WO2014032413A1 - 数据包的处理方法、控制器及系统 - Google Patents

Abstract

数据包的处理方法、控制器及系统，该方法包括：控制器接收交换机上报的未匹配到转发规则的数据包；在确定所述数据包的类型为广播数据包后，为所述数据包生成转发规则，所述转发规则包括动作属性为丢弃；发送所述数据包的转发规则给所述交换机，以便所述交换机再次接收所述数据包时，根据所述转发规则的动作属性丢弃所述数据包。由于本发明无需对交换机的端口进行屏蔽，就可以避免网络中的广播风暴，因此对于全连通网络来说，保证了端口的转发能力和网络中可用传输链路的数量，相应提高了网络中传输链路的利用率。

Description

数据包的处理方法、 控制器及系统 本发明要求于 2012年 8月 31日提交中国专利局、申请号为 201210318795. 1、 发明名称为 "数据包的处理方法、 控制器及系统" 的中国专利申请的优先权， 其 全部内容通过引用结合在本发明中。 技术领域 本发明涉及网络通信技术领域， 特别是涉及数据包的处理方法、 控制器及系 统。 背景技术

通常数据中心采用全连通网络结构， 以提高网络通信效率， 一种全连通网络 的结构可以为： 不同层上的交换机两两相连， 最底层每个交换机连接一定数量的 主机。 当网络中的交换机收到广播数据包时， 需要在该交换机所属虚拟局域网

( Virtual Local Area Network, VLAN) 内， 除了接收端口外的所有端口上对广 播数据包进行洪泛 （f lo₀ding )。 但是， 当全连通网络中存在环路时， 广播数据 包可能在所形成的环路上进行重复广播， 从而引起广播风暴。

全连通网络可以基于软件定义的网络 （Software Defined Network, SDN) 技术实现。 应用 SDN技术的网络中通常包括若干网络设备和对这些网络设备进行 控制的控制器。 SDN的核心是将网络设备 （如交换机） 的控制面和数据转发面进 行分离， 其中数据转发面基于转发表 （Flow Table ) 进行数据转发， 控制面通过 提供接口应用程序编程接口 （Appl icat ion Programming Interface , API ) 供控 制器 （Control l er ) 进行控制。 在 SDN网络中， 交换机内的路由表初始时为空， 当接收到的数据包在交换机的路由表内找不到匹配的转发规则时， 交换机通过上 报数据包到控制器请求转发规则， 根据控制器下发的转发规则对数据包进行转 发， 并将该转发规则保存到路由表中， 通常控制器默认下发给交换机的转发规则 为广播该数据包。 参见图 1， 为基于 SDN的全连通网络架构示意图： 图 1中， 每 个 S代表一个交换机 （Switch ) , 交换机分为两层， 分别为核心交换机和接入交 换机， 每个 h 代表一个与接入交换机相连的主机 （host )。 其中， 控制器 ( Control l er ) 与每个交换机相连， 不同层上的交换机两两相连， 每个接入交换 机连接两个主机。

为了避免广播风暴， 现有技术中可以采用生成树协议 （Spanning Tree Protocol , STP ) 对网络中的数据进行广播。 采用 STP 时， 对网络中的交换机按 照树形结构构造网络拓扑， 从树形结构中选择一个交换机作为根桥设备， 从根桥 设备开始， 各个交换机逐级形成一棵树， 根桥设备定时发送配置报文， 非根桥设 备接收配置报文后， 重新计算配置信息， 并对配置报文进行转发， 如果某台交换 机可以从两个以上的端口接收到配置报文， 则该交换机到根桥设备的传输链路不 止一条， 该交换机与根桥设备之间形成了转发环路。 此时， 该交换机选择一个端 口， 并屏蔽其它端口， 从而消除网络中的转发环路。

发明人在对现有技术的研究中发现， 由于交换机需要通过屏蔽端口克服广播 风暴的发生， 因此抑制了网络中端口的转发能力， 对于全连通网络来说， 相当于 减少了网络中可用传输链路的数量， 从而降低了网络中传输链路的利用率。 发明内容

本发明实施例中提供了数据包的处理方法、 控制器及系统， 以解决现有技术 中采用 STP抑制广播风暴， 导致网络链路的利用率降低的问题。

为了解决上述技术问题， 本发明实施例公开了如下技术方案：

第一方面， 提供一种数据包的处理方法， 所述方法包括：

控制器接收交换机上报的未匹配到转发规则的数据包；

在确定所述数据包的类型为广播数据包后， 为所述数据包生成转发规则， 所 述转发规则包括动作属性为丢弃；

发送所述数据包的转发规则给所述交换机， 以便所述交换机再次接收所述数 据包时， 根据所述转发规则的动作属性丢弃所述数据包。

结合第一方面， 在第一种可能的实现方式中， 所述转发规则还包括： 老化时间， 以便所述交换机在所述老化时间内再次接收所述数据包时丢弃所 述数据包。

结合第一方面， 或第一种可能的实现方式， 在第二种可能的实现方式中， 所 述在确定所述数据包的类型为广播数据包后， 还包括：

确定所述数据包的属性信息与设置的属性信息匹配时， 执行所述根据所述数 据包生成转发规则； 其中，

所述设置的属性信息包括至少一种下述信息： 协议类型、源地址、 目的地址、 源端口号、 目的端口号、 虚拟局域网标识 VLAN ID、 VLAN优先级、 以太网类型。 结合第一方面， 或第一种可能的实现方式， 在第三种可能的实现方式中， 所 述发送所述数据包的转发规则给所述交换机之前， 还包括： 设置所述数据包的动 作属性为广播；

将所述数据包发送给所述交换机， 以便所述交换机根据所述数据包的动作属 性广播所述数据包。

结合第一方面， 或第一种可能的实现方式， 或第二种可能的实现方式， 或第 三种可能的实现方式， 在第四种可能的实现方式中， 所述转发规则中包括至少一 种所述数据包的下述信息： 协议类型、 源地址、 目的地址、 源端口号、 目的端口 号、 VLAN ID、 VLAN优先级、 以太网类型、 服务类型。

第二方面， 提供一种控制器， 所述控制器包括：

接收单元， 用于接收交换机上报的未匹配到转发规则的数据包；

确定单元， 用于确定所述接收单元接收到的数据包的类型为广播数据包； 生成单元， 用于在所述确定单元确定所述数据包的类型为广播数据包后， 为 所述数据包生成转发规则， 所述转发规则包括动作属性为丢弃；

发送单元， 用于发送所述生成单元生成的所述数据包的转发规则给所述交换 机， 以便所述交换机再次接收所述数据包时， 根据所述转发规则的动作属性丢弃 所述数据包。

结合第二方面， 在第一种可能的实现方式中， 所述生成单元生成的转发规则 中还包括： 老化时间， 以便所述交换机在所述老化时间内再次接收所述数据包时 丢弃所述数据包。

结合第二方面， 或第一种可能的实现方式， 在第二种可能的实现方式中， 所 述确定单元， 还用于确定所述数据包的属性信息与设置的属性信息匹配时， 触发 所述生成单元执行为所述数据包生成转发规则； 其中，

所述设置的属性信息包括至少一种下述信息： 协议类型、源地址、 目的地址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型。

结合第二方面， 或第一种可能的实现方式， 在第三种可能的实现方式中， 还 包括：

设置单元， 用于设置所述接收单元接收到的所述数据包的动作属性为广播； 所述发送单元， 还用于将由所述设置单元设置了动作属性为广播的所述数据 包发送给所述交换机， 以便所述交换机根据所述数据包的动作属性广播所述数据 包。

第三方面， 提供一种数据包的处理系统， 所述系统包括本发明实施例描述的 控制器和与所述控制器相连的多个交换机， 所述多个交换机组成环形网络， 所述 多个交换机中的任意一个交换机为第一交换机；

所述第一交换机， 用于接收所述控制器发送的数据包的转发规则， 所述数据 包的转发规则的动作属性为丢弃； 还用于在再次接收到所述数据包后， 根据所述 数据包的转发规则的动作属性丢弃所述数据包。

本发明实施例中， 交换机接收数据包， 且未匹配到数据包的转发规则时， 向 控制器上报该数据包， 控制器确定该数据包为广播数据包时， 为所述数据包生成 转发规则， 转发规则包括动作属性为丢弃， 将该转发规则发送给交换机。 由于该 交换机位于全连通网络中， 在该交换机再次接收到该数据包时， 该交换机能够匹 配到该数据包的转发规则， 并且根据该数据包的转发规则的动作属性丢弃该数据 包， 从而防止了该交换机对该数据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端口进行屏蔽， 就可以避免网络中的广播风暴， 因此 对于全连通网络来说， 保证了端口的转发能力和网络中可用传输链路的数量， 相 应提高了网络中传输链路的利用率。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例 或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 对于本领域普 通技术人员而言， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其 他的附图。

图 1为基于 SDN的网络架构示意图；

图 2为本发明数据包的处理方法的一个实施例流程图；

图 3为本发明数据包的处理方法的另一个实施例流程图；

图 4A为本发明实施例应用的一个全连通网络中的交换机连接示意图； 图 4B为结合图 4A的本发明数据包的处理方法的另一个实施例流程图； 图 5为应用本发明实施例的一个网络架构示意图；

图 6为本发明控制器的实施例框图；

图 7为本发明数据包的处理装置的实施例框图；

图 8为本发明数据包的处理系统的实施例框图。 具体实施方式

本发明如下实施例提供了数据包的处理方法、 控制器及系统。

为了使本技术领域的人员更好地理解本发明实施例中的技术方案， 并使本发 明实施例的上述目的、 特征和优点能够更加明显易懂， 下面结合附图对本发明实 施例中技术方案作进一步详细的说明。

参见图 2， 为本发明数据包的处理方法的一个实施例流程图， 该实施例从控 制器侧描述了对数据包进行广播的过程：

步骤 201 : 控制器接收交换机上报的未匹配到转发规则的数据包。

当交换机未匹配到数据包的转发规则时， 说明该数据包为交换机首次接收到 的数据包， 此时交换机将数据包上报给控制器， 请求控制器为该数据包下发转发 策略。

步骤 202 : 在确定所述数据包的类型为广播数据包后， 为所述数据包生成转 发规则， 所述转发规则包括动作属性为丢弃。

由于广播数据包会引发全连通网络中的广播风暴， 因此本实施例中控制器需 要对数据包的类型进行识别， 以便针对广播数据包进行处理。 其中， 在识别数据 包的类型时， 可以依据数据包的目的 MAC ( Medium/Media Access Control , 介质 访问控制） 地址， 当目的 MAC地址为全为 " F" 时， 则可以确定该数据包的类型 为广播数据包。

其中， 由于交换机上报的数据包为该交换机首次接收到的该数据包， 因此控 制器可以为该数据包生成后续作为该数据包的转发策略的转发规则， 该转发规则 中可以包括至少一种该数据包的下述信息： 协议类型、 源地址、 目的地址、 源端 口号、 目的端口号、 虚拟局域网（Virtual Local Area Network, VLAN)标识 （ID )、 VLAN优先级、 以太网类型、 服务类型， 该转发规则中可以不包括该数据包在交换 机上的入端口； 同时， 该转发规则中还包括动作属性为丢弃； 可选的， 转发规则 中还可以包括老化时间。

可选的， 由于广播数据包还可以进一步细分为不同类型的广播数据包， 因此 本实施例中控制器还可以在识别出数据包为广播数据包后， 进一步将广播数据包 的属性信息与预先设置的属性信息进行匹配， 以便满足用户对特定类型广播数据 包的处理需求。 其中， 设置的属性信息可以包括至少一种下述信息： 协议类型、 源地址、 目的地址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类 型。例如， 对于都为广播数据包的地址解析协议（Address Reso lution Protocol , ARP)数据包和动态主机设置协议 ( Dynamic Host Configuration Protocol , DHCP) 数据包， 如果用户自定义需要对 ARP数据包应用本发明实施例， 则可以预先设置 ARP数据包的属性信息， 当接收到的数据包为广播数据包时， 进一步确认该数据 包的属性信息是否与 ARP数据包的属性信息匹配， 当匹配时， 说明该广播数据包 为 ARP数据包， 则根据该 ARP数据包生成转发规则。

步骤 203 : 发送所述数据包的转发规则给所述交换机， 以便所述交换机再次 接收所述数据包时， 根据所述转发规则的动作属性丢弃所述数据包。

本实施例中， 对于交换机首次上报的该数据包， 控制器可以通过设置该数据 包的动作属性为广播， 并将设置后的数据包下发给交换机， 以便控制交换机对该 数据包进行广播； 当控制器将转发规则发送给交换机后， 交换机可以保存该转发 规则， 后续交换机根据转发规则中包括的信息确认再次接收到该数据包时， 可以 根据该转发规则中包括的动作属性丢弃再次接收到的数据包， 从而避免网络中的 广播风暴。

进一步， 当转发规则中还包括老化时间时， 则交换机可以在该老化时间内再 次接收到该数据包时丢弃该数据包。

由上述实施例可见， 交换机接收数据包， 且未匹配到数据包的转发规则时， 向控制器上报该数据包， 控制器在确定该数据包为广播数据包后， 为所述数据包 生成转发规则， 转发规则包括动作属性为丢弃， 将该转发规则发送给交换机。 由 于交换机位于全连通网络中， 在该交换机再次接收到数据包时， 该交换机能够匹 配到该数据包的转发规则， 并且根据该数据包的转发规则的动作属性丢弃该数据 包， 从而防止了该交换机对该数据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端口进行屏蔽， 就可以避免网络中的广播风暴， 因此 对于全连通网络来说， 保证了端口的转发能力和网络中可用传输链路的数量， 相 应提高了网络中传输链路的利用率。

参见图 3， 为本发明数据包的处理方法的另一个实施例流程图， 该实施例从 交换机侧描述了对数据包进行广播的过程：

步骤 301 : 交换机接收数据包。

步骤 302: 当未匹配到该数据包的转发规则时， 向控制器上报该数据包。 当交换机未匹配到数据包的转发规则时， 说明该数据包为交换机首次接收到 的数据包， 此时交换机将数据包上报给控制器， 请求控制器为该数据包下发转发 策略。 步骤 303 : 接收控制器发送的为该数据包生成的转发规则， 该转发规则为控 制器确定该数据包的类型为广播数据包后， 为该数据包生成的转发规则， 该转发 规则包括动作属性为丢弃。

由于广播数据包会引发全连通网络中的广播风暴， 因此本实施例中控制器需 要对数据包的类型进行识别， 以便针对广播数据包进行处理。 其中， 在识别数据 包的类型时， 可以依据数据包的目的 MAC地址， 当目的 MAC地址为全为 " F " 时， 则可以确定该数据包的类型为广播数据包。

其中， 由于交换机上报的数据包为该交换机首次接收到的该数据包， 因此控 制器可以根据该数据包生成后续作为该数据包的转发策略的转发规则， 该转发规 则中可以包括至少一种该数据包的下述信息： 协议类型、 源地址、 目的地址、 源 端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型、 服务类型， 该转发 规则中可以不包括该数据包在交换机上的入端口； 同时， 该转发规则中还包括动 作属性为丢弃； 可选的， 转发规则中还可以包括老化时间。

可选的， 由于广播数据包还可以进一步细分为不同类型的广播数据包， 因此 本实施例中控制器还可以在识别出数据包为广播数据包后， 进一步将广播数据包 的属性信息与预先设置的属性信息进行匹配， 以便满足用户对特定类型广播数据 包的处理需求。 其中， 设置的属性信息可以包括至少一种下述信息： 协议类型、 源地址、 目的地址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类 型。

本实施例中， 对于交换机首次上报的数据包， 控制器可以设置该数据包的动 作属性为广播， 并将设置后的数据包下发给交换机， 交换机根据该数据包的动作 属性在网络中广播该数据包； 当交换机接收到控制器根据该数据包生成的转发规 则后， 交换机可以保存该转发规则。

步骤 304 : 当再次接收到该数据包时， 根据转发规则中包括的动作属性丢弃 该数据包。

当交换机根据转发规则中包括的信息确认再次接收到该数据包时， 可以根据 该转发规则中包括的动作属性丢弃再次接收到的数据包， 从而避免网络中的广播 风暴。

由上述实施例可见， 交换机接收数据包， 且未匹配到数据包的转发规则时， 向控制器上报该数据包， 控制器在确定该数据包为广播数据包后， 为所述数据包 生成转发规则， 转发规则包括动作属性为丢弃， 将该转发规则发送给交换机。 由 于交换机位于全连通网络中， 在该交换机再次接收到数据包时， 该交换机能够匹 配到该数据包的转发规则， 并且根据该数据包的转发规则的动作属性丢弃该数据 包， 从而防止了该交换机对该数据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端口进行屏蔽， 就可以避免网络中的广播风暴， 因此 对于全连通网络来说， 保证了端口的转发能力和网络中可用传输链路的数量， 相 应提高了网络中传输链路的利用率。

参见图 4A， 为本发明实施例应用的一个全连通网络中的交换机连接示意图。 图 4A中， 在核心交换机包括交换机 1，和交换机 2， 接入交换机包括交换机 3和 交换机 4， 其中交换机 1和交换机 2分别连接交换机 3和交换机 4， 每个交换机 上都包括端口 1和端口 2。 图 4A中， 端口之间连接的实线表示交换机之间的链路 连接， 虚线表示在上述链路上传输的数据包的流向。 图 4A 中示出的四个交换机 均与控制器相连， 其中控制器未在图 4A中示出。

参见图 4B， 为本发明数据包的广播方法的第三实施例流程图， 该实施例结合 图 4A详细描述数据包的处理过程：

步骤 401 : 交换机接收数据包。

结合图 4A， 假设交换机 4的端口 2接收到数据包。

步骤 402 : 交换机未匹配到该数据包的转发规则， 向控制器上报该数据包。 假设交换机 4的端口 2接收到的数据包为该交换机 4首次接收到的数据包， 因此交换机 4未匹配到该数据包的转发规则，交换机 4将该数据包上报给控制器， 请求控制器为该数据包下发转发策略。

步骤 403 : 控制器确定该数据包为广播数据包， 且确定该数据包的属性信息 与设置的属性信息匹配。

当控制器识别数据包的目的 MAC地址全为 " F " 时， 可以确定该数据包为广 播数据包； 然后， 控制器将该广播数据包的属性信息与预先设置的属性信息进行 匹配， 该设置的属性信息可以包括至少一种下述信息： 协议类型、 源地址、 目的 地址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型。 假设本实 施例中， 用户预先设置的属性信息为协议类型 ARP， 则控制器在识别出广播数据 包后， 进一步确定该广播数据包的协议类型为 ARP时， 再执行后续步骤 404。

步骤 404 : 控制器设置该数据包的动作属性为广播， 并为该数据包生成转发 规则， 该转发规则中包括动作属性为丢弃， 以及老化时间。

本实施例中， 对于交换机 4首次上报的数据包， 控制器设置该数据包的动作 属性为广播， 以便交换机 4可以对该首次接收到的数据包进行广播。 并且， 控制 器为交换机 4接收到的该数据包生成转发规则， 该转发规则中可以包括至少一种 该数据包的下述信息： 协议类型、 源地址、 目的地址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型、 服务类型， 该转发规则中可以不包括该数 据包在交换机上的入端口； 在生成该转发规则时还包括动作属性为丢弃， 以及老 化时间， 以便后续交换机 4再次接收到该数据包时， 可以根据该动作属性， 在设 置的老化时间内丢弃再次接收到的该数据包。

步骤 405 : 控制器发送该数据包以及该数据包的转发规则给交换机。

步骤 406 : 交换机根据数据包的动作属性广播控制器发送的数据包， 并且在 转发规则的老化时间内再次接收到该数据包时， 根据该转发规则包括的动作属性 丢弃该数据包。

结合图 4A， 对于交换机 4在步骤 402中上报的数据包， 交换机 4可以在接收 到控制器下发的该数据包后， 根据该数据包内设置的动作属性， 通过端口 1广播 该数据包； 后续当交换机 4再次接收到与转发规则中的信息匹配的该数据包， 且 还未超过该转发规则的老化时间时， 则交换机 4可以丢弃该数据包， 从而避免网 络中的广播风暴。

图 4A中， 当交换机将接收到的数据包通过端口 1广播到交换机 2 的端口 1 时， 则交换机 2执行与前述交换机 4一致的过程， 同理， 交换机 3和交换机 1在 接收到按照图 4B中的数据包的传输流向所传输的数据包时，执行与前述交换机 4 一致的过程， 在此不再赘述。

由上述实施例可见， 交换机接收数据包， 且未匹配到数据包的转发规则时， 向控制器上报该数据包， 控制器在确定该数据包为广播数据包后， 为所述数据包 生成转发规则， 转发规则包括动作属性为丢弃， 将该转发规则发送给交换机。 由 于交换机位于全连通网络中， 在该交换机再次接收到数据包时， 该交换机能够匹 配到该数据包的转发规则， 并且根据该数据包的转发规则的动作属性丢弃该数据 包， 从而防止了该交换机对该数据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端口进行屏蔽， 就可以避免网络中的广播风暴， 因此 对于全连通网络来说， 保证了端口的转发能力和网络中可用传输链路的数量， 相 应提高了网络中传输链路的利用率。

参见图 5， 为应用本发明实施例的一个网络架构示意图。 图 5中， 控制器分 别连接交换机 S l、 S2、 S3、 S4、 S5和 S6， S3连接主机 h21和 h22， S4连接主机 h23和 h24， S5连接主机 h25和 h26， S6连接 h27和 h28。 其中， 假设主机 21在 网络中发送 ARP请求数据包， 用于请求 h27的 MAC地址， 且 ARP请求数据包为需 要应用本发明实施例进行控制的广播数据包。 下面结合图 5， 描述应用本发明实 施例的一种数据包的处理实例， 该处理过程基于 SDN技术的 Openflow (开放流） 实现， 其处理过程具体如下：

主机 h21将 ARP请求数据包发到交换机 S3;

交换机 S3查找 ARP请求数据包的转发规则， 当交换机 S3未查找到与该 ARP 请求数据包相匹配的转发规则时， 因此以 Openflow 中定义的 "Packetln" 形式 向控制器上报该 ARP请求数据包， 向控制器请求转发策略；

控制器接收到 ARP请求数据包后， 通过该 ARP请求数据包学习主机 h21的源

MAC地址和源 IP地址， 并通过该 ARP请求数据包的协议类型 "0x0806"识别出该 数据包为 ARP数据包， 因此设定此 ARP请求数据包的 action (动作属性）为广播， 并将此 ARP 请求数据包以 Openflow 中定义的 "PacketOut" 的形式发给交换机 S3， 同时根据该 ARP请求数据包生成精确匹配的转发规则， 该转发规则中可以不 包括该数据包在交换机上的入端口， 并设置转发规则的动作属性为丢弃， 且可以 设定转发规则的老化时间为 5s (秒）， 该转发规则中可以包括 11个元组， 后续当 交换机 S3再次接收到的数据包匹配该转发规则中的 11个元组时， 则丢弃该数据 包， 以防止广播风暴的发生， 其中， 该转发规则包括的 11 个元组的示例可以如 下所示：

match=0FMatch [dl_dst=f f： f f： f f： f f： f f： f f , dl_src=00 : 00 : 00 : 00 : 00 : 16, d l_type=0x806, dl_vlan=0xf f f f , dl_vpcp=0, nw_dst=10.0.0.32， nw_src=10.0.0. 22, nw_proto=l, nw_tos=0, tp_dst=l, tp_src=0]； 其中， 第一个元组 dl_dst表示 以太网目的地址 (Ethernet destination address), 第二个元组 dl_src表示以 太网源地址 (Ethernet source address), 第三个元组 dl_type表示以太网帧类 型（Ethernet frame type)，第四个元组 dl_vlan表示 VLAN ID，第五个元组 dl_vpcp 表示 VLAN优先级 （VLAN priority), 第六个元组 nw_dst表示目的 IP地址 （ IP destination address),第七个兀组 nw_src表不源 IP地址 ( IP source address), 第八个元组 nw_pr₀to表示网络层协议类型或者低 8位是 ARP操作码（ IP protocol or lower 8 bits of ARP Operation code), 第九个元组 nw_tos表示 IP月艮务类 型（ IP Type of Service), 第十个元组 tp_dst表示传输控制协议（Transmission Control Protocol, TCP) 或用户数据报协议 (User Datagram Protocol, UDP) 目的端口号（TCP/UDP destination port ) , 第 ^ ^一个元组 tp_src表示 TCP或 UDP 源端口号 （TCP/UDP source port ) ;

交换机 S3按照数据包的传输流向将该 ARP请求数据包传输到主机 h27所接 入的交换机 S6， 上述传输过程中涉及的每个交换机在接收到该 ARP 请求数据包 时， 执行与交换机 S3—致的过程， 在此不再赘述；

交换机 S6将 ARP请求数据包广播到主机 h27后， 得到主机 h27发送的 ARP 回复数据包， 交换机 S6中没有与该 ARP回复数据包匹配的转发规则， 则向控制 器上报该 ARP回复数据包， 请求该 ARP回复数据包的转发策略；

控制器接收到 ARP回复数据包后， 根据已经学习到的主机 h21的源 MAC地址 和源 IP地址， 配置 ARP 回复数据包以单播方式传输到主机 h21， 从而实现主机 h21对主机 h27的 MAC地址的学习。

与本发明数据包的处理方法的实施例相对应， 本发明还提供了控制器、 数据 包的处理装置、 交换机及数据包的处理系统的实施例。 这些实施例为用于执行前 述方法实施例的控制器、 装置、 交换机及系统， 相关描述可以参见前述对于方法 实施例的描述。

参见图 6， 为本发明控制器的实施例框图：

该控制器包括：接收单元 610、确定单元 620、生成单元 630和发送单元 640。 其中， 接收单元 610， 用于接收交换机上报的未匹配到转发规则的数据包； 确定单元 620， 用于确定所述接收单元 610接收到的数据包的类型为广播数 据包；

生成单元 630， 用于在所述确定单元 620确定所述数据包的类型为广播数据 包后， 为所述数据包生成转发规则， 所述转发规则包括动作属性为丢弃；

发送单元 640， 用于发送所述生成单元 630生成的所述数据包的转发规则给 所述交换机， 以便所述交换机再次接收所述数据包时， 根据所述转发规则的动作 属性丢弃所述数据包。

可选的， 所述生成单元 630生成的转发规则中还包括： 老化时间， 以便所述 交换机在所述老化时间内再次接收所述数据包时丢弃所述数据包。

可选的， 所述确定单元 620， 还可以用于确定所述数据包的属性信息与设置 的属性信息匹配时， 触发所述生成单元 630执行为所述数据包生成转发规则； 其 中， 所述设置的属性信息包括至少一种下述信息： 协议类型、 源地址、 目的地址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型。 可选的， 所述控制器还可以包括 （图 6 中未示出）： 设置单元， 用于设置所 述接收单元 610接收到的所述数据包的动作属性为广播； 所述发送单元 640， 还 用于将由所述设置单元设置了动作属性为广播的所述数据包发送给所述交换机， 以便所述交换机根据所述数据包的动作属性广播所述数据包。

由上述实施例可见， 控制器接收交换机上报的未匹配到转发规则的数据包， 在确定该数据包为广播数据包后， 为所述数据包生成转发规则， 转发规则包括动 作属性为丢弃， 将该转发规则发送给交换机。 由于交换机位于全连通网络中， 在 该交换机再次接收到数据包时， 该交换机能够匹配到该数据包的转发规则， 并且 根据该数据包的转发规则的动作属性丢弃该数据包， 从而防止了该交换机对该数 据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端 口进行屏蔽， 就可以避免网络中的广播风暴， 因此对于全连通网络来说， 保证了 端口的转发能力和网络中可用传输链路的数量， 相应提高了网络中传输链路的利 用率。

参见图 7， 为本发明实施例公开的一种数据包的处理装置：

该处理装置包括： 至少一个通信总线 710、 至少一个网络接口 720、 存储器

730和至少一个处理器 740，：

其中， 通信总线 710， 用于连接该处理装置中各部件， 包括网络接口 720、 存储器 730和处理器 740等， 以实现上述各个部件之间的通信；

网络接口 720， 用于实现接入网络；

存储器 730包括：

接收单元 731， 用于接收交换机上报的未匹配到转发规则的数据包； 确定单元 732， 用于确定所述接收单元 731接收到的数据包的类型为广播数 据包； 可选的， 所述确定单元 732， 还可以用于确定所述数据包的属性信息与设 置的属性信息匹配时， 触发所述生成单元 733执行为所述数据包生成转发规则； 其中， 所述设置的属性信息包括至少一种下述信息： 协议类型、 源地址、 目的地 址、 源端口号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型；

生成单元 733， 用于在所述确定单元 732确定所述数据包的类型为广播数据 包后， 为所述数据包生成转发规则， 所述转发规则包括动作属性为丢弃； 可选的， 所述生成单元 733生成的转发规则中还可以包括老化时间， 以便所述交换机在所 述老化时间内再次接收所述数据包时丢弃所述数据包。

发送单元 734， 用于发送所述生成单元 733生成的所述数据包的转发规则给 所述交换机， 以便所述交换机再次接收所述数据包时， 根据所述转发规则的动作 属性丢弃所述数据包。

可选的， 所述存储器 730还可以包括 （图 7 中未示出）： 设置单元， 用于设 置所述接收单元 731接收到的所述数据包的动作属性为广播；所述发送单元 734， 还用于将由所述设置单元设置了动作属性为广播的所述数据包发送给所述交换 机， 以便所述交换机根据所述数据包的动作属性广播所述数据包。

处理器 740， 用于执行所述存储器 730中各个单元的功能。

由上述实施例可见， 控制器接收交换机上报的未匹配到转发规则的数据包， 在确定该数据包为广播数据包后， 为所述数据包生成转发规则， 转发规则包括动 作属性为丢弃， 将该转发规则发送给交换机。 由于交换机位于全连通网络中， 在 该交换机再次接收到数据包时， 该交换机能够匹配到该数据包的转发规则， 并且 根据该数据包的转发规则的动作属性丢弃该数据包， 从而防止了该交换机对该数 据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端 口进行屏蔽， 就可以避免网络中的广播风暴， 因此对于全连通网络来说， 保证了 端口的转发能力和网络中可用传输链路的数量， 相应提高了网络中传输链路的利 用率。

参见图 8， 为本发明数据包的处理系统的实施例框图：

该系统包括： 如前述实施例中所示的控制器 810和与该控制器 810相连的多 个交换机 820， 所述多个交换机 820组成环形网络， 所述多个交换机 820中的任 意一个交换机为第一交换机 821。 图 8中为了示例方便， 示出了三个交换机 820， 且设其中一个交换机为本实施例中所描述的第一交换机 821。

其中， 所述第一交换机 821， 用于接收所述控制器 810发送的数据包的转发 规则， 所述数据包的转发规则的动作属性为丢弃； 还用于在再次接收到所述数据 包后， 根据所述数据包的转发规则的动作属性丢弃所述数据包。

上述实施例中关于控制器 810的具体描述， 可以参见前述图 6和图 7所示的 实施例， 在此不再赘述。

由上述实施例可见， 交换机接收数据包， 且未匹配到数据包的转发规则时， 向控制器上报该数据包， 控制器在确定该数据包为广播数据包后， 为所述数据包 生成转发规则， 转发规则包括动作属性为丢弃， 将该转发规则发送给交换机。 由 于该交换机位于全连通网络中， 在该交换机再次接收到该数据包时， 该交换机能 够匹配到该数据包的转发规则， 并且根据该数据包的转发规则的动作属性丢弃该 数据包， 从而防止了该交换机对该数据包的重复广播， 阻止了广播风暴的产生。 同时， 由于本发明无需对交换机的端口进行屏蔽，就可以避免网络中的广播风暴， 因此对于全连通网络来说， 保证了端口的转发能力和网络中可用传输链路的数 量， 相应提高了网络中传输链路的利用率。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加 必需的通用硬件平台的方式来实现。 基于这样的理解， 本发明实施例中的技术方 案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来， 该 计算机软件产品可以存储在存储介质中， 如 R0M/RAM、 磁碟、 光盘等， 包括若干 指令用以使得一台计算机设备 （可以是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述， 各个实施例之间相同相似 的部分互相参见即可， 每个实施例重点说明的都是与其他实施例的不同之处。 尤 其， 对于系统实施例而言， 由于其基本相似于方法实施例， 所以描述的比较简单， 相关之处参见方法实施例的部分说明即可。

以上所述的本发明实施方式， 并不构成对本发明保护范围的限定。 任何在本 发明的精神和原则之内所作的修改、 等同替换和改进等， 均应包含在本发明的保 护范围之内。

Claims

权 利 要 求

1、 一种数据包的处理方法， 其特征在于， 所述方法包括：

控制器接收交换机上报的未匹配到转发规则的数据包；

在确定所述数据包的类型为广播数据包后， 为所述数据包生成转发规则， 所 述转发规则包括动作属性为丢弃；

发送所述数据包的转发规则给所述交换机，以便所述交换机再次接收所述数 据包时， 根据所述转发规则的动作属性丢弃所述数据包。

2、 根据权利要求 1所述的方法， 其特征在于， 所述转发规则还包括： 老化时间，以便所述交换机在所述老化时间内再次接收所述数据包时丢弃所 述数据包。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述在确定所述数据包 的类型为广播数据包后， 还包括：

确定所述数据包的属性信息与设置的属性信息匹配时，执行所述根据所述数 据包生成转发规则； 其中， 所述设置的属性信息包括至少一种下述信息： 协议类 型、源地址、 目的地址、源端口号、 目的端口号、虚拟局域网标识 VLAN ID、 VLAN 优先级、 以太网类型。

4、 根据权利要求 1或 2所述的方法， 其特征在于， 所述发送所述数据包的 转发规则给所述交换机之前， 还包括：

设置所述数据包的动作属性为广播；

将所述数据包发送给所述交换机，以便所述交换机根据所述数据包的动作属 性广播所述数据包。

5、 根据权利要求 1至 4任意一项所述的方法， 其特征在于， 所述转发规则 中包括至少一种所述数据包的下述信息： 协议类型、 源地址、 目的地址、 源端口 号、 目的端口号、 VLAN ID、 VLAN优先级、 以太网类型、 服务类型。

6、 一种控制器， 其特征在于， 所述控制器包括：

接收单元， 用于接收交换机上报的未匹配到转发规则的数据包; 确定单元， 用于确定所述接收单元接收到的数据包的类型为广播数据包； 生成单元， 用于在所述确定单元确定所述数据包的类型为广播数据包后， 为 所述数据包生成转发规则， 所述转发规则包括动作属性为丢弃；

发送单元，用于发送所述生成单元生成的所述数据包的转发规则给所述交换 机， 以便所述交换机再次接收所述数据包时， 根据所述转发规则的动作属性丢弃 所述数据包。

7、 根据权利要求 6所述的控制器， 其特征在于， 所述生成单元生成的转发 规则中还包括： 老化时间， 以便所述交换机在所述老化时间内再次接收所述数据 包时丢弃所述数据包。

8、 根据权利要求 6或 7所述的控制器， 其特征在于，

所述确定单元， 还用于确定所述数据包的属性信息与设置的属性信息匹配 时， 触发所述生成单元执行为所述数据包生成转发规则； 其中， 所述设置的属性 信息包括至少一种下述信息： 协议类型、 源地址、 目的地址、 源端口号、 目的端 口号、 VLAN ID、 VLAN优先级、 以太网类型。

9、 根据权利要求 6或 7所述的控制器， 其特征在于， 还包括：

设置单元， 用于设置所述接收单元接收到的所述数据包的动作属性为广播； 所述发送单元，还用于将由所述设置单元设置了动作属性为广播的所述数据 包发送给所述交换机，以便所述交换机根据所述数据包的动作属性广播所述数据 包。

10、 一种数据包的处理系统， 其特征在于， 包括如权利要求 6-9任一所述的 控制器和与所述控制器相连的多个交换机， 所述多个交换机组成环形网络， 所述 多个交换机中的任意一个交换机为第一交换机；

所述第一交换机， 用于接收所述控制器发送的数据包的转发规则， 所述数据 包的转发规则的动作属性为丢弃； 还用于在再次接收到所述数据包后， 根据所述 数据包的转发规则的动作属性丢弃所述数据包。