CN105357119A - 一种sdn网络中准确转发数据包的方法 - Google Patents

Abstract

本发明公开了一种SDN网络中准确转发数据包的方法，该方法针对控制器对交换机群下发流表的延时问题而引发数据包未能按指定路径传输的问题，采用了控制流表下发到不同交换机的时间及修改下发到各交换机流表生存时间的方法，确保数据包到达某交换机之前控制器为该数据包计算的路由所转换的流表已成功部署到预到达的交换机上；从而确保在SDN网络中的数据包能准确转发到目的地。

Description

一种SDN网络中准确转发数据包的方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种SDN网络中准确转发数据包的方法。

背景技术

软件定义网络(SoftwareDefinedNetwork,SDN)，是一种新型网络创新架构，通过将网络设备控制面与数据面分离开来，实现了网络流量的灵活控制、网络可编程，从而使网络作为管道变得更加智能。

本专利改良的是SDN的南向部分，即控制器与交换机的协同工作。SDN交换机是SDN网络中负责具体数据转发处理的设备。本质上看，传统设备中无论是交换机还是路由器，其工作原理都是在收到数据包时，将数据包中的某些特征域与设备自身存储的一些表项进行比对，当发现匹配时则按照表项的要求进行相应处理。SDN交换机也是类似的原理，但是与传统设备存在差异的是，设备中的各个表项并非是由设备自身根据周边的网络环境在本地自行生成的，而是由远程控制器统一下发的，因此各种复杂的控制逻辑(例如链路发现、地址学习、路由计算等等)都无需在SDN交换机中实现。SDN交换机需要在远程控制器的管控下工作，与之相关的设备状态和控制指令都需要经由SDN的南向接口传达。

发明内容

本发明的目的是为了解决现有技术中控制器向数据包预传输传输路径上的交换机群下发流表的延时问题而引发数据包未能按指定路径传输，采用控制流表下发时间及流表生存期的方案，实现控制器所设计的路由转换所得的流表的下发能及时有效，保证准确的按新设计的路由转发至目的网元的目的。

本发明所述的一种SDN网络中准确转发数据包的方法，针对控制器对交换机群下发流表的延时问题而引发数据包未能按指定路径传输的问题，采用了控制流表下发到不同交换机的时间及修改下发到各交换机流表生存时间的方法，确保数据包到达某交换机之前控制器为该数据包计算的路由所转换的流表已成功部署到预到达的交换机上；从而确保在SDN网络中的数据包能准确转发到目的地。具体流程为：

s1.数据包传输至交换；

s2.交换机查找流表，若有匹配成功则直接转发，若无则执行以下流程；

s3.交换机提取数据包的关键信息，并将此发送至控制器处理；

s4.控制器根据信息计算路由，假设传输路径为S1|S2|...|Sn；

s5.控制器计算下发至各交换机的流表，包含特定的生存时间；

s6.控制器按路由反向顺序下，即Sn|Sn-1|...|S1，发相应的流表给各交换机，同时确保流表正确部署；

s7.数据包按控制器指定的路由传输。

本发明技术方案带来的有益效果：

SDN控制器根据计算出的路由向下头交换机下发流表，可能出现由于数据包传输到下一交换机所用时间t比流表从控制器下达到下一交换机的时间t2短的情况，这时数据包的转发是根据下一交换机原冲突的流表，而不是新计算的路径。如图2所示。

一种SDN网络中准确转发数据包的方法，重点解决对因下发流表不及时而导致的数据包未能按指定路径发送的问题进行修正，确保数据包到达某交换机之前控制器为该数据包计算的路由所转换的流表已成功部署到预到达的交换机上；解决控制器向数据包预传输路径上的交换机群下发流表的延时问题而引发数据包未能按指定路径传输的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明方法的工作原理图；

图2是本发明出错示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明所述的一种SDN网络中准确转发数据包的方法，采用了控制流表下发到不同交换机的时间及修改下发到各交换机流表生存时间的方法，确保数据包到达某交换机之前控制器为该数据包计算的路由所转换的流表已成功部署到预到达的交换机上。一种SDN网络中准确转发数据包的方法工作原理如图1所示：

s1.数据包传输至交换；

s2.交换机查找流表，若有匹配成功则直接转发，若无则执行以下流程；

s3.交换机提取数据包的关键信息，并将此发送至控制器处理；

s4.控制器根据信息计算路由，假设传输路径为S₁|S₂|...|S_n；

s5.控制器计算下发至各交换机的流表，包含特定的生存时间；

s6.控制器按路由反向顺序下，即S_n|S_n-1|...|S₁，发相应的流表给各交换机，同时确保流表正确部署；

s7.数据包按控制器指定的路由传输。

其中，针对s5控制器计算下发至各交换机的流表，包含特定的生存时间，假设下发至交换机Si的流表的生存时间为ti：

(5a)控制器根据交换机提取数据包的关键信息计算下发至各交换机的原始流表；

(5b)i＝0；

(5c)若i>n，跳出流程(6)，执行流程(7)；否则执行以下流程；

若hard_timeout＝0且idle_timeout＝0，此流表为长期有效的，无需进行处理，跳出此流程，进入流程(5d)；若hard_timeout＝0且idle_timeout！＝0，抛出异常，跳出此流程，从流程(5a)重新执行；进行路由时间的调整，即对于Si计算路由时间的调整值Δti’：

${\mathrm{\Δt}}_i^{\′}=\left\{\begin{array}{cc}0,& i=1\\ \frac{1}{2}\underset{k=1}{\overset{i-1}{\Σ}}{P}_{S_k\→S_{k+1}},& n\≥i>1\end{array}\right.$

进行流表下达时间调整，即对于Si计算流表下达时间调整值Δti：

${\mathrm{\Δt}}_i=\left\{\begin{array}{cc}0,& i=1\\ (i-1)t_p+(i-1)t_d+\frac{1}{2}(\underset{k=2}{\overset{i}{\Σ}}{P}_{C\→S_k}+\underset{k=2}{\overset{i}{\Σ}}{P}_{S_k\→C})+\frac{1}{2}\underset{k=1}{\overset{i-1}{\Σ}}{P}_{C\→S_k},& n\≥i>1\end{array}\right.$

即

$\begin{array}{c}{\mathrm{\Δt}}_i=\left\{\begin{array}{cc}0,& i=1\\ (i-1)t_p+(i-1)t_d+\frac{1}{2}(\underset{k=2}{\overset{i}{\Σ}}{P}_{C\→S_k}+\underset{k=2}{\overset{i}{\Σ}}{P}_{S_k\→C})+\frac{1}{2}\underset{k=1}{\overset{i-1}{\Σ}}{P}_{C\→S_k},& n\≥i>1\end{array}\right.\\ =\left\{\begin{array}{cc}0& i=1\\ t_p+t_d+P_{C\→S_2}+\frac{1}{2}{P}_{C\→S_1},& i=2\\ (i-1)*(t_p+t_d)+\frac{3}{2}\underset{k=2}{\overset{i-1}{\Σ}}{P}_{C\→S_k}+P_{C\→S_i}+\frac{1}{2}{P}_{C\→S_1},& n\≥i>2\end{array}\right.\end{array}$

调整最终的hard_timeout和idle_timeout的值，即hard_timeout＝hard_timeout+Δt′_i+Δt_i，即idle_timeout＝idle_timeout+Δt′_i+Δt_i；

(5d)i＝i+1，转入流程(5c)执行。

说明：

P_x→y为使用ping命令从网元x到网元y得到反馈的时间；

t_p为控制器收到交换机反馈回来命令执行完毕的OFPT_BARRIER_REPLY反馈到向下一交换机下发流表及OFPT_BARRIER_REQUEST命令完成的平均时间，这个值由组织在实际生产环境中预先定义；

t_d丛为交换机收到从控制器下发的流表到成功部署所用的时间，主要由交换机的类型而定，通常可忽略不计。

针对s6做出的实施方式：

(6a)i＝n；

(6b)若i<0，跳出流程(6)，执行流程(7)；否则执行以下流程；

(6c)控制器将相应的流表flow_i下发给交换机S_i；

(6d)控制器下发OFPT_BARRIER_REQUEST给交换机Si；

(6e)若交换机S_i响应时间超过T_max或未能返回OFPT_BARRIER_REPLY，则说明流表下发失败，此时返回流程(5)重新执行；否则说明流表成功部署在交换机Si上；

(6f)i＝n-1，转入流程(6b)执行。

说明:T_max为等待交换机响应的最大超时时间值。

以上对本发明实施例所提供的一种SDN网络中准确转发数据包的方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (3)

1.一种SDN网络中准确转发数据包的方法，其特征在于，采用控制流表下发到不同交换机的时间及修改下发到各交换机流表生存时间的方法，确保数据包到达某交换机之前控制器为该数据包计算的路由所转换的流表已成功部署到预到达的交换机上，确保在SDN网络中的数据包能准确转发到目的地，具体流程为：

s1.数据包传输至交换机；

s2.交换机查找流表，若有匹配成功则直接转发，若无则执行以下流程；

s3.交换机提取数据包的关键信息，并将此发送至控制器处理；

s4.控制器根据信息计算路由，假设传输路径为S₁|S₂|...|S_n；

s5.控制器计算下发至各交换机的流表，包含特定的生存时间；

s6.控制器按路由反向顺序下，即S_n|S_n-1|...|S₁，发相应的流表给各交换机，同时确保流表正确部署；

s7.数据包按控制器指定的路由传输。

2.根据权利要求1所述的产品，其特征在于，控制器计算下发至各交换机的流表，为长期有效的，无需进行处理，跳出此流程，进入下一个交换机的处理流程；若此流程的处理过程中抛出异常，则重新执行此流程。

3.根据权利要求1所述的产品，其特征在于，控制器将相应的流表flow_i下发给交换机S_i；控制器下发OFPT_BARRIER_REQUEST给交换机S_i；若交换机S_i响应时间超过T_max或未能返回OFPT_BARRIER_REPLY，则说明流表下发失败，此时返回流程重新执行；否则说明流表成功部署在交换机S_i上。