设备接收源控制器发送的注册请求,向源控制器发送注册成功响应;网络调度设备接收目标控制器发送的注册请求,向目标控制器发送注册成功响应。
具体地,为了便于陈述,将本实施例的控制器分为了源控制器和目标控制器,在具体实现过程中,对于网络调度设备而言,在注册过程中,是不区分源控制器和目标控制器的,在网络调度设备的数据库中,存储已注册的控制器的标识。
(2)控制器启动之后,向网络调度设备的消息调度模块发送注册请求,网络调度设备在数据库中存储控制器的标识。
(3)在网络转发设备将要加入组网时,网络转发设备向网络调度设备的消息调度模块发送标识符请求消息,标识符请求消息中包括网络转发设备的标识。
(4)网络调度设备的消息调度模块接收网络转发设备发送的标识符请求信息,获取合法网络转发设备标识列表,根据网络转发设备的标识以及合法网络转发设备标识列表,确定网络转发设备认证通过。具体地,当该网络转发设备的标识在合法网络转发设备标识列表中时,确定该网络转发设备认证通过。
(5)网络调度设备的消息调度模块,在确认网络转发设备合法后,消息调度模块与标识符生成模块进行通信,网络调度设备的标识符生成模块,生成标识符对,包括第一标识符和第二标识符。
(6)网络调度设备根据软件定义网络的状态信息,在数据库中存储的已注册的控制器中,选择源控制器与网络转发设备进行组网。
(7)网络调度组件的消息调度模块将标识符对中的第一标识符发送给源控制器,将标识符对中的第二标识符发送给网络转发设备。
至此,初始化过程完成,在之后,网络转发设备和源控制器根据第一标识符和第二标识符的匹配关系,进行组网。具体的组网过程,可参见图3和图4所示实施例,此次不再赘述。
在有新网络转发设备加入的过程中,其初始化过程可参见步骤(5)至(7),本实施例此处不再赘述。
本申请实施例提供的初始化过程,通过引入网络调度设备来完成网络转发设备的入网认证,可大幅降低未认证的网络转发设备带来的网络安全威胁。
进一步地,在图6所示的实施例中,图6所示的网络调度设备还可以包括地址生成模块(未示出),地址生成模块在网络调度设备将标识符对中的第一标识符发送给源控制器,将标识符对中的第二标识符发送给网络转发设备之前,生成网络转发设备的连接地址,连接地址与源控制器的默认地址属于同一网段。例如,在一个大网内,通过将网络转发设备设定为与源控制器或目标控制器同网段的IP地址,便于对网络转发设备的地址进行管理。
可选地,网络调度设备将标识符对中的第二标识符发送给网络转发设备,包括:网络调度设备将网络转发设备的连接地址以及标识符对中的第二标识符发送给网络转发设备。
在具体实现过程中,源控制器切换到目标控制器,包括两种可能的实现方式,下面分别进行详细说明。
图7为本申请实施例提供的控制域切换实施例一的示意图。在本实施例中,源控制器与目标控制器的切换,主要由网络调度设备控制。在图7中,包括网络调度设备调度的控制器包括控制器C1和控制器C2,控制器C1为本实施例中的源控制器,控制器C2为本实施例中的目标控制器,在切换前,控制器C1对网络转发设备S1和网络转发设备S2具有控制权,在切换后,控制器C2对网络转发设备S2具有控制权。请结合参照图7,本实施例的控制域切换具体包括以下步骤:
(1)源控制器根据源控制器的工作状态,触发对网络转发设备S2的控制权切换,向网络调度设备发送释放控制权请求消息;
(2)网络调度设备接收源控制器发送的释放控制权请求信息,特别地,源控制器和网络转发设备S2组网成功之后,源控制器对网络转发设备S2具有控制权,网络调度设备根据软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与网络转发设备S2进行组网;
(3)网络调度设备向目标控制器发送第一标识符,其中,第一标识符为网络调度设备之前发送给源控制器的第一标识符;
(4)目标控制器接收网络调度设备发送的标识符对中的第一标识符,目标控制器在软件定义网络的控制平面广播第一目标控制器匹配信息,第一目标控制器匹配信息包括第一标识符和目标控制器的地址信息;
(5)网络转发设备S2接收目标控制器在软件定义网络的控制平面广播的第一目标控制器匹配信息,网络转发设备S2确定目标控制器广播的第一标识符和第二标识符满足匹配关系;
(6)网络转发设备S2向目标控制器发送第三网络转发设备匹配信息,第三网络转发设备匹配信息包括第二标识符和网络转发设备的地址信息;
(7)目标控制器接收网络转发设备S2在确定第一标识符和第二标识符满足匹配关系后、发送的第三网络转发设备匹配信息,目标控制器确定网络转发设备S2发送的第二标识符与第一标识符满足匹配关系;
(8)目标控制器和网络转发设备S2通过握手消息,建立连接;
(9)目标控制器向网络调度设备发送组网成功通知消息;
(10)网络调度设备接收目标控制器发送的组网成功通知消息,向源控制器发送释放控制权响应信息;
(11)源控制器接收网络调度设备在目标控制器与网络转发设备建立连接后,发送的释放控制权响应信息,释放对网络转发设备S2的控制权。
本实施例提供的控制域切换,源控制器和目标控制器之间只需传递标识符信息,目标控制器通过对获得的新标识符在控制平面广播,获得拥有与其匹配的交换机的信息,组成新的控制域,不需要在发生控制域切换的网络转发设备上重新人工指定控制器地址。
图8为本申请实施例提供的控制域切换实施例二的示意图。在本实施例中,源控制器与目标控制器的切换,主要由源控制器控制。在图8中,包括网络调度设备调度的控制器包括控制器C1和控制器C2,控制器C1为本实施例中的源控制器,控制器C2为本实施例中的目标控制器,在切换前,控制器C1对网络转发设备S1和网络转发设备S2具有控制权,在切换后,控制器C2对网络转发设备S2具有控制权。请结合参照图8,本实施例的控制域切换具体包括以下步骤:
(1)源控制器根据源控制器的工作状态,触发对网络转发设备S2的控制权切换,向目标控制器发送释放控制权请求消息;
(2)源控制器确定目标控制器;具体地,源控制器在控制器平面与可进行通信的其它控制器进行协商,确认同意接收网络转发设备S2的控制权的控制器(目标控制器);
(3)源控制器向目标控制器发送第一标识符;
(4)目标控制器接收源控制器发送的标识符对中的第一标识符,目标控制器在软件定义网络的控制平面广播第一目标控制器匹配信息,第一目标控制器匹配信息包括第一标识符和目标控制器的地址信息;
(5)网络转发设备S2接收目标控制器在软件定义网络的控制平面广播的第一目标控制器匹配信息,网络转发设备S2确定目标控制器广播的第一标识符和第二标识符满足匹配关系;
(6)网络转发设备S2根据目标控制器的地址信息,向目标控制器发送第三网络转发设备匹配信息,第三网络转发设备匹配信息包括第二标识符和网络转发设备的地址信息;
(7)目标控制器接收网络转发设备S2在确定第一标识符和第二标识符满足匹配关系后、根据目标控制器的地址信息发送的第三网络转发设备匹配信息,目标控制器确定网络转发设备S2发送的第二标识符与第一标识符满足匹配关系;
(8)目标控制器根据网络转发设备的地址信息,和网络转发设备S2通过握手消息,建立连接;
(9)目标控制器向源控制器发送组网成功通知消息;
(10)源控制器释放对网络转发设备S2的控制权。
本实施例提供的控制域切换,源控制器和目标控制器之间只需传递标识符信息,目标控制器通过对获得的新标识符在控制平面广播,获得拥有与其匹配的交换机的信息,组成新的控制域,不需要在发生控制域切换的网络转发设备上重新人工指定控制器地址。
可选地,在上述的各实施例中,目标控制器的地址信息包括目标控制器的默认地址;源控制器的地址信息包括源控制器的默认地址;网络转发设备的地址信息包括网络转发设备的默认地址或网络调度设备为网络转发设备分配的连接地址,连接地址与源控制器的默认地址属于同一网段。
在具体实现过程中,目标控制器和源控制器的默认地址可以为网络协议(Internet Protocol,简称IP)地址或媒质接入控制(Medium Access Control,简称MAC)地址。网络转发设备的默认地址可以为IP地址或MAC地址,该IP地址或MAC地址具体可以为网络转发设备出厂时的地址。
进一步地,为了便于管理控制器和网络转发设备的地址信息,网络调度设备可以生成网络转发设备的连接地址,该连接地址与源控制器的默认地址属于同一网段。例如,在一个大网内,可以通过将网络转发设备设定为与源控制器或目标控制器同网段的IP地址,网络转发设备通过该IP地址直接与源控制器或目标控制器通信。通过采用网络调度设备对网络转发设备分配地址的方式,便于对网络转发设备进行管理。
图9为本申请网络调度设备实施例一的结构示意图,本实施例提供的网络调度设备90,包括:生成模块901、发送模块902。
生成模块901,用于生成用于源控制器和网络转发设备进行组网的标识符对;
发送模块902,用于将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
本实施例提供的网络调度设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图10为本申请网络调度设备实施例二的结构示意图,本实施例在图9实施例的基础上实现,具体如下:
可选地,本实施例提供的网络调度设备90还包括:
接收模块903,用于在所述标识符发送模块将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之后,接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权;
选择模块904,用于根据所述软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与所述网络转发设备进行组网;
所述发送模块902还用于,向所述目标控制器发送所述第一标识符,以使所述目标控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网;
所述接收模块903还用于,接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息。
可选地,所述接收模块903还用于,在所述生成模块生成用于网络转发设备和源控制器进行组网的标识符对之前,接收所述网络转发设备发送的标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识;
还包括:认证模块905,用于根据所述网络转发设备的标识以及合法网络转发设备标识列表,确定所述网络转发设备认证通过;
所述选择模块904还用于,根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述源控制器与所述网络转发设备进行组网。
可选地,所述网络转发设备接收所述网络调度设备发送的所述第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;或者
所述源控制器接收所述网络调度设备发送的所述第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
图11为本申请网络转发设备实施例一的结构示意图。本实施例提供的网络转发设备110包括:接收模块1101,广播模块1102,处理模块1103。
接收模块1101,用于接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块1102,用于在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述接收模块1101还用于,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
处理模块1103,用于确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
可选地,所述接收模块1101还用于,接收所述源控制器在所述软件定义网络的控制平面广播的第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述处理模块1103还用于,确定所述第一标识符和所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,向所述源控制器发送第二网络转发设备匹配信息,所述第二网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述源控制器根据所述第一标识符和所述第二标识符的匹配关系和所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,所述接收模块1101还用于,在所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,所述源控制器向所述网络调度设备发送释放控制权请求消息,所述网络调度设备向目标控制器发送所述第一标识符条件下,所述处理模块建立与所述源控制器的连接之后,所述网络转发设备接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述处理模块1103还用于,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系;
可选地,还包括,发送模块,用于根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
本实施例提供的网络转发设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图12为本申请源控制器实施例一的结构示意图。本实施例提供的源控制器120包括:接收模块1201,广播模块1202,处理模块1203。
接收模块1201,用于接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块1202,用于在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
所述接收模块1201还用于,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
处理模块1203,用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,所述接收模块1201还用于,接收所述网络转发设备在所述软件定义网络的控制平面广播的第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括第二标识符和所述网络转发设备的地址信息;
所述处理模块1203,还用于确定所述第一标识符和所述第二标识符满足所述匹配关系;
还包括,第一发送模块,用于根据所述网络转发设备的地址信息,向所述网络转发设备发送第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,以使所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系以及所述源控制的地址信息建立与所述源控制器的连接。
可选地,还包括:
第一切换模块,用于在所述处理模块建立与所述网络转发设备的连接之后,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
第二发送模块,用于向所述网络调度设备发送释放控制权请求消息,以使所述网络调度设备向目标控制器发送所述第一标识符;
所述接收模块还用于,接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息。
可选地,还包括:
第二切换模块,用于在所述处理模块建立与所述网络转发设备的连接之后,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
第三发送模块,用于确定目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接;
所述接收模块还用于,接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息;
所述处理模块还用于,释放对所述网络转发设备的控制权。
本实施例提供的源控制器,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图13为本申请目标控制器实施例一的结构示意图。本实施例提供的目标控制器130包括:
接收模块1301,用于接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块1302,用于在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述接收模块1301还用于,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
处理模块1303,用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,还包括,发送模块,用于在所述处理模块建立与所述网络转发设备的连接之后,
向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;或者
向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权。
本实施例提供的目标控制器,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图14为本申请网络调度设备实施例三的结构示意图。本实施例提供的网络调度设备140包括处理器1401、发送器1402和接收器1403。
所述处理器1401用于生成用于源控制器和网络转发设备进行组网的标识符对;
所述发送器1402用于将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
可选地,在所述发送器1402将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之后,
所述接收器1403用于接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权;
所述处理器1401还用于根据所述软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与所述网络转发设备进行组网;
所述发送器1402还用于向所述目标控制器发送所述第一标识符,以使所述目标控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网;
所述接收器1403还用于接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息。
可选地,在所述处理器1401生成用于网络转发设备和源控制器进行组网的标识符对之前,
所述接收器1403还用于接收所述网络转发设备发送的标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识;
所述处理器1401还用于根据所述网络转发设备的标识以及合法网络转发设备标识列表,确定所述网络转发设备认证通过;
所述处理器1401还用于根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述源控制器与所述网络转发设备进行组网。
可选地,在所述接收器1403接收所述网络转发设备发送的标识符请求信息之前,
所述处理器1401还用于获取所述合法网络转发设备标识列表,所述合法网络转发设备标识列表用于对所述网络转发设备进行认证;
所述接收器1403还用于接收所述源控制器发送的注册请求,向所述源控制器发送注册成功响应;
所述接收器1403还用于接收所述目标控制器发送的注册请求,向所述目标控制器发送注册成功响应。
可选地,所述处理器1401具体用于,根据预设匹配规则生成所述标识符对;或者,根据预设加密算法生成所述标识符对。
可选地,在所述发送器1402将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之前,
所述处理器1401还用于生成所述网络转发设备的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段;
所述发送器1402具体用于将所述网络转发设备的连接地址以及所述标识符对中的第二标识符发送给网络转发设备。
可选地,所述网络转发设备接收所述网络调度设备发送的所述第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;或者
所述源控制器接收所述网络调度设备发送的所述第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
本实施例提供的网络调度设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图15为本申请网络转发设备实施例二的结构示意图。本实施例提供的网络转发设备150包括接收器1501、发送器1502和处理器1503。
所述接收器1501用于接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述发送器1502用于在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述接收器1501还用于接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述处理器1503用于确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
可选地,所述接收器1501还用于接收所述源控制器在所述软件定义网络的控制平面广播的第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述处理器1503还用于确定所述第一标识符和所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,向所述源控制器发送第二网络转发设备匹配信息,所述第二网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述源控制器根据所述第一标识符和所述第二标识符的匹配关系和所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,所述接收器1501接收网络调度设备发送的标识符对中的第二标识符之前,所述发送器1502还用于向所述网络调度设备发送标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识,以使所述网络调度设备对所述网络转发设备进行认证。
可选地,在所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,所述源控制器向所述网络调度设备发送释放控制权请求消息,所述网络调度设备向目标控制器发送所述第一标识符条件下,所述处理器1503建立与所述源控制器的连接之后,
所述接收器1501还用于接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述处理器1503还用于确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系;
所述发送器1502还用于根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述源控制器的地址信息包括所述源控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
本实施例提供的网络转发设备,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图16为本申请源控制器实施例二的结构示意图。本实施例提供的源控制器160包括接收器1601、发送器1602和处理器1603。
所述接收器1601用于接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述发送器1602用于在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
所述接收器1601还用于接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
所述处理器1603用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,所述接收器1601还用于接收所述网络转发设备在所述软件定义网络的控制平面广播的第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括第二标识符和所述网络转发设备的地址信息;
所述处理器1603还用于确定所述第一标识符和所述第二标识符满足所述匹配关系;
所述发送器1602还用于根据所述网络转发设备的地址信息,向所述网络转发设备发送第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,以使所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系以及所述源控制的地址信息建立与所述源控制器的连接。
可选地,在所述处理器1603建立与所述网络转发设备的连接之后,
所述处理器1603还用于根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
所述发送器1602还用于向所述网络调度设备发送释放控制权请求消息,以使所述网络调度设备向目标控制器发送所述第一标识符;
所述接收器1601还用于接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息。
可选地,在所述处理器1603建立与所述网络转发设备的连接之后,
所述处理器1603还用于根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
所述发送器1602还用于确定目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接;
所述接收器1601还用于接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息;
所述处理器1603还用于释放对所述网络转发设备的控制权。
可选地,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述源控制器的地址信息包括所述源控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
本实施例提供的源控制器,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图17为本申请目标控制器实施例二的结构示意图。本实施例提供的目标控制器170包括接收器1701、发送器1702和处理器1703。
所述接收器1701用于接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述发送器1702用于在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述接收器1701还用于接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述处理器1703用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
可选地,所述处理器1703建立与所述网络转发设备的连接之后,还包括:
所述发送器1702还用于向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;或者
所述发送器1702还用于向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权。
可选地,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
本实施例提供的目标控制器,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图18为本申请基于软件定义网络的组网系统示意图。本实施例的系统180包括网络调度设备1801,网络转发设备1802,源控制器1803和目标控制器1804。
在源控制器1803和网络转发设备1802的组网过程中,各设备执行动作如下:
所述网络调度设备1801,用于生成用于源控制器和网络转发设备进行组网的标识符对;将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系;
所述网络转发设备1802,用于,接收网络调度设备发送的标识符对中的第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;
所述源控制器1803,用于,接收网络调度设备发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
在源控制器1803切换到目标控制器1804的一种实现方式中,各设备的执行动作如下:
所述源控制器1803还用于:根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,向所述网络调度设备发送释放控制权请求消息,接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息;
所述网络调度设备1801还用于,接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权,根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述目标控制器与所述网络转发设备进行组网,向所述目标控制器发送所述第一标识符,接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息;
所述目标控制器1804用于,接收所述网络调度设备发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接,向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;
所述网络转发设备1802还用于:接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系,根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
在源控制器1803切换到目标控制器1804的另一种实现方式中,各设备的执行动作如下:
所述源控制器1803还用于,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,确定所述目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接,接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息,释放对所述网络转发设备的控制权;
所述目标控制器1804用于,接收所述源控制器发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接,向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权;
所述网络转发设备1802还用于:接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系,根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (36)
1.一种基于软件定义网络的组网方法,其特征在于,包括:
网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对;
所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
2.根据权利要求1所述的方法,其特征在于,所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之后,还包括:
所述网络调度设备接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权;
所述网络调度设备根据所述软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与所述网络转发设备进行组网;
所述网络调度设备向所述目标控制器发送所述第一标识符,以使所述目标控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网;
所述网络调度设备接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息。
3.根据权利要求1或2所述的方法,其特征在于,所述网络调度设备生成用于网络转发设备和源控制器进行组网的标识符对之前,还包括:
所述网络调度设备接收所述网络转发设备发送的标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识;
所述网络调度设备根据所述网络转发设备的标识以及合法网络转发设备标识列表,确定所述网络转发设备认证通过;
所述网络调度设备根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述源控制器与所述网络转发设备进行组网。
4.根据权利要求2所述的方法,其特征在于,在所述网络调度设备接收所述网络转发设备发送的标识符请求信息之前,还包括:
所述网络调度设备获取所述合法网络转发设备标识列表,所述合法网络转发设备标识列表用于对所述网络转发设备进行认证;
所述网络调度设备接收所述源控制器发送的注册请求,向所述源控制器发送注册成功响应;
所述网络调度设备接收所述目标控制器发送的注册请求,向所述目标控制器发送注册成功响应。
5.根据权利要求1、2或4任一项所述的方法,其特征在于,所述网络调度设备生成用于源控制器和网络转发设备进行组网的标识符对,包括如下任一种:
所述网络调度设备根据预设匹配规则生成所述标识符对;
所述网络调度设备根据预设加密算法生成所述标识符对。
6.根据权利要求5所述的方法,其特征在于,所述网络调度设备将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之前,还包括:
所述网络调度设备生成所述网络转发设备的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段;
所述网络调度设备将所述标识符对中的第二标识符发送给网络转发设备,包括:
所述网络调度设备将所述网络转发设备的连接地址以及所述标识符对中的第二标识符发送给网络转发设备。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述网络转发设备接收所述网络调度设备发送的所述第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;或者
所述源控制器接收所述网络调度设备发送的所述第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
8.一种基于软件定义网络的组网方法,其特征在于,包括:
网络转发设备接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述网络转发设备在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述网络转发设备接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述网络转发设备确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
9.根据权利要求8所述的方法,其特征在于,还包括:
所述网络转发设备接收所述源控制器在所述软件定义网络的控制平面广播的第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述网络转发设备确定所述第一标识符和所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,向所述源控制器发送第二网络转发设备匹配信息,所述第二网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述源控制器根据所述第一标识符和所述第二标识符的匹配关系和所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
10.根据权利要求8或9所述的方法,其特征在于,所述网络转发设备接收网络调度设备发送的标识符对中的第二标识符之前,还包括:
所述网络转发设备向所述网络调度设备发送标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识,以使所述网络调度设备对所述网络转发设备进行认证。
11.根据权利要求8或9所述的方法,其特征在于,在所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,所述源控制器向所述网络调度设备发送释放控制权请求消息,所述网络调度设备向目标控制器发送所述第一标识符条件下,所述网络转发设备建立与所述源控制器的连接之后,还包括:
所述网络转发设备接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述网络转发设备确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系;
所述网络转发设备根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
12.根据权利要求11所述的方法,其特征在于,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述源控制器的地址信息包括所述源控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
13.一种基于软件定义网络的组网方法,其特征在于,包括:
源控制器接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述源控制器在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
所述源控制器接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
所述源控制器确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
14.根据权利要求13所述的方法,其特征在于,还包括:
所述源控制器接收所述网络转发设备在所述软件定义网络的控制平面广播的第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括第二标识符和所述网络转发设备的地址信息;
所述源控制器确定所述第一标识符和所述第二标识符满足所述匹配关系;
所述源控制器根据所述网络转发设备的地址信息,向所述网络转发设备发送第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,以使所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系以及所述源控制的地址信息建立与所述源控制器的连接。
15.根据权利要求13或14所述的方法,其特征在于,所述源控制器建立与所述网络转发设备的连接之后,还包括:
所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
所述源控制器向所述网络调度设备发送释放控制权请求消息,以使所述网络调度设备向目标控制器发送所述第一标识符;
所述源控制器接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息。
16.根据权利要求13或14所述的方法,其特征在于,所述源控制器建立与所述网络转发设备的连接之后,还包括:
所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
所述源控制器确定目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接;
所述源控制器接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息;
所述源控制器释放对所述网络转发设备的控制权。
17.根据权利要求15所述的方法,其特征在于,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述源控制器的地址信息包括所述源控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
18.一种基于软件定义网络的组网方法,其特征在于,包括:
目标控制器接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
所述目标控制器在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述目标控制器接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述目标控制器确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
19.根据权利要求18所述的方法,其特征在于,所述目标控制器建立与所述网络转发设备的连接之后,还包括:
所述目标控制器向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;或者
所述目标控制器向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权。
20.根据权利要求18或19所述的方法,其特征在于,所述目标控制器的地址信息包括所述目标控制器的默认地址;
所述网络转发设备的地址信息包括所述网络转发设备的默认地址或所述网络调度设备为所述网络转发设备分配的连接地址,所述连接地址与所述源控制器的默认地址属于同一网段。
21.一种网络调度设备,其特征在于,包括:
生成模块,用于生成用于源控制器和网络转发设备进行组网的标识符对;
标识符发送模块,用于将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系,以使所述源控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网。
22.根据权利要求21所述的网络调度设备,其特征在于,还包括:
接收模块,用于在所述标识符发送模块将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备之后,接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权;
选择模块,用于根据软件定义网络的状态信息,在已注册的控制器中,选择目标控制器与所述网络转发设备进行组网;
所述标识符发送模块还用于,向所述目标控制器发送所述第一标识符,以使所述目标控制器和所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系进行组网;
所述接收模块还用于,接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息。
23.根据权利要求22所述的网络调度设备,其特征在于,所述接收模块还用于,在所述生成模块生成用于网络转发设备和源控制器进行组网的标识符对之前,接收所述网络转发设备发送的标识符请求信息,所述标识符请求信息中包括所述网络转发设备的标识;
还包括:认证模块,用于根据所述网络转发设备的标识以及合法网络转发设备标识列表,确定所述网络转发设备认证通过;
所述选择模块还用于,根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述源控制器与所述网络转发设备进行组网。
24.根据权利要求23所述的网络调度设备,其特征在于,
所述网络转发设备接收所述网络调度设备发送的所述第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;或者
所述源控制器接收所述网络调度设备发送的所述第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
25.一种网络转发设备,其特征在于,包括:
接收模块,用于接收网络调度设备发送的标识符对中的第二标识符;所述标识符对包括第一标识符和所述第二标识符,所述第一标识符为所述网络调度设备向源控制器发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块,用于在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
所述接收模块还用于,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
处理模块,用于确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接。
26.根据权利要求25所述的网络转发设备,其特征在于,所述接收模块还用于,接收所述源控制器在所述软件定义网络的控制平面广播的第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息;
所述处理模块还用于,确定所述第一标识符和所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,向所述源控制器发送第二网络转发设备匹配信息,所述第二网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述源控制器根据所述第一标识符和所述第二标识符的匹配关系和所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
27.根据权利要求25或26所述的网络转发设备,其特征在于,所述接收模块还用于,在所述源控制器根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,所述源控制器向所述网络调度设备发送释放控制权请求消息,所述网络调度设备向目标控制器发送所述第一标识符条件下,所述处理模块建立与所述源控制器的连接之后,所述网络转发设备接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述处理模块还用于,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系;
还包括,发送模块,用于根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
28.一种控制器,所述控制器为源控制器,其特征在于,包括:
接收模块,用于接收网络调度设备发送的标识符对中的第一标识符;所述标识符对包括所述第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块,用于在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息;
所述接收模块还用于,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息;
处理模块,用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
29.根据权利要求28所述的控制器,其特征在于,
所述接收模块还用于,接收所述网络转发设备在所述软件定义网络的控制平面广播的第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括第二标识符和所述网络转发设备的地址信息;
所述处理模块,还用于确定所述第一标识符和所述第二标识符满足所述匹配关系;
还包括,第一发送模块,用于根据所述网络转发设备的地址信息,向所述网络转发设备发送第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,以使所述网络转发设备根据所述第一标识符和所述第二标识符的匹配关系以及所述源控制的地址信息建立与所述源控制器的连接。
30.根据权利要求28或29所述的控制器,其特征在于,还包括:
第一切换模块,用于在所述处理模块建立与所述网络转发设备的连接之后,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
第二发送模块,用于向所述网络调度设备发送释放控制权请求消息,以使所述网络调度设备向目标控制器发送所述第一标识符;
所述接收模块还用于,接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息。
31.根据权利要求28或29所述的控制器,其特征在于,还包括:
第二切换模块,用于在所述处理模块建立与所述网络转发设备的连接之后,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换;
第三发送模块,用于确定目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接;
所述接收模块还用于,接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息;
所述处理模块还用于,释放对所述网络转发设备的控制权。
32.一种控制器,所述控制器为目标控制器,其特征在于,包括:
接收模块,用于接收网络调度设备或源控制器发送的标识符对中的第一标识符,所述标识符对包括第一标识符和第二标识符,所述第二标识符为所述网络调度设备向网络转发设备发送的标识符,所述第一标识符为源控制器向所述网络调度设备发送的标识符,所述第一标识符和所述第二标识符具有匹配关系;
广播模块,用于在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息;
所述接收模块还用于,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息;
处理模块,用于确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
33.根据权利要求32所述的控制器,其特征在于,还包括,发送模块,用于在所述处理模块建立与所述网络转发设备的连接之后,
向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;或者
向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权。
34.一种基于软件定义网络的组网系统,其特征在于,包括:网络调度设备,网络转发设备,源控制器,其中:
所述网络调度设备,用于生成用于源控制器和网络转发设备进行组网的标识符对;将所述标识符对中的第一标识符发送给源控制器,将所述标识符对中的第二标识符发送给网络转发设备,所述第一标识符和所述第二标识符具有匹配关系;
所述网络转发设备,用于接收网络调度设备发送的标识符对中的第二标识符,在软件定义网络的控制平面广播第一网络转发设备匹配信息,所述第一网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,接收所述源控制器在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述网络转发设备的地址信息发送的第一源控制器匹配信息,所述第一源控制器匹配信息包括所述第一标识符和所述源控制器的地址信息,确定所述源控制器发送的所述第一标识符与所述第二标识符满足所述匹配关系,根据所述源控制器的地址信息,建立与所述源控制器的连接;
所述源控制器,用于接收网络调度设备发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第二源控制器匹配信息,所述第二源控制器匹配信息包括所述第一标识符和所述源控制的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述源控制器的地址信息发送的第二网络转发设备匹配信息,所述第二网络转发设备匹配信息中包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
35.根据权利要求34所述的系统,其特征在于,所述系统还包括:目标控制器;
所述源控制器还用于:根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,向所述网络调度设备发送释放控制权请求消息,接收所述网络调度设备在所述目标控制器与所述网络转发设备建立连接后,发送的释放控制权响应信息;
所述网络调度设备还用于,接收所述源控制器发送的释放控制权请求信息;其中,所述源控制器和所述网络转发设备组网成功之后,所述源控制器对所述网络转发设备具有控制权,根据所述软件定义网络的状态信息,在已注册的控制器中,选择所述目标控制器与所述网络转发设备进行组网,向所述目标控制器发送所述第一标识符,接收所述目标控制器发送的组网成功通知消息,向所述源控制器发送释放控制权响应信息;
所述目标控制器,用于接收所述网络调度设备发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接,向所述网络调度设备发送组网成功通知消息,以使所述网络调度设备向源控制器发送释放控制权响应消息;
所述网络转发设备还用于:接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系,根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
36.根据权利要求34所述的系统,其特征在于,所述系统还包括:目标控制器;
所述源控制器还用于,根据所述源控制器的工作状态,触发对所述网络转发设备的控制权切换,确定所述目标控制器,向所述目标控制器发送所述第一标识符,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系建立与所述网络转发设备的连接,接收所述目标控制器发送的所述目标控制器与所述网络转发设备成功建立连接的通知消息,释放对所述网络转发设备的控制权;
所述目标控制器用于,接收所述源控制器发送的标识符对中的第一标识符,在软件定义网络的控制平面广播第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,接收所述网络转发设备在确定所述第一标识符和所述第二标识符满足所述匹配关系后、根据所述目标控制器的地址信息发送的第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,确定所述网络转发设备发送的所述第二标识符与所述第一标识符满足所述匹配关系,根据所述网络转发设备的地址信息,建立与所述网络转发设备的连接,向所述源控制器发送组网成功通知消息,以使所述源控制器释放控制权;
所述网络转发设备还用于:接收所述目标控制器在所述软件定义网络的控制平面广播的第一目标控制器匹配信息,所述第一目标控制器匹配信息包括所述第一标识符和所述目标控制器的地址信息,确定所述目标控制器广播的所述第一标识符和所述第二标识符满足所述匹配关系,根据所述目标控制器的地址信息,向所述目标控制器发送第三网络转发设备匹配信息,所述第三网络转发设备匹配信息包括所述第二标识符和所述网络转发设备的地址信息,以使所述目标控制器根据所述第一标识符和所述第二标识符的匹配关系以及所述网络转发设备的地址信息,建立与所述网络转发设备的连接。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2014/075524 WO2015157947A1 (zh) | 2014-04-16 | 2014-04-16 | 基于软件定义网络的组网方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105264839A CN105264839A (zh) | 2016-01-20 |
CN105264839B true CN105264839B (zh) | 2019-01-18 |
Family
ID=54323381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480000561.XA Active CN105264839B (zh) | 2014-04-16 | 2014-04-16 | 基于软件定义网络的组网方法及设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105264839B (zh) |
WO (1) | WO2015157947A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3016887A1 (en) | 2016-03-07 | 2017-09-14 | Level 3 Communications, Llc | Systems and methods for dynamically connecting network elements to enable a service |
CN110034974B (zh) * | 2019-03-29 | 2020-02-21 | 武汉中电国为技术有限公司 | 一种基于无线通信自动寻址技术的监控方法及系统 |
CN112910720B (zh) * | 2021-05-06 | 2021-08-03 | 成都云智天下科技股份有限公司 | 一种基于用户体验量化指标的智能网络调度方法及系统 |
CN115174403B (zh) * | 2022-07-02 | 2024-03-12 | 华北电力大学 | 低碳园区多模态通信网络资源调度与路由管理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594689A (zh) * | 2012-02-22 | 2012-07-18 | 中兴通讯股份有限公司 | 一种分布式网络控制方法及装置 |
CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
CN103209121A (zh) * | 2013-03-15 | 2013-07-17 | 中兴通讯股份有限公司 | 基于开放流协议的控制面设备的发现处理方法及装置 |
WO2013184941A1 (en) * | 2012-06-06 | 2013-12-12 | Huawei Technologies Co., Ltd. | Method of seamless integration and independent evolution of information-centric networking via software defined networking |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9087319B2 (en) * | 2002-03-11 | 2015-07-21 | Oracle America, Inc. | System and method for designing, developing and implementing internet service provider architectures |
-
2014
- 2014-04-16 CN CN201480000561.XA patent/CN105264839B/zh active Active
- 2014-04-16 WO PCT/CN2014/075524 patent/WO2015157947A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594689A (zh) * | 2012-02-22 | 2012-07-18 | 中兴通讯股份有限公司 | 一种分布式网络控制方法及装置 |
WO2013184941A1 (en) * | 2012-06-06 | 2013-12-12 | Huawei Technologies Co., Ltd. | Method of seamless integration and independent evolution of information-centric networking via software defined networking |
CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
CN103209121A (zh) * | 2013-03-15 | 2013-07-17 | 中兴通讯股份有限公司 | 基于开放流协议的控制面设备的发现处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2015157947A1 (zh) | 2015-10-22 |
CN105264839A (zh) | 2016-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106572517B (zh) | 网络切片的处理方法、接入网络的选择方法及装置 | |
CN109996314A (zh) | 一种待配网设备接入网络热点设备的方法、装置和系统 | |
CN108833181A (zh) | Ng-cn网络切片系统及网络切片选择方法 | |
CN105338595B (zh) | 基于智能终端系统的智能终端加入方法、装置及系统 | |
CN108391238A (zh) | 无线mesh网络的配网方法 | |
CN105264839B (zh) | 基于软件定义网络的组网方法及设备 | |
CN107948023A (zh) | 家用电器联网方法、家用电器、家电系统联网方法 | |
CN103874114B (zh) | 一种ap故障处理方法、ap设备以及ac设备 | |
CN109525540A (zh) | 一种智能设备绑定方法及装置 | |
CN107318113A (zh) | 网络切片处理方法和装置 | |
CN108632056A (zh) | 一种智能设备网络配置方法与系统 | |
CN103248543B (zh) | 一种对码方法、对码控制设备及对码设备 | |
CN107222908A (zh) | 智能家电及其配网方法、路由器、智能家居系统 | |
US20170366411A1 (en) | Method, Apparatus, and System for Joining Node to Network | |
CN105830473B (zh) | 一种通讯方法、用户设备、接入网设备及应用服务器 | |
CN109120528A (zh) | 一种网络通信方法及相关设备 | |
CN112654070B (zh) | 用户终端间的通信方法、装置、设备及存储介质 | |
JP2019149822A (ja) | 端末デバイスが別の端末デバイスを発見するための方法および装置 | |
CN109039840A (zh) | Zigbee组网方法及接入点网关 | |
CN106656547A (zh) | 一种更新家电设备网络配置的方法和装置 | |
CN107124342A (zh) | 家电设备控制方法、装置、智慧家居系统及可读存储介质 | |
CN105636159A (zh) | 电器连接无线路由器的配置方法和装置及移动通讯终端 | |
CN107248977A (zh) | 绑定认证的方法、装置及系统 | |
CN108306938A (zh) | 一种物联产品自动入网的方法、装置及网关 | |
CN105814924A (zh) | 用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备及异构或同构无线网络 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |