CN105490960B - 基于sdn架构的报文转发方法及系统 - Google Patents
基于sdn架构的报文转发方法及系统 Download PDFInfo
- Publication number
- CN105490960B CN105490960B CN201410469598.9A CN201410469598A CN105490960B CN 105490960 B CN105490960 B CN 105490960B CN 201410469598 A CN201410469598 A CN 201410469598A CN 105490960 B CN105490960 B CN 105490960B
- Authority
- CN
- China
- Prior art keywords
- controller
- control plane
- flow table
- monitoring
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/036—Updating the topology between route computation elements, e.g. between OpenFlow controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/567—Integrating service provisioning from a plurality of service providers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种SDN架构、基于SDN架构的报文转发方法,其中,该SDN架构包括:控制器和转发设备,还包括:监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。采用本发明提供的上述技术方案,解决了相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,从而提高了网络的可靠性以及报文转发的准确性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及基于软件自定义网络(Software DefinedNetwork,简称为SDN)架构的报文转发方法及系统。
背景技术
随着SDN概念的提出及其应用的发展,作为SDN核心技术的开放流(OpenFlow)技术正处于快速发展阶段,目前利用OpenFlow技术建设的OpenFlow网络已经越来越多地应用于实际的生产生活中。OpenFlow网络采用控制平面与转发平面(也被称为数据平面或用户平面)相分离的架构,图1是根据相关技术的OpenFlow网络架构示意图,如图1所示,OpenFlow网络的控制平面由OpenFlow控制器来实现,OpenFlow控制器是一种具备强大计算能力的设备,具体的设备形态可以是个人电脑、服务器或服务器集群等,OpenFlow网络的转发平面由OpenFlow交换机来实现,OpenFlow交换机是一种具备强大交换能力的设备,具体的设备形态是配备多个网络端口、基于流表(Flow Table)进行报文处理与转发的网元设备。OpenFlow控制器与OpenFlow交换机之间的接口运行OpenFlow协议,所以该接口也被称为OpenFlow通道(OpenFlow Channel)。
OpenFlow协议由国际标准组织开放网络基金会(Open Networking Foundation,简称为ONF)负责制定和修改,当前的OpenFlow协议规定:在OpenFlow网络中,所有的控制功能都位于OpenFlow控制器上,OpenFlow控制器通过OpenFlow通道控制OpenFlow交换机的转发行为,每个控制器均是通过OpenFlow通道与OpenFlow交换机相连。OpenFlow交换机可以与一个单独的控制器通信;为了提高可靠性,也可以和多个控制器同时通信,在和多个控制器进行通信时,需要每个控制器之间进行通信和同步状态。
目前并没有控制器之间的通信标准,不同的厂商之间的控制器之间的通信存在问题,而且不同厂商的控制器对转发设备的决策也不同。这样会导致转发行为的混乱,也不利于转发设备资源的合理分配。
发明内容
针对相关技术中,由于不存在控制器之间的通信标准而导致报文转发行为混乱等技术问题,本发明提供了一种基于SDN架构的报文转发方法及系统,以至少解决上述问题。
根据本发明的一个方面,提供了一种基于SDN架构的报文转发系统,包括:控制器和转发设备,还包括:监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表。
优选地,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;所述监视控制器用于接收来自所述控制器的第一控制面报文,并根据本地策略对所述第一控制面报文进行处理,得到第二控制面报文,以及将所述第二控制面报文发送给所述转发设备。
优选地,所述监视控制器,用于根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
优选地,所述监视控制器与所述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,所述第一辅助连接通道为零个、一个或多个。
优选地,所述监视控制器与所述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,所述第二辅助连接通道为零个、一个或多个。
优选地,所述监视控制器,还用于接收来自所述转发设备的第三控制面报文,并根据所述本地策略对所述第三控制面报文进行处理,得到第四控制面报文,以及将所述第四控制面报文发送给所述控制器。
优选地,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接,其中,所述监视控制器用于监控所述控制器的控制面报文。
优选地,所述控制器与所述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文,以及选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
优选地,所述监视控制器用于从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
优选地,所述监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
优选地,每个所述控制器对所述转发设备具有相同的决策权。
根据本发明的另一个方面,提供了一种基于SDN架构的报文转发处理方法,包括:监视控制器接收或监控SDN架构中多个控制器的控制面报文;所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表;所述监视控制器将确定的流表发送至用于进行报文转发的转发设备。
优选地,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;监视控制器接收来自SDN架构中多个控制器的控制面报文,包括:所述监视控制器通过所述监视控制器与所述控制器之间的逻辑连接通道接收所述控制面报文。
优选地,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
优选地,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接;监视控制器监控SDN架构中多个控制器的控制面报文,包括:所述监视控制器监控所述控制器在所述控制器与所述转发设备之间的逻辑连接通道上发送的所述控制面报文。
优选地,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
根据本发明的又一个方面,提供了一种基于SDN架构的报文转发方法,包括:SDN架构中的转发设备接收来自监视控制器转发的流表,其中,所述流表为所述监视控制器根据本地策略和多个控制器的控制面报文确定的流表;所述转发设备根据所述监视控制器转发的流表进行报文转发。
通过本发明,采用利用设置于控制器和转发设备之间的监视控制器从接收或监控的多个控制器的控制面报文和本地策略确定发送给转发设备的流表的技术手段,解决了相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,从而提高了网络的可靠性以及报文转发的准确性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据相关技术的OpenFlow网络架构示意图;
图2为根据本发明实施例的基于SDN架构的报文转发处理方法的流程图;
图3为根据本发明实施例的基于SDN架构的报文转发处理装置的结构框图;
图4为根据本发明实施例的基于SDN架构的报文转发方法的流程图;
图5a为根据本发明实施例的基于SDN架构的报文转发装置的结构框图;
图5b为根据本发明实施例的基于SDN架构的报文转发装置的结构框图;
图6为根据本发明实施例一的基于SDN架构的报文转发系统的结构示意图;
图7为根据本发明实施例二的基于SDN架构的报文转发系统的结构示意图;
图8为根据本发明实施例三的基于SDN架构的报文转发方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
针对相关技术中,由于不存在控制器之间的通信标准无法统一协调控制器对转发设备的决策而导致报文转发行为混乱等技术问题,本发明实施例提供了相应的解决方案,以下详细说明。
图2为根据本发明实施例的基于SDN架构的报文转发处理方法的流程图。如图2所示,该方法包括:
步骤S202,监视控制器接收或监控SDN架构中多个控制器的控制面报文;
步骤S204,监视控制器根据本地策略和上述多个控制器的控制面报文确定流表;
步骤S206,监视控制器将确定的上述流表发送至用于进行报文转发的转发设备。
通过上述各个处理步骤,由于可以利用监视控制器根据本地策略以及多个控制器的控制面报文确定流表并发送给转发设备,因此,可以从根本上避免由于控制器之间不存在相应的通信标准进行通信而导致的一系列问题,尤其是由此而导致的报文转发行为混乱等问题。基于上述处理步骤,可以统一协调控制器对转发设备的决策,从而提供了网络的可靠性和报文转发的准确性。
在一个优选实施例中,上述监视控制器设置于控制器和转发设备之间,即控制器和转发设备通过监视控制器进行通信连接。其中,有两种连接情况:
(1)上述监视控制器的一端与上述控制器逻辑连接,另一端与上述转发设备逻辑连接;上述控制器通过上述监视控制器与上述转发设备逻辑连接;此时,步骤S202中监视控制器接收来自SDN架构中多个控制器的控制面报文,可以表现为以下形式,但不限于此:上述监视控制器通过上述监视控制器与上述控制器之间的逻辑连接通道接收上述控制面报文。
在本实施例的一个优选实施例中,步骤S204可以通过以下方式实现,但不限于此:上述监视控制器根据上述本地策略和上述控制器的控制面报文生成流表,并将生成的流表作为发送给上述转发设备的流表。
(2)上述控制器与上述转发设备在逻辑上直接连接,在物理上控制器经由上述监视控制器与上述转发设备连接;此时,步骤S202中,监视控制器监控SDN架构中多个控制器的控制面报文可以表现为以下实现形式,但不限于此:上述监视控制器监控上述控制器在上述控制器与上述转发设备之间的逻辑连接通道上发送的上述控制面报文。
在本实施例的一个优选实施例中,监视控制器根据本地策略和上述多个控制器的控制面报文确定流表,可以通过以下方式实现,但不限于此:上述监视控制器从多个上述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给上述转发设备的流表。
本实施例提供的基于SDN架构的报文转发处理方法可以适用于以下情况:上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
在一个优选实施过程中,上述本地策略包括但不限于以下之一:以上述多个控制器的流表中具有最多相同转发策略的流表为准(即少数服从多数原则);以上述多个控制器中指定控制器的流表为准。
在本实施例中,还提供了一种基于SDN架构的报文转发处理装置,该装置用于实现上述方法,并且可以应用于监视控制器中,如图3所示,该装置包括:
代理模块30,用于接收或监控SDN架构中多个控制器的控制面报文;
策略选择模块32,连接至代理模块30,连接至接收模块30,用于根据本地策略和所述多个控制器的控制面报文确定流表;
收发模块34,连接至策略选择模块32,用于将确定的流表发送至用于进行报文转发的转发设备。
在一个优选实施过程中,代理模块30,用于接收来自符合以下要求的控制器的流表:上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:代理模块30、策略选择模块32和收发模块34均位于同一处理器中;或者,代理模块30、策略选择模块32和收发模块34分别位于第一处理器、第二处理器和第三处理器中。
在本实施例中,还提供一种基于SDN架构的报文转发方法,如图4所示,该方法包括以下处理步骤:
步骤S402,SDN架构中的转发设备接收来自监视控制器转发的流表,其中,该流表为监视控制器根据本地策略和多个控制器的控制面报文确定的流表;
步骤S404,转发设备根据上述监视控制器转发的流表进行报文转发。
在基于SDN架构的报文转发方法的一个优选实施例中,上述多个控制器中的每个控制器,对上述转发设备具有相同的决策权。
在本发明实施例中还提供一种基于SDN架构的报文转发装置,该装置用于实现图4所示方法,上述装置可以应用于SDN架构中的转发设备,如图5a所示,上述装置包括:
接收模块50,用于接收来自监视控制器转发的流表,其中,该流表为监视控制器根据本地策略和多个控制器的控制面报文确定的流表;
发送模块52,连接至接收模块50,用于根据上述监视控制器转发的流表进行报文转发。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:接收模块50和发送模块52均位于同一处理器中;或者,接收模块50和发送模块52分别位于第一处理器和第二处理器中。
本发明实施例还提供一种基于SDN架构的报文转发系统,如图5b所示,包括:控制器500、转发设备502和监视控制器504,其中,监视控制器,设置于上述控制器和上述转发设备之间,用于接收或监控多个上述控制器的控制面报文,并根据本地策略和多个上述控制器的控制面报文确定发送给上述转发设备的流表;具体架构可以参见图6和图7。在优选实施过程中,每个上述控制器对上述转发设备具有相同的决策权。
本实施例提供的SDN架构有两种表现形式:
(1)上述监视控制器的一端与上述控制器逻辑连接,另一端与上述转发设备逻辑连接;上述控制器通过上述监视控制器与上述转发设备逻辑连接;上述监视控制器用于接收来自上述控制器的第一控制面报文,并根据本地策略对上述第一控制面报文进行处理,得到第二控制面报文,以及将上述第二控制面报文发送给上述转发设备。
此时,上述监视控制器,用于根据上述本地策略和上述控制器的控制面报文生成流表,并将生成的流表作为发送给上述转发设备的流表。
在一个优选实施过程中,上述监视控制器与上述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,上述第一辅助连接通道为零个、一个或多个。
在另一个优选实施过程中,上述监视控制器与上述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,上述第二辅助连接通道为零个、一个或多个。
(2)上述控制器与上述转发设备在逻辑上直接连接,在物理上上述控制器经由上述监视控制器与上述转发设备连接,其中,上述监视控制器用于监控上述控制器的控制面报文。
在一个优选实施例中,上述控制器与上述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文;和/或,用于选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
此时,监视控制器可以用于从多个上述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给上述转发设备的流表。
此外,监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
本实施例中,每个上述控制器对上述转发设备具有相同的决策权。
为了更好地理解上述实施例,以下结合优选实施例详细说明。
实施例一
图6为根据本发明实施例一的基于SDN架构的报文转发系统的结构示意图,本实施例也适用于基于高级电信计算架构(Advanced Telecom Computing Architecture,简称为ATCA),包括:
1、SDN架构中有多个SDN控制器,每个SDN控制器均运行EQUAL模式。如图6所示,SDN架构中有多个SDN控制器,即控制器1、控制器2、控制器3。这三个控制器均运行EQUAL模式。EQUAL模式的含义就是:每个控制器对于SDN转发设备具有相同的决策权。
2、每个控制器与监视控制器建立连接通道(相当于第一连接通道),并通过所述连接通道进行通信。进一步地,每个控制器与监视控制器的代理模块建立连接通道。
可选地,每个控制器与监视控制器除了建立主连接通道之外,也可以选择性的建立多个辅助连接通道。
如图6所示,控制器1与监视控制器、控制器2与监视控制器及控制器3与监视控制器的代理模块建立连接。每个控制器将生成的控制面报文转发给监视控制器。
3、监视控制器与SDN转发设备建立连接通道(相当于第二连接通道),并通过所述连接通道进行通信。
如图6所示,监视控制器与SDN转发设备建立连接通道。
可选地,监视控制器与SDN转发设备除了建立主连接之外,也可以选择性的建立多个辅助连接。
监视控制器的控制模块根据自己的本地策略,选择合适的流表下发给SDN转发设备。SDN转发设备根据流表转发报文。
实施例二
在本实施例中:
1、SDN架构中有多个SDN控制器,每个SDN控制器均运行EQUAL模式。
图7为根据本发明实施例二的基于SDN架构的报文转发系统的结构示意图。如图7所示,SDN架构中有多个SDN控制器,即控制器1、控制器2、控制器3。这三个控制器均运行EQUAL模式。EQUAL模式的含义就是:每个控制器对于SDN转发设备具有相同的决策权。
2、每个控制器与SDN转发设备建立主辅连接。控制器的内部通道强行转到监视控制器。也就是每个控制器与SDN转发设备建立主辅连接两个通道,中间途经监视控制器。
可选地,每个控制器与SDN转发设备可以建立多个连接通道,即一个主连接通道,多个辅助连接。
监视控制器对于主连接上的报文进行透传,对于辅助连接上的部分报文,例如echo报文等可以透传;对于与组表、流表等与业务转发相关的报文需要根据自己的本地策略进行决策后下发给SDN转发设备。
主连接必须采用TCP或者TLS连接,该连接只能监控,不能修改,辅助连接使用UDP建链,可以对所有转发表项和协议报文进行监管,控制下发。
实施例三
本实施例可以基于图7所示报文转发系统,但不限于此。图8为根据本发明实施例三的基于SDN架构的报文转发方法的流程图。如图8所示,该方法包括:
步骤S802,SDN转发设备收到报文后,根据流表的配置,发送控制面报文给控制器,途经监视控制器。
当然,SDN转发设备根据流表的配置,也可以选择直接丢弃。
步骤S804,监视控制器通过控制面通道将该所述协议报文透传给每个控制器。
如图7所示,监视控制器将收到的协议报文分别透传给控制器1、控制器2及控制器3。
步骤S806,控制器根据自己的决策,生成流表,并通过辅助连接下发给SDN转发设备,途经监视控制器。
如图7所示,控制器1生成的流表的出接口为端口1、控制器2生成的流表的出接口为端口2及控制器3生成的流表的出接口为端口1。有可能控制器2计算错误,生成的出接口为端口2。当然,也存在某个控制器出现故障不会生成流表,并下发流表的场景。每个控制器将自己生成的流表发送给SDN转发设备时,途经监视控制器。
步骤S808,监视控制器根据自己的本地策略,选择合适的流表下发给SDN转发设备。
如图7所示,监视控制收集到3个控制器下发的3个流表,根据监视控制器上自己的本地决策,例如根据少数服从多数抉择,选择将控制器1生成的流表下发给SDN转发设备。
步骤S810,SDN转发设备生成流表,并根据流表转发报文。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
基于上述内容,在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种基于软件自定义网络SDN架构的报文转发系统,包括:控制器和转发设备,其特征在于,还包括:
监视控制器,设置于所述控制器和所述转发设备之间,用于接收或监控多个所述控制器的控制面报文,并根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表;
其中,所述监视控制器用于通过以下步骤实现根据本地策略和多个所述控制器的控制面报文确定发送给所述转发设备的流表:根据所述本地策略从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
2.根据权利要求1所述的系统,其特征在于,
所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;所述监视控制器用于接收来自所述控制器的第一控制面报文,并根据本地策略对所述第一控制面报文进行处理,得到第二控制面报文,以及将所述第二控制面报文发送给所述转发设备。
3.根据权利要求2所述的系统,其特征在于,所述监视控制器,用于根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
4.根据权利要求2所述的系统,其特征在于,所述监视控制器与所述控制器之间的逻辑连接通道包括:第一主连接通道,第一辅助连接通道,其中,所述第一辅助连接通道为零个、一个或多个。
5.根据权利要求2所述的系统,其特征在于,所述监视控制器与所述转发设备之间的逻辑连接通道包括:第二主连接通道,第二辅助连接通道,其中,所述第二辅助连接通道为零个、一个或多个。
6.根据权利要求2所述的系统,其特征在于,所述监视控制器,还用于接收来自所述转发设备的第三控制面报文,并根据所述本地策略对所述第三控制面报文进行处理,得到第四控制面报文,以及将所述第四控制面报文发送给所述控制器。
7.根据权利要求1所述的系统,其特征在于,
所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接,其中,所述监视控制器用于监控所述控制器的控制面报文。
8.根据权利要求7所述的系统,其特征在于,所述控制器与所述转发设备之间的逻辑连接通道包括:第三主连接通道,一个或多个第三辅助连接通道;
所述监视控制器,用于透传所述第三主连接通道上所述控制器的控制面报文,以及选择性丢弃或转发所述第三辅助连接通道上所述控制器的控制面报文。
9.根据权利要求7所述的系统,其特征在于,所述监视控制器,还用于向所述控制器透传来自所述转发设备的控制面报文。
10.根据权利要求1至9中任一项所述的系统,其特征在于,每个所述控制器对所述转发设备具有相同的决策权。
11.一种基于软件自定义网络SDN架构的报文转发处理方法,其特征在于,包括:
监视控制器接收或监控SDN架构中多个控制器的控制面报文;
所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表;
所述监视控制器将确定的流表发送至用于进行报文转发的转发设备;
其中,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略从多个所述控制器的控制面报文所携带的流表中选择流表,将选择的流表作为发送给所述转发设备的流表。
12.根据权利要求11所述的方法,其特征在于,所述监视控制器的一端与所述控制器逻辑连接,另一端与所述转发设备逻辑连接;所述控制器通过所述监视控制器与所述转发设备逻辑连接;监视控制器接收来自SDN架构中多个控制器的控制面报文,包括:
所述监视控制器通过所述监视控制器与所述控制器之间的逻辑连接通道接收所述控制面报文。
13.根据权利要求12所述的方法,其特征在于,所述监视控制器根据本地策略和所述多个控制器的控制面报文确定流表,包括:所述监视控制器根据所述本地策略和所述控制器的控制面报文生成流表,并将生成的流表作为发送给所述转发设备的流表。
14.根据权利要求11所述的方法,其特征在于,所述控制器与所述转发设备在逻辑上直接连接,在物理上所述控制器经由所述监视控制器与所述转发设备连接;监视控制器监控SDN架构中多个控制器的控制面报文,包括:
所述监视控制器监控所述控制器在所述控制器与所述转发设备之间的逻辑连接通道上发送的所述控制面报文。
15.一种基于软件自定义网络SDN架构的报文转发方法,其特征在于,包括:
SDN架构中的转发设备接收来自监视控制器转发的流表,其中,所述流表为所述监视控制器根据本地策略从多个所述控制器的控制面报文所携带的流表中选择的流表;
所述转发设备根据所述监视控制器转发的流表进行报文转发。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410469598.9A CN105490960B (zh) | 2014-09-15 | 2014-09-15 | 基于sdn架构的报文转发方法及系统 |
PCT/CN2015/078804 WO2016041367A1 (zh) | 2014-09-15 | 2015-05-12 | Sdn架构、基于sdn架构的报文转发方法 |
EP15841768.3A EP3197109B1 (en) | 2014-09-15 | 2015-05-12 | Sdn architecture, sdn architecture-based message forwarding method |
ES15841768T ES2785562T3 (es) | 2014-09-15 | 2015-05-12 | Arquitectura SDN, procedimiento de reenvío de mensajes basado en arquitectura SDN |
US15/511,417 US10432501B2 (en) | 2014-09-15 | 2015-05-12 | SDN architecture and method for forwarding message based on SDN architecture |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410469598.9A CN105490960B (zh) | 2014-09-15 | 2014-09-15 | 基于sdn架构的报文转发方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105490960A CN105490960A (zh) | 2016-04-13 |
CN105490960B true CN105490960B (zh) | 2019-10-18 |
Family
ID=55532523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410469598.9A Active CN105490960B (zh) | 2014-09-15 | 2014-09-15 | 基于sdn架构的报文转发方法及系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10432501B2 (zh) |
EP (1) | EP3197109B1 (zh) |
CN (1) | CN105490960B (zh) |
ES (1) | ES2785562T3 (zh) |
WO (1) | WO2016041367A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110235417B (zh) * | 2017-03-14 | 2021-02-05 | 华为技术有限公司 | 一种sdn及其报文转发的方法和装置 |
CN109039948B (zh) * | 2017-06-12 | 2022-10-28 | 刘昱 | 一种控制面信息生成方法、装置及计算机可读存储介质 |
KR102454398B1 (ko) | 2018-02-19 | 2022-10-14 | 한국전자통신연구원 | 분산형 소프트웨어 정의 네트워킹 방법 및 장치 |
US11054875B2 (en) | 2018-09-02 | 2021-07-06 | Arista Networks, Inc. | Centralized adaptive power management |
CN115277424B (zh) * | 2022-06-23 | 2023-10-03 | 中国联合网络通信集团有限公司 | 软件定义网络中的决策下发方法、装置及存储介质 |
CN115865643B (zh) * | 2022-12-28 | 2024-07-30 | 中国联合网络通信集团有限公司 | Sdn网络转发策略的确定方法、系统、控制器及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905523A (zh) * | 2013-12-23 | 2014-07-02 | 浪潮(北京)电子信息产业有限公司 | 一种基于sdn的云计算网络虚拟化实现方法及系统 |
US9450817B1 (en) * | 2013-03-15 | 2016-09-20 | Juniper Networks, Inc. | Software defined network controller |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8711860B2 (en) * | 2011-12-22 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Controller for flexible and extensible flow processing in software-defined networks |
US9160650B2 (en) * | 2013-06-17 | 2015-10-13 | Futurewei Technologies, Inc. | Enhanced flow entry table cache replacement in a software-defined networking switch |
CN104283756B (zh) * | 2013-07-02 | 2017-12-15 | 新华三技术有限公司 | 一种实现分布式多租户虚拟网络的方法和装置 |
CN104348727B (zh) * | 2013-08-05 | 2018-05-15 | 新华三技术有限公司 | OpenFlow网络中的流表表项处理方法及设备 |
WO2015023537A2 (en) * | 2013-08-16 | 2015-02-19 | Interdigital Patent Holdings, Inc. | Methods and apparatus for hash routing in software defined networking |
CN103647658B (zh) | 2013-11-27 | 2016-12-07 | 华为技术有限公司 | 一种软件定义网络系统中网络设备的管理方法和控制器 |
CN103685250A (zh) | 2013-12-04 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的虚拟机安全策略迁移的系统及方法 |
CN104702502B (zh) * | 2013-12-09 | 2019-11-26 | 中兴通讯股份有限公司 | 网络路径计算方法及装置 |
WO2015152436A1 (ko) * | 2014-03-31 | 2015-10-08 | 쿨클라우드㈜ | Sdn 기반의 서비스 체이닝 시스템 |
US9407541B2 (en) * | 2014-04-24 | 2016-08-02 | International Business Machines Corporation | Propagating a flow policy by control packet in a software defined network (SDN) based network |
EP3145229B1 (en) * | 2014-06-05 | 2020-03-11 | Huawei Technologies Co. Ltd. | Method and device for sending packet |
WO2015187946A1 (en) * | 2014-06-05 | 2015-12-10 | KEMP Technologies Inc. | Adaptive load balancer and methods for intelligent data traffic steering |
CN104009871A (zh) | 2014-06-06 | 2014-08-27 | 中国科学院声学研究所 | Sdn控制器实现方法及sdn控制器 |
US9602308B2 (en) * | 2014-06-23 | 2017-03-21 | International Business Machines Corporation | Servicing packets in a virtual network and a software-defined network (SDN) |
-
2014
- 2014-09-15 CN CN201410469598.9A patent/CN105490960B/zh active Active
-
2015
- 2015-05-12 ES ES15841768T patent/ES2785562T3/es active Active
- 2015-05-12 WO PCT/CN2015/078804 patent/WO2016041367A1/zh active Application Filing
- 2015-05-12 EP EP15841768.3A patent/EP3197109B1/en active Active
- 2015-05-12 US US15/511,417 patent/US10432501B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9450817B1 (en) * | 2013-03-15 | 2016-09-20 | Juniper Networks, Inc. | Software defined network controller |
CN103905523A (zh) * | 2013-12-23 | 2014-07-02 | 浪潮(北京)电子信息产业有限公司 | 一种基于sdn的云计算网络虚拟化实现方法及系统 |
Non-Patent Citations (1)
Title |
---|
FlowVisor: A Network Virtualization Layer;Rob Sherwood et al.;《OpenFlow》;20091014;正文摘要以及第1-3部分以及图1-2 * |
Also Published As
Publication number | Publication date |
---|---|
US20170257305A1 (en) | 2017-09-07 |
EP3197109A4 (en) | 2017-09-27 |
US10432501B2 (en) | 2019-10-01 |
CN105490960A (zh) | 2016-04-13 |
WO2016041367A1 (zh) | 2016-03-24 |
ES2785562T3 (es) | 2020-10-07 |
EP3197109A1 (en) | 2017-07-26 |
EP3197109B1 (en) | 2020-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105490960B (zh) | 基于sdn架构的报文转发方法及系统 | |
CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
CN106982149B (zh) | 基于sdn的报文镜像方法及网络流量监控管理系统 | |
CN106301911B (zh) | 基于sdn的空间信息网络半实物集中式仿真平台及其实现方法 | |
TWI614613B (zh) | 伺服器系統與其相關的控制方法 | |
CN104737519A (zh) | 用于软件定义网络(sdn)的通用网络控制器的系统和设备 | |
CN109088820B (zh) | 一种跨设备链路聚合方法、装置、计算装置和存储介质 | |
CN104113792A (zh) | 一种OpenFlow控制通道建立方法及系统 | |
CN106559254A (zh) | 基于双端口交换机的sdn多域网络装置及实现方法 | |
CN105119911B (zh) | 一种基于sdn流的安全认证方法及系统 | |
US9166868B2 (en) | Distributed control plane for link aggregation | |
CN104283780B (zh) | 建立数据传输路径的方法和装置 | |
Li et al. | Green and reliable software-defined industrial networks | |
CN103067287B (zh) | 在转发和控制分离架构下实现虚拟可编程路由器的方法 | |
CN112039746B (zh) | 一种工业控制网络系统 | |
CN103595712B (zh) | 一种Web认证方法、装置及系统 | |
CN111193971A (zh) | 一种面向机器学习的分布式计算互连网络系统及通信方法 | |
CN103200067A (zh) | 用以隔离数据的动态虚拟lan | |
WO2015154588A1 (zh) | 一种串口信息传递方法、单板设备和公用单板 | |
WO2020258917A1 (zh) | 一种数据交换芯片及服务器 | |
JP2017092792A (ja) | 通信システムおよび通信ネットワークの情報生成方法 | |
CN107579850A (zh) | 一种云数据中心基于sdn控制的有线无线混合组网方法 | |
Ramadona et al. | The simulation of SDN network using POX controller: Case in Politeknik Caltex Riau | |
CN107359938B (zh) | 数据中心传输系统、系统中控制的实现方法和装置 | |
CN105591902A (zh) | 一种主备切换方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190812 Address after: 210012 Nanjing, Yuhuatai District, South Street, Bauhinia Road, No. 68 Applicant after: Nanjing Zhongxing Software Co., Ltd. Address before: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant before: ZTE Corporation |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |