CN105591934B - 一种流表的管理方法和装置 - Google Patents
一种流表的管理方法和装置 Download PDFInfo
- Publication number
- CN105591934B CN105591934B CN201510474859.0A CN201510474859A CN105591934B CN 105591934 B CN105591934 B CN 105591934B CN 201510474859 A CN201510474859 A CN 201510474859A CN 105591934 B CN105591934 B CN 105591934B
- Authority
- CN
- China
- Prior art keywords
- flow table
- sdn controller
- flow
- message
- invalid state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种流表的管理方法和装置,该方法包括:SDN控制器确定第一流表需要被删除时,将所述第一流表设置为无效状态,并向网络设备下发去激活消息;所述网络设备将所述第一流表设置为无效状态;所述SDN控制器在生成第二流表时,比较所述第二流表与第一流表是否相同;如果相同,则所述SDN控制器将所述第一流表设置为有效状态,并向所述网络设备下发激活消息;所述网络设备将所述第一流表设置为有效状态。通过本发明的技术方案,尽量减少删除流表的操作,减轻SDN控制器的处理工作量,保障VM业务的正常访问,减少报文丢失的概率,避免流量中断。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种流表的管理方法和装置。
背景技术
SDN(Software Defined Network,软件定义网络)的核心思想是通过将网络设备的控制平面与数据平面分离,以实现网络流量的灵活控制。在SDN中,SDN控制器和网络设备(如SDN交换机)通过管理通道进行通信,SDN控制器根据用户的配置或者动态运行的协议,生成用于指导网络设备进行流量转发的流表,并将流表下发到网络设备。网络设备依据SDN控制器下发的流表进行报文处理。其中,该流表包括匹配选项和动作选项,该匹配选项通常包括报文的源IP地址和目的IP地址,动作选项通常包括报文的出端口。
如图1所示,为SDN的一种应用场景示意图,针对VM1(Virtual Machine,虚拟机)发送给VM2的报文,SDN控制器会生成该报文所对应的流表1,并将该流表1下发给网络设备1。该流表1的匹配选项为该报文的源IP地址和目的IP地址,动作选项为指向网络设备2的端口。网络设备1基于该流表1,在接收到VM1发送给VM2的报文时,利用报文的源IP地址和目的IP地址,匹配到流表1,并利用流表1的动作选项将报文发送给网络设备2,并由网络设备2将报文发送给VM2,最终实现VM1与VM2之间的通信。
在上述应用场景下,当VM1下线时,网络设备1会将VM1下线的信息发送给SDN控制器,SDN控制器通知各网络设备删除VM1对应的流表,由各网络设备删除VM1对应的流表,如网络设备1删除流表1。当VM1重新上线时,针对VM1发送给VM2的报文,SDN控制器会重新生成该报文所对应的流表1,并将该流表1下发给网络设备1。网络设备1基于该流表1,在接收到VM1发送给VM2的报文时,可以基于该流表1进行报文转发。
针对VM的一次下线到上线过程,会触发流表的删除和重新生成过程,而流表的删除和重新生成过程均会耗费一定时间,并造成SDN控制器反复生成流表和删除流表,加大SDN控制器的处理工作量。在VM1重新上线之后,流表被重新生成之前,VM1发送给VM2的报文会发生丢失,导致流量中断。
发明内容
本发明提供一种流表的管理方法,所述方法包括以下步骤:
软件定义网络SDN控制器确定第一流表需要被删除时,将所述第一流表设置为无效状态,并向网络设备下发所述第一流表对应的去激活消息;由所述网络设备在接收到所述去激活消息后,将所述第一流表设置为无效状态,当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;
所述SDN控制器在生成第二流表时,比较所述第二流表与设置为无效状态的第一流表是否相同;如果相同,则所述SDN控制器将所述第一流表设置为有效状态,并向所述网络设备下发所述第一流表对应的激活消息;由所述网络设备在接收到所述激活消息后,将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,所述第一流表用于指导流量转发。
所述SDN控制器在将所述第一流表设置为无效状态之后,所述方法进一步包括:所述SDN控制器为所述第一流表启动老化定时器;
在所述老化定时器超时之前,如果所述第一流表被所述SDN控制器设置为有效状态,则所述SDN控制器删除所述老化定时器;
在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则所述SDN控制器删除所述第一流表,并向所述网络设备下发所述第一流表对应的删除消息;由所述网络设备在接收到所述删除消息后,删除所述第一流表。
所述第一流表中包含预设无效属性;
当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
当所述第一流表为服务链对应的流表时,所述SDN控制器确定第一流表需要被删除的过程,具体包括:
当所述服务链的配置被修改时,所述SDN控制器确定所述服务链对应的第一流表需要被删除;所述服务链的配置被修改包括以下之一或者任意组合:
所述服务链的源业务组发生变化;
所述服务链的目的业务组发生变化;
所述服务链的业务节点的顺序发生变化。
本发明提供一种流表的管理方法,所述方法包括以下步骤:
网络设备接收来自软件定义网络SDN控制器的第一流表对应的去激活消息,并将所述第一流表设置为无效状态;当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;其中,所述去激活消息是所述SDN控制器确定第一流表需要被删除,将所述第一流表设置为无效状态后发送的;
所述网络设备接收来自所述SDN控制器的所述第一流表对应的激活消息,并将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,则所述第一流表用于指导流量转发;其中,所述激活消息是所述SDN控制器在生成第二流表时,如果确定所述第二流表与设置为无效状态的第一流表相同,则在将所述第一流表设置为有效状态后发送的。
所述第一流表中包含预设无效属性;
当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
本发明提供一种流表的管理装置,所述流表的管理装置应用于软件定义网络SDN控制器上,且所述流表的管理装置具体包括:
第一处理模块,用于确定第一流表需要被删除,并在确定所述第一流表需要被删除时,将所述第一流表设置为无效状态;
第一发送模块,用于向网络设备下发所述第一流表对应的去激活消息;由所述网络设备在接收到所述去激活消息后,将所述第一流表设置为无效状态,当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;
第二处理模块,用于在生成第二流表时,比较所述第二流表与设置为无效状态的第一流表是否相同;如果相同,则将所述第一流表设置为有效状态;
第二发送模块,用于向所述网络设备下发所述第一流表对应的激活消息;由所述网络设备在接收到所述激活消息后,将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,所述第一流表用于指导流量转发。
还包括:第三处理模块,用于在将所述第一流表设置为无效状态之后,为所述第一流表启动老化定时器;在所述老化定时器超时之前,如果所述第一流表被设置为有效状态,则删除所述老化定时器;在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则删除所述第一流表;
第三发送模块,用于在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则向所述网络设备下发所述第一流表对应的删除消息;由所述网络设备在接收到所述删除消息之后,删除所述第一流表。
所述第一流表中包含预设无效属性;
当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
所述第一处理模块,具体用于当所述第一流表为服务链对应的流表时,在确定所述第一流表需要被删除的过程中,当所述服务链的配置被修改时,则确定所述服务链对应的第一流表需要被删除;
所述服务链的配置被修改包括以下之一或者任意组合:
所述服务链的源业务组发生变化;
所述服务链的目的业务组发生变化;
所述服务链的业务节点的顺序发生变化。
本发明提供一种流表的管理装置,所述流表的管理装置应用于网络设备上,且所述流表的管理装置具体包括:
第一接收模块,用于接收来自软件定义网络SDN控制器的第一流表对应的去激活消息,将所述第一流表设置为无效状态;当第一流表被设置为无效状态时,所述第一流表不再指导流量转发;其中,所述去激活消息是所述SDN控制器确定第一流表需要被删除,将所述第一流表设置为无效状态后发送的;
第二接收模块,用于接收来自所述SDN控制器的所述第一流表对应的激活消息,并将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,则所述第一流表用于指导流量转发;其中,所述激活消息是所述SDN控制器在生成第二流表时,如果确定所述第二流表与设置为无效状态的第一流表相同,则在将所述第一流表设置为有效状态后发送的。
所述第一流表中包含预设无效属性;
当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
基于上述技术方案,本发明实施例中,当流表需要被删除时,首先将该流表设置为无效状态,而不是直接将该流表删除,从而尽量减少删除流表的操作,避免SDN控制器反复生成流表和删除流表,减轻SDN控制器的处理工作量,保障VM业务的正常访问,减少报文丢失的概率,避免流量中断。
附图说明
图1是SDN的一种应用场景示意图;
图2是本发明一种实施方式中流表的管理方法的流程图;
图3是本发明一种实施方式中SDN控制器的逻辑结构图;
图4是本发明一种实施方式中流表的管理装置的逻辑结构图;
图5是本发明一种实施方式中网络设备的逻辑结构图;
图6是本发明一种实施方式中流表的管理装置的逻辑结构图。
具体实施方式
针对现有技术中存在的问题,本发明实施例中提出一种流表的管理方法,该方法应用于包括SDN控制器和网络设备的SDN中,以图1为本发明实施例的应用场景示意图。针对VM1发送给VM2的报文,SDN控制器生成该报文对应的流表1,并将流表1下发给网络设备1。流表1的匹配选项为该报文的源IP地址和目的IP地址,动作选项为指向网络设备2的端口。网络设备1基于流表1,在接收到VM1发送给VM2的报文时,利用报文的源IP地址和目的IP地址,匹配到流表1,并利用流表1的动作选项将报文发送给网络设备2,网络设备2将报文发送给VM2,最终实现VM1与VM2之间的通信。
在图1所示的应用场景下,各个网络设备可以为SDN交换机、也可以为OVS(OpenvSwitch,开放虚拟交换机)、也可以为VETP(VXLAN(Virtual eXtensible Local AreaNetwork,虚拟可扩展局域网)Tunnel End Point,VXLAN隧道端点),本发明实施例中对此并不限制,只要网络设备能够基于SDN控制器下发的流表,传输VM之间需要交互的报文即可。
在上述应用场景下,如图2所示,该流表的管理方法具体包括以下步骤:
步骤201,SDN控制器确定第一流表(如上述的流表1)需要被删除。
在本发明实施例中,SDN控制器确定该第一流表(如上述的流表1)需要被删除的过程,具体可以包括但不限于以下情况:
情况一、SDN控制器收到来自网络设备的源VM下线的信息,则SDN控制器确定该源VM对应的第一流表需要被删除。例如,当VM1下线时,网络设备1会将VM1下线的信息发送给SDN控制器,SDN控制器收到来自网络设备1的VM1下线的信息后,确定该VM1对应的流表1需要被删除。
情况二、SDN控制器收到来自网络设备的目的VM下线的信息,则SDN控制器确定该目的VM对应的第一流表需要被删除。例如,当VM2下线时,网络设备2会将VM2下线的信息发送给SDN控制器,SDN控制器收到来自网络设备2的VM2下线的信息后,确定该VM2对应的流表1需要被删除。
情况三、当第一流表为服务链对应的流表时,则当该服务链的配置被修改时,SDN控制器确定该服务链对应的第一流表需要被删除。服务链的配置被修改具体包括但不限于以下之一或者任意组合:服务链的源业务组发生变化;服务链的目的业务组发生变化;服务链的业务节点的顺序发生变化。
其中,当报文在网络中传输时,需要依次经过各业务节点,才能够保证提供给用户安全、快速、稳定的网络服务,这些业务节点可包括防火墙节点、入侵检测节点、负载均衡节点等。进一步的,报文需要按照业务逻辑所要求的既定顺序,依次穿过这些业务节点,这个业务节点的顺序就是服务链。例如,针对VM1发送给VM2的报文,当配置服务链为防火墙节点、入侵检测节点、负载均衡节点时,则报文需要依次经过防火墙节点、入侵检测节点、负载均衡节点。当配置服务链为入侵检测节点、负载均衡节点、防火墙节点时,则报文需要依次经过入侵检测节点、负载均衡节点、防火墙节点。
随着SDN以及云服务的开展,每个VM拥有自己个性化的服务链将成为现实,为了对每个VM配置服务链,可以定义业务特征作为服务链的匹配条件。其中,报文的业务特征具体可以包括以下之一或者任意组合:报文所属的Router(路由器)、报文所属的Network(网络)、报文所属的Subnet(子网)、报文所属的Port(端口),该Port是指VM连接的虚端口。
SDN控制器在为VM生成流表时,针对VM发送的报文,根据报文对应的源端口确定该报文所属的Subnet、Network和Router,根据报文对应的目的VM连接的目的端口,确定该报文所属的Subnet、Network和Router。基于源端口确定的Subnet、Network和Router,以及基于目的端口确定的Subnet、Network和Router,SDN控制器可以确定出该报文对应的服务链,即VM的个性化的服务链。其中,可以针对不同的源端口对应的Subnet、Network和Router,目的端口对应的Subnet、Network和Router,配置不同的服务链。例如,当源端口对应Subnet1、Network1和Router1,目的端口对应Subnet1、Network1和Router1时,配置服务链1;当源端口对应Subnet2、Network1和Router1,目的端口对应Subnet2、Network1和Router1时,配置服务链2。
进一步的,SDN控制器在确定出报文对应的服务链之后,可以基于该报文对应的服务链生成该报文的流表,该流表的匹配选项为该报文的源IP地址和目的IP地址,动作选项为指向该服务链中的第一个业务节点的端口。
本发明实施例中,服务链的源业务组是指:基于报文对应的源端口确定的Subnet、Network和Router,服务链的目的业务组是指:基于报文对应的目的端口确定的Subnet、Network和Router。当服务链的源业务组发生变化时,则基于服务链的源业务组和基于服务链的目的业务组,所确定出的报文对应的服务链将发生变化,即服务链的配置被修改。当服务链的目的业务组发生变化时,则基于服务链的源业务组和基于服务链的目的业务组,所确定出的报文对应的服务链将发生变化,即服务链的配置被修改。
本发明实施例中,当服务链的业务节点的顺序发生变化时,如:业务节点的顺序由防火墙节点、入侵检测节点、负载均衡节点,被修改为入侵检测节点、负载均衡节点、防火墙节点,则服务链的配置被修改。
步骤202,在确定第一流表需要被删除时,SDN控制器将该第一流表设置为无效状态,并向网络设备下发该第一流表对应的去激活消息。
步骤203,网络设备在接收到来自SDN控制器的第一流表对应的去激活消息之后,将该第一流表设置为无效状态。其中,当该第一流表被设置为无效状态时,该第一流表不再指导流量转发,即网络设备即使接收到能够匹配到该第一流表的报文,也不再利用该第一流表转发该报文。
本发明实施例中,为SDN控制器下发给网络设备的第一流表配置去激活消息。当SDN控制器确定第一流表需要被删除时,SDN控制器并不是直接删除该第一流表,而是将该第一流表设置为无效状态,并向网络设备下发该第一流表对应的去激活消息,进一步的,网络设备在接收到来自SDN控制器的第一流表对应的去激活消息之后,将该第一流表设置为无效状态。
步骤204,SDN控制器在生成第二流表时,比较第二流表与设置为无效状态的第一流表是否相同。如果相同,则SDN控制器将该第一流表设置为有效状态。如果不同,则SDN控制器将当前生成的第二流表下发给网络设备,由网络设备利用该第二流表进行后续处理,该过程在此不再赘述。
其中,当第二流表与设置为无效状态的第一流表相同时,则说明SDN控制器上已经存在当前生成的第二流表,可以直接删除当前生成的第二流表。
其中,网络设备在接收到报文时,如果本网络设备上没有该报文对应的流表,则本网络设备会将该报文发送给SDN控制器,基于此,SDN控制器需要生成该报文对应的第二流表。在生成第二流表之后,SDN控制器会将第二流表与所有设置为无效状态的第一流表进行比较,如果有设置为无效状态的第一流表与该第二流表相同,则将该设置为无效状态的第一流表设置为有效状态,即将该第一流表的状态由无效状态修改为有效状态。
步骤205,在SDN控制器将第一流表由无效状态设置为有效状态之后,该SDN控制器向网络设备下发该第一流表对应的激活消息。
步骤206,网络设备在接收到来自SDN控制器的第一流表对应的激活消息之后,将该第一流表设置为有效状态,即将该第一流表的状态由无效状态修改为有效状态。其中,当第一流表被设置为有效状态时,该第一流表可以用于指导流量转发,即网络设备在接收到能够匹配到该第一流表的报文时,利用该第一流表转发该报文,即利用该第一流表的动作选项将报文发送出去。
本发明实施例中,可以为SDN控制器下发给网络设备的第一流表配置激活消息。当SDN控制器生成了与设置为无效状态的第一流表相同的第二流表时,该SDN控制器可以将该第一流表设置为有效状态,并向网络设备下发该第一流表对应的激活消息。进一步的,网络设备在接收到来自SDN控制器的第一流表对应的激活消息之后,将该第一流表设置为有效状态。
本发明实施例中,针对步骤202,SDN控制器在将第一流表设置为无效状态之后,还可以为该第一流表启动老化定时器,该老化定时器的超时时间根据实际经验任意设置,如老化定时器的超时时间默认为5分钟。基于此,在老化定时器超时之前,如果第一流表被SDN控制器设置为有效状态,即通过步骤204的过程将第一流表设置为有效状态,则SDN控制器删除该老化定时器。在老化定时器超时时,如果第一流表仍然为无效状态,则SDN控制器删除该第一流表,并向网络设备下发该第一流表对应的删除消息;网络设备在收到来自SDN控制器的第一流表对应的删除消息之后,删除该第一流表。
本发明实施例中,在第一流表中增加一个预设无效属性,即第一流表中包含预设无效属性,该预设无效属性用于表明该第一流表是否是生效状态。其中,当该预设无效属性为第一标识(如0)时,则表示第一流表为无效状态;当该预设无效属性为第二标识(如1)时,则表示第一流表为有效状态。
在本发明实施例的上述处理过程中,通过将第一流表的预设无效属性设置为第一标识,以将该第一流表设置为无效状态。通过将第一流表的预设无效属性设置为第二标识,以将该第一流表设置为有效状态。
基于上述技术方案,本发明实施例中,当流表需要被删除时,首先将该流表设置为无效状态,而不是直接将该流表删除,从而尽量减少删除流表的操作,避免SDN控制器反复生成流表和删除流表,减轻SDN控制器的处理工作量,保障VM业务的正常访问,减少报文丢失的概率,避免流量中断。
本发明提出的流表的管理装置,可以应用在SDN控制器中,该流表的管理装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的SDN控制器的处理器,将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本发明提出的流表的管理装置所在的SDN控制器的一种硬件结构图,除了图3所示的处理器、网络接口、内存以及非易失性存储器外,SDN控制器还可以包括其他硬件,如负责处理报文的转发芯片等;从硬件结构上来讲,该SDN控制器还可能是分布式设备,其可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种流表的管理装置,所述流表的管理装置具体可以应用于软件定义网络SDN控制器上,如图4所示,所述流表的管理装置具体可以包括:
第一处理模块11,用于确定第一流表需要被删除,并在确定所述第一流表需要被删除时,将所述第一流表设置为无效状态;
第一发送模块12,用于向网络设备下发所述第一流表对应的去激活消息;由所述网络设备在接收到所述去激活消息后,将所述第一流表设置为无效状态,当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;
第二处理模块13,用于在生成第二流表时,比较所述第二流表与设置为无效状态的第一流表是否相同;如果相同,将所述第一流表设置为有效状态;
第二发送模块14,用于向网络设备下发所述第一流表对应的激活消息;由所述网络设备在接收到所述激活消息后,将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,所述第一流表用于指导流量转发。
所述流表的管理装置,还包括:
第三处理模块15,用于在将所述第一流表设置为无效状态之后,为所述第一流表启动老化定时器;在所述老化定时器超时之前,如果所述第一流表被设置为有效状态,则删除所述老化定时器;在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则删除所述第一流表;
第三发送模块16,用于在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则向所述网络设备下发所述第一流表对应的删除消息;由所述网络设备在接收到所述删除消息之后,删除所述第一流表。
本发明实施例中,所述第一流表中包含预设无效属性;
当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
所述第一处理模块11,具体用于当所述第一流表为服务链对应的流表时,在确定所述第一流表需要被删除的过程中,当所述服务链的配置被修改时,则确定所述服务链对应的第一流表需要被删除;
所述服务链的配置被修改包括以下之一或者任意组合:
所述服务链的源业务组发生变化;
所述服务链的目的业务组发生变化;
所述服务链的业务节点的顺序发生变化。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本发明提出的流表的管理装置,可以应用在网络设备(如SDN交换机、OVS、VETP等)中,该流表的管理装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本发明提出的流表的管理装置所在的网络设备的一种硬件结构图,除了图5所示的处理器、网络接口、内存以及非易失性存储器外,网络设备还可以包括其他硬件,如负责处理报文的转发芯片等;从硬件结构上来讲该网络设备还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种流表的管理装置,所述流表的管理装置具体可以应用于网络设备(如SDN交换机、OVS、VETP等)上,如图6所示,所述流表的管理装置具体可以包括:
第一接收模块21,用于接收来自SDN控制器的第一流表对应的去激活消息,将所述第一流表设置为无效状态;当第一流表被设置为无效状态时,所述第一流表不再指导流量转发;其中,所述去激活消息是所述SDN控制器确定第一流表需要被删除,将所述第一流表设置为无效状态后发送的;
第二接收模块22,用于接收来自所述SDN控制器的所述第一流表对应的激活消息,并将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,则所述第一流表用于指导流量转发;其中,所述激活消息是所述SDN控制器在生成第二流表时,如果确定所述第二流表与设置为无效状态的第一流表相同,则在将所述第一流表设置为有效状态后发送的。
本发明实施例中,所述第一流表中包含预设无效属性;
当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (12)
1.一种流表的管理方法,其特征在于,所述方法包括以下步骤:
软件定义网络SDN控制器确定第一流表需要被删除时,将所述第一流表设置为无效状态,并向网络设备下发所述第一流表对应的去激活消息;由所述网络设备在接收到所述去激活消息后,将所述第一流表设置为无效状态,当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;
所述SDN控制器在生成第二流表时,比较所述第二流表与设置为无效状态的第一流表是否相同;如果相同,则所述SDN控制器将所述第一流表设置为有效状态,并向所述网络设备下发所述第一流表对应的激活消息;由所述网络设备在接收到所述激活消息后,将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,所述第一流表用于指导流量转发;
其中,当所述第一流表为服务链对应的流表时,所述SDN控制器确定第一流表需要被删除的过程,具体包括:当所述服务链的配置被修改时,所述SDN控制器确定所述服务链对应的第一流表需要被删除。
2.根据权利要求1所述的方法,其特征在于,所述SDN控制器在将所述第一流表设置为无效状态之后,所述方法进一步包括:
所述SDN控制器为所述第一流表启动老化定时器;
在所述老化定时器超时之前,如果所述第一流表被所述SDN控制器设置为有效状态,则所述SDN控制器删除所述老化定时器;
在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则所述SDN控制器删除所述第一流表,并向所述网络设备下发所述第一流表对应的删除消息;由所述网络设备在接收到所述删除消息后,删除所述第一流表。
3.根据权利要求1或2所述的方法,其特征在于,所述第一流表中包含预设无效属性;当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
4.根据权利要求1所述的方法,其特征在于,所述服务链的配置被修改包括以下之一或者任意组合:
所述服务链的源业务组发生变化;
所述服务链的目的业务组发生变化;
所述服务链的业务节点的顺序发生变化。
5.一种流表的管理方法,其特征在于,所述方法包括以下步骤:
网络设备接收来自软件定义网络SDN控制器的第一流表对应的去激活消息,并将所述第一流表设置为无效状态;当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;其中,所述去激活消息是所述SDN控制器确定第一流表需要被删除,将所述第一流表设置为无效状态后发送的;
所述网络设备接收来自所述SDN控制器的所述第一流表对应的激活消息,并将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,则所述第一流表用于指导流量转发;其中,所述激活消息是所述SDN控制器在生成第二流表时,如果确定所述第二流表与设置为无效状态的第一流表相同,则在将所述第一流表设置为有效状态后发送的;
其中,当所述第一流表为服务链对应的流表时,若所述服务链的配置被修改,则所述SDN控制器确定所述服务链对应的第一流表需要被删除。
6.根据权利要求5所述的方法,其特征在于,所述第一流表中包含预设无效属性;当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
7.一种流表的管理装置,其特征在于,所述流表的管理装置应用于软件定义网络SDN控制器上,且所述流表的管理装置具体包括:
第一处理模块,用于确定第一流表需要被删除,并在确定所述第一流表需要被删除时,将所述第一流表设置为无效状态;
第一发送模块,用于向网络设备下发所述第一流表对应的去激活消息;由所述网络设备在接收到所述去激活消息后,将所述第一流表设置为无效状态,当所述第一流表被设置为无效状态时,所述第一流表不再指导流量转发;
第二处理模块,用于在生成第二流表时,比较所述第二流表与设置为无效状态的第一流表是否相同;如果相同,则将所述第一流表设置为有效状态;
第二发送模块,用于向所述网络设备下发所述第一流表对应的激活消息;由所述网络设备在接收到所述激活消息后,将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,所述第一流表用于指导流量转发;
其中,所述第一处理模块,具体用于当所述第一流表为服务链对应的流表时,在确定所述第一流表需要被删除的过程中,当所述服务链的配置被修改时,则确定所述服务链对应的第一流表需要被删除。
8.根据权利要求7所述的装置,其特征在于,还包括:
第三处理模块,用于在将所述第一流表设置为无效状态之后,为所述第一流表启动老化定时器;在所述老化定时器超时之前,如果所述第一流表被设置为有效状态,则删除所述老化定时器;在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则删除所述第一流表;
第三发送模块,用于在所述老化定时器超时时,如果所述第一流表仍然为无效状态,则向所述网络设备下发所述第一流表对应的删除消息;由所述网络设备在接收到所述删除消息之后,删除所述第一流表。
9.根据权利要求7或8所述的装置,其特征在于,所述第一流表中包含预设无效属性;当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
10.根据权利要求7所述的装置,其特征在于,
所述服务链的配置被修改包括以下之一或者任意组合:
所述服务链的源业务组发生变化;
所述服务链的目的业务组发生变化;
所述服务链的业务节点的顺序发生变化。
11.一种流表的管理装置,其特征在于,所述流表的管理装置应用于网络设备上,且所述流表的管理装置具体包括:
第一接收模块,用于接收来自软件定义网络SDN控制器的第一流表对应的去激活消息,将所述第一流表设置为无效状态;当第一流表被设置为无效状态时,所述第一流表不再指导流量转发;其中,所述去激活消息是所述SDN控制器确定第一流表需要被删除,将所述第一流表设置为无效状态后发送的;
第二接收模块,用于接收来自所述SDN控制器的所述第一流表对应的激活消息,并将所述第一流表设置为有效状态;当所述第一流表被设置为有效状态时,则所述第一流表用于指导流量转发;其中,所述激活消息是所述SDN控制器在生成第二流表时,如果确定所述第二流表与设置为无效状态的第一流表相同,则在将所述第一流表设置为有效状态后发送的;
其中,当所述第一流表为服务链对应的流表时,若所述服务链的配置被修改,则所述SDN控制器确定所述服务链对应的第一流表需要被删除。
12.根据权利要求11所述的装置,其特征在于,所述第一流表中包含预设无效属性;当所述预设无效属性为第一标识时,表示所述第一流表为无效状态;当所述预设无效属性为第二标识时,表示所述第一流表为有效状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510474859.0A CN105591934B (zh) | 2015-08-05 | 2015-08-05 | 一种流表的管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510474859.0A CN105591934B (zh) | 2015-08-05 | 2015-08-05 | 一种流表的管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591934A CN105591934A (zh) | 2016-05-18 |
| CN105591934B true CN105591934B (zh) | 2019-07-09 |
Family
ID=55931168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510474859.0A Active CN105591934B (zh) | 2015-08-05 | 2015-08-05 | 一种流表的管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105591934B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3501146A1 (en) * | 2016-08-26 | 2019-06-26 | Huawei Technologies Co., Ltd. | A data packet forwarding unit in a data transmission network |
| CN107147533A (zh) * | 2017-05-31 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种基于sdn框架的流表配置下发方法及系统 |
| CN107276798B (zh) * | 2017-06-12 | 2020-08-04 | 苏州浪潮智能科技有限公司 | 一种虚拟化网络服务功能链的实现方法及装置 |
| CN107911258B (zh) * | 2017-12-29 | 2021-09-17 | 深信服科技股份有限公司 | 一种基于sdn网络的安全资源池的实现方法及系统 |
| CN109167743A (zh) * | 2018-09-17 | 2019-01-08 | 锐捷网络股份有限公司 | 一种快速切换业务流表的方法、Openflow交换机和SDN控制器 |
| CN114884883B (zh) * | 2022-06-16 | 2024-01-30 | 深圳星云智联科技有限公司 | 一种流量转发方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534301A (zh) * | 2009-04-13 | 2009-09-16 | 北京星网锐捷网络技术有限公司 | 表项的安装方法和装置以及网络设备 |
| CN102859952A (zh) * | 2010-04-19 | 2013-01-02 | 日本电气株式会社 | 交换机和流表控制方法 |
| CN102938000A (zh) * | 2012-12-06 | 2013-02-20 | 武汉烽火网络有限责任公司 | 一种高速并行的无锁流表路由查找方法 |
| CN102946365A (zh) * | 2012-11-09 | 2013-02-27 | 清华大学 | 一种基于软件定义网络的保持流表更新一致性的方法 |
| CN103384223A (zh) * | 2013-07-23 | 2013-11-06 | 迈普通信技术股份有限公司 | 一种流表项更新方法及设备 |
| CN103500191A (zh) * | 2013-09-17 | 2014-01-08 | 华为技术有限公司 | 一种流表配置、查询、表项删除方法及装置 |
-
2015
- 2015-08-05 CN CN201510474859.0A patent/CN105591934B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534301A (zh) * | 2009-04-13 | 2009-09-16 | 北京星网锐捷网络技术有限公司 | 表项的安装方法和装置以及网络设备 |
| CN102859952A (zh) * | 2010-04-19 | 2013-01-02 | 日本电气株式会社 | 交换机和流表控制方法 |
| CN102946365A (zh) * | 2012-11-09 | 2013-02-27 | 清华大学 | 一种基于软件定义网络的保持流表更新一致性的方法 |
| CN102938000A (zh) * | 2012-12-06 | 2013-02-20 | 武汉烽火网络有限责任公司 | 一种高速并行的无锁流表路由查找方法 |
| CN103384223A (zh) * | 2013-07-23 | 2013-11-06 | 迈普通信技术股份有限公司 | 一种流表项更新方法及设备 |
| CN103500191A (zh) * | 2013-09-17 | 2014-01-08 | 华为技术有限公司 | 一种流表配置、查询、表项删除方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105591934A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105591934B (zh) | 一种流表的管理方法和装置 | |
| JP5858205B1 (ja) | ネットワークシステムと拠点間ネットワーク連携制御装置及びネットワーク制御方法並びにプログラム | |
| US10241835B2 (en) | Scheduling storage and computing resources based on task types and service levels | |
| CN105100026B (zh) | 一种报文安全转发方法及装置 | |
| US20190196878A1 (en) | Resource Pool Processing Method and Apparatus, and Device | |
| EP3116177A1 (en) | Service implementation method for nfv system, and communications unit | |
| CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN106878204B (zh) | 一种虚拟机的创建方法和装置 | |
| CN106383736A (zh) | 端口扩展方法和装置 | |
| CN106878084A (zh) | 一种权限控制方法和装置 | |
| CN106878199A (zh) | 一种接入信息的配置方法和装置 | |
| JP2012243298A (ja) | サーバi/oマイグレーション管理方法及び装置 | |
| JP5079665B2 (ja) | 仮想計算機送信方法、システム、管理装置及びプログラム | |
| CN104135379A (zh) | 基于OpenFlow协议的端口控制方法及装置 | |
| CN113766504A (zh) | 通信连接方法、装置、服务器、终端设备、系统和介质 | |
| CN106878075B (zh) | 一种报文处理方法和装置 | |
| US10498637B2 (en) | Switch processing method, controller, switch, and switch processing system | |
| CN105009513B (zh) | 分布式系统的节点设备更新的方法、节点设备及分布式系统 | |
| CN109561025A (zh) | 一种信息处理方法以及相关设备 | |
| CN116095145B (zh) | 一种vpc集群的数据控制方法和系统 | |
| CN113572856B (zh) | 为ovn架构配置七层负载均衡的方法、控制方法及介质 | |
| CN110086676A (zh) | 一种分布式路由器的配置方法及相关设备 | |
| CN106803804A (zh) | 传输报文的方法和装置 | |
| CN105227499B (zh) | 虚拟边缘端口汇聚器控制方法及vepa控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |