CN107615710A - Sdn交换机中的直接回复动作 - Google Patents
Sdn交换机中的直接回复动作 Download PDFInfo
- Publication number
- CN107615710A CN107615710A CN201580080485.2A CN201580080485A CN107615710A CN 107615710 A CN107615710 A CN 107615710A CN 201580080485 A CN201580080485 A CN 201580080485A CN 107615710 A CN107615710 A CN 107615710A
- Authority
- CN
- China
- Prior art keywords
- response
- rule
- response message
- retransmission unit
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/20—Network management software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
Abstract
提供了一种软件定义网络(software defined networking,简称SDN)系统(10)的转发单元(210)。所述转发单元用于确定接收到的数据包的响应规则匹配,并根据所述响应规则生成响应报文,包括:存储模块(212)和响应报文生成模块(214)。所述存储模块(212)用于存储至少一个响应规则。所述响应报文生成模块(214)用于在响应规则匹配的情况下,根据所述响应规则生成响应报文,其中,所述响应报文生成模块(214)用于基于所述响应规则中识别的信息生成所述响应报文。因此,所述转发单元可以向请求客户端提供静态服务,可以降低控制面以及SDN系统的控制面与数据面之间的接口的负载。
Description
技术领域
本发明涉及数据传输网络的技术领域,特别涉及软件定义网络(softwaredefined network,简称SDN)中使用的组件。具体地,本发明涉及SDN系统的转发单元(也称为交换机或交换单元)、SDN系统的控制单元(也称为控制器)、SDN系统、配置SDN系统的转发单元的方法以及SDN系统的转发单元生成响应报文的方法。
背景技术
软件定义网络(software defined network,简称SDN)是一种对来自数据包转发任务的管理和控制任务进行分离的方法。管理和控制任务通常被称为控制面,而转发任务被称为数据面。这种分离可以简化网络结构,并且可以对各个组件之间以及控制面和数据面之间的接口进行标准化。通常,对数据面进行配置,使其必须需要来自控制面的控制命令以便满足转发任务。简而言之,SDN系统的“智能”由控制面提供,而数据面只需执行从控制面接收的命令和指令。涉及以及定义控制面与数据面之间通信的一种机制是OpenFlow。应当理解,下文中对OpenFlow的任何引用通常涉及对SDN中控制面和数据面之间的通信进行定义的任何机制和接口。OpenFlow是任何这些机制和接口的代表。
典型的SDN网络由转发面中的简单交换机(或转发元件)以及智能SDN控制器组成,其中,智能SDN控制器通过在交换机上安装流(或转发)规则对交换机如何运转进行配置。在最简单的视图中,可以将流规则认为是匹配-动作对。上下文信息(例如输入交换机端口)以及输入数据流、帧、报文、数据报或段(为简单起见,以下称为报文)的报头和/或其他部分可以与交换机的流表的内容相匹配。在匹配的情况下,交换机可以触发诸如转发到某个端口、一起丢弃数据包、将报文重定向到控制器等的操作。在输入报文与交换机上定义的任何流规则都不匹配的情况下,交换机可以向控制器发送由输入报文以及一些交换机上下文信息(例如入端口)组成的PACKET_IN。控制器可以对该PACKET_IN(或控制器顶部的应用)进行分析,从而i)在一些交换机上安装新的流规则,例如,对与初始报文一定程度上对应的未来报文进行处理;和/或ii)发送一些报文,例如,对原来接收到的报文进行中转。控制器是收集和保持最新的每流网络状态的逻辑实体。然而,这种集中化引入了明显的可扩展性问题。因此,需要各种机制将控制器从繁琐、重复的任务中进行分流,而这些任务可以由交换机更好地处理。在向交换机增加功能的同时,目的不是打破基本的SDN模型假设。它要求SDN的智能由控制器托管,而交换机则是遵循控制器提供的规则的简单执行实体。
开放网络基金会技术参考502“软件定义网络的架构规范”指出,“控制器可以对数据面进行配置,以自动响应诸如网络故障等的事件或者支持诸如LLDP、STP、BFD等下发的功能”。这将包括响应数据面中的信令,其本质上可以是静态的。
SDN控制器中LLDP(link layer discovery protocol,简称LLDP)的链路业务模块通常指示交换机在服务启动后立即从连接的所有端口发送(LLDP)消息。这种情况下,从SDN控制器接收原始的LLDP消息直接确定了交换机生成的消息。实现STP的OpenFlow交换机试图确保任一桥接以太网局域网的无环路拓扑。当实现STP时,其更多的是与控制器交换机操作的范围正交的协议,交换机可以发送自主消息。同样,双向转发检测(BidirectionalForwarding Detection,简称BFD)是通过发送链路故障检测报文对链路故障进行检测的协议。在存在链路故障的情况下,通过更改OpenFlow交换机的流表上的条目,将流量从故障链路重定向到备份链路。因此,交换机采取的动作不涉及报文的生成,而只涉及转发表的重新配置。然而,部分交换机上的这种自主行为是基于协议的且在SDN控制基础设施的范围之外。实际上,这是对网络组织的补充。
CN 103 731 370 A描述了进行网络重新配置以避免数据丢失时,交换机中的缓存。当交换机意识到网络中的重大重新配置时,当控制器指示时,交换机建立一个流量缓冲器对针对该流接收的报文进行保存,并等待直到控制器指示流表重新配置完成。
CN 103 561 011 A涉及用于攻击检测的特定控制器应用以及对应的控制器–交换机交互,其可以对来自可能的DDoS攻击的输入数据包切换过程(拒绝)进行配置。其中描述的系统包括SDN控制器资源池监视器,其创建控制器的动态列表。交换机可以将流转发到该控制器。每个控制器上都运行了攻击检测应用模块。如果检测到攻击,该攻击检测应用模块则可以提取流特定信息,并安装流规则以防止对交换机进行攻击。
开放式网络论坛的OpenFlow规范版本1.5定义了一个名为copy-field的可选动作。此动作将一个字段的内容复制到另一个字段,并将其限制在匹配的报文包头中的某些字段。
发明内容
可以认为本发明的目的在于减少SDN系统中的控制面的负载。
该目标通过独立权利要求中的特征来达成。进一步的实现方式在从属权利要求、说明书和附图中体现。
根据本发明的一方面,提供了一种软件定义网络(software definednetworking,简称SDN)系统的转发单元。所述转发单元用于确定接收到的数据包的响应规则匹配,并根据所述响应规则生成响应报文,其中,所述转发单元包括存储模块和响应报文生成模块。所述存储模块用于存储至少一个响应规则,所述响应报文生成模块用于在响应规则匹配的情况下,根据所述响应规则生成响应报文,其中,所述响应报文生成模块用于基于所述响应规则中标识的信息生成所述响应报文。
换句话说,响应规则定义了转发单元如何生成响应报文。因此,由于交换机可以生成响应报文到标准化请求,例如网络中的打印机的地址,降低了控制面的负载。如果交换机识别出这样的请求,则可以生成包含打印机地址的响应报文。响应报文是根据相应的响应规则生成的。可以将响应报文广播到网络中的任一接收者,或者可以将其发送到特定客户端,例如请求客户端或请求消息中指示的客户端。
响应规则基本上与转发规则相同。转发规则定义了网络中的报文的下一跳,响应规则定义了用于生成报文,即响应报文的规则。转发规则和响应规则都包含一个匹配部分(输入报文必须满足哪些条件才能与规则匹配,这可以称为“响应规则匹配”)和一个动作部分(转发单元必须执行的动作)。换句话说,转发规则和响应规则之间的区别在于动作的类型:转发规则定义了匹配报文的下一个目的地,响应规则定义了如何在响应规则匹配的情况下,创建响应报文。
特别地,转发单元用于确定接收到的数据包的转发规则匹配,并根据转发规则匹配转发接收到的数据包。这是转发单元的基本功能。
当数据包满足转发规则的条件时,发生转发规则匹配(转发规则可以包括一个或多个条件,并且一个条件可以指的是以下非详尽列表中的任何一个或多个参数:数据包源、目标、内容、应用数据、协议)。转发规则的条件可以称为匹配字段。在匹配的情况下,在到达目标的过程中,通过转发单元的特定端口将相应的数据包转发到下一跳(下一个网元)。
相同的基本功能适用于响应规则。响应规则包括至少一个但可能多于一个或多个条件和指令,其用于如果条件满足,生成响应报文。类似于转发规则匹配,数据包满足响应规则的至少一个条件时,响应规则匹配发生。生成的响应报文可以是与响应规则匹配的数据包的源的单播响应,或者它可以是SDN系统中的任一预定义目标的广播或响应报文。
存储模块可以是用于存储信息或内容的任何组件,例如持久或非持久性存储元件、数据库等。一般来说,存储模块可以是任何存储器单元。
上述转发单元和下文中的转发单元可以根据响应规则匹配的结果生成响应报文。因此,转发单元可以作为SDN中简单的活动组件,并且可以在无需咨询SDN中的控制单元的情况下,自主地执行一些动作。转发单元用于根据控制单元向转发单元提供的响应规则自主生成应答消息,由于转发单元与控制单元之间的通信以及数据交换量减少,因此可以降低SDN的负载,特别是控制面的负载或数据面与控制面之间的通信。
根据本发明的一实施例,所述响应规则识别所述存储模块中的位置,其中,所述位置包含用于生成所述响应报文的信息,所述响应报文生成模块用于从所述位置读取所述信息。
存储模块的位置可以是存储模块的物理或逻辑部分,例如存储器单元的单元,其中,可以通过地址识别该单元。响应规则包含所述地址。获取相应位置的内容,其用于生成响应报文,例如通过将所述内容复制到响应报文的字段。
响应规则可以包括一个或多个指向存储模块中的特定位置的指针,其中,该指针允许对要用于生成响应报文的参数的值进行访问。
换句话说,响应规则的动作部分可以是以下内容:从存储模块的地址a获取内容,并将该内容插入到响应报文的字段f。响应规则可以包含多个这样的指令。
转发单元可以用于在激活响应规则之前接收配置信息。该配置信息可以包含生成响应报文所需的内容。换句话说,控制单元首先发送存储在存储模块中的内容和指令(指令也可以定义在什么地址上存储哪些内容)。然后,生成先前发送的内容和指令上的响应报文所需的控制单元生成响应规则。
根据本发明的另一实施例,响应报文生成模块用于根据预定义的响应报文模板生成响应报文。响应报文模板描述了响应报文的一般结构。可以直接在响应报文模板中对响应报文的不变和静态字段进行定义,而只有动态字段必须基于存储模块的内容创建。
因此,可以减少用于生成响应报文的过程的时间、精力以及费用。
根据本发明的另一实施例,响应报文模板包括至少一个静态字段和至少一个动态字段,其中,动态字段是基于响应规则中标识的存储单元的内容生成的。
响应规则包括指向存储模块的指针。由于指针仅需用于动态地改变响应报文的字段,因此可以减少存储模块的指针的数量。
例如,响应报文可以包括10个字段,其中,这10个字段中的5个字段可以根据响应报文模板具有预定义的内容。因此,只有剩余的5个空字段必须基于响应规则的指针所指向的存储单元的内容生成。在这种情况下,指针的数量最多为5个,或者可以更少因为模板的两个后续字段的内容存储在单个存储单元中。
根据本发明的另一实施例,本文所述的转发单元包括两个端口,其中,转发单元用于根据响应规则通过两个端口的其中一个发送生成的响应报文,其中,转发单元用于通过接收与响应规则匹配的数据包的端口发送响应报文。
两个端口可以是与另一个网络节点相连的入端口和出端口。通过识别要用于发送响应报文的端口,可以影响经过SDN的响应报文的目标和/或路由。可以将响应报文发送到请求实体,或者可以将其发送到一组实体或任何其他特定的第三实体,例如以通知第三实体关于转发单元的特定数据包的输入。当涉及实体或客户端时,这涉及与SDN相连的设备。
当通过接收与响应规则匹配的数据包的端口发送响应报文时,将响应报文作为对请求实体的直接响应进行发送。换句话说,与响应规则匹配的数据包可以认为是一个请求,其中,转发单元生成并发送对该请求的响应。
根据本发明的另一实施例,响应报文生成模块用于基于与响应规则匹配的数据包的字段生成响应报文,其中,在响应规则中识别所述字段。
与响应规则匹配的数据包是在转发单元输入的数据包,其中,所述数据包满足响应规则的条件。为了生成响应报文,可以使用输入报文的一个或多个字段的内容,例如输入报文的源地址字段,以便将该地址用作响应报文的目标地址(在将响应报文发送到请求实体的情况下)。在本实施例中,响应规则至少包含指令:获取输入数据包的源地址并将该字段的内容复制到响应报文的报头中的目标字段。
本文描述的转发单元可以向存储区域保存和/或从存储区域获取特定的存储器字符串,以构建响应于控制器在步骤中指定的匹配而发送的报文模板。通常会将报文(响应报文)发送到匹配的原始报文的发送节点。然而,也可以将其发送到网络中的任一其他节点以及诸如广播、多播和其他目的的特殊目的地。转发单元可以用可能来自数据源的其他字符串替换构建的报文模板的部分,其中,数据源可以是(但不限于)专门为此目的而设计的特定替换数据库、转发单元的系统存储器、匹配的报文及其诸如元数据、控制器信息、转发单元的计量或性能值等的上下文信息。转发单元可以构建适当的包头,如果网络需要,转发单元可以将响应报文发送到适当的输出端口。
根据本发明的另一方面,提供了一种用于软件定义网络(software definednetworking,简称SDN)系统的控制单元,其中,所述控制单元用于配置所述SDN系统的至少一个转发单元。具体而言,这里描述的控制单元配置上述转发单元,使得转发单元能够满足其功能。简单来说,因为控制单元配置转发单元,因此智能仍然位于控制单元中。一方面,这里描述的控制单元和转发单元是相互协作的,使得控制单元通过配置转发单元将简单的功能委托给转发单元,使其能够执行这些功能,即通过在前述定义的场景的情况下,生成响应报文。
控制单元包括用于生成转发单元的配置命令的配置模块,其中,配置命令包括具有转发单元的输入数据包的匹配条件的响应规则以及存储在转发单元的存储模块中的至少一个参数值,其中,所述配置命令用于如果输入数据包与所述响应规则相匹配,指示所述转发单元生成响应报文,其中,所述响应报文是基于所述至少一个参数值生成的。
因此,控制单元将简单的任务委托给转发单元,降低了控制单元的负载。转发单元根据与配置命令一起接收的指令进行工作。换句话说,配置命令指示转发单元在规则匹配的情况下,生成响应报文。
根据本发明的另一实施例,所述配置命令包括用于存储所述至少一个参数值的所述存储模块中的位置,其中,所述响应报文生成命令识别所述位置,从而基于所述存储模块中所述至少一个参数值的所述位置生成所述响应报文。
换句话说,控制单元定义了在哪个存储位置存储参数值,使得转发单元在生成响应报文时,根据响应规则访问所述存储位置。
根据本发明的另一实施例,所述配置模块用于生成所述配置命令,使得所述配置命令包括指向与所述响应规则匹配的所述输入数据包的字段的指针,其中,所述响应报文是基于存储在所述输入数据包的所述指向字段中的所述参数生成的。
输入报文的字段也可以用于转发单元的存储单元读取用于生成响应报文的参数值。
根据本发明的另一实施例,所述配置模块用于生成所述配置命令,使得所述配置命令包括用于发送所述生成的响应报文的所述转发单元的出端口。
转发单元使用出端口发送响应报文。通过识别该出端口,可以影响经过SDN的响应报文的目标和/或路由。可以将响应报文发送到请求实体,或者可以将其发送到一组实体或任何其他特定的第三实体,例如以通知第三实体关于转发单元的特定数据包的输入。当涉及实体或客户端时,这涉及与SDN相连的设备。
根据本发明的另一实施例,所述配置模块用于生成所述配置命令,使得所述配置命令包括用于生成所述转发单元的所述响应报文的响应报文模板。
响应报文模板存储在转发单元的存储模块中。当生成响应报文时,首先读出该模板,然后使用响应规则指出的参数值对模板进行填充,例如来自存储模块或输入数据包的参数值。
响应报文模板可以包括具有预定的不变和静态值的若干预定义字段,使得由来自存储模块的参数值填充的响应报文的字段数量较少,并且转发单元上所需的计算能力最小。
本文描述的控制单元可以向应用和/或用户公开北向接口,以便能够指定在特定匹配的情况下要发送的报文。如上所述,控制单元能够使用报文模板以及相应的替换字符串导入任一支持的转发单元对应的模板和替换存储器,还能够精确地指定转发单元以及在特定匹配的情况下,将哪个存储器字符串/缓存用作报文模板,即通常用作流规则定义的一部分,还能够指定构建的报文模板的哪些部分需要由哪个元素替换为转发单元环境和/或替换字符串。
可以提供一种接口,其使得控制单元能够对转发单元进行配置。
可以提供转发单元和控制单元之间的标准化接口,其将所有的标准化任务从控制单元分流到转发单元,运行在控制单元顶部或控制单元本身上的应用可以用于将相对静态的应答配置为网络中启用SDN的转发单元。
该接口本质上是控制单元为转发单元指定动作的能力,在匹配的情况下,该能力指示转发单元:a)从控制器指定的存储器缓存构建数据包;b)使用来自控制单元指定的各种数据源的子字符串,将缓存的子字符串从零替换为可能的多个,其中,该源包括但不限于交换机的系统存储器、匹配的报文及其上下文、提供的控制器信息、替换数据库和/或交换机的计量或性能值;c)将构建的报文发送到转发单元的任一输出端口,其包括与响应规则中的动作所定义的原始匹配报文相同的入端口。
根据本发明的另一方面,提供了一种软件定义网络(software defined network,简称SDN)系统。SDN系统包括上述至少一个控制单元和至少一个转发单元,其中,所述至少一个控制单元用于配置所述至少一个转发单元的至少一个响应规则。
具体地,控制单元是上述更详细描述的控制单元。
根据本发明的另一方面,提供了一种控制单元配置软件定义网络(softwaredefined networking,简称SDN)系统的转发单元的方法。该方法包括以下步骤:所述控制单元生成配置命令,其中,所述配置命令包括具有所述转发单元的输入数据包的匹配条件的响应规则以及要存储在所述转发单元的存储模块中的至少一个参数值;如果输入数据包与所述响应规则相匹配,指示所述转发单元生成响应报文,其中,所述响应报文是基于所述至少一个参数值生成的;向所述转发单元发送所述配置命令。
根据本发明的一实施例,所述配置命令包括用于存储所述至少一个参数值的所述存储模块中的位置,使得所述转发单元基于所述存储模块中所述至少一个参数值的所述位置生成所述响应报文。
根据本发明的另一方面,提供了一种软件定义网络(software defined network,简称SDN)系统的转发单元生成响应报文的方法。该方法包括以下步骤:鉴于所述转发单元的至少一个响应规则分析输入数据包;在响应规则匹配的情况下,根据所述响应规则生成响应报文;其中,所述生成所述响应报文的步骤包括:基于存储在所述存储模块的至少一个预定义的存储位置中的存储内容生成所述响应报文,其中,在所述响应规则中识别所述至少一个存储位置。
如上面参考转发单元所述,该实体一旦配置就自动地运行与响应报文的生成相关的操作。
根据本发明的一实施例,所述生成所述响应报文的步骤包括:根据预定义的响应报文模板生成所述响应报文,其中,所述响应报文模板包括至少一个静态字段和至少一个动态字段,其中,所述动态字段是基于所述响应规则中识别的存储单元的内容生成的。
该方面的方法还可以包括以下步骤:所述生成所述响应报文的步骤包括:基于数据包的字段生成响应报文,其中,该数据包与响应规则匹配,其中,在响应规则中标识字段。
换句话说,转发单元对输入报文进行分析。使用输入报文的至少一个字段的值生成响应报文。总之,转发单元和控制单元可以描述如下:
对转发交换机进行配置,使得它可以根据控制器的指示将保存在一些存储器/存储设备中的字符串/缓存作为对匹配进行响应的动作而进行发送。转发单元可以记录发送的报文的数量和事件发生,并将其上报给控制器。
然后,转发单元可以基于控制器的方向安装所需的信息,从而将变量替换到存储器中。可以将其作为对匹配的报文/流的响应发送出去。该信息可以由控制器安装。转发单元可以请求控制器安装这样的信息。
控制器–转发单元接口可以提供作为报文发送的存储器字符串,其中,存储器字符串可以由变量组成。该变量可以由转发单元替换为其自身的数据库,其中,该数据库可以是由控制器填充的,也可以是不由控制器填充的,或者替换为其响应的报文及其元数据/上下文,或者替换为控制器指示的本地环境/内核中可用的信息。
可以提供控制器–转发单元接口,从而能够将变量的值安装到转发单元中的存储器。例如,转发单元可以用于识别对网络中的打印机地址的请求(响应规则的匹配部分),其中,响应规则指示转发单元生成相应的响应报文,将该响应报文寻址到请求设备。
这里提供了一种将控制器从简单和重复的任务中分流的方法。该任务例如是无需动态复杂决策,源自网络中基本的通信和静态配置的任务。例如:在简单服务发现协议(Simple Service Discovery Protocol,简称SSDP)中,搜索打印机是通常在网络中洪泛的广播请求。当合规打印机接收到该请求时,它可以响应单播消息以表明它的存在。这种响应的性质是静态的,这意味着报文内容(响应报文的包头旁的应用数据)对于任一搜索打印机的实体来说本质上是相同的。本发明提出了一种SDN接口,使得控制器可以使网络中的所有交换机能够直接回复这样的搜索请求,从而不在控制面内创建额外的流量。另一个示例是拒绝访问某些移动主机,控制器可以将其配置为网络边缘交换机中的静态策略。这样一来,可以在不对网络产生任何影响的情况下,可以实现防止拒绝服务攻击。
当这种静态配置是已知的(或者可以被检测到),并且可以为其创建精确的匹配字段时,任何其他实体可以代表控制器并直接处理(例如应答)这些报文,包括接收报文第一SDN交换机。这里提出的主要思想是通过启用接口使控制器执行动作,将这种静态过程从控制器分流到边缘交换机。可以对应用定义的协议特定行为进行动态模拟,从而能够实现网络协议独立性,其中,每个应用可以定义其自己的协议行为。
附图说明
本发明的是实施例将结合以下附图进行描述,其中:
图1示意性地示出了根据本发明的示例性实施例的SDN系统;
图2示意性地示出了根据本发明的示例性实施例的转发单元;
图3示意性地示出了根据本发明的示例性实施例的控制单元和转发单元;
图4示意性地示出了根据本发明的示例性实施例的转发单元生成响应报文;
图5示出了根据本发明的示例性实施例的转发单元的功能概述;
图6示出了根据本发明的示例性实施例的转发单元生成响应报文的过程;
图7示出了根据本发明的示例性实施例的控制单元;
图8示意性地示出了根据本发明的示例性实施例的SDN系统中的报文流的使用情况;
图9示意性地示出了根据本发明的示例性实施例的LTE eNodeB与转发单元之间的联系;
图10示意性地示出了根据本发明的示例性实施例的与SDN系统相连的LTE控制面的控制面信令。
具体实施方式
图1概述了SDN系统10的结构。控制面100与数据面200分离。控制面100由至少一个控制单元110组成,控制单元110控制数据面的配置和功能,特别是数据面的转发单元210、220上的转发规则的配置。
SDN系统10及其组件用于结合在软件定义网络(software defined network,简称SDN)系统中配置数据包传输的转发规则的方法以及转发单元和控制单元,执行上述功能。
图2示出了包括第一端口211A、第二端口211B、存储模块212以及响应报文生成模块214的转发单元210。
第一端口可以是入端口(接收数据包),第二端口可以是出端口(发送输出数据)。转发单元可以包括两个以上的端口,并且这些端口中的任一端口可用于接收和发送数据包。转发规则可用于确定任一接收的数据包的出端口,从而对通过数据面的数据包的路由进行定义。响应报文生成模块214用于如果输入报文满足一个响应规则的标准(响应规则匹配),生成响应报文,并通过端口211A、211B其中之一将响应规则发送到SDN系统中的设备。
图3示出了包括配置模块112的控制单元110和转发单元210之间的关系。控制单元用于向转发单元210发送配置命令,其中,配置命令定义了转发单元的数据包转发功能以及响应报文生成功能,其在上文和下文都有描述。配置模块112用于生成流规则和响应规则。
图4示意性地示出了响应报文的生成过程。存储模块212包含多个单元213A、213B、213C,其包含任何预定义的内容或参数值。响应规则定义了用于生成响应报文300的内容。
响应报文300包括几个字段302(包头和用户数据,在图4中未具体区分,因为这对报文生成过程没有任何影响)。这些字段中的其中一个,即划线的第一字段302A包含响应报文模板定义的静态内容(例如一些标志或源设备的地址,即生成响应报文的转发单元的地址)。因此,第一字段不必由存储模块的内容进行填充。通过复制第三单元213C的内容,对第二字段302B进行填充,通过复制第二单元213B的内容,对第三字段302C进行填充,通过复制第一单元213A的内容,对第一字段进行填充。响应报文的剩余字段可以是基于存储模块212的其他单元或者是基于匹配报文生成的。
图5示出了转发单元210,其中,匹配处理和响应报文生成(输出报文构建过程)的功能是分离的。这些任务可以由转发单元210的处理单元(结构未示出)执行。当转发单元210在入端口211A接收报文时,发起匹配和构建过程。
消息模板存储数据库222存储了控制单元采用对应的响应规则或配置消息向转发单元提供的消息模板,其中,消息模板存储数据库222可以是转发单元的存储单元的一部分。替换存储数据库223包括替换字符串、指向其他替换源的指针以及控制单元提供的其他相关信息。在输出报文构建过程中,当相应的流规则匹配时,从消息模板存储数据库222构建新消息(响应报文),然后在替换数据库223和/或交换机的系统存储器的响应规则指定的正确位置上应用适当的替换、匹配的报文及其上下文/元数据、控制器信息和/或转发单元的计量或性能值。生成的响应报文由转发单元按照响应规则的定义进行发送。
图6示出了匹配处理和响应报文生成的流程图。响应报文的生成也可以是匹配处理的一部分。参照图5描述的步骤,这里不进行重复。
图7示出了控制单元110。除了标准的安装规则集之外,控制单元110可以保存安装了匹配–应答规则(响应规则)的转发单元的列表。此外,控制单元向应用公开接口113,使得它们能够在网络中给定的一组转发单元上安装匹配–应答规则。此外,控制器可以使用如上所述的转发单元公开的接口114配置转发单元生成响应报文。
在下文中,提供了配置转发单元的控制单元的配置过程的另一示例。
对于控制单元–转发单元接口的具体实施例,可以采用控制器–交换机接口的实际SDN标准OpenFlow。OpenFlow实施例的一般思想是定义一个使用控制器的系统,该控制器可以通过以下方式指定匹配的情况下交换机必须发送的时间和内容:
a)为OF流规则定义新的动作类型,从而在匹配的情况下,直接发送新的报文。这需要从模板构建一个报文;然后在匹配的情况下,将该报文发送出去;在本实施例中,将其称为MEMORY_OUT OpenFlow动作类型;
b)定义关于如何向交换机发送模板的交换机–控制器交互;在该实施例中,通过动作类型MEMORY_OUT对动作PACKET_OUT()进行扩展。在这种情况下,将packet_out中包含的报文存储在交换机中的报文模板存储器中,以便在匹配发生时,可以将其在稍后的阶段进行发送。该匹配由FLOW_MOD消息(下一点)定义;
c)定义交换机如何存储等待可能的匹配或其他用途的消息;允许携带新的支持数据结构的FLOW_MOD OF消息中的新动作MEMORY_OUT,从而使得能够参考步骤a)的存储器模板以及步骤d)的替换;
d)定义如何将存储的输出报文用作不同输入报文的模板。下文中,将其称为“替换”。
需要改变接口以支持交换机响应于控制器指定的匹配在网络上发送报文的动作。为此,控制器需要能够指定新的动作类型“OFPAT_MEMORY”。
这实现了当前接口。当匹配发生时,其指定需要将存储器缓存用作报文进行发送。但是,为了支持此动作,可以指定实际网络中发送的实际字节集。在本实施例中,保持OFPAT_MEMORY动作类型对应的各动作的内容。该内容指向存储在所用的存储器数据结构中的memory_id位置。可以以数据库中适当结构,将这样的存储器位置和缓存的列表存储在交换机中。使用具有OFPAT_MEMORY指定的动作的PACKET_OUT或FLOW_MOD,控制器可以对该数据库进行填充。该of_action_memory数据结构还可以包括:i)包含替换id的replacement_id阵列;ii)携带与replacement_id匹配的索引的存储器结构中的偏移阵列;iii)要复制到报文模板的替换字符串的大小。这样一来,可以启用整体实施例,其中,控制器能够在匹配发生时告知交换机能够用特定的报文进行应答。替换结构可以存储替换存储器的类型。基于此,必须将替换类型中的正确条目初始化。这种替换的数据库可以存储在交换机中,控制器可以使用特定的接口对该交换机进行填充,而该接口进行同样的操作。最后,可以执行控制器可以在交换机上调用的其他辅助命令。add_to_replacements命令可能会将更新的值添加到替换数据库。“get_list_of_replacements”接口可以为控制器提供交换机的全部或部分数据库。最后,添加/修改存储器命令可以是上述PACKET_OUT的替代方案,以替换或修改存储有交换机的存储器模板。
图8示出了使用转发单元时SDN组件(转发单元210、控制单元110)和与SDN系统相连的设备(打印机400、用户设备500,例如笔记本电脑)之间的消息流程。该转发单元用于自主生成响应报文。
启用时,打印机400向网络发送M-Notify组播请求(步骤1),其中,如果第一交换机210不具有匹配规则,则该请求首先由该转发单元接收并转发给控制器110。看到此消息的支持SDN的第一交换机210(或接入点、网元)没有现有的规则对其进行处理。因此,它将消息作为PACKET_IN转发给控制器110(步骤2)。在步骤3中,控制器110(或通过控制器在控制器顶部运行的应用)指示SDN系统的所有其他交换机发送相同的报文,例如在交换机看到携带搜索字符串集发往239.255.255.250:1900的报文搜索打印机(相当于打印机的M-Notify(步骤1)中的ST字符串或将ST设置为“全部”),并且发送方地址与打印机的地址不同时。交换机例如可以通过诸如协议无关转发(protocol oblivious forwarding,简称POF)或深度报文检测(deep packet inspection,简称DPI)等的解决方案匹配ST字符串。在步骤4中,当一个交换机中安装了步骤3的匹配–应答规则时,设备(例如,笔记本电脑500)开始搜索发送M-Search报文的打印机。在匹配时,第二交换机220直接回复刚从控制器110接收到的M-Notify报文(步骤5)。因此,控制面中不使用网络资源,并且该应答基本上是立即的。然后,笔记本电脑500认为其刚从打印机接收到广播广告,并可以直接使用适当的消息与其联系。在该实施例中,可以发送来自打印机的新的独立的广告,其具有显示静态特性的优点,即,其独立于接收方的笔记本电脑/设备。步骤6-9示出了打印机400可以周期性地发送更新。在一个实施例中,简单服务发现协议(Simple Service Discovery Protocol,简称SSDP)可以用作网络中的通用即插即用(universal plug and play,简称UPnP)套件的一部分,从而通知和检测服务和设备。
如果在图8的实施例中,没有获取打印机的报文中的字段值的替换,可以将该实施例称为没有替换的使用情况。
图9和图10示出了应用于具有替换的使用情况的示例性实施例。
电信接入网络(例如用于移动网络或WiFi接入点的eNodeB)的回程和核心可以由SDN网络实现。例如,在图9中,LTE(long term evolution,简称LTE)eNodeB(evolved nodeB,简称eNodeB)与OpenFlow交换机相连,在此称为最后跳转转发元件(Last HopForwarding Element,简称LHFE),其旨在作为基于SDN的回程的入口点。
图10示出了与用户设备(User Equipment,简称UE)发起的非接入层(Non AccessStratum,简称NAS)过程相关的示例性LTE控制面信令,例如执行初始附着。LHFE根据包头[H]的内容从eNodeB接收NAS消息[NAS],将其转发到适当的控制面功能,例如移动性管理实体(Mobility Management Entity,简称MME)中的连通性管理。
在本实施例中,在某些SDN控制器预定义的情况下,LHFE不转发NAS消息,并且自动生成响应[NAS']。该响应[NAS']是存储在LHRE中的存储器,包括基于[H]和[NAS]的内容进行填充的变量。
[H]的内容例如可以是:无线资源控制(radio resource control,简称RRC)建立原因、RRC连接建立中使用的UE标识、公共陆地移动网络ID(public land mobile networkID,简称PLMNid)、接入节点ID。
在UE发起初始附着的情况下,[NAS]的内容可以是:ENB-UE-S1AP-ID(unique UEidentifier within the access node,简称ENB-UE-S1AP-ID)、TAI(Tracking Area Code,简称TAI)、EUTRAN-CGI(Cell global Identity,简称EUTRAN-CGI)、RRC建立原因、EPS(evolved packet system,简称EPS)附着类型、EPS移动身份、PDN(packet data network,简称PDN)类型、接入点名称。
例如,如果[NAS]消息携带核心网络不能服务的一种设备或连接请求的初始附着,则响应[NAS']可以是附着拒绝。这可以适用于以下拒绝服务使用情况:寻址的核心功能实体不能服务所请求的附着类型;经识别,UE标识符对所请求的核心功能实体无效;或者该设备要求连接到核心网络识别无效的PDN或接入点名称。
Claims (15)
1.一种软件定义网络SDN系统(10)的转发单元(210),其特征在于,
所述转发单元用于确定接收到的数据包的响应规则匹配,并根据所述响应规则生成响应报文,其中,
所述转发单元(210)包括:
存储模块(212),用于存储至少一个响应规则;
响应报文生成模块(214),用于在响应规则匹配的情况下,根据所述响应规则生成响应报文;其中,
所述响应报文生成模块(214)用于基于所述响应规则中识别的信息生成所述响应报文。
2.根据权利要求1所述的转发单元(210),其特征在于,
所述响应规则识别所述存储模块(212)中的位置,其中,所述位置包含用于生成所述响应报文的信息,所述响应报文生成模块(214)用于从所述位置读取所述信息。
3.根据权利要求1或2所述的转发单元(210),其特征在于,
所述响应报文生成模块(214)用于根据预定义的响应报文模板生成所述响应报文。
4.根据权利要求3所述的转发单元(210),其特征在于,
所述响应报文模板包括至少一个静态字段(302A)和至少一个动态字段(302B、302C、302D),其中,所述动态字段是基于所述响应规则中识别的存储单元(213A、213B、213C)的内容生成的。
5.根据上述权利要求中任一项所述的转发单元(210),其特征在于,包括:
两个端口(211A、211B);其中,
所述转发单元(210)用于根据所述响应规则通过两个端口(211A、211B)中的其中一个发送所述生成的响应报文;
所述转发单元(210)用于通过接收与所述响应规则匹配的数据包的端口(211A、211B)发送所述响应报文。
6.一种软件定义网络SDN系统(10)的控制单元(110),其特征在于,所述控制单元用于配置所述SDN系统(10)的至少一个转发单元(210、220),所述控制单元包括:
配置模块(112),用于生成转发单元的配置命令;其中,
所述配置命令包括具有所述转发单元的输入数据包的匹配条件的响应规则以及要存储在所述转发单元的存储模块中的至少一个参数值;
所述配置命令用于如果输入数据包与所述响应规则相匹配,指示所述转发单元生成响应报文,其中,所述响应报文是基于所述至少一个参数值生成的。
7.根据权利要求6所述的控制单元(110),其特征在于,
所述配置命令包括用于存储所述至少一个参数值的所述存储模块中的位置,其中,所述响应报文生成命令识别所述位置,从而基于所述存储模块中所述至少一个参数值的所述位置生成所述响应报文。
8.根据权利要求6或7所述的控制单元(110),其特征在于,
所述配置模块(112)用于生成所述配置命令,使得所述配置命令包括指向与所述响应规则匹配的所述输入数据包的字段的指针,其中,所述响应报文是基于存储在所述输入数据包的所述指向字段中的所述参数生成的。
9.根据权利要求6至8任一项所述的控制单元(110),其特征在于,
所述配置模块(112)用于生成所述配置命令,使得所述配置命令包括用于发送所述生成的响应报文的所述转发单元的出端口。
10.根据权利要求6至9任一项所述的控制单元(110),其特征在于,
所述配置模块(112)用于生成所述配置命令,使得所述配置命令包括用于生成所述转发单元的所述响应报文的响应报文模板。
11.一种软件定义网络SDN系统(10),其特征在于,包括:
至少一个控制单元(110);
根据权利要求1至5任一项所述的至少一个转发单元(210);其中,
所述至少一个控制单元(110)用于配置所述至少一个转发单元(210)的至少一个响应规则。
12.一种控制单元(110)配置软件定义网络SDN系统(10)的转发单元(210、220)的方法,其特征在于,所述方法包括以下步骤:
所述控制单元(110)生成配置命令,其中,所述配置命令包括具有所述转发单元的输入数据包的匹配条件的响应规则以及要存储在所述转发单元的存储模块中的至少一个参数值;
如果输入数据包与所述响应规则相匹配,指示所述转发单元(210、220)生成响应报文,其中,所述响应报文是基于所述至少一个参数值生成的;
向所述转发单元(210、220)发送所述配置命令。
13.根据权利要求12所述的方法,其特征在于,
所述配置命令包括用于存储所述至少一个参数值的所述存储模块中的位置,使得所述转发单元基于所述存储模块中所述至少一个参数值的所述位置生成所述响应报文。
14.一种软件定义网络SDN系统(10)的转发单元(110)生成响应报文的方法,其特征在于,所述方法包括以下步骤:
鉴于所述转发单元的至少一个响应规则分析输入数据包;
在响应规则匹配的情况下,根据所述响应规则生成响应报文;其中,
所述生成所述响应报文的步骤包括:
基于存储在所述存储模块(212)的至少一个预定义的存储位置中的存储内容生成所述响应报文,其中,在所述响应规则中识别所述至少一个存储位置。
15.根据权利要求14所述的方法,其特征在于,
所述生成所述响应报文的步骤包括:
根据预定义的响应报文模板生成所述响应报文,其中,所述响应报文模板包括至少一个静态字段(302A)和至少一个动态字段(302B、302C、302D),其中,所述动态字段是基于所述响应规则中识别的存储单元(213A、213B、213C)的内容生成的。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2015/074254 WO2017067577A1 (en) | 2015-10-20 | 2015-10-20 | Direct replying actions in sdn switches |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107615710A true CN107615710A (zh) | 2018-01-19 |
CN107615710B CN107615710B (zh) | 2020-11-17 |
Family
ID=54337279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580080485.2A Active CN107615710B (zh) | 2015-10-20 | 2015-10-20 | Sdn交换机中的直接回复动作 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10819659B2 (zh) |
EP (1) | EP3345341A1 (zh) |
CN (1) | CN107615710B (zh) |
WO (1) | WO2017067577A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110290124A (zh) * | 2019-06-14 | 2019-09-27 | 杭州迪普科技股份有限公司 | 一种交换机入端口阻断方法及装置 |
CN114095274A (zh) * | 2021-12-10 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 一种攻击研判方法及装置 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10623339B2 (en) * | 2015-12-17 | 2020-04-14 | Hewlett Packard Enterprise Development Lp | Reduced orthogonal network policy set selection |
WO2017194989A1 (en) * | 2016-05-09 | 2017-11-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Mechanism for inline packet response generation in software defined networks |
US11271850B2 (en) * | 2017-03-23 | 2022-03-08 | Nec Corporation | Software defined network forwarding |
CN109040131B (zh) * | 2018-09-20 | 2021-04-27 | 天津大学 | 一种SDN环境下的LDoS攻击检测方法 |
CN111050339B (zh) * | 2019-12-19 | 2021-01-01 | 中国科学院信息工程研究所 | 一种基于协议无感知转发的高速数据更新系统及方法 |
WO2022092788A1 (en) * | 2020-10-29 | 2022-05-05 | Samsung Electronics Co., Ltd. | Methods and system for securing a sdn controller from denial of service attack |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130250770A1 (en) * | 2012-03-22 | 2013-09-26 | Futurewei Technologies, Inc. | Supporting Software Defined Networking with Application Layer Traffic Optimization |
US20140112130A1 (en) * | 2012-10-23 | 2014-04-24 | Electronics And Telecommunications Research Institute | Method for setting packet forwarding rule and control apparatus using the method |
CN103825823A (zh) * | 2014-02-21 | 2014-05-28 | 中国科学技术大学苏州研究院 | 基于不同优先级的软件定义网络中数据转发方法 |
CN104468343A (zh) * | 2013-09-25 | 2015-03-25 | 中兴通讯股份有限公司 | 报文处理方法、sdn转发设备以及sdn控制器 |
CN104767762A (zh) * | 2015-04-28 | 2015-07-08 | 亚信科技(南京)有限公司 | 一种安全防护系统 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011144495A1 (en) | 2010-05-19 | 2011-11-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for use in an openflow network |
US8904506B1 (en) * | 2011-11-23 | 2014-12-02 | Amazon Technologies, Inc. | Dynamic account throttling |
US8718064B2 (en) * | 2011-12-22 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding element for flexible and extensible flow processing software-defined networks |
US9071529B2 (en) * | 2012-10-08 | 2015-06-30 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for accelerating forwarding in software-defined networks |
US10104004B2 (en) | 2012-11-08 | 2018-10-16 | Texas Instruments Incorporated | Openflow match and action pipeline structure |
CN103561011B (zh) | 2013-10-28 | 2016-09-07 | 中国科学院信息工程研究所 | 一种SDN控制器盲DDoS攻击防护方法及系统 |
CN103731370B (zh) | 2013-12-30 | 2016-07-13 | 浙江大学 | 有效降低域内重构过程中网络丢包率的交换机缓存方法 |
WO2016018369A1 (en) * | 2014-07-31 | 2016-02-04 | Hewlett-Packard Development Company, L.P. | Remediating a security threat to a network |
WO2016188548A1 (en) | 2015-05-22 | 2016-12-01 | Huawei Technologies Co., Ltd. | Telecommunication network with automated control and data plane instantiation |
US20180167337A1 (en) * | 2015-05-29 | 2018-06-14 | Hewlett Packard Enterprise Development Lp | Application of network flow rule action based on packet counter |
US10212095B2 (en) * | 2015-06-30 | 2019-02-19 | Hewlett Packard Enterprise Development Lp | Maximum transmission unit installation for switches in a software-defined network |
US20170063696A1 (en) * | 2015-08-27 | 2017-03-02 | Hewlett Packard Enterprise Development Lp | Data packet flow rule field range of an application specific integrated circuit |
CN107852335A (zh) | 2015-08-31 | 2018-03-27 | 华为技术有限公司 | 软件定义网络中的服务或设备发现消息的重定向 |
US20170070416A1 (en) * | 2015-09-04 | 2017-03-09 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for modifying forwarding states in a network device of a software defined network |
-
2015
- 2015-10-20 CN CN201580080485.2A patent/CN107615710B/zh active Active
- 2015-10-20 EP EP15781944.2A patent/EP3345341A1/en not_active Withdrawn
- 2015-10-20 WO PCT/EP2015/074254 patent/WO2017067577A1/en unknown
-
2018
- 2018-04-19 US US15/957,772 patent/US10819659B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130250770A1 (en) * | 2012-03-22 | 2013-09-26 | Futurewei Technologies, Inc. | Supporting Software Defined Networking with Application Layer Traffic Optimization |
US20140112130A1 (en) * | 2012-10-23 | 2014-04-24 | Electronics And Telecommunications Research Institute | Method for setting packet forwarding rule and control apparatus using the method |
CN104468343A (zh) * | 2013-09-25 | 2015-03-25 | 中兴通讯股份有限公司 | 报文处理方法、sdn转发设备以及sdn控制器 |
CN103825823A (zh) * | 2014-02-21 | 2014-05-28 | 中国科学技术大学苏州研究院 | 基于不同优先级的软件定义网络中数据转发方法 |
CN104767762A (zh) * | 2015-04-28 | 2015-07-08 | 亚信科技(南京)有限公司 | 一种安全防护系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110290124A (zh) * | 2019-06-14 | 2019-09-27 | 杭州迪普科技股份有限公司 | 一种交换机入端口阻断方法及装置 |
CN114095274A (zh) * | 2021-12-10 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 一种攻击研判方法及装置 |
CN114095274B (zh) * | 2021-12-10 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种攻击研判方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US10819659B2 (en) | 2020-10-27 |
EP3345341A1 (en) | 2018-07-11 |
CN107615710B (zh) | 2020-11-17 |
WO2017067577A1 (en) | 2017-04-27 |
US20180241695A1 (en) | 2018-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11134012B2 (en) | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow | |
CN107615710A (zh) | Sdn交换机中的直接回复动作 | |
EP2568670B1 (en) | Method for message forwarding and device for deep packet inspection | |
JP4094658B2 (ja) | フラッディング抑制方法 | |
EP2544417B1 (en) | Communication system, path control apparatus, packet forwarding apparatus and path control method | |
EP2951953B1 (en) | Method of managing zigbee network in the internet of things | |
CN105830395A (zh) | 用于促进分析的基于会话的分组路由 | |
CN102938794A (zh) | 地址解析协议arp消息转发方法、交换机和控制器 | |
CN100407704C (zh) | 媒体接入控制层地址的动态学习方法 | |
CN102197627A (zh) | 组播流量收敛的改善 | |
EP2661025A1 (en) | Information system, control device, communication method and program | |
JP2006140806A (ja) | 通信システム、無線lan基地局制御装置および無線lan基地局装置 | |
US20200076925A1 (en) | Software-defined Interconnection Method and Apparatus for Heterogeneous Protocol Data | |
CN102857377A (zh) | 一种列车网络在线拓扑自动生成方法 | |
US9553764B2 (en) | Migration of guest bridge | |
CN105075196A (zh) | 控制器、通信系统、路径切换方法和程序 | |
CN106850869A (zh) | 一种ip地址的配置方法以及网络设备 | |
WO2015070763A1 (zh) | X2接口的自建立方法及装置 | |
CN104717640A (zh) | 一种基于定位的无线网络通信的实现方法 | |
CN104168129A (zh) | 软件定义网络的网络元件 | |
EP3468286A1 (en) | Method, device and system for data transmission, physical residential gateway and access node | |
CN108574637B (zh) | 一种地址自学习的方法、装置及交换机 | |
JP2017050708A (ja) | 通信システム、制御装置、スイッチ、通信方法及びプログラム | |
CN103368836B (zh) | 一种数字微波设备及其网管数据路由方法 | |
CN105553864B (zh) | 降低lmp中消息数量的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211227 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: Super fusion Digital Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |