WO2014183579A1

WO2014183579A1 - 控制数据转发的方法及逻辑交换机

Info

Publication number: WO2014183579A1
Application number: PCT/CN2014/076908
Authority: WO
Inventors: 梁乾灯; 尤建洁
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-07-05
Filing date: 2014-05-06
Publication date: 2014-11-20
Also published as: CN104283814A; CN104283814B

Abstract

本发明公开了一种控制数据转发的方法及逻辑交换机，本发明通过将完成相应流表操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机，实现了接收的数据包对同一类型的流表的流表项的匹配，并完成相应的流表项匹配出的操作指令对应的操作，有效避免了因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。

Description

控制数据转发的方法及逻辑交换机技术领域本发明涉及到 OpenFlow协议下的数据转发领域，特别涉及到一种控制数据转发的方法及逻辑交换机。背景技术

OpenFlow 交换机将原来完全由交换机 /路由器控制的数据包转发过程转化为由 OpenFlow交换机（OpenFlow Switch) 和控制器（Controller) 来共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制 OpenFlow交换机中的流表，从而达到控制数据转发的目的。流表由很多个流表项组成，每个流表项就是一个转发规则。进入交换机的数据包通过查询流表来获得转发的目的端口。根据 OpenFlow管道及流表的描述，针对经过封装和解封装的数据包，需要前后多次查询相同类型的流表，才能获取到转发的目的端口。然而 OpenFlow的管道处理规定，管道中相同类型的流表只有一个且只能查询一次，且管道中的流表不能跳转到已匹配过的同类型的流表（不能跳转到小序号流表）上再次处理。针对该问题，现有 OpenFlow协议支持的解决方法是尽可能分解隧道，细化描述流，例如每用户每隧道展开流表项。但这样的方式导致流表项过多，流表规模扩大，使得流表的维护和更新复杂化。发明内容本发明实施例的主要目的为提供一种控制数据转发的方法，旨在实现接收的数据包对同一类型的流表的流表项的匹配，同时有效避免因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。本发明实施例还提出一种控制数据转发的逻辑交换机，旨在实现接收的数据包对同一类型的流表的流表项的匹配，同时有效避免因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。

本发明实施例提出一种控制数据转发的方法，该方法包括: 当接收到数据包时，第一逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对数据包进行相应的操作并确定对应的出接口；第一逻辑交换机判断所述确定的出接口是否是桥接接口；当所述确定的出接口是桥接接口时，第一逻辑交换机将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机。优选地，在所述第一逻辑交换机判断所述确定的出接口是否是桥接接口的步骤之后，该方法还包括：当所述确定的出接口不是桥接接口时，则第一逻辑交换机将完成相应操作之后的数据包按照流表管道上的流表匹配出的发送方式发送出去。优选地，所述预设桥接接口的桥接属性包括第二逻辑交换机的身份标识和该数据包在所述的第二逻辑交换机上的入接口的身份标识。优选地，所述第一逻辑交换机将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机的步骤包括：当确定的出接口是桥接接口时，填充元数据给第二逻辑交换机，所述元数据包括桥接令牌数，第一逻辑交换机将完成相应操作的数据包及元数据按照预设桥接接口的桥接属性发送到第二逻辑交换机。优选地，在所述当确定的出接口是桥接接口时，第一逻辑交换机将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机的步骤之后，该方法还包括：所述第二逻辑交换机获取所述的第一逻辑交换机填充的元数据，并确定元数据中携带的桥接令牌数，判断所述确定的桥接令牌数是否为 0; 若所述确定的桥接令牌数是 0，则所述第二逻辑交换机将接收到的数据包丢弃或发送至控制器。优选地，在所述判断所述确定的桥接令牌数是否为 0的步骤之后，该方法还包括: 若所述确定的桥接令牌数不为 0，则第二逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对发送来的数据包进行相应的操作并确定对应的出接口；第二逻辑交换机判断确定的出接口是否是桥接接口；当确定的出接口是桥接接口时，将元数据中的桥接令牌数减一，然后将完成相应的操作的数据包及桥接令牌数减一后的元数据按照预设桥接接口的桥接属性发送到第三逻辑交换机。

一种控制数据转发的逻辑交换机，该逻辑交换机包括：数据处理模块，设置为当接收到数据包时，按照流表管道上的流表匹配出的流表项对应的操作指令对数据包进行相应的操作并确定对应的出接口；分析模块，设置为判断所述确定的出接口是否是桥接接口；数据转发模块，设置为当所述确定的出接口是桥接接口时，将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机。优选地，所述数据转发模块，还设置为当所述确定的出接口不是桥接接口时，将完成相应操作的数据包按照流表管道上的流表匹配出的发送方式发送出去。优选地，所述预设桥接接口的桥接属性包括第二逻辑交换机的身份标识和该数据包在所述第二逻辑交换机上的入接口的身份标识。优选地，所述数据处理模块，还设置为当确定的出接口是桥接接口时，填充元数据给第二逻辑交换机，所述元数据包括桥接令牌数；所述数据转发模块，还设置为将完成相应操作的数据包按照预设的桥接接口的桥接属性发送到第二逻辑交换机。优选地，所述数据处理模块，还设置为获取所述的第一逻辑交换机填充的元数据，并确定元数据中携带的桥接令牌数；所述分析模块，还设置为判断所述确定的桥接令牌数是否为 0; 所述数据转发模块，还设置为若所述确定的桥接令牌数是 0，则将接收到的数据包丢弃或发送至控制器。优选地，所述数据处理模块，还设置为若所述确定的桥接令牌数不为 0，按照流表管道上的流表匹配出的流表项对应的操作指令对发送来的数据包进行相应的操作并确定对应的出接口；所述分析模块，还设置为判断所述确定的出接口是否是桥接接口；所述数据处理模块，还设置为当所述确定的出接口是桥接接口时，将元数据中的桥接令牌数减一；所述数据转发模块，还设置为将完成相应操作的数据包及桥接令牌数减一后的元数据按照预设的桥接接口的桥接属性发送到第三逻辑交换机。

相对现有技术，本发明实施例通过将完成相应操作的数据包按照预设的桥接接口的桥接属性发送到第二逻辑交换机，实现了接收的数据包对同一类型的流表的流表项的匹配，并完成相应的流表项匹配出的操作指令对应的操作，有效避免了因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。附图说明图 1为本发明控制数据转发的方法的第一实施例的具体流程图；图 2为本发明控制数据转发的方法中逻辑交换机的桥接结构一实施例的示意图；图 3为本发明控制数据转发的方法的第二实施例的具体流程图；图 4为图 3中移动 IP (互联网协议）代理场景中的逻辑交换机的流表的具体架构图；图 5为图 3中 L2VPN (2层虚拟私人网络）和 L3VPN (3层虚拟私人网络）桥接场景中的逻辑交换机的流表的具体架构图；图 6为本发明控制数据转发的逻辑交换机的较佳实施例的具体架构图；图 7为图 6中移动 IP代理场景中的逻辑交换机的流表的具体架构图；图 8为图 6中 L2VPN和 L3VPN桥接场景中的逻辑交换机的流表的具体架构图。本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。如图 1和图 2所示，图 1为本发明控制数据转发的方法的第一实施例的具体流程图；图 2为本发明控制数据转发的方法中逻辑交换机的桥接结构一实施例的示意图。需要强调的是：图 1所示流程图仅为一个较佳实施例，本领域的技术人员当知，任何围绕本发明思想构建的实施例都不应脱离于如下技术方案涵盖的范围：当接收到数据包时，第一逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对数据包进行相应的操作并确定对应的出接口；第一逻辑交换机判断该确定的出接口是否是桥接接口；当该确定的出接口是桥接接口时，第一逻辑交换机将完成相应操作的数据包按照预设的桥接接口的桥接属性发送到第二逻辑交换机。以下是本实施例逐步实现控制数据转发的具体步骤：步骤 Sll，当接收到数据包时，第一逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对数据包进行相应的操作并确定对应的出接口。优选地，该第一逻辑交换机维护有多个用于匹配接收的数据包的流表，该流表包括多个用于匹配出操作指令的流表项，通过数据包与流表项的匹配，匹配出相应的对数据包进行操作的指令并确定对应的出接口，例如，可以是对数据包进行修改、转发或组表处理等操作指令。该转发指令为将数据包转发至下一流表进行流表项匹配或将数据包按照预设的方式发送出去。该预设的方式可以是通过预设的端口将数据包发送给控制器或发送给目的设备。该数据包：为以太网帧，包括报头和有效载荷。当按照流表项对应的操作指令对数据包完成与该操作指令对应的操作之后，第一逻辑交换机判断确定的出接口是否是桥接接口。步骤 S12，第一逻辑交换机判断该确定的出接口是否是桥接接口。优选地，接收的数据包通过与流表中的流表项的匹配，匹配出对数据包进行修改、转发或组表处理等操作指令并确定对应的出接口，判断该确定的出接口是否是桥接接口，当该确定的出接口是桥接接口时，填充元数据给第二逻辑交换机，该逻辑交换机间传递的元数据包括但不限于：桥接令牌数。该桥接令牌数表示当前能继续桥接的逻辑交换机数量，由第一逻辑交换机在收到数据包并发现元数据中的桥接令牌数为无效值（例如 -1 ) 时根据系统配置（例如控制器设置逻辑交换机的桥接令牌参考初值）设置初始值，对于当前数据包的处理而言，第一逻辑交换机桥接到第二逻辑交换机时，将当前桥接令牌数减一后填充该元数据给第二逻辑交换机的流表管道的表 0。当前的数据包在该的第一逻辑交换机中处理完毕时，第一逻辑交换机重置其表 0的该元数据，重置后，该元数据中桥接令牌数为无效值，待有新的业务需求时，再根据业务配置元数据。第一逻辑交换机将完成相应操作的数据包及元数据按照预设桥接接口的桥接属性发送到第二逻辑交换机；或当该确定的出接口不是桥接接口时，将接收的数据包按照流表管道上的流表匹配出的发送方式发送出去，该按照流表管道上的流表匹配出的发送方式可以是根据业务需要给逻辑交换机配置的物理端口，通过该物理端口将数据包转发至相应的设备上，也还可以是通过其他任意预设的端口将数据包转发至相应的设备或控制器。交换机定义的逻辑端口，可以指定链路汇聚组，隧道或环回接口。步骤 S13，当该确定的出接口是桥接接口时，第一逻辑交换机将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机。优选地，该桥接接口的属性包括第二级逻辑交换机的身份标识和该数据包的第二逻辑交换机的入接口的身份标识，该预设桥接接口的桥接属性可以是控制器或配置点在创建该桥接接口时根据业务需求下发，也可以是在更新该桥接接口时根据业务需求动态创建或更新。该第二逻辑交换机和第一逻辑交换机归属于同一物理转发设备，该第二逻辑交换机和第一逻辑交换机可以为同一逻辑交换机。若桥接的是同一逻辑交换机，该第二逻辑交换机即与第一逻辑交换机为同一逻辑交换机，逻辑交换机预设桥接接口的作用是在桥接接口处环回数据包，再次进入该逻辑交换机与流表中的流表项进行匹配，匹配出相应的对该数据包进行的操作的指令，即实现逻辑交换机在出接口处的自身环回，该出接口预设的桥接数据路径标识为进入第一逻辑交换机的数据路径，数据路径接口的标识为第一逻辑交换机入口的标识。即通过进入第一逻辑交换机的数据路径和第一逻辑交换机的入口的标识将完成相应操作的数据包发送至第一逻辑交换机进行流表中流表项的匹配，以获得对该数据包进行相应的操作及 /或获取到转发的目的端口。通过将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机，实现了接收的数据包对同一类型的流表的流表项的匹配，并完成相应的流表项匹配出的操作指令对应的操作，有效避免了因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。参照图 2，若桥接的不是同一逻辑交换机，该第二逻辑交换机为与第一逻辑交换机不同的在同一物理转发设备内的另外一个逻辑交换机。逻辑交换机间预设的桥接接口的作用是将经过该逻辑交换机完成相应操作之后的数据包根据预设桥接接口的桥接属性转发至第二逻辑交换机。通过在不同的逻辑交换机之间设置桥接接口，并根据预设桥接接口的桥接属性将完成相应操作之后的数据包发送至第二逻辑交换机，数据包可以根据需要进入其他逻辑交换机进行流表中的流表项的匹配，使得数据包可以经过流表项的匹配后获取到转发的目的端口，并将完成相应操作之后的数据包按照获取到的转发的目的端口转发至与转发的目的端口对应的目的设备。

优选地，该第二逻辑交换机获取该第一逻辑交换机填充的元数据，并确定元数据中携带的桥接令牌数，判断该确定的桥接令牌数是否为 0;若该确定的桥接令牌数是 0，则该第二逻辑交换机将接收到的数据包丢弃或发送至控制器。若该确定的桥接令牌数不为 0，则第二逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对发送来的数据包进行相应的操作并确定对应的出接口；第二逻辑交换机判断确定的出接口是否是桥接接口；当确定的出接口是桥接接口时，将元数据中的桥接令牌数减一，然后将完成相应的操作的数据包及桥接令牌数减一后的元数据按照预设桥接接口的桥接属性发送到第三逻辑交换机，同样的，该第三逻辑交换机可以是与第一逻辑交换机或者第二逻辑交换机为同一逻辑交换机。通过给数据包的逻辑交换机填充元数据，该元数据包括桥接令牌数，且在数据包的桥接令牌数为 0时，数据包不再进入逻辑交换机进行匹配处理，避免了数据包在逻辑交换机之间的异常循环，阻塞数据路径。

如图 3、图 4、图 5所示，图 3为本发明控制数据转发方法的第二实施例的具体流程图，图 4为图 3中移动 IP (互联网协议）代理场景中的逻辑交换机的流表的具体架构图，图 5为图 3中 L2VPN (2层虚拟私人网络）和 L3VPN (3层虚拟私人网络）桥接场景中的逻辑交换机的流表的具体架构图。基于上述第一实施例，在步骤 S12之后还包括：步骤 S14，当确定的出接口不是桥接接口时，则第一逻辑交换机将完成相应操作的数据包按照流表管道上的流表匹配出的发送方式发送出去。该流表管道上的流表匹配出的发送方式可以是根据业务需要给逻辑交换机配置的物理端口，通过该物理端口将数据包转发至相应的设备上，也还可以是通过其他任意预设的端口将将数据包转发至相应的设备或控制器。通过将完成相应操作的数据包发送至相应的设备或者控制器，通过与流表中的流表项匹配确定目的端口并将数据转发到与确定目的端口对应的设备。参照图 4，以移动 IP代理为例，根据逻辑交换机 10中的表 0获取到入接口的对应的流表项，提取到对应的操作指令，跳转到查询 10 中的表 1，根据数据包中的 IP 进行匹配，确定流表的出接口是 GRE (通用路由封装）隧道对应的桥接接口，根据 GRE隧道信息对数据包做 GRE隧道封装，并更新数据包填充的元数据中的桥接令牌数。封装了的 GRE头和外层承载的 IP头后的数据包从 GRE隧道接口进人逻辑交换机 20进行匹配处理。根据逻辑交换机 20中的表 0获取到入接口的对应的流表项，提取到对应的操作指令，根据该流表项挂接的测量表条目做 CAR限速，跳转到逻辑交换机 20中的表 1，根据 IP头的目的 IP (为外地代理设备的 IP地址）进行匹配，跳转入逻辑交换机 20中的表 2，填充出接口和下一跳设备 IP继续匹配，确定对应的下一跳设备的二层信息，压入需要的 VLAN标签，填充 MAC头，跳转至逻辑交换机 20中的表 3，做基于出接口及 /或 VLAN的控制业务，例如可以是 CAR限速，并通过该出接口将匹配后的流量数据转发至代理设备上。通过设置的桥接接口，通过查询同一类型的路由表对数据包进行 GRE封装、获取目的代理设备 IP，实现网络回程流量转发到外地代理上。

参照图 5，以 L2VPN (二层虚拟私人网络， Virtual Private Network)和 L3VPN (三层虚拟私人网络， Virtual Private Network)桥接的场景为例，从 L2VPN桥接穿越 L3VPN 的数据包进入逻辑交换机 30进行匹配处理，首先根据入接口（物理接口）在逻辑交换机 30中的表 0中匹配，获取到入接口的对应的流表项，提取到对应的操作指令，跳转到逻辑交换机 30中的表 1做标签查找，匹配到流表条目后确定出接口是逻辑接口 A，当前逻辑交换机 30匹配处理结束，弹出外层标签，并更新数据包填充的元数据中的桥接令牌数。数据包与逻辑接口 A桥接到逻辑接口 B，重新进入逻辑交换机 40进行匹配处理，根据入接口（逻辑接口 B)在逻辑交换机 40中的表 0匹配，匹配到流表条目后，根据该条目中的跳转规则指向表 1继续查路由可知该接口为 L3接口，依据获取的流表条目信息在数据包中设置 VPN ID, 跳转到表 1继续根据数据包中的目的 IP和 VPN ID 继续匹配路由获得实际的下一跳信息，包括出接口、下一跳设备 IP、出标签等，压入需要的标签，填充出接口和下一跳 IP，然后跳转到表 3，根据填充的出接口和下一跳设备 IP继续匹配，确定对应下一跳设备的二层信息，压入需要的 VLAN标签，填充 MAC头，然后继续跳转到表 4，做基于出接口或 /和 VLAN的控制业务，例如 CAR限速，并从该出接口转发出包。在本实施例中，通过将逻辑接口 A和逻辑接口 B进行桥接，实现了接口配置要求不同的 L2VPN和 L3VPN之间的桥接，进而使得同一数据包对同一类型的路由表的匹配，匹配出目的端口将数据包转发至目的设备。

如图 6、图 7、图 8所示，图 6为本发明控制数据转发的逻辑交换机的较佳实施例的具体架构图，图 7为图 6中移动 IP代理场景中的逻辑交换机的流表的具体架构图；图 8为图 6中 L2VPN和 L3VPN桥接场景中的逻辑交换机的流表的具体架构图。该逻辑交换机包括：数据处理模块 100，分析模块 200及数据转发模块 300。数据处理模块 100，设置为当接收到数据包时，按照流表管道上的流表匹配出的流表项对应的操作对数据包进行相应的操作并确定对应的出接口。优选地，该数据处理模块 100维护有多个用于匹配接收的数据包的流表，该流表包括多个用于匹配出操作指令的流表项，通过数据包与流表项的匹配，匹配出相应的对数据包进行操作的指令并确定对应的出接口，例如，可以是对数据包进行修改、转发或组表处理等操作指令。该转发指令为数据转发模块 300将数据包转发至下一流表进行流表项匹配或将数据包按照预设的方式发送出去。该预设的方式可以是数据转发模块 300通过预设的端口将数据包发送至控制器或发送给目的设备。该数据包：为以太网帧，包括报头和有效载荷。在按照流表项对应的操作指令对数据包完成与该操作指令对应的操作时，分析模块 200判断确定的出接口是否是桥接接口。分析模块 200，设置为判断该确定的出接口是否是桥接接口。优选地，数据处理模块 100将接收的数据包通过与流表中的流表项的匹配，匹配出对数据包进行修改、转发或组表处理等操作指令并确定对应的出接口，分析模块 200 判断该确定的出接口是否是桥接接口是否是桥接接口，当该确定的出接口是桥接接口时，数据处理模块 100填充元数据给第二逻辑交换机，所述的逻辑交换机间传递的元数据包括但不限于：桥接令牌数，该桥接令牌数表示当前能继续桥接的逻辑交换机数量，由第一逻辑交换机在收到数据包并发现元数据中的桥接令牌数为无效值（例如 -1 ) 时根据系统配置（例如控制器设置逻辑交换机的桥接令牌参考初值）设置初始值，对于当前数据包的处理而言，第一逻辑交换机桥接到第二逻辑交换机时，数据处理模块 100将当前桥接令牌数减一后填充该元数据给第二逻辑交换机流表管道的表 0。当前的数据包在该的第一逻辑交换机中处理完毕时，数据处理模块 100重置其表 0的该元数据，重置后，该元数据中桥接令牌数为无效值，待有新的业务需求时，再根据业务配置元数据。数据转发模块 300将完成相应操作的数据包及元数据按照预设桥接接口的桥接属性发送到第二逻辑交换机；或当该确定的出接口不是桥接接口时，数据转发模块 300将接收的数据包按照流表管道上的流表匹配出的发送方式发送出去，该流表管道上的流表匹配出的发送方式可以是根据业务需要给逻辑交换机配置的物理端口，通过该物理端口将数据包转发至相应的设备，也还可以是通过其他任意预设的端口将将数据包转发至相应的设备。交换机定义的逻辑端口，可以指定链路汇聚组，隧道或环回接口。数据转发模块 300，设置为当该确定的出接口是桥接接口时，将完成相应操作的数据包按照预设桥接接口的桥接属性发送到下一个逻辑交换机。优选地，该桥接接口的属性包括第二级逻辑交换机的身份标识和该数据包的第二逻辑交换机的入接口的身份标识，该预设的桥接接口的桥接属性可以是控制器在创建该逻辑接口时根据业务需求下发，也还可以是在更新该逻辑接口时根据业务需求动态创建或更新。该第二逻辑交换机和第一逻辑交换机归属于同一物理转发设备，该第二逻辑交换机和第一逻辑交换机可以为同一逻辑交换机。若桥接的是同一逻辑交换机，该第二逻辑交换机即与第一逻辑交换机为同一逻辑交换机，预设桥接接口的作用是在桥接接口处环回数据包，再次进入该逻辑交换机与流表中的流表项进行匹配，匹配出相应的对该数据包进行的操作的指令，即实现逻辑交换机在出接口处的自身环回，该出接口预设的桥接数据路径标识为进入该逻辑交换机的数据路径，数据路径接口的标识为该逻辑交换机入口的标识。即通过进入该逻辑交换机的数据路径和该逻辑交换机的入口的标识数据转发模块 300将完成相应操作的数据包发送至该逻辑交换机进行流表中流表项的匹配，以通过数据处理模块 100获得对该数据包进行相应的操作及 /或获取到转发的目的端口。通过数据转发模块 300将完成相应操作的数据包按照预设的桥接接口的桥接属性发送到第二逻辑交换机，实现了接收的数据包对同一类型的流表的流表项的匹配，并完成相应的流表项匹配出的操作指令对应的操作，有效避免了因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。在本发明其他实施例中，若桥接的不是同一逻辑交换机，该第二逻辑交换机为与第一逻辑交换机不同的在同一物理转发设备内的另外一个逻辑交换机。逻辑交换机间预设的桥接接口的作用是将经过该逻辑交换机完成相应操作的数据包根据预设桥接接口的桥接属性转发至另一个逻辑交换机。通过在不同的逻辑交换机之间设置桥接接口，并根据预设桥接接口的桥接属性将完成相应操作的数据包发送至另一个逻辑交换机，数据包可以根据需要进入其他逻辑交换机进行流表中的流表项的匹配，使得数据处理模块 100可以经过流表项的匹配后获取到转发的目的端口，并通过数据转发模块 300 将完成相应操作的数据包转发至与获取的转发的目的端口对应的目的设备。优选地，数据处理模块 100获取该第一逻辑交换机填充的元数据，并确定元数据中携带的桥接令牌数，分析模块 200判断该确定的桥接令牌数是否为 0。若该确定的桥接令牌数是 0，数据转发模块 300将接收到的数据包丢弃或发送至控制器；若该确定的桥接令牌数不为 0，数据处理模块 100按照流表管道上的流表匹配出的流表项对应的操作指令对发送来的数据包进行相应的操作并确定对应的出接口；分析模块 200 判断该确定的出接口是否是桥接接口；当该确定的出接口是桥接接口时，将元数据中的桥接令牌数减一，数据转发模块 300将完成相应的操作的数据包及桥接令牌数减一后的元数据按照预设桥接接口的桥接属性发送到第三逻辑交换机，同样的，该第三逻辑交换机可以是与第一逻辑交换机或者第二逻辑交换机为同一逻辑交换机。通过给数据包的逻辑交换机填充元数据，该元数据包括桥接令牌数，且在数据包的桥接令牌数为 0时，数据包不再进入逻辑交换机进行匹配处理，避免了数据包在逻辑交换机之间的异常循环，阻塞数据路径。

参照图 7，以移动 IP代理为例，数据处理模块 100根据逻辑交换机 10中的表 0 获取入接口的对应的流表项，并提取到对应的操作指令，跳转到查询 10中的表 1，根据数据包中的 IP进行匹配，确定流表的出接口是 GRE隧道对应的桥接接口，根据 GRE 隧道信息对数据包做 GRE隧道封装，并更新数据包填充的元数据中的桥接令牌数。封装了的 GRE头和外层承载的 IP头后的数据包从 GRE隧道接口进行逻辑交换机 20进行匹配处理。数据处理模块 100根据逻辑交换机 20中的表 0获取到入接口的对应的流表项，提取到对应的操作指令，根据该流表项挂接的测量表条目做 CAR限速，跳转到逻辑交换机 10中的表 1，根据 IP头的目的 IP (为外地代理设备的 IP地址）进行匹配，跳转入逻辑交换机 20中的表 2，填充出接口和下一跳设备 IP继续匹配，确定对应的下一跳设备的二层信息，压入需要的 VLAN标签，填充 MAC头，跳转至表 3，做基于出接口及 /或 VLAN的控制业务，例如可以是 CAR限速，数据转发模块 300通过该出接口将匹配后的流量数据转发至代理设备上。通过设置的桥接接口，数据处理模块 100通过查询同一类型的路由表对数据包进行 GRE封装、获取目的代理设备 IP，实现网络回程流量转发到外地代理上。

参照图 8，以 L2VPN (标准 2的虚拟私人网络， Virtual Private Network)和 L3VPN (标准 3的虚拟私人网络， Virtual Private Network)桥接的场景为例，从 L2VPN桥接穿越 L3VPN的数据包进入逻辑交换机 30进行匹配处理，数据处理模块 100根据入接口（物理接口）在逻辑交换机 30中的表 0中匹配，获取到入接口的对应的流表项，提取到对应的操作指令，跳转到 30中的表 1做标签查找，匹配到流表条目后确定出接口是逻辑接口 A，当前匹配处理结束，弹出外层标签，并更新数据包填充的元数据中的桥接令牌数。数据包与逻辑接口 A桥接到逻辑接口 B，传输至逻辑交换机 40进行匹配处理，数据处理模块 100根据入接口（逻辑接口 B) 在表 0中匹配，匹配到流表条目后，根据该条目中的跳转规则指向表 1继续查路由可知该接口为 L3接口，依据获取的流表条目信息在数据包中设置 VPN ID,跳转到表 1继续根据数据包中的目的 IP和 VPN ID 继续匹配路由获得实际的下一跳信息，包括出接口、下一跳设备 IP、出标签等，压入需要的标签，填充出接口和下一跳 IP，然后跳转到表 3，根据元数据中填充的出接口和下一跳设备 IP继续匹配，确定对应下一跳设备的二层信息，压入需要的 VLAN标签，填充 MAC头，然后继续跳转到表 4，命中后做基于出接口或 /和 VLAN的控制业务，例如 CAR限速，数据转发模块 300将数据包从该出接口转发出包。在本实施例中，通过将逻辑接口 A和逻辑接口 B进行桥接，实现了接口配置要求不同的 L2VPN和 L3VPN之间的桥接，进而使得同一数据包对同一类型的路由表的匹配，匹配出目的端口将数据包转发至目的设备。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。工业实用性本发明实施例提供的技术方案可以应用于 OpenFlow协议下的数据转发领域，实现了接收的数据包对同一类型的流表的流表项的匹配，并完成相应的流表项匹配出的操作指令对应的操作，有效避免了因细化流表带来的流表规模扩大，流表维护和更新复杂的问题。

Claims

权利要求书、一种控制数据转发的方法，该方法包括：

当接收到数据包时，第一逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对数据包进行相应的操作并确定对应的出接口；

第一逻辑交换机判断所述确定的出接口是否是桥接接口；

当所述确定的出接口是桥接接口时，第一逻辑交换机将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机。、根据权利要求 1所述的控制数据转发的方法，其中，在所述第一逻辑交换机判断所述确定的出接口是否是桥接接口的步骤之后，该方法还包括：

当所述确定的出接口不是桥接接口时，则第一逻辑交换机将完成相应操作之后的数据包按照流表管道上的流表匹配出的发送方式发送出去。、根据权利要求 1所述的控制数据转发的方法，其中，

所述预设桥接接口的桥接属性包括第二逻辑交换机的身份标识和该数据包在所述第二逻辑交换机上的入接口的身份标识。、根据权利要求 1所述的控制数据转发的方法，其中，所述第一逻辑交换机将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机的步骤包括：

当确定的出接口是桥接接口时，填充元数据给第二逻辑交换机，所述元数据包括桥接令牌数；

第一逻辑交换机将完成相应操作的数据包及元数据按照预设桥接接口的桥接属性发送到第二逻辑交换机。、根据权利要求 4所述的控制数据转发的方法，其中，在所述第一逻辑交换机将完成相应操作的数据包及元数据按照预设桥接接口的桥接属性发送到第二逻辑交换机的步骤之后，该方法还包括：

所述第二逻辑交换机获取所述第一逻辑交换机填充的元数据，并确定元数据中携带的桥接令牌数，判断所述确定的桥接令牌数是否为 0; 若所述确定的桥接令牌数是 0，则所述第二逻辑交换机将接收到的数据包丢弃或发送至控制器。、根据权利要求 5所述的控制数据转发的方法，其中，在所述判断所述确定的桥接令牌数是否为 0的步骤之后，该方法还包括：

若所述确定的桥接令牌数不为 0，则第二逻辑交换机按照流表管道上的流表匹配出的流表项对应的操作指令对发送来的数据包进行相应的操作并确定对应的出接口；

第二逻辑交换机判断确定的出接口是否是桥接接口；

当确定的出接口是桥接接口时，将元数据中的桥接令牌数减一，然后将完成相应的操作的数据包及桥接令牌数减一后的元数据按照预设桥接接口的桥接属性发送到第三逻辑交换机。、一种控制数据转发的逻辑交换机，该逻辑交换机包括：

数据处理模块，设置为当接收到数据包时，按照流表管道上的流表匹配出的流表项对应的操作指令对数据包进行相应的操作并确定对应的出接口；分析模块，设置为判断所述确定的出接口是否是桥接接口；

数据转发模块，设置为当所述确定的出接口是桥接接口时，将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机。、根据权利要求 7所述的控制数据转发的逻辑交换机，其中，所述数据转发模块，还设置为当所述确定的出接口不是桥接接口时，将完成相应操作的数据包按照流表管道上的流表匹配出的发送方式发送出去。、根据权利要求 7所述的控制数据转发的逻辑交换机，其中，所述预设桥接接口的桥接属性包括第二逻辑交换机的身份标识和该数据包在所述第二逻辑交换机上的入接口的身份标识。 0、根据权利要求 7所述的控制数据转发的逻辑交换机，其中，所述数据处理模块，还设置为当确定的出接口是桥接接口时，填充元数据给第二逻辑交换机，所述元数据包括桥接令牌数；

所述数据转发模块，还设置为将完成相应操作的数据包按照预设桥接接口的桥接属性发送到第二逻辑交换机。、根据权利要求 10所述的控制数据转发的逻辑交换机，其中，所述数据处理模块，还设置为获取所述第一逻辑交换机填充的元数据，并确定元数据中携带的桥接令牌数；

所述分析模块，还设置为判断所述确定的桥接令牌数是否为 0; 所述数据转发模块，还设置为若所述确定的桥接令牌数是 0，将接收到的数据包丢弃或发送至控制器。、根据权利要求 11所述的控制数据转发的逻辑交换机，其中，

所述数据处理模块，还设置为若所述确定的桥接令牌数不为 0，按照流表管道上的流表匹配出的流表项对应的操作指令对发送来的数据包进行相应的操作并确定对应的出接口；

所述分析模块，还设置为判断确定的出接口是否是桥接接口；所述数据处理模块，还设置为当确定的出接口是桥接接口时，将元数据中的桥接令牌数减一；

所述数据转发模块，还设置为将完成相应操作的数据包及桥接令牌数减一后的元数据按照预设的桥接接口的桥接属性发送到第三逻辑交换机。