WO2015014269A1 - 一种控制器、转发器及通道建立方法和系统 - Google Patents

Abstract

本发明适用于通信技术领域，提供了一种控制器、转发器及通道建立方法和系统。系统包括：控制器创建TCP服务端口，所述端口用于侦听转发器发送的消息；转发器向控制器发起注册消息；控制器接收转发器发起的注册消息，并根据所述注册消息进行注册；当接收到成功注册消息后，转发器向控制器发送属性通告消息的同时转发器在本端创建GRE通道实例控制块；控制器接收转发器发送的属性通告消息；控制器根据所述属性通告消息携带的GRE通道建立信息，创建对应的GRE通道实例控制块；控制器与转发器通过所述GRE通道进行收发报文。本发明实施例在SDN网络环境下，通过GRE通道实现控制器与转发器之间报文数据通道与转发流表数据通道隔离。当报文数据量较大时不会影响转发流表的正常下发和刷新，当转发流表数据量较大时也不会影响控制平面路由协议的正常收敛。

Description

一种控制器、 转发器及通道建立方法和系统 本申请要求于 2013 年 7 月 29 日提交中国专利局、 申请号为 201310323093. 7 , 发明名称为 "一种控制器、 转发器及通道建立方法和系 统" 的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明属于通信技术领域， 尤其涉及一种控制器、 转发器及通道建立 方法和系统。 背景技术 术语解释：

SDN ( Software Defined Network, 软件定义网络）， 是由美国斯坦福大 学 clean slate研究组提出的一种新型网络创新架构， 其核心技术 OpenFlow (开放流）通过将网络设备控制面与数据面分离开来， 从而实现了网络流 量的灵活控制， 为核心网络及应用的创新提供了良好的平台。

OpenFlow最初主要解决的是重新设计互联网的实验环境问题。 在纯的 实验网络上总难以有足够多的实际用户或者足够大的网络拓朴来测试新协 议的性能和功能， 最好的方法是将运行新协议的实验网络嵌入实际运营的 网络， 利用实际的网络环境来检验新协议的可行性和存在的问题。

现在很多主张重新设计计算机网络体系结构的人士认为： 网络可以复 制计算机领域的成功来解决现在网络所遇到的所有问题。 在这种思想的指 导下， 将来的网络必将是这样的： 底层的数据通路（交换机、 路由器）是 "哑的、 简单的、 最小的" ， 并定义一个对外开放的关于流表的公用的 API ( Application Programming Interface , 应用编程接口） ， 同时釆用控制器来 控制整个网络。 未来的研究人员就可以在控制器上自由的调用底层的 API 来编程， 从而实现网络的创新。 OpenFlow正是这种网络创新思想的强有力 的推动者。 OpenFlow交换机将原来完全由交换机 /路由器控制的报文转发过 程转化为由 OpenFlow交换机（ OpenFlow Switch )和控制服务器（ Controller ) 来共同完成， 从而实现了数据转发和路由控制的分离。 控制器可以通过事 先规定好的接口操作来控制 OpenFlow交换机中的流表， 从而达到控制数据 转发的目的。 在 SDN中， 交换设备的数据转发层和控制层是分离的， 因此 网络协议和交换策略的升级只需要改动控制层。 OpenFlow在 OpenFlow交换 机上实现数据转发， 而在控制器上实现数据的转发控制， 从而实现了数据 转发层和控制层的分离。 基于 OpenFlow实现 SDN, 则在网络中实现了软硬 件的分离以及底层硬件的虚拟化， 从而为网络的发展提供了一个良好的发 展平台。

OpenFlow网络包括 OpenFlow交换机、 Flow Visor和 Controller。 OpenFlow 交换机进行数据层的转发； FlowVisor对网络进行虚拟化； Controller对网络 进行集中控制， 实现控制层的功能。

通用路由封装 ( GRE , Generic Routing Encapsulation )定义了在任意 一种网络层协议上封装任意一个其它网络层协议的协议。

在大多数常规情况下， 系统拥有一个有效载荷 （或负载） 包， 需要将 它封装并发送至某个目的地。 首先将有效载荷封装在一个 GRE 包中， 然后 将此 GRE 包封装在其它某协议中并进行转发。 此外发协议即为发送协议。 当 IPv4 被作为 GRE有效载荷传输时， 协议类型字段必须被设置为 0x800。 当一个隧道终点拆封此含有 IPv4 包作为有效载荷的 GRE 包时， IPv4 包头 中的目的地址必须用来转发包，并且需要减少有效载荷包的 TTL。值得注意 的是， 在转发这样一个包时， 如果有效载荷包的目的地址就是包的封装器 (也就是隧道另一端） ， 就会出现回路现象。 在此情形下， 必须丟弃该包。 当 GRE 包被封装在 IPv4 中时， 需要使用 IPv4 协议 47。

GRE ( Generic Routing Encapsulation, 通用路由封装）协议是对某些网 络层协议（如 IP 和 IPX ) 的数据报文进行封装， 使这些被封装的数据报文 能够在另一个网络层协议（如 IP )中传输。 GRE釆用了 Tunnel (隧道）技术， 是 VPN ( Virtual Private Network ) 的第三层隧道协议。

在现有技术中， 通过 OpenFlow实现 SDN网络中控制器与转发器之间的 控制和数据通道。其实现方案如下： SDN控制器与转发器之间建立 OpenFlow 通道后， 所有的控制平面路由协议报文通过 OpenFlow在控制器与转发器之 间进行收发。 OpenFlow协议标准已经定义了 PACKET-IN、 PACKET-OUT 两种消息类型， 用于区分通道中承载的报文数据和流表信息。

转发器收到网络接口的报文后， 查询流表， 根据流表的指示对报文做 进一步处理， 如果指示为上送控制器则转发器将报文封装为 OpenFlow的 PACKET-IN消息类型通过 OpenFlow的 TCP链接发送到控制器， 控制器解析 OpenFlow消息后将报文进行协议解析处理。

控制器内的路由协议需要发送报文时， 则将报文封装为 OpenFlow 的 PACKET-OUT消息类型后通过 OpenFlow的 TCP链接发送到对应的转发 器， 转发器解析 OpenFlow消息后将报文从物理接口发送出去。

然而， 上述现有技术存在的缺陷如下：

控制平面的各种路由协议（如 BGP、 RSVP等）运行在控制器中， 要 求路由协议自身的报文通过 OpenFlow通道在控制器与转发器 (如交换机） 之间进行传输。 而 OpenFlow 自身承载在一条 TCP 协议连接上， 并且 OpenFlow还需要用于各种转发流表项的下发， 当路由协议报文流量较大时 则会造成 OpenFlow通道产生拥塞， 从而影响转发流表项的正常下发。反过 来当转发流表下发信息量较大时则会导致路由协议报文无法及时从控制器 发送， 从而导致协议收敛性能下降。 对于运营商级别的网络中， 流表项下 发和刷新以及路由协议收敛的时延要求都非常高， 因拥塞而产生的拥塞时 延会大大降低网络数据转发的质量。 发明内容 本发明实施例的目的在于提供一种控制器与转发器之间数据报文与转 发流表的通信相互独立的控制器、 转发器及通道建立方法和系统， 避免两 类信息共用 OpenFlow通道时因一方流量过大导致通道拥塞而对另一方产 生影响。 第一方面， 所述通道建立方法包括：

控制器创建 TCP服务端口， 所述端口用于侦听转发器发送的消息； 所述控制器接收所述转发器发起的注册消息， 并根据所述注册消息进 行注册；

所述控制器接收所述转发器发送的属性通告消息；

所述控制器根据所述属性通告消息携带的 GRE通道建立信息， 创建对 应的 GRE通道实例控制块；

所述控制器通过所述 GRE通道进行收发报文。

在第一方面的第一种可能的实现方式中， 所述属性通告消息包括： 流 表转发能力消息以及报文数据通道能力消息。

在第一方面的第二种可能的实现方式中， 所述控制器通过所述 GRE通 道进行收发报文的步骤， 具体为：

当控制器需要发送路由协议报文时， 对所述报文进行封装 GRE协议头 以及 GRE通道的 IP层和链路层协议头， 并将封装后的报文发送给转发器。

结合第一方面的第一种可能的实现方式， 在第三种可能的实现方式中， 所述方法还包括：

根据报文数据通道能力消息中携带的 IPSec叠加属性， 将 GRE通道建 立迭代到 IPSec通道上。

在第一方面的第四种可能的实现方式中， 所述方法还包括：

根据属性通告消息携带的建立多条 GRE通道的建立信息， 创建多条

GRE通道；

在控制器向转发器下发协议报文上送分发的流表项时， 设置相应优先 级别的 GRE通道。

第二方面， 所述控制器包括：

端口创建模块， 用于创建 TCP服务端口， 所述端口用于侦听转发器发 送的消息；

注册模块， 用于接收转发器发起的注册消息， 并根据所述注册消息进 行注册；

属性通告消息接收模块， 用于接收转发器发送的属性通告消息。

GRE 通道实例控制块创建模块， 用于根据所述属性通告消息携带的

GRE通道建立信息， 创建对应的 GRE通道实例控制块。

在第二方面的第一种可能实现方式中， 所述控制器还包括；

迭代模块， 用于根据报文数据通道能力消息中携带的 IPSec叠加属性， 将 GRE通道建立迭代到 IPSec通道上。

在第二方面的第二种可能实现方式中， 所述控制器还包括：

GRE通道实例控制块创建模块， 还用于根据属性通告消息携带的建立 多条 GRE通道的建立信息， 创建多条 GRE通道；

设置模块， 用于在控制器向转发器下发协议报文上送分发的流表项时， 设置相应优先级别的 GRE通道。

第三方面， 所述通道建立方法包括：

转发器向控制器发起注册消息；

当接收到成功注册消息后， 所述转发器向控制器发送属性通告消息； 所述转发器在本端创建 GRE通道实例控制块；

所述转发器通过 GRE通道进行收发报文。

在第三方面的第一种可能实现方式中，

所述转发器在本端创建多条 GRE通道实例控制块；

所述转发器通过多条 GRE通道进行收发报文。

第四方面， 所述转发器包括： 消息发起模块， 用于向控制器发起注册消息；

属性通告消息发送模块， 用于当接收到成功注册消息后， 转发器向控 制器发送属性通告消息；

GRE通道实例控制块创建模块， 用于创建 GRE通道实例控制块。 第五方面， 所述通道建立系统包括控制器和转发器；

控制器创建 TCP服务端口， 所述端口用于侦听转发器发送的消息； 转发器向控制器发起注册消息；

控制器接收转发器发起的注册消息， 并根据所述注册消息进行注册； 当接收到成功注册消息后， 转发器向控制器发送属性通告消息的同时 转发器在本端创建 GRE通道实例控制块；

控制器接收转发器发送的属性通告消息；

控制器根据所述属性通告消息携带的 GRE通道建立信息， 创建对应的 GRE通道实例控制块；

控制器与转发器通过所述 GRE通道进行收发报文。

在本发明实施例中， 在 SDN网络环境下， 通过 GRE通道实现控制器与 转发器之间报文数据通道与转发流表数据通道隔离。 当报文数据量较大时 不会影响转发流表的正常下发和刷新， 当转发流表数据量较大时也不会影 响控制平面路由协议的正常收敛。 本发明实施例还可以针对报文通道定制 单独的 QOS、 安全策略等等， 不会对 OpenFlow的 TCP链接产生任何影响和 依赖。 另外， 通过 IPSec的能力扩展可以保证报文通道的安全性。 再者， 通 过多 GRE通道的创建可以满足不同路由协议报文在控制器与转发器之间传 输的不同优先级需求。 附图说明 图 1是本发明实施例一提供的通道建立方法的实现流程示意图。

图 2为本发明实施例提供的控制器与转发器之间的控制通道与 GRE通 道分离模型示意图。

图 3是本发明实施例二提供的控制器与转发器之间的控制通道与 GRE 通道分离模型示意图。

图 4是本发明实施例三提供的控制器与转发器之间的控制通道与 GRE 通道分离模型示意图。

图 5是本发明实施例四提供的通道建立方法的实现流程示意图。

图 6是本发明实施例七提供的控制器的结构示意图。

图 7是本发明实施例十提供的转发器的结构示意图。

图 8是本发明实施例十二提供的控制器的结构示意图。

图 9是本发明实施例十三提供的转发器的结构示意图。 具体实施方式 为了使本发明的目的、 技术方案及有益效果更加清楚明白， 以下结合 附图及实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的 具体实施例仅仅用以解释本发明， 并不用于限定本发明。

实施例一：

请参阅图 1 ,为本发明实施例一提供的基于控制器侧的通道建立方法的 实现流程， 其包括：

在 S101中，控制器创建 TCP服务端口，所述端口用于侦听转发器发送 的消息；

在本发明实施例中， 控制器启动后， 开启转发器注册管理服务， 创建

TCP服务端口， 该 TCP服务端口用于侦听以及等待转发器发起的注册消 息。

在 S102中， 控制器接收转发器发起的注册消息， 并根据所述注册消息 进行注册；

在 S103中， 控制器接收转发器发送的属性通告消息； 在本发明实施例中， 所述属性通告消息主要包括： 流表转发能力消息 以及报文数据通道能力消息。

在 S104中， 控制器根据所述属性通告消息携带的 GRE通道建立信息， 创建对应的 GRE通道实例控制块；

在本发明实施例中， 控制器收到转发器的属性通告消息后， 记录该转 发器的流表转发能力消息， 并根据报文数据通道能力消息中携带的 GRE通 道建立信息， 在控制器本端创建对应的 GRE通道实例控制块， 并生成通道 虚拟接口实例。

在 S105中， 控制器通过所述 GRE通道进行收发报文。

在本发明实施例中， GRE通道创建成功后， 控制器根据自身的协议报 文接收属性下发协议报文上送分发的流表项到转发器， 此流表项的下发是 通过控制通道（如 OpenFlow )到达转发器的； 其中流表项包含报文的特征 属性（如源和目的 MAC、 源和目的 IP、 源和目的端口号） ， 用于匹配转发 器从外部接口收到的路由协议报文， 同时流表项还包含报文上送控制器的 通道， 可以指定共用控制通道， 也可以指定使用 GRE通道， 本实施例旨在 描述协议报文数据通过 GRE通道传输的流程。 至此， 控制器与转发器之间 的 GRE数据通道完成建立， 如图 2所示， 图 2为控制器与转发器之间的控 制通道与 GRE通道分离模型。

在本发明实施例中， 当控制器需要发送路由协议报文时， 对所述报文 进行封装 GRE协议头以及 GRE通道的 IP层和链路层协议头， 并将封装后 的报文发送给转发器， 其具体实现为： 当控制器需要发送路由协议报文时， 对于路由协议数据完成原有的传输层、 IP层、 链路层封装后， 将报文再次 封装 GRE协议头以及 GRE通道的 IP层和链路层协议头后发送给转发器， 转发器收到报文后先进行 GRE协议的解封装， 再将原始报文通过网络接口 发送出去。

在本发明实施例中， 当转发器从网络接口收到报文后， 查询协议报文 上送分发流表项， 如果匹配， 则不对报文做进一步解析处理， 将原始报文 封装 GRE协议头以及 GRE通道的 IP层和链路层协议头后发送至控制器， 控制器收到报文后先进行 GRE协议的解封装处理， 在将原始报文上送对应 的路由协议做处理。

实施例二：

为了保证 GRE通道的安全性，可以将 GRE通道建立迭代到 IPSec通道 上， 其具体实施方案为： 对报文进行 GRE封装， 再对进行 GRE封装后的 报文进行 IPSec的加密处理。 如， 在控制通道注册后， 转发器向控制器通告 报文数据通道能力时携带 GRE通道信息的同时携带 IPSec叠加属性， 在报 文进行 GRE通道封装解封装处理时增加 IPSec的加密和解密处理， 如图 3 所示， 为控制器与转发器之间的控制通道与 GRE通道分离模型。

实施例三：

为了能让控制器上的不同路由协议之间数据报文在控制器与转发器之 间通信时具有不同的优先级或 QOS, 可以创建多条 GRE通道， 具体为： 根 据属性通告消息携带的建立多条 GRE通道的建立信息， 创建多条 GRE通 道； 并设置不同级别的优先级属性。 在控制器向转发器下发协议报文上送 分发的流表项时， 同时指定相应优先级别的 GRE通道， 如图 4所示， 为多 GRE通道承载不同优先级的路由协议报文的模型。

实施例四：

请参阅图 5 ,为本发明实施例四提供的基于转发器侧的通道建立方法的 实现流程， 其包括：

在 S201中， 转发器向控制器发起注册消息；

在本发明实施例中， 转发器启动后， 根据用户配置或内部默认配置的 控制器服务地址向控制器发起 TCP连接注册消息和控制通道协议消息， 例 如 OpenFlow, 但不限于这一种控制通道协议。

在 S202中， 当接收到成功注册消息后， 转发器向控制器发送属性通告 消息； 其中， 所述属性通告消息主要包括： 流表转发能力消息以及报文数 据通道能力消息。

在本发明实施例中， 当接收到成功注册消息后， 转发器根据控制器的 属性查询向控制器通告转发器的流表转发能力以及报文数据通道能力， 其 中报文数据通道能力信息中携带 GRE通道建立信息， 所述 GRE通道建立 信息主要包括本端和对端 GRE通道地址， GRE内部扩展 TLV能力及版本 号等。

在 S203中， 转发器在本端创建 GRE通道实例控制块；

在本发明实施例中， 转发器在本端根据 GRE通道建立信息创建 GRE 通道实例控制块， 并生成通道虚拟接口实例。

在 S204中， 转发器通过 GRE通道进行收发报文。

在本发明实施例中， GRE通道创建成功后， 控制器根据自身的协议报 文接收属性下发协议报文上送分发的流表项到转发器， 此流表项的下发是 通过控制通道（如 OpenFlow )到达转发器的； 其中流表项包含报文的特征 属性（如源和目的 MAC、 源和目的 IP、 源和目的端口号） ， 用于匹配转发 器从外部接口收到的路由协议报文， 同时流表项还包含报文上送控制器的 通道， 可以指定共用控制通道， 也可以指定使用 GRE通道， 本实施例旨在 描述协议报文数据通过 GRE通道传输的流程。 至此， 控制器与转发器之间 的 GRE数据通道完成建立。

在本发明实施例中， 当控制器需要发送路由协议报文时， 对于路由协 议数据完成原有的传输层、 IP层、 链路层封装后， 将报文再次封装 GRE协 议头以及 GRE通道的 IP层和链路层协议头后发送给转发器，转发器收到报 文后先进行 GRE协议的解封装， 再将原始报文通过网络接口发送出去。

在本发明实施例中， 当转发器从网络接口收到报文后， 查询协议报文 上送分发流表项， 如果匹配， 则不对报文做进一步解析处理， 将原始报文 封装 GRE协议头以及 GRE通道的 IP层和链路层协议头后发送至控制器， 控制器收到报文后先进行 GRE协议的解封装处理， 在将原始报文上送对应 的路由协议做处理。

实施例五：

为了保证 GRE通道的安全性， 在控制通道注册后， 转发器向控制器通 告报文数据通道能力时携带 GRE通道信息的同时携带 IPSec叠加属性， 在 报文进行 GRE通道封装解封装处理时增加 IPSec的加密和解密处理。

实施例六：

为了能让控制器上的不同路由协议之间数据报文在控制器与转发器之 间通信时具有不同的优先级或 QOS,在转发器端也需要创建多条 GRE通道， 具体实现为： 所述转发器在本端创建多条 GRE通道实例控制块； 所述转发 器通过多条 GRE通道进行收发报文。 在控制器向转发器下发协议报文上送 分发的流表项时， 同时指定相应优先级别的 GRE通道。

实施例七：

请参阅图 6, 为本发明实施例七提供的控制器的结构， 为了便于说明， 仅示出了与本发明实施例相关的部分。所述控制器包括：端口创建模块 101、 注册模块 102、属性通告消息接收模块 103、 GRE通道实例控制块创建模块 104。

端口创建模块 101， 用于创建 TCP服务端口， 所述端口用于侦听转发 器发送的消息；

在本发明实施例中， 控制器启动后， 开启转发器注册管理服务， 创建

TCP服务端口， 该 TCP服务端口用于侦听以及等待转发器发起的注册消 息。

注册模块 102, 用于接收转发器发起的注册消息， 并根据所述注册消息 进行注册；

属性通告消息接收模块 103 , 用于接收转发器发送的属性通告消息； 其 中， 所述属性通告消息主要包括： 流表转发能力消息以及报文数据通道能 力消息。

GRE通道实例控制块创建模块 104, 用于根据所述属性通告消息携带 的 GRE通道建立信息， 创建对应的 GRE通道实例控制块。

在本发明实施例中， 所述控制器还包括： 记录模块。

记录模块， 用于收到转发器的属性通告消息后， 记录该转发器的流表 转发能力消息。

在本发明实施例中， 所述控制器还包括： 生成模块。

生成模块， 用于根据报文数据通道能力消息中携带的 GRE通道建立信 息， 生成通道虚拟接口实例。

在本发明实施例中， 所述控制器还包括： 封装模块。

封装模块， 用于当控制器需要发送路由协议报文时， 对所述报文进行 封装 GRE协议头以及 GRE通道的 IP层和链路层协议头， 并将封装后的报 文发送给转发器。 具体用于当控制器需要发送路由协议报文时， 对于路由 协议数据完成原有的传输层、 IP层、 链路层封装后， 将报文再次封装 GRE 协议头以及 GRE通道的 IP层和链路层协议头后发送给转发器。

实施例八：

所述控制器还包括： 迭代模块。

迭代模块， 用于根据报文数据通道能力消息中携带的 IPSec叠加属性， 将 GRE通道建立迭代到 IPSec通道上。

本实施例能够保证 GRE通道的安全性。

实施例九：

所述控制器还包括： 设置模块。

GRE通道实例控制块创建模块 104, 还用于根据所述属性通告消息携 带的建立多条 GRE通道的建立信息， 创建多条 GRE通道。

设置模块， 用于在控制器向转发器下发协议报文上送分发的流表项时， 设置相应优先级别的 GRE通道。 本实施例能让控制器上的不同路由协议之间数据报文在控制器与转发 器之间通信时具有不同的优先级或 QOS。

实施例十：

请参阅图 7, 为本发明实施例十提供的转发器的结构， 为了便于说明， 仅示出了与本发明实施例相关的部分。所述转发器包括：消息发起模块 201、 属性通告消息发送模块 202、 GRE通道实例控制块创建模块 203。

消息发起模块 201 , 用于向控制器发起注册消息；

在本发明实施例中， 转发器启动后， 根据用户配置或内部默认配置的 控制器服务地址向控制器发起 TCP连接注册消息和控制通道协议消息， 例 如 OpenFlow, 但不限于这一种控制通道协议。

属性通告消息发送模块 202, 用于当接收到成功注册消息后， 转发器向 控制器发送属性通告消息； 其中， 所述属性通告消息主要包括： 流表转发 能力消息以及报文数据通道能力消息。

在本发明实施例中， 当接收到成功注册消息后， 转发器根据控制器的 属性查询向控制器通告转发器的流表转发能力以及报文数据通道能力， 其 中报文数据通道能力信息中携带 GRE通道建立信息， 所述 GRE通道建立 信息主要包括本端和对端 GRE通道地址， GRE内部扩展 TLV能力及版本 号等。

GRE通道实例控制块创建模块 203 , 用于创建 GRE通道实例控制块。 在本发明实施例中， 转发器在本端根据 GRE通道建立信息创建 GRE 通道实例控制块， 并生成通道虚拟接口实例。

实施例十一：

本发明实施例十一提供一种通道建立系统， 所述系统包括控制器和转 发器。

控制器创建 TCP服务端口， 所述端口用于侦听转发器发送的消息； 转发器向控制器发起注册消息； 控制器接收转发器发起的注册消息， 并根据所述注册消息进行注册； 当接收到成功注册消息后， 转发器向控制器发送属性通告消息的同时 转发器在本端创建 GRE通道实例控制块； 其中， 所述属性通告消息主要包 括： 流表转发能力消息以及报文数据通道能力消息。

控制器接收转发器发送的属性通告消息；

控制器根据所述属性通告消息携带的 GRE通道建立信息， 创建对应的 GRE通道实例控制块；

控制器与转发器通过所述 GRE通道进行收发报文。

在本发明实施例中， 该通道建立系统是釆用上述通道建立方法实施例 中的控制器与釆用上述控制器与转发器之间的通道建立方法实施例中转发 器的交互过程。

请参阅图 8 , 本发明实施例十二提供的控制器包括： 处理器 61 , 存储器 62和网络接口 63。 其中，

处理器 61 , 用于执行程序。

在本发明实施例中， 程序可以包括程序代码， 所述程序代码包括计算 机操作指令。

处理器 61可能是中央处理器 CPU, 或者是被配置成实施本发明实施例 的一个或多个集成电路。

存储器 62 , 用于存储程序。

存储器 62可能包含随机存取存储器， 也可能还包括非易失性存储器。 网络接口 63 , 用于接收所述转发器发起的注册消息， 和用于接收所述 转发器发送的属性通告消息。

在本发明实施例中， 网络接口是网卡。

当处理器运行时， 所述处理器 61用于执行存储器 62中存储的程序使得 所述处理器执行如下的方法：

处理器 61创建 TCP服务端口， 所述端口用于侦听转发器发送的消息； 所述处理器 61根据网络接口 63接收的所述转发器发起的注册消息进行注 册； 所述处理器 61根据网络接口 63接收的所述转发器发送的属性通告消 息携带的 GRE通道建立信息， 创建对应的 GRE通道实例控制块； 所述处 理器 61通过所述 GRE通道进行收发报文。

请参阅图 9, 本发明实施例十三提供的转发器包括： 处理器 71 , 存储器 72和网络接口 73。 其中，

处理器 71 , 用于执行程序。

在本发明实施例中， 程序可以包括程序代码， 所述程序代码包括计算 机操作指令。

处理器 71可能是中央处理器 CPU, 或者是被配置成实施本发明实施例 的一个或多个集成电路。

存储器 72, 用于存储程序。

存储器 72可能包含随机存取存储器， 也可能还包括非易失性存储器。 网络接口 73 , 用于向控制器发起注册消息， 和用于向所述控制器发送 属性通告消息。

在本发明实施例中， 网络接口是网卡。

当处理器运行时， 所述处理器 71用于执行存储器 72中存储的程序使得 所述处理器执行如下的方法：

处理器在本端创建 GRE通道实例控制块； 并通过 GRE通道进行收发 报文。

综上所述， 本发明实施例在 SDN网络环境下， 通过 GRE通道实现控 制器与转发器之间报文数据通道与转发流表数据通道隔离。 当报文数据量 较大时不会影响转发流表的正常下发和刷新， 当转发流表数据量较大时也 不会影响控制平面路由协议的正常收敛。 本发明实施例还可以针对报文通 道定制单独的 QOS、 安全策略等等， 不会对 OpenFlow的 TCP链接产生任 何影响和依赖。 另外， 通过 IPSec的能力扩展可以保证报文通道的安全性。 再者， 通过多 GRE通道的创建可以满足不同路由协议报文在控制器与转发 器之间传输的不同优先级需求。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步 骤是可以通过程序来指令相关的硬件来完成， 所述的程序可以存储于一计 算机可读取存储介质中， 所述的存储介质， 如 ROM/RAM、 磁盘、 光盘等。

以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在 本发明的精神和原则之内所作的任何修改、 等同替换和改进等， 均应包含 在本发明的保护范围之内。

Claims

权利要求

1、 一种通道建立方法， 其特征在于， 所述方法包括：

控制器创建 TCP服务端口， 所述端口用于侦听转发器发送的消息； 所述控制器接收所述转发器发起的注册消息， 并根据所述注册消息进 行注册；

所述控制器接收所述转发器发送的属性通告消息；

所述控制器根据所述属性通告消息携带的 GRE通道建立信息， 创建对 应的 GRE通道实例控制块；

所述控制器通过所述 GRE通道进行收发报文。

2、 如权利要求 1所述的方法， 其特征在于， 所述属性通告消息包括： 流表转发能力消息以及报文数据通道能力消息。

3、 如权利要求 1所述的方法， 其特征在于， 所述控制器通过所述 GRE 通道进行收发报文的步骤， 具体为：

当控制器需要发送路由协议报文时， 对所述报文进行封装 GRE协议头 以及 GRE通道的 IP层和链路层协议头， 并将封装后的报文发送给转发器。

4、 如权利要求 2所述的方法， 其特征在于， 所述方法还包括： 根据报文数据通道能力消息中携带的 IPSec叠加属性， 将 GRE通道建 立迭代到 IPSec通道上。

5、 如权利要求 1所述的方法， 其特征在于， 所述方法还包括： 根据属性通告消息携带的建立多条 GRE通道的建立信息， 创建多条

GRE通道；

在控制器向转发器下发协议报文上送分发的流表项时， 设置相应优先 级别的 GRE通道。

6、 一种控制器， 其特征在于， 所述控制器包括：

端口创建模块， 用于创建 TCP服务端口， 所述端口用于侦听转发器发 送的消息； 注册模块， 用于接收转发器发起的注册消息， 并根据所述注册消息进 行注册；

属性通告消息接收模块， 用于接收转发器发送的属性通告消息。

GRE 通道实例控制块创建模块， 用于根据所述属性通告消息携带的 GRE通道建立信息， 创建对应的 GRE通道实例控制块。

7、 如权利要求 6所述的控制器， 其特征在于， 所述控制器还包括； 迭代模块， 用于根据报文数据通道能力消息中携带的 IPSec叠加属性， 将 GRE通道建立迭代到 IPSec通道上。

8、 如权利要求 6所述的控制器， 其特征在于， 所述控制器还包括： GRE通道实例控制块创建模块， 还用于根据属性通告消息携带的建立 多条 GRE通道的建立信息， 创建多条 GRE通道；

设置模块， 用于在控制器向转发器下发协议报文上送分发的流表项时， 设置相应优先级别的 GRE通道。

9、 一种通道建立方法， 其特征在于， 所述方法包括：

转发器向控制器发起注册消息；

当接收到成功注册消息后， 所述转发器向所述控制器发送属性通告消 息；

所述转发器在本端创建 GRE通道实例控制块；

所述转发器通过 GRE通道进行收发报文。

10、 如权利要求 9所述的方法， 其特征在于，

所述转发器在本端创建多条 GRE通道实例控制块；

所述转发器通过多条 GRE通道进行收发报文。

11、 一种转发器， 其特征在于， 所述转发器包括：

消息发起模块， 用于向控制器发起注册消息；

属性通告消息发送模块， 用于当接收到成功注册消息后， 转发器向控 制器发送属性通告消息； GRE通道实例控制块创建模块， 用于创建 GRE通道实例控制块。

12、 一种通道建立系统， 其特征在于， 所述系统包括控制器和转发器； 控制器创建 TCP服务端口， 所述端口用于侦听转发器发送的消息； 所述转发器向所述控制器发起注册消息；

所述控制器接收所述转发器发起的注册消息， 并根据所述注册消息进 行注册；

当接收到成功注册消息后， 所述转发器向所述控制器发送属性通告消 息的同时所述转发器在本端创建 GRE通道实例控制块；

所述控制器接收所述转发器发送的属性通告消息；

所述控制器根据所述属性通告消息携带的 GRE通道建立信息， 创建对 应的 GRE通道实例控制块；

所述控制器与所述转发器通过所述 GRE通道进行收发报文。