WO2015027477A1

WO2015027477A1 - 流表控制方法、装置、交换机和控制器

Info

Publication number: WO2015027477A1
Application number: PCT/CN2013/082704
Authority: WO
Inventors: 倪慧
Original assignee: 华为技术有限公司
Priority date: 2013-08-30
Filing date: 2013-08-30
Publication date: 2015-03-05
Also published as: CN104604194B; CN104604194A

Abstract

本申请实施例提供了一种流表控制方法、装置、交换机和控制器，所述方法包括：交换机检测与控制器的控制连接状态，当检测到所述控制连接失效，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。通过本申请实施例实现了在控制连接失效时对流表的控制，避免了对数据转发等处理操作的失控，保证了数据的安全性。

Description

流表控制方法、装置、交换机和控制器技术领域本申请涉及网络通信技术领域，更具体的说是涉及一种流表控制方法、装置、交换机和控制器。

背景技术

软件定义网络（ Software Defined Network, SDN ), 是一种新型网络架构，其通过将网络设备的控制层与转发层分离开来，实现了网络流量的灵活控制，提高了网络的管理效率，为核心网络及应用的创新提供了良好的平台。

OpenFlow是实现软件定义网络的典型技术之一。基于 OpenFlow技术的软件定义网络中的网元设备主要包括 OpenFlow控制器（ OpenFlow Controller )以及 OpenFlow交换机（ OpenFlow Switch )。交换机中包括一个或多个流表，流表由很多流表项组成，每一流表项即为一流规则。流规则由控制器生成并下发至交换机中，交换机接收到数据时，通过将接收数据在流表中查询，进行流表匹配，根据匹配的流规则中规定的执行操作，进行数据转发等处理操作。

控制器与交换机之间存在基于 TCP ( Transmission Control Protocol, 传输控制协议）、 UDP ( User Datagram Protocol,用户数据才艮协议 )或 TLS ( Transport Layer Security, 安全传输层协议）等建立的控制连接，控制器通过该控制连接可以控制交换机中的流表，包括流规则的查询、删除、修改等，从而实现对数据转发等处理操作的控制。

在实际工作过程中，控制器与交换机之间的控制连接可能会发生中断，数据面临传输不安全的风险。

发明内容本申请提供了一种流表控制方法、装置、交换机和控制器，用以降低由于控制器与交换机之间的控制连接中断导致的数据传输不安全的风险。

为实现上述目的，本申请提供如下技术方案：

第一方面，提供了一种流表控制方法，包括：

交换机检测与控制器的控制连接状态；

当检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

在所述第一方面的第一种可能实现方式中，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配包括：

从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到流表中的待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

结合所述第一方面或所述第一方面的第一种可能实现方式，还提供了所述第一方面的第二种可能实现方式，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配包括：

删除所述待处理流规则，使得所述待处理流规则不与接收到的数据进行匹配。

结合所述第一方面或所述第一方面的第一种可能实现方式，还提供了所述第一方面的第三种可能实现方式，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配之后，，所述方法还包括：检测到所述控制连接恢复时，将所述待处理流规则进行处理，使得所述待处理流规则恢复与接收到的数据进行匹配。

结合所述第一方面或所述第一方面的上述任意一种可能实现方式，还提供了所述第一方面的第五种可能实现方式，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配包括：

按照所述控制器发送的失效控制信息，将所述流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。结合所述第一方面的第五种可能实现方式，还提供了所述第一方面的第六种可能实现方式，所述失效控制信息包括所述第一失效控制时间和所述第二失效控制时间的时间参数值。

结合所述第一方面的第五种可能实现方式，还提供了所述第一方面的第七种可能实现方式，所述失效控制信息为所述控制器发送的所述待处理流规则的安装消息中携带的。

结合所述第一方面的第五种可能实现方式，还提供了所述第一方面的第八种可能实现方式，所述待处理流规则为所述流表中的全部流规则或者至少部分流规则 , 所述失效控制信息为所述控制器发送的流表配置消息中携带的。

第二方面，提供了一种流表控制方法，包括：

控制器通过与交换机的控制连接向所述交换机发送失效控制信息，所述失效控制信息用于触发所述交换机当检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

在所述第二方面的第一种可能实现方式中，所述失效控制信息具体用于触发所述交换机检测到所述控制连接失效时，从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到所述目标流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

结合所述第二方面或所述第二方面的第一种可能实现方式，还提供了所述第二方面的第二种可能实现方式，所述失效控制信息具体用于触发所述交换机检测到所述控制连接失效时，将流表中的待处理流规则删除。

第三方面，提供了一种流表控制装置，包括：

检测单元，用于检测交换机与控制器的控制连接状态；

处理单元，用于当所述检测单元检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

在所述第三方面的第一种可能实现方式中，所述处理单元具体用于从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到流表中待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

结合所述第三方面或所述第三方面的第一种可能实现方式，还提供了所述第一方面的第二种可能实现方式，所述处理单元将流表中的待处理流规则进行处理具体是删除所述待处理流规则。

结合所述第三方面或所述第三方面的第一种可能实现方式，还提供了所述第一方面的第三种可能实现方式，还包括：

恢复单元，用于检测到所述控制连接恢复时，将所述待处理流规则进行处理，使得所述待处理流规则恢复与接收到的数据进行匹配。

结合所述第三方面或所述第三方面的上述任意一种可能实现方式，还提供了所述第三方面的第四种可能实现方式，所述处理单元具体用于按照所述控制器发送的失效控制信息，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

第四方面，提供了一种流表控制装置，包括：

发送单元，用于通过与交换机的控制连接向所述交换机发送失效控制信息，所述失效控制信息用于触发所述交换机检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

第五方面，提供了一种交换机，至少包括存储器和通过总线与所述存储器连接的处理器；

所述存储器用于存储一组第一程序指令；

所述处理器调用所述存储器存储的第一程序指令执行如下操作：检测与控制器的控制连接状态；当检测到所述控制连接失效时，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

第六方面，提供了一种控制器，至少包括存储器、发送器和通过总线与所述存储器和所述发送器连接的处理器；

所述存储器用于存储一组第二程序指令；

所述处理器调用所述存储器存储的第二程序指令执行如下操作：触发所述发送器通过与交换机的控制连接向所述交换机发送失效控制信息，其中，所述失效控制信息用于触发所述交换机检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

综上，本申请提供的一种流表控制方法、装置、交换机和控制器，交换机检测与控制器的控制连接状态，当检测到该控制连接失效时，将流表中的该待处理流规则进行处理，使得所述待处理流规则不与接收到数据进行匹配，从而使得在控制连接失效时，仍可对流规则进行处理，实现对流表的控制，避免了对数据转发等处理操作的失控，保证数据传输的安全性。

附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图 1 为本申请实施例提供的一种流表控制方法一个实施例的流程图；图 2为本申请实施例提供的一种流表控制方法另一个实施例的流程图；图 3 为本申请实施例提供的一种流表控制方法又一个实施例的流程图；图 4为本申请实施例提供的一种流表控制方法又一个实施例的流程图；图 5为本申请实施例提供的一种流表控制装置一个实施例的结构示意图；图 6为本申请实施例提供的一种交换机的结构示意图；

图 7 为本申请实施例提供的一种流表控制装置另一个实施例的结构示意图；

图 8为本申请实施例提供的一种控制器的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请实施例的主要思想之一可以包括：

交换机检测与控制器的控制连接状态，当该控制连接失效时，将流表中的该待处理流规则进行处理，使得所述待处理流规则不与接收到数据进行匹配，从而使得在控制连接失效时，仍可对流规则进行处理，实现对流表的控制，避免了对数据转发等处理操作的失控，保证数据传输的安全性。图 1为本申请实施例一种流表控制方法一个实施例的流程图，本实施例所述技术方案可具体应用基于 OpenFlow技术的软件定义网络中。

该方法可以包括：

步骤 101 : 交换机检测与控制器的控制连接状态。

本申请实施例中，交换机和控制器为基于 OpenFlow技术的软件定义网络中的网元设备，在该软件定义网络中，通过交换机和控制器实现了数据转发和控制的分离。

交换机中存储有一个或多个流表，流表中每一流表项即为一流规则，流规则中包括流匹配信息以及执行操作等内容。控制器可以根据数据的特征确定数据的执行操作，例如转发、丟弃、修改报头等，据此可以设置相应的流规则下发至交换机中。交换机将控制器下发的流规则，作为流表项存储在流表中，当接收到数据时，将接收到的数据与流表中的各流规则进行匹配。从而可按照与接收到的数据相匹配的流规则定义的执行操作，对数据进行转发等处理操作。

控制器对交换机中流表的控制是基于控制连接实现的，其可以控制流规则的查询、修改，删除等操作，通过对流表的控制即可实现对数据转发等处理操作的控制。

因此本实施例中，为了保证数据转发等操作的控制 , 交换机检测与控制器的控制连接状态，可以实时检测也可以周期性检测，以确定控制连接是否失效。

步骤 102: 当检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

该流表中的待处理流规则可以是流表中的全部流规则或者至少部分流规则或者任意一个流规则。交换机检测与控制器之间的控制连接失效可以有多种实现方式，例如可以是在向控制器多次发送信息失败时，或者在预设时间内未接收到控制器的发送信息时，可以确定控制连接失效。

当然还可以通过与控制器间互发的心跳信令进行检测，本申请并不对此进行限制。

为了避免控制连接失效后，控制器无法实现对交换机中流表的控制，使得不能够对流规则进行处理，从而导致对数据转发等处理操作的失控，因此本申请实施例中，将流表中待处理流规则进行处理，使之不与接收到的数据进行匹配，即当在控制连接失效时，交换机若接收到数据，不再查询该待处理流规则，将该接收到数据不与待处理流规则进行匹配，从而可以避免继续按照该待处理流规则执行数据处理时，对数据处理失去控制。

其中，将该待处理流规则进行处理，使得其不与接收到的数据进行匹配可以有多种实现方式：

一种可能实现方式为：

删除该待处理流规则。

另一种可能实现方式为：

保留该待处理流规则，当接收到的数据在所述流表中匹配时，暂停查询该待处理流规则。可以是将待处理流规则设置相应的标记符号，当接收到数据时，对于具有标记符号的流规则，不与该接收到的数据进行匹配。当然，还可以采用其他方式实现，本发明并不对此做限定，只需实现接收到数据不与待处理流规则进行匹配即可。

由于待处理流规则不与接收到数据进行匹配，实现了交换机暂停对该待处理流规则的执行操作。

在本实施例中，若交换机检测与控制器的控制连接状态，当该控制连接失效，则将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配则，从而接收到的数据不再按照控制连接失效后的流规则执行相应的操作，使得在控制连接失效状态下，对流表仍可实现控制，避免了网络对数据转发等处理操作的失控，保证了数据传输的安全性。图 2为本申请实施例一种流表控制方法另一个实施例的流程图，该方法可以包括以下几个步骤：

步骤 201 : 交换机检测与控制器的控制连接状态。。

步骤 201与上述实施例中步骤 101的操作相同，在此不再贅述。

步骤 202: 当检测到所述控制连接失效时，从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到流表中的待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

本实施例中，交换机检测到控制连接失效时开始计时，在预设的第一失效控制时间内，若未接收到该待处理流规则匹配的数据，则即可将待处理流规则进行处理，使之不与接收到的数据进行匹配，也即经过第一失效控制时间后，若再接收到数据，则不再与该待处理流规则进行匹配。

或者，控制连接失效时刻开始计时，若经过预设的第二失效控制时间，则同样将待处理流规则进行处理，使之不与接收到的数据进行匹配。

该第一失效控制时间和该第二失效控制时间为应用于控制连接失效时的失效处理参数，可以是交换机设置的，也可以是在控制连接正常情况下，由控制器设置并通过控制连接下发至交换机，从而可以实现在控制连接失效时，控制器仍为实现对流规则的控制。

流规则由控制器下发并存储在交换机中，通常具有一定的时效性，即在经过一定时间后，控制器可以控制流规则的修改、删除等操作，在该一定时间内，流规则会正常与接收到数据进行匹配。因此，本实施例中通过设置的第一失效控制时间和第二失效控制时间的设置，可以使得在控制连接失效，控制器无法通过控制连接实现对流规则的控制处理时，根据预设的第一失效控制时间和第二失效控制时间仍可实现对待处理流规则的控制，使得对数据转发等处理操作不至于失控。

将待处理流规则进行处理，使之不与接收到数据进行匹配，可以有多种实现方式，一种可能的实现方式为可以将该待处理流规则删除。另一种可能实现方式为保留该待处理流规则，只是当接收到数据时，暂停查询该待处理流规则，不再与接收到的数据进行匹配，例如可以将待处理流规则进行标记，当接收到的数据在流表中进行匹配时，不与标记的待处理流规则的进行匹配。其中，交换机经过预设的第一失效控制时间，若未接收到与待处理流规则匹配的数据时，或者经过预设的第二失效控制时间，还可以判断该控制连接是否恢复，若控制连接没有恢复，再执行将待处理流规则进行处理，使之不与接收到数据进行匹配。

步骤 203 : 检测到所述控制连接恢复时，将所述待处理流规则进行处理，使之恢复与接收到的数据进行匹配。

当交换机与控制器的控制连接恢复时，控制器与交换机可以通过控制连接正常交互控制信令，此时待处理流规则未被删除的实现方式中，可以将该待处理流规则进行处理，使之能够与接收到数据进行匹配，即恢复该待处理流规则的匹配功能，当接收到数据时，该待处理流规则继续与接收到数据进行匹配。

交换机还可以将待处理规则的处理情况反馈给控制器。

作为另一个实施例，将待处理流规则进行处理具体为将该待处理规则删除时，则当控制连接恢复时，该待处理流规则已不存在，无法恢复，此时，交换机可以向控制器反馈该待处理规则的包括删除时间等参数的信息。

其中，检测与控制器的控制连接是否恢复并不限定为本实施例中的执行步骤，若在控制连接失效过程，待处理流规则未执行处理，则控制连接恢复后，同样无需对待处理流规则执行处理。

在本实施例中，交换机检测与控制器的控制连接状态，当该控制连接失效时，从控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到与流表中的该待处理流规则匹配的数据，或者经过预设的第二失效控制时间，则可以将该待处理流规则进行处理，使之不与接收到的数据进行匹配，从而使得在控制连接失效的情况下，仍可对流表中的流规则进行处理，数据转发的处理操作不至于失控，保证了数据的安全性，同时在控制连接恢复的情况下，还可以将待处理流规则进行处理，使之恢复与接收到的数据进行匹配，恢复流规则的功能。图 3为本申请实施例一种流表控制方法又一个实施例的流程图，该方法可以包括以下几个步骤：

步骤 301 : 交换机检测与控制器的控制连接状态。。

步骤 301的操作与上述实施例中步骤 101的操作相同，在此不再贅述。步骤 302: 当所述控制连接失效时，按照所述控制器发送的失效控制信息，将流表中的待处理流规则进行处理，使之不与接收到的数据进行。

该失效控制信息由控制器设置并基于与交换机之间的控制连接发送至交换机，用于触发交换机在控制连接失效时，按照该失效控制信息，对流表中的待处理流规则进行处理，从而实现在控制连接失效时，控制器对交换机中流表的控制。

该失效控制信息可以包括第一失效控制时间和第二失效控制时间的时间参数值，则交换机具体按照所述控制器发送的失效控制信息，从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到流表中待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使之不与接收到的数据进行匹配。

该失效控制信息可以是控制器发送的流规则安装消息中携带的，也即控制器下发流规则时的流规则安装消息中携带该流规则的失效控制信息，该流规则安装消息中包括流匹配信息，执行操作等，还可以携带失效控制信息。因此该待处理流规则即可以是指流表中任一流规则，针对每一流规则，控制器发送的流规则安装消息中均携带其对应的失效控制信息。其中，不同流规则对应的第一失效控制时间和第二失效控制时间的参数值可以不一样。

此外，该失效控制信息还可以是控制器发送的流表配置信息中携带的。流表配置信息包括流表标识等，还携带该失效控制信息。失效控制信息对应流表，此时该待处理流规则可以包括流表中全部的流规则，也可以根据失效控制信息的指示，包括至少部分流规则。

失效控制信息可以是控制器为待处理流规则设置的，从而交换机可以检测流表中具有失效控制信息的流规则即为待处理流规则。

交换机按照控制器发送的失效控制信息，将所述待处理流规则进行处理，例如，可以按照该失效控制信息，将待处理流规则删除，或者接收到数据时，暂停查询该待处理流规则。

在本实施例中，交换机检测与控制器的控制连接状态，当该控制连接失效时按照控制器发送的失效控制信息，将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配，从而使得在控制连接失效情况下，还可以实现控制器对流表的控制，能够对流规则进行处理，使得对数据转发等处理操作不至于失去控制，保证了数据传输的安全性。图 4为本申请实施例一种流表控制方法又一个实施例的流程图，该方法可以包括：

步骤 401 : 控制器通过与交换机的控制连接向所述交换机发送失效控制信息。

其中，该失效控制信息用于触发所述交换机当所述控制连接失效时，将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配。

也即交换机检测到与控制器的连接失效时，并按照该失效控制信息，将流表中待处理流规则进行处理，使之不与接收到的数据进行匹配。

该失效控制信息可以是控制器向交换机发送的流规则安装消息中携带的，交换机处理的待处理流规则即为流表中的任一流规则。

当然还可以是控制器向交换机发送的流表配置信息中携带，或者作为独立消息单独发送至交换机。根据该失效控制信息，交换机处理的待处理流规则可以包括流表中全部流规则或者至少部分流规则。

该失效控制信息可以包括第一失效控制时间和第二失效控制时间的时间参数值，则该失效控制信息具体是触发交换机当所述控制连接失效时，从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到所述目标流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使之不与接收到的数据进行匹配。

该失效控制信息触发交换机当所述控制连接失效时，将流表中的待处理流规则进行处理具体可以是，触发该交换机当所述控制连接失效时，删除流表中的待处理流规则；当然还可以是触发交换机当接收到数据时，暂停查询流表中的待处理流规则。

在本实施例中 ,控制器通过与交换机之间的控制连接向交换机发送失效控制信息，该失效控制信息用于触发交换机在该控制连接失效时，将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配，从而使得在控制连接失效时，仍可实现对流表的控制，使得能够对流规则进行处理，能仍够对数据转发等处理操作等进行控制 , 保证了数据传输的安全性。

图 5为本申请实施例一种流表控制装置一个实施例的结构示意图，该装置可以包括：

检测单元 501 , 用于检测交换机与控制器的控制连接。

处理单元 502, 用于当所述检测单元 501检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

其中，作为一种可能的实现方式，该处理单元可以具体是从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到所述待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使之不与接收到的数据进行匹配。

其中，处理单元将所述待处理流规则处理为不与接收到的数据进行匹配的流规则一种可能的实现方式为：删除该待处理流规则。

另一种可能的实现方式为：当接收到数据时，暂停查询该待处理流规则。其中，该处理单元将流表中的待处理流规则进行处理，可以具体是按照控制器发送的失效控制信息，将所述待处理流规则进行处理，使之不与接收到的数据进行匹配。

该失效控制信息中还可以包括该第一失效控制时间和该第二失效控制时间的时间参数值。

该待处理流规则可以是指流表中的任一流规则，该失效控制信息即是控制器发送的所述待处理流规则的安装消息中携带的。

当然，该待处理流规则可以包括流表中的全部流规则或者至少部分流规则 ,该失效控制信息可以是所述控制器发送的流表配置消息中携带的或者控制器单独发送的。

此外，作为另一个实施例，当未将该待处理流规则删除，保留该待处理流规则时，该装置还可以包括：

恢复单元 503: 用于检测到与控制器的控制连接恢复时，将所述待处理流规则进行处理，恢复与接收到的数据进行匹配。

在本实施例中，交换机检测与控制器的控制连接，当该控制连接失效时，按照控制器发送的失效控制信息，将待处理流规则进行处理，使之不与接收到的数据进行匹配。使得在控制连接失效情况下，还可以实现控制器对流表的控制，能够对流规则进行处理，使得对数据转发等处理操作不至于失去控制，保证了数据传输的安全性。如图 5所示提供的流表控制装置，在实际应用中，可以集成到交换机中，部署本申请实施例该流表控制装置的交换机 ,可以在控制器与交换机之间的控制连接失效时，仍可以实现对流表的控制，避免对数据转发等处理操作的失控。

通过以上描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。因此，参见图 6, 本申请实施例还提供了一种交换机，该交换机至少包括存储器 601和通过总线 602与存储器 601 连接的处理器 603。

该存储器 601用于存储一组第一程序指令；

该处理器 603用于调用该存储器 601存储的第一程序指令，执行如下操作：检测与控制器的控制连接，当检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

图 7为本申请实施例一种流表控制装置另一个实施例的结构示意图，该装置可以包括：

发送单元 701 , 用于通过与交换机的控制连接向所述交换机发送失效控制信息。其中，该失效控制信息用于触发所述交换机当检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配。

该失效控制信息可以是控制器向交换机发送的流规则安装消息中携带的，交换机处理的待处理流规则可以为流表中的任一流规则。

当然还可以是控制器向交换发送的流表配置信息中携带，或者作为独立消息单独发送至交换机。根据该失效控制信息，交换机处理的待处理流规则可以包括流表中全部流规则或者至少部分流规则。

该失效控制信息中可以包括第一失效控制时间和第二失效控制时间的时间参数值，此时，该失效控制信息具体用于触发所述交换机当检测到所述控制连接失效时，从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到与流表中的待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使之不与接收到的数据进行匹配。

该失效控制信息触发交换机当检测到所述控制连接失效时，将流表中的待处理流规则进行处理可以是，触发该交换机当检测到所述控制连接失效时，删除流表中的待处理流规则；当然还可以是触发交换机当接收到数据时，暂停查询流表中的待处理流规则。

在本实施例中，流表控制装置可以通过与交换机之间的控制连接向交换机发送失效控制信息，该失效控制信息用于触发交换机在该控制连接失效时，将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配，从而使得在控制连接失效时，仍可实现对流表的控制，使得能够对流规则进行处理，能仍够对数据转发等处理操作等进行控制。

如图 7所示提供的流表控制装置，在实际应用中，可以集成到控制器中，部署本申请实施例该流表控制装置的控制器，可以在控制器与交换机之间的控制连接失效时，仍可以实现对流表的控制，避免对数据转发等处理操作的时刻。

通过以上描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。因此，参见图 8, 本申请实施例还提供了一种控制器，该控制器至少包括存储器 801、发送器 802和通过总线 803 与存储器 801。发送器 802连接的处理器 804。

该存储器 801用于存储一组第二程序指令；该处理器 804用户调用该存储器存储的第二程序指令，执行如下操作：触发所述发送器 802通过与交换机的控制连接向所述交换机发送失效控制信息，其中，所述失效控制信息用于触发所述交换机当检测所述控制连接失效时，将流表中的待处理流规则进行处理，使之不与接收到的数据进行匹配。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语 "包括"、 "包含"或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句 "包括一个 ... ... " 限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和 /或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例或者实施例的某些部分所述的方法。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

+

Claims

权利要求

1、一种流表控制方法，其特征在于，包括：

交换机检测与控制器的控制连接状态；

2、根据权利要求 1所述的方法，其特征在于，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配包括：

3、根据权利要求 1或 2所述的方法，其特征在于，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配包括：删除所述待处理流规则，使得所述待处理流规则不与接收到的数据进行匹配。

4、根据权利要求 1或 2所述的方法，其特征在于，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配之后，，所述方法还包括：

检测到所述控制连接恢复时，将所述待处理流规则进行处理，使得所述待处理流规则恢复与接收到的数据进行匹配。

5、根据权利要求 1〜4任一项所述的方法，其特征在于，所述将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配包括：

按照所述控制器发送的失效控制信息，将所述流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

6、根据权利要求 5所述的方法，其特征在于，所述失效控制信息包括所述第一失效控制时间和所述第二失效控制时间的时间参数值。

7、根据权利要求 5所述的方法，其特征在于，所述失效控制信息为所述控制器发送的所述待处理流规则的安装消息中携带的。

8、根据权利要求 5所述的方法，其特征在于，所述待处理流规则为所述流表中的全部流规则或者至少部分流规则，所述失效控制信息为所述控制器发送的流表配置消息中携带的。

9、一种流表控制方法，其特征在于，包括：

10、根据权利要求 9所述的方法，其特征在于，所述失效控制信息具体用于触发所述交换机检测到所述控制连接失效时，从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到所述目标流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

11、根据权利要求 9或 10所述的方法，其特征在于，所述失效控制信息具体用于触发所述交换机检测到所述控制连接失效时，将流表中的待处理流规则删除。

12、一种流表控制装置，其特征在于，包括：

检测单元，用于检测交换机与控制器的控制连接状态；

13、根据权利要求 12所述的装置，其特征在于，所述处理单元具体用于从所述控制连接失效时刻开始，经过预设的第一失效控制时间，若未接收到流表中待处理流规则匹配的数据，或者经过预设的第二失效控制时间，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

14、根据权利要求 12或 13所述的装置，其特征在于，所述处理单元将流表中的待处理流规则进行处理具体是删除所述待处理流规则。

15、根据权利要求 12或 13所述的装置，其特征在于，还包括：恢复单元，用于检测到所述控制连接恢复时，将所述待处理流规则进行处理，使得所述待处理流规则恢复与接收到的数据进行匹配。

16、根据权利要求 12〜15任一项所述的装置，其特征在于，所述处理单元具体用于按照所述控制器发送的失效控制信息，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

17、一种流表控制装置，其特征在于，包括：

18、一种交换机，其特征在于，至少包括存储器和通过总线与所述存储器连接的处理器；

所述存储器用于存储一组第一程序指令；

所述处理器调用所述存储器存储的第一程序指令执行如下操作：

检测与控制器的控制连接状态；当检测到所述控制连接失效时，将所述待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

19、一种控制器，其特征在于，至少包括存储器、发送器和通过总线与所述存储器和所述发送器连接的处理器；

所述存储器用于存储一组第二程序指令；

所述处理器调用所述存储器存储的第二程序指令执行如下操作：

触发所述发送器通过与交换机的控制连接向所述交换机发送失效控制信息，其中，所述失效控制信息用于触发所述交换机检测到所述控制连接失效时，将流表中的待处理流规则进行处理，使得所述待处理流规则不与接收到的数据进行匹配。

+