CN105681218B - 一种Openflow网络中流量处理的方法及装置 - Google Patents
一种Openflow网络中流量处理的方法及装置 Download PDFInfo
- Publication number
- CN105681218B CN105681218B CN201610219409.1A CN201610219409A CN105681218B CN 105681218 B CN105681218 B CN 105681218B CN 201610219409 A CN201610219409 A CN 201610219409A CN 105681218 B CN105681218 B CN 105681218B
- Authority
- CN
- China
- Prior art keywords
- flow
- flow table
- strategy
- handled
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种Openflow网络中流量处理的方法及装置。其中,应用于Openflow网络中的作为接入设备的交换机,接入设备进行流量处理的方法包括:判断流量是否为信令的流量,如果不是,用流量流向判定流表对流量进行处理;若流量的入口为与虚拟机或物理主机相连的端口,则用着色流表对流量进行处理;用入向ACL策略流表对流量进行处理;将符合入向ACL策略的流量,用转发策略流表进行处理,如果流量找到处理策略,判断是否满足预设条件;如果满足,用出向ACL策略流表进行处理,用流量洗白流表对流量进行处理;否则,用QoS策略流表对流量进行处理。应用本发明实施例,能够减少流表项的数量,节约流表资源。
Description
技术领域
本发明涉及通信领域,特别涉及一种Openflow网络中流量处理的方法及装置。
背景技术
随着互联网的不断发展,当前以IP(Internet Protocol,网络之间互连的协议)为核心的网络体系架构逐渐产生了各种各样的问题,如可控性、可扩展性、安全性、移动性、绿色节能及服务质量(Quality of Service,简称QOS)等方面,在这种情况下,一种新的网络架构—SDN(Software Defined Network,软件定义网络)应用而生,该架构将控制和转发分离,从而实现了网络流量的灵活控制,为当前网络的发展注入新的活力。
虚拟私有云(Virtual Private Cloud,VPC)是公有云中的关键技术,为不同的租户提供完全隔离的网络环境,同时租户能够按需定制二层、三层、Internet(互联网)等连接服务,QoS、高可用性等网络保障服务,以及防火墙、负载均衡等增值服务等等。目前,基于SDN(Software Defined Network,软件定义网络)+隧道封装的Overlay(叠加网络)技术是实现VPC的常见方式,利用SDN控制器的全局视图,在接入设备上动态地封装隧道,从而保留了原有汇聚、核心层的转发设备,具备较强的现网兼容性。不过,在这种Overlay技术中隧道上的传输设备是不可控的,难以有效地匹配租户对虚拟网络的需求,纯SDN是一种为了尽可能减少对数据中心现有设备的改造的演进式SDN技术。随着SDN技术的发展,现有的核心层、汇聚层的设备可能会被逐步替换,未来数据中心中很可能演变成纯SDN的网络。
Openflow是SDN的代表性技术,是基于网络中的流的概念设计的一种南向接口协议。云中网络的拓扑结构,如图1所示,包括服务节点、交换机、物理主机或虚拟机;其中,服务节点包括路由器、防火墙和负载均衡等实现高层网络服务的中间件,物理主机或虚拟机为租户和主机。交换机分为核心交换机、汇聚交换机、服务器机柜接入交换机和软件交换机。交换机可以被分为接入设备和传输设备,其中,接入设备为与Openflow网络中直接与服务节点或虚拟机或物理主机直接相连的交换机,传输设备为Openflow网络中非接入设备的交换机。
Openflow控制器通过分发流表来对网络中的流量进行控制。在纯Openflow的数据中心网络中,结合的逐跳控制(hop-by-hop)的方式,能够对网络中任意粒度的流进行调度,纯Openflow网络是底层设备均为Openflow设备的Openflow网络。现有技术中,接入设备和传输设备中都存储有流表,一张流表包括很多流表项,一个流表项中的匹配域与另一个流表项中的匹配域之间会相互组合,从而形成新的流表项,例如,一个流表项的匹配域是IP(Internet Protocol,网络之间互连的协议)地址,一个流表项的匹配域是MAC(MediaAccess Control,媒体访问控制)地址,这两个匹配域会相互组合产生一个新的流表项,该流表项的匹配域为IP地址和MAC地址,当用这张流表对流量进行处理,流量需要匹配IP地址和MAC地址,这三个流表项中至少有一个不会与流量进行匹配,浪费了流表的资源。随着VPC中的租户数量的增加与控制策略的细化,为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,需要更多的匹配域,数目繁多的匹配域之间相互组合,则会导致流表项的数量将以指数级增长,浪费大量的流表资源。
发明内容
本发明实施例公开了一种Openflow网络中流量处理的方法及装置,以减少流表项的数量,节约流表资源。
为达到上述目的,本发明实施例公开了一种Openflow网络中流量处理的方法,应用于Openflow网络中的作为接入设备的交换机,所述接入设备存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
所述接入设备进行流量处理的方法包括:
A、对接收到的流量进行信令过滤,判断是否为信令的流量,如果是,则将流量发送给Openflow控制器,否则执行步骤B;
B、用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行步骤C;否则,执行步骤E;
C、用所述着色流表对流量进行处理,对流量进行标记;
D、用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行步骤E,将不符合ACL策略的流量丢弃;
E、用所述转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行步骤F;否则,执行步骤H;
F、用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行步骤G;
G、用所述流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
H、用所述QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至传输设备。
较佳的,所述步骤E中所述预设条件为:
目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openflow网络中作为接入设备的交换机。
较佳的,所述着色流表包括:租户着色流表、服务链着色流表和转发目的地着色流表,所述用所述着色流表对流量进行处理,对流量进行标记的步骤,包括:
C1、用所述租户着色流表对流量进行处理,对流量标记源虚拟机或源物理主机所属的租户ID;
C2、用所述服务链着色流表对流量进行处理,对流量标记所属服务链的ID;
C3、用所述转发目的地着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
较佳的,所述租户ID由Openflow控制器进行分配;
所述所属服务链的ID由Openflow控制器进行分配;
所述交换机的ID由Openflow控制器进行分配。
为达到上述目的,本发明实施例公开了另一种Openflow网络中流量处理的方法,应用于Openflow网络中的作为传输设备的交换机,所述传输设备存储有从Openflow控制器接收的转发策略流表和Qos策略流表;
所述传输设备进行流量处理的方法包括:
a、对接收到的流量进行信令过滤,判断是否为信令,如果是则将流量发送给Openflow控制器,否则执行步骤b;
b、用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行步骤c;
c、用所述QoS策略流表对流量进行处理,对流量进行QoS决策。
为达到上述目的,本发明实施例还公开了一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为接入设备的交换机,其特征在于,所述接入设备进行流量处理的装置包括:
存储模块,用于存储有Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令,如果是,则将流量发送给Openflow控制器;否则,执行流向判定模块;
流向判定模块,用于用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行着色模块;否则,执行转发模块;
所述着色模块,用于用着色流表对流量进行处理,对流量进行标记;
入向ACL策略模块,用于用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行所述转发模块,将不符合所述入向ACL策略的流量丢弃;
所述转发模块,用于用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行出向ACL策略模块;否则,执行QoS策略模块;
所述出向ACL策略模块,用于用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行流量洗白模块;
所述流量洗白模块,用于用流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
所述QoS策略模块,用于用QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至传输设备。
较佳的,所述转发模块中的所述预设条件为:
目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openflow网络中作为接入设备的交换机。
较佳的,当所述着色流表包括:租户着色流表、服务链着色流表和转发目的地着色流表,所述着色模块包括:
租户着色子模块,用于用所述租户着色流表对流量进行处理,对流量标记源虚拟机或物理主机所属的租户ID;
服务链着色子模块,用于用所述服务链着色流表对流量进行处理,对流量标记所属服务链的ID;
转发目的地着色子模块,用于用所述转发目的地着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
较佳的,所述租户ID由Openflow控制器获得;
所述所属服务链的ID由Openflow控制器进行分配;
所述交换机的ID由Openflow控制器进行分配。
为达到上述目的,本发明实施例还公开了另一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为传输设备的交换机,所述传输设备进行流量处理的装置包括:
存储模块,用于存储从Openflow控制器接收的转发策略流表和Qos策略流表;
信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令的流量,如果是则将流量发送给Openflow控制器,否则执行转发策略模块;
转发策略模块,用于用所述转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行QoS策略模块;
QoS策略模块,用于用所述QoS策略流表对流量进行处理,对流量进行QoS决策。
由上述技术方案可见,本发明实施例提供一种Openflow网络中流量处理的方法及装置,方法包括作为接入设备的交换机的流量处理的方法和作为传输设备的交换机的流量处理的方法,交换机中存储有根据实现功能设置的多张流表,流量通过在不同流表之间跳转,得到不同的处理。为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,本发明实施例中的每张流表都有特定的功能,流表项中的匹配域根据流表的功能而设定,匹配域的数量减少,进而减少了流表项的匹配域之间相互组合,降低了流表项的数量,节约了流表资源。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中云中网络拓扑的示意图;
图2为从接入设备的角度所提供的一种Openflow网络中流量处理的方法的流程图;
图3为从传输设备的角度所提供的一种Openflow网络中流量处理的方法的流程图;
图4为从接入设备的角度所提供的一种Openflow网络中流量处理的装置的结构示意图;
图5为从传输设备的角度所提供的一种Openflow网络中流量处理的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术问题,本发明实施例提供了一种Openflow网络中流量处理的方法及装置。下面首先从接入设备角度对本发明实施例所提供的一种Openflow网络中流量处理的方法进行介绍。
作为接入设备的交换机存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL(Access Control List,访问控制列表)策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表。
需要说明的是,接入设备存储的流表可以是由研发人员根据实现功能预先设置好存储在控制器中,其中,流表的具体参数可以为租户配置的参数,控制器下发给接入设备。
本领域技术人员可以理解的是,Openflow网络中,流是指设备间的通信数据,流量是泛指所有的通信数据。本发明实施例中的流表是根据流表实现功能命名的,流表命名方式包括不局限于以流表实现功能进行命名,流表实现的功能由租户定制,满足租户不同的需求,满足租户定制化服务的需求。
图2为从接入设备的角度所提供的一种Openflow网络中流量处理的方法的流程图,包括以下步骤:
S201、对接收到的流量进行信令过滤,判断是否为信令的流量,如果是,则将流量发送给Openflow控制器,否则执行S202。
本领域技术人员可以理解的是,信令是指为使通信网中各种设备协调运作,在设备之间传递的有关控制信息。在本发明实施例中,信令可以为ARP(Address ResolutionProtocol,地址解析协议),也可以为DHCP(Dynamic Host Configuration Protocol,动态主机设置协议),或者可以为LLDP(Link Layer Discovery Protocol,链路层发现协议),如果接入设备接收到的流量为信令,接入设置无法对该流量进行进一步地处理进行处理,需要将流量发送给Openflow控制器,由Openflow控制器进行处理。
S202、用流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行S203;否则,执行S205。
本领域技术人员可以理解的是,首先用流表对流量处理的顺序是流量流向判定流表对流量进行处理,是由Openflow控制器决定的,接入设备首先能从识别流量流向判定流表Openflow控制器获取存储的流表对流量处理的顺序。在实际应用中,可以先使用流量流向判定流表对流量进行处理。流量流向判定流表对流量进行处理后,在后续处理流量的过程中,可以根据流表处理的结果,在流表间跳转,但不会跳转到之前已经用过的流表。这里所说的与虚拟机或物理主机相连的端口是接入设备其中的一个端口,流量的入口为与虚拟机或物理主机相连的端口,说明流量从该接入设备的端口输送至虚拟机或物理主机。
S203、用着色流表对流量进行处理,对流量进行标记。
具体的,所述着色流表包括:租户着色流表、服务链着色流表和转发目的地着色流表,所述用着色流表对流量进行处理,对流量进行标记的步骤,包括:
用租户着色流表对流量进行处理,对流量标记源虚拟机或物理主机所属的租户ID(Identity,身份识别号码);
用服务链着色流表对流量进行处理,对流量标记所属服务链的ID;
用转发目的地着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
具体的,所述租户ID由Openflow控制器进行分配;
所述所属服务链的ID由Openflow控制器进行分配;
所述交换机的ID由Openflow控制器进行分配。
需要说明的是,着色流表对流量进行处理,并不是传统意义上理解的对流量进行上色,而是流量被加上的标签,例如,在租户着色流表中,流量被加上了源虚拟机或物理主机所属的租户ID的标签。这里所说的源虚拟机或源物理主机所属的租户,可以理解为接入设备中的流量来源是该租户。需要说明的是,服务链为流量经过的服务节点的顺序,不同流量对应的服务链可能是不同的。目的虚拟机或目的物理主机或下一跳服务节点,可以理解为流量最终的目的地为虚拟机或物理主机,则该虚拟机或物理主机目的虚拟机或目的物理主机。如果流量目的地为服务节点,服务节点不同于虚拟机或物理主机,只完成中间过程的处理,如果流量被输送至服务节点,则该服务节点就是这里所说的下一跳服务节点。这里所说的交换机有接入网络功能的接入设备,该交换机输出的流量进入目的虚拟机或目的物理主机或下一跳服务节点。
本领域技术人员可以理解的是,租户ID由Openflow控制器进行分配,Openflow控制器将租户ID会下发到作为接入设备的交换机。当需要对流量标记租户ID时,接入设备会使用租户ID对流量进行标记。
同理,所属服务链的ID也由Openflow控制器进行分配,服务链的ID标识了经过各个服务节点的顺序。接入设备中的服务链着色流表不仅对流量标记服务链的ID,还标记当前流量处于服务链中的位置。
同理,所述交换机的ID也由Openflow控制器进行分配。接入设备中的转发目的地流表对流量进行处理,对流量的目的虚拟机或目的物理机或下一跳服务节点所在的交换机标记该交换机的ID。
S204、用入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行S205,将不符合ACL策略的流量丢弃。
可以理解的是,入向ACL策略流表是Openflow控制器根据源虚拟机或源物理主机制定的接入策略流表,将流量分为两种:一种是合法流量,一种是非法流量,合法流量是符合入向ACL策略的流量,非法流量是不符合入向ACL策略的流量,这里所说的合法流量和非法流量是相对的,根据具体的入向ACL策略决定的。
S205、用转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,判断是否满足预设条件,如果是,则执行S206;否则,执行S208。
其中,S205中所述的预设条件为:
目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openflow网络中作为接入设备的交换机。
需要说明的是,这里所说的转发策略流表中没有该流量对应的处理策略,说明流量没有与转发策略流表中的匹配域匹配成功,转发策略流表不知道怎样处理该流量,只能将流量发送给Openflow控制器,由Openflow控制器处理。如果目的虚拟机或目的物理主机或下一跳服务节点处于本地,则该流量可以认为是本地流量,否则,该流量认为是非本地流量。
S206、用出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行S207。
可以理解的是,可以在入向ACL策略流表中对流量进行处理,区分出非法流量丢弃,进一步地,还可以在出向ACL策略流表进行处理,区分出非法流量。入向ACL策略流表和出向ACL策略流表中的接入策略可以相同也可以不相同,具体的接入策略由源虚拟机或源物理主机制定的规则决定。
S207、用流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点。
可以理解的是,去除对流量的标记即去掉S203中对流量的标记,经过流量洗白流表处理的流量输送至目的虚拟机或目的物理主机或下一跳服务节点。
S208、用QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行QoS决策后的流量输送至传输设备。
可以理解的是,对流量进行QoS决策,能使其他设备能够识别不同的流量,保证不同流量有不同优先级处理,例如,可以保证不同的流量可以由不同带宽进行处理。
应用本发明实施例,可以在交换机中存储根据实现功能设置的多张流表,流量通过在不同流表之间跳转,得到不同的处理。为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,本发明实施例中的每张流表都有特定的功能,流表项中的匹配域根据流表的功能而设定,匹配域的数量减少,进而减少了流表项的匹配域之间相互组合,降低了流表项的数量,节约了流表资源。
与前述方法相对应,从传输设备角度,本发明实施例还提供了一种Openflow网络中流量处理的方法。
需要说明的是,传输设备存储的流表可以是由研发人员根据实现功能预先设置好存储在控制器中,其中,流表的具体参数可以为租户配置的参数,控制器下发给传输设备。
作为传输设备的交换机存储有从Openflow控制器接收的转发策略流表和Qos策略流表,传输设备主要是对流量进行转发,传输设备和接入设备都是Openflow中的交换机,传输设备和接入设备是相对的,例如,将作为接入设备的服务器机柜接入交换机移除,与之相连的作为传输设备的软件交换机则成为接入设备。
图3为从传输设备的角度所提供的一种Openflow网络中流量处理的方法的流程图,包括以下步骤:
S301、对接收到的流量进行信令过滤,判断是否为信令的流量,如果是则将流量发送给Openflow控制器,否则执行S302。
需要说明的是,传输设备接收的是接入设备的流量,该流量进入传输设备后,还需要进行信令的过滤,判断接收到的流量是不是信令。
S302、用转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行S303。
需要说明的是,接入设备和传输设备功能不同,传输设备主要是用来转发流量,传输设备中的转发策略流表与接入设备的转发策略流表中处理策略不一样。
S303、用QoS策略流表对流量进行处理,用QoS策略流表对流量进行处理,对流量进行入QoS决策。
需要说明的是,输设备中的Qos策略流表与接入设备的Qos策略流表中可以相同,也可以不同,由Openflow控制器决定。
应用本发明实施例,可以在交换机中存储根据实现功能设置的多张流表,流量通过在不同流表之间跳转,得到不同的处理。为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,本发明实施例中的每张流表都有特定的功能,流表项中的匹配域根据流表的功能而设定,匹配域的数量减少,进而减少了流表项的匹配域之间相互组合,降低了流表项的数量,节约了流表资源。
从接入设备的角度,本发明实施例还提供了一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为接入设备的交换机。
图4为从接入设备的角度所提供的一种Openflow网络中流量处理的装置的结构示意图,装置可以包括存储模块400、信令过滤模块401、流向判定模块402、着色模块403、入向ACL策略模块404、转发模块405、出向ACL策略模块406、流量洗白模块407和QoS策略模块408。
存储模块400,用于存储从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表。
信令过滤模块401,用于对接收到的流量进行信令过滤,判断是否为信令的流量,如果是,则将流量发送给Openflow控制器,否则,执行流向判定模块402。
流向判定模块402,用于用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行着色模块403;否则执行转发模块405。
着色模块403,用于用着色流表对流量进行处理,对流量进行标记。
入向ACL策略模块404,用于用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行转发模块405,将不符合所述入向ACL策略的流量丢弃。
转发模块405,用于用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,判断是否满足预设条件,如果是,则执行出向ACL策略模块406;否则,执行QoS策略模块408。
出向ACL策略模块406,用于用出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行流量洗白模块407。
流量洗白模块407,用于用流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点。
QoS策略模块408,用于用QoS策略流表对流量进行处理,对流量进行QoS决策,将进行QoS决策后的流量输送至作为传输设备的交换机。
具体的,转发模块405中的所述预设条件为:
目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openflow网络中作为接入设备的交换机。
具体的,当所述着色流表包括:租户着色流表、服务链着色流表和转发目的着色流表,着色模块303包括租户着色子模块、服务链着色子模块和转发目的地着色子模块(图中未示出)。
租户着色子模块,用于用租户着色流表对流量进行处理,对流量标记源虚拟机或物理主机所属的租户ID。
服务链着色子模块,用于用服务链着色流表对流量进行处理,对流量标记所属服务链的ID。
转发目的地着色子模块,用于用转发目的着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
具体的,所述租户ID由Openflow控制器进行分配;
所述属服务链的ID由Openflow控制器进行分配;
所述交换机的ID由Openflow控制器进行分配。
应用本发明实施例,可以在交换机中存储有根据实现功能设置的多张流表,流量通过在不同流表之间跳转,得到不同的处理。为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,本发明实施例中的每张流表都有特定的功能,流表项中的匹配域根据流表的功能而设定,匹配域的数量减少,进而减少了流表项的匹配域之间相互组合,降低了流表项的数量,节约了流表资源。
从传输设备的角度,本发明实施例还提供了一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为传输设备的交换机。
图5为从传输设备的角度所提供的一种Openflow网络中流量处理的装置的结构示意图,装置可以包括存储模块500、信令过滤模块501、转发模块502、QoS策略模块503。
存储模块,用于存储从Openflow控制器接收的转发策略流表和Qos策略流表;
信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令的流量,如果是则将流量发送给Openflow控制器,否则执行转发策略模块;
转发策略模块,用于用转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行QoS策略模块;
QoS策略模块,用于用QoS策略流表对流量进行处理,用QoS策略流表对流量进行处理,对流量进行QoS决策。
应用本发明实施例,可以在交换机中存储根据实现功能设置的多张流表,流量通过在不同流表之间跳转,得到不同的处理。为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,本发明实施例中的每张流表都有特定的功能,流表项中的匹配域根据流表的功能而设定,匹配域的数量减少,进而减少了流表项的匹配域之间相互组合,降低了流表项的数量,节约了流表资源。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种Openflow网络中流量处理的方法,应用于Openflow网络中的作为接入设备的交换机,其特征在于,所述接入设备存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
所述接入设备进行流量处理的方法包括:
A、对接收到的流量进行信令过滤,判断是否为信令的流量,如果是,则将流量发送给Openflow控制器,否则执行步骤B;
B、用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行步骤C;否则,执行步骤E;
C、用所述着色流表对流量进行处理,对流量进行标记;
D、用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行步骤E,将不符合ACL策略的流量丢弃;
E、用所述转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行步骤F;否则,执行步骤H;
F、用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行步骤G;
G、用所述流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
H、用所述QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至传输设备。
2.根据权利要求1所述方法,其特征在于,所述步骤E中所述预设条件为:
目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openflow网络中作为接入设备的交换机。
3.根据权利要求1所述方法,其特征在于,所述着色流表包括:租户着色流表、服务链着色流表和转发目的地着色流表,所述用所述着色流表对流量进行处理,对流量进行标记的步骤,包括:
C1、用所述租户着色流表对流量进行处理,对流量标记源虚拟机或源物理主机所属的租户ID;
C2、用所述服务链着色流表对流量进行处理,对流量标记所属服务链的ID;
C3、用所述转发目的地着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
4.根据权利要求3所述方法,其特征在于,所述租户ID由Openflow控制器进行分配;
所述所属服务链的ID由Openflow控制器进行分配;
所述交换机的ID由Openflow控制器进行分配。
5.一种Openflow网络中流量处理的方法,应用于Openflow网络中的作为传输设备的交换机,其特征在于,所述传输设备存储有从Openflow控制器接收的转发策略流表和Qos策略流表;
所述传输设备进行流量处理的方法包括:
a、对接收到的流量进行信令过滤,判断是否为信令,如果是则将流量发送给Openflow控制器,否则执行步骤b;
b、用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行步骤c;
c、用所述QoS策略流表对流量进行处理,对流量进行QoS决策;
其中,所述接收到的流量为Openflow网络中的作为接入设备的交换机输送的流量,所述接入设备存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表,所述接入设备进行流量处理的方法包括:
A、对接收到的流量进行信令过滤,判断是否为信令的流量,如果是,则将流量发送给Openflow控制器,否则执行步骤B;
B、用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行步骤C;否则,执行步骤E;
C、用所述着色流表对流量进行处理,对流量进行标记;
D、用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行步骤E,将不符合ACL策略的流量丢弃;
E、用所述转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行步骤F;否则,执行步骤H;
F、用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行步骤G;
G、用所述流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
H、用所述QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至所述传输设备。
6.一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为接入设备的交换机,其特征在于,所述接入设备进行流量处理的装置包括:
存储模块,用于存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令,如果是,则将流量发送给Openflow控制器;否则,执行流向判定模块;
流向判定模块,用于用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行着色模块;否则,执行转发模块;
所述着色模块,用于用着色流表对流量进行处理,对流量进行标记;
入向ACL策略模块,用于用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行所述转发模块,将不符合所述入向ACL策略的流量丢弃;
所述转发模块,用于用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行出向ACL策略模块;否则,执行QoS策略模块;
所述出向ACL策略模块,用于用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行流量洗白模块;
所述流量洗白模块,用于用流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
所述QoS策略模块,用于用QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至传输设备。
7.根据权利要求6所述装置,其特征在于,所述转发模块中的所述预设条件为:
目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openflow网络中作为接入设备的交换机。
8.根据权利要求6所述装置,其特征在于,当所述着色流表包括:租户着色流表、服务链着色流表和转发目的地着色流表,所述着色模块包括:
租户着色子模块,用于用所述租户着色流表对流量进行处理,对流量标记源虚拟机或物理主机所属的租户ID;
服务链着色子模块,用于用所述服务链着色流表对流量进行处理,对流量标记所属服务链的ID;
转发目的地着色子模块,用于用所述转发目的地着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
9.根据权利要求8所述装置,其特征在于,所述租户ID由Openflow控制器获得;
所述所属服务链的ID由Openflow控制器进行分配;
所述交换机的ID由Openflow控制器进行分配。
10.一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为传输设备的交换机,其特征在于,所述传输设备进行流量处理的装置包括:
存储模块,用于存储从Openflow控制器接收的转发策略流表和Qos策略流表;
信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令的流量,如果是则将流量发送给Openflow控制器,否则执行转发策略模块;
转发策略模块,用于用所述转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行QoS策略模块;
QoS策略模块,用于用所述QoS策略流表对流量进行处理,对流量进行QoS决策;
其中,所述接收到的流量为应用于Openflow网络中的作为接入设备的交换机的Openflow网络中流量处理的装置输送的流量,所述接入设备进行流量处理的装置包括:
存储模块,用于存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令,如果是,则将流量发送给Openflow控制器;否则,执行流向判定模块;
流向判定模块,用于用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行着色模块;否则,执行转发模块;
所述着色模块,用于用着色流表对流量进行处理,对流量进行标记;
入向ACL策略模块,用于用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行所述转发模块,将不符合所述入向ACL策略的流量丢弃;
所述转发模块,用于用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行出向ACL策略模块;否则,执行QoS策略模块;
所述出向ACL策略模块,用于用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行流量洗白模块;
所述流量洗白模块,用于用流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
所述QoS策略模块,用于用QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至所述传输设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610219409.1A CN105681218B (zh) | 2016-04-11 | 2016-04-11 | 一种Openflow网络中流量处理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610219409.1A CN105681218B (zh) | 2016-04-11 | 2016-04-11 | 一种Openflow网络中流量处理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105681218A CN105681218A (zh) | 2016-06-15 |
| CN105681218B true CN105681218B (zh) | 2019-01-08 |
Family
ID=56309574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610219409.1A Active CN105681218B (zh) | 2016-04-11 | 2016-04-11 | 一种Openflow网络中流量处理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681218B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6850865B2 (ja) | 2016-07-27 | 2021-03-31 | 新華三技術有限公司New H3C Technologies Co., Ltd. | データストリームの処理方法および第1ゲートウェイ設備 |
| CN107666447B (zh) * | 2016-07-27 | 2020-09-08 | 新华三技术有限公司 | 数据流的处理方法和装置 |
| CN106101011B (zh) * | 2016-08-22 | 2019-12-06 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN106357634A (zh) * | 2016-09-06 | 2017-01-25 | 刘昱 | 功能服务管理方法及装置 |
| CN106572011B (zh) * | 2016-11-08 | 2019-09-17 | 新华三技术有限公司 | 数据流转发方法和装置 |
| CN106878194B (zh) * | 2016-12-30 | 2020-01-03 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN108512776B (zh) * | 2018-03-07 | 2021-09-14 | 深圳市风云实业有限公司 | 交换芯片中tcam表的灵活组合方法、装置及芯片 |
| CN109743326B (zh) * | 2019-01-10 | 2021-09-07 | 新华三云计算技术有限公司 | 流量传输方法及装置 |
| CN110365697A (zh) * | 2019-07-26 | 2019-10-22 | 新华三大数据技术有限公司 | 一种虚拟防火墙设置方法、装置、电子设备及存储介质 |
| CN112688847A (zh) * | 2020-08-17 | 2021-04-20 | 紫光云技术有限公司 | 一种云网络环境下vpc对等连接的实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594664A (zh) * | 2012-02-02 | 2012-07-18 | 杭州华三通信技术有限公司 | 流量转发方法和装置 |
| CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN103607348A (zh) * | 2013-11-27 | 2014-02-26 | 北京邮电大学 | 一种基于OpenFlow协议的虚拟网络流量分类方法 |
| CN104994033A (zh) * | 2015-05-13 | 2015-10-21 | 南京航空航天大学 | 一种资源动态管理的SDN网络QoS保障方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150001362A (ko) * | 2013-06-27 | 2015-01-06 | 한국전자통신연구원 | 오픈플로우 환경에서의 멀티캐스트 트래픽을 처리하기 위한 장치 및 방법 |
-
2016
- 2016-04-11 CN CN201610219409.1A patent/CN105681218B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594664A (zh) * | 2012-02-02 | 2012-07-18 | 杭州华三通信技术有限公司 | 流量转发方法和装置 |
| CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN103607348A (zh) * | 2013-11-27 | 2014-02-26 | 北京邮电大学 | 一种基于OpenFlow协议的虚拟网络流量分类方法 |
| CN104994033A (zh) * | 2015-05-13 | 2015-10-21 | 南京航空航天大学 | 一种资源动态管理的SDN网络QoS保障方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105681218A (zh) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105681218B (zh) | 一种Openflow网络中流量处理的方法及装置 | |
| CN104246701B (zh) | 用于基于源路由在不同无限带宽子网间路由流量的系统和方法 | |
| CN105450532B (zh) | 软件定义网络中的三层转发方法及装置 | |
| CN102857416B (zh) | 一种实现虚拟网络的方法、控制器和虚拟网络 | |
| US20210367853A1 (en) | Transmit specific traffic along blocked link | |
| CN103947160B (zh) | 通过基于trill的网络承载fcoe帧的方法 | |
| CN105376154B (zh) | 渐进式mac地址学习 | |
| CN105519046B (zh) | 可缩放和分离式网络虚拟化 | |
| CN104702479B (zh) | Sdn网络中建立隧道的方法和装置 | |
| CN104348724B (zh) | 一种支持多租户的数据转发方法和装置 | |
| CN106789667A (zh) | 一种数据转发方法、相关设备及系统 | |
| CN102986172A (zh) | 虚拟集群交换 | |
| CN105393511B (zh) | 一种交换机模式切换方法、设备及系统 | |
| CN103346979B (zh) | 一种spbm网络中的流量分配方法及设备 | |
| CN109729019B (zh) | 一种evpn组网中专线业务的限速方法及装置 | |
| CN107566237A (zh) | 一种数据报文处理方法及装置 | |
| CN105577540B (zh) | 一种业务链路的建立方法、装置及系统 | |
| CN104092684B (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
| CN105453513B (zh) | 报文转发方法、转发表项下发方法及网络设备 | |
| CN107534603A (zh) | 控制器、控制方法和程序 | |
| US7941558B2 (en) | Loop elimination in a communications network | |
| CN108199958A (zh) | 一种通用的安全资源池服务链实现方法及系统 | |
| CN104704772A (zh) | 通信系统、虚拟网络管理装置、虚拟网络管理方法和程序 | |
| CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
| CN107547333A (zh) | 用于实现组合虚拟专用网vpn的方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |