WO2014179925A1 - 控制规则的处理方法及装置 - Google Patents

Abstract

公开了一种控制规则的处理方法及装置，涉及网络信息技术领域，通过为不同类型的转发面节点配置相对应的控制规则，解决了采用统一下发控制规则的方式进行控制规则分配时，会造成下发的控制规则与转发面节点的节点类型不匹配的问题。所述方法包括：首先中央控制节点与转发面节点建立通信连接（100），然后中央控制节点获取所述转发面节点的节点类型（101），并生成与所述节点类型对应的控制规则集合（102），最后中央控制节点向所述转发面节点发送所述控制规则集合（103），以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。

Description

控制规则的处理方法及装置

技术领域

本发明涉及网絡信息技术领域，特别涉及一种控制规则的处理方法及 装置。 背景技术

SDN ( software defined network, 软件定义网絡） 是一种新型网絡 架构， 在 SDN网絡架构中， 最核心的部分是中央控制节点， 通常称为 SDN controller (SDN控制器） ， SDN control ler位于网絡设备和应用之间， 任 何应用和网络设备之间的通信都要经过 SDN controller₀ SDN controller 通过协议来配置网絡设备以及为应用选择最优的网絡转发路径。

目前 OpenF low交换机可以通过统一的流表机制来控制交换机的转发， OpenFlow control ler (控制器）给交换机下发多级 flow table (流表） ， 交换机将数据包与流表进行匹配后釆用相应的控制规则对数据包进行处 理。 对于路由器来说， 由于网絡中所有的路由器的功能相同， OpenFlow controller分发给一个路由器的控制规则同时也适用于网絡中其它的路 由器， 因此 OpenFlow交换机的 flow table流表机制适用于所有的路由器和 交换机， 即可以通过 OpenFlow controller为各个交换机统一下发控制规 则。

然而由于 SDN网絡中包括各种不同节点类型的转发面节点， 并且不同 节点类型的转发面节点对应的控制规则不同， 如果 SDN Control ler釆用统 一下发控制规则的方式为不同节点类型的转发面节点分配控制规则，即为 不同节点类型的转发面节点分配相同的控制规则，会造成分配的控制规则 与转发面节点的节点类型不匹配的问题， 因此， 统一下发控制规则的方式 不适用于 SDN网絡进行自举的过程。 发明内容

本发明实施例提供一种控制规则的处理方法及装置，解决了釆用统一 下发控制规则的方式进行控制规则分配时，会造成下发的控制规则与转发 面节点的节点类型不匹配的问题。

第一方面， 提供一种控制规则的处理方法， 包括：

中央控制节点与转发面节点建立通信连接；

所述中央控制节点获取所述转发面节点的节点类型，并生成与所述节 点类型对应的控制规则集合；

所述中央控制节点向所述转发面节点发送所述控制规则集合，以使得 所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节 点上。

在第一方面的第一种可能的实现方式中，所述中央控制节点获取所述 转发面节点的节点类型包括：

所述中央控制节点从第一数据库中， 获取所述转发面节点的节点类 型，所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对 应的拓朴位置信息和节点类型信息，所述各个转发面节点包括所述转发面 节点； 或者

所述中央控制节点接收所述转发面节点发送的所述节点类型。

结合第一方面或者第一方面的第一种可能的实现方式，在第一方面的 第二种可能的实现方式中，所述中央控制节点与所述转发面节点建立通信 连接包括：所述中央控制节点根据所述第一数据库中的拓朴位置信息获取 到所述转发面节点的 IP地址后， 与所述转发面节点建立通信连接。

结合第一方面或者第一方面的第一种可能的实现方式，或者第一方面 的第二种可能的实现方式， 在第一方面的第三种可能的实现方式中， 所述 生成与所述节点类型对应的控制规则集合包括：所述中央控制节点从第二 数据库中， 获取与所述节点类型对应的基本功能集合， 以及根据所述基本 功能集合中的基本功能对应的控制规则， 生成控制规则集合； 其中，所述第二数据库中包括至少一个节点类型分别对应的基本功能 集合， 以及与所述基本功能集合中的基本功能对应的控制规则， 所述至少 一个节点类型中包含所述节点类型。

结合第一方面或者第一方面的第一种可能的实现方式，或者第一方面 的第三种可能的实现方式， 在第一方面的第四种可能的实现方式中， 所述 中央控制节点与所述转发面节点建立通信连接包括：所述中央控制节点接 收到所述转发面节点发送的连接建立请求信息后，与所述转发面节点建立 通信连接。

结合第一方面或者第一方面的任意一种可能的实现方式，在第一个方 面的第五种可能的实现方式中， 还包括： 若所述中央控制节点为从属中央 控制节点， 则所述从属中央控制节点按照预先配置的周期， 获取所述从属 中央控制节点服务的转发面节点应用的控制规则和所述转发面节点的状 态信息。

第二方面， 提供另一种控制规则的处理方法， 包括：

转发面节点与中央控制节点建立通信连接；

所述转发面节点接收所述中央控制节点发送的控制规则集合， 其中， 所述控制规则集合为所述中央控制节点生成的，并且与所述转发面节点的 节点类型对应；

所述转发面节点将所述控制规则集合中的控制规则配置在所述转发 面节点上。

在第二方面的第一种可能的实现方式中，所述转发面节点接收中央控 制节点发送的控制规则集合之前， 还包括： 所述转发面节点向所述中央控 制节点发送所述转发面节点的节点类型，用于使所述中央控制节点生成与 所述节点类型对应的控制规则集合。

结合第二方面或者第二方面的第一种可能的实现方式，在第二方面的 第二种可能的实现方式中，所述转发面节点向所述中央控制节点发送所述 转发面节点的节点类型之前， 还包括： 所述转发面节点根据预先配置的所 述中央控制节点的地址信息， 获取所述中央控制节点的 I P地址；

所述转发面节点与中央控制节点建立通信连接包括：

所述转发面节点根据所述中央控制节点的 I P地址与所述中央控制节 点建立通信连接。

结合第二方面或者第二方面的任意一种可能的实现方式，在第二方面 的第三种可能的实现方式中，所述中央控制节点包括主中央控制节点和从 属中央控制节点；

所述转发面节点根据预先配置的所述从属中央控制节点的地址信息 获取所述从属中央控制节点的 I P地址 ,并根据所述 I P地址与所述从属中央 控制节点建立通信连接；

所述转发面节点从所述主中央控制节点获取所述转发面节点应用的 控制规则和所述转发面节点的状态信息；

所述转发面节点将所述控制规则和所述状态信息发送给所述从属中 央控制节点。

第三方面， 提供一种控制规则的处理装置， 包括：

建立单元， 用于与转发面节点建立通信连接；

获取单元， 用于所述建立单元与所述转发面节点建立通信连接后， 获 取所述转发面节点的节点类型；

生成单元，用于生成与所述获取单元获取的节点类型对应的控制规则 发送单元，用于向所述转发面节点发送所述生成单元生成的控制规则 集合，以使得所述转发面节点将所述控制规则集合中的控制规则配置在所 述转发面节点上。

在第三方面的第一种可能的实现方式中，所述装置还包括：存储单元， 用于存储第一数据库，所述第一数据库包括所述中央控制节点服务的各个 转发面节点分别对应的拓朴位置信息和节点类型信息，所述各个转发面节 点包括所述转发面节点； 其中， 所述获取单元， 具体用于从所述存储单元 存储的所述第一数据库中， 获取所述转发面节点的节点类型； 或者

所述获取单元，具体用于从所述控制规则的处理装置的外部的所述第 一数据库中， 获取所述转发面节点的节点类型。

结合第三方面或者第三方面的第一种可能的实现方式，在第三方面的 第二种可能的实现方式中， 所述建立单元， 具体用于根据所述第一数据库 中的拓朴位置信息获取到所述转发面节点的 I P地址后，与所述转发面节点 建立通信连接。

结合第三方面或者第三方面的任意一种可能的实现方式，在第三方面 的第三种可能的实现方式中， 所述装置还包括： 接收单元， 用于接收所述 转发面节点发送的所述节点类型；

所述生成单元，具体用于生成与所述接收单元接收的节点类型对应的 控制规则集合。

结合第三方面或者第三方面的第一种可能的实现方式，或者第三方面 的第三种可能的实现方式， 在第三方面的第四种可能的实现方式中， 所述 存储单元， 还用于存储第二数据库， 所述第二数据库中包括至少一个节点 类型分别对应的基本功能集合，以及与所述基本功能集合中的基本功能对 应的控制规则， 所述至少一个节点类型中包含所述节点类型； 其中， 所述 生成单元， 具体用于从所述存储单元存储的所述第二数据库中， 获取与所 述节点类型对应的基本功能集合，以及根据基本功能集合中的基本功能对 应的控制规则， 生成控制规则集合； 或者

所述生成单元，具体用于从所述控制规则的处理装置的外部的所述第 二数据库中， 获取与所述节点类型对应的基本功能集合， 以及根据基本功 能集合中的基本功能对应的控制规则， 生成控制规则集合。 结合第三方面或者第三方面的任意一种可能的实现方式，在第三方面 的第五种可能的实现方式中， 所述建立单元， 具体用于根据所述第一数据 库中的拓朴位置信息获取到所述转发面节点的 I P地址后，与所述转发面节 点建立通信连接。

第四方面， 提供另一种控制规则的处理装置， 包括：

建立单元， 用于与中央控制节点建立通信连接；

接收单元， 用于所述建立单元与所述中央控制节点建立通信连接后， 接收所述中央控制节点发送的控制规则集合， 其中， 所述控制规则集合为 所述中央控制节点生成的， 并且与转发面节点的节点类型对应；

配置单元，用于将所述接收单元接收的控制规则集合中的控制规则配 置在转发面节点上。

在第四方面的第一种可能的实现方式中， 所述装置还包括：

发送单元，用于在所述接收单元接收到所述中央控制节点发送的所述 控制规则集合之前， 向所述中央控制节点发送所述转发面节点的节点类 型， 用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。

结合第四方面或者第四方面的第一种可能的实现方式，在第四方面的 第二种可能的实现方式中， 所述装置还包括：

存储单元， 用于存储预先配置的所述中央控制节点的地址信息； 获取单元，用于根据所述存储单元存储的预先配置的所述中央控制节 点的地址信息， 获取所述中央控制节点的 I P地址； 的 I P地址与所述中央控制节点建立通信连接。

结合第四方面或者第四方面的任意一种可能的实现方式，在第四方面 的第三种可能的实现方式中，述中央控制节点包括主中央控制节点和从属 中央控制节点；

所述获取单元，还用于根据所述存储单元存储的预先配置的所述从属 中央控制节点的地址信息获取所述从属中央控制节点的 I P地址； 央控制节点建立通信连接；

所述获取单元，还用于从所述主中央控制节点获取所述转发面节点应 用的控制规则和所述转发面节点的状态信息；

所述发送单元，还用于将所述获取单元获取的所述控制规则和所述状 态信息发送给所述从属中央控制节点。

第五方面提供一种中央控制节点， 包括：

处理器，用于与转发面节点建立通信连接，获取节点对应的节点类型， 生成与所述节点类型对应的控制规则集合；

发送器， 用于向所述转发面节点发送所述处理器生成的控制规则集 合，以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述 转发面节点上。

在第五方面的第一种可能的实现方式中， 所述中央控制节点还包括： 存储器， 用于存储第一数据库， 所述第一数据库包括所述中央控制节 点服务的各个转发面节点分别对应的拓朴位置信息和节点类型信息，所述 各个转发面节点包括所述转发面节点； 其中， 所述处理器， 具体用于从所 述存储器存储的所述第一数据库中， 获取所述转发面节点的节点类型； 或 者

所述处理器，具体用于从所述中央控制节点的外部的所述第一数据库 中， 获取所述转发面节点的节点类型。

结合第五方面或者第五方面的第一种可能的实现方式，在第五方面的 第二种可能的实现方式中， 所述处理器， 具体还用于根据所述存储器存储 的第一数据库中的拓朴位置信息获取到所述转发面节点的 I P地址后，与所 述转发面节点建立通信连接。

结合第五方面或者第五方面的任意一种可能的实现方式，在第五方面 的第三种可能的实现方式中， 所述中央控制节点还包括： 接收器， 用于接 收所述转发面节点发送的所述节点类型；

所述处理器，具体用于生成与所述接收器接收的节点类型对应的控制 规则集合。

结合第五方面或者第五方面的第一种可能的实现方式，或者第五方面 的第三种可能的实现方式， 在第五方面的第四种可能的实现方式中， 所述 存储器， 还用于存储第二数据库， 所述第二数据库中包括至少一个节点类 型分别对应的基本功能集合，以及与所述基本功能集合中的基本功能对应 的控制规则， 所述至少一个节点类型中包含所述节点类型； 其中， 所述处 理器， 具体用于从所述存储器存储的所述第二数据库中， 获取与所述节点 类型对应的基本功能集合，以及根据基本功能集合中的基本功能对应的控 制规则， 生成控制规则集合； 或者

所述处理器，具体用于从所述中央控制节点的外部的所述第二数据库 中， 获取与所述节点类型对应的基本功能集合， 以及根据基本功能集合中 的基本功能对应的控制规则， 生成控制规则集合。

结合第五方面或者第五方面的任意一种可能的实现方式，在第五方面 的第五种实现方式中， 所述处理器， 具体还用于在所述接收器接收到所述 转发面节点发送的连接建立请求信息后， 与所述转发面节点建立通信连 接。

第六方面提供一种转发面节点， 包括：

处理器， 用于与中央控制节点建立通信连接；

接收器， 用于在所述处理器与所述中央控制节点建立通信连接后， 接 收所述中央控制节点发送的控制规则集合， 其中， 所述控制规则集合为所 述中央控制节点生成的， 并且与转发面节点的节点类型对应；

所述处理器，还用于将所述接收器接收的控制规则集合中的控制规则 配置在转发面节点上。 在第六方面的第一种可能的实现方式中， 所述转发面节点还包括： 发送器，用于在所述接收器接收到所述中央控制节点发送的所述控制 规则集合之前， 向所述中央控制节点发送所述转发面节点的节点类型， 用 于使所述中央控制节点生成与所述节点类型对应的控制规则集合。

结合第六方面或者第六方面的第一种可能的实现方式，在第六方面的 第二种可能的实现方式中， 所述转发面节点还包括：

存储器， 用于存储预先配置的所述中央控制节点的地址信息； 所述处理器，还用于根据所述存储器存储的预先配置的所述中央控制 节点的地址信息， 获取所述中央控制节点的 IP地址， 根据所述中央控制节 点的 I P地址与所述中央控制节点建立通信连接。

结合第六方面或者第六方面的任意一种可能的实现方式，在第六方面 的第三种可能的实现方式中，所述中央控制节点包括主中央控制节点和从 属中央控制节点；

所述处理器，还用于根据所述存储器存储的预先配置的所述从属中央 控制节点的地址信息获取所述从属中央控制节点的 I P地址 , 根据所述 I P 地址与所述从属中央控制节点建立通信连接，从所述主中央控制节点获取 所述转发面节点应用的控制规则和所述转发面节点的状态信息；

所述发送器，还用于将所述处理器获取的所述控制规则和所述状态信 息发送给所述从属中央控制节点。

通过上述方案首先中央控制节点与转发面节点建立通信连接，然后中 央控制节点获取所述转发面节点的节点类型，并生成与所述节点类型对应 的控制规则集合，最后中央控制节点向所述转发面节点发送所述控制规则 集合，以使得所述转发面节点将所述控制规则集合中的控制规则配置在所 述转发面节点上。从而实现了为不同节点类型的转发面节点配置相对应的 控制规则， 解决了釆用统一下发控制规则的方式进行控制规则分配时， 会 造成下发的控制规则与转发面节点的节点类型不匹配的问题。 附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中 的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不 付出创造性劳动的前提下， 还可以根据这些附图获得其它的附图。

图 1为本发明实施例提供的一种控制规则的处理方法流程图； 图 2为本发明实施例提供的另一种控制规则的处理方法流程图； 图 3为本发明实施例提供的一种控制规则的处理装置结构示意图； 图 4为本发明实施例提供的另一种控制规则的处理装置结构示意图； 图 5为本发明实施例提供的中央控制节点结构示意图；

图 6为本发明实施例提供的转发面节点结构示意图。 具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进 行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。基于本发明中的实施例， 本领域普通技术人员在没 有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的 范围。

为使本发明技术方案的优点更加清楚，下面结合附图和实施例对本发 明作伴细说明。

本发明实施例提供一种控制规则的处理方法， 如图 1所示， 所述方法 包括：

100、 中央控制节点与转发面节点建立通信连接。

具体地，所述中央控制节点根据所述第一数据库中的拓朴位置信息获 取到所述转发面节点的 I P地址后， 与所述转发面节点建立通信连接。

可替换地，所述中央控制节点接收到所述转发面节点发送的连接建立 请求信息后， 与所述转发面节点建立通信连接。 101、 中央控制节点获取转发面节点的节点类型。

具体地， 所述中央控制节点从第一数据库中， 获取所述转发面节点的 节点类型，所述第一数据库包括所述中央控制节点服务的各个转发面节点 分别对应的拓朴位置信息和节点类型信息，所述各个转发面节点包括所述 转发面节点例如，各个转发面节点分别对应的拓朴位置信息具体可以为转 发面节点的 IPv4 (Internet Protocol vers ion 4，网际协议版本 4 )、 转发 面节点的 IPv6 (Internet Protocol vers ion 6，网际协议版本 6 )、 转发面 节点的 FQDN((Fully Qualified Domain Name，完全合格域名）等。 多端口 情况下一个转发面节点的每个端口分别对应一个 IP地址。节点类型信息具 体可以为 AAA ( (Authentication, Authorization, Accounting, 认证、 授权、 计费） , DHCP ( Differentiated Services Code Point , 差分月良务 代码点 )Proxy(代理） /Server(月良务器）、 DNS Server (Domain Name System, 域名系统服务器）等， 本实施例不做限定。

可替换地，所述中央控制节点接收所述转发面节点发送的所述节点类 型。

102、 中央控制节点生成与所述节点类型对应的控制规则集合。

具体地， 所述中央控制节点从第二数据库中， 获取与所述节点类型对 应的基本功能集合，以及根据所述基本功能集合中的基本功能对应的控制 规则， 生成控制规则集合。

其中，所述第二数据库中包括至少一个节点类型分别对应的基本功能 集合， 以及与所述基本功能集合中的基本功能对应的控制规则， 所述至少 一个节点类型中包含所述节点类型。 在 SDN网絡中， 一个网絡节点由多个 基本功能组成，因此，该节点类型对应的功能组成的集合为基本功能集合。 例如，节点类型为 PDN GW(分组数据网网关， Packet Data Network Gateway ) 的节点类型的部分基本功能可以如下表所示： 节点类型 基本功能集合

PDN GW 基于用户的包过滤 >控制规

则 1

合法侦听 >控制规 则 2

上下行传输层数据包的 DSCP标记 ~~ >控制规 则 3

深度包检测 >控制规 则 4

DHCPv4服务器功能 >控制规 则 5

DHCPv4客户端功能 >控制规 则 6

DHCPv6客户端功能 >控制规 则 7

DHCPv6服务器功能 >控制规 则 8

GTP隧道封装功能 >控制规 则 9

上下行业务级别的速率调整 >控制规 则 10

上下行业务级别的门限控制 >控制规 则 11

上下行业务级别计费 >控制规 则 12 其中， 表中 DHCP为动态主机设置协议 ( Dynamic Host Configuration

Protocol ), GTP为 GPRS (通用分组无线业务， General Packet Radio

Service) 隧道协议。 对于本发明实施例中的第一数据库和第二数据库可 以作为逻辑实体位于中央控制节点中， 也可以位于中央控制节点外， 此时 第一数据库和第二数据库与中央控制节点通过接口进行互联与通信。中央 控制节点需要定期对第一数据库和第二数据库进行相应的更新。 103、 所述中央控制节点向所述转发面节点发送所述控制规则集合。 进一步地，以使得所述转发面节点将所述控制规则集合中的控制规贝 'J 配置在所述转发面节点上。

可选地， 步骤 103之前还可以包括中央控制节点与转发面节点之间进 行安全认证， 具体认证方式可以釆用 PKI ( Public Key Infrastructure公 开密钥体系）机制， 本发明实施例不做限定， 通过增加中央控制节点与转 发面节点之间安全认证的过程， 可以提升 SDN网絡自举过程的安全性。

104、 中央控制节点接收转发面节点反馈的转发面节点的状态信息。 其中， 转发面节点的状态信息具体可以为： 转发面节点设备的端口状 态， 例如端口是否正常可用， 是否处于阻塞状态等； 转发面节点设备的负 载状态， 例如对于路由器来说， 转发面节点设备的负载状态是指路由器的 緩存占用率； 对于一些智能设备， 转发面节点设备的负载状态还可以包括 CPU资源使用率， 内存使用率等。

对于本发明 实施例中的 中央控制节点具体可以为 Slave SDN Controller (从属中央控制节点） 或者 Master SDN Controller (主中央 控制节点）。 如果中央控制节点是 Slave SDN Controller时， 则 Slave SDN Con t ro 11 e r不需要为转发面节点下发控制规则，只需要获取转发面节点当 前的控制规则和转发面节点的状态信息，上述信息具体可以从转发面节点 获取， 也可以从控制该转发面节点的 Master SDN Control ler获取。 特别 地， 当 Master SDN Control ler和 Slave SDN Cont ro 1 ler的物理通信距离 较近时， 从控制该转发面节点的 Master SDN Controller, 获取转发面节 点当前的控制规则和转发面节点的状态信息的方式的效果更好。本发明实 施例不做限定。

对于本发明实施例提供的方法， 可以根据 SDN管理区域的不同， 来选 择是由转发面节点请求中央控制节点下发控制规则，还是由中央控制节点 主动下发控制规则。 例如， 核心层设备， 即核心层中的各个转发面节点， 由于对性能要求比较高， 通常部署以后升级和新增设备的频率会相对较 低， 因此可以釆用中央控制节点主动下发控制规则的方式； 而对于接入层 和汇聚层， 由于分布的转发面节点数量较多， 并且经常会有新增节点接入 到接入层和汇聚层，此时则可以釆用由转发面节点请求中央控制节点下发 控制规则的方式， 从而实现了设备即插即用的功能， 提升了本发明的适应 性和可扩展性。

对于上述中央控制节点主动下发控制规则的过程， 即 S D N网絡自举的 过程， 可以包括： 中央控制节点上电以后， 与对应的转发面节点建立通信 连接，然后中央控制节点从节点拓朴信息数据库中获取转发面节点的节点 类型或者也可以由转发面节点向中央控制节点上报节点类型，中央控制节 点从策略信息数据库中获取节点类型对应的基本功能集合，以及根据所述 基本功能集合中的基本功能对应的控制规则， 生成控制规则集合， 并将控 制规则集合下发给转发面节点， 此时， 转发面节点会将控制规则集合中的 控制规则配置完成后，向中央控制节点反馈该转发面节点应用的控制规则 和当前的状态信息， 从而实现了 SDN网絡自举的过程。

对于上述转发面节点请求中央控制节点下发控制规则的过程，即转发 面节点自举的过程， 可以包括： 转发面节点上电以后， 根据预先配置的中 央控制节点的地址信息获取该中央控制节点的 I P地址，并根据该 IP地址与 中央控制节点建立通信连接，然后向中央控制节点发送转发面节点的节点 类型， 并请求中央控制节点下发控制规则； 中央控制节点接收到请求信息 后，根据转发面节点的节点类型从策略信息数据库中获取与该节点类型对 应的控制规则集合， 并将该控制规则集合发送给对应的转发面节点， 转发 面节点将控制规则集合配置完成后，将应用的控制规则和当前转发面节点 的状态信息推送给中央控制节点， 从而实现了转发面节点自举的过程。

本发明实施例提供的一种控制规则的处理方法，与目前通过 OpenF l ow Con t ro l l er为各个交换机统一下发控制规则的方式相比， 实现了为 SDN网 絡中不同节点类型的转发面节点配置相对应的控制规则，解决了釆用统一 下发控制规则的方式进行控制规则分配时，会造成下发的控制规则与转发 面节点的节点类型不匹配的问题。

进一步地， 本发明实施例提供另一种控制规则的处理方法， 如图 2所 示， 所述方法包括：

200、 转发面节点与中央控制节点建立通信连接。

可选地， 步骤 200之前还可以包括根据预先配置的所述中央控制节点 的地址信息获取所述中央控制节点的 I P地址，此时根据所述 I P地址与所述 中央控制节点建立通信连接。

其中， 地址信息具体可以为 IPV4/ 6或者 FQDN , 本实施例不做限定。 可选地， 步骤 200之前还可以包括中央控制节点与转发面节点之间进 行安全认证， 具体认证方式可以釆用 PK I ( Pub l i c Key I nf ra s t ruc ture公 开密钥体系）机制， 本发明实施例不做限定， 通过增加中央控制节点与转 发面节点之间安全认证的过程， 可以提升转发面节点自举过程的安全性。

201、 转发面节点接收中央控制节点发送的控制规则集合。 可选地， 步骤 201之前还可以包括转发面节点向所述中央控制节点发送所述转发面 节点的节点类型，用于使所述中央控制节点生成与所述节点类型对应的控 制规则集合。

202、 转发面节点将所述控制规则集合中的控制规则配置在所述转发 面节点上。

203、 转发面节点向所述中央控制节点发送所述转发面节点的状态信 息。

其中， 转发面节点的状态信息具体可以为： 转发面节点设备的端口状 态， 例如端口是否正常可用， 是否处于阻塞状态等； 转发面节点设备的负 载状态， 例如对于路由器来说， 转发面节点设备的负载状态是指路由器的 緩存占用率； 对于一些智能设备， 转发面节点设备的负载状态还可以包括 CPU资源使用率， 内存使用率等。

对于本发明实施例中的转发面节点可以有多个端口， 此时， 可以通过 每个端口分别对应的 IP地址进行端口的区分。对于本发明实施例中的中央 控制节点具体可以为 Slave SDN Controller (从属中央控制节点） 或者 Master SDN Controller (主中央控制节点）。 如果中央控制节点是 Slave SDN Controller时， Slave SDN Control ler的地址信息也被预先配置在转 发面节点中， 此时， 转发面节点根据预先配置的所述从属中央控制节点的 地址信息获取所述从属中央控制节点的 IP地址，并根据所述 IP地址与所述 从属中央控制节点建立通信连接，然后所述转发面节点从所述主中央控制 节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息， 最后所述转发面节点将所述控制规则和所述状态信息发送给所述从属中 央控制节点。

对于本发明实施例提供的方法， 可以根据 SDN管理区域的不同， 来选 择是由转发面节点请求中央控制节点下发控制规则，还是由中央控制节点 主动下发控制规则。 例如， 对于核心层设备， 即核心层中的各个转发面节 点， 由于对性能要求比较高， 通常部署以后升级和新增设备的频率会相对 较低， 因此可以釆用中央控制节点主动下发控制规则的方式； 而对于接入 层和汇聚层， 由于分布的节点数量较多， 并且经常会有新增节点接入到接 入层和汇聚层，此时则可以釆用由转发面节点请求中央控制节点下发控制 规则的方式， 从而实现了设备即插即用的功能， 提升了本发明的适应性和 可扩展性。

对于上述中央控制节点主动下发控制规则的过程， 即 S D N网絡的自举 过程或者上述转发面节点请求中央控制节点下发控制规则的过程，即转发 面节点的自举过程， 可以参见图 1中的对应描述， 在此不再赘述。

本发明实施例提供的另一种控制规则的处理方法， 与 目前通过 OpenFlow Cont ro 1 ler为各个交换机统一下发控制规则的方式相比， 实现 了为 SDN网絡中不同节点类型的转发面节点配置相对应的控制规则， 解决 了釆用统一下发控制规则的方式进行控制规则分配时，会造成下发的控制 规则与转发面节点的节点类型不匹配的问题。

本发明实施例提供一种控制规则的处理装置， 如图 3所示， 所述装置 的实体可以为中央控制节点， 所述装置包括： 建立单元 31、 获取单元 32、 生成单元 33、 发送单元 34。

建立单元 31 , 可以用于与转发面节点建立通信连接。

获取单元 32 ,可以用于在所述建立单元 31与所述转发面节点建立通信 连接后， 获取所述转发面节点的节点类型。

生成单元 33 ,可以用于生成与所述获取单元 32获取的节点类型对应的 控制规则集合。

发送单元 34 ,可以用于向所述转发面节点发送所述生成单元 33生成的 控制规则集合，以使得所述转发面节点将所述控制规则集合中的控制规则 配置在所述转发面节点上。

所述装置还可以包括： 存储单元 35。

存储单元 35 , 可以用于存储第一数据库， 所述第一数据库包括所述中 央控制节点服务的各个转发面节点分别对应的拓朴位置信息和节点类型 信息， 所述各个转发面节点包括所述转发面节点。

获取单元 32 ,具体可以用于从所述存储单元 35存储的所述第一数据库 中， 获取所述转发面节点的节点类型； 或者从所述控制规则的处理装置的 外部的所述第一数据库中， 获取所述转发面节点的节点类型。

建立单元 31 ,具体可以用于根据所述第一数据库中的拓朴位置信息获 取到所述转发面节点的 I P地址后， 与所述转发面节点建立通信连接。

所述装置还可以包括： 接收单元 36。

接收单元 36 , 可以用于接收所述转发面节点发送的所述节点类型。 生成单元 33 ,具体可以用于生成与所述接收单元 36接收的节点类型对 应的控制规则集合。

存储单元 35 , 还可以用于存储第二数据库， 所述第二数据库中包括至 少一个节点类型分别对应的基本功能集合，以及与所述基本功能集合中的 基本功能对应的控制规则， 所述至少一个节点类型中包含所述节点类型。

生成单元 33 ,具体可以用于从所述存储单元 35存储的所述第二数据库 中， 获取与所述节点类型对应的基本功能集合， 以及根据基本功能集合中 的基本功能对应的控制规则， 生成控制规则集合； 或者

所述生成单元 33 ,具体还可以用于从所述控制规则的处理装置的外部 的所述第二数据库中， 获取与所述节点类型对应的基本功能集合， 以及根 据基本功能集合中的基本功能对应的控制规则， 生成控制规则集合。

建立单元 31 ,具体还可以用于接收到所述转发面节点发送的连接建立 请求信息后， 与所述转发面节点建立通信连接。

进一步地， 所述装置的实体可以为中央控制节点， 如图 5所示， 包括： 处理器 51、 发送器 52、 存储器 53、 接收器 54。

处理器 51 , 可以用于与转发面节点建立通信连接， 获取节点对应的节 点类型，生成与所述节点类型对应的控制规则集合。

发送器 52 ,可以用于向所述转发面节点发送所述处理器 51生成的控制 规则集合，以使得所述转发面节点将所述控制规则集合中的控制规则配置 在所述转发面节点上。

存储器 53 , 可以用于存储第一数据库， 所述第一数据库包括所述中央 控制节点服务的各个转发面节点分别对应的拓朴位置信息和节点类型信 息， 所述各个转发面节点包括所述转发面节点。

处理器 51 , 具体可以用于从所述存储器 53存储的所述第一数据库中， 获取所述转发面节点的节点类型；或者从所述中央控制节点的外部的所述 第一数据库中， 获取所述转发面节点的节点类型。

处理器 51 ,具体还可以用于根据所述存储器存储的第一数据库中的拓 朴位置信息获取到所述转发面节点的 IP地址后，与所述转发面节点建立通 信连接。

接收器 54 , 可以用于接收所述转发面节点发送的所述节点类型。

处理器 51 ,具体还可以用于生成与所述接收器 54接收的节点类型对应 的控制规则集合。

存储器 53 , 还可以用于存储第二数据库， 所述第二数据库中包括至少 一个节点类型分别对应的基本功能集合，以及与所述基本功能集合中的基 本功能对应的控制规则， 所述至少一个节点类型中包含所述节点类型。

处理器 51 , 具体还可以用于从所述存储器 53存储的所述第二数据库 中， 获取与所述节点类型对应的基本功能集合， 以及根据基本功能集合中 的基本功能对应的控制规则， 生成控制规则集合； 或者从所述中央控制节 点的外部的所述第二数据库中， 获取与所述节点类型对应的基本功能集 合， 以及根据基本功能集合中的基本功能对应的控制规则， 生成控制规则 集合。

处理器 51 ,具体还可以用于在所述接收器 54接收到所述转发面节点发 送的连接建立请求信息后， 与所述转发面节点建立通信连接。

需要说明的是，本发明实施例提供的装置所涉及各功能单元的其他相 应描述， 可以参考图 1中的对应描述， 在此不再赘述。

本发明实施例提供的一种控制规则的处理装置，与目前通过 OpenF l ow Con t ro l l er为各个交换机统一下发控制规则的方式相比，通过为不同类型 的转发面节点配置相对应的控制规则，解决了釆用统一下发控制规则的方 式进行控制规则分配时，会造成下发的控制规则与转发面节点的节点类型 不匹配的问题。

本发明实施例提供另一种控制规则的处理装置， 如图 4所示， 所述装 置的实体可以为转发面节点， 所述装置包括： 建立单元 41、 接收单元 42、 配置单元 43。 建立单元 4 1 , 可以用于与中央控制节点建立通信连接。

接收单元 42 ,可以用于在所述建立单元 41与所述中央控制节点建立通 信连接后， 接收所述中央控制节点发送的控制规则集合， 其中， 所述控制 规则集合为所述中央控制节点生成的， 并且与转发面节点的节点类型对 应。

配置单元 4 3 ,可以用于将所述接收单元 42接收的控制规则集合中的控 制规则配置在转发面节点上。

所述装置还可以包括： 发送单元 44。

发送单元 44 ,可以用于在所述接收单元 42接收到所述中央控制节点发 送的所述控制规则集合之前，向所述中央控制节点发送所述转发面节点的 节点类型，用于使所述中央控制节点生成与所述节点类型对应的控制规则 所述装置还可以包括： 存储单元 45、 获取单元 46。

存储单元 45 , 可以用于存储预先配置的所述中央控制节点的地址信 息。

获取单元 46 ,可以用于根据所述存储单元 45存储的预先配置的所述中 央控制节点的地址信息， 获取所述中央控制节点的 I P地址。

建立单元 4 1 ,具体可以用于根据所述获取单元 46获取的所述中央控制 节点的 I P地址与所述中央控制节点建立通信连接。

获取单元 46 ,还可以用于根据所述存储单元 45存储的预先配置的所述 从属中央控制节点的地址信息获取所述从属中央控制节点的 I P地址。 属中央控制节点建立通信连接。

获取单元 46 ,还可以用于从所述主中央控制节点获取所述转发面节点 应用的控制规则和所述转发面节点的状态信息。 述状态信息发送给所述从属中央控制节点。

进一步地， 所述装置的实体可以为转发面节点， 如图 6所示， 所述转 发面节点包括： 处理器 61、 接收器 62。

处理器 61 , 可以用于与中央控制节点建立通信连接。

接收器 62 ,可以用于在所述处理器 61与所述中央控制节点建立通信连 接后， 接收所述中央控制节点发送的控制规则集合， 其中， 所述控制规则 集合为所述中央控制节点生成的， 并且与转发面节点的节点类型对应。

处理器 61 ,还可以用于将所述接收器 62接收的控制规则集合中的控制 规则配置在转发面节点上。

所述转发面节点还可以包括： 发送器 63、 存储器 64。

发送器 63 ,可以用于在所述接收器 62接收到所述中央控制节点发送的 所述控制规则集合之前，向所述中央控制节点发送所述转发面节点的节点 类型， 用于使所述中央控制节点生成与所述节点类型对应的控制规则集 合。

存储器 64 , 可以用于存储预先配置的所述中央控制节点的地址信息。 处理器 61 ,还可以用于根据所述存储器 64存储的预先配置的所述中央 控制节点的地址信息， 获取所述中央控制节点的 IP地址， 根据所述中央控 制节点的 IP地址与所述中央控制节点建立通信连接。

处理器 61 ,还可以用于根据所述存储器 64存储的预先配置的所述从属 中央控制节点的地址信息获取所述从属中央控制节点的 I P地址 ,根据所述 I P地址与所述从属中央控制节点建立通信连接，从所述主中央控制节点获 取所述转发面节点应用的控制规则和所述转发面节点的状态信息。

发送器 63 ,还可以用于将所述处理器 61获取的所述控制规则和所述状 态信息发送给所述从属中央控制节点。

需要说明的是，本发明实施例提供的装置所涉及各功能单元的其他相 应描述， 可以参考图 2中的对应描述， 在此不再赘述。 本发明实施例提供的另一种控制规则的处理装置， 与 目前通过

OpenF l ow Cont ro 1 l er为 个交 |奐才几统一下 控制见贝']的方式相比， 通 t 为不同类型的转发面节点配置相对应的控制规则，解决了釆用统一下发控 制规则的方式进行控制规则分配时，会造成下发的控制规则与转发面节点 的节点类型不匹配的问题。

本发明实施例提供的控制规则的处理装置可以实现上述提供的方法 实施例， 具体功能实现请参见方法实施例中的说明， 在此不再赘述。 本发 明实施例提供的控制规则的处理方法及装置可以适用于网絡信息技术领 域， 但不仅限于此。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分 流程， 是可以通过计算机程序来指令相关的硬件来完成， 所述的程序可存 储于一计算机可读取存储介质中， 该程序在执行时， 可包括如上述各方法 的实施例的流程。 其中， 所述的存储介质可为磁碟、 光盘、 只读存储记忆 体 ( Read-Only Memory , ROM ) 或随机存 者 i己忆体 ( Random Access Memory, RAM ) 等。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局 限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可 轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发 明的保护范围应该以权利要求的保护范围为准。

Claims

权 利 要 求 书

1、 一种控制规则的处理方法， 其特征在于， 包括：

中央控制节点与转发面节点建立通信连接；

所述中央控制节点获取所述转发面节点的节点类型， 并生成与所述节 点类型对应的控制规则集合；

所述中央控制节点向所述转发面节点发送所述控制规则集合， 以使得 所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点 上。

2、 根据权利要求 1所述的控制规则的处理方法， 其特征在于， 所述中 央控制节点获取所述转发面节点的节点类型包括：

所述中央控制节点从第一数据库中，获取所述转发面节点的节点类型， 所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的 拓朴位置信息和节点类型信息，所述各个转发面节点包括所述转发面节点； 或者

所述中央控制节点接收所述转发面节点发送的所述节点类型。

3、 根据权利要求 2所述的控制规则的处理方法， 其特征在于， 所述中 央控制节点与所述转发面节点建立通信连接包括：

所述中央控制节点根据所述第一数据库中的拓朴位置信息获取到所述 转发面节点的 I P地址后， 与所述转发面节点建立通信连接。

4、 根据权利要求 1或 2或 3所述的控制规则的处理方法， 其特征在于， 所述生成与所述节点类型对应的控制规则集合包括：

所述中央控制节点从第二数据库中， 获取与所述节点类型对应的基本 功能集合， 以及根据所述基本功能集合中的基本功能对应的控制规则， 生 成控制规则集合；

其中， 所述第二数据库中包括至少一个节点类型分别对应的基本功能 集合， 以及与所述基本功能集合中的基本功能对应的控制规则， 所述至少 一个节点类型中包含所述节点类型。

5、 根据权利要求 1或 2或 4所述的控制规则的处理方法， 其特征在于， 所述中央控制节点与所述转发面节点建立通信连接包括：

所述中央控制节点接收到所述转发面节点发送的连接建立请求信息 后， 与所述转发面节点建立通信连接。

6、 根据权利要求 1-5任一项所述的控制规则的处理方法， 其特征在于， 还包括：

若所述中央控制节点为从属中央控制节点， 则所述从属中央控制节点 按照预先配置的周期， 获取所述从属中央控制节点服务的转发面节点应用 的控制规则和所述转发面节点的状态信息。

7、 一种控制规则的处理方法， 其特征在于， 包括：

转发面节点与中央控制节点建立通信连接；

所述转发面节点接收所述中央控制节点发送的控制规则集合， 其中， 所述控制规则集合为所述中央控制节点生成的， 并且与所述转发面节点的 节点类型对应；

所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面 节点上。

8、 根据权利要求 7所述的控制规则的处理方法， 其特征在于， 所述转 发面节点接收中央控制节点发送的控制规则集合之前， 还包括：

所述转发面节点向所述中央控制节点发送所述转发面节点的节点类 型， 用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。

9、 根据权利要求 7或 8所述的控制规则的处理方法， 其特征在于， 所述 转发面节点向所述中央控制节点发送所述转发面节点的节点类型之前， 还 包括：

所述转发面节点根据预先配置的所述中央控制节点的地址信息， 获取 所述中央控制节点的 I P地址； 所述转发面节点与中央控制节点建立通信连接包括：

所述转发面节点根据所述中央控制节点的 I P地址与所述中央控制节点 建立通信连接。

1 0、根据权利要求 7-9任一项所述的控制规则的处理方法，其特征在于， 所述中央控制节点包括主中央控制节点和从属中央控制节点；

所述转发面节点根据预先配置的所述从属中央控制节点的地址信息获 取所述从属中央控制节点的 I P地址， 并根据所述 I P地址与所述从属中央控 制节点建立通信连接；

所述转发面节点从所述主中央控制节点获取所述转发面节点应用的控 制规则和所述转发面节点的状态信息；

所述转发面节点将所述控制规则和所述状态信息发送给所述从属中央 控制节点。

1 1、 一种控制规则的处理装置， 其特征在于， 包括：

建立单元， 用于与转发面节点建立通信连接；

获取单元， 用于在所述建立单元与所述转发面节点建立通信连接后， 获取所述转发面节点的节点类型；

生成单元， 用于生成与所述获取单元获取的节点类型对应的控制规则 发送单元， 用于向所述转发面节点发送所述生成单元生成的控制规则 集合， 以使得所述转发面节点将所述控制规则集合中的控制规则配置在所 述转发面节点上。

12、 根据权利要求 11所述的控制规则的处理装置， 其特征在于， 所述装置还包括： 存储单元， 用于存储第一数据库， 所述第一数据库 包括所述中央控制节点服务的各个转发面节点分别对应的拓朴位置信息和 节点类型信息， 所述各个转发面节点包括所述转发面节点； 其中， 所述获 取单元， 具体用于从所述存储单元存储的所述第一数据库中， 获取所述转 发面节点的节点类型； 或者

所述获取单元， 具体用于从所述控制规则的处理装置的外部的所述第 一数据库中， 获取所述转发面节点的节点类型。

1 3、 根据权利要求 12所述的控制规则的处理装置， 其特征在于， 所述建立单元， 具体用于根据所述第一数据库中的拓朴位置信息获取 到所述转发面节点的 I P地址后， 与所述转发面节点建立通信连接。

14、 根据权利要求 11或 12或 1 3所述的控制规则的处理装置， 其特征在 于， 所述装置还包括：

接收单元， 用于接收所述转发面节点发送的所述节点类型；

所述生成单元， 具体用于生成与所述接收单元接收的节点类型对应的 控制规则集合。

15、 根据权利要求 11或 12或 14所述的控制规则的处理装置， 其特征在 于，

所述存储单元， 还用于存储第二数据库， 所述第二数据库中包括至少 一个节点类型分别对应的基本功能集合， 以及与所述基本功能集合中的基 本功能对应的控制规则， 所述至少一个节点类型中包含所述节点类型； 其 中， 所述生成单元， 具体用于从所述存储单元存储的所述第二数据库中， 获取与所述节点类型对应的基本功能集合， 以及根据基本功能集合中的基 本功能对应的控制规则， 生成控制规则集合； 或者

所述生成单元， 具体用于从所述控制规则的处理装置的外部的所述第 二数据库中， 获取与所述节点类型对应的基本功能集合， 以及根据基本功 能集合中的基本功能对应的控制规则， 生成控制规则集合。

16、 根据权利要求 11-15任一项所述的控制规则的处理装置， 其特征在 于，

所述建立单元， 具体还用于接收到所述转发面节点发送的连接建立请 求信息后， 与所述转发面节点建立通信连接。

17、 一种控制规则的处理装置， 其特征在于， 包括：

建立单元， 用于与中央控制节点建立通信连接；

接收单元，用于在所述建立单元与所述中央控制节点建立通信连接后， 接收所述中央控制节点发送的控制规则集合， 其中， 所述控制规则集合为 所述中央控制节点生成的， 并且与转发面节点的节点类型对应；

配置单元， 用于将所述接收单元接收的控制规则集合中的控制规则配 置在转发面节点上。

18、 根据权利要求 17所述的控制规则的处理装置， 其特征在于， 所述 装置还包括：

发送单元， 用于在所述接收单元接收到所述中央控制节点发送的所述 控制规则集合之前，向所述中央控制节点发送所述转发面节点的节点类型， 用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。

19、 根据权利要求 17或 18所述的控制规则的处理装置， 其特征在于， 所述装置还包括：

存储单元， 用于存储预先配置的所述中央控制节点的地址信息； 获取单元， 用于根据所述存储单元存储的预先配置的所述中央控制节 点的地址信息， 获取所述中央控制节点的 I P地址；

所述建立单元， 具体用于根据所述获取单元获取的所述中央控制节点 的 I P地址与所述中央控制节点建立通信连接。

20、 根据权利要求 17-19任一项所述的控制规则的处理装置， 其特征在 于， 所述中央控制节点包括主中央控制节点和从属中央控制节点；

所述获取单元， 还用于根据所述存储单元存储的预先配置的所述从属 中央控制节点的地址信息获取所述从属中央控制节点的 I P地址； 央控制节点建立通信连接；

所述获取单元， 还用于从所述主中央控制节点获取所述转发面节点应 用的控制规则和所述转发面节点的状态信息；

所述发送单元， 还用于将所述获取单元获取的所述控制规则和所述状 态信息发送给所述从属中央控制节点。