CN108777629A - 处理规则的修改方法、装置及设备 - Google Patents
处理规则的修改方法、装置及设备 Download PDFInfo
- Publication number
- CN108777629A CN108777629A CN201810312364.1A CN201810312364A CN108777629A CN 108777629 A CN108777629 A CN 108777629A CN 201810312364 A CN201810312364 A CN 201810312364A CN 108777629 A CN108777629 A CN 108777629A
- Authority
- CN
- China
- Prior art keywords
- information
- modification
- action command
- rule
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Abstract
公开一种处理规则的修改方法、装置和设备,方法包括:所述转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;当所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。本发明能够提高转发器中处理规则的修改效率,减少控制器和转发器之间的通信资源占用。
Description
技术领域
本发明涉及通信领域,尤其涉及处理规则的修改方法、装置及设备。
背景技术
为解决网元的部署灵活性和可管理性,业界提出了软件定义网络(SDN,Software-Defined Network)的概念。SDN通过将网元的控制逻辑和转发功能解耦,并将控制逻辑进行集中部署,使得对网络的控制和维护工作能够简单地通过对控制面设备的操作实现,从而提高网络的管理效率,并使得转发面设备更为简单化,有利于实现转发面设备的高性能和可重用性。
在实际应用中,SDN网络中一般包括作为控制面设备的控制器和作为转发面设备的转发器,控制器通过控制转发器上的处理规则实现对数据报文处理流程的控制,每个处理规则包括匹配域信息及由一个或多个动作指令组成的指令集,所述匹配域信息用于确定待匹配的数据报文,即与该处理规则对应的数据报文,所述指令集用于指示根据所述指令集中的所述动作指令对所述处理规则对应的数据报文进行处理。每个动作指令又可选地包括动作类型及动作参数;本发明中将动作类型和动作参数统称为动作指令的动作变量。通常,处理规则还可以包括处理规则的标识或者索引。处理规则的匹配域信息和处理规则的标识或者索引可以称为该处理规则的规则描述信息,该处理规则的规则描述信息可以用于标识该处理规则。值得注意的是,这里规则描述信息用于标识处理规则,并不一定是指唯一标识处理规则,不同的处理规则可以有相同的规则描述信息。
开放流(Openflow)协议是SDN网络中最典型和应用最多的协议。Openflow协议中的网元包括开放流控制器(Openflow Controller)和开放流转发器(Openflow Switch),以下分别简称为OF控制器和OF转发器。Openflow协议中的数据报文处理以业务流为粒度,每个业务流可以采用源媒体接入控制(MAC)地址、目的MAC地址、源互联网协议(IP)地址、目的IP地址、源端口号、目的端口号等不同的报文头域的组合来表示。OF转发器将这些流粒度的处理规则存储在OF转发器的流表中,因此Openflow协议中的处理规则又被称为流表项,每个流表项的组成结构如下表1所示:
表1
| Match Fields | Priority | Counters | Instructions | Timeouts | Cookie |
其中,每个流表项包括:匹配域(Match Fields)、优先权(Priority)、计数器(Counters)、指令集(Instructions)、超时(Timeouts)以及暂存(Cookie)等部分,所述匹配域可以认为是流表项的规则描述信息,指令集中包括流表项对应的动作指令,每一动作指令的动作变量包括动作类型和动作参数;此时,所述规则描述信息还可以用于确定所述处理规则对应的数据报文,所述处理规则对应的数据报文满足所述规则描述信息。
当OF转发器接收到用户的数据报文时,对数据报文与各流表项的匹配域进行匹配,并根据匹配成功的流表项对数据报文执行指令集包含的动作,从而实现数据报文的转发、修改等控制处理。
Openflow协议采用流修改(Flow_mod)消息实现对流表项的增加、修改和删除。每个Flow_mod消息的主要组成结构如下:Flow_mod={消息类型(MsgType),表ID(Table ID),匹配规则(match rule),Instructions(Action 1,Action 2,…Action n)};当执行流表项修改时,Flow_mod消息通过包含有Msg_Type为修改(Modify)或严格修改(Modify_Strict)的标识,分别实现对流表项的非严格匹配修改和严格匹配修改。所谓严格匹配修改,即将匹配域与Flow_mod消息携带的匹配规则完全相同的流表项的指令集修改为Flow_mod消息携带的指令集。非严格匹配修改,即将所有匹配域被Flow_mod消息携带的匹配规则覆盖的流表项的指令集均修改为Flow_mod消息携带的指令集。以下举例说明两种修改的区别:
对于流表中存储的如下三个流表项(以下举例及后续本发明实施例中仅列出与专利相关的部分流表项内容,其它域如timeouts/cookie与本发明无关,在此不再列举):
流表项1:匹配规则(Match rule)(src_ip=ip1,dst_ip=ip2,protocol=TCP,dst_port=80),instructions(action1,action4);
流表项2:Match rule(src_ip=ip1,dst_ip=ip2,protocol=UDP,dst_port=53),instructions(action2,action4);
流表项3:Match rule(src_ip=ip1,dst_ip=ip2),instructions(action3,action4);
假设Flow_mod消息中携带的信息为:Msg_type,match rule(src_ip=ip1,dst_ip=ip2),instructions(action4,action5);则,如果该Flow_mod消息中携带的Msg_Type为Modify_Strict,由于仅有流表项3与Flow_mod消息中携带的匹配规则完全匹配,因此只将流表项3的instructions替换为instructions(action4,action5);如果Flow_mod消息中携带的Msg_Type为Modify,由于流表项1、2、3中均包括Flow_mod消息中的匹配规则,因此将流表项1、2、3的instructions均替换为instructions(action4,action5)。
从上述描述和实例可以看出,Openflow协议所定义的流表项修改方法中,可以通过严格匹配修改或非严格匹配修改,对一个或多个流表项进行批量修改。但这种修改仅限于使用Flow_mod消息携带的指令集完全替代流表项原有的指令集。
这种流表项的修改方法仅限于使用Flow_mod消息携带的指令集完全替代流表项原有的指令集,修改方式过于死板,在很多情况下修改效率低,且较多地占用了OF控制器和OF转发器之间的通信资源。
发明内容
本发明实施例提供一种处理规则的修改方法、装置及设备,能够提高转发器中处理规则的修改效率,减少控制器和转发器之间的通信资源占用。
第一方面,提供一种处理规则的修改装置,所述修改装置上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;所述装置包括:
接收单元,用于接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
修改单元,用于确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述接收单元接收到的所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
结合第一方面,在第一方面第一种可能的实现方式中,所述动作指令修改信息包括:动作指令匹配条件和修改操作信息;其中,所述动作指令匹配条件用于确定待修改的动作指令,所述修改操作信息用于指示对所述待修改的动作指令的修改操作;
所述修改单元包括:
指令确定子单元,用于确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令;
修改子单元,用于根据所述修改操作信息对所述第一动作指令进行修改。
结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所述动作指令匹配条件包括位置信息,所述位置信息用于指示所述待修改的动作指令在所述待修改的处理规则的指令集中的位置;
所述指令确定子单元具体用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述位置信息确定所述第一动作指令。
结合第一方面第二种可能的实现方式,在第一方面第三种可能的实现方式中,所述位置信息包括第一掩码,所述第一掩码中每一掩码位的位置对应所述待修改的处理规则的指令集中每一动作指令的位置;
所述指令确定子单元具体用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,确定所述第一掩码中具有第一预设数值的掩码位;根据所述具有第一预设数值的掩码位的位置确定所述第一动作指令。
结合第一方面第二种可能的实现方式,在第一方面第四种可能的实现方式中,所述位置信息包括修改指示列表,所述修改指示列表包括修改指示,所述修改指示列表中每一修改指示在所述修改指示列表中的位置对应所述待修改的处理规则的指令集中每一动作指令的位置,所述修改指示用于指示是否修改动作指令;
所述指令确定子单元具体用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,确定所述修改指示列表中用于指示修改动作指令的修改指示;根据所述用于指示修改动作指令的修改指示在所述修改指示列表中所在的第一位置,确定与所述第一位置对应的所述第一动作指令。
结合第一方面第一种可能的实现方式,在第一方面第五种可能的实现方式中,所述动作指令匹配条件包括:指令类型信息,所述指令类型信息用于指示所述待修改的动作指令的指令类型;
所述指令确定子单元具体用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述指令类型信息确定所述第一动作指令。
结合第一方面第一种可能的实现方式,和/或第一方面第二种可能的实现方式,和/或第一方面第三种可能的实现方式,和/或第一方面第四种可能的实现方式,和/或第一方面第五种可能的实现方式,在第一方面第六种可能的实现方式中,所述修改操作信息包括:新的动作指令;
所述修改子单元具体用于:将所述第一动作指令修改为所述新的动作指令。
结合第一方面第一种可能的实现方式,和/或第一方面第二种可能的实现方式,和/或第一方面第三种可能的实现方式,和/或第一方面第四种可能的实现方式,和/或第一方面第五种可能的实现方式,在第一方面第七种可能的实现方式中,所述修改操作信息包括:修改参数指示信息,所述修改参数指示信息用于指示对所述待修改的动作指令的动作变量进行修改;
所述修改子单元具体用于:根据所述修改参数指示信息对所述第一动作指令的动作变量进行修改。
结合第一方面第七种可能的实现方式,在第一方面第八种可能的实现方式中,所述修改参数指示信息包括参数匹配条件和参数修改操作信息,所述参数匹配条件用于确定所述待修改的动作指令中的待修改的动作变量,所述参数修改操作信息用于指示对所述待修改的动作变量的修改;
所述修改子单元包括:
确定模块,用于根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量;
修改模块,用于根据所述参数修改操作信息对所述第一动作变量进行修改。
结合第一方面第八种可能的实现方式,在第一方面第九种可能的实现方式中,所述参数修改操作信息包括新的变量值;
所述修改模块具体用于:将所述第一动作变量的变量值修改为所述新的变量值。
结合第一方面第八种可能的实现方式,在第一方面第十种可能的实现方式中,所述参数修改操作信息包括运算方法信息,所述运算方法信息用于指示获取变量值的运算方法;
所述修改模块具体用于:
根据所述运算方法信息获取新的变量值;
将所述第一动作变量的变量值修改为所述新的变量值。
第二方面,提供一种处理规则的修改装置,该装置适用于与转发器进行通信的控制器,所述转发器上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;所述装置包括:
生成单元,用于生成规则修改信息;
发送单元,用于向所述转发器发送所述生成单元生成的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;以便所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
第三方面,提供一种处理规则的修改方法,适用于转发器,所述转发器上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;所述方法包括:
所述转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
当所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
结合第三方面,在第三方面第一种可能的实现方式中,所述动作指令修改信息包括:动作指令匹配条件和修改操作信息;其中,所述动作指令匹配条件用于确定待修改的动作指令,所述修改操作信息用于指示对所述待修改的动作指令的修改操作;
所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改,包括:
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令;
所述转发器根据所述修改操作信息对所述第一动作指令进行修改。
结合第三方面第一种可能的实现方式中,在第三方面第二种可能的实现方式中,所述动作指令匹配条件包括位置信息,所述位置信息用于指示所述待修改的动作指令在所述待修改的处理规则的指令集中的位置;
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令包括:
所述转发器根据所述位置信息确定所述第一动作指令。
结合第三方面第二种可能的实现方式,在第三方面第三种可能的实现方式中,所述位置信息包括第一掩码,所述第一掩码中每一掩码位的位置对应所述待修改的处理规则的指令集中每一动作指令的位置;
所述转发器根据所述位置信息确定所述第一动作指令包括:
所述转发器确定所述第一掩码中具有第一预设数值的掩码位;
所述转发器根据所述具有第一预设数值的掩码位的位置确定所述第一动作指令。
结合第三方面第二种可能的实现方式,在第三方面第四种可能的实现方式中,所述位置信息包括修改指示列表,所述修改指示列表包括修改指示,所述修改指示列表中每一修改指示在所述修改指示列表中的位置对应所述待修改的处理规则的指令集中每一动作指令的位置,所述修改指示用于指示是否修改动作指令;
所述转发器根据所述位置信息确定所述第一动作指令包括:
所述转发器确定所述修改指示列表中用于指示修改动作指令的修改指示;所述转发器根据所述用于指示修改动作指令的修改指示在所述修改指示列表中所在的第一位置,确定所述第一动作指令。
结合第三方面第一种可能的实现方式,在第三方面第五种可能的实现方式中,所述动作指令匹配条件包括:指令类型信息,所述指令类型信息用于指示所述待修改的动作指令的指令类型;
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令包括:
所述转发器根据所述指令类型信息确定所述第一动作指令。
结合第三方面第一种可能的实现方式,和/或第三方面第二种可能的实现方式,和/或第三方面第三种可能的实现方式,和/或第三方面第四种可能的实现方式,和/或第三方面第五种可能的实现方式,在第三方面第六种可能的实现方式中,所述修改操作信息包括:新的动作指令;
所述转发器根据所述修改操作信息对所述第一动作指令进行修改包括:
所述转发器将所述第一动作指令修改为所述新的动作指令。
结合第三方面第一种可能的实现方式,和/或第三方面第二种可能的实现方式,和/或第三方面第三种可能的实现方式,和/或第三方面第四种可能的实现方式,和/或第三方面第五种可能的实现方式,在第三方面第七种可能的实现方式中,所述修改操作信息包括:修改参数指示信息,所述修改参数指示信息用于指示对所述待修改的动作指令的动作变量进行修改;
所述转发器根据所述修改操作信息对所述第一动作指令进行修改包括:
所述转发器根据所述修改参数指示信息对所述第一动作指令的动作变量进行修改。
结合第三方面第七种可能的实现方式,在第三方面第八种可能的实现方式中,所述修改参数指示信息包括参数匹配条件和参数修改操作信息,所述参数匹配条件用于确定所述待修改的动作指令中的待修改的动作变量,所述参数修改操作信息用于指示对所述待修改的动作变量的修改;
所述转发器根据所述修改参数指示信息对所述第一动作指令的参数进行修改包括:
所述转发器根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量;
所述转发器根据所述参数修改操作信息对所述第一动作变量进行修改。
结合第三方面第八种可能的实现方式,在第三方面第九种可能的实现方式中,所述参数修改操作信息包括新的变量值;
所述转发器根据所述参数修改操作信息对所述第一动作变量进行修改包括:
所述转发器将所述第一动作变量的变量值修改为所述新的变量值。
结合第三方面第八种可能的实现方式,在第三方面第十种可能的实现方式中,所述参数修改操作信息包括运算方法信息,所述运算方法信息用于指示获取变量值的运算方法;
所述转发器根据所述参数修改操作信息对所述第一动作变量进行修改包括:
所述转发器根据所述运算方法信息获取新的变量值;
所述转发器将所述第一动作变量的变量值修改为所述新的变量值。
第四方面,提供一种处理规则的修改方法,该方法适用于与转发器进行通信的控制器,所述转发器上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;所述方法包括:
所述控制器向所述转发器发送规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;以便所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
本发明实施例中,转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例处理规则修改方法应用场景结构图;
图2本发明处理规则的修改方法第一实施例示意图;
图3为本发明处理规则的修改方法第二实施例示意图;
图4为本发明处理规则的修改方法第三实施例示意图;
图5为本发明处理规则的修改装置第一实施例示意图;
图6为本发明处理规则的修改装置第二实施例示意图;
图7为本发明转发器结构示意图;
图8为本发明控制器结构示意图。
具体实施方式
在一些场景下流表项指令集中的某些动作指令是流表项特有的,或者,很多场景下实际需要修改的仅是流表项指令集中的部分动作指令,因此,OF控制器希望在批量修改流表项指令集中的部分动作指令的同时,保留流表项指令集中的其他动作指令。例如,对于背景技术中举例的流表项1~3,假设action1、2、3分别表示将数据报文进行流表项对应的不同隧道封装动作,action4表示将数据报文从端口1转发,action5表示将数据报文从端口2转发;如果OF控制器希望在保留action1、2、3不变的情况下,将流表项1、2、3的action4均修改为action5,从而使数据报文的最后转发端口从端口1迁移到端口2;由于现有技术中仅支持通过Flow_mod消息对流表项指令集完全替换,OF控制器无法通过一条Flow_mod消息实现上述批量修改能力,只能通过3条Flow_mod消息分别对三个处理规则进行修改。从而导致对于转发器中流表项的修改效率低,且需要3条Flow_mod消息才能实现流表项1~3的修改,占用了OF控制器和OF转发器之间的通信资源;尤其在OF转发器中存在大量流表项的场景下,这种低效率的流表项修改会导致OF控制器和OF转发器之间大量Flow_mod消息的传输,降低流表项的修改效率,消耗OF控制器和OF转发器之间的通信资源。
为此,本发明实施例提供一种处理规则的修改方法、装置及设备,能够提高转发器中处理规则的修改效率,减少控制器和转发器之间的通信资源占用。
本发明实施例处理规则的修改方法、装置及设备,不仅可以适用于Openflow协议下OF控制器对OF转发器中流表项的修改,还可以适用于其他SDN网络中控制器对转发器中处理规则的修改。
参见图1,为本发明实施例处理规则修改方法所应用的SDN网络结构示意图,其中,包括控制器110和转发器120,其中,控制器110通过向转发器120发送规则修改信息,来对转发器120中存储的各种第一处理规则进行修改。转发器120中存储的第一处理规则与前述的处理规则所指代的对象相同,这里以及后续将转发器120中存储的处理规则称为第一处理规则主要用于将第一处理规则与待修改的处理规则进行区分。具体的,所述第一处理规则可以包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理。
参见图2,为本发明处理规则修改方法第一实施例示意图,该方法包括:
步骤201:转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
步骤202:当所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
本实施例中,转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
参见图3,为本发明处理规则修改方法第二实施例示意图,该方法包括:
步骤301:控制器向转发器发送规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
以便所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
可选地,步骤301之前还可以包括:所述控制器生成所述规则修改信息。
其中,控制器具体如何生成所述规则修改信息这里不再赘述。
本实施例中,控制器向转发器发送规则修改信息,所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
参见图4,为本发明处理规则修改方法第三实施例示意图,该方法包括:
步骤401:控制器向转发器发送规则修改信息,所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
其中,控制器如何被触发进行第一处理规则的修改,如何确定需要修改第一处理规则的哪些动作指令这里并不限定。例如,控制器可以根据外部条件如来自转发器的数据报文上报、来自控制器上层管理系统的规则修改请求或虚拟机迁移通知等,或者根据内部条件如修改定时器超时等触发对某一个或多个第一处理规则的修改;例如,控制器可以从转发器上报的数据报文头域中提取或者从上层管理系统直接输入的信息中获取需要修改的第一处理规则、以及每个第一处理规则中需要修改的动作指令,或者,根据转发器所转发的数据报文的类型、所转发数据报文所属用户的签约信息、网络状态等信息确定需要修改的第一处理规则、以及每个第一处理规则中需要修改的动作或动作变量等。
其中,控制器和转发器之间如何实现所述规则修改信息的传输,本发明并不限制。例如,在Openflow协议中,本步骤可以通过OF控制器向OF发送携带所述规则修改信息的flow_mod消息实现;在其他的SDN网络中,也可以通过控制器和转发器之间的其他消息实现等等。
所述规则描述信息用于标识第一处理规则;例如所述规则描述信息可以是所述控制器或转发器为第一处理规则分配的唯一标识等。在某些场景下例如Openflow协议中,所述规则描述信息可以为流表项的匹配域,此时所述规则描述信息还可以用于确定第一处理规则对应的数据报文,所述第一处理规则对应的数据报文满足所述规则描述信息。
所述规则描述匹配信息在不同的应用场景下可以有不同的实现。
举例1:在Openflow协议中,所述规则描述匹配信息可以是flow_mod消息中携带的匹配规则(Match Rule),按照flow_mod消息中携带的是严格匹配修改或非严格匹配修改标识,匹配规则可以覆盖不同匹配域范围,进而指示不同的流表项集合。
例如,背景技术中对于匹配规则与流表项中匹配域匹配的举例;
或者,例如Flow_mod消息中携带匹配规则为:match rule={src_ip=ip1,dst_ip=ip2,protocol=ALL,port=ALL,tunnel_id=ALL};则,
如果flow_mod消息中携带严格匹配修改标识,转发器中与上述匹配规则完全相同的匹配域就是该匹配规则覆盖的范围,如果flow_mod消息中携带非严格匹配修改标识,转发器中包括上述匹配规则的匹配域就是该匹配规则覆盖的范围。
或者,例如所述匹配规则可以通过媒体接入控制(MAC,Media Access Control)/互联网协议(IP,Internet Protocol)/传输控制协议(TCP,Transmission ControlProtocol)/用户数据包协议(UDP,User Datagram Protocol)等头域的通配或者cookie掩码等方式,使得该匹配规则能够覆盖一个或多个流表项的匹配域。如匹配规则为:matchrule={src_ip=ip1,dst_ip=ip2,cookie=0x0031,cookie_mask=0xfffe},则该匹配规则可以覆盖所有源IP地址和目的IP地址为指定地址,以及满足以下逻辑的流表项的匹配域:(flow entry:cookie&flow mod:cookie mask)==(Flow_mod:cookie&flow mod:cookie mask)。
举例2:假设所述规则描述信息通过唯一标识第一处理规则的处理规则标识实现,则所述规则描述匹配信息可以包括:一个或多个规则标识,如规则描述匹配信息为{1,3,4};或者,规则标识掩码,如规则描述匹配信息为{0x001,mask=0xfffe};或者规则标识范围,如规则描述匹配信息为{Min=1,MAX=3}等。
在实际应用中,所述规则描述匹配信息的实现灵活,可以根据实际应用环境具体设定,这里并不限制。
其中,所述动作指令修改信息可以包括:动作指令匹配条件、修改操作信息;其中,所述动作指令匹配条件用于确定待修改的动作指令,所述修改操作信息用于指示对所述待修改的动作指令的修改操作;
具体的,所述动作指令匹配条件可以包括:
位置信息,所述位置信息用于指示所述待修改的动作指令在所述待修改的处理规则的指令集中的位置;
或者,指令类型信息,所述指令类型信息用于指示所述待修改的动作指令的指令类型;
或者,待修改的动作指令。
其中,所述位置信息可以包括:第一掩码,所述第一掩码中每一掩码位的位置对应所述待修改的处理规则的指令集中每一动作指令的位置;
或者,所述位置信息可以包括修改指示列表,所述修改指示列表包括修改指示,所述修改指示列表中每一修改指示在所述修改指示列表中的位置对应所述待修改的处理规则的指令集中每一动作指令的位置,所述修改指示用于指示是否修改动作指令。
其中,所述修改操作信息可以包括:
新的动作指令;
或者,修改参数指示信息,所述修改参数指示信息用于指示对所述待修改的动作指令的动作变量进行修改。
其中,所述修改参数指示信息可以包括:
参数匹配条件和参数修改操作信息,所述参数匹配条件用于确定所述待修改的动作指令中的待修改的动作变量,所述参数修改操作信息用于指示对所述待修改的动作变量的修改。
其中,所述参数匹配条件可以包括:
待修改的动作变量;
或者,动作变量和与动作变量绑定的修改指示;所述修改指示用于指示绑定的动作变量是否进行修改。
所述参数修改操作信息可以包括新的变量值;或者,运算方法信息,所述运算方法信息用于指示获取变量值的运算方法。
其中,所述动作的动作变量包括动作类型和动作参数。动作参数可以包括一种或多种参数。
步骤402:转发器接收所述规则修改信息。
步骤403:当转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
以下对本步骤中所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改的实现进行说明。
其中,所述动作指令修改信息可以包括:动作指令匹配条件和修改操作信息;其中,所述动作指令匹配条件用于确定待修改的动作指令,所述修改操作信息用于指示对所述待修改的动作指令的修改操作;
所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改可以包括:
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令;
所述转发器根据所述修改操作信息对所述第一动作指令进行修改。
以下对所述动作指令匹配条件的实现进行举例说明:
1.1、所述动作指令匹配条件可以包括位置信息,所述位置信息用于指示所述待修改的动作指令在所述待修改的处理规则的指令集中的位置;
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令可以包括:所述转发器根据所述位置信息确定所述第一动作指令。
在第一种可能的实现方式中,所述位置信息可以包括第一掩码,所述第一掩码中每一掩码位的位置对应所述待修改的处理规则的指令集中每一动作指令的位置;
所述转发器根据所述位置信息确定所述第一动作指令可以包括:
所述转发器确定所述第一掩码中具有第一预设数值的掩码位;
所述转发器根据所述具有第一预设数值的掩码位的位置确定所述第一动作指令。
在实际应用中,所述第一动作指令对应的掩码位为第一预设数值,其他掩码位的数值与所述第一预设数值不同。
例如,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Mask=0x001,Instructions{action3};
其中,位置信息通过掩码0x001实现,假设第一预设数值为1,则掩码0x001中仅最后一个掩码位是1,表示流表项指令集的最后一个动作指令为第一动作指令。
在第二种可能的实现方式中,所述位置信息可以包括修改指示列表,所述修改指示列表包括修改指示,所述修改指示列表中每一修改指示在所述修改指示列表中的位置对应所述待修改的处理规则的指令集中每一动作指令的位置,所述修改指示用于指示是否修改动作指令;
所述转发器根据所述位置信息确定所述第一动作指令可以包括:
所述转发器确定所述修改指示列表中用于指示修改动作指令的修改指示;所述转发器根据所述用于指示修改动作指令的修改指示在所述修改指示列表中所在的第一位置,确定所述第一动作指令。
例如,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Instructions{(action1,0),(action2,1),(action3,0)}};
其中,Flow_mod消息的指令集中携带的action1、action2、action3分别为修改操作信息,具体为新的动作指令,后续描述中会进行详细说明,这里不赘述;(action1,0)(action3,0)中的0、(action2,1)中的1分别是所述修改指示;假设修改指示为1时,表示对修改指示对应的动作指令进行修改,修改指示为0时,表示对修改指示对应的动作指令不进行修改;则,(action1,0)在Flow_mod消息的指令集中位于第1位,其对应流表项指令集中的第一个动作指令,但是修改指示为0,则转发器不对流表项指令集中的第一个动作指令进行修改;同样的原理,转发器对流表项指令集中的第二个动作指令进行修改,不对流表项指令集中的第三个动作指令进行修改。
1.2、所述动作指令匹配条件可以包括:指令类型信息,所述指令类型信息用于指示所述待修改的动作指令的指令类型;
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令可以包括:
所述转发器根据所述指令类型信息确定所述第一动作指令。
例如,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id,match rule,Type_Only,Instructions{action3}};
其中,action3为修改操作信息,具体为新的动作指令,后续描述中会进行详细说明,这里不赘述;Type_Only为指令类型信息,用来表示待修改的动作指令的动作类型与修改操作信息中的action3的动作类型相同;则,转发器会将流表项指令表中动作类型与action3相同的动作指令均确定为所述第一动作指令。
1.3、所述动作指令匹配条件可以包括:待修改的动作指令;
所述转发器根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令可以包括:
所述转发器根据动作指令匹配条件中包括的动作指令从所述第一处理规则的指令集中确定所述第一动作指令。
例如,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id,match rule,Instructions{(action1,action3),(action2,action4)}};
其中,动作指令对(action1,action3),(action2,action4)中每一个动作指令对的前一个动作指令为动作指令匹配条件,后一个动作指令为修改操作信息;具体的,动作指令对(action1,action3),(action2,action4)中的前一个动作指令action1和action3分别为待修改的动作指令,则转发器将流表项指令集中的action1和action3分别确定为第一动作指令。
以上实例中的每个动作指令都包括动作类型以及动作参数,例如action1是将数据报文从端口1转发的动作,则action1可以为:action(type=OUTPUT,port=1);由于本发明实施例的以上描述与每个动作指令的具体实现无关,因此,这里并未详述。
以下对所述修改操作信息的实现进行举例说明:
2.1、所述修改操作信息可以包括:新的动作指令;
所述转发器根据所述修改操作信息对所述第一动作指令进行修改可以包括:
所述转发器将所述第一动作指令修改为所述新的动作指令。
例如,在上述1.2~1.3所示的举例中,修改操作信息均是通过新的操作指令实现的。具体的,
如果OF控制器向OF转发器发送的Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Mask=0x001,Instructions{action3};
则,修改操作信息携带在Flow_mod消息的指令集中,为action3;则,转发器只将流表项指令集的最后1个动作指令修改为Flow_mod消息中指示的新的动作指令:action3,流表项指令集中的其他动作不变。
如果OF控制器向OF转发器发送的Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Instructions{(action1,0),(action2,1),(action3,0)}};
其中,Flow_mod消息的指令集中携带的action1、action2、action3分别为修改操作信息,具体为新的动作指令;(action1,0)(action3,0)中的0、(action2,1)中的1分别是所述修改指示;则,(action1,0)在Flow_mod消息的指令集中位于第1位,其对应流表项指令集中的第一个动作指令,修改指示为0,则转发器不将流表项指令集中的第一个动作指令修改为action1;同样的原理,转发器将流表项指令集中的第二个动作指令修改为action2,不将流表项指令集中的第三个动作指令修改为action3。
如果OF控制器向OF转发器发送的Flow_mod消息如下:
Flow_mod={MODIFY,table id,match rule,Type_Only,Instructions{action3}};
其中,action3为修改操作信息,具体为新的动作指令;则,转发器会将流表项指令表中动作类型与action3相同的动作指令均修改为action3,其他动作指令保持不变。
如果OF控制器向OF转发器发送的Flow_mod消息如下:
Flow_mod={MODIFY,table id,match rule,Instructions{(action1,action3),(action2,action4)}};
其中,动作指令对(action1,action3),(action2,action4)中每一个动作指令对的前一个动作指令为动作指令匹配条件,后一个动作指令为修改操作信息;具体的,转发器将流表项指令集中的action1修改为action3,action2修改为action4,其他动作指令保持不变。
2.2、所述修改操作信息可以包括:修改参数指示信息,所述修改参数指示信息用于指示对所述待修改的动作指令的动作变量进行修改;
所述转发器根据所述修改操作信息对所述第一动作指令进行修改包括:
所述转发器根据所述修改参数指示信息对所述第一动作指令的动作变量进行修改。
其中,所述修改参数指示信息可以包括参数匹配条件和参数修改操作信息,所述参数匹配条件用于确定所述待修改的动作指令中的待修改的动作变量,所述参数修改操作信息用于指示对所述待修改的动作变量的修改;
所述转发器根据所述修改参数指示信息对所述第一动作指令的动作变量进行修改可以包括:
所述转发器根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量;
所述转发器根据所述参数修改操作信息对所述第一动作变量进行修改。
在第一种可能的实现方式中,所述参数匹配条件可以包括:待修改的动作变量;
所述转发器根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量可以包括:
所述转发器根据所述参数匹配条件中的动作变量确定所述第一动作指令中待修改的第一动作变量。
例如,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Instructions[action1(MBR=3Mbps]}
其中,以动作参数MBR作为所述参数匹配条件。
在第二种可能的实现方式中,所述参数匹配条件可以包括:动作变量和与动作变量绑定的修改指示;
所述转发器根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量可以包括:
所述转发器根据动作变量和与动作变量绑定的修改指示确定所述第一动作指令中待修改的第一动作变量。
例如,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Instructions[action1((MBR=3Mbps,para_modify_ind=false),(GBR=1Mbps,para_modify_ind=true)),action2((port=1,para_modify_ind=false))]}
其中,以动作参数MBR、GBR及其绑定的修改指示para_modify_ind作为所述参数匹配条件,其中,假设para_modify_ind=false表示动作变量不进行修改,para_modify_ind=true表示动作变量进行修改,则转发器将流表项指令表中action1的动作参数GBR确定为第一动作变量。
在第一种可能的实现方式中,所述参数修改操作信息可以包括新的变量值;
所述转发器根据所述参数修改操作信息对所述第一动作变量进行修改可以包括:
所述转发器将所述第一动作变量的变量值修改为所述新的变量值。
例如,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Instructions[action1(MBR=3Mbps]}
其中,将action1这一动作指令为第一动作指令,MBR这一动作变量为参数匹配条件,参数修改操作信息为3Mbps这一新的变量值;则,转发器将流表项指令集中action1这一动作指令的动作参数MBR修改为3Mbps。
在第二种可能的实现方式中,所述参数修改操作信息可以包括运算方法信息,所述运算方法信息用于指示获取变量值的运算方法;
所述转发器根据所述参数修改操作信息对所述第一动作变量进行修改可以包括:
所述转发器根据所述运算方法信息获取新的变量值;
所述转发器将所述第一动作变量的变量值修改为所述新的变量值。
例如,所述运算方法信息可以包括:第二掩码以及需要修改的变量位对应的目标值;所述第二掩码的每一掩码位对应第一动作变量的变量值的每一变量位,需要修改的所述变量位对应的掩码位为第二预设数值,其他掩码位的数值与所述第二预设数值不同;
所述转发器根据所述运算方法信息获取新的变量值可以包括:
转发器将第二掩码中具有第二预设数值的掩码位所对应的第一动作变量的变量值的变量位确定为需要修改的变量位;
转发器将所述需要修改的变量位的数值修改为变量位对应的目标值,得到新的变量值。
例1,以本发明实施例应用于Openflow协议为例,OF控制器向OF转发器发送Flow_mod消息如下:
Flow_mod={MODIFY,table id=1,match rule,Instructions[action1(type=PUSH_TUNNEL,tunnel_id=0xffff,mask=0x0000),action2(type=OUTPUT,port=1,mask=0xfffe)]};
其中,运算方法信息的第二掩码分别为动作action1中的mask=0x0000以及动作action2中的mask=0xfffe,假设以掩码位为0表示对应的变量位修改,掩码位为1表示对应的变量位不修改,则0x0000表示每一变量位都进行修改,0xfffe表示仅最后一个变量位进行修改,则转发器将流表项指令集中action1的动作参数tunnel_id的参数值修改为0xffff;将action2的动作参数port的参数值的最后一个参数位修改为1。
例2,ORIGIN_TUNNEL_ID;指示保留原有隧道标识(ORIGIN_TUNNEL_ID);
DEC(ORGIN_PORT);指示将原有端口号(ORGIN_PORT)在原变量值的基础上减1运算,结果作为新的变量值;
INC(ORIGIN_PORT);指示将原有端口号在原变量值的基础上加1运算,结果作为新的变量值;
MUL(ORIGIN_GBR,2);指示将原有GBR(ORIGIN_GBR)的原变量值执行乘2运算,结果作为新的变量值;
其中的DEC、INC、MUL(变量,2)等即为所述运算方法。
步骤404:转发器接收需要转发的数据报文,根据修改后的第一处理规则进行数据报文的转发。
其中,转发器具体如何根据第一处理规则对数据报文进行转发,这里不赘述。
可选的,本发明实施例中,转发器可以根据对指定动作指令的修改结果,向所述控制器发送修改结果指示信息;所述修改结果指示信息可以包括:处理规则修改结果指示信息和/或动作修改结果指示信息,所述处理规则修改结果指示信息可以用于指示第一处理规则的修改结果,所述动作修改结果指示信息可以用于指示所述指定动作指令的修改结果。
例如,转发器根据所述动作指令修改信息对指定动作指令修改成功时,所述处理规则修改结果指示信息可以包括:第一成功指示、修改成功的第一处理规则的规则描述信息,所述动作修改结果指示信息可以包括:第二成功指示、修改成功的动作指令;或者,转发器根据所述动作指令修改信息对指定动作变量未修改成功时,所述处理规则修改结果指示信息可以包括:第一失败指示、未修改成功的第一处理规则的规则描述信息,所述动作失败指示信息可以包括:第二失败指示、未修改成功的动作指令。其中,第一成功指示和第二成功指示可以相同或不同;第一失败指示和第二失败指示可以相同或不同。
在实际应用中,转发器根据所述动作指令修改信息对指定动作指令修改成功时,也可以不上报修改结果指示信息,在转发器根据所述动作指令修改信息对指定动作指令未修改成功时,上报修改结果指示信息,本发明并不限定。
另外,不同的第一处理规则和/或不同的动作指令的修改结果可以由转发器分别通过不同的修改结果指示信息发送给控制器;或者,不同的修改结果(成功和失败)也可以由转发器分别通过不同的修改结果指示信息发送给控制器等等。所述修改结果指示信息的实现本发明并不限制,可以在实际应用中灵活实现。
其中,所述对指定动作指令未修改成功的原因可以很多,例如本发明实施例应用于Openflow协议时,流表项指令集中的动作可能与OF控制器发送的Flow_mod消息中的动作数量不匹配,或Flow_mod消息中的指定动作变量与流表项指令集中动作变量格式不同,或OF转发器对流表项指令集中动作变量的变量值运算出错如端口号计算结果为负值,或OF转发器无法对某个流表项的动作参数执行运算或修改等。
本发明实施例应用于Openflow协议时,所述修改结果指示信息可以通过ACTION_PARA_ERROR消息实现。
本实施例中,控制器向转发器发送规则修改信息,所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
参见图5,为本发明处理规则的修改装置第一实施例示意图,该装置可以适用于转发器,所述修改装置上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;该装置500包括:
接收单元510,用于接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
修改单元520,用于确定所述第一处理规则的规则描述信息满足所述接收单元510接收到的所述规则描述匹配信息时,根据所述接收单元510接收到的所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
可选地,所述动作指令修改信息可以包括:动作指令匹配条件和修改操作信息;其中,所述动作指令匹配条件用于确定待修改的动作指令,所述修改操作信息用于指示对所述待修改的动作指令的修改操作;
所述修改单元520可以包括:
指令确定子单元,用于确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令;
修改子单元,用于根据所述修改操作信息对所述第一动作指令进行修改。
可选地,所述动作指令匹配条件可以包括位置信息,所述位置信息用于指示所述待修改的动作指令在所述待修改的处理规则的指令集中的位置;
所述指令确定子单元具体可以用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述位置信息确定所述第一动作指令。
可选地,所述位置信息可以包括第一掩码,所述第一掩码中每一掩码位的位置对应所述待修改的处理规则的指令集中每一动作指令的位置;
所述指令确定子单元具体可以用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,确定所述第一掩码中具有第一预设数值的掩码位;根据所述具有第一预设数值的掩码位的位置确定所述第一动作指令。
可选地,所述位置信息可以包括修改指示列表,所述修改指示列表包括修改指示,所述修改指示列表中每一修改指示在所述修改指示列表中的位置对应所述待修改的处理规则的指令集中每一动作指令的位置,所述修改指示用于指示是否修改动作指令;
所述指令确定子单元具体可以用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,确定所述修改指示列表中用于指示修改动作指令的修改指示;根据所述用于指示修改动作指令的修改指示在所述修改指示列表中所在的第一位置,确定与所述第一位置对应的所述第一动作指令。
可选地,所述动作指令匹配条件可以包括:指令类型信息,所述指令类型信息用于指示所述待修改的动作指令的指令类型;
所述指令确定子单元具体可以用于:确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述指令类型信息确定所述第一动作指令。
可选地,所述修改操作信息可以包括:新的动作指令;
所述修改子单元具体可以用于:将所述第一动作指令修改为所述新的动作指令。
可选地,所述修改操作信息可以包括:修改参数指示信息,所述修改参数指示信息用于指示对所述待修改的动作指令的动作变量进行修改;
所述修改子单元具体可以用于:根据所述修改参数指示信息对所述第一动作指令的动作变量进行修改。
可选地,所述修改参数指示信息可以包括参数匹配条件和参数修改操作信息,所述参数匹配条件用于确定所述待修改的动作指令中的待修改的动作变量,所述参数修改操作信息用于指示对所述待修改的动作变量的修改;
所述修改子单元可以包括:
确定模块,用于根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量;
修改模块,用于根据所述参数修改操作信息对所述第一动作变量进行修改。
可选地,所述参数修改操作信息可以包括新的变量值;
所述修改模块具体可以用于:将所述第一动作变量的变量值修改为所述新的变量值。
可选地,所述参数修改操作信息可以包括运算方法信息,所述运算方法信息用于指示获取变量值的运算方法;
所述修改模块具体可以用于:
根据所述运算方法信息获取新的变量值;
将所述第一动作变量的变量值修改为所述新的变量值。
可选地,所述接收单元510具体可以用于:接收控制器发送的流修改Flow_mod消息,所述Flow_mod消息中携带所述规则修改信息。
本实施例中,转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
参见图6,为本发明处理规则的修改装置第二实施例示意图,该装置适用于与转发器进行通信的控制器,所述转发器上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;所述装置600包括:
生成单元610,用于生成规则修改信息;
发送单元620,用于向所述转发器发送所述生成单元610生成的所述规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;以便所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。
可选地,所述发送单元620具体可以用于:向转发器发送流修改Flow_mod消息,所述Flow_mod消息中携带所述规则修改信息。
本实施例中,控制器向转发器发送规则修改信息,所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
参见图7,为本发明实施例转发器结构示意图,该转发器700包括:处理器710、存储器720、收发器730和总线740;
处理器710、存储器720、收发器730通过总线740相互连接;总线740可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器720,用于存放程序,还用于存储第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器720可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
收发器730用于连接其他设备,并与其他设备进行通信。所述收发器730,用于接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;
所述处理器710执行所述程序代码,用于确定所述第一处理规则的规则描述信息满足所述收发器730接收到的所述规则描述匹配信息时,根据所述收发器730接收到的所述动作指令修改信息对所述存储器720中存储的所述第一处理规则的指令集中指定的动作指令进行修改。
可选地,所述动作指令修改信息可以包括:动作指令匹配条件和修改操作信息;其中,所述动作指令匹配条件用于确定待修改的动作指令,所述修改操作信息用于指示对所述待修改的动作指令的修改操作;
所述处理器710具体可以用于:根据所述动作指令匹配条件确定所述第一处理规则的指令集中待修改的第一动作指令;根据所述修改操作信息对所述第一动作指令进行修改。
可选地,所述动作指令匹配条件可以包括位置信息,所述位置信息用于指示所述待修改的动作指令在所述待修改的处理规则的指令集中的位置;
所述处理器710具体可以用于:根据所述位置信息确定所述第一动作指令。
可选地,所述位置信息可以包括第一掩码,所述第一掩码中每一掩码位的位置对应所述待修改的处理规则的指令集中每一动作指令的位置;
所述处理器710具体可以用于:确定所述第一掩码中具有第一预设数值的掩码位;根据所述具有第一预设数值的掩码位的位置确定所述第一动作指令。
可选地,所述位置信息可以包括修改指示列表,所述修改指示列表包括修改指示,所述修改指示列表中每一修改指示在所述修改指示列表中的位置对应所述待修改的处理规则的指令集中每一动作指令的位置,所述修改指示用于指示是否修改动作指令;
所述处理器710具体可以用于:确定所述修改指示列表中用于指示修改动作指令的修改指示;根据所述用于指示修改动作指令的修改指示在所述修改指示列表中所在的第一位置,确定所述第一动作指令。
可选地,所述动作指令匹配条件可以包括:指令类型信息,所述指令类型信息用于指示所述待修改的动作指令的指令类型;
所述处理器710具体可以用于:根据所述指令类型信息确定所述第一动作指令。
可选地,所述修改操作信息可以包括:新的动作指令;
所述处理器710具体可以用于:将所述第一动作指令修改为所述新的动作指令。
可选地,所述修改操作信息可以包括:修改参数指示信息,所述修改参数指示信息用于指示对所述待修改的动作指令的动作变量进行修改;
所述处理器710具体可以用于:根据所述修改参数指示信息对所述第一动作指令的动作变量进行修改。
可选地,所述修改参数指示信息可以包括参数匹配条件和参数修改操作信息,所述参数匹配条件用于确定所述待修改的动作指令中的待修改的动作变量,所述参数修改操作信息用于指示对所述待修改的动作变量的修改;
所述处理器710具体可以用于:根据所述参数匹配条件确定所述第一动作指令中待修改的第一动作变量;根据所述参数修改操作信息对所述第一动作变量进行修改。
可选地,所述参数修改操作信息可以包括新的变量值;
所述处理器710具体可以用于:将所述第一动作变量的变量值修改为所述新的变量值。
可选地,所述参数修改操作信息可以包括运算方法信息,所述运算方法信息用于指示获取变量值的运算方法;
所述处理器710具体可以用于:根据所述运算方法信息获取新的变量值;将所述第一动作变量的变量值修改为所述新的变量值。
可选地,所述收发器730具体可以用于:接收控制器发送的流修改Flow_mod消息,所述Flow_mod消息中携带所述规则修改信息。
本实施例中,转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
参见图8,为本发明实施例控制器结构示意图,该控制器800包括:处理器810、存储器820、收发器830和总线840;
处理器810、存储器820、收发器830通过总线840相互连接;总线840可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器820,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器820可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
所述处理器810用于执行所述程序代码。
收发器830用于连接其他设备,并与其他设备进行通信。所述收发器830,用于向所述转发器发送规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;以便所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改;
其中,所述转发器上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理。
可选地,所述收发器830具体可以用于:
向转发器发送Flow_mod消息,所述Flow_mod消息中携带所述规则修改信息。
可选地,所述处理器810还可以用于:生成所述规则修改信息,将生成的规则修改信息发送给收发器830。
本实施例中,控制器向转发器发送规则修改信息,所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;从而,对于规则描述信息满足所述规则描述匹配信息的每一个第一处理规则,转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。从而转发器不再仅使用类似于用Flow_mod消息携带的指令集完全替代流表项原有的指令集的方式来实现第一处理规则的修改,而是可以对第一处理规则的指定动作和/或指定动作变量单独进行修改,第一处理规则的修改方式灵活,提高了控制器对转发器中第一处理规则进行修改的效率;而且,在仅需要修改第一处理规则的指令集中部分动作指令的场景下,相对于现有技术可以通过相对较少的消息数量完成第一处理规则的指令集中部分动作指令的修改,相对于现有技术减少了第一处理规则修改所使用的消息数量,从而减少了控制器和转发器之间通信资源的占用。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种处理规则的修改方法,其特征在于,包括:
从控制装置接收规则修改信息,所述规则修改信息包括规则标识和动作指令修改信息;
对所述规则标识对应的第一处理规则中所述动作指令修改信息指示的第一动作指令进行修改。
2.根据权利要求1所述的方法,其特征在于,所述动作指令修改信息包括修改参数指示信息,
所述对所述规则标识对应的第一处理规则中所述动作指令修改信息指示的第一动作指令进行修改包括:
对所述第一动作指令中所述修改参数指示信息指示的第一动作变量进行修改。
3.根据权利要求2所述的方法,其特征在于,所述动作指令修改信息还包括待修改的动作指令或指令类型信息;其中,所述待修改的动作指令或者所述指令类型信息指示所述第一动作指令。
4.根据权利要求2或3所述的方法,其特征在于,所述修改参数指示信息包括新的变量值;
所述对所述第一动作指令中所述修改参数指示信息指示的第一动作变量进行修改包括:
将所述第一动作变量的变量值修改为所述新的变量值。
5.根据权利要求4所述的方法,其特征在于,所述修改参数指示信息还包括待修改的动作变量;其中所述待修改的动作变量指示所述第一动作变量。
6.一种处理规则的修改方法,其特征在于,包括:
生成规则修改信息;
向转发装置发送所述规则修改信息;
其中,所述规则修改信息包括规则标识和动作指令修改信息,所述规则标识用于指示待修改的处理规则,所述动作指令修改信息用于指示待修改的动作指令、所述待修改的动作指令的待修改的动作变量、和所述待修改的动作变量的新的变量值。
7.根据权利要求6所述的方法,其特征在于,所述动作指令修改信息包括修改参数指示信息,所述修改参数指示信息用于指示所述待修改的动作变量和所述新的变量值。
8.根据权利要求7所述的方法,其特征在于,所述动作指令修改信息还包括所述待修改的动作指令或者指令类型信息,所述指令类型信息指示所述待修改的动作指令。
9.根据权利要求7或8所述的方法,其特征在于,所述修改参数指示信息包括所述新的变量值。
10.根据权利要求9所述的方法,其特征在于,所述修改参数指示信息还包括所述待修改的动作变量。
11.一种转发装置,其特征在于,包括处理器,所述处理器用于与存储器耦合,读取并执行所述存储器中的指令,以实现如权1-5任一所述的方法。
12.根据权利要求11所述的装置,其特征在于,还包括:
所述存储器。
13.一种控制装置,其特征在于,包括处理器,所述处理器用于与存储器耦合,读取并执行所述存储器中的指令,以实现如权6-10任一所述的方法。
14.根据权利要求13所述的装置,其特征在于,还包括:
所述存储器。
15.一种通信系统,包括如权11或12所述的转发装置和如权13或14所述的控制装置。
16.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权1-5任一所述的方法。
17.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权6-10任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810312364.1A CN108777629B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2014/071609 WO2015113191A1 (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
| CN201480000147.9A CN105103516B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
| CN201810312364.1A CN108777629B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480000147.9A Division CN105103516B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108777629A true CN108777629A (zh) | 2018-11-09 |
| CN108777629B CN108777629B (zh) | 2021-08-20 |
Family
ID=53756088
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810312364.1A Active CN108777629B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
| CN201480000147.9A Active CN105103516B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480000147.9A Active CN105103516B (zh) | 2014-01-28 | 2014-01-28 | 处理规则的修改方法、装置及设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9985878B2 (zh) |
| EP (2) | EP3091708B1 (zh) |
| CN (2) | CN108777629B (zh) |
| ES (1) | ES2719541T3 (zh) |
| WO (1) | WO2015113191A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2776150T3 (es) | 2012-06-29 | 2020-07-29 | Huawei Tech Co Ltd | Método de procesamiento de información, aparato de plano de reenvío y aparato de plano de control |
| EP3091708B1 (en) * | 2014-01-28 | 2019-01-23 | Huawei Technologies Co., Ltd. | Processing rule modification method and apparatus |
| WO2017105452A1 (en) * | 2015-12-17 | 2017-06-22 | Hewlett Packard Enterprise Development Lp | Reduced orthogonal network policy set selection |
| CN109150752B (zh) * | 2017-06-16 | 2023-02-10 | 华为技术有限公司 | 缓存控制方法、网元及控制器 |
| JP7067623B2 (ja) * | 2018-08-01 | 2022-05-16 | 日本電気株式会社 | スイッチ、制御装置、通信システム、通信制御方法及びプログラム |
| US10812507B2 (en) | 2018-12-15 | 2020-10-20 | KnowBe4, Inc. | System and methods for efficient combining of malware detection rules |
| CN113765857B (zh) * | 2020-06-04 | 2022-10-25 | 华为技术有限公司 | 报文转发方法、装置、设备及存储介质 |
| CN114579056B (zh) * | 2022-03-11 | 2023-08-08 | 联想开天科技有限公司 | 一种系统的分区方法、装置及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2482495A1 (en) * | 2011-01-27 | 2012-08-01 | Verint Systems Limited | System and method for flow table management |
| CN102714628A (zh) * | 2010-01-05 | 2012-10-03 | 日本电气株式会社 | 通信系统、控制装置、处理规则设置方法、分组传输方法和程序 |
| CN102884768A (zh) * | 2010-06-08 | 2013-01-16 | 日本电气株式会社 | 通信系统、控制装置、分组捕获方法和分组捕获程序 |
| CN102946325A (zh) * | 2012-11-14 | 2013-02-27 | 中兴通讯股份有限公司 | 一种基于软件定义网络的网络诊断方法、系统及设备 |
| CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
| CN103428094A (zh) * | 2013-08-12 | 2013-12-04 | 杭州华三通信技术有限公司 | 开放流OpenFlow系统中的报文转发方法及装置 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5740533A (en) * | 1996-06-03 | 1998-04-14 | Motorola, Inc. | Congestion control system and method for efficient multi-frequency messaging |
| US6850521B1 (en) * | 1999-03-17 | 2005-02-01 | Broadcom Corporation | Network switch |
| US7058424B2 (en) * | 2004-01-20 | 2006-06-06 | Lucent Technologies Inc. | Method and apparatus for interconnecting wireless and wireline networks |
| US7525958B2 (en) * | 2004-04-08 | 2009-04-28 | Intel Corporation | Apparatus and method for two-stage packet classification using most specific filter matching and transport level sharing |
| US8346918B2 (en) * | 2005-08-19 | 2013-01-01 | Cpacket Networks, Inc. | Apparatus and method for biased and weighted sampling of network traffic to facilitate network monitoring |
| US20080256095A1 (en) * | 2007-04-10 | 2008-10-16 | Apertio Limited | Adaptation in network data repositories |
| US20090092136A1 (en) * | 2007-10-09 | 2009-04-09 | Broadcom Corporation | System and method for packet classification, modification and forwarding |
| US20090126020A1 (en) * | 2007-11-09 | 2009-05-14 | Norton Richard Elliott | Engine for rule based content filtering |
| US8806630B2 (en) * | 2008-05-13 | 2014-08-12 | At&T Intellectual Property, I, L.P. | Methods and apparatus for intrusion protection in systems that monitor for improper network usage |
| US20100179995A1 (en) | 2009-01-12 | 2010-07-15 | Yahoo! Inc. | Instant message forwarding to selectable accounts |
| US8266673B2 (en) * | 2009-03-12 | 2012-09-11 | At&T Mobility Ii Llc | Policy-based privacy protection in converged communication networks |
| US8627448B2 (en) * | 2010-11-02 | 2014-01-07 | Jose Renato Santos | Selective invalidation of packet filtering results |
| US9521079B2 (en) * | 2012-09-24 | 2016-12-13 | Hewlett Packard Enterprise Development Lp | Packet forwarding between packet forwarding elements in a network device |
| US9071529B2 (en) * | 2012-10-08 | 2015-06-30 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for accelerating forwarding in software-defined networks |
| CN105009529B (zh) * | 2013-06-14 | 2018-11-16 | 华为技术有限公司 | 一种处理报文的方法和转发器 |
| EP3091708B1 (en) * | 2014-01-28 | 2019-01-23 | Huawei Technologies Co., Ltd. | Processing rule modification method and apparatus |
-
2014
- 2014-01-28 EP EP14880996.5A patent/EP3091708B1/en not_active Not-in-force
- 2014-01-28 CN CN201810312364.1A patent/CN108777629B/zh active Active
- 2014-01-28 CN CN201480000147.9A patent/CN105103516B/zh active Active
- 2014-01-28 WO PCT/CN2014/071609 patent/WO2015113191A1/zh active Application Filing
- 2014-01-28 EP EP18214531.8A patent/EP3531653B1/en active Active
- 2014-01-28 ES ES14880996T patent/ES2719541T3/es active Active
-
2016
- 2016-07-28 US US15/222,777 patent/US9985878B2/en not_active Expired - Fee Related
-
2018
- 2018-04-27 US US15/965,217 patent/US10715426B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102714628A (zh) * | 2010-01-05 | 2012-10-03 | 日本电气株式会社 | 通信系统、控制装置、处理规则设置方法、分组传输方法和程序 |
| CN102884768A (zh) * | 2010-06-08 | 2013-01-16 | 日本电气株式会社 | 通信系统、控制装置、分组捕获方法和分组捕获程序 |
| EP2482495A1 (en) * | 2011-01-27 | 2012-08-01 | Verint Systems Limited | System and method for flow table management |
| CN102946325A (zh) * | 2012-11-14 | 2013-02-27 | 中兴通讯股份有限公司 | 一种基于软件定义网络的网络诊断方法、系统及设备 |
| CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
| CN103428094A (zh) * | 2013-08-12 | 2013-12-04 | 杭州华三通信技术有限公司 | 开放流OpenFlow系统中的报文转发方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| OF: "OpenFlow Switch Specification,Version 1.4.0", 《OPENFLOW》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2719541T3 (es) | 2019-07-11 |
| EP3091708B1 (en) | 2019-01-23 |
| US20180248789A1 (en) | 2018-08-30 |
| CN105103516B (zh) | 2018-06-26 |
| US9985878B2 (en) | 2018-05-29 |
| EP3531653B1 (en) | 2021-03-10 |
| US20160337250A1 (en) | 2016-11-17 |
| WO2015113191A1 (zh) | 2015-08-06 |
| US10715426B2 (en) | 2020-07-14 |
| EP3091708A1 (en) | 2016-11-09 |
| CN108777629B (zh) | 2021-08-20 |
| EP3531653A1 (en) | 2019-08-28 |
| EP3091708A4 (en) | 2016-12-28 |
| CN105103516A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105103516B (zh) | 处理规则的修改方法、装置及设备 | |
| Quinn et al. | Service function chaining: Creating a service plane via network service headers | |
| Miano et al. | A framework for eBPF-based network functions in an era of microservices | |
| CN109088820B (zh) | 一种跨设备链路聚合方法、装置、计算装置和存储介质 | |
| Xiong et al. | A mechanism for configurable network service chaining and its implementation | |
| Thiele et al. | Formal analysis based evaluation of software defined networking for time-sensitive Ethernet | |
| US10498643B2 (en) | Method for constructing multipath forwarding rule, apparatus, and system | |
| JP2018107791A5 (zh) | ||
| CN103973568A (zh) | 用于在mpls核心网上转发sdn流的方法和设备 | |
| CN106105098B (zh) | 交换机及业务请求报文的处理方法 | |
| Davoli et al. | Implementation of service function chaining control plane through OpenFlow | |
| US20150215202A1 (en) | Method and apparatus for facilitating compatibility between communication networks | |
| EP4025967A1 (en) | Method for debugging the parser in programmable routers | |
| EP3718269B1 (en) | Packet value based packet processing | |
| CN105284083B (zh) | OpenFlow设备与IP网络设备通信的方法、装置和系统 | |
| WO2014168164A1 (ja) | ネットワーク検証装置、ネットワーク検証方法及びプログラム | |
| Cox et al. | Ryuretic: A modular framework for Ryu | |
| CN105591953B (zh) | 一种OpenFlow实例的实现方法和装置 | |
| EP3057265B1 (en) | An interface between a network entity and a virtual network function within a software-defined Network | |
| WO2015121304A1 (en) | Sdn-based processing platform | |
| Asjadulla | Deployment and empirical verification of real-time schedules | |
| US8774195B2 (en) | Using probabilistic values for routing data packets on a data center network | |
| CN109951397A (zh) | 报文处理的方法和设备 | |
| Großmann et al. | Emulation of Multipath Transmissions in P4 Networks with Kathará | |
| KR101469244B1 (ko) | 수신된 데이터에서의 불필요한 패킷 제거 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |