CN110380993A - 一种基于ovsdb的流表保护方法 - Google Patents
一种基于ovsdb的流表保护方法 Download PDFInfo
- Publication number
- CN110380993A CN110380993A CN201910632024.1A CN201910632024A CN110380993A CN 110380993 A CN110380993 A CN 110380993A CN 201910632024 A CN201910632024 A CN 201910632024A CN 110380993 A CN110380993 A CN 110380993A
- Authority
- CN
- China
- Prior art keywords
- flow table
- sdn switch
- network controller
- ovsdb
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于OVSDB的流表保护方法,包括:提供一第一流表,用以仅保存SDN交换机的基本业务的开放流匹配信息;提供一存储单元,设置于SDN交换机中,用以保存第一流表;SDN交换机与网络控制器未连接时自存储单元读取第一流表,并以第一流表作为当前流表;SDN交换机与网络控制器连接恢复时自网络控制器获取一第二流表,并以第二流表作为当前流表。本发明在SDN交换机与网络控制器未连接时和连接时,分别通过第一流表与第二流表保证业务正常运转。并修改了第一流表导入方式,保证了网络控制器连接后对第一流表的绝对控制以及在网络控制器下发第二流表出现问题时,第一流表能够被迅速切换并投入使用,从而保证基础业务的使用。
Description
技术领域
本发明涉及SDN(Software Defined Network,软件定义网络)技术领域,尤其涉及一种基于OVSDB(Open vSwitch Database Management Protocol,开放虚拟交换机数据库管理协议)的流表保护方法。
背景技术
SDN是网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
目前现有技术为了弥补控制器断开状态下交换机依旧保持一定的业务能力,将静态业务备份的流表通过维护通道导入SDN交换机,存在与控制器流表冲突的问题,即交换机与控制器连接期间,通过维护通道导入流表会有概率破坏控制器对交换机的控制,在业务备份流表较长的情况下,发生概率增大。
发明内容
针对现有技术中存在的上述问题,现提供一种基于OVSDB的流表保护方法。
具体技术方案如下:
一种基于OVSDB的流表保护方法,应用于由网络控制器控制的SDN交换机,包括:
提供一第一流表,用以保存SDN交换机的基本业务的开放流匹配信息;
提供一存储单元,设置于所述SDN交换机中,用以保存所述第一流表;
所述SDN交换机与所述网络控制器未连接时自所述存储单元读取所述第一流表,并以所述第一流表作为当前流表;
所述SDN交换机与所述网络控制器连接恢复时自所述网络控制器获取一第二流表,并以所述第二流表作为当前流表。
优选的,所述SDN网关提供一通道用以维持所述第二流表。
优选的,所述SDN交换机获取所述第二流表之前屏蔽所述通道。
优选的,所述SDN交换机获取所述第二流表后,以所述第二流表替换所述第一流表。
优选的,所述SDN交换机获取所述第二流表后,根据所述第二流表更新所述存储单元中的所述第一流表中对应的信息。
优选的,所述SDN交换机通过设置只读保护屏蔽所述通道。
优选的,当所述SDN交换机与所述网络控制器未连接时,执行以下步骤:
步骤A1、所述SDN交换机访问所述存储单元,导入所述第一流表至所述SDN交换机;
步骤A2、将所述第一流表作为所述当前流表;
步骤A3、连接所述SDN交换机与所述网络控制器。
优选的,当所述SDN交换机与所述网络控制器连接后,执行以下步骤:
步骤B1、所述SDN交换机屏蔽所述通道;
步骤B2、所述SDN交换机通过所述网络控制器获取所述第二流表;
步骤B3、将所述第二流表作为所述当前流表;
步骤B4、根据所述第二流表更新所述存储单元中的所述第一流表中对应的信息。
优选的,当所述SDN交换机与所述网络控制器断开连接后,取消对所述通道的屏蔽。
优选的,所述第一流表通过静态流表方式描述业务特性。
上述技术方案具有如下优点或有益效果:
上述技术方案通过一种基于OVSDB的流表保护方法,在SDN交换机与网络控制器未连接时和连接时,分别通过第一流表与第二流表保证业务正常运转,且第一流表与第二流表相互隔离,互不影响。并修改了第一流表导入方式,保证了网络控制器连接后对第一流表的绝对控制以及在网络控制器下发第二流表出现问题时,第一流表能够被迅速切换并投入使用,从而保证基础业务的使用。
附图说明
图1为本发明一种基于OVSDB的流表保护方法实施例的示意图;
图2-3为本发明一种基于OVSDB的流表保护方法实施例的流程步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明的较佳的实施例中,基于现有技术中存在的上述问题,现提供一种基于OVSDB的流表保护方法,应用于由网络控制器控制的SDN交换机,如图1所示,包括:
提供一第一流表,用以仅保存SDN交换机的基本业务的开放流匹配信息;
提供一存储单元,设置于SDN交换机中,用以保存第一流表;
SDN交换机与网络控制器未连接时自存储单元读取第一流表,并以第一流表作为当前流表;
SDN交换机与网络控制器连接恢复时自网络控制器获取一第二流表,并以第二流表作为当前流表。
上述技术方案提供一存储单元保存第一流表,第一流表仅保存SDN交换机的基本业务的开放流匹配信息。在SDN交换机与网络控制器未连接时获取第一流表作为当前流表维持SDN交换机的基本业务功能。在SDN交换机与网络控制器连接时从网络控制器获取第二流表,实现SDN交换机的所有预设的业务功能。
开放流匹配信息是基于OVSDB下,SDN交换机访问本地虚拟交换机数据库,获取用于数据包匹配、计数、处理等配置信息,完成开放数据流匹配,进行数据转发的脚本命令。
进一步的,第二流表包含第一流表,根据SDN交换机与网络控制器的动态交互结果来动态更新。
作为优选的实施方式,SDN网关提供一通道用以维持第二流表。
上述技术方案中,通道具备全量的控制维护能力。
作为优选的实施方式,SDN交换机获取第二流表之前屏蔽通道。
作为优选的实施方式,SDN交换机获取第二流表后,以第二流表替换第一流表。
作为优选的实施方式,SDN交换机获取第二流表后,根据第二流表更新存储单元中的第一流表中对应的信息。
作为优选的实施方式,SDN交换机通过设置只读保护屏蔽通道。
作为优选的实施方式,如图2所示,当SDN交换机与网络控制器未连接时,执行以下步骤:
步骤A1、SDN交换机访问存储单元,导入第一流表至SDN交换机;
步骤A2、将第一流表作为当前流表;
步骤A3、连接SDN交换机与网络控制器。
上述技术方案中,在SDN交换机与网络控制器未连接时,SDN交换机访问存储单元,加载第一流表,加载完成第一流表,使SDN交换机具备基本的业务能力,从而根据第一流表执行SDN交换机的基本业务,随后SDN交换机与控制器连接。
进一步的,SDN交换机通过直接读取存储单元导入第一流表,而非通过外部接口调用的方式加载第一流表,加快了第一流表的导入速度。
作为优选的实施方式,如图3所示,当SDN交换机与网络控制器连接后,执行以下步骤:
步骤B1、SDN交换机屏蔽通道;
步骤B2、SDN交换机通过网络控制器获取第二流表;
步骤B3、将第二流表作为当前流表;
步骤B4、根据第二流表更新存储单元中的第一流表中对应的信息。
上述技术方案中,当SDN交换机与网络控制器连接后,SDN交换机屏蔽设置只读保护屏蔽通道,SDN交换机通过网络控制器获取第二流表后,以第二流表替换第一流表作为当前流表,并根据第二流表中的信息更新存储单元中第一流表的信息。
进一步的,网络控制器可根据实际业务情况更新第二流表并决定是否更新及如何更新第一流表,确保第一流表只由网络控制器维护,保障网络控制器对第一流表的绝对控制,使其可在商用系统上使用。
作为优选的实施方式,当SDN交换机与网络控制器断开连接后,取消对通道的屏蔽。
上述技术方案中,在SDN交换机与网络控制器异常断开连接时,此时当前流表为第二流表,取消对通道的屏蔽不会影响第一流表。
作为优选的实施方式,第一流表通过静态流表方式描述业务特性。
上述技术方案中,第一流表通过静态流表方式描述业务特性,在确保基本的业务功能时放弃了部分动态特性,确保SDN交换机与网络控制器未连接的情况下基本业务不会全面崩溃。
综上所述,本发明提供一种基于OVSDB的流表保护方法,在SDN交换机在断开控制器连接和上线时,分别通过第一流表与第二流表保证业务正常运转,且第一流表与第二流表相互隔离,互不影响。并修改了第一流表导入方式,保证了网络控制器连接后对第一流表的绝对控制以及在网络控制器下发第二流表出现问题时,第一流表能够被迅速切换并投入使用,从而保证基础业务的使用。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种基于OVSDB的流表保护方法,应用于由网络控制器控制的SDN交换机,其特征在于,包括:
提供一第一流表,用以仅保存SDN交换机的基本业务的开放流匹配信息;
提供一存储单元,设置于所述SDN交换机中,用以保存所述第一流表;
所述SDN交换机与所述网络控制器未连接时自所述存储单元读取所述第一流表,并以所述第一流表作为当前流表;
所述SDN交换机与所述网络控制器连接恢复时自所述网络控制器获取一第二流表,并以所述第二流表作为当前流表。
2.根据权利要求1所述的一种基于OVSDB的流表保护方法,其特征在于,所述SDN网关提供一通道用以维持所述第二流表。
3.根据权利要求2所述的一种基于OVSDB的流表保护方法,其特征在于,所述SDN交换机获取所述第二流表之前屏蔽所述通道。
4.根据权利要求1所述的一种基于OVSDB的流表保护方法,其特征在于,所述SDN交换机获取所述第二流表后,以所述第二流表替换所述第一流表。
5.根据权利要求1所述的一种基于OVSDB的流表保护方法,其特征在于,所述SDN交换机获取所述第二流表后,根据所述第二流表更新所述存储单元中的所述第一流表中对应的信息。
6.根据权利要求3所述的一种基于OVSDB的流表保护方法,其特征在于,所述SDN交换机通过设置只读保护屏蔽所述通道。
7.根据权利要求2所述的一种基于OVSDB的流表保护方法,其特征在于,当所述SDN交换机与所述网络控制器未连接时,执行以下步骤:
步骤A1、所述SDN交换机访问所述存储单元,导入所述第一流表至所述SDN交换机;
步骤A2、将所述第一流表作为所述当前流表;
步骤A3、连接所述SDN交换机与所述网络控制器。
8.根据权利要求2所述的一种基于OVSDB的流表保护方法,其特征在于,当所述SDN交换机与所述网络控制器连接后,执行以下步骤:
步骤B1、所述SDN交换机屏蔽所述通道;
步骤B2、所述SDN交换机通过所述网络控制器获取所述第二流表;
步骤B3、将所述第二流表作为所述当前流表;
步骤B4、所述网络控制器根据所述第二流表更新所述第一流表;
步骤B5、根据所述第二流表更新所述存储单元中的所述第一流表中对应的信息。
9.根据权利要求2所述的一种基于OVSDB的流表保护方法,其特征在于,当所述SDN交换机与所述网络控制器断开连接后,取消对所述通道的只读保护。
10.根据权利要求1所述的一种基于OVSDB的流表保护方法,其特征在于,所述第一流表通过静态流表方式描述业务特性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910632024.1A CN110380993B (zh) | 2019-07-12 | 2019-07-12 | 一种基于ovsdb的流表保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910632024.1A CN110380993B (zh) | 2019-07-12 | 2019-07-12 | 一种基于ovsdb的流表保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110380993A true CN110380993A (zh) | 2019-10-25 |
| CN110380993B CN110380993B (zh) | 2021-09-14 |
Family
ID=68252997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910632024.1A Active CN110380993B (zh) | 2019-07-12 | 2019-07-12 | 一种基于ovsdb的流表保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110380993B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915602B (zh) * | 2021-01-29 | 2024-01-26 | 中移(苏州)软件技术有限公司 | 虚拟交换机中流表的处理方法、处理装置及终端 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296236A (zh) * | 2008-06-12 | 2008-10-29 | 北京中星微电子有限公司 | 多用户实时访问多媒体数据的方法、系统及数据客户端 |
| CN103746925A (zh) * | 2013-12-13 | 2014-04-23 | 北京邮电大学 | 一种FiWi融合网络以及基于FiWi融合网络的通信方法 |
| CN104104572A (zh) * | 2014-07-15 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种sdn网络中的交换机自动部署方法及装置 |
| CN104579722A (zh) * | 2013-10-11 | 2015-04-29 | 中兴通讯股份有限公司 | 流统计能力的协商方法及装置 |
| CN104579968A (zh) * | 2013-10-26 | 2015-04-29 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
| WO2015195151A1 (en) * | 2014-06-18 | 2015-12-23 | Hewlett-Packard Development Company, L.P. | Preventing flow table misses in a software defined network |
| US20160234067A1 (en) * | 2015-02-10 | 2016-08-11 | Alcatel-Lucent Canada Inc. | Method and system for identifying an outgoing interface using openflow protocol |
| CN106130787A (zh) * | 2016-07-28 | 2016-11-16 | 中国电信集团工会上海市网络操作维护中心委员会 | 一种基于软件定义网络的业务处理系统 |
| CN106605392A (zh) * | 2014-07-21 | 2017-04-26 | 大交换机网络股份有限公司 | 用于使用控制器在网络上进行操作的系统和方法 |
| CN109167743A (zh) * | 2018-09-17 | 2019-01-08 | 锐捷网络股份有限公司 | 一种快速切换业务流表的方法、Openflow交换机和SDN控制器 |
| CN109327318A (zh) * | 2017-07-31 | 2019-02-12 | 杭州达乎科技有限公司 | Sdn管理网络架构、建立sdn管理网络及管理网络切换方法 |
| CN109474627A (zh) * | 2018-12-27 | 2019-03-15 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟租户网络隔离方法及系统 |
| CN109728932A (zh) * | 2017-10-31 | 2019-05-07 | 中兴通讯股份有限公司 | Sdn的设置方法、控制器、交换机及计算机可读存储介质 |
-
2019
- 2019-07-12 CN CN201910632024.1A patent/CN110380993B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296236A (zh) * | 2008-06-12 | 2008-10-29 | 北京中星微电子有限公司 | 多用户实时访问多媒体数据的方法、系统及数据客户端 |
| CN104579722A (zh) * | 2013-10-11 | 2015-04-29 | 中兴通讯股份有限公司 | 流统计能力的协商方法及装置 |
| CN104579968A (zh) * | 2013-10-26 | 2015-04-29 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
| CN103746925A (zh) * | 2013-12-13 | 2014-04-23 | 北京邮电大学 | 一种FiWi融合网络以及基于FiWi融合网络的通信方法 |
| WO2015195151A1 (en) * | 2014-06-18 | 2015-12-23 | Hewlett-Packard Development Company, L.P. | Preventing flow table misses in a software defined network |
| CN104104572A (zh) * | 2014-07-15 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种sdn网络中的交换机自动部署方法及装置 |
| CN106605392A (zh) * | 2014-07-21 | 2017-04-26 | 大交换机网络股份有限公司 | 用于使用控制器在网络上进行操作的系统和方法 |
| US20160234067A1 (en) * | 2015-02-10 | 2016-08-11 | Alcatel-Lucent Canada Inc. | Method and system for identifying an outgoing interface using openflow protocol |
| CN106130787A (zh) * | 2016-07-28 | 2016-11-16 | 中国电信集团工会上海市网络操作维护中心委员会 | 一种基于软件定义网络的业务处理系统 |
| CN109327318A (zh) * | 2017-07-31 | 2019-02-12 | 杭州达乎科技有限公司 | Sdn管理网络架构、建立sdn管理网络及管理网络切换方法 |
| CN109728932A (zh) * | 2017-10-31 | 2019-05-07 | 中兴通讯股份有限公司 | Sdn的设置方法、控制器、交换机及计算机可读存储介质 |
| CN109167743A (zh) * | 2018-09-17 | 2019-01-08 | 锐捷网络股份有限公司 | 一种快速切换业务流表的方法、Openflow交换机和SDN控制器 |
| CN109474627A (zh) * | 2018-12-27 | 2019-03-15 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟租户网络隔离方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| R GOPAKUMAR; A M UNNI; V P DHIPIN: "《An adaptive algorithm for searching in flow tables of openflow switches》", 《2015 39TH NATIONAL SYSTEMS CONFERENCE (NSC)》 * |
| 朱兴浩: "《多域SDN中控制器的快速故障切换机制研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915602B (zh) * | 2021-01-29 | 2024-01-26 | 中移(苏州)软件技术有限公司 | 虚拟交换机中流表的处理方法、处理装置及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110380993B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10644952B2 (en) | VNF failover method and apparatus | |
| CN111221619B (zh) | 一种业务开通和编排的方法、装置及设备 | |
| CN109547437B (zh) | 一种安全资源池的引流处理方法及装置 | |
| US8533316B2 (en) | Management computer for setting configuration information of node | |
| CN102970204B (zh) | 一种基于xen虚拟化平台的分布式交换机系统及其实现方法 | |
| US10820212B2 (en) | System and method for partitioned wireless telecommunication network deployment | |
| CN111049796A (zh) | 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法 | |
| CN101325597B (zh) | 一种数据处理的方法、装置及系统 | |
| US20160182287A1 (en) | Control apparatus, management apparatus, control method, management method, and program | |
| CN105407117B (zh) | 分布式备份数据的方法、装置和系统 | |
| EP2800306B1 (en) | Rule set arrangement processing method and apparatus, and trunking data system | |
| JP7190569B2 (ja) | データセンターのトラフィック共有方法、装置、デバイスおよび記憶媒体 | |
| CN105100026A (zh) | 一种报文安全转发方法及装置 | |
| CN108347339B (zh) | 一种业务恢复方法及装置 | |
| US9515886B2 (en) | Rule set orchestration processing method and apparatus, and cluster data system | |
| CN108574583A (zh) | 一种设备升级方法及接入设备 | |
| JPWO2014147746A1 (ja) | スイッチ及びプログラム | |
| CN110380993A (zh) | 一种基于ovsdb的流表保护方法 | |
| US10999369B2 (en) | Network topology templates for internal states of management and control planes | |
| US9654390B2 (en) | Method and apparatus for improving cloud routing service performance | |
| CN103986660B (zh) | 加载微码的装置以及加载微码的方法 | |
| US10148563B2 (en) | Communication system, communication apparatus, control apparatus, network device, communication method, control method, and program | |
| CN110086676B (zh) | 一种分布式路由器的配置方法及相关设备 | |
| US20160173370A1 (en) | Communication system, communication apparatus, control apparatus, network device, communication method, control method, and program | |
| JP5958639B2 (ja) | スイッチ及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |