WO2014202030A1

WO2014202030A1 - 增强OpenFlow网络能力的网络控制器、交换机和方法

Info

Publication number: WO2014202030A1
Application number: PCT/CN2014/080476
Authority: WO
Inventors: 王文东; 龚向阳; 阙喜戎; 冯龙; 李洪赟; 周通
Original assignee: 北京邮电大学
Priority date: 2013-06-21
Filing date: 2014-06-23
Publication date: 2014-12-24
Also published as: CN103347013B; CN103347013A

Abstract

提供了一种网络控制器、交换机，用于配置和解析网络协议，对交换机接收的数据包进行预解析，提取网络协议中的关键字段，以与流水线中的流表相匹配；处理数据包的传输，完成交换机流表对数据包的匹配和处理；以软件定义的方式配置网络交换机中的队列参数，对网络中的数据流进行流量整形；配置和适配OpenFlow网络使用的不同数据链路层协议。

Description

增强 OpenFlow网络能力的网络控制器、交换机和方法本申请要求于 2013年 6月 21日提交中国专利局、申请号为 201310248700.8、发明名称为 "一种增强可编程能力的 OpenFlow网络系统和方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及网络通信技术领域，特别是涉及一种增强 OpenFlow网络能力的网络控制器、交换机和方法。背景技术

SDN ( Software Defined Network )为软件定义网络，包括两部分架构：由网络控制器组成的控制网络和由底层的交换机组成的数据网络。它将传统网络中的智能集中在由网络控制器组成的控制网络中，底层的交换机不具有任何网络智能，仅仅按照网络控制器的指令转发数据。

基于 OpenFlow协议的 OpenFlow网络是 SDN的一种实现方式。

参见图 1，介绍现有的 OpenFlow网络的结构组成。现有的 OpenFlow网络包括网络控制器 10和底层的交换机 20。其中，由网络控制器 10组成的控制网络可视为是网络操作系统，网络用户可使用网络控制器 10向上层业务提供的标准 SDN API进行编程，也就是使用软件定义的方式开发网络应用 30。而底层的交换机 20不具备任何网络智能，它只能按照 OpenFlow网络控制器下发的流表对数据包进行解析、匹配和转发。

现有的 OpenFlow 网络中的网络控制器对交换机数据网络的软件定义能力存在诸多局限和不足：

1、 OpenFlow网络支持的网络体系结构有限，现有的 OpenFlow网络仅仅支持传统的传输控制协议 TCP/互联网协议 IP ( Transmission Control Protocol /Internet Protocol ) 的网络体系结构，不支持非 IP的网络体系结构。网络用户不能根据自己需求在网络中以软件定义的方式部署不同体系架构的异构网络。

2、 OpenFlow协议不能通过软件定义的方式规定交换机对数据包的处理方式，仅仅能够使用 OpenFlow协议规范的几种 Action对数据包进行简单的处理。 3、 OpenFlow协议不能通过软件定义的方式管理交换机上的各种网络资源 (如交换机端口上的队列 )，不能保障网络中的数据流的 QoS参数。

4、 OpenFlow 网络协议只能基于以太网的二层协议，不能基于其他的链路层协议（例如，光网络二层协议和 3GPP中的 L2协议），开发者不能通过软件定义的方式对 OpenFlow网络依赖的链路层协议进行编程。

下面通过具体的场景，说明现有的 OpenFlow网络缺乏足够的可软件定义功能，难以适应软件定义网络的需求。

场景 1 (参见图 2 ): 现有的 OpenFlow网络中要部署一种异构体系网络时，该异构网络使用一种新的使用 IPv4头封装的网络协议 Proto-A进行端到端的数据传输。但是，使用现有的 OpenFlow协议，网络控制器无法釆用软件定义方式配置交换机解析和转发网络协议 Proto-A的数据包。这就要为 OpenFlow网络提供一种新的使网络控制器能配置交换机解析和转发多种网络协议的处理机制。

场景 2 (参见图 3 ): 在现有的 OpenFlow网络中使用隧道技术时，要在隧道入口处为 IPv6数据包封装一个 IPv4头，并在隧道出口处去掉该封装的 IPv4头而恢复原来的 IPv6数据包。使用现有的 OpenFlow协议不能用软件定义的方式扩展交换机对数据包的处理的 Action, 完成隧道的封装和解封装。也就是，现有 OpenFlow网络不能通过软件定义的方式配置这种隧道场景。

场景 3: OpenFlow网络中部署一个话音业务时，现有的 OpenFlow网络使用的 OpenFlow协议不能配置物理链路的带宽和队列的丟包率，无法保障话路的可靠带宽。也就是，这种场景下的现有 OpenFlow网络不能通过软件定义的方式配置一条数据流使用的网络资源，以保障数据流的 QoS参数。

场景 4: 现有的 OpenFlow网络中数据包网络协议格式只能依赖于以太网的链路层协议，不支持其他的数据链路层协议。用户应该能够使用软件定义的方式配置交换机，使得交换机能够理解多种链路层协议，从而使交换机能够转发来自多种网络接口的数据包。发明内容

有鉴于此，本发明的目的是提供一种增强 OpenFlow 网络能力的网络控制器、交换机和方法，使得本发明的 OpenFlow网络能够对网络体系架构进行软件定义，从而在 OpenFlow网络中可以部署不同体系结构的异构网络，而且每个异构网络都具有独立的寻址、路由与执行相关网络协议的功能，这样，就在现有

SDN 网络基础上，对网络的软件定义的能力和软件定义的范畴进行大幅度的提升与扩展，从而使得整个 SDN网络的可编程性能得到进一步提高。

本发明提供了一种网络控制器，该网络控制器包括：

协议解析配置模块，用于生成解析一数据包的网络协议所需的网络协议配置消息，并下发该网络协议配置消息；

数据包处理编程模块，用于生成操作配置消息，以软件定义的方式指定对所述数据包的操作，并下发该操作配置消息；

队列资源配置模块，用于生成队列配置消息，以软件定义的方式指定交换机端口队列的队列参数，并下发该队列配置消息；

链路层协议配置模块，用于生成链路层协议配置消息，以软件定义的方式指定解析所述数据包所需要的数据链路层协议和描述该数据链路层协议的帧结构，并下发该链路层协议配置消息。

本发明还提供了一种交换机，该交换机包括：

链路层协议适配模块，用于接收链路层协议配置消息，根据链路层协议配置消息解析接收到的数据包的数据链路层协议，并将其送入协议解析模块；协议解析模块，用于根据所收到的协议配置消息中对协议解析表的配置，对经过数据链路层解析的所述数据包进行网络协议解析、提取关键字段，生成结构化的数据包；

数据包处理流水线模块，用于将交换机中存储的至少一个流表划分为至少一个流水线，按照所述至少一个流表的流表项匹配所述结构化的数据包，并对所述数据包执行所匹配的流表项中的设定操作，按照收到的操作配置消息对所述数据包执行相应的操作；

输出队列模块，用于接收队列配置消息，根据所述队列配置消息设置相应的队列参数，使所述数据包处理流水线模块根据流表指令，将所述数据包转发到相应的输出队列。。

本发明还提供了一种增强 OpenFlow网络能力的方法，包括下列步骤： ( 1 )交换机接收到一个网络数据包，判断是否能够解析所述数据包的数据链路层协议；若能够，则执行步骤（3 ); 若不能够，则产生第一控制消息，并将所述数据包上报网络控制器； ( 2 )所述网络控制器接收到所述控制消息后，判断是否要为交换机配置数据链路层协议，若不需要，则丟弃该数据包；若需要，则对所述第一控制消息做出响应：解析所述数据包所需要的数据链路层协议和描述该数据链路层协议的帧结构，再通过扩展的 OpenFlow消息将所述数据包下发给所述交换机；

( 3 )所述交换机解析所述数据包的链路层协议，并判断是否能够对所述进行了链路层协议解析后的数据包进行网络协议解析，若能够，则执行步骤（5 ); 若不能够，则产生第二控制消息，并将该不能进行网络协议解析的数据包上报给所述网络控制器；

( 4 )所述网络控制器响应所述第二控制消息，判断是否需要配置所述交换机解析的新网络协议，若不需要，则丟弃所述数据包；若需要，将解析所述数据包所需要的协议解析表利用扩展的 OpenFlow消息下发给所述交换机；

( 5 )所述交换机根据所述协议解析表解析所述数据包的网络协议并提取匹酉己项；

( 6 )所述交换机根据从所述数据包中提取的所述匹配项查找所述交换机的一个流表，判断所述数据包是否与所述交换机的所述流表项相匹配；若是，则执行步骤（8 ); 若否，则生成第三控制消息，将不能匹配的所述数据包上报网络控制器；

( 7 )所述网络控制器判断是否需要处理所述第三控制消息，若不要处理，则丟弃所述数据包；若要处理，则网络控制器根据其业务逻辑，为所述交换机下发相应的流表，配置相应的队列资源，下发相应的处理所述数据包的操作内容；

( 8 )所述网络控制器根据从所述数据包提取的关键字段匹配流表，并执行匹配到流表项中的指令，对所述数据包进行软件定义的配置处理，再将处理后的所述数据包分发至相应的端口输出队列；

( 9 )所述交换机根据链路层信息描述，给所述数据包封装相应的数据链路层协议后，将其从不同的网络接口中转发出去。

本发明的有益效果：本发明增强可编程能力的 OpenFlow网络系统对现有的 OpenFlow网络体系架构作了改进，扩展了 OpenFlow网络中可软件定义的模块与功能，从而可以使用软件定义的方式在 OpenFlow网络中部署多个不同类型业务的异构网络，并扩展了 SDN网络可软件定义的范畴，增强了 OpenFlow网络的可编程能力，使得多种不同的网络业务能够更加灵活、方便地部署到 OpenFlow 网络中。因此，本发明具有艮好的推广应用前景。附图简要说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是现有的 OpenFlow网络架构组成示意图。

图 2是现有的 OpenFlow网络中的网络控制器在其能够配置、解析与转发控制的交换机执行的原有协议基础上增添一种新型网络协议的过程示意图。

图 3 ( A )、（ B )分别是未封装 IPv4头的 IPv6数据包结构组成和用于隧道场景的使用 IPv4头封装的 IPv6数据包结构组成两个示意图。

图 4是本发明增强可编程能力的 OpenFlow网络系统架构组成示意图。

图 5是本发明网络系统中的协议解析单元组成结构示意图。

图 6是本发明网络系统中的配置协议解析表的消息结构组成示意图。

图 7是本发明网络系统中经过协议解析后的结构化数据包组成示意图。图 8是本发明网络系统中的数据处理单元结构组成示意图。

图 9是本发明网络系统中配置 Action的消息结构组成示意图。

图 10是本发明网络系统中 Pipeline多级流水线设计步骤示意图。

图 11是本发明网络系统中的消息配置转发队列消息结构组成示意图。

图 12是本发明网络系统中的链路层协议配置单元结构组成示意图。

图 13是本发明网络系统中的配置链路层协议的消息结构组成示意图。

图 14是本发明网络系统工作方法操作步骤流程图。

图 15是本发明网络系统添加新的协议解析表示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图和实施例对本发明作进一步的详细描述。

图 4示出了本发明增强可编程能力的 OpenFlow 网络系统的架构组成示意图。其中对现有 OpenFlow网络的网络控制器和交换机分别进行了扩展。

如图 4所示，在网络控制器 30增设：协议解析配置模块 31、数据包处理编程模块 32、队列资源配置模块 33和链路层协议配置模块 34。在 SDN交换机 40 增设与网络控制器 30中所述四个模块分别相对应的四个模块：协议解析模块 41、数据包处理流水线模块 42、输出队列模块 43和链路层协议适配模块 44。藉由该四组八个对应模块的协作配合，使得该 OpenFlow网络中能够部署多个异构网络，实现协议无关的数据转发，同时增加了网络的可编程性。

接下来参考图 4介绍本发明网络系统所增设的四组 8个功能模块。

( A )协议解析配置模块 31和协议解析模块 41，用于配置和解析网络协议，并对交换机接收的数据包进行预解析，提取网络协议中的关键字段，以与流水线中的流表相匹配。这两个模块的结构组成参见图 5所示。

如图 5所示，协议解析配置模块 31负责下发扩展的 OpenFlow消息给交换机 40，配置并解析交换机 40使用的多种网络协议，通过扩展的 OpenFlow消息对交换机 40使用的协议解析表进行添加、删除和修改等操作，并釆用软件定义的方式配置交换机 40的协议解析功能。

参见图 6，介绍该协议解析配置模块 31向交换机 40下发的用于配置协议解析表的扩展 OpenFlow消息的结构。该扩展 OpenFlow消息也称为协议配置消息，包括下述三个字段：消息头、指令和协议内容描述。

消息头（ Header ):该字段有两种类型， 1 )釆用 OpenFlow协议的标准 Header, 重新定义一种 type类型 xxx，用于表示扩展 OpenFlow消息为协议解析表的配置消息，如图 6中类型 1所示； 2 )釆用扩展 OpenFlow协议的 Experimenter消息，用于表示扩展 OpenFlow消息为协议解析表的配置消息，如图 6中类型 2所示。

指令（ Command )·· 用于设定根据所述扩展 OpenFlow消息能够执行的操作 Action, 包括：创建协议解析表中的新表（Create ), 修改已有表（ Modify )和删除表 ( Delete ), 等等。

协议内容描述：例如釆用包括基于可扩展标记语言 XML ( extensible markup language ) 的 NetPDL语言描述网络协议中的信息和需要提取的协议字段。

协议解析模块 41有两部分功能： 1 ) 负责处理网络控制器 30发送的协议配置消息； 2 )根据该协议配置消息对进入交换机 40的数据包进行协议解析。为此，该模块负责维护多个协议解析表，协议解析表是由网络控制器 30通过协议配置消息来配置。每个协议解析表可用于解析一种特定的网络协议，并提取该协议相关关键字段的值。例如，利用 IPv4的协议解析表能够提取数据包中的源 IP地址、目的 IP地址等关键字段的值。故该协议解析模块 41的输入是原始的网络数据包，其输出是提取了网络协议关键字段的结构化的网络数据包。

参见图 7，示出了本发明网络系统中经过协议解析后的结构化的网络数据包的结构组成示意图。结构化数据包是提取了网络协议的关键字段的数据包，其中，在 MatchFields子结构中，保存有协议解析表提取出的匹配项。

( B )数据包处理编程模块 32和数据包处理流水线模块 42，用于处理网络中数据包的传输，共同完成交换机流表对数据包的匹配和处理。该两个模块的结构图如图 8所示。

参见图 8，数据包处理编程模块 32，负责以软件定义的方式来指定交换机对数据包的操作 ( Action )方式。通过扩展的 OpenFlow协议将数据包处理操作 Action指令下发到指定的交换机 40，由软件定义交换机 40对数据包处理操作。例如，在 OpenFlow网络中，为了使交换机能够对数据包进行复杂的隧道封装和解封装操作，用户可以将隧道封装和解封装操作使用的代码通过扩展的 OpenFlow协议下发给交换机 40，交换机 40将这段代码作为对数据包进行隧道封装和解封装的扩展 Action存储在交换机 40中。隧道入口和出口交换机的中数据包匹配到特定的流表项后，执行隧道的封装和解封装的 Action, 就完成了隧道入口和出口对数据包的处理。

图 9是本发明网络系统中配置 Action的消息结构组成示意图。如图 9所示，数据包处理编程模块 32配置交换机 40可支持 Action的扩展 OpenFlow消息结构组成，包括下述三个字段：消息头、指令和操作描述。

消息头（ Header ):该字段有两种类型， 1 )釆用 OpenFlow协议的标准 Header, 并扩展其 type类型：表示扩展 OpenFlow消息为交换机处理数据的 Action配置消息，如图 9中类型 1所示； 2 ):釆用扩展 OpenFlow协议的 Experimenter消息：表示为这种配置消息，如图 9中类型 2所示；

指令（Command ): 用于设定扩展 OpenFlow消息执行的操作内容，包括：为交换机添加一个新的 Action ( Create )、修改交换机中的一个 Action ( Modify ) 和删除交换机中的一个 Action ( Delete )。

操作（ Action )描述：为对数据包的处理代码，用于指明对数据包的处理过程和 Action需要接受的参数列表。

数据包处理流水线模块 42，用于提供一种处理策略。它将交换机 40中多个流表划分成多个不同流水线，以隔离分属于不同虚拟网之间的数据流和隔离网络资源，并按照流表项匹配结构化数据包，再对匹配的数据包执行流表项中的设定操作，对数据包执行软件定义的操作。数据包处理流水线模块 42的输入是协议解析模块 41输出的结构化数据包，其输出是网络中传输的数据包。

现有 OpenFlow网络中的交换机流水线支持多级流表，所有的数据包必须先匹配逻辑上的 0级流表， 0级流表由若干个物理流表组成，其功能是将数据包分发到不同的流水线中进行匹配，如果命中 0级流表，数据包跳转到其他流表继续进行匹配。

图 10是本发明网络系统中 Pipeline多级流水线设计示意图。在图 10中，数据包处理流水线模块 42将交换机 40中多级流表划分为若干条流水线，经过不同流水线的匹配和处理后，数据包被分发到不同的输出队列，对分别属于不同的流水线的数据流进行隔离。这种处理流程可用于网络虚拟化中虚拟网流表资源和网络带宽的隔离，每个虚拟网都可以有自己独立的流水线。

0级流表先匹配数据包并提取的相应字段，再将该数据包分发到合适的流水线中，在每条流水线内，根据虚拟网中部署的网络协议，数据包可能进行不同字段的匹配。例如，在 ICN虚拟网中，数据包匹配提取的 URL字段，将数据包输出到相应的端口队列。在标签交换虚拟网中，数据包匹配提取的交换标签，输出到相应的端口队列中。

因此，数据包处理流水线模块 42的输入是协议解析模块 41输出的结构化数据包。数据包处理流水线模块 42的输出是网络中传输的数据包。

( C ) 队列资源配置模块 33和输出队列模块 43，用于为网络中数据流提供 QoS保障、并以软件定义的方式来配置 OpenFlow网络交换机中的队列参数，以及对网络中的数据流进行流量整形。

其中，队列资源配置模块 33，用于用软件定义的方式来配置交换机端口队列的队列参数，并将该配置信息通过扩展的 OpenFlow协议消息下发给交换机 40; 该模块配置的交换机端口上队列参数包括：队列标识 queue_id、父队列标识 parent_id、队列类型、队列长度、最大处理单元、最小带宽、最大带宽和优先级等等，以供网络控制器釆用该软件定义的方式对网络进行拥塞控制与流量控制。图 11示出了本发明网络系统中的消息配置转发队列消息结构组成示意图。如图 11所示，队列资源配置模块 33配置转发队列的扩展 OpenFlow消息结构组成中的下述两个字段：消息头和队列参数。

消息头（ Header ):该字段有两种类型， 1 )釆用 OpenFlow协议的标准 Header, 并扩展其 type类型：表示扩展 OpenFlow消息为交换机处理转发队列的配置消息，如图 11中类型 1所示； 2 ): 扩展 OpenFlow的 Experimenter消息，表示为这种配置消息，如图 11中类型 2所示。

队列参数（queue_configure )，用于存储所有配置队列的各种信息，包含队列类型，以及交换机支持的多种队列参数（包括队列标识 queue_id、父队列标识 parent_id、队列类型、队列长度、最大处理单元、最小带宽、最大带宽和优先级等)。

输出队列模块 43，负责接受队列资源配置模块 33的配置，设置相应的队列参数，使得数据包处理流水线模块根据流表指令，将数据包转发到相应的输出队列；并用该方法使得网络控制器能够将数据流分发到不同的输出队列，为不同数据流提供不同的 QoS保障。

( D )链路层协议配置模块 34 和链路层协议适配块 44，用于配置和解析 OpenFlow网络使用的不同数据链路层协议，隐藏网络中数据链路层协议的差异。

图 12示出了本发明网络系统中的链路层协议配置模块 34和链路层协议适配模块 44的组成示意图。如图 12所示，链路层协议配置模块 34，负责以软件定义的方式来指定 OpenFlow网络使用的数据链路层协议，将数据链路层协议配置信息通过扩展的 OpenFlow消息下发给交换机，以使 OpenFlow网络能够使用包括用户自定义的任意的数据链路层协议。该链路层协议适配模块 44处理交换机接收到的数据帧时，其输入为交换机不同网络接口接收到的数据帧，输出是经过数据链路层协议解析的网络数据包。该模块处理交换机转发的数据包时，其输入为交换机输出队列中的数据包，输出是封装了不同数据链路层协议的数据帧。

图 13是本发明网络系统中的配置链路层协议的消息结构组成示意图。参见图 13，链路层协议配置模块 34配置链路层协议的扩展 OpenFlow消息组成结构中的下述三个字段：消息头、指令和链路层适配代码。

消息头（ Header ):该字段有两种类型， 1 )使用 OpenFlow协议的标准 Header, 并扩展其 type类型：表示扩展 Openflow消息是用于交换机的链路层协议适配模块的配置消息，如图 13 中类型 1 所示； 2 ) 釆用扩展 OpenFlow 协议的 Experimenter消息：表示上述配置消息，如图 13中类型 2所示。

指令（Command ): 例如用于设定对链路层协议的操作，包括：支持一个新的链路层协议、删除对现有的链路层协议支持和修改现有的链路层协议解析过程。

链路层适配代码：为用户软件定义的链路层协议适配代码，该代码包括： a ) 描述如何从一个新的链路层帧中提取其载荷，以及该载荷釆用何种协议封装的； b )描述如何将交换机中数据包封装到一个链路层协议的帧中。

链路层协议适配模块 44，用于解析网络控制器 30发送的配置信息，将网络控制器 30下发的链路层协议描述写入到网络接口中可编程模块。该模块还对交换机各个网络接口接收到的链路层数据进行适配操作，解析不同网络接口数据帧的数据链路层协议，并隐藏不同链路层协议的差异：即对来自不同网络接口的数据帧进行解析后，将其放入输入队列。该模块对输出队列是将从不同网络接口转发来的数据包封装不同的数据链路层协议后，再由网络接口转发出去。

参见图 14，介绍本发明增强可编程能力的 OpenFlow 网络系统的工作方法的下述具体操作步骤：

( 1 ) 当交换机不同的网络接口接收到使用不同数据链路层协议封装的网络数据帧后，链路层协议适配模块 44判断网络接口中的可编程模块是否能够解析该数据帧的数据链路层协议；若能够，则跳转执行步骤（3 ); 若不能够，则链路层协议适配模块 44产生包括 packet-in的控制消息，并将该不能处理的数据帧上报网络控制器 30的链路层协议配置模块 34;

( 2 )链路层协议配置模块 34接收到链路层协议适配模块 44上报的控制消息后，判断是否要为交换机配置数据链路层协议，若不需要，则丟弃该数据包；若需要，则链路层协议配置模块 34对该控制消息做出响应：解析该数据包所需要的数据链路层协议和描述该数据链路层协议的帧结构，再通过扩展的 OpenFlow消息将该数据包下发给交换机的链路层协议适配模块 44;

( 3 )链路层协议适配模块 44解析该数据帧的链路层协议，将该数据帧中的二层协议解析后的数据包送入协议解析模块 41 ;协议解析模块 41判断其是否能够解析该数据包，若能够，则执行步骤（5 ); 若不能够，则产生包括 packet-in 的控制消息，并将该不能解析的数据包上报网络控制器的协议解析配置模块 31 ;

( 4 )协议解析配置模块 31 响应该控制消息，并判断是否需要配置交换机解析的新网络协议，若不需要，则丟弃该数据包；若需要，将解析该数据包所需要的协议解析表利用扩展的 OpenFlow消息下发给交换机的协议解析模块 41 ;

( 5 )协议解析模块 41 根据协议解析表解析该数据包网络协议和提取匹配项；

( 6 )数据包处理流水线模块 42根据从该数据包提取的匹配项查找交换机流表，判断该数据包是否与交换机流表项相匹配；若是，则执行步骤（8 ); 若否，则生成 Packet-in控制消息，将不能匹配的该数据包上报网络控制器；

( 7 )网络控制器判断是否需要处理该 packet-in控制消息，若不要处理，则丟弃该数据包；若要处理，则网络控制器根据其业务逻辑，为交换机下发相应的流表，队列资源配置模块 33 配置相应的队列资源，数据包处理编程模块 32 下发相应处理该数据包的操作内容；

( 8 )数据包处理编程模块 32根据从该数据包提取的关键字段匹配流表，并执行匹配到流表项中的指令，对该数据包进行软件定义的配置处理，再将处理后的该数据包分发至相应的端口输出队列；

( 9 ) 交换机的链路层协议适配模块 44根据其可编程模块的链路层信息描述，给数据包封装相应的数据链路层协议后，将其从不同的网络接口中转发出去。

上述总体工作流程图中，纵向箭头表示系统数据平面的数据流，横向箭头表示控制平面的数据流。本发明系统中，有四对模块的功能关系密切，下面分别介绍该系统中各个模块之间的工作流程：

( A )协议解析配置模块 31和协议解析模块 41之间的工作流程：

a) 以添加协议解析表为例（参见图 15 )，说明控制平面的工作流程：

( 1 )网络控制器中的协议解析配置模块 31釆用软件定义新协议 Proto-A的协议解析表（即用 TCP头封装协议 Proto-A )。该协议解析表用于描述协议 Proto-A 的数据包结构，以及协议需要提取的匹配字段等信息。

( 2 ) 协议解析配置模块 31 将协议 Proto-A 的协议解析表通过扩展的 OpenFlow消息下发给交换机的协议解析模块 41。

( 3 )协议解析模块 41解析网络控制器的配置信息，将协议 Proto-A的解析表和其他已配置的协议解析表存储于交换机中。

b)数据平面工作流程（以解析 Proto- A数据包为例）：

( 1 ) 交换机的协议解析模块 41 从交换机输入队列中读取未解析的网络数据包。

( 2 )从读取的网络数据包最外层协议开始，进行协议字段的解析和提取关键字段，先后解析 Ethernet协议、 IPv4协议、 TCP协议和 Proto- A协议，并依照各个协议解析表提取协议中的关键字段，经过协议解析表解析后的数据包就变为结构化的数据包（参见图 8所示）。

( 3 ) 协议解析模块 41 将提取匹配项的结构化数据包送入数据包处理 Pipeline模块 42进行匹配处理。

( B )数据包处理编程模块 32和数据包处理流水线模块 42之间的工作流程： a)控制平面的工作流程 (以配置新的 Action为例 )：

( 1 )数据包处理编程模块 32釆用软件定义的方式指定交换机对于数据包的操作，并将软件定义的数据包操作封装成扩展的 OpenFlow消息，再下发给交换机的数据包处理 Pipeline模块 42。

( 2 )数据包处理 Pipeline模块 42解析网络控制器的配置信息，将网络控制器新配置的 Action添加到交换机中。

b)数据平面的工作流程：

( 1 )数据包处理 Pipeline模块 42从输入队列中取得提取关键字段结构化的数据包，先在 0号流表中进行匹配，再根据 0号流表匹配到表项的指令，将该数据包送入不同的流水线，继续匹配流表。

( 2 )进入不同流水线的该数据包完成流表匹配后，执行流表项中的 Action, 对数据包执行网络控制器软件定义的操作后，转发到流表项指定的出口队列。

( C ) 队列资源配置模块 33和输出队列模块 43之间的工作流程：

a)控制平面的工作流程

( 1 ) 网络控制器中的队列资源配置模块 33 用软件定义交换机上的端口输出队列的配置参数，并通过扩展的 OpenFlow协议消息将其下发给交换机。

( 2 )交换机的输出队列接受网络控制器的配置，设置相应输出队列的参数，配置队列的队列类型 p_fifo、队列长度 txlen、最大处理单元 MTU、保证带宽 rate、最大带宽 ceil和优先级 prio等队列参数。 b)数据平面的工作流程：

( 1 )数据包处理 Pipeline模块 42将分属于不同流水线的数据包送入各个不同的出口队列。

( 2 ) 出口队列根据网络控制器配置的参数，对队列中的数据流进行流量整形。

( D )链路层协议配置模块 34和链路层协议适配模块 44之间的工作流程： a)控制平面的工作流程：

( 1 )链路层协议配置模块 34用软件定义 OpenFlow网络支持的数据链路层协议，描述数据链路层协议的帧结构，并通过扩展的 OpenFlow消息下发给交换机。

( 2 )链路层协议适配模块 44解析网络控制器的配置消息，将链路层协议描述信息写入可编程模块。

b)数据平面的工作流程：

( 1 )交换机不同的网络接口接收到使用不同数据链路层协议封装的网络数据帧，链路层协议适配模块 44根据其可编程模块中的链路层协议描述信息，对数据帧进行解析，为交换机隐藏数据链路层协议的差异。

( 2 )交换机的输出队列将数据包从网络接口转发以前，链路层协议适配模块 44根据其可编程模块的链路层信息的描述，给该数据包封装相应的数据链路层协议。

本发明扩展的 OpenFlow网络中能够支持多个具有不同的寻址、路由机制和不同的网络体系结构的异构网络，同时还增强了现有 OpenFlow网络的可软件定义的范畴和可编程性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims

权利要求书

1、一种网络控制器，其特征在于其包括：

协议解析配置模块，用于生成解析一数据包的网络协议所需的协议配置消息，并下发所述协议配置消息；

数据包处理编程模块，用于生成操作配置消息，以软件定义的方式指定对所述数据包的操作，并下发所述操作配置消息；

队列资源配置模块，用于生成队列配置消息，以软件定义的方式指定交换机端口队列的队列参数，并下发所述队列配置消息；

链路层协议配置模块，用于生成链路层协议配置消息，以软件定义的方式指定解析所述数据包所需要的数据链路层协议和描述该数据链路层协议的帧结构，并下发所述链路层协议配置消息。

2、根据权利要求 1所述的网络控制器，其特征在于，所述协议配置消息用于配置协议解析表，具有扩展的 OpenFlow协议消息结构，包括以下三个字段：消息头，表示所述协议配置消息为配置协议解析表的消息；

指令，用于设定所述协议配置消息能够进行的与协议解析表有关的操作；协议内容描述，描述网络协议中的信息和需要提取的网络协议字段。

3、根据权利要求 1或 2所述的网络控制器，其特征在于，所述协议配置消息能够进行的与协议解析表有关的操作包括下列至少一个：创建新的协议解析表、修改已有的协议解析表和删除已有的协议解析表。

4、根据权利要求 3所述的网络控制器，其特征在于，所述协议内容描述是釆用包括基于可扩展标记语言 XML的 NetPDL语言描述的。

5、根据权利要求 1所述的网络控制器，其特征在于，所述操作配置消息具有扩展的 OpenFlow协议消息结构，包括以下三个字段：

消息头，表示所述操作配置消息为配置交换机处理数据的操作的消息；指令，用于设定所述操作配置消息执行的操作内容；

操作描述，包括对所述数据包处理的代码，用于指明对所述数据包的处理过程和操作所需要接受的参数列表。

6、根据权利要求 5所述的网络控制器，其特征在于所述执行的操作内容包括下列至少一个：在所述交换机中创建一个新的操作、修改所述交换机中的一个操作和删除所述交换机中的一个操作。

7、根据权利要求 1所述的网络控制器，其特征在于，所述队列配置消息具有扩展的 OpenFlow协议消息结构，包括以下两个字段：

消息头，表示所述队列配置消息为配置所述交换机处理转发队列的消息；队列参数，用于存储所有配置队列的信息。

8、根据权利要求 7所述的网络控制器，其特征在于，所述队列参数包括下列至少一个：队列标识、父队列标识、队列类型、队列长度、最大处理单元、最小带宽、最大带宽和优先级。

9、根据权利要求 1所述的网络控制器，其特征在于，所述链路层协议配置消息具有扩展的 OpenFlow协议消息结构，包括以下三个字段：

消息头，表示所述链路层协议配置消息为配置所述交换机的链路层协议的消息；

指令，用于设定对链路层协议的操作；

链路层适配代码，描述如何从一个链路层帧中提取其载荷，以及封装所述载荷所釆用的协议，描述如何将所述数据包封装到一个链路层协议的帧中。

10、根据权利要求 9所述的网络控制器，其特征在于，所述对链路层协议的操作包括下列至少一个：支持一个新的链路层协议、删除对现有的链路层协议的支持和修改现有的链路层协议的解析过程。

11、一种交换机，其特征在于其包括：

数据包处理流水线模块，用于将交换机中存储的至少一个流表划分为至少一个流水线，按照所述至少一个流表的流表项匹配所述结构化的数据包，并对所述结构化的数据包执行所匹配的流表项中的设定操作，按照收到的操作配置消息对所述结构化的数据包执行相应的操作；

输出队列模块，用于接收队列配置消息，根据所述队列配置消息设置相应的队列参数，使所述数据包处理流水线模块根据流表指令，将所述所述数据包转发到相应的输出队列。

12、根据权利要求 11所述的交换机，其特征在于，所述协议配置消息用于配置协议解析表，具有扩展的 OpenFlow协议消息结构，包括以下三个字段：消息头，表示所述协议配置消息为配置协议解析表的消息；

13、根据权利要求 11或 12所述的交换机，其特征在于，所述协议配置消息能够进行的与协议解析表有关的操作包括下列至少一个：创建新的协议解析表、修改已有的协议解析表和删除已有的协议解析表。

14、根据权利要求 13所述的交换机，其特征在于，所述协议内容描述是釆用包括基于可扩展标记语言 XML的 NetPDL语言描述的。

15、根据权利要求 11所述的交换机，其特征在于，所述操作配置消息具有扩展的 OpenFlow协议消息结构，包括以下三个字段：

16、根据权利要求 15所述的交换机，其特征在于所述执行的操作内容包括下列至少一个：在所述交换机中创建一个新的操作、修改所述交换机中的一个操作和删除所述交换机中的一个操作。

17、根据权利要求 11所述的交换机，其特征在于，所述队列配置消息具有扩展的 OpenFlow协议消息结构，包括以下两个字段：

18、根据权利要求 17所述的交换机，其特征在于，所述队列参数包括下列至少一个：队列标识、父队列标识、队列类型、队列长度、最大处理单元、最小带宽、最大带宽和优先级。

19、根据权利要求 11所述的交换机，其特征在于，所述链路层协议配置消息具有扩展的 OpenFlow协议消息结构，包括以下三个字段：

消息头，表示所述链路层协议配置消息为配置交换机的链路层协议的消息；指令，用于设定对链路层协议的操作；链路层适配代码，描述如何从一个链路层帧中提取其载荷，以及封装所述载荷所釆用的协议，描述如何将所述数据包封装到一个链路层协议的帧中。

20、根据权利要求 19所述的交换机，其特征在于，所述对链路层协议的操作包括下列至少一个：支持一个新的链路层协议、删除对现有的链路层协议的支持和修改现有的链路层协议的解析过程。

21、一种增强 OpenFlow网络能力的方法，其特征在于：所述方法包括下列步骤：

( 1 )交换机接收到一个网络数据包，判断是否能够解析所述数据包的数据链路层协议；若能够，则执行步骤（3 ); 若不能够，则产生第一控制消息，并将所述数据包上报网络控制器；

( 2 )所述网络控制器接收到所述控制消息后，判断是否要为交换机配置数据链路层协议，若不需要，则丟弃该数据包；若需要，则对所述第一控制消息做出响应：解析所述数据包所需要的数据链路层协议和描述该数据链路层协议的帧结构，再通过扩展的 OpenFlow消息将所述数据包下发给所述交换机；

( 7 )所述网络控制器判断是否需要处理所述第三控制消息，若不要处理，则丟弃所述数据包；若要处理，则所述网络控制器根据其业务逻辑，为所述交换机下发相应的流表，配置相应的队列资源，下发相应的处理所述数据包的操作内容；

(8)所述网络控制器根据从所述数据包提取的关键字段匹配流表，并执行匹配到流表项中的指令，对所述数据包进行软件定义的配置处理，再将处理后的所述数据包分发至相应的端口输出队列；

(9)所述交换机根据链路层信息描述，给所述数据包封装相应的数据链路层协议后，将其从不同的网络接口中转发出去。