WO2015014177A1 - 一种流表交互方法、交换机及系统 - Google Patents

Abstract

本发明实施例公开了一种流表交互方法、交换机及系统，涉及通信领域，可以减少资源浪费，同时降低系统功耗。具体方案为：交换机在与控制器建立连接后，接收来自控制器的流表能力请求消息；发送逻辑流表至控制器，逻辑流表包括：交换机中预存的流表个数和每个预存的流表的流表能力，以使控制器根据逻辑流表为交换机配置至少一个用于指示数据包转发策略的第一流表项；接收控制器下发的至少一个第一流表项，并根据至少一个第一流表项生成物理流表，以便于在接收到数据包后根据物理流表转发所述数据包。本发明用于数据包转发的过程中。

Description

一种流表交互方法、 交换机及系统

技术领域

本发明涉及通信领域， 尤其涉及一种流表交互方法、 交换机及系统。

背景技术

Open Flow网络实现了数据转发层和控制层分离。 其中， Open Flow 交换机用于进行数据层的转发， Controller 用于实现控制层的功能， Controller通过 Open Flow协议控制 Open Flow交换机，以实现对整个网 络的集中控制。 具体的， Open Flow交换机可以接收 Controller下发的流 表项， 并根据流表项生成流表， Open Flow交换机在接收到数据包后， 可以在 Open Flow交换机存储的流表中查找与该数据包匹配的流表项， 并根据该流表项对应的数据包转发策略转发数据包。 其中， 流表包括： 精配表和通配表； 在精配表中给定了流表项中所有匹配域的值， 在通配 表中只给定了流表项中部分匹配域的值。

其中， 由于一个数据包不可能既支持互联网协议版本 4 ( Internet Protocol version 4 , IPv4 ) , 又支持 IPv6； 既支持传输控制协议 ( TransmissionControlProtocol , TCP ) , 又支持用户数据包协议 （ User Datagram Protocol , UDP ) 和流控制传输协议 ( Stream Control Transmission Protocol , SCTP ) , 因此， 为了实现支持上述各个协议的 流表访问控制可以釆用方案一： 在一张通配表中实现支持上述各个协议 的流表访问控制； 或者， 可以釆用方案： 在六张精配表中分别实现支持 上述各个协议的流表访问控制。

釆用方案一，通配表一般釆用三态内容寻址存储器（ Ternary Content Addressable Memory , TCAM ) 来实现， Open Flow交换机 TCAM的资 源有限， 而釆用一张通配表实现支持上述各个协议的流表访问控制时， 流表匹配域较长， 且无论是否存在统配的匹配域， 每条流表项需要占用 所有匹配域的资源， 会存在资源浪费。

釆用方案二， 多个精配表的实现逻辑复杂， 需要额外设计各个精配 表之间的跳转和优先级， 且执行效率低（在查表时可能需要查询多张流 表） ， 进而会导致系统功耗较大。 发明内容 本发明的实施例提供一种流表交互方法、 交换机及系统， 可以减 少资源浪费， 同时降低系统功耗。

为达到上述目的， 本发明的实施例釆用如下技术方案：

本发明实施例的第一方面， 提供一种流表交互方法， 包括： 在与控制器建立连接后， 接收来自所述控制器的流表能力请求消 息；

发送逻辑流表至所述控制器， 所述逻辑流表包括： 所述交换机中预 存的流表个数和每个所述预存的流表的流表能力， 以使所述控制器根据 所述逻辑流表为所述交换机配置至少一个用于指示数据包转发策略的 第一流表项；

接收所述控制器下发的至少一个所述第一流表项， 并根据至少一个 所述第一流表项生成物理流表， 以便于在接收到数据包后根据所述物理 流表转发所述数据包；

其中， 所述物理流表包括： 至少一个物理流表项， 所述物理流表项 包括： 网络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息 和第二公共匹配域值； 所述第一公共匹配域值为第一网络层协议和第二 网络层协议的公共匹配域值， 所述第二公共匹配域值为第一传输层协 议、 第二传输层协议和第三传输层协议的公共匹配域值。

结合第一方面， 在一种可能的实现方式中， 所述逻辑流表包括： 至 少一个逻辑流表项， 所述逻辑流表项包括： 所述网络层协议指示信息、 所述第一网络层协议的匹配域值、 所述第二网络层协议的匹配域值、 所 述传输层协议指示信息、 所述第一传输层协议的匹配域值、 所述第二传 输层协议的匹配域值、 所述第三传输层协议的匹配域值；

其中， 在所述逻辑流表中， 当所述网络层协议指示信息指示所述数 据包适用于所述第一网络层协议时， 所述第二网络层协议的匹配域值为 零； 当所述网络层协议指示信息指示所述数据包适用于所述第二网络层 协议时， 所述第一网络层协议的匹配域值为零； 在所述逻辑流表中， 当所述传输层协议指示信息指示所述数据包适 用于所述第一传输层协议时， 所述第二传输层协议和第三传输层协议的 匹配域值为零； 当所述传输层协议指示信息指示所述数据包适用于所述 第二传输层协议时， 所述第一传输层协议和第三传输层协议的匹配域值 为零； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输 层协议时， 所述第一传输层协议和第二传输层协议的匹配域值为零。

结合第一方面和上述可能的实现方式， 在另一种可能的实现方式 中， 当所述网络层协议指示信息指示所述数据包适用于所述第一网络层 协议时， 所述物理流表项中的所述第一公共匹配域值为所述逻辑流表中 的所述第一网络层协议的匹配域值； 当所述网络层协议指示信息指示所 述数据包适用于所述第二网络层协议时， 所述物理流表项中的所述第一 公共匹配域值为所述逻辑流表中的所述第二网络层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第一传输 层协议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表 中的所述第一传输层协议的匹配域值； 当所述传输层协议指示信息指示 所述数据包适用于所述第二传输层协议时， 所述物理流表项中的所述第 二公共匹配域值为所述逻辑流表中的所述第二传输层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输层协 议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表中的 所述第三传输层协议的匹配域值。

结合第一方面和上述可能的实现方式， 在另一种可能的实现方式 中， 在所述根据至少一个所述第一流表项生成物理流表之前， 所述方法 还包括：

根据所述逻辑流表检查至少一个所述第一流表项的合法性； 所述根据至少一个所述第一流表项生成物理流表， 具体包括： 根据满足所述合法性的所述第一流表项生成所述物理流表。

结合第一方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述在接收到数据包后根据所述物理流表转发所述数据包， 包括： 在接收到所述数据包后， 在所述物理流表中查找与所述数据包匹配 的所述物理流表项；

若所述物理流表中不包含与所述数据包匹配的所述物理流表项， 则 发送流表项请求消息至所述控制器， 以使所述控制器根据所述流表项请 求消息为所述数据包配置第二流表项， 所述第二流表项为与所述数据包 匹配的流表项；

接收来自所述控制器的所述第二流表项， 并根据所述逻辑流表检查 所述第二流表项的合法性；

生成与满足所述合法性的所述第二流表项对应的物理流表项；

结合第一方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述流表交互方法， 还包括：

根据所述与所述第二流表项对应的物理流表项更新所述物理流表。 结合第一方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述流表交互方法， 还包括：

若所述物理流表中包含与所述数据包匹配的所述物理流表项， 则根 据所述与所述数据包匹配的所述物理流表项转发所述数据包。

结合第一方面和上述可能的实现方式， 在另一种可能的实现方式 中， 在所述第一流表项或者所述第二流表项中， 当所述网络层协议指示 信息指示所述数据包适用于所述第一网络层协议时， 所述第二网络层协 议的匹配域值为任意值； 当所述网络层协议指示信息指示所述数据包适 用于所述第二网络层协议时， 所述第一网络层协议的匹配域值为任意 值；

在所述第一流表项或者所述第二流表项中， 当所述传输层协议指示 信息指示所述数据包适用于所述第一传输层协议时， 所述第二传输层协 议和第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信,包、 指示所述数据包适用于所述第二传输层协议时， 所述第一传输层协议和 第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息指示 所述数据包适用于所述第三传输层协议时， 所述第一传输层协议和第二 传输层协议的匹配域值为任意值。

本发明实施例的第二方面， 还提供一种交换机， 包括：

接收单元， 用于在与控制器建立连接后， 接收来自所述控制器的流 表能力请求消息； 发送单元， 用于发送逻辑流表至所述控制器， 所述逻辑流表包括： 所述交换机中预存的流表个数和每个所述预存的流表的流表能力， 以使 所述控制器根据所述逻辑流表为所述交换机配置至少一个用于指示数 据包转发策略的第一流表项；

所述接收单元， 还用于接收所述控制器下发的至少一个所述第一流 表项；

生成单元， 用于根据所述接收单元接收的至少一个所述第一流表项 生成物理流表；

所述接收单元， 还用于接收数据包；

转发单元， 用于在所述接收单元接收到所述数据包后根据所述生成 单元生成的所述物理流表转发所述数据包；

其中， 所述物理流表包括： 至少一个物理流表项， 所述物理流表项 包括： 网络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息 和第二公共匹配域值； 所述第一公共匹配域值为第一网络层协议和第二 网络层协议的公共匹配域值， 所述第二公共匹配域值为第一传输层协 议、 第二传输层协议和第三传输层协议的公共匹配域值。

结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述逻辑流表包括： 至少一个逻辑流表项， 所述逻辑流表项包括： 所述网络层协议指示信息、 所述第一网络层协议的匹配域值、 所述第二 网络层协议的匹配域值、 所述传输层协议指示信息、 所述第一传输层协 议的匹配域值、 所述第二传输层协议的匹配域值、 所述第三传输层协议 的匹配戈值；

其中， 在所述逻辑流表中， 当所述网络层协议指示信息指示所述数 据包适用于所述第一网络层协议时， 所述第二网络层协议的匹配域值为 零； 当所述网络层协议指示信息指示所述数据包适用于所述第二网络层 协议时， 所述第一网络层协议的匹配域值为零；

在所述逻辑流表中， 当所述传输层协议指示信息指示所述数据包适 用于所述第一传输层协议时， 所述第二传输层协议和第三传输层协议的 匹配域值为零； 当所述传输层协议指示信息指示所述数据包适用于所述 第二传输层协议时， 所述第一传输层协议和第三传输层协议的匹配域值 为零； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输 层协议时， 所述第一传输层协议和第二传输层协议的匹配域值为零。 结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 当所述网络层协议指示信息指示所述数据包适用于所述第一网络层 协议时， 所述物理流表项中的所述第一公共匹配域值为所述逻辑流表中 的所述第一网络层协议的匹配域值； 当所述网络层协议指示信息指示所 述数据包适用于所述第二网络层协议时， 所述物理流表项中的所述第一 公共匹配域值为所述逻辑流表中的所述第二网络层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第一传输 层协议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表 中的所述第一传输层协议的匹配域值； 当所述传输层协议指示信息指示 所述数据包适用于所述第二传输层协议时， 所述物理流表项中的所述第 二公共匹配域值为所述逻辑流表中的所述第二传输层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输层协 议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表中的 所述第三传输层协议的匹配域值。

结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述交换机， 还包括：

检查单元， 用于在所述生成单元根据至少一个所述第一流表项生成 物理流表之前， 根据所述逻辑流表检查至少一个所述第一流表项的合法 性；

所述生成单元， 还用于根据所述检查单元检查得到的满足所述合法 性的所述第一流表项生成所述物理流表。

结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述转发单元， 包括：

匹配模块， 用于在所述接收单元接收到所述数据包后， 在所述生成 单元生成的所述物理流表中查找与所述数据包匹配的所述物理流表项； 发送模块， 用于若所述匹配模块确定所述物理流表中不包含与所述 数据包匹配的所述物理流表项， 则发送流表项请求消息至所述控制器， 以使所述控制器根据所述流表项请求消息为所述数据包配置第二流表 项， 所述第二流表项为与所述数据包匹配的流表项；

接收模块， 用于接收来自所述控制器的所述第二流表项， 并根据所 述逻辑流表检查所述第二流表项的合法性；

生成模块， 用于生成与满足所述合法性的所述第二流表项对应的物 理流表项；

转发模块， 用于根据所述生成模块已生成的所述物理流表项转发所 述数据包。

结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述交换机， 还包括：

更新单元， 用于根据所述转发单元生成的所述与所述第二流表项对 应的物理流表项更新所述物理流表。

结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 所述转发模块， 还用于若所述匹配模块确定所述物理流表中包含与 所述数据包匹配的所述物理流表项， 则根据所述与所述数据包匹配的所 述物理流表项转发所述数据包。

结合第二方面和上述可能的实现方式， 在另一种可能的实现方式 中， 在所述第一流表项或者所述第二流表项中， 当所述网络层协议指示 信息指示所述数据包适用于所述第一网络层协议时， 所述第二网络层协 议的匹配域值为任意值； 当所述网络层协议指示信息指示所述数据包适 用于所述第二网络层协议时， 所述第一网络层协议的匹配域值为任意 值；

在所述第一流表项或者所述第二流表项中， 当所述传输层协议指示 信息指示所述数据包适用于所述第一传输层协议时， 所述第二传输层协 议和第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信,包、 指示所述数据包适用于所述第二传输层协议时， 所述第一传输层协议和 第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息指示 所述数据包适用于所述第三传输层协议时， 所述第一传输层协议和第二 传输层协议的匹配域值为任意值。

本发明实施例的第三方面， 还提供一种流表交互系统， 包括： 交换机， 用于在与控制器建立连接后， 接收来自所述控制器的流表 能力请求消息； 发送逻辑流表至所述控制器， 所述逻辑流表包括： 所述 交换机中预存的流表个数和每个所述预存的流表的流表能力， 以使所述 控制器根据所述逻辑流表为所述交换机配置至少一个用于指示数据包 转发策略的第一流表项； 接收所述控制器下发的至少一个所述第一流表 项， 并根据至少一个所述第一流表项生成物理流表， 以便于在接收到数 据包后根据所述物理流表转发所述数据包；

控制器， 用于在于所述交换机建立连接后， 发送流表能力请求消息 至所述交换机； 接收来自所述交换机的逻辑流表， 所述逻辑流表包括： 所述交换机中预存的流表个数和每个所述预存的流表的流表能力； 根据 所述逻辑流表为所述交换机配置至少一个用于指示数据包转发策略的 第一流表项； 发送至少一个所述第一流表项至所述交换机， 以使所述交 换机根据至少一个所述第一流表项生成物理流表， 进而使所述交换机在 接收到数据包后根据所述物理流表转发所述数据包。

结合第三方面， 在一种可能的实现方式中， 所述控制器， 还用于接 收来自所述交换机的所述流表项请求消息， 并根据所述流表项请求消息 为所述数据包配置第二流表项；

其中， 所述流表项请求消息为所述交换机在所述物理流表中不包含 与所述数据包匹配的所述物理流表项时发送的。

本发明实施例提供的流表交互方法、 交换机及系统， 在与控制器建 立连接后， 接收来自控制器的流表能力请求消息； 发送逻辑流表至控制 器， 逻辑流表包括： 交换机中预存的流表个数和每个预存的流表的流表 能力， 以使控制器根据逻辑流表为交换机配置至少一个用于指示数据包 转发策略的第一流表项； 接收控制器下发的至少一个第一流表项， 并根 据至少一个第一流表项生成物理流表， 以便于在接收到数据包后根据物 理流表转发所述数据包。 与现有技术中， 采用一张通配表或者六张精配 表实现支持多个协议的流表访问控制造成的资源浪费或者系统功耗较 大相比， 可以根据逻辑流表项生成一个包含公共匹配域的精配表， 即物 理流表项， 可以减少资源浪费， 同时降低系统功耗。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将 对实施例或现有技术描述中所需要使用的附图作简单地介绍， 显而易见 地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技 术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获 得其他的附图。

图 1为本发明实施例 1中的一种流表交互流程图；

图 2为本发明实施例 2中的一种流表交互流程图；

图 3为本发明实施例 3中的一种交换机组成示意图；

图 4为本发明实施例 3中的另一种交换机组成示意图；

图 5为本发明实施例 3中的另一种交换机组成示意图；

图 6为本发明实施例 3中的另一种交换机组成示意图；

图 7为本发明实施例 4中的一种交换机组成示意图；

图 8为本发明实施例 5中的一种流表交互系统组成示意图。 具体实施方式 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案 进行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实 施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本 发明保护的范围。

本文中描述的各种技术可用于各种无线通信系统， 例如当前 2G, 3G通信系统和下一代通信系统， 例如全球移动通信系统（ GSM, Global System for Mobile communications ) , 码分多址 ( CDMA, Code Division Multiple Access )系统，时分多址（ TDMA, Time Division Multiple Access ) 系统，宽带码分多址（ WCDMA, Wideband Code Division Multiple Access Wireless ) , 频分多址 ( FDMA, Frequency Division Multiple Addressing ) 系统 , 正交频分多址 ( OFDMA, Orthogonal Frequency-Division Multiple Access ) 系统， 单载波 FDMA ( SC-FDMA ) 系统， 通用分组无线业务 ( GPRS , General Packet Radio Service )系统，长期演进（ LTE， Long Term Evolution ) 系统， 以及其他此类通信系统。

本文中结合终端和 /或基站和 /或基站控制器来描述各种方面。

用户设备， 可以是无线终端也可以是有线终端， 无线终端可以是指 向用户提供语音和 /或数据连通性的设备，具有无线连接功能的手持式设 备、 或连接到无线调制解调器的其他处理设备。 无线终端可以经无线接 入网 （例如， RAN, Radio Access Network )与一个或多个核心网进行通 信， 无线终端可以是移动终端， 如移动电话 （或称为 "蜂窝" 电话） 和 具有移动终端的计算机， 例如， 可以是便携式、 袖珍式、 手持式、 计算 机内置的或者车载的移动装置， 它们与无线接入网交换语言和 /或数据。 例如, 个人通信业务 ( PCS , Personal Communication Service ) 电话、 无 绳电话、会话发起协议（ SIP )话机、无线本地环路（ WLL , Wireless Local Loop ) 站、 个人数字助理 （PDA, Personal Digital Assistant ) 等设备。 无线终端也可以称为系统、 订户单元 （ Subscriber Unit ) 、 订户站 ( Subscriber Station ) , 移动站 ( Mobile Station ) 、 移动台 （Mobile ) 、 远程站（ Remote Station ) 、 接入点 （ Access Point ) 、 远程终端 （Remote Terminal )、 接入终端 ( Access Terminal )、 用户终端 ( User Terminal ) 、 用户代理（ User Agent ) 、 用户设备（ User Device ) 、 或用户装备（ User Equipment ) 。

基站 （例如， 接入点） 可以是接入网中在空中接口上通过一个或多 个扇区与无线终端通信的设备。 基站可用于将收到的空中帧与 IP 分组 进行相互转换， 作为无线终端与接入网的其余部分之间的路由器， 其中 接入网的其余部分可包括网际协议 （IP ) 网络。 基站还可协调对空中接 口的属性管理。 例如，基站可以是 GSM或 CDMA中的基站（ BTS , Base Transceiver Station ) , 也可以是 WCDMA中的基站 （ NodeB ) , 还可以 是 LTE中的演进型基站（ NodeB或 eNB或 e-NodeB , evolutional Node B ) , 本发明并不限定。

基站控制器， 可以是 GSM或 CDMA中的基站控制器 （BSC , base station controller ) , 也可以是 WCDMA 中的无线网络控制器 （ RNC , Radio Network Controller ) , 本发明并不限定。

另外， 本文中术语 "系统" 和 "网络，， 在本文中常被可互换使用。 本文中术语 "和 /或" ， 仅仅是一种描述关联对象的关联关系， 表示可以 存在三种关系， 例如， Α和 /或 Β , 可以表示： 单独存在 A, 同时存在 A 和 B , 单独存在 B这三种情况。 另外， 本文中字符 "/，，， 一般表示前后 关联对象是一种 "或" 的关系。

实施例 1 本发明实施例提供一种流表交互方法， 如图 1所示， 包括：

5101、 交换机在与控制器建立连接后， 接收来自控制器的流表能力 请求消息。

需要说明的是， 本发明实施例可以应用于 Open Flow网络的数据包 转发过程中，本发明实施例中的交换机为 Open Flow网络中的 Open Flow Switch , 控制器为 Open Flow网络中的控制器 Controller

具体的，交换机在与控制器建立连接后，即在 controller和 Open Flow Switch 的握手阶段， 控制器 （ Controller ) 可以向交换机 （Open Flow Switch )发送流表能力请求消息 （ table stats request ) , 向交换机请求流 表的能力。

5102、 交换机发送逻辑流表至控制器， 以使控制器根据逻辑流表为 交换机配置至少一个用于指示数据包转发策略的第一流表项。

具体的， 交换机在接收到流表能力请求消息（ table stats request )后 可以按照逻辑流表回复 table stats reply。 其中， 逻辑流表为精配表， 逻 辑流表可以包括： 交换机中预存的流表个数、 每个预存的流表的流表能 力， 及其匹配域等。

5103、 交换机接收控制器下发的至少一个第一流表项， 并根据至少 一个第一流表项生成物理流表， 以便于在接收到数据包后根据物理流表 转发数据包。

其中， 物理流表包括： 至少一个物理流表项， 物理流表项包括： 网 络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息和第二公 共匹配域值； 第一公共匹配域值为第一网络层协议和第二网络层协议的 公共匹配域值， 第二公共匹配域值为第一传输层协议、 第二传输层协议 和第三传输层协议的公共匹配域值。

本发明实施例提供的流表交互方法， 交换机在与控制器建立连接 后， 接收来自控制器的流表能力请求消息； 发送逻辑流表至控制器， 逻 辑流表包括： 交换机中预存的流表个数和每个预存的流表的流表能力， 以使控制器根据逻辑流表为交换机配置至少一个用于指示数据包转发 策略的第一流表项； 接收控制器下发的至少一个第一流表项， 并根据至 少一个第一流表项生成物理流表， 以便于在接收到数据包后根据物理流 表转发所述数据包。 与现有技术中， 釆用一张通配表或者六张精配表实 现支持多个协议的流表访问控制造成的资源浪费或者系统功耗较大相 比， 可以根据逻辑流表项生成一个包含公共匹配域的精配表， 即物理流 表项， 可以减少资源浪费， 同时降低系统功耗。

实施例 2

本发明实施例提供一种流表交互方法， 如图 2所示， 包括：

5201、 控制器在于交换机建立连接后， 发送流表能力请求消息至交 换机。

5202、 交换机发送逻辑流表至控制器， 逻辑流表包括： 交换机中预 存的流表个数和每个预存的流表的流表能力。

具体的， 逻辑流表为精配表， 逻辑流表可以包括： 至少一个逻辑流 表项， 逻辑流表项可以包括： 网络层协议指示信息 （Eth-Type ) 、 第一 网络层协议的匹配域值、 第二网络层协议的匹配域值、 传输层协议指示 信息 （Ip-Port ) 、 第一传输层协议的匹配域值、 第二传输层协议的匹配 域值、 第三传输层协议的匹配域值。

示例性的， 网络层协议（Internet Protocol ) 包括： 第一网络层协议、 第二网络层协议； 具体的， 第一网络层协议为： 因特网协议 4 ( Internet Protocol Version 4 , IPv4；) , 第二网络层协议为： 因特网协议 6 ( Internet Protocol Version 6 , IPv6 ) ； 或者， 第一网络层协议为： IPv6 , 第二网 络层协议为： IPv4。

传输层协议可以包括： 第一传输层协议、 第二传输层协议、 第三传 输层协议： 具体的， 第一传输层协议为传输控制协议（Transmission Control Protocol , TCP) , 第二传输层协议为用户数据报协议 （ User Datagram Protocol , UDP ) , 第三传输层协议为 （ Scalable TCP , STCP )； 或者， 第一传输层协议为 TCP , 第二传输层协议为 STCP , 第三传输层 协议为 UDP; 或者， 第一传输层协议为 UDP , 第二传输层协议为 TCP , 第三传输层协议为 STCP; 或者， 第一传输层协议为 UDP , 第二传输层 协议为 STCP ,第三传输层协议为 TCP; 或者，第一传输层协议为 STCP , 第二传输层协议为 TCP , 第三传输层协议为 UDP; 或者， 第一传输层协 议为 STCP , , 第二传输层协议为 UDP , 第三传输层协议为 TCP。

在逻辑流表中， 当网络层协议指示信息指示数据包适用于第一网络 层协议时， 第二网络层协议的匹配域值为零； 当网络层协议指示信息指 示数据包适用于第二网络层协议时， 第一网络层协议的匹配域值为零。

在逻辑流表中， 当传输层协议指示信息指示数据包适用于第一传输 层协议时， 第二传输层协议和第三传输层协议的匹配域值为零； 当传输 层协议指示信息指示数据包适用于第二传输层协议时， 第一传输层协议 和第三传输层协议的匹配域值为零； 当传输层协议指示信息指示数据包 适用于第三传输层协议时， 第一传输层协议和第二传输层协议的匹配域 值为零。

需要说明的是， 本发明实施例中的逻辑流表的具体内容、 具体形式 他形式本发明实施例这里不再赘述。

S203、 控制器根据逻辑流表为交换机配置至少一个第一流表项， 第 一流表项用于指示数据包转发策略。

其中， 控制器可以根据交换机上报的逻辑流表中包含的交换机中预 存的流表个数和每个预存的流表的流表能力为交换机配置至少一个用 于指示数据包转发策略的第一流表项。

示例性的， 在第一流表项中， 当网络层协议指示信息指示数据包适 用于第一网络层协议时， 第二网络层协议的匹配域值为任意值； 当网络 层协议指示信息指示数据包适用于所述第二网络层协议时， 第一网络层 协议的匹配域值为任意值。

在第一流表项中， 当传输层协议指示信息指示数据包适用于第一传 输层协议时， 第二传输层协议和第三传输层协议的匹配域值为任意值； 当传输层协议指示信息指示数据包适用于第二传输层协议时， 第一传输 层协议和第三传输层协议的匹配域值为任意值； 当传输层协议指示信息 指示数据包适用于第三传输层协议时， 第一传输层协议和第二传输层协 议的匹配域值为任意值。

5204、 交换机接收来自控制器的至少一个第一流表项。

进一步可选的， 在本发明实施例中， 为了确保控制器下发的第一流 表项的合法性， 交换机可以根据逻辑流表对第一流表项进行检查， 即本 发明实施例的方法还可以包括 S205 :

5205、 交换机根据逻辑流表检查至少一个第一流表项的合法性。 具体的， 交换机可以根据逻辑流表中包含的流表的能力， 或者逻辑 流表的格式等检测第一流表项的合法性； 其中， 第一流表项为精配表流 表项。

S206、 交换机根据满足合法性的第一流表项生成物理流表。

其中， 交换机可以根据一个第一流表项中的网络层协议指示信息确 定该第一流表项对应的数据包适用的网络层协议， 然后选择对应的网络 层协议（第一网络层协议或者第二网络层协议） 的匹配域值作为该数据 包的网络层协议匹配域值； 根据该第一流表项中的传输层协议指示信息 确定该第一流表项对应的数据包适用的传输层协议， 然后选择对应的传 输层协议 （第一传输层协议或者第二传输层协议或者第三传输层协议） 的匹配域值作为该数据包的传输层协议匹配域值； 根据该第一流表项的 网络层协议指示信息、 对应的网络层协议、 该第一流表项的传输层协议 指示信息、 对应的传输层协议生成一个物理流表项； 根据已生成的至少 一个物理流表项生成物理流表。

具体的， 当网络层协议指示信息指示数据包适用于第一网络层协议 时， 物理流表项中的第一公共匹配域值为逻辑流表中的第一网络层协议 的匹配域值； 当网络层协议指示信息指示数据包适用于第二网络层协议 时， 物理流表项中的第一公共匹配域值为逻辑流表中的第二网络层协议 的匹配戈值。

当传输层协议指示信息指示数据包适用于第一传输层协议时， 物理 流表项中的第二公共匹配域值为逻辑流表中的第一传输层协议的匹配 域值； 当传输层协议指示信息指示数据包适用于第二传输层协议时， 物 理流表项中的第二公共匹配域值为逻辑流表中的第二传输层协议的匹 配域值； 当传输层协议指示信息指示数据包适用于第三传输层协议时， 物理流表项中的第二公共匹配域值为逻辑流表中的第三传输层协议的 匹配域 ^值。

S207、 交换机接收数据包， 并判断物理流表中是否包含与数据包匹 配的物理流表项。

其中， 交换机在接收到一个数据包后， 可以在物理流表查找与该数 据包相匹配的物理流表项， 即判断物理流表中是否包含与数据包匹配的 物理流表项。 具体的， 若物理流表中包含与数据包匹配的物理流表项， 则执行

S208 ; 若物理流表中不包含与数据包匹配的物理流表项， 则执行 S209-S21 ;

S208、 交换机根据与数据包匹配的物理流表项转发数据包。

S209、 交换机发送流表项请求消息至控制器。

其中， 流表项请求消息中可以包含有关转发该数据包的信息， 如该 数据包所使用的网络层协议、 传输层协议， 数据包的大小等信息。

5210、 控制器根据流表项请求消息为数据包配置第二流表项， 第二 流表项为与数据包匹配的流表项。

具体的， 控制器可以根据流表项请求消息为数据包配置用于指示该 数据包转发方式的第二流表项。

示例性的， 在第二流表项中， 当网络层协议指示信息指示数据包适 用于第一网络层协议时， 第二网络层协议的匹配域值为任意值； 当网络 层协议指示信息指示数据包适用于所述第二网络层协议时， 第一网络层 协议的匹配域值为任意值。

在第二流表项中， 当传输层协议指示信息指示数据包适用于第一传 输层协议时， 第二传输层协议和第三传输层协议的匹配域值为任意值； 当传输层协议指示信息指示数据包适用于第二传输层协议时， 第一传输 层协议和第三传输层协议的匹配域值为任意值； 当传输层协议指示信息 指示数据包适用于第三传输层协议时， 第一传输层协议和第二传输层协 议的匹配域值为任意值。

5211、 控制器发送第二流表项至交换机。

5212、 交换机根据逻辑流表检查第二流表项的合法性， 生成与满足 合法性的第二流表项对应的物理流表项。

其中， 交换机根据逻辑流表检查第二流表项的合法性的方法与交换 机根据逻辑流表检查第一流表项的合法性的方法类似， 本发明实施例这 里不再赘述。

S212、 交换机根据已生成的物理流表项转发数据包。

进一步可选的， 本发明实施例的方法还可以包括 S213 :

S213、 交换机根据与第二流表项对应的物理流表项更新物理流表。 其中， 交换机可以根据与第二流表项对应的物理流表项更新物理流 表， 以便于交换机再次接收到该数据包时， 可以直接根据该物理流表项 转发数据包。

本发明实施例提供的流表交互方法， 交换机在与控制器建立连接 后， 接收来自控制器的流表能力请求消息； 发送逻辑流表至控制器， 逻 辑流表包括： 交换机中预存的流表个数和每个预存的流表的流表能力， 以使控制器根据逻辑流表为交换机配置至少一个用于指示数据包转发 策略的第一流表项； 接收控制器下发的至少一个第一流表项， 并根据至 少一个第一流表项生成物理流表， 以便于在接收到数据包后根据物理流 表转发数据包。 与现有技术中， 釆用一张通配表或者六张精配表实现支 持多个协议的流表访问控制造成的资源浪费或者系统功耗较大相比， 可 以根据逻辑流表项生成一个包含公共匹配域的精配表， 即物理流表项， 可以减少资源浪费， 同时降低系统功耗。

实施例 3

本发明实施例提供一种交换机， 如图 3所示， 包括： 接收单元 3 1、 发送单元 32、 生成单元 33、 转发单元 34。

接收单元 3 1 , 用于在与控制器建立连接后， 接收来自控制器的流表 能力请求消息。

发送单元 32 ,用于发送逻辑流表至所述控制器，所述逻辑流表包括： 所述交换机中预存的流表个数和每个所述预存的流表的流表能力， 以使 所述控制器根据所述逻辑流表为所述交换机配置至少一个用于指示数 据包转发策略的第一流表项。

所述接收单元 31 ,还用于接收所述控制器下发的至少一个所述第一 流表项。

生成单元 33 , 用于根据所述接收单元 3 1接收的至少一个所述第一 流表项生成物理流表。

所述接收单元 31 , 还用于接收数据包。

转发单元 34 , 用于在所述接收单元 3 1接收到所述数据包后根据所 述生成单元 33生成的所述物理流表转发所述数据包。

其中， 所述物理流表包括： 至少一个物理流表项， 所述物理流表项 包括： 网络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息 和第二公共匹配域值； 所述第一公共匹配域值为第一网络层协议和第二 网络层协议的公共匹配域值， 所述第二公共匹配域值为第一传输层协 议、 第二传输层协议和第三传输层协议的公共匹配域值。

进一步的， 所述逻辑流表包括： 至少一个逻辑流表项， 所述逻辑流 表项包括： 所述网络层协议指示信息、所述第一网络层协议的匹配域值、 所述第二网络层协议的匹配域值、 所述传输层协议指示信息、 所述第一 传输层协议的匹配域值、 所述第二传输层协议的匹配域值、 所述第三传 输层协议的匹配域值。

其中， 在所述逻辑流表中， 当所述网络层协议指示信息指示所述数 据包适用于所述第一网络层协议时， 所述第二网络层协议的匹配域值为 零； 当所述网络层协议指示信息指示所述数据包适用于所述第二网络层 协议时， 所述第一网络层协议的匹配域值为零。

在所述逻辑流表中， 当所述传输层协议指示信息指示所述数据包适 用于所述第一传输层协议时， 所述第二传输层协议和第三传输层协议的 匹配域值为零； 当所述传输层协议指示信息指示所述数据包适用于所述 第二传输层协议时， 所述第一传输层协议和第三传输层协议的匹配域值 为零； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输 层协议时， 所述第一传输层协议和第二传输层协议的匹配域值为零。

进一步的， 当所述网络层协议指示信息指示所述数据包适用于所述 第一网络层协议时， 所述物理流表项中的所述第一公共匹配域值为所述 逻辑流表中的所述第一网络层协议的匹配域值； 当所述网络层协议指示 信息指示所述数据包适用于所述第二网络层协议时， 所述物理流表项中 的所述第一公共匹配域值为所述逻辑流表中的所述第二网络层协议的 匹配域 <值。

当所述传输层协议指示信息指示所述数据包适用于所述第一传输 层协议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表 中的所述第一传输层协议的匹配域值； 当所述传输层协议指示信息指示 所述数据包适用于所述第二传输层协议时， 所述物理流表项中的所述第 二公共匹配域值为所述逻辑流表中的所述第二传输层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输层协 议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表中的 所述第三传输层协议的匹配域值。

进一步的， 如图 4所示， 所述交换机， 还可以包括： 检查单元 35。 检查单元 35 , 用于在所述生成单元 33根据至少一个所述第一流表 项生成物理流表之前， 根据所述逻辑流表检查至少一个所述第一流表项 的合法性。

所述生成单元 33 ,还用于根据所述检查单元检查得到的满足所述合 法性的所述第一流表项生成所述物理流表。

进一步的， 如图 5所示， 所述转发单元 34 , 包括： 匹配模块 341、 发送模块 342、 接收模块 343、 生成模块 344、 转发模块 345。

匹配模块 341 , 用于在所述接收单元 31接收到所述数据包后， 在所 述生成单元 33 生成的所述物理流表中查找与所述数据包匹配的所述物 理流表项。

发送模块 342 , 用于若所述匹配模块 341确定所述物理流表中不包 含与所述数据包匹配的所述物理流表项， 则发送流表项请求消息至所述 控制器， 以使所述控制器根据所述流表项请求消息为所述数据包配置第 二流表项， 所述第二流表项为与所述数据包匹配的流表项。

接收模块 343 , 用于接收来自所述控制器的所述第二流表项， 并根 据所述逻辑流表检查所述第二流表项的合法性。

生成模块 344 , 用于生成与满足所述合法性的所述第二流表项对应 的物理流表项。

转发模块 345 , 用于根据所述生成模块 344 已生成的所述物理流表 项转发所述数据包。

进一步的， 如图 6所示， 所述交换机， 还可以包括： 更新单元 36。 更新单元 36 , 用于根据所述转发单元 34生成的所述与所述第二流 表项对应的物理流表项更新所述物理流表。

进一步的， 所述转发模块 345 , 还用于若所述匹配模块 341确定所 述物理流表中包含与所述数据包匹配的所述物理流表项， 则根据所述与 所述数据包匹配的所述物理流表项转发所述数据包。

进一步的， 在所述第一流表项或者所述第二流表项中， 当所述网络 层协议指示信息指示所述数据包适用于所述第一网络层协议时， 所述第 二网络层协议的匹配域值为任意值； 当所述网络层协议指示信息指示所 述数据包适用于所述第二网络层协议时， 所述第一网络层协议的匹配域 值为任意值。

在所述第一流表项或者所述第二流表项中， 当所述传输层协议指示 信息指示所述数据包适用于所述第一传输层协议时， 所述第二传输层协 议和第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信,包、 指示所述数据包适用于所述第二传输层协议时， 所述第一传输层协议和 第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息指示 所述数据包适用于所述第三传输层协议时， 所述第一传输层协议和第二 传输层协议的匹配域值为任意值。

需要说明的是， 本发明实施例提供的交换机中部分功能模块的具体 描述可以参考方法实施例中的对应内容， 本实施例这里不再详细赘述。

本发明实施例提供的交换机， 在与控制器建立连接后， 接收来自控 制器的流表能力请求消息； 发送逻辑流表至控制器， 逻辑流表包括： 交 换机中预存的流表个数和每个预存的流表的流表能力， 以使控制器根据 逻辑流表为交换机配置至少一个用于指示数据包转发策略的第一流表 项； 接收控制器下发的至少一个第一流表项， 并根据至少一个第一流表 项生成物理流表， 以便于在接收到数据包后根据物理流表转发所述数据 包。 与现有技术中， 釆用一张通配表或者六张精配表实现支持多个协议 的流表访问控制造成的资源浪费或者系统功耗较大相比， 可以根据逻辑 流表项生成一个包含公共匹配域的精配表， 即物理流表项， 可以减少资 源浪费， 同时降低系统功耗。

实施例 4

本发明实施例提供一种交换机， 如图 7所示， 包括： 接收器 41、 发送器 42、 处理器 43。

接收器 41 , 用于在与控制器建立连接后， 接收来自所述控制器的流 表能力请求消息。

发送器 42 , 用于发送逻辑流表至所述控制器， 所述逻辑流表包括： 所述交换机中预存的流表个数和每个所述预存的流表的流表能力， 以使 所述控制器根据所述逻辑流表为所述交换机配置至少一个用于指示数 据包转发策略的第一流表项。

所述接收器 41 ,还用于接收所述控制器下发的至少一个所述第一流 表项。

处理器 43 , 用于根据所述接收器 41接收的至少一个所述第一流表 项生成物理流表。

所述接收器 41 , 还用于接收数据包。

处理器 43 , 用于在所述接收器 41接收到所述数据包后根据所述物 理流表转发所述数据包。

其中， 所述物理流表包括： 至少一个物理流表项， 所述物理流表项 包括： 网络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息 和第二公共匹配域值； 所述第一公共匹配域值为第一网络层协议和第二 网络层协议的公共匹配域值， 所述第二公共匹配域值为第一传输层协 议、 第二传输层协议和第三传输层协议的公共匹配域值。

进一步的， 所述逻辑流表包括： 至少一个逻辑流表项， 所述逻辑流 表项包括： 所述网络层协议指示信息、所述第一网络层协议的匹配域值、 所述第二网络层协议的匹配域值、 所述传输层协议指示信息、 所述第一 传输层协议的匹配域值、 所述第二传输层协议的匹配域值、 所述第三传 输层协议的匹配域值。

其中， 在所述逻辑流表中， 当所述网络层协议指示信息指示所述数 据包适用于所述第一网络层协议时， 所述第二网络层协议的匹配域值为 零； 当所述网络层协议指示信息指示所述数据包适用于所述第二网络层 协议时， 所述第一网络层协议的匹配域值为零。

在所述逻辑流表中， 当所述传输层协议指示信息指示所述数据包适 用于所述第一传输层协议时， 所述第二传输层协议和第三传输层协议的 匹配域值为零； 当所述传输层协议指示信息指示所述数据包适用于所述 第二传输层协议时， 所述第一传输层协议和第三传输层协议的匹配域值 为零； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输 层协议时， 所述第一传输层协议和第二传输层协议的匹配域值为零。

进一步的， 当所述网络层协议指示信息指示所述数据包适用于所述 第一网络层协议时， 所述物理流表项中的所述第一公共匹配域值为所述 逻辑流表中的所述第一网络层协议的匹配域值； 当所述网络层协议指示 信息指示所述数据包适用于所述第二网络层协议时， 所述物理流表项中 的所述第一公共匹配域值为所述逻辑流表中的所述第二网络层协议的 匹配域 ^值。

当所述传输层协议指示信息指示所述数据包适用于所述第一传输 层协议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表 中的所述第一传输层协议的匹配域值； 当所述传输层协议指示信息指示 所述数据包适用于所述第二传输层协议时， 所述物理流表项中的所述第 二公共匹配域值为所述逻辑流表中的所述第二传输层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输层协 议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表中的 所述第三传输层协议的匹配域值。

进一步的， 处理器 43 , 还用于根据至少一个所述第一流表项生成物 理流表之前， 根据所述逻辑流表检查至少一个所述第一流表项的合法 性； 根据所述满足所述合法性的所述第一流表项生成所述物理流表。

进一步的， 所述处理器 43 , 还用于在所述接收器 41接收到所述数 据包后， 在所述物理流表中查找与所述数据包匹配的所述物理流表项。

所述发送器 42 ,还用于若所述物理流表中不包含与所述数据包匹配 的所述物理流表项， 则发送流表项请求消息至所述控制器， 以使所述控 制器根据所述流表项请求消息为所述数据包配置第二流表项， 所述第二 流表项为与所述数据包匹配的流表项。

所述接收器 41 , 还用于接收来自所述控制器的所述第二流表项。 所述处理器 43 ,还用于根据所述逻辑流表检查所述第二流表项的合 法性； 生成与满足所述合法性的所述第二流表项对应的物理流表项。

发送器 42 , 还用于根据已生成的所述物理流表项转发所述数据包。 进一步的， 所述处理器 43 , 还用于根据与所述第二流表项对应的物 理流表项更新所述物理流表。

进一步的， 所述发送器 42 , 还用于若所述处理器 43确定所述物理 流表中包含与所述数据包匹配的所述物理流表项， 则根据所述与所述数 据包匹配的所述物理流表项转发所述数据包。

进一步的， 在所述第一流表项或者所述第二流表项中， 当所述网络 层协议指示信息指示所述数据包适用于所述第一网络层协议时， 所述第 二网络层协议的匹配域值为任意值； 当所述网络层协议指示信息指示所 述数据包适用于所述第二网络层协议时， 所述第一网络层协议的匹配域 值为任意值。

在所述第一流表项或者所述第二流表项中， 当所述传输层协议指示 信息指示所述数据包适用于所述第一传输层协议时， 所述第二传输层协 议和第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信,包、 指示所述数据包适用于所述第二传输层协议时， 所述第一传输层协议和 第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息指示 所述数据包适用于所述第三传输层协议时， 所述第一传输层协议和第二 传输层协议的匹配域值为任意值。

需要说明的是， 本发明实施例提供的交换机中部分功能模块的具体 描述可以参考方法实施例中的对应内容， 本实施例这里不再详细赘述。

本发明实施例提供的交换机， 在与控制器建立连接后， 接收来自控 制器的流表能力请求消息； 发送逻辑流表至控制器， 逻辑流表包括： 交 换机中预存的流表个数和每个预存的流表的流表能力， 以使控制器根据 逻辑流表为交换机配置至少一个用于指示数据包转发策略的第一流表 项； 接收控制器下发的至少一个第一流表项， 并根据至少一个第一流表 项生成物理流表， 以便于在接收到数据包后根据物理流表转发所述数据 包。 与现有技术中， 釆用一张通配表或者六张精配表实现支持多个协议 的流表访问控制造成的资源浪费或者系统功耗较大相比， 可以根据逻辑 流表项生成一个包含公共匹配域的精配表， 即物理流表项， 可以减少资 源浪费， 同时降低系统功耗。

实施例 5

本发明实施例提供一种流表交互系统， 如图 8 所示， 包括： 交换 机 51、 控制器 52。

交换机 51 , 用于在与控制器 52建立连接后， 接收来自所述控制器 52 的流表能力请求消息； 发送逻辑流表至所述控制器 52 , 所述逻辑流 表包括： 所述交换机 51 中预存的流表个数和每个所述预存的流表的流 表能力， 以使所述控制器 52根据所述逻辑流表为所述交换机 51配置至 少一个用于指示数据包转发策略的第一流表项； 接收所述控制器 52 下 发的至少一个所述第一流表项， 并根据至少一个所述第一流表项生成物 理流表， 以便于在接收到数据包后根据所述物理流表转发所述数据包； 控制器 52 , 用于在于所述交换机 51建立连接后， 发送流表能力请 求消息至所述交换机 51 ; 接收来自所述交换机 51 的逻辑流表， 所述逻 辑流表包括： 所述交换机 51 中预存的流表个数和每个所述预存的流表 的流表能力； 根据所述逻辑流表为所述交换机 51 配置至少一个用于指 示数据包转发策略的第一流表项； 发送至少一个所述第一流表项至所述 交换机 51 , 以使所述交换机 51根据至少一个所述第一流表项生成物理 流表， 进而使所述交换机 51 在接收到数据包后根据所述物理流表转发 所述数据包。

进一步的， 所述控制器 52 , 还用于接收来自所述交换机 51的所述 流表项请求消息， 并根据所述流表项请求消息为所述数据包配置第二流 表项；

其中， 所述流表项请求消息为所述交换机 51 在所述物理流表中不 包含与所述数据包匹配的所述物理流表项时发送的。

需要说明的是， 本发明实施例提供的流表交互系统中交换机和控制 器的具体描述可以参考其他实施例中的对应内容， 本实施例这里不再详 细赘述。

本发明实施例提供的流表交互系统， 交换机在与控制器建立连接 后， 接收来自控制器的流表能力请求消息； 发送逻辑流表至控制器， 逻 辑流表包括： 交换机中预存的流表个数和每个预存的流表的流表能力， 以使控制器根据逻辑流表为交换机配置至少一个用于指示数据包转发 策略的第一流表项； 接收控制器下发的至少一个第一流表项， 并根据至 少一个第一流表项生成物理流表， 以便于在接收到数据包后根据物理流 表转发所述数据包。 与现有技术中， 釆用一张通配表或者六张精配表实 现支持多个协议的流表访问控制造成的资源浪费或者系统功耗较大相 比， 可以根据逻辑流表项生成一个包含公共匹配域的精配表， 即物理流 表项， 可以减少资源浪费， 同时降低系统功耗。

通过以上的实施方式的描述， 所属领域的技术人员可以清楚地了解 到， 为描述的方便和简洁， 仅以上述各功能模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述功能分配由不同的功能模块完成， 即将装置的内部结构划分成不同的功能模块， 以完成以上描述的全部或 者部分功能。 上述描述的系统， 装置和单元的具体工作过程， 可以参考 前述方法实施例中的对应过程， 在此不再赘述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统， 装 置和方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例 仅仅是示意性的， 例如， 所述模块或单元的划分， 仅仅为一种逻辑功能 划分， 实际实现时可以有另外的划分方式， 例如多个单元或组件可以结 合或者可以集成到另一个系统， 或一些特征可以忽略， 或不执行。 另一 点， 所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过 一些接口， 装置或单元的间接耦合或通信连接， 可以是电性， 机械或其 它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开 的， 作为单元显示的部件可以是或者也可以不是物理单元， 即可以位于 一个地方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选 择其中的部分或者全部单元来实现本实施例方案的目的。 另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单 元中， 也可以是各个单元单独物理存在， 也可以两个或两个以上单元集 成在一个单元中。 上述集成的单元既可以采用硬件的形式实现， 也可以 釆用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产 品销售或使用时， 可以存储在一个计算机可读取存储介质中。 基于这样 的理解， 本发明的技术方案本质上或者说对现有技术做出贡献的部分或 者该技术方案的全部或部分可以以软件产品的形式体现出来， 该计算机 软件产品存储在一个存储介质中， 包括若干指令用以使得一台计算机设 备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor ) 执行本发明各个实施例所述方法的全部或部分步骤。 而前述的存储介质 包括： U盘、 移动硬盘、 只读存储器 （ROM, Read-Only Memory ) 、 随 机存取存储器（RAM, Random Access Memory ) 、 磁碟或者光盘等各种 可以存储程序代码的介质。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不 局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围 内， 可轻易想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权 利 要 求

1、 一种流表交互方法， 其特征在于， 包括：

在与控制器建立连接后， 接收来自所述控制器的流表能力请求消 息；

发送逻辑流表至所述控制器， 所述逻辑流表包括： 所述交换机中预 存的流表个数和每个所述预存的流表的流表能力，以使所述控制器根据 所述逻辑流表为所述交换机配置至少一个用于指示数据包转发策略的 第一流表项；

接收所述控制器下发的至少一个所述第一流表项， 并根据至少一个 所述第一流表项生成物理流表， 以便于在接收到数据包后根据所述物理 流表转发所述数据包；

其中， 所述物理流表包括： 至少一个物理流表项， 所述物理流表项 包括： 网络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息 和第二公共匹配域值； 所述第一公共匹配域值为第一网络层协议和第二 网络层协议的公共匹配域值， 所述第二公共匹配域值为第一传输层协 议、 第二传输层协议和第三传输层协议的公共匹配域值。

2、 根据权利要求 1所述的流表交互方法， 其特征在于，

所述逻辑流表包括： 至少一个逻辑流表项， 所述逻辑流表项包括： 所述网络层协议指示信息、 所述第一网络层协议的匹配域值、 所述第二 网络层协议的匹配域值、 所述传输层协议指示信息、 所述第一传输层协 议的匹配域值、 所述第二传输层协议的匹配域值、 所述第三传输层协议 的匹配域^值；

其中， 在所述逻辑流表中， 当所述网络层协议指示信息指示所述数 据包适用于所述第一网络层协议时， 所述第二网络层协议的匹配域值为 零； 当所述网络层协议指示信息指示所述数据包适用于所述第二网络层 协议时， 所述第一网络层协议的匹配域值为零；

在所述逻辑流表中， 当所述传输层协议指示信息指示所述数据包适 用于所述第一传输层协议时， 所述第二传输层协议和第三传输层协议的 匹配域值为零； 当所述传输层协议指示信息指示所述数据包适用于所述 第二传输层协议时， 所述第一传输层协议和第三传输层协议的匹配域值 为零； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输 层协议时， 所述第一传输层协议和第二传输层协议的匹配域值为零。

3、 根据权利要求 1所述的流表交互方法， 其特征在于， 当所述网络层协议指示信息指示所述数据包适用于所述第一网络 层协议时， 所述物理流表项中的所述第一公共匹配域值为所述逻辑流表 中的所述第一网络层协议的匹配域值； 当所述网络层协议指示信息指示 所述数据包适用于所述第二网络层协议时， 所述物理流表项中的所述第 一公共匹配域值为所述逻辑流表中的所述第二网络层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第一传输 层协议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表 中的所述第一传输层协议的匹配域值； 当所述传输层协议指示信息指示 所述数据包适用于所述第二传输层协议时， 所述物理流表项中的所述第 二公共匹配域值为所述逻辑流表中的所述第二传输层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输层协 议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表中的 所述第三传输层协议的匹配域值。

4、 根据权利要求 1 -3中任一项所述的流表交互方法， 其特征在于， 在所述根据至少一个所述第一流表项生成物理流表之前， 所述方法还包 括：

根据所述逻辑流表检查至少一个所述第一流表项的合法性； 所述根据至少一个所述第一流表项生成物理流表， 具体包括： 根据满足所述合法性的所述第一流表项生成所述物理流表。

5、 根据权利要求 1 所述的流表交互方法， 其特征在于， 所述在接 收到数据包后根据所述物理流表转发所述数据包， 包括：

在接收到所述数据包后， 在所述物理流表中查找与所述数据包匹配 的所述物理流表项；

若所述物理流表中不包含与所述数据包匹配的所述物理流表项， 则 发送流表项请求消息至所述控制器， 以使所述控制器根据所述流表项请 求消息为所述数据包配置第二流表项， 所述第二流表项为与所述数据包 匹配的流表项；

接收来自所述控制器的所述第二流表项， 并根据所述逻辑流表检查 所述第二流表项的合法性；

生成与满足所述合法性的所述第二流表项对应的物理流表项；

6、 根据权利要求 5所述的流表交互方法， 其特征在于， 还包括： 根据所述与所述第二流表项对应的物理流表项更新所述物理流表。

7、 根据权利要求 5所述的流表交互方法， 其特征在于， 还包括： 若所述物理流表中包含与所述数据包匹配的所述物理流表项， 则根 据所述与所述数据包匹配的所述物理流表项转发所述数据包。

8、 根据权利要求 1或 5所述的流表交互方法， 其特征在于， 在所述第一流表项或者所述第二流表项中， 当所述网络层协议指示 信息指示所述数据包适用于所述第一网络层协议时， 所述第二网络层协 议的匹配域值为任意值； 当所述网络层协议指示信息指示所述数据包适 用于所述第二网络层协议时， 所述第一网络层协议的匹配域值为任意 值；

在所述第一流表项或者所述第二流表项中， 当所述传输层协议指示 信息指示所述数据包适用于所述第一传输层协议时， 所述第二传输层协 议和第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息 指示所述数据包适用于所述第二传输层协议时， 所述第一传输层协议和 第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息指示 所述数据包适用于所述第三传输层协议时， 所述第一传输层协议和第二 传输层协议的匹配域值为任意值。

9、 一种交换机， 其特征在于， 包括：

接收单元， 用于在与控制器建立连接后， 接收来自所述控制器的流 表能力请求消息；

发送单元， 用于发送逻辑流表至所述控制器， 所述逻辑流表包括： 所述交换机中预存的流表个数和每个所述预存的流表的流表能力，以使 所述控制器根据所述逻辑流表为所述交换机配置至少一个用于指示数 据包转发策略的第一流表项；

所述接收单元，还用于接收所述控制器下发的至少一个所述第一流 表项；

生成单元， 用于根据所述接收单元接收的至少一个所述第一流表项 生成物理流表；

所述接收单元， 还用于接收数据包；

转发单元， 用于在所述接收单元接收到所述数据包后根据所述生成 单元生成的所述物理流表转发所述数据包； 其中， 所述物理流表包括： 至少一个物理流表项， 所述物理流表项 包括： 网络层协议指示信息、 第一公共匹配域值、 传输层协议指示信息 和第二公共匹配域值； 所述第一公共匹配域值为第一网络层协议和第二 网络层协议的公共匹配域值， 所述第二公共匹配域值为第一传输层协 议、 第二传输层协议和第三传输层协议的公共匹配域值。

10、 根据权利要求 9所述的交换机， 其特征在于，

所述逻辑流表包括： 至少一个逻辑流表项， 所述逻辑流表项包括： 所述网络层协议指示信息、 所述第一网络层协议的匹配域值、 所述第二 网络层协议的匹配域值、 所述传输层协议指示信息、 所述第一传输层协 议的匹配域值、 所述第二传输层协议的匹配域值、 所述第三传输层协议 的匹配域^值；

其中， 在所述逻辑流表中， 当所述网络层协议指示信息指示所述数 据包适用于所述第一网络层协议时， 所述第二网络层协议的匹配域值为 零； 当所述网络层协议指示信息指示所述数据包适用于所述第二网络层 协议时， 所述第一网络层协议的匹配域值为零；

在所述逻辑流表中， 当所述传输层协议指示信息指示所述数据包适 用于所述第一传输层协议时， 所述第二传输层协议和第三传输层协议的 匹配域值为零； 当所述传输层协议指示信息指示所述数据包适用于所述 第二传输层协议时， 所述第一传输层协议和第三传输层协议的匹配域值 为零； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输 层协议时， 所述第一传输层协议和第二传输层协议的匹配域值为零。

1 1、 根据权利要求 9所述的交换机， 其特征在于，

当所述网络层协议指示信息指示所述数据包适用于所述第一网络 层协议时， 所述物理流表项中的所述第一公共匹配域值为所述逻辑流表 中的所述第一网络层协议的匹配域值； 当所述网络层协议指示信息指示 所述数据包适用于所述第二网络层协议时， 所述物理流表项中的所述第 一公共匹配域值为所述逻辑流表中的所述第二网络层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第一传输 层协议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表 中的所述第一传输层协议的匹配域值； 当所述传输层协议指示信息指示 所述数据包适用于所述第二传输层协议时， 所述物理流表项中的所述第 二公共匹配域值为所述逻辑流表中的所述第二传输层协议的匹配域值； 当所述传输层协议指示信息指示所述数据包适用于所述第三传输层协 议时， 所述物理流表项中的所述第二公共匹配域值为所述逻辑流表中的 所述第三传输层协议的匹配域值。

12、 根据权利要求 9-1 1 中任一项所述的交换机， 其特征在于， 还 包括：

检查单元， 用于在所述生成单元根据至少一个所述第一流表项生成 物理流表之前， 根据所述逻辑流表检查至少一个所述第一流表项的合法 性；

所述生成单元， 还用于根据所述检查单元检查得到的满足所述合法 性的所述第一流表项生成所述物理流表。

13、 根据权利要求 9所述的交换机， 其特征在于， 所述转发单元， 包括：

匹配模块， 用于在所述接收单元接收到所述数据包后， 在所述生成 单元生成的所述物理流表中查找与所述数据包匹配的所述物理流表项； 发送模块， 用于若所述匹配模块确定所述物理流表中不包含与所述 数据包匹配的所述物理流表项， 则发送流表项请求消息至所述控制器， 以使所述控制器根据所述流表项请求消息为所述数据包配置第二流表 项， 所述第二流表项为与所述数据包匹配的流表项；

接收模块， 用于接收来自所述控制器的所述第二流表项， 并根据所 述逻辑流表检查所述第二流表项的合法性；

生成模块， 用于生成与满足所述合法性的所述第二流表项对应的物 理流表项；

转发模块， 用于根据所述生成模块已生成的所述物理流表项转发所 述数据包。

14、 根据权利要求 13所述的交换机， 其特征在于， 还包括： 更新单元， 用于根据所述转发单元生成的所述与所述第二流表项对 应的物理流表项更新所述物理流表。

15、 根据权利要求 13所述的交换机， 其特征在于，

所述转发模块， 还用于若所述匹配模块确定所述物理流表中包含与 所述数据包匹配的所述物理流表项， 则根据所述与所述数据包匹配的所 述物理流表项转发所述数据包。

16、 根据权利要求 9或 13所述的交换机， 其特征在于， 在所述第一流表项或者所述第二流表项中， 当所述网络层协议指示 信息指示所述数据包适用于所述第一网络层协议时， 所述第二网络层协 议的匹配域值为任意值； 当所述网络层协议指示信息指示所述数据包适 用于所述第二网络层协议时， 所述第一网络层协议的匹配域值为任意 值；

在所述第一流表项或者所述第二流表项中， 当所述传输层协议指示 信息指示所述数据包适用于所述第一传输层协议时， 所述第二传输层协 议和第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息 指示所述数据包适用于所述第二传输层协议时， 所述第一传输层协议和 第三传输层协议的匹配域值为任意值； 当所述传输层协议指示信息指示 所述数据包适用于所述第三传输层协议时， 所述第一传输层协议和第二 传输层协议的匹配域值为任意值。

1 7、 一种流表交互系统， 其特征在于， 包括：

如权力要求 9-1 6中任一项所述的交换机； 控制器；

所述控制器， 用于在于所述交换机建立连接后， 发送流表能力请求 消息至所述交换机； 接收来自所述交换机的逻辑流表， 所述逻辑流表包 括： 所述交换机中预存的流表个数和每个所述预存的流表的流表能力； 根据所述逻辑流表为所述交换机配置至少一个用于指示数据包转发策 略的第一流表项； 发送至少一个所述第一流表项至所述交换机， 以使所 述交换机根据至少一个所述第一流表项生成物理流表， 进而使所述交换 机在接收到数据包后根据所述物理流表转发所述数据包。

1 8、 根据权利要求 1 7 所述的流表交互系统， 其特征在于， 所述控 制器， 还用于接收来自所述交换机的所述流表项请求消息， 并根据所述 流表项请求消息为所述数据包配置第二流表项；

其中， 所述流表项请求消息为所述交换机在所述物理流表中不包含 与所述数据包匹配的所述物理流表项时发送的。