WO2015123879A1 - 实现网络虚拟化的方法及相关装置和通信系统 - Google Patents

Abstract

一种实现网络虚拟化的方法及相关装置和通信系统。其中，实现网络虚拟化的方法可包括：SDN控制器接收携带虚拟网络拓朴信息的虚拟网络创建请求；创建虚拟网络以响应上述虚拟网络创建请求；上述SDN控制器建立设备映射关系，上述SDN控制器建立端口映射关系，上述SDN控制器为上述虚拟网络分配虚拟SDN控制器；上述SDN控制器将上述第一虚拟转发设备和上述第二虚拟转发设备注册到上述虚拟SDN控制器。本发明实施例的技术方案有利于提高业务组网灵活性、降低业务成本、缩短业务开通周期。

Description

实现网络虚拟化的方法及相关装置和通信系统

技术领域

本发明涉及通信技术领域，具体涉及实现网络虚拟化的方法及相关装置和 通信系统。 背景技术

随着云计算的逐步普及，越来越多的中小企业用户希望运营商提供私有网 络服务。 但目前的虚拟私有网络（ VPN, Virtual Private Network )存在的许多 问题。 例如 VPN只能提供星形拓朴、 全网状拓朴或部分全网状拓朴， 而不能根 据用户需求部署任意拓朴的虚拟网络。 VPN配置复杂， 业务开通周期长（大约 16天）。 而现在云数据中心可实现即时申请即时创建， VPN的开通速度无法与 云数据中心的创建速度相匹配。

VPN站点之间通过边界网关协议（BGP, Border Gateway Protocol )来实 现路由交换， BGP路由传播交换受限， 一台路由器最多支持 4096个 VPN, 这样 造成 VPN业务成本高居不下，使得 VPN业务价格昂贵， 大多数中小企业并没有 采用 VPN业务。

现有 VPN方案在业务开通周期、业务组网灵活性和成本等方面的特点越来 越难以适应性多样化的客户需求。 发明内容

本发明实施例提供实现网络虚拟化的方法及相关装置和通信系统，以期提 高业务组网灵活性、 降低业务成本、 缩短业务开通周期。

本发明实施例的第一方面提供一种实现网络虚拟化的方法， 可包括： 软件 定义网络 SDN控制器接收携带虚拟网络拓朴信息的虚拟网络创建请求；

所述 SDN控制器创建虚拟网络以响应所述虚拟网络创建请求， 其中， 所述 虚拟网络具有所述虚拟网络拓朴信息所描述的拓朴结构，所述虚拟网络包括第 一虚拟转发设备和第二虚拟转发设备；

所述 SDN控制器建立设备映射关系， 其中， 所述设备映射关系包括所述第 一虚拟转发设备与物理网络中的第一物理转发设备之间的映射关系、以及所述 第二虚拟转发设备与所述物理网络中的第二物理转发设备之间的映射关系； 所述 SDN控制器建立端口映射关系， 其中， 所述端口映射关系包括所述第 一虚拟转发设备的端口与所述第一物理转发设备的端口之间的映射关系、以及 所述第二虚拟转发设备的端口与所述第二物理转发设备的端口之间的映射关 系；

所述 SDN控制器为所述虚拟网络分配虚拟 SDN控制器；

所述 SDN控制器将所述第一虚拟转发设备和所述第二虚拟转发设备注册 到所述虚拟 SDN控制器。

结合第一方面， 在第一方面的第一种可能的实施方式中， 在所述 SDN 控制器创建所述虚拟网络之后， 所述方法还包括： 所述 SDN控制器为所述虚拟 网络分配虚拟网络标识； 所述 SDN控制器建立所述虚拟网络标识和所述虚拟 SDN控制器的标识之间的映射关系。

结合第一方面或第一方面的第一种可能的实施方式， 在第一方面的第 二种可能的实施方式中， 所述第一虚拟转发设备的端口与所述第一物理转发 设备的端口之间的映射关系， 包括下述映射关系的至少一种： 所述第一虚拟转 发设备的入端口的信息与所述第一物理转发设备的入端口的信息之间的映射 关系； 和， 所述第一虚拟转发设备的出端口的信息与所述第一物理转发设备的 出端口的信息之间的映射关系。

结合第一方面的第二种可能的实施方式， 在第一方面的第三种可能的 实施方式中， 所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发 设备的入端口的端口标识，所述第一虚拟转发设备的出端口的信息包括所述第 一虚拟转发设备的出端口的端口标识；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。 结合第一方面的第二种可能的实施方式或第一方面的第三种可能的实 施方式， 在第一方面的第四种可能的实施方式中， 所述 SDN控制器将所述第 一虚拟转发设备注册到所述虚拟 SDN控制器之后， 所述方法还包括：

所述 SDN控制器通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第一路由表项， 所述第一路由表项的匹配域携带网络地址， 所述网络地 址为目的地址和 /或源地址， 所述第一路由表项的动作域携带所述第一虚拟转 发设备的出端口的信息；

所述 SDN控制器基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所述端 口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一虚拟 转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端口的 信息；

所述 SDN控制器向所述第一物理转发设备发送第二路由表项， 其中， 所述 第二路由表项的匹配域携带所述网络地址，所述第二路由表项的动作域携带所 述第一物理转发设备的出端口的信息。

结合第一方面的第四种可能的实施方式， 在第一方面的第五种可能的 实施方式中，

若所述 SDN控制器为所述虚拟网络分配虚拟网络标识，所述第二路由表项 的匹配域还携带所述虚拟网络标识。

结合第一方面的第二种可能的实施方式或第一方面的第三种可能的实 施方式， 在第一方面的第六种可能的实施方式中， 所述 SDN控制器将所述第 一虚拟转发设备注册到所述虚拟 SDN控制器， 所述方法还包括：

所述 SDN控制器通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第三路由表项，所述第三路由表项的匹配域携带所述第一虚拟转发设备 的入端口的信息，所述第三路由表项的动作域携带所述第一虚拟转发设备的出 端口的信息；

所述 SDN控制器基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所述端 口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一虚拟 转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端口的 信息；基于所述端口映射关系和所述第一虚拟转发设备的入端口的信息，确定 出与所述第一虚拟转发设备的入端口的信息具有映射关系的所述第一物理转 发设备的入端口的信息；

所述 SDN控制器向所述第一物理转发设备发送第四路由表项， 其中， 所述 第四路由表项的匹配域携带所述第一物理转发设备的入端口的信息，所述第四 路由表项的动作域携带所述第一物理转发设备的出端口的信息。

结合第一方面的第二种可能的实施方式或第一方面的第三种可能的实 施方式， 在第一方面的第七种可能的实施方式中， 所述 SDN控制器将所述第 一虚拟转发设备注册到所述虚拟 SDN控制器之后， 所述方法还包括：

所述 SDN控制器接收所述第一物理转发设备上报的第一控制消息，所述第 一控制消息的匹配域携带所述第一物理转发设备的入端口的信息；

所述 SDN控制器基于所述端口映射关系和所述第一物理转发设备的入端 口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的所 述第一虚拟转发设备的入端口的信息；

所述 SDN控制器通过所述第一虚拟转发设备向所述虚拟 SDN控制器发送 第二控制消息，所述第二控制消息的匹配域携带所述第一虚拟转发设备的入端 口的信息。

结合第一方面的第四种可能的实施方式或第一方面的第五种可能的实 施方式或第一方面的第六种可能的实施方式， 在第一方面的第八种可能的 实施方式中， 所述方法还包括：

所述 SDN控制器若通过所述第一虚拟转发设备获得所述虚拟 SDN控制器 下发的所述第一路由表项， 保存所述第一路由表项；

所述 SDN控制器若通过所述第一虚拟转发设备获得所述虚拟 SDN控制器 下发的所述第三路由表项， 保存所述第三路由表项。

结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二 种可能的实施方式或第一方面的第三种可能的实施方式或第一方面的第四 种可能的实施方式或第一方面的第五种可能的实施方式或第一方面的第六 种可能的实施方式或第一方面的第七种可能的实施方式或第一方面的第八 种可能的实施方式， 在第一方面的第九种可能的实施方式中，

在所述 SDN控制器创建所述虚拟网络之后， 所述方法还包括：

所述 SDN控制器为所述第一虚拟转发设备和所述第二虚拟转发设备分别 分配设备标识；

其中，所述第一虚拟转发设备与所述物理网络中的第一物理转发设备之间 的映射关系包括：所述第一虚拟转发设备的设备标识与所述第一物理转发设备 的设备标识之间的映射关系；

其中，所述第二虚拟转发设备与所述物理网络中的第二物理转发设备之间 的映射关系包括：所述第二虚拟转发设备的设备标识与所述第二物理转发设备 的设备标识之间的映射关系。

结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二 种可能的实施方式或第一方面的第三种可能的实施方式或第一方面的第四 种可能的实施方式或第一方面的第五种可能的实施方式或第一方面的第六 种可能的实施方式或第一方面的第七种可能的实施方式或第一方面的第八 种可能的实施方式或第一方面的第九种可能的实施方式， 在第一方面的第 十种可能的实施方式中，

所述虚拟网络创建请求还携带链路属性信息， 其中，在所述 SDN控制器创 建所述虚拟网络之后， 所述方法还包括：

所述 SDN控制器建立虚拟链路和链路隧道之间的映射关系； 其中， 所述链 路隧道符合所述链路属性信息的约束， 其中， 所述虚拟链路为所述第一虚拟转 发设备和所述第二虚拟转发设备之间的虚拟链路，所述链路隧道为所述第一物 理转发设备和所述第二物理转发设备之间的链路隧道。

结合第一方面的第十种可能的实施方式， 在第一方面的第十一种可能 的实施方式中， 所述链路属性信息包括如下信息的至少一个：

链路带宽信息、 链路时延信息、 链路丟包率信息和链路抖动信息。

结合第一方面的第十种可能的实施方式或第一方面的第十一种可能的 实施方式， 在第一方面的第十二种可能的实施方式中， 用于描述所述虚拟链 路的信息包括： 第一虚拟转发设备的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、第二虚拟转发设备的设备标识和所述第二虚拟转发设备中的 链路目的端口的端口标识。

本发明实施例第二方面提供一种实现网络虚拟化的方法， 包括： 软件定义网络 SDN控制器通过第一虚拟转发设备获得虚拟 SDN控制器所 下发的第一路由表项， 其中， 所述第一路由表项的动作域携带所述第一虚拟转 发设备的出端口的信息； 其中， 所述第一虚拟转发设备被注册到所述虚拟 SDN 控制器；

所述 SDN控制器基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 所述设备 映射关系包括所述第一虚拟转发设备与物理网络中的所述第一物理转发设备 之间的映射关系；

所述 SDN控制器基于所述端口映射关系和所述第一虚拟转发设备的出端 口的信息，确定出与所述第一虚拟转发设备的出端口的信息具有映射关系的所 述第一物理转发设备的出端口的信息， 其中， 所述端口映射关系包括所述第一 虚拟转发设备的出端口的信息与所述第一物理转发设备的出端口的信息之间 的映射关系；

所述 SDN控制器向所述第一物理转发设备发送第二路由表项，所述第二路 由表项的动作域携带所述第一物理转发设备的出端口的信息。

结合第二方面， 在第二方面的第一种可能的实施方式中，

所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转发设备的出 端口的端口标只；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

结合第二方面或第二方面的第一种可能的实施方式， 在第二方面的第 二种可能的实施方式中， 所述第一路由表项的匹配域携带网络地址， 所述网 络地址为目的地址和 /或源地址， 所述第二路由表项的匹配域携带所述网络地 址。

结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二 种可能的实施方式， 在第二方面的第三种可能的实施方式中， 所述第二路 由表项的匹配域携带所述第一虚拟转发设备所属虚拟网络的虚拟网络。

结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二 种可能的实施方式， 在第二方面的第四种可能的实施方式中， 所述第一路 由表项的匹配域携带所述第一虚拟转发设备的入端口的信息，

所述方法还包括：

所述 SDN控制器基于所述端口映射关系和所述第一虚拟转发设备的入端 口的信息，确定出与所述第一虚拟转发设备的入端口的信息具有映射关系的所 述第一物理转发设备的入端口的信息， 其中， 所述端口映射关系还包括所述第 一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息之 间的映射关系；

其中，所述第二路由表项的匹配域携带所述第一物理转发设备的入端口的 信息。

本发明实施例第三方面提供一种实现网络虚拟化的方法， 包括： 软件定义网络 SDN控制器接收物理网络中的第一物理转发设备上报的第 三控制消息，所述第三控制消息的匹配域携带所述第一物理转发设备的入端口 的信息；

所述 SDN控制器基于所述端口映射关系和所述第一物理转发设备的入端 口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的所 述第一虚拟转发设备的入端口的信息， 其中， 所述端口映射关系包括所述第一 虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息之间 的映射关系；

所述 SDN控制器通过所述第一虚拟转发设备向虚拟 SDN控制器发送第四 控制消息， 其中， 所述第四控制消息的匹配域携带所述第一虚拟转发设备的入 端口的信息， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器。 结合第三方面， 在第三方面的第一种可能的实施方式中，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标只；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签。

本发明实施例的第四方面提供一种软件定义网络 SDN控制器， 包括： 接收单元， 用于接收携带虚拟网络拓朴信息的虚拟网络创建请求； 创建单元， 用于创建虚拟网络以响应所述虚拟网络创建请求， 其中， 所述 虚拟网络具有所述虚拟网络拓朴信息所描述的拓朴结构，所述虚拟网络包括第 一虚拟转发设备和第二虚拟转发设备；

映射单元， 用于建立设备映射关系和建立端口映射关系， 其中， 所述设备 映射关系包括所述第一虚拟转发设备与物理网络中的第一物理转发设备之间 的映射关系、以及所述第二虚拟转发设备与所述物理网络中的第二物理转发设 备之间的映射关系； 其中， 所述端口映射关系包括所述第一虚拟转发设备的端 口与所述第一物理转发设备的端口之间的映射关系、以及所述第二虚拟转发设 备的端口与所述第二物理转发设备的端口之间的映射关系；

分配单元， 用于为所述虚拟网络分配虚拟 SDN控制器；

注册单元，用于将所述第一虚拟转发设备和所述第二虚拟转发设备注册到 所述虚拟 SDN控制器。

结合第四方面， 在第四方面的第一种可能的实施方式中， 所述 SDN控制 器还包括： 第二分配单元， 用于在所述创建单元创建所述虚拟网络之后， 为所 述虚拟网络分配虚拟网络标识；

所述映射单元还用于，建立所述虚拟网络标识和所述虚拟 SDN控制器的标 识之间的映射关系。

结合第四方面或第四方面的第一种可能的实施方式， 在第四方面的第 二种可能的实施方式中， 所述第一虚拟转发设备的端口与所述第一物理转发 设备的端口之间的映射关系， 包括下述映射关系的至少一种： 所述第一虚拟转 发设备的入端口的信息与所述第一物理转发设备的入端口的信息之间的映射 关系； 和， 所述第一虚拟转发设备的出端口的信息与所述第一物理转发设备的 出端口的信息之间的映射关系。

结合第四方面的第二种可能的实施方式， 在第四方面的第三种可能的 实施方式中， 所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发 设备的入端口的端口标识，所述第一虚拟转发设备的出端口的信息包括所述第 一虚拟转发设备的出端口的端口标识；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

结合第四方面的第二种可能的实施方式或第四方面的第三种可能的实 施方式， 在第四方面的第四种可能的实施方式中，

所述 SDN控制器还包括：

第一获得单元，用于在所述注册单元将所述第一虚拟转发设备注册到所述 虚拟 SDN控制器之后，通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第一路由表项， 所述第一路由表项的匹配域携带网络地址， 所述网络地 址为目的地址和 /或源地址， 所述第一路由表项的动作域携带所述第一虚拟转 发设备的出端口的信息；

第一转换单元， 用于基于所述第一虚拟转发设备和所述设备映射关系，确 定出与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所 述端口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一 虚拟转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端 口的信息；

发送单元， 用于向所述第一物理转发设备发送第二路由表项， 所述第二路 由表项的匹配域携带所述网络地址，所述第二路由表项的动作域携带所述第一 物理转发设备的出端口的信息。

结合第四方面的第四种可能的实施方式， 在第四方面的第五种可能的 实施方式中， 若所述第二分配单元为所述虚拟网络分配虚拟网络标识， 所述 第二路由表项的匹配域还携带所述虚拟网络标识。

结合第四方面的第二种可能的实施方式或第四方面的第三种可能的实 施方式， 在第四方面的第六种可能的实施方式中，

所述 SDN控制器还包括：

第二获得单元，用于在所述注册单元将所述第一虚拟转发设备注册到所述 虚拟 SDN控制器之后，通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第三路由表项，所述第三路由表项的匹配域携带所述第一虚拟转发设备 的入端口的信息，所述第三路由表项的动作域携带所述第一虚拟转发设备的出 端口的信息；

第二转换单元， 用于基于所述第一虚拟转发设备和所述设备映射关系，确 定出与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所 述端口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一 虚拟转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端 口的信息； 基于所述端口映射关系和所述第一虚拟转发设备的入端口的信息， 确定出与所述第一虚拟转发设备的入端口的信息具有映射关系的所述第一物 理转发设备的入端口的信息；

发送单元， 用于向所述第一物理转发设备发送第四路由表项， 其中， 所述 第四路由表项的匹配域携带所述第一物理转发设备的入端口的信息，所述第四 路由表项的动作域携带所述第一物理转发设备的出端口的信息。

结合第四方面的第二种可能的实施方式或第四方面的第三种可能的实 施方式， 在第四方面的第七种可能的实施方式中，

所述 SDN控制器还包括：

第三获得单元，用于在所述注册单元将所述第一虚拟转发设备注册到所述 虚拟 SDN控制器之后，接收所述第一物理转发设备上报的第一控制消息， 所述 第一控制消息的匹配域携带所述第一物理转发设备的入端口的信息； 第三转换单元，用于基于所述端口映射关系和所述第一物理转发设备的入 端口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的 所述第一虚拟转发设备的入端口的信息；

发送单元，用于通过所述第一虚拟转发设备向所述虚拟 SDN控制器发送第 二控制消息，所述第二控制消息的匹配域携带所述第一虚拟转发设备的入端口 的信息。

结合第四方面的第四种可能的实施方式或第四方面的第五种可能的实 施方式或第四方面的第六种可能的实施方式， 在第四方面的第八种可能的 实施方式中， 所述 SDN控制器还包括：

保存单元，用于若所述第一获得单元通过所述第一虚拟转发设备获得所述 虚拟 SDN控制器下发的所述第一路由表项，保存所述第一路由表项； 若所述第 二获得单元通过所述第一虚拟转发设备获得所述虚拟 SDN控制器下发的所述 第三路由表项， 保存所述第三路由表项。

结合第四方面或第四方面的第一种可能的实施方式或第四方面的第二 种可能的实施方式或第四方面的第三种可能的实施方式或第四方面的第四 种可能的实施方式或第四方面的第五种可能的实施方式或第四方面的第六 种可能的实施方式或第四方面的第七种可能的实施方式或第四方面的第八 种可能的实施方式， 在第四方面的第九种可能的实施方式中，

SDN控制器还包括：

第三分配单元， 用于在所述创建单元创建所述虚拟网络之后， 为所述第一 虚拟转发设备和所述第二虚拟转发设备分别分配设备标识；

其中，所述第一虚拟转发设备与所述物理网络中的第一物理转发设备之间 的映射关系包括：所述第一虚拟转发设备的设备标识与所述第一物理转发设备 的设备标识之间的映射关系；

其中，所述第二虚拟转发设备与所述物理网络中的第二物理转发设备之间 的映射关系包括：所述第二虚拟转发设备的设备标识与所述第二物理转发设备 的设备标识之间的映射关系。

结合第四方面或第四方面的第一种可能的实施方式或第四方面的第二 种可能的实施方式或第四方面的第三种可能的实施方式或第四方面的第四 种可能的实施方式或第四方面的第五种可能的实施方式或第四方面的第六 种可能的实施方式或第四方面的第七种可能的实施方式或第四方面的第八 种可能的实施方式或第四方面的第九种可能的实施方式， 在第四方面的第 十种可能的实施方式中， 所述虚拟网络创建请求还携带链路属性信息，

其中， 所述映射单元还用于在所述创建单元创建所述虚拟网络之后， 建立 虚拟链路和链路隧道之间的映射关系； 其中， 所述链路隧道符合所述链路属性 信息的约束， 其中， 所述虚拟链路为所述第一虚拟转发设备和所述第二虚拟转 发设备之间的虚拟链路，所述链路隧道为所述第一物理转发设备和所述第二物 理转发设备之间的链路隧道。

结合第四方面的第十种可能的实施方式， 在第四方面的第十一种可能 的实施方式中， 所述链路属性信息包括如下信息的至少一个： 链路带宽信息、 链路时延信息、 链路丟包率信息和链路抖动信息。

结合第四方面的第十种可能的实施方式或第四方面的第十一种可能的 实施方式， 在第四方面的第十二种可能的实施方式中， 用于描述所述虚拟链 路的信息包括： 第一虚拟转发设备的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、第二虚拟转发设备的设备标识和所述第二虚拟转发设备中的 链路目的端口的端口标识。

本发明实施例第五方面提供一种软件定义网络 SDN控制器， 包括： 第一获得单元，用于通过第一虚拟转发设备获得虚拟 SDN控制器所下发的 第一路由表项，所述第一路由表项的动作域携带所述第一虚拟转发设备的出端 口的信息； 其中， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器；

第一转换单元，基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 所述设备 映射关系包括所述第一虚拟转发设备与物理网络中的所述第一物理转发设备 之间的映射关系；基于所述端口映射关系和所述第一虚拟转发设备的出端口的 信息，确定出与所述第一虚拟转发设备的出端口的信息具有映射关系的所述第 一物理转发设备的出端口的信息， 其中， 所述端口映射关系包括所述第一虚拟 转发设备的出端口的信息与所述第一物理转发设备的出端口的信息之间的映 射关系；

发送单元， 用于向所述第一物理转发设备发送第二路由表项， 所述第二路 由表项的匹配域携带所述网络地址 ,所述第二路由表项的动作域携带所述第一 物理转发设备的出端口的信息。

结合第五方面， 在第五方面的第一种可能的实施方式中，

所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转发设备的出 端口的端口标只；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

结合第五方面或第五方面的第一种可能的实施方式， 在第五方面的第 二种可能的实施方式中， 所述第一路由表项的匹配域携带网络地址， 所述网 络地址为目的地址和 /或源地址， 所述第二路由表项的匹配域携带所述网络地 址。

结合第五方面或第五方面的第一种可能的实施方式或第五方面的第二 种可能的实施方式， 在第五方面的第三种可能的实施方式中， 所述第二路 由表项的匹配域携带所述第一虚拟转发设备所属虚拟网络的虚拟网络。

结合第五方面或第五方面的第一种可能的实施方式或第五方面的第二 种可能的实施方式， 在第五方面的第四种可能的实施方式中， 所述第一路 由表项的匹配域携带所述第一虚拟转发设备的入端口的信息，

所述 SDN控制器还包括：

第二转换单元，用于基于所述端口映射关系和所述第一虚拟转发设备的入 端口的信息，确定出与所述第一虚拟转发设备的入端口的信息具有映射关系的 所述第一物理转发设备的入端口的信息， 其中， 所述端口映射关系还包括所述 第一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息 之间的映射关系；

其中，所述第二路由表项的匹配域携带所述第一物理转发设备的入端口的 信息。

本发明实施例第六方面提供一种软件定义网络 SDN控制器， 包括： 第三获得单元，用于接收物理网络中的第一物理转发设备上 的第三控制 消息， 其中， 所述第三控制消息的匹配域携带所述第一物理转发设备的入端口 的信息；

第三转换单元，用于基于所述端口映射关系和所述第一物理转发设备的入 端口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的 所述第一虚拟转发设备的入端口的信息， 其中， 所述端口映射关系包括所述第 一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息之 间的映射关系；

发送单元，用于通过所述第一虚拟转发设备向虚拟 SDN控制器发送第四控 制消息， 其中， 所述第四控制消息的匹配域携带所述第一虚拟转发设备的入端 口的信息， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器。

结合第六方面， 在第六方面的第一种可能的实施方式中，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标只；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签。

本发明实施例第七方面提供一种软件定义网络 SDN控制器， 包括： 至少一 个总线、与所述总线相连的至少一个处理器以及与所述总线相连的至少一个存 储器。

其中，所述处理器通过所述总线调用所述存储器中存储的代码以用于接收 携带虚拟网络拓朴信息的虚拟网络创建请求；创建虚拟网络以响应所述虚拟网 络创建请求， 其中， 所述虚拟网络具有所述虚拟网络拓朴信息所描述的拓朴结 构， 所述虚拟网络包括第一虚拟转发设备和第二虚拟转发设备； 建立设备映射 关系， 其中， 所述设备映射关系包括所述第一虚拟转发设备与物理网络中的第 一物理转发设备之间的映射关系、以及所述第二虚拟转发设备与所述物理网络 中的第二物理转发设备之间的映射关系； 建立端口映射关系， 其中， 所述端口 映射关系包括所述第一虚拟转发设备的端口与所述第一物理转发设备的端口 之间的映射关系、以及所述第二虚拟转发设备的端口与所述第二物理转发设备 的端口之间的映射关系； 为所述虚拟网络分配虚拟 SDN控制器； 将所述第一虚 拟转发设备和所述第二虚拟转发设备注册到所述虚拟 SDN控制器。

结合第七方面， 在第七方面的第一种可能的实施方式中， 在所述处理器 创建所述虚拟网络之后， 所述处理器还用于， 为所述虚拟网络分配虚拟网络标 识； 建立所述虚拟网络标识和所述虚拟 SDN控制器的标识之间的映射关系。

结合第七方面或第七方面的第一种可能的实施方式， 在第七方面的第 二种可能的实施方式中， 所述第一虚拟转发设备的端口与所述第一物理转发 设备的端口之间的映射关系， 包括下述映射关系的至少一种： 所述第一虚拟转 发设备的入端口的信息与所述第一物理转发设备的入端口的信息之间的映射 关系； 和， 所述第一虚拟转发设备的出端口的信息与所述第一物理转发设备的 出端口的信息之间的映射关系。

结合第七方面的第二种可能的实施方式， 在第七方面的第三种可能的 实施方式中， 所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发 设备的入端口的端口标识，所述第一虚拟转发设备的出端口的信息包括所述第 一虚拟转发设备的出端口的端口标识；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

结合第七方面的第二种可能的实施方式或第七方面的第三种可能的实 施方式， 在第七方面的第四种可能的实施方式中， 所述处理器将所述第一虚 拟转发设备注册到所述虚拟 SDN控制器之后， 所述处理器还用于，通过所述第 一虚拟转发设备获得所述虚拟 SDN控制器所下发的第一路由表项，所述第一路 由表项的匹配域携带网络地址， 所述网络地址为目的地址和 /或源地址， 所述 第一路由表项的动作域携带所述第一虚拟转发设备的出端口的信息；基于所述 第一虚拟转发设备和所述设备映射关系，确定出与所述第一虚拟转发设备具有 映射关系的所述第一物理转发设备；基于所述端口映射关系和所述第一虚拟转 发设备的出端口的信息，确定出与所述第一虚拟转发设备的出端口的信息具有 映射关系的所述第一物理转发设备的出端口的信息；向所述第一物理转发设备 发送第二路由表项， 其中， 所述第二路由表项的匹配域携带所述网络地址， 所 述第二路由表项的动作域携带所述第一物理转发设备的出端口的信息。

结合第七方面的第四种可能的实施方式， 在第七方面的第五种可能的 实施方式中，

若所述处理器为所述虚拟网络分配虚拟网络标识，所述第二路由表项的匹 配域还携带所述虚拟网络标识。

结合第七方面的第二种可能的实施方式或第七方面的第三种可能的实 施方式， 在第七方面的第六种可能的实施方式中， 所述处理器将所述第一虚 拟转发设备注册到所述虚拟 SDN控制器之后， 所述处理器还用于，通过所述第 一虚拟转发设备获得所述虚拟 SDN控制器所下发的第三路由表项，所述第三路 由表项的匹配域携带所述第一虚拟转发设备的入端口的信息，所述第三路由表 项的动作域携带所述第一虚拟转发设备的出端口的信息；基于所述第一虚拟转 发设备和所述设备映射关系，确定出与所述第一虚拟转发设备具有映射关系的 所述第一物理转发设备；基于所述端口映射关系和所述第一虚拟转发设备的出 端口的信息，确定出与所述第一虚拟转发设备的出端口的信息具有映射关系的 所述第一物理转发设备的出端口的信息；基于所述端口映射关系和所述第一虚 拟转发设备的入端口的信息，确定出与所述第一虚拟转发设备的入端口的信息 具有映射关系的所述第一物理转发设备的入端口的信息；向所述第一物理转发 设备发送第四路由表项， 其中， 所述第四路由表项的匹配域携带所述第一物理 转发设备的入端口的信息，所述第四路由表项的动作域携带所述第一物理转发 设备的出端口的信息。

结合第七方面的第二种可能的实施方式或第七方面的第三种可能的实 施方式， 在第七方面的第七种可能的实施方式中， 所述处理器将所述第一虚 拟转发设备注册到所述虚拟 SDN控制器之后， 所述处理器还用于，接收所述第 一物理转发设备上 "¾的第一控制消息，所述第一控制消息的匹配域携带所述第 一物理转发设备的入端口的信息；基于所述端口映射关系和所述第一物理转发 设备的入端口的信息，确定出与所述第一物理转发设备的入端口的信息具有映 射关系的所述第一虚拟转发设备的入端口的信息；通过所述第一虚拟转发设备 向所述虚拟 SDN控制器发送第二控制消息，所述第二控制消息的匹配域携带所 述第一虚拟转发设备的入端口的信息。

结合第七方面的第四种可能的实施方式或第七方面的第五种可能的实 施方式或第七方面的第六种可能的实施方式， 在第七方面的第八种可能的 实施方式中， 所述处理器还用于， 若通过所述第一虚拟转发设备获得所述虚 拟 SDN控制器下发的所述第一路由表项，保存所述第一路由表项； 若通过所述 第一虚拟转发设备获得所述虚拟 SDN控制器下发的所述第三路由表项，保存所 述第三路由表项。

结合第七方面或第七方面的第一种可能的实施方式或第七方面的第二 种可能的实施方式或第七方面的第三种可能的实施方式或第七方面的第四 种可能的实施方式或第七方面的第五种可能的实施方式或第七方面的第六 种可能的实施方式或第七方面的第七种可能的实施方式或第七方面的第八 种可能的实施方式， 在第七方面的第九种可能的实施方式中，

在所述处理器创建所述虚拟网络之后， 所述处理器还用于， 为所述第一虚 拟转发设备和所述第二虚拟转发设备分别分配设备标识； 其中， 所述第一虚拟 转发设备与所述物理网络中的第一物理转发设备之间的映射关系包括：所述第 一虚拟转发设备的设备标识与所述第一物理转发设备的设备标识之间的映射 关系； 其中， 所述第二虚拟转发设备与所述物理网络中的第二物理转发设备之 间的映射关系包括：所述第二虚拟转发设备的设备标识与所述第二物理转发设 备的设备标识之间的映射关系。

结合第七方面或第七方面的第一种可能的实施方式或第七方面的第二 种可能的实施方式或第七方面的第三种可能的实施方式或第七方面的第四 种可能的实施方式或第七方面的第五种可能的实施方式或第七方面的第六 种可能的实施方式或第七方面的第七种可能的实施方式或第七方面的第八 种可能的实施方式或第七方面的第九种可能的实施方式， 在第七方面的第 十种可能的实施方式中，

所述虚拟网络创建请求还携带链路属性信息， 其中，在所述处理器创建所 述虚拟网络之后， 所述处理器还用于， 建立虚拟链路和链路隧道之间的映射关 系； 其中， 所述链路隧道符合所述链路属性信息的约束， 其中， 所述虚拟链路 为所述第一虚拟转发设备和所述第二虚拟转发设备之间的虚拟链路，所述链路 隧道为所述第一物理转发设备和所述第二物理转发设备之间的链路隧道。

结合第七方面的第十种可能的实施方式， 在第七方面的第十一种可能 的实施方式中， 所述链路属性信息包括如下信息的至少一个：

链路带宽信息、 链路时延信息、 链路丟包率信息和链路抖动信息。

结合第七方面的第十种可能的实施方式或第七方面的第十一种可能的 实施方式， 在第七方面的第十二种可能的实施方式中， 用于描述所述虚拟链 路的信息包括： 第一虚拟转发设备的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、第二虚拟转发设备的设备标识和所述第二虚拟转发设备中的 链路目的端口的端口标识。

本发明实施例第八方面提供一种软件定义网络 SDN控制器， 包括： 至少一 个总线、与所述总线相连的至少一个处理器以及与所述总线相连的至少一个存 储器。

其中，所述处理器通过所述总线调用所述存储器中存储的代码以用于通过 第一虚拟转发设备获得虚拟 SDN控制器所下发的第一路由表项， 其中， 所述第 一路由表项的动作域携带所述第一虚拟转发设备的出端口的信息； 其中， 所述 第一虚拟转发设备被注册到所述虚拟 SDN控制器；基于所述第一虚拟转发设备 和所述设备映射关系，确定出与所述第一虚拟转发设备具有映射关系的第一物 理转发设备， 其中， 所述设备映射关系包括所述第一虚拟转发设备与物理网络 中的所述第一物理转发设备之间的映射关系；基于所述端口映射关系和所述第 一虚拟转发设备的出端口的信息，确定出与所述第一虚拟转发设备的出端口的 信息具有映射关系的所述第一物理转发设备的出端口的信息， 其中， 所述端口 映射关系包括所述第一虚拟转发设备的出端口的信息与所述第一物理转发设 备的出端口的信息之间的映射关系；向所述第一物理转发设备发送第二路由表 项， 其中， 所述第二路由表项的动作域携带所述第一物理转发设备的出端口的 信息。

结合第八方面， 在第八方面的第一种可能的实施方式中，

所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转发设备的出 端口的端口标只；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

结合第八方面或第八方面的第一种可能的实施方式， 在第八方面的第 二种可能的实施方式中， 所述第一路由表项的匹配域携带网络地址， 所述网 络地址为目的地址和 /或源地址， 所述第二路由表项的匹配域携带所述网络地 址。

结合第八方面或第八方面的第一种可能的实施方式或第八方面的第二 种可能的实施方式， 在第八方面的第三种可能的实施方式中， 所述第二路 由表项的匹配域携带所述第一虚拟转发设备所属虚拟网络的虚拟网络。

结合第八方面或第八方面的第一种可能的实施方式或第八方面的第二 种可能的实施方式， 在第八方面的第四种可能的实施方式中， 所述第一路 由表项的匹配域携带所述第一虚拟转发设备的入端口的信息，

所述所述处理器还用于，基于所述端口映射关系和所述第一虚拟转发设备 的入端口的信息，确定出与所述第一虚拟转发设备的入端口的信息具有映射关 系的所述第一物理转发设备的入端口的信息， 其中， 所述端口映射关系还包括 所述第一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的 信息之间的映射关系；

其中，所述第二路由表项的匹配域携带所述第一物理转发设备的入端口的 信息。 本发明实施例第九方面提供一种软件定义网络 SDN控制器， 包括： 至少一 个总线、与所述总线相连的至少一个处理器以及与所述总线相连的至少一个存 储器。

其中，所述处理器通过所述总线调用所述存储器中存储的代码以用于接收 物理网络中的第一物理转发设备上 >¾的第三控制消息，所述第三控制消息的匹 配域携带所述第一物理转发设备的入端口的信息；基于所述端口映射关系和所 述第一物理转发设备的入端口的信息，确定出与所述第一物理转发设备的入端 口的信息具有映射关系的所述第一虚拟转发设备的入端口的信息， 其中， 所述 端口映射关系包括所述第一虚拟转发设备的入端口的信息与所述第一物理转 发设备的入端口的信息之间的映射关系； 通过所述第一虚拟转发设备向虚拟 SDN控制器发送第四控制消息， 其中， 所述第四控制消息的匹配域携带所述第 一虚拟转发设备的入端口的信息， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器。

结合第九方面， 在第九方面的第一种可能的实施方式中，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标只；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签。

本发明第十方面提供一种通信系统， 可包括：

第一物理转发设备、第二物理转发设备和如本发明实施例所述的任意一种 SDN控制器。

本发明第十一方面提供一种通信系统， 包括： 第一物理转发设备如本发明 实施例所述的任意一种 SDN控制器。

由上可见，在本发明一些可行实施方式中，通过提供按需创建虚拟网络的 机制，使得用户可根据自身需求来提出用于请求创建所需拓朴结构的虚拟网络 的虚拟网络创建请求，并且使用虚拟网络的用户可以无需感知物理网络的具体 拓朴结构， 与现有 VPN创建机制相比， 本实施例提出的虚拟网络创建机制在业 务组网灵活性等方式有较大提高， 并且有利于降低业务成本、缩短业务的开通 周期。 并且 SDN控制器在创建出虚拟网络之后，在虚拟网络和物理网络之间建 立起了设备映射关系和端口映射关系，并将虚拟网络中的虚拟转发设备注册到 为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制器像控制物理转发 设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制器可通过控制虚拟 转发设备来控制对应物理转发设备，这有利于在一定程度上实现将物理网络的 控制面和数据转发面进行分离， 相比现有 VPN, 引入虚拟 SDN控制器和 SDN 控制器之后有利于筒化业务配置复杂度，有利于进一步降低业务成本、缩短业 务的开通周期。 附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例和现有技术描 述中所需要使用的附图作筒单地介绍， 显而易见地， 下面描述中的附图仅仅是 本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性 的前提下， 还可以根据这些附图获得其它的附图。

图 l-a 图 1-d为本发明实施例提供的几种网络架构的示意图；

图 2为本发明实施例提供的一种实现网络虚拟化的方法的流程示意图； 图 3为本发明实施例提供的另一种实现网络虚拟化的方法的流程示意图； 图 4为本发明实施例提供的另一种实现网络虚拟化的方法的流程示意图； 图 5-a为本发明实施例提供的另一实现网络虚拟化的方法的流程示意图； 图 5-b和图 5-c为本发明实施例提供的两种虚拟网络的架构示意图； 图 6为本发明实施例提供的另一种实现网络虚拟化的方法的流程示意图； 图 7为本发明实施例提供的另一种实现网络虚拟化的方法的流程示意图； 图 8为本发明实施例提供的另一种实现网络虚拟化的方法的流程示意图； 图 9为本发明实施例提供的另一种实现网络虚拟化的方法的流程示意图； 图 10-&~图 10-e为本发明实施例提供的几种 SDN控制器的示意图； 图 11为本发明实施例提供的另一种 SDN控制器的示意图；

图 12为本发明实施例提供的另一种 SDN控制器的示意图；

图 13-&~图13 为本发明实施例提供的两种 SDN控制器的示意图； 图 14~18为本发明实施例提供的另几种 SDN控制器的示意图；

图 19~20为本发明实施例提供的两种通信系统的示意图。 具体实施方式

本发明实施例提供实现网络虚拟化的方法及相关装置和通信系统，以期提 高业务组网灵活性、 降低业务成本、 缩短业务开通周期。

为使得本发明的发明目的、 特征、 优点能够更加的明显和易懂， 下面将结 合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 下面所描述的实施例仅仅是本发明一部分实施例， 而非全部的实施 例。基于本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提 下所获得的所有其它实施例， 都属于本发明保护的范围。

下面通过具体实施例， 分别进行详细的说明。

本发明的说明书和权利要求书及上述附图中的术语 "第一"、 "第二"、 "第 三" "第四" 等是用于区别不同的对象， 而不是用于描述特定顺序。 此外， 术 语 "包括" 和 "具有" 以及它们任何变形， 意图在于覆盖不排他的包含。 例如 包含了一系列步骤或单元的过程、 方法、 系统、 产品或设备没有限定于已列出 的步骤或单元， 而是可选地还包括没有列出的步骤或单元， 或可选地还包括对 于这些过程、 方法、 产品或设备固有的其它步骤或单元。

下面先对开放流机制进行筒单介绍。

开放流（OpenFlow )技术最早是由斯坦福大学提出， 旨在基于传输控制 十办议 /因特网互联十办议 ( TCP/IP, Transmission Control Protocol/Internet Protocol ) 技术条件， 以创新的网络互联理念， 来解决当前网络面对新业务而产生的种种 瓶颈问题。 其中， OpenFlow技术的核心思想是将原本完全由交换机 /路由器控 制的数据包转发过程， 转化为由 OpenFlow交换机（OpenFlow Switch )和软件 定义网络（ SDN, Software Defined Network )控制器（ Controller )分别完成的 独立过程。

在 SDN架构中， SDN控制器决定所有报文在网络中的传输路径。 OpenFlow 交换机在本地维护至少 1个转发表。 OpenFlow交换机接收待转发的报文， 如果 在转发表中找到与待转发的报文匹配的路由表项，则基于匹配的路由表项进行 转发处理。若在转发表中找不到与待转发的报文匹配的路由表项，则 OpenFlow 交换机将该报文发送到 SDN控制器进行传输路径的确认。 SDN控制器向 OpenFlow交换机传输新的路由表项， OpenFlow交换机根据 SDN控制器下发的 新路由表项进行报文转发。这种机制意味着 SDN中的设备能够分布部署、 集中 管控， 使网络变为软件可定义的形态。 SDN控制器可提供可编程的接口， 以便 于让网络使用者可决定如何路由报文、以及如何实现负载均衡或者如何进行访 问控制等。 这就使得网络中部署一种新路由协议或安全算法， 往往仅需要在 SDN控制器上撰写数百行代码，其开放性有利于加快新网络应用的快速开发和 部署。

首先参见图 l-a~l-d, 图 l-a~l-d是本发明放入实施例提供的几种网络架构 示意图， 本发明实施例的技术方案可以在图 l-a~l-d所示网络架构或其变形架 构中具体实施。

其中， 在图 l-a~l-d所示网络架构中， 物理网络中的物理转发设备（如物 理交换机或物理路由器等 )与 SDN控制器通信连接， SDN控制器中可创建有至 少 1个虚拟网络，每个虚拟网络可分配有 1个虚拟 SDN控制器，每个虚拟网络可 包括至少两个虚拟转发设备（如虚拟交换机或虚拟路由器等）。 虚拟转发设备 为软件实例。 虚拟 SDN控制器可以集成在 SDN控制器中 （例如图 1-b和图 1-c举 例所示， 图 1-b举例示出所有虚拟 SDN控制器均集成在 SDN控制器中， 图 1-b举 例示出部分虚拟 SDN控制器可集成在 SDN控制器，另一部分虚拟 SDN控制器可 不集成在 SDN控制器）， 虚拟 SDN控制器亦可是独立于 SDN控制器的设备（如 图 1-b举例所示）。 其中， 例如虚拟 SDN控制器例如可以是服务器、 虚拟机或软 件实例。

虚拟网络客户端可通过北向接口向 SDN控制器发送携带虚拟网络拓朴信 息的虚拟网络创建请求，以请求 SDN控制器创建具有上述虚拟网络拓朴信息所 描述的拓朴结构的虚拟网络。 其中，虚拟网络客户端也可以称虚拟网络业务前 端界面或运营商前端界面。 本发明实现网络虚拟化的方法的一个实施例，一种实现网络虚拟化的方法 可包括： SDN控制器接收携带虚拟网络拓朴信息的虚拟网络创建请求； 创建虚 拟网络以响应上述虚拟网络创建请求， 其中， 上述虚拟网络具有上述虚拟网络 拓朴信息所描述的拓朴结构，上述虚拟网络包括第一虚拟转发设备和第二虚拟 转发设备； 建立设备映射关系， 其中， 上述设备映射关系包括上述第一虚拟转 发设备与物理网络中的第一物理转发设备之间的映射关系、以及上述第二虚拟 转发设备与上述物理网络中的第二物理转发设备之间的映射关系；建立端口映 射关系， 其中， 上述端口映射关系包括上述第一虚拟转发设备的端口与上述第 一物理转发设备的端口之间的映射关系、以及上述第二虚拟转发设备的端口与 上述第二物理转发设备的端口之间的映射关系；为上述虚拟网络分配虚拟 SDN 控制器； 将上述第一虚拟转发设备和上述第二虚拟转发设备注册到上述虚拟 SDN控制器。

参见图 2 ,图 2是本发明的一个实施例提供的一种实现网络虚拟化的方法的 流程示意图。 如图 2所示， 本发明的一个实施例提供的一种实现网络虚拟化的 方法可包括以下内容：

201、 SDN控制器接收携带虚拟网络拓朴信息的虚拟网络创建请求。

例如， 当用户需要创建某拓朴结构的虚拟网络时， 用户可通过虚拟网络客 户端向 SDN控制器发送携带虚拟网络拓朴信息的虚拟网络创建请求， 以请求 SDN控制器创建具有上述虚拟网络拓朴信息所描述的拓朴结构的虚拟网络。

202、 SDN控制器创建虚拟网络以响应上述虚拟网络创建请求。

其中， 上述虚拟网络具有上述虚拟网络拓朴信息所描述的拓朴结构， 上述 虚拟网络包括第一虚拟转发设备和第二虚拟转发设备。某些极端情况下上述虚 拟网络也可能只包括一个虚拟转发设备。 络可选的还可包括第三虚拟转发设备、 第四虚拟转发设备等。 其中， 虚拟网络 中的各虚拟转发设备为软件实例。虚拟转发设备可对外模拟物理转发设备的行 为模式。

203、 SDN控制器建立设备映射关系。

其中，上述设备映射关系包括上述第一虚拟转发设备与物理网络中的第一 物理转发设备之间的映射关系、以及上述第二虚拟转发设备与上述物理网络中 的第二物理转发设备之间的映射关系。

在本发明的一些实施例中，可通过生成记录有第一虚拟转发设备和第一物 理转发设备的设备标识的映射关系记录，来建立上述第一虚拟转发设备与第一 物理转发设备之间的映射关系。 同理， 可通过生成记录有第二虚拟转发设备和 第二物理转发设备的设备标识的映射关系记录，来建立上述第二虚拟转发设备 与第二物理转发设备之间的映射关系。其它虚拟转发设备和其它物理转发设备 之间的的映射关系的建立方式可以类似。 当然， 亦可通过其他方式来建立上述 设备映射关系。

其中， 第一物理转发设备可以是一个物理转发设备，也可以是多个物理转 发设备所组成的物理转发设备组， 同理， 第二物理转发设备可以是一个物理转 发设备，也可以是多个物理转发设备所组成的物理转发设备组。例如假设第一 物理转发设备为由路由器 A, 则建立第一虚拟转发设备与第一物理转发设备之 间的映射关系包括： 建立路由器 A与第一虚拟转发设备之间的映射关系。 又举 例来说， 假设第一物理转发设备为由路由器 A和路由器 B所组成的物理转发设 备组， 建立第一虚拟转发设备与第一物理转发设备之间的映射关系包括： 建立 由路由器 A和路由器 B所组成的物理转发设备组与第一虚拟转发设备之间的映 射关系。 其它情况与之类似。

可以理解，不同虚拟网络中的不同虚拟转发设备可能与同一个物理转发设 备具有映射关系。

204、 SDN控制器建立端口映射关系。

其中，上述端口映射关系包括上述第一虚拟转发设备的端口与上述第一物 理转发设备的端口之间的映射关系、以及上述第二虚拟转发设备的端口与上述 第二物理转发设备的端口之间的映射关系。

205、 SDN控制器为上述虚拟网络分配虚拟 SDN控制器。

在本发明的一些实施例中， SDN控制器可以为不同的虚拟网络分配不同的 虚拟 SDN控制器，也就是说，虚拟 SDN控制器与虚拟网络之间可以是——对应 的关系。在某些场景下， SDN控制器也可为至少两个虚拟网络分配同一个虚拟 SDN控制器。 其中。虚拟 SDN控制器可以集成在 SDN控制器中，虚拟 SDN控制器亦可是 独立于 SDN控制器的设备， 例如， 虚拟 SDN控制器可为服务器、 虚拟机或软件 实例。

206、 SDN控制器可将上述第一虚拟转发设备和上述第二虚拟转发设备注 册到上述虚拟 SDN控制器。

其中， SDN控制器可将上述虚拟网络中包括第一虚拟转发设备和上述第二 虚拟转发设备之内的各虚拟转发设备注册到上述虚拟 SDN控制器。通过将虚拟 转发设备注册到虚拟 SDN控制器，可以在虚拟 SDN控制器和各虚拟转发设备之 间建立起控制通道，虚拟 SDN控制器可基于这些控制通道向虚拟转发设备下发 例如路由表项等控制信息，虚拟 SDN控制器还可利用这些控制通道，基于拓朴 发现协议来发现虚拟网络的拓朴结构。虚拟转发设备可利用这些控制通道向虚 拟 SDN控制器上报虚拟设备上电 /下电事件、 端口激活 /去激活事件、 链路激活 / 去激活事件等。

可以理解， 步骤 203、 步骤 204与步骤 205之间没有必然的先后顺序。

可以理解， 步骤 203、 步骤 204与步骤 206之间也没有必然的先后顺序。 由上可见， 本实施方案中， 通过提供按需创建虚拟网络的机制， 使得用户 可根据自身需求来提出用于请求创建所需拓朴结构的虚拟网络的虚拟网络创 建请求， 并且使用虚拟网络的用户可以无需感知物理网络的具体拓朴结构， 与 现有 VPN创建机制相比，本实施例提出的虚拟网络创建机制在业务组网灵活性 等方式有较大提高， 且有利于降低业务成本、 缩短业务的开通周期。 并且 SDN 控制器在创建出虚拟网络之后，在虚拟网络和物理网络之间建立起了设备映射 关系和端口映射关系，并将虚拟网络中的虚拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制器像控制物理转发设备那样控制虚 拟网络中的虚拟转发设备，而虚拟 SDN控制器可通过控制虚拟转发设备来控制 对应物理转发设备，这就有利于在一定程度上实现将物理网络的控制面和数据 转发面进行分离，相比于现有的 VPN机制， 引入虚拟 SDN控制器和 SDN控制器 之后有利于筒化业务配置复杂，也有利于进一步降低业务成本、缩短业务的开 通周期。 在本发明的一些实施例中，在上述创建虚拟网络之后， SDN控制器可选的 还可为上述虚拟网络分配虚拟网络标识。 SDN控制器可选的还可建立上述虚拟 网络标识和上述虚拟 SDN控制器的标识之间的映射关系。

在本发明一些实施例中，在上述创建虚拟网络之后， SDN控制器可选的还 可以为上述第一虚拟转发设备和上述第二虚拟转发设备分别分配设备标识（当 标识）。 其中， 上述第一虚拟转发设备与物理网络中的第一物理转发设备之间 的映射关系可以包括：上述第一虚拟转发设备的设备标识与上述第一物理转发 设备的设备标识之间的映射关系。其中， 上述第二虚拟转发设备与上述物理网 络中的第二物理转发设备之间的映射关系可包括：上述第二虚拟转发设备的设 备标识与上述第二物理转发设备的设备标识之间的映射关系。可以理解， 其它 虚拟转发设备 (若存在）和其它物理转发设备 (若存在）之间的映射关系以此 类推。

在本发明的一些实施例中， 可选的， 上述虚拟网络创建请求还可携带链路 属性信息等， 其中， 在上述创建上述虚拟网络之后， SDN控制器可选的还可建 立第一虚拟链路和第一链路隧道之间的映射关系； 其中， 上述第一链路隧道符 合上述链路属性信息的约束， 其中， 上述第一虚拟链路为上述第一虚拟转发设 备和上述第二虚拟转发设备之间的虚拟链路，上述链路隧道为上述第一物理转 发设备和上述第二物理转发设备之间的链路隧道。其中，在本发明的一些实施 例中， 上述链路属性信息包括如下信息的至少一个： 链路带宽信息、 链路时延 信息、 链路丟包率信息和链路抖动信息等。

在本发明一些实施例中， 用于描述第一虚拟链路的信息组可包括： 第一虚 拟转发设备（即源虚拟转发设备）的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、 第二虚拟转发设备 (即目的虚拟转发设备 )的设备标识和上 述第一虚拟转发设备中的链路目的端口的端口标识。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

举例来说， SDN控制器将上述第一虚拟转发设备注册到上述虚拟 SDN控制 器之后， SDN控制器可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN 控制器所下发的第一路由表项，上述第一路由表项的动作域携带上述第一虚拟 转发设备的出端口的信息； SDN控制器基于上述第一虚拟转发设备和上述设备 映射关系，确定出与上述第一虚拟转发设备具有映射关系的上述第一物理转发 设备； SDN控制器基于上述端口映射关系和上述第一虚拟转发设备的出端口的 信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系的上述第 一物理转发设备的出端口的信息； SDN控制器向上述第一物理转发设备发送第 二路由表项， 其中， 上述第二路由表项的动作域携带上述第一物理转发设备的 出端口的信息。其中， SDN控制器例如可基于第一路由表项变换得到第二路由 表项，例如 SDN控制器可通过将第一路由表项的动作域携带的上述第一虚拟转 发设备的出端口的信息，替换为上述第一物理转发设备的出端口的信息， 以得 到第二路由表项。可选的， 若上述 SDN控制器为上述虚拟网络分配了虚拟网络 标识， 上述第二路由表项的匹配域还可携带上述虚拟网络标识。

又举例来说， SDN控制器将上述第一虚拟转发设备注册到上述虚拟 SDN 控制器之后， SDN控制器可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN控制器所下发的第一路由表项， 其中， 上述第一路由表项的匹配域携带网 络地址， 上述网络地址为目的地址和 /或源地址， 上述第一路由表项的动作域 携带上述第一虚拟转发设备的出端口的信息； SDN控制器基于上述第一虚拟转 发设备和上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的 上述第一物理转发设备； SDN控制器基于上述端口映射关系和上述第一虚拟转 发设备的出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有 映射关系的上述第一物理转发设备的出端口的信息； SDN控制器向上述第一物 理转发设备发送第二路由表项， 其中， 上述第二路由表项的匹配域携带上述网 络地址， 上述网络地址为目的地址和 /或源地址， 上述第二路由表项的动作域 携带上述第一物理转发设备的出端口的信息。其中， SDN控制器例如可基于第 一路由表项变换得到第二路由表项， 例如， SDN控制器可通过将第一路由表项 的动作域携带的上述第一虚拟转发设备的出端口的信息，替换为上述第一物理 转发设备的出端口的信息， 以得到第二路由表项。 可选的， 若上述 SDN控制器 为上述虚拟网络分配了虚拟网络标识，上述第二路由表项的匹配域还可携带上 述虚拟网络标识。

又例如， SDN控制器将上述第一虚拟转发设备注册到上述虚拟 SDN控制器 之后， SDN控制器可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN 控制器所下发的第三路由表项， 其中， 上述第三路由表项的匹配域携带上述第 一虚拟转发设备的入端口的信息， 其中， 上述第三路由表项的动作域携带上述 第一虚拟转发设备的出端口的信息； SDN控制器基于上述第一虚拟转发设备和 上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的上述第一 物理转发设备； SDN控制器基于上述端口映射关系和上述第一虚拟转发设备的 出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系 的上述第一物理转发设备的出端口的信息； SDN控制器基于上述端口映射关系 和上述第一虚拟转发设备的入端口的信息，确定出与上述第一虚拟转发设备的 入端口的信息具有映射关系的上述第一物理转发设备的入端口的信息； SDN 控制器向上述第一物理转发设备发送第四路由表项， 其中， 上述第四路由表项 的匹配域可携带上述第一物理转发设备的入端口的信息，第四路由表项的动作 域携带上述第一物理转发设备的出端口的信息。其中， SDN控制器例如可基于 第三路由表项变换得到第四路由表项， SDN控制器例如可通过将第三路由表项 的匹配域携带的上述第一虚拟转发设备的入端口的信息，替换为上述第一物理 转发设备的入端口的信息，将第三路由表项的动作域携带的上述第一虚拟转发 设备的出端口的信息，替换为上述第一物理转发设备的出端口的信息， 以得到 第四路由表项。

还举例来说， SDN控制器将上述第一虚拟转发设备注册到上述虚拟 SDN 控制器之后， SDN控制器可选的还可接收上述第一物理转发设备上报的第一控 制消息， 其中， 上述第一控制消息的匹配域携带上述第一物理转发设备的入端 口的信息； SDN控制器基于上述第一物理转发设备和上述设备映射关系，确定 出与上述第一物理转发设备具有映射关系的上述第一虚拟转发设备； SDN控制 器基于上述端口映射关系和上述第一物理转发设备的入端口的信息，确定出与 上述第一物理转发设备的入端口的信息具有映射关系的上述第一虚拟转发设 备的入端口的信息； SDN控制器通过上述第一虚拟转发设备向上述虚拟 SDN 控制器发送第二控制消息，上述第二控制消息的匹配域可以携带上述第一虚拟 转发设备的入端口的信息。其中， SDN控制器可基于第一控制消息变换得到第 二控制消息，例如 SDN控制器例如可通过将第一控制消息的匹配域携带的上述 第一物理转发设备的入端口的信息，替换为上述第一虚拟转发设备的入端口的 信息以得到第二控制消息， 以得到第二控制消息。

还举例来说， SDN控制器将上述第一虚拟转发设备注册到上述虚拟 SDN 控制器之后， SDN控制器可选的还可接收上述第一物理转发设备上报的第三控 制消息， 其中， 上述第三控制消息的匹配域可携带上述第一虚拟转发设备所属 虚拟网络的虚拟网络标识； SDN控制器基于上述虚拟网络标识、第一物理转发 设备和上述设备映射关系，确定出与上述第一物理转发设备具有映射关系的上 述第一虚拟转发设备； SDN控制器去除第三控制消息的匹配域携带的第一虚拟 转发设备所属虚拟网络的虚拟网络标识， 以得到第四控制消息。 SDN控制器通 过上述第一虚拟转发设备向上述虚拟 SDN控制器发送第四控制消息。

在本发明的一些实施例中， SDN控制器若通过上述第一虚拟转发设备获得 上述虚拟 SDN控制器下发的上述第一路由表项， SDN控制器可选的还可保存上 述第一路由表项。其中， SDN控制器若通过上述第一虚拟转发设备获得上述虚 拟 SDN控制器下发的上述第三路由表项， SDN控制器可选的还可保存上述第三 路由表项。

特别的，有些控制消息也可能只需要在虚拟控制器和虚拟转发设备之间进 行传递。无需 SDN控制器将这些控制消息转发给与虚拟转发设备具有映射关系 的物理转发设备。 例如， SDN控制器通过第一虚拟转发设备接收到虚拟 SDN 控制器发送的第五控制消息之后，可通过第一虚拟转发设备向该虚拟 SDN控制 器反馈第五控制消息的响应消息。或者， SDN控制器也可通过第一虚拟转发设 备向虚拟 SDN控制器发送第六控制消息，通过第一虚拟转发设备接收虚拟 SDN 控制器反馈的第六控制消息的响应消息。 本发明实现网络虚拟化的方法的另一个实施例，另一种实现网络虚拟化的 方法可以包括： SDN控制器通过第一虚拟转发设备获得虚拟 SDN控制器所下发 的第一路由表项， 其中， 上述第一路由表项的动作域携带上述第一虚拟转发设 备的出端口的信息； 其中， 上述第一虚拟转发设备被注册到上述虚拟 SDN控制 器； 上述 SDN控制器基于上述第一虚拟转发设备和上述设备映射关系，确定出 与上述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 上述设备 映射关系包括上述第一虚拟转发设备与物理网络中的上述第一物理转发设备 之间的映射关系；上述 SDN控制器基于上述端口映射关系和上述第一虚拟转发 设备的出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有映 射关系的上述第一物理转发设备的出端口的信息，其中， 上述端口映射关系包 括上述第一虚拟转发设备的出端口的信息与上述第一物理转发设备的出端口 的信息之间的映射关系；上述 SDN控制器向上述第一物理转发设备发送第二路 由表项， 其中， 上述第二路由表项的动作域携带上述第一物理转发设备的出端 口的信息。

参见图 3 ,图 3是本发明的另一个实施例提供的另一种实现网络虚拟化的方 法的流程示意图。 如图 3所示， 本发明的另一个实施例提供的另一种实现网络 虚拟化的方法可包括以下内容：

301、 SDN控制器通过第一虚拟转发设备获得虚拟 SDN控制器所下发的第 一路由表项， 其中， 上述第一路由表项的动作域携带上述第一虚拟转发设备的 出端口的信息。

其中， 上述第一虚拟转发设备被注册到上述虚拟 SDN控制器。

此外，上述第一虚拟转发设备所属虚拟网络还可进一步包括第第二虚拟转 发设备等。

302、 上述 SDN控制器基于第一虚拟转发设备和上述设备映射关系， 确定 出与上述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 上述设 备映射关系包括上述第一虚拟转发设备与物理网络中的上述第一物理转发设 备之间的映射关系。

303、 上述 SDN控制器基于上述端口映射关系和上述第一虚拟转发设备的 出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系 的上述第一物理转发设备的出端口的信息。 其中， 上述端口映射关系包括上述 第一虚拟转发设备的出端口的信息与上述第一物理转发设备的出端口的信息 之间的映射关系。

304、 上述 SDN控制器向上述第一物理转发设备发送第二路由表项。

其中，上述第二路由表项的动作域携带上述第一物理转发设备的出端口的 信息。

在本发明的一些实施例中， SDN控制器例如可基于第一路由表项变换得到 第二路由表项， 例如， SDN控制器可通过将第一路由表项的动作域携带的上述 第一虚拟转发设备的出端口的信息，替换为上述第一物理转发设备的出端口的 信息， 以得到第二路由表项。 换机 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

在本发明的一些实施例中， 可选的， 上述第一路由表项的匹配域携带网络 地址， 上述网络地址为目的地址和 /或源地址， 上述第二路由表项的匹配域携 带上述网络地址。

在本发明的一些实施例中， 可选的， 上述第二路由表项的匹配域携带上述 第一虚拟转发设备所属虚拟网络的虚拟网络。

在本发明的另一些实施例中， 可选的， 上述第一路由表项的匹配域携带上 述第一虚拟转发设备的入端口的信息，上述 SDN控制器可选的还可基于上述端 口映射关系和上述第一虚拟转发设备的入端口的信息，确定出与上述第一虚拟 转发设备的入端口的信息具有映射关系的上述第一物理转发设备的入端口的 信息， 其中， 上述端口映射关系还包括上述第一虚拟转发设备的入端口的信息 与上述第一物理转发设备的入端口的信息之间的映射关系。其中， 上述第二路 由表项的匹配域还可携带上述第一物理转发设备的入端口的信息。

由上可见， 本实施方案中， SDN控制器创建出虚拟网络之后， 在虚拟网络 和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中的虚 拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制 器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制 器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器在虚拟 SDN 控制器和物理转发设备之间进行信息转换，这在一定程度上实现将物理网络的 控制面和数据转发面进行分离， 相比现有 VPN机制， 引入虚拟 SDN控制器和 SDN控制器之后有利于筒化业务配置，有利于降低业务成本、缩短业务的开通 周期。 本发明实现网络虚拟化的方法的另一个实施例， 其中， 另一种实现网络虚 拟化的方法可以包括： SDN控制器接收物理网络中的第一物理转发设备上 >¾的 第三控制消息，上述第三控制消息的匹配域携带上述第一物理转发设备的入端 口的信息；上述 SDN控制器基于上述端口映射关系和上述第一物理转发设备的 入端口的信息，确定出与上述第一物理转发设备的入端口的信息具有映射关系 的上述第一虚拟转发设备的入端口的信息， 其中， 上述端口映射关系包括上述 第一虚拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息 之间的映射关系；上述 SDN控制器通过上述第一虚拟转发设备向虚拟 SDN控制 器发送第四控制消息， 其中， 上述第四控制消息的匹配域携带上述第一虚拟转 发设备的入端口的信息， 其中， 上述第一虚拟转发设备被注册到上述虚拟 SDN 控制器。

参见图 4 ,图 4是本发明的另一个实施例提供的另一种实现网络虚拟化的方 法的流程示意图。 如图 4所示， 本发明的另一个实施例提供的另一种实现网络 虚拟化的方法可包括以下内容： 401、 SDN控制器接收物理网络中的第一物理转发设备上报的第三控制消 息，上述第三控制消息的匹配域携带上述第一物理转发设备的第一入端口的信 息所包含的信息。

402、 SDN控制器基于端口映射关系和上述第一物理转发设备的第一入端 口的信息，确定出与上述第一物理转发设备的第一入端口的信息具有映射关系 的上述第一虚拟转发设备的第一入端口的信息。其中， 上述端口映射关系包括 上述第一虚拟转发设备的入端口的信息与上述第一物理转发设备的入端口的 信息之间的映射关系。

在本发明的一些实施例中， SDN控制器可基于上述第一物理转发设备和设 备映射关系，确定出与上述第一物理转发设备具有映射关系的包括第一虚拟转 发设备在内的至少 1个第一虚拟转发设备 (因为不同虚拟网络中的不同虚拟转 发设备可能与同一个物理转发设备具有映射关系）。 SDN控制器基于上述端口 映射关系和上述第一物理转发设备的第一入端口的信息，确定出与上述第一物 理转发设备的第一入端口的信息具有映射关系的上述第一虚拟转发设备的第 一入端口的信息。

403、 SDN控制器向虚拟 SDN控制器发送第四控制消息， 上述第四控制消 息的匹配域携带上述第一虚拟转发设备的第一入端口的信息。

其中，上述第一虚拟转发设备所处的虚拟网络之中还可包括第二虚拟转发 设备；上述第一虚拟转发设备和上述第二虚拟转发设备被注册到上述虚拟 SDN 控制器。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。 类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

由上可见， 本实施方案中， SDN控制器创建出虚拟网络之后， 在虚拟网络 和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中的虚 拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制 器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制 器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器在虚拟 SDN 控制器和物理转发设备之间进行信息转换，这在一定程度上实现将物理网络的 控制面和数据转发面进行分离， 相比现有 VPN机制， 引入虚拟 SDN控制器和 SDN控制器之后有利于筒化业务配置，有利于降低业务成本、缩短业务的开通 周期。 为便于更好的理解和实施本发明实施例的上述方案，下面通过举例一些具 体的应用场景进行说明。 其中， 下面以在图 1-&~图1-(1任意一图所示网络架构 中实施图 3~图 5所对应方法为例进行描述。

参见图 5-a, 图 5-a是本发明的另一个实施例提供的另一种实现网络虚拟化 的方法的流程示意图。 如图 5-a所示， 本发明的另一个实施例提供的另一种实 现网络虚拟化的方法可包括以下内容： 501、 虚拟网络客户端向 SDN控制器发送携带虚拟网络拓朴信息的虚拟网 给创建请求。

例如， 当某用户需要创建某拓朴结构的虚拟网络时， 该用户可通过虚拟网 络客户端向 SDN控制器发送携带虚拟网络拓朴信息的虚拟网络创建请求，以请 求 SDN控制器创建出至少 1个具有上述虚拟网络拓朴信息所描述的拓朴结构的 虚拟网络。

502、 SDN控制器接收来自虚拟网络客户端的携带虚拟网络拓朴信息的上 述虚拟网络创建请求。其中， SDN控制器创建虚拟网络以响应上述虚拟网络创 建请求。其中， SDN控制器创建的上述虚拟网络具有上述虚拟网络拓朴信息所 描述的拓朴结构。

下面以 SDN控制器创建的上述虚拟网络拓朴信息所描述的拓朴结构的虚 拟网络例如图 5-b所示或者图 5-c所示为例。 其中， 图 5-b所示虚拟网络包括虚拟 转发设备 VD1和虚拟转发设备 VD4。 图 5-c所示虚拟网络包括虚拟转发设备 VD1、 虚拟转发设备 VD2、 虚拟转发设备 VD3和虚拟转发设备 VD4。 可以理解 的是， 图 5-b和图 5-c所示拓朴结构的虚拟网络仅为了示意， 在实际应用中 SDN 控制器创建的虚拟网络的拓朴结构不限于此。

其中，虚拟网络中的各虚拟转发设备为软件实例。虚拟转发设备可对外模 拟物理转发设备的行为模式。

503、 SDN控制器为上述虚拟网络分配虚拟网络标识。

进一步的， SDN控制器还可为上述虚拟网络中的各虚拟转发设备分配设备 标识。

例如， 若 SDN控制器创建的虚拟网络如图 5-b所示， 则 SDN控制器还可以 为虚拟转发设备 VD1和虚拟转发设备 VD4分别分配全局唯一的设备标识。 若 SDN控制器创建的虚拟网络如图 5-c所示， SDN控制器还可为虚拟转发设备 VD1、 虚拟转发设备 VD2、 虚拟转发设备 VD3和虚拟转发设备 VD4分别分配全 局唯一的设备标识。

SDN控制器可选的还可建立上述虚拟网络标识和上述虚拟 SDN控制器的 标识之间的映射关系。 504、 SDN控制器建立设备映射关系

其中，设备映射关系

转发设备之间的映射关系。

例如， 若 SDN控制器创建的虚拟网络如图 5-b所示， 则上述设备映射关系

又举例来说， 若 SDN控制器创建的虚拟网络如图 5-c所示， 则上述设备映

关系。

在本发明的一些实施例中，上述虚拟转发设备 VD1与物理网络中的物理转 发设备 D1之间的映射关系可包括： 虚拟转发设备 VD1的设备标识与物理转发 设备 D1的设备标识之间的映射关系。 上述虚拟转发设备 VD4与物理网络中的 物理转发设备 D4之间的映射关系可包括： 虚拟转发设备 VD4的设备标识与物 理转发设备 D4的设备标识之间的映射关系， 其它虚拟转发设备和物理转发设 备之间的映射关系以此类推。

505、 SDN控制器建立端口映射关系。

其中，端口映射关系包括虚拟网络中的虚拟转发设备的端口与物理网络中 的物理转发设备的端口之间的映射关系。

举例来说， 若 SDN控制器创建的虚拟网络如图 5-b所示， 则上述端口映射 关系可以包括： 虚拟转发设备 VD1的入端口与物理转发设备 D1的入端口之间 的映射关系、 虚拟转发设备 VD1的出端口与物理转发设备 D1的出端口之间的 映射关系、 虚拟转发设备 VD4的入端口与物理转发设备 D4的入端口之间的映 射关系、 虚拟转发设备 VD4的出端口与物理转发设备 D4的出端口之间的映射 关系。

在本发明一些实施例中，上述虚拟转发设备 VD1的端口与上述物理转发设 备 Dl的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述虚拟转 发设备 VD1的入端口的信息与上述物理转发设备 D1的入端口的信息之间的映 射关系； 和， 上述虚拟转发设备 VD1的出端口的信息与上述物理转发设备 D1 的出端口的信息之间的映射关系。

类似的， 上述虚拟转发设备 VD4的端口与上述物理转发设备 D4的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述虚拟转发设备 VD4的入 端口的信息与上述物理转发设备 D4的入端口的信息之间的映射关系； 和， 上 述虚拟转发设备 VD4的出端口的信息与上述物理转发设备 D4的出端口的信息 之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述虚拟转发设备 VD1的入端口的信息可包括上述虚拟转发设 备 VD1的入端口的端口标识（例如上述虚拟转发设备 VD1的第一入端口的信息 可包括上述虚拟转发设备 VD1的第一入端口的端口标识）。 上述虚拟转发设备 VD1的出端口的信息可包括上述虚拟转发设备 VD1的出端口的端口标识（例如 上述虚拟转发设备 VD1的第一出端口的信息可包括上述虚拟转发设备 VD1的 第一出端口的端口标识）。

举例来说， 上述物理转发设备 D1的入端口的信息包括上述物理转发设备 D1的入端口的端口标识（例如物理转发设备 D1的第一入端口的信息包括物理 转发设备 D1的第一入端口的端口标识 ),或者上述物理转发设备 D1的入端口的 信息包括上述物理转发设备 D1的入端口的端口标识和入口标签（例如物理转 发设备 D1的第一入端口的信息包括物理转发设备 D1的第一入端口的端口标识 和入口标签）。 其中， 上述物理转发设备 D1的出端口的信息可包括上述物理转 发设备 D1的出端口的端口标识（例如物理转发设备 D1的第一出端口的信息包 括物理转发设备 D1的第一出端口的端口标识 ),或者上述物理转发设备 D1的出 端口的信息包括上述物理转发设备 D1的出端口的端口标识和出口标签（例如 物理转发设备 D1的第一出端口的信息包括物理转发设备 D1的第一出端口的端 口标识和入口标签）。 举例来说，上述虚拟转发设备 VD4的入端口的信息可包括上述虚拟转发设 备 VD4的入端口的端口标识（例如上述虚拟转发设备 VD4的第一入端口的信息 可包括上述虚拟转发设备 VD4的第一入端口的端口标识）。 上述虚拟转发设备 VD4的出端口的信息可包括上述虚拟转发设备 VD4的出端口的端口标识（例如 上述虚拟转发设备 VD4的第一出端口的信息可包括上述虚拟转发设备 VD4的 第一出端口的端口标识）。

举例来说， 上述物理转发设备 D4的入端口的信息包括上述物理转发设备 D4的入端口的端口标识（例如物理转发设备 D4的第一入端口的信息包括物理 转发设备 D4的第一入端口的端口标识 ),或者上述物理转发设备 D4的入端口的 信息包括上述物理转发设备 D4的入端口的端口标识和入口标签（例如物理转 发设备 D4的第一入端口的信息包括物理转发设备 D4的第一入端口的端口标识 和入口标签）。 其中， 上述物理转发设备 D4的出端口的信息可包括上述物理转 发设备 D4的出端口的端口标识（例如物理转发设备 D4的第一出端口的信息包 括物理转发设备 D4的第一出端口的端口标识 ),或者上述物理转发设备 D4的出 端口的信息包括上述物理转发设备 D4的出端口的端口标识和出口标签（例如 物理转发设备 D4的第一出端口的信息包括物理转发设备 D4的第一出端口的端 口标识和入口标签）。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

在本发明的一些实施例中，在创建上述虚拟网络之后， SDN控制器可选的 还可建立虚拟链路和链路隧道之间的映射关系， 其中，虚拟链路为上述虚拟转 发设备之间的虚拟链路， 其中， 上述链路隧道为上述物理转发设备之间的链路 隧道。

举例来说， 若 SDN控制器创建的虚拟网络如图 5-b所示， SDN控制器建立 虚拟链路和链路隧道之间的映射关系包括： 虚拟链路 vL14 (其中， 虚拟链路 vL14为虚拟转发设备 VD1和虚拟转发设备 VD4之间的虚拟链路 ) 和链路隧道 L14 (其中， 链路隧道 L14为物理转发设备 D1和物理转发设备 D4之间的链路隧 道）之间的映射关系。

举例来说， 若 SDN控制器创建的虚拟网络如图 5-c所示， SDN控制器建立 虚拟链路和链路隧道之间的映射关系可以包括：虚拟链路 vL14 (其中虚拟链路 vL14为虚拟转发设备 VD1和虚拟转发设备 VD4之间的虚拟链路 ) 和链路隧道 L14 (其中， 链路隧道 L14为物理转发设备 D1和物理转发设备 D4之间的链路隧 道 )之间的映射关系、 虚拟链路 vL24 (虚拟链路 vL24为虚拟转发设备 VD2和 虚拟转发设备 VD4之间的虚拟链路）和链路隧道 L24 (其中， 链路隧道 L24为 物理转发设备 D2和物理转发设备 D4之间的链路隧道）之间的映射关系、 虚拟 链路）和链路隧道 L34 (其中， 链路隧道 L34为物理转发设备 D3和物理转发设 备 D4之间的链路隧道）之间的映射关系。

可选的，上述虚拟网络创建请求还可携带一条或多条虚拟链路的链路属性 信息，假设虚拟网络创建请求携带虚拟链路 vL14对应的链路属性信息，则与虚 拟链路 vL14具有映射关系的链路隧道 L14需要满足虚拟链路 vL14对应的链路 属性信息的约束， 其它链路隧道的约束以此类推。

当然，上述虚拟网络创建请求携带的链路属性信息亦可是针对所有虚拟链 路的， 在此场景下， 链路隧道 L14、 链路隧道 L24、 链路隧道 L34均要求满足上 述链路属性信息的约束。

其中， 上述链路属性信息包括如下信息的至少 1个： 链路带宽信息、 链路 时延信息、链路丟包率信息和链路抖动信息。假设虚拟网络创建请求携带虚拟 链路 vL14对应的链路属性信息包括链路带宽信息， 则与虚拟链路 vL14具有映 射关系的链路隧道 L14的链路带宽就需要大于上述链路带宽信息所指示的链路 带宽。

当然， 若上述虚拟网络创建请求未携带虚拟链路的链路属性信息， 则可认 为没有约束与虚拟链路具有映射关系的链路隧道的链路属性，或者按照默认的 链路属性（例如默认链路带宽大小、 默认链路时延 /丟包率等） 来约束与虚拟 链路具有映射关系的链路隧道的链路属性。

在本发明一些实施例中， 用于描述虚拟链路的信息可包括： 源虚拟转发设 备的设备标识（例如虚拟转发设备 VD 1的设备标识）， 源虚拟转发设备中的链 路源端口的端口标识、 目的虚拟转发设备的设备标识（例如虚拟转发设备 VD4 的设备标识）和目的虚拟转发设备中的链路目的端口的端口标识。

506、 SDN控制器为上述虚拟网络分配虚拟 SDN控制器。

其中， SDN控制器可为不同的虚拟网络分配不同的虚拟 SDN控制器，也就 是说， 虚拟 SDN控制器与虚拟网络可以是——对应的关系。

其中。虚拟 SDN控制器可以集成在 SDN控制器中，虚拟 SDN控制器亦可是 独立于 SDN控制器的设备， 例如虚拟 SDN控制器可为服务器、虚拟机或软件实 例。

507、 SDN控制器将上述虚拟网络中的各虚拟转发设备注册到上述虚拟 SDN控制器。 设备 VD2之内的各虚拟转发设备注册到上述虚拟 SDN控制器。通过将虚拟转发 设备注册到虚拟 SDN控制器，可以在虚拟 SDN控制器和各虚拟转发设备之间建 立起控制通道，虚拟 SDN控制器可基于这些控制通道向虚拟转发设备下发例如 路由表项等控制信息，虚拟 SDN控制器还可利用这些控制通道，基于拓朴发现 协议来发现虚拟网络的拓朴结构。 虚拟转发设备可利用这些控制通道向虚拟 SDN控制器上报虚拟设备上电 /下电事件、 端口激活 /去激活事件、 链路激活 / 去激活事件等。

由上可见， 在本实施例方案中， 通过提供按需创建虚拟网络的机制， 使得 用户可根据自身需求来提出用于请求创建所需拓朴结构的虚拟网络的虚拟网 络创建请求， 并且，使用虚拟网络的用户可以无需感知物理网络的具体拓朴结 构， 与现有 VPN创建机制相比， 本实施例提出的虚拟网络创建机制在业务组网 灵活性等方式有较大提高， 且有利于降低业务成本、 缩短业务的开通周期。 并 且 SDN控制器在创建出虚拟网络之后 ,在虚拟网络和物理网络之间建立起了设 备映射关系和端口映射关系，并将虚拟网络中的虚拟转发设备注册到为其分配 的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制器像控制物理转发设备那样 控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制器可通过控制虚拟转发设备 来控制对应物理转发设备，这有利于在一定程度上实现将物理网络的控制面和 数据转发面进行分离，相比现有 VPN机制， 引入虚拟 SDN控制器和 SDN控制器 之后有利于筒化业务配置复杂度，有利于进一步降低业务成本、缩短业务的开 通周期。 下面举例在实施图 5-a所对应的实施例方案之后， 物理转发设备、 SDN控 制器、 虚拟 SDN控制器和虚拟转发设备之间的一种信息交互场景。 图 6是本发 明的另一个实施例提供的另一种实现网络虚拟化的方法的流程示意图。 如图 6 所示，本发明的另一个实施例提供的另一种实现网络虚拟化的方法可包括以下 内容：

601、 虚拟 SDN控制器下发第一路由表项。

602、 SDN控制器通过虚拟转发设备 VD1获得虚拟 SDN控制器所下发的第 一路由表项， 其中， 上述第一路由表项的匹配域携带有网络地址， 该网络地址 可为目的地址和 /或源地址， 其中， 上述第一路由表项的动作域携带虚拟转发 设备 VD1的第一出端口的信息。

SDN控制器基于虚拟转发设备 VD1和设备映射关系，确定出与虚拟转发设 备 VD1具有映射关系的物理转发设备 D1 ; 基于端口映射关系和上述虚拟转发 设备 VD1的第一出端口的信息，确定出与虚拟转发设备 VD1的第一出端口的信 息具有映射关系的上述物理转发设备 D1的第一出端口的信息。

603、 SDN控制器通过将第一路由表项的动作域携带的虚拟转发设备 VD1 的第一出端口的信息， 替换为物理转发设备 D1的第一出端口的信息， 以得到 第二路由表项， 其中， 上述第二路由表项的匹配域携带上述网络地址。

进一步的，上述第二路由表项的匹配域可选的还可携带虚拟转发设备 VD1 所属虚拟网络的虚拟网络标识。

604、 SDN控制器向物理转发设备 D1发送第二路由表项。

其中， 物理转发设备 D1接收到第二路由表项之后， 若接收到的待转发的 报文的相关信息（如待转发的报文的网络地址、 入端口等）与第二路由表项的 匹配域信息匹配， 则物理转发设备 D1可基于第二路由表项的动作域所包含的 信息对待转发的报文进行转发处理。 在本发明的一些实施例中，虚拟转发设备 VD1的第一出端口的信息可以包 括虚拟转发设备 VD1的第一出端口的端口标识。 物理转发设备 D1的第一出端 口的信息可以包括物理转发设备 D 1的第一出端口的端口标识， 或者， 物理转 发设备 D 1的第一出端口的信息可以包括物理转发设备 D 1的第一出端口的端口 标识和出口标签等。

由上可见， 本实施方案中， SDN控制器创建出虚拟网络之后， 在虚拟网络 和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中的虚 拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制 器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制 器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器在虚拟 SDN 控制器和物理转发设备之间进行信息转换，这在一定程度上实现将物理网络的 控制面和数据转发面进行分离， 相比现有 VPN机制， 引入虚拟 SDN控制器和 SDN控制器之后有利于筒化业务配置，有利于降低业务成本、缩短业务的开通 周期。 下面举例在实施图 5-a所对应的实施例方案之后， 物理转发设备、 SDN控 制器、 虚拟 SDN控制器和虚拟转发设备之间的另一种信息交互场景。 图 7是本 发明的另一实施例提供的另一种实现网络虚拟化的方法的流程示意图。 如图 7 所示，本发明的另一个实施例提供的另一种实现网络虚拟化的方法可包括以下 内容：

701、 虚拟 SDN控制器下发第三路由表项。

702、 SDN控制器通过虚拟转发设备 VD1获得虚拟 SDN控制器所下发的第 三路由表项， 其中， 上述第三路由表项的匹配域携带有虚拟转发设备 VD1的第 一入端口的信息， 其中， 上述第三路由表项的动作域携带虚拟转发设备 VD1 的第一出端口的信息。

SDN控制器基于虚拟转发设备 VD1和设备映射关系，确定出与虚拟转发设 备 VD1具有映射关系的物理转发设备 D1； 基于端口映射关系和上述虚拟转发 设备 VD1的第一出端口的信息，确定出与虚拟转发设备 VD1的第一出端口的信 息具有映射关系的上述物理转发设备 D 1的第一出端口的信息； 基于端口映射 关系和上述虚拟转发设备 VD1的第一入端口的信息， 确定出与虚拟转发设备 VD1的第一入端口的信息具有映射关系的上述物理转发设备 D1的第一入端口 的信息。

703、 SDN控制器将第三路由表项的动作域携带的虚拟转发设备 VD1的第 一出端口的信息替换为物理转发设备 D1的第一出端口的信息， 将第三路由表 项的动作域携带的虚拟转发设备 VD1的第一入端口的信息替换为上述物理转 发设备 D1的第一入端口的信息， 以得到第四路由表项。

704、 SDN控制器向物理转发设备 D1发送第四路由表项。

其中， 物理转发设备 D1接收到第四路由表项之后， 若接收到的待转发的 报文的相关信息 （如物理转发设备 D1接收待转发报文的入端口等） 与第四路 由表项的匹配域信息匹配， 则物理转发设备 D1可基于第四路由表项的动作域 所包含的信息对待转发的报文进行转发处理。

其中，虚拟转发设备 VD1的第一出端口的信息可以包括虚拟转发设备 VD1 的第一出端口的端口标识。虚拟转发设备 VD 1的第一入端口的信息可以包括虚 拟转发设备 VD1的第一入端口的端口标识。 物理转发设备 D1的第一出端口的 信息可以包括物理转发设备 D1的第一出端口的端口标识， 或者， 物理转发设 备 D 1的第一出端口的信息可以包括物理转发设备 D 1的第一出端口的端口标识 和出口标签等。 其中， 物理转发设备 D1的第一入端口的信息可以包括物理转 发设备 D1的第一入端口的端口标识， 或者， 物理转发设备 D1的第一入端口的 信息可以包括物理转发设备 D 1的第一入端口的端口标识和入口标签等。

由上可见， 本实施方案中， SDN控制器创建出虚拟网络之后， 在虚拟网络 和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中的虚 拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制 器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制 器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器在虚拟 SDN 控制器和物理转发设备之间进行信息转换，这在一定程度上实现将物理网络的 控制面和数据转发面进行分离，相比现有的 VPN机制， 引入虚拟 SDN控制器和 SDN控制器之后有利于筒化业务配置，有利于降低业务成本、缩短业务的开通 周期。 下面举例在实施图 5-a所对应的实施例方案之后， 物理转发设备、 SDN控 制器、 虚拟 SDN控制器和虚拟转发设备之间的另一种信息交互场景。 图 8是本 发明的另一实施例提供的另一种实现网络虚拟化的方法的流程示意图。 如图 8 所示，本发明的另一个实施例提供的另一种实现网络虚拟化的方法可包括以下 内容：

801、 物理转发设备 D1通过第一入端口接收报文 pi。

802、 物理转发设备 D1以第一入端口的信息（其中， 第一入端口的信息例 如包括端口标识和入口标签等）为匹配索引， 查找是否存在与报文 p 1匹配的路 由表项。

本实施例假设物理转发设备 D1未查找到与报文 pi匹配的路由表项， 因此 物理转发设备 D1向 SDN控制器发送携带 文 pi的第一控制消息， 第一控制消 息的匹配域携带物理转发设备 D1的第一入端口的信息。

803、 SDN控制器基于物理转发设备 D1的第一入端口的信息和已建立的端 口映射关系， 确定出与物理转发设备 D 1的第一入端口的信息具有映射关系的 虚拟转发设备 VD1的第一入端口的信息。

804、 SDN控制器将第一控制消息的匹配域携带的物理转发设备 D1的第一 入端口的信息替换为虚拟转发设备 VD1的第一入端口的信息，以得到第二控制 消息。

805、 SDN控制器通过虚拟转发设备 VD1向虚拟 SDN控制器发送第二控制 消息。

806、 虚拟 SDN控制器基于预设策略得到用于转发处理报文 pi的转发处理 规则。

807、 虚拟 SDN控制器发送第三路由表项， 其中， 第三路由表项的动作域 携带上述转发处理规则， 其中， 第三路由表项的匹配域携带虚拟转发设备 VD1 的第一入端口的信息， 其中， 上述转发处理规则包含虚拟转发设备 VD1的第一 出端口的信息。

808、 SDN控制器通过虚拟转发设备 VD1接收来自虚拟 SDN控制器的第三 路由表项。

SDN控制器基于端口映射关系和虚拟转发设备 VD1，确定出与虚拟转发设 备 VD1具有映射关系的物理转发设备 Dl。 SDN控制器基于端口映射关系和虚 拟转发设备 VD1的第一出端口的信息，确定出与虚拟转发设备 VD1的第一出端 口的信息具有映射关系的物理转发设备 D 1的第一出端口的信息。

809、 SDN控制器将第三路由表项的匹配域携带的虚拟转发设备 VD1的第 一入端口的信息替换为物理转发设备 D1的第一入端口的信息， 将第三路由表 项的动作域携带的虚拟转发设备 VD1的第一出端口的信息替换为物理转发设 备 D1的第一出端口的信息， 以得到第四路由表项。

SDN控制器向物理转发设备 D1发送第四路由表项。

物理转发设备 D1接收到第四路由表项之后， 物理转发设备 D1基于第四路 由表项的动作域所包含的转发处理规则，对后续接收到的与第四路由表项匹配 的待转发报文进行转发处理。

其中，虚拟转发设备 VD1的第一出端口的信息可以包括虚拟转发设备 VD1 的第一出端口的端口标识。虚拟转发设备 VD 1的第一入端口的信息可以包括虚 拟转发设备 VD1的第一入端口的端口标识。 物理转发设备 D1的第一出端口的 信息可以包括物理转发设备 D1的第一出端口的端口标识， 或者， 物理转发设 备 D 1的第一出端口的信息可以包括物理转发设备 D 1的第一出端口的端口标识 和出口标签等。 其中， 物理转发设备 D1的第一入端口的信息可以包括物理转 发设备 D1的第一入端口的端口标识， 或者， 物理转发设备 D1的第一入端口的 信息可以包括物理转发设备 D 1的第一入端口的端口标识和入口标签等。

由上可见， 本实施方案中， SDN控制器创建出虚拟网络之后， 在虚拟网络 和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中的虚 拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制 器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制 器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器在虚拟 SDN 控制器和物理转发设备之间进行信息转换，这在一定程度上实现将物理网络的 控制面和数据转发面进行分离，相比现有的 VPN机制， 引入虚拟 SDN控制器和 SDN控制器之后有利于筒化业务配置，有利于降低业务成本、缩短业务的开通 周期。 下面举例在实施图 5-a所对应的实施例方案之后， 物理转发设备、 SDN控 制器、 虚拟 SDN控制器和虚拟转发设备之间的另一种信息交互场景。 图 9是本 发明的另一实施例提供的另一种实现网络虚拟化的方法的流程示意图。 如图 9 所示，本发明的另一个实施例提供的另一种实现网络虚拟化的方法可包括以下 内容：

901、 物理转发设备 D1接收报文 pi。

902、 物理转发设备 D1以第一入端口的信息（其中， 第一入端口的信息包 括第一入端口的端口标识和入口标签等）为匹配索引， 查找是否存在于报文 pi 匹配的路由表项。

本实施例假设物理转发设备 D1未查找到与报文 pi匹配的路由表项， 因此 物理转发设备 D1向 SDN控制器发送携带 文 pi的第七控制消息， 第七控制消 息的匹配域携带虚拟网络标识。

903、 SDN控制器基于上述虚拟网络标识、 物理转发设备 D1和上述设备映 射关系， 确定出与物理转发设备 D1具有映射关系的位于上述虚拟网络标识所 表示虚拟网络之中的虚拟转发设备 VD1。

904、 SDN控制器通过虚拟转发设备 VD1向虚拟 SDN控制器发送第七控制 消息。

905、 虚拟 SDN控制器基于预设策略得到用于转发处理报文 pi的转发处理 规则。

906、 虚拟 SDN控制器发送第一路由表项。

其中， 第一路由表项的动作域携带上述转发处理规则。

907、 SDN控制器通过虚拟转发设备 VD1接收来自虚拟 SDN控制器的第一 路由表项。

SDN控制器基于端口映射关系和虚拟转发设备 VD1，确定出与虚拟转发设 备 VD1具有映射关系的物理转发设备 Dl。 SDN控制器基于端口映射关系和虚 拟转发设备 VD1的第一出端口的信息，确定出与虚拟转发设备 VD1的第一出端 口的信息具有映射关系的物理转发设备 D1的第一出端口的信息。

908、 SDN控制器将第一路由表项的动作域携带的虚拟转发设备 VD1的第 一出端口的信息替换为物理转发设备 D1的第一出端口的信息， 以得到第二路 由表项。

SDN控制器向物理转发设备 D1发送第二路由表项， 第二路由表项的匹配 域可携带上述虚拟网络标识。

物理转发设备 D 1接收到第二路由表项之后， 基于第二路由表项的动作域 所包含的转发处理规则，对后续接收到的与第二路由表项匹配的待转发报文进 行转发处理。

其中，虚拟转发设备 VD1的第一出端口的信息可以包括虚拟转发设备 VD1 的第一出端口的端口标识。虚拟转发设备 VD 1的第一入端口的信息可以包括虚 拟转发设备 VD1的第一入端口的端口标识。 物理转发设备 D1的第一出端口的 信息可以包括物理转发设备 D1的第一出端口的端口标识， 或者， 物理转发设 备 D 1的第一出端口的信息可以包括物理转发设备 D 1的第一出端口的端口标识 和出口标签等。 其中， 物理转发设备 D1的第一入端口的信息可以包括物理转 发设备 D1的第一入端口的端口标识， 或者， 物理转发设备 D1的第一入端口的 信息可以包括物理转发设备 D 1的第一入端口的端口标识和入口标签等。

由上可见， 本实施方案中， SDN控制器创建出虚拟网络之后， 在虚拟网络 和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中的虚 拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN控制 器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN控制 器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器在虚拟 SDN 控制器和物理转发设备之间进行信息转换，这在一定程度上实现将物理网络的 控制面和数据转发面进行分离， 相比现有 VPN机制， 引入虚拟 SDN控制器和 SDN控制器之后有利于筒化业务配置，有利于降低业务成本、缩短业务的开通 周期。

可以理解， 图 5-a~图 9所示实施例中的物理转发设备 D1可看做是第一物理 转发设备的一种举例实现， 图 5-a~图 9所示实施例中的虚拟转发设备 VD1可看 做是第一虚拟转发设备的一种举例实现。

在现有 VPN解决方案中，企业用户的路由由运营商网络代为管理， 由现有 物理转发设备的控制层通过分布式协议实现 VPN路由传播和路由计算，这给网 络设备的控制层带来极大的计算消耗，网络设备的计算能力已成为 VPN业务进 一步扩展的瓶颈。 然而， 在本发明实施例的一些方案中， 可将虚拟网络的路由 传播、 路由计算、 转发表维护等分离到虚拟网络中， 物理网络可以只保留通用 的报文转发功能， 这有利于极大减轻物理转发设备的计算消耗， 物理转发设备 不存在虚拟网络路由计算带来的计算消耗，使得一台物理转发设备可以映射更 多的虚拟设备， 大大降 的虚拟网络所需的物理成本。

进一步的， 在 SDN控制器实现网络设备虚拟化， 虚拟控制器可提供符合 SDN标准的可编程接口，使得用户可以通过虚拟控制器，对虚拟网络进行更加 灵活的定制， 进而向用户提供完全虚拟化的虚拟控制器及虚拟网络。基于本发 明实施例的一些方案， 可大量的使用资源自动分配算法实现自动配置，在缩减 人工成本的同时还可以大大减低了出错的概率，这也使得虚拟网络大规模部署 成为可能。

下面还提供用于实施上述方案的相关装置

参见图 10-a,图 10-a是本发明实施例提供的 SDN控制器 1000的示意图， SDN 控制器 1000可包括： 接收单元 1010、 创建单元 1020、 映射单元 1030、 分配单元 1040和注册单元 1050。

接收单元 1010, 用于接收携带虚拟网络拓朴信息的虚拟网络创建请求。 创建单元 1020, 用于创建虚拟网络以响应上述虚拟网络创建请求， 上述虚 拟网络具有上述虚拟网络拓朴信息所描述的拓朴结构，上述虚拟网络包括第一 虚拟转发设备和第二虚拟转发设备。

映射单元 1030, 用于建立设备映射关系和建立端口映射关系， 其中， 上述 设备映射关系包括上述第一虚拟转发设备与物理网络中的第一物理转发设备 之间的映射关系、以及上述第二虚拟转发设备与上述物理网络中的第二物理转 发设备之间的映射关系； 其中， 上述端口映射关系包括上述第一虚拟转发设备 的端口与上述第一物理转发设备的端口之间的映射关系、以及上述第二虚拟转 发设备的端口与上述第二物理转发设备的端口之间的映射关系。

分配单元 1040， 用于为上述虚拟网络分配虚拟 SDN控制器。

注册单元 1050,用于将上述第一虚拟转发设备和上述第二虚拟转发设备注 册到上述虚拟 SDN控制器。

参见图 10-b, 在本发明的一些实施例中， SDN控制器 1000还可包括： 第二 分配单元 1060, 用于在上述创建单元创建上述虚拟网络之后， 为上述虚拟网络 分配虚拟网络标识；

其中， 映射单元 1030还可用于， 建立上述虚拟网络标识和上述虚拟 SDN 控制器的标识之间的映射关系。

在本发明的一些实施例中，上述第一虚拟转发设备的端口与上述第一物理 转发设备的端口之间的映射关系， 包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

在本发明的一些实施例中，上述第一虚拟转发设备的入端口的信息包括上 述第一虚拟转发设备的入端口的端口标识，上述第一虚拟转发设备的出端口的 信息包括上述第一虚拟转发设备的出端口的端口标识。

其中，上述第一物理转发设备的入端口的信息包括上述第一物理转发设备 的入端口的端口标识，或者上述第一物理转发设备的入端口的信息包括上述第 一物理转发设备的入端口的端口标识和入口标签。

其中，上述第一物理转发设备的出端口的信息包括上述第一物理转发设备 的出端口的端口标识，或者上述第一物理转发设备的出端口的信息包括上述第 一物理转发设备的出端口的端口标识和出口标签。

参见图 10-c , 在本发明的一些实施例中， SDN控制器 1000还可包括： 第一获得单元 1070、 第一转换单元 1080和发送单元 1090。

第一获得单元 1070,用于在注册单元 1050将上述第一虚拟转发设备注册到 上述虚拟 SDN控制器之后，通过上述第一虚拟转发设备获得上述虚拟 SDN控制 器所下发的第一路由表项， 上述第一路由表项的匹配域携带网络地址， 上述网 络地址为目的地址和 /或源地址， 上述第一路由表项的动作域携带上述第一虚 拟转发设备的出端口的信息；

第一转换单元 1080, 用于基于上述第一虚拟转发设备和上述设备映射关 系， 确定出与上述第一虚拟转发设备具有映射关系的上述第一物理转发设备； 基于上述端口映射关系和上述第一虚拟转发设备的出端口的信息，确定出与上 述第一虚拟转发设备的出端口的信息具有映射关系的上述第一物理转发设备 的出端口的信息；

发送单元 1090, 用于向上述第一物理转发设备发送第二路由表项， 上述第 二路由表项的匹配域携带上述网络地址，上述第二路由表项的动作域携带上述 第一物理转发设备的出端口的信息。

在本发明的一些实施例中，若上述第二分配单元为上述虚拟网络分配虚拟 网络标识， 上述第二路由表项的匹配域还携带上述虚拟网络标识。

参见图 10-d, 在本发明的另一些实施例中， SDN控制器 1000还可包括： 第二获得单元 1001、 第二转换单元 1002和发送单元 1090。

第二获得单元 1001 ,用于在上述注册单元将上述第一虚拟转发设备注册到 上述虚拟 SDN控制器之后，通过上述第一虚拟转发设备获得上述虚拟 SDN控制 器所下发的第三路由表项，上述第三路由表项的匹配域携带上述第一虚拟转发 设备的入端口的信息，上述第三路由表项的动作域携带上述第一虚拟转发设备 的出端口的信息；

第二转换单元 1002, 用于基于上述第一虚拟转发设备和上述设备映射关 系， 确定出与上述第一虚拟转发设备具有映射关系的上述第一物理转发设备； 基于上述端口映射关系和上述第一虚拟转发设备的出端口的信息，确定出与上 述第一虚拟转发设备的出端口的信息具有映射关系的上述第一物理转发设备 的出端口的信息；基于上述端口映射关系和上述第一虚拟转发设备的入端口的 信息，确定出与上述第一虚拟转发设备的入端口的信息具有映射关系的上述第 一物理转发设备的入端口的信息；

发送单元 1090, 用于向上述第一物理转发设备发送第四路由表项， 上述第 四路由表项的匹配域携带上述第一物理转发设备的入端口的信息，上述第四路 由表项的动作域携带上述第一物理转发设备的出端口的信息。

参见图 10-e , 在本发明的又一些实施例中， SDN控制器 1000还可包括： 第三获得单元 1003、 第三转换单元 1004和发送单元 1090。

第三获得单元 1003,用于在上述注册单元将上述第一虚拟转发设备注册到 上述虚拟 SDN控制器之后， 接收上述第一物理转发设备上报的第一控制消息， 上述第一控制消息的匹配域携带上述第一物理转发设备的入端口的信息。

第三转换单元 1004,用于基于上述端口映射关系和上述第一物理转发设备 的入端口的信息，确定出与上述第一物理转发设备的入端口的信息具有映射关 系的上述第一虚拟转发设备的入端口的信息。

发送单元 1090,用于通过上述第一虚拟转发设备向上述虚拟 SDN控制器发 送第二控制消息，上述第二控制消息的匹配域携带上述第一虚拟转发设备的入 端口的信息。

在本发明的一些实施例中， SDN控制器 1000还可包括：

保存单元，用于若第一获得单元 1070通过上述第一虚拟转发设备获得上述 虚拟 SDN控制器下发的上述第一路由表项，保存上述第一路由表项； 若上述第 二获得单元 1001通过上述第一虚拟转发设备获得上述虚拟 SDN控制器下发的 上述第三路由表项， 保存上述第三路由表项。

在本发明的一些实施例中， SDN控制器 1000还可包括：

第三分配单元， 用于在创建单元创建上述虚拟网络之后， 为上述第一虚拟 转发设备和上述第二虚拟转发设备分别分配设备标识。

其中，上述第一虚拟转发设备与上述物理网络中的第一物理转发设备之间 的映射关系包括：上述第一虚拟转发设备的设备标识与上述第一物理转发设备 的设备标识之间的映射关系。

其中，上述第二虚拟转发设备与上述物理网络中的第二物理转发设备之间 的映射关系包括：上述第二虚拟转发设备的设备标识与上述第二物理转发设备 的设备标识之间的映射关系。

在本发明的一些实施例中， 上述虚拟网络创建请求还携带链路属性信息， 其中， 上述映射单元还用于在上述创建单元创建上述虚拟网络之后， 建立 虚拟链路和链路隧道之间的映射关系； 其中， 上述链路隧道符合上述链路属性 信息的约束， 其中， 上述虚拟链路为上述第一虚拟转发设备和上述第二虚拟转 发设备之间的虚拟链路，上述链路隧道为上述第一物理转发设备和上述第二物 理转发设备之间的链路隧道。

在本发明的一些实施例中， 上述链路属性信息包括如下信息的至少一个： 链路带宽信息、 链路时延信息、 链路丟包率信息和链路抖动信息。

在本发明的一些实施例中， 用于描述上述虚拟链路的信息包括： 第一虚拟 转发设备的设备标识， 第一虚拟转发设备中的链路源端口的端口标识、第二虚 拟转发设备的设备标识和上述第二虚拟转发设备中的链路目的端口的端口标 识。

可以理解的是， 本实施例的 SDN控制器 1000的各功能模块的功能可根据 上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例 的相关描述， 此处不再赘述。

由上可见， 本实施方案中通过提供按需创建虚拟网络的机制，使得用户可 根据自身需求来提出用于请求创建所需拓朴结构的虚拟网络的虚拟网络创建 请求， 并且使用虚拟网络的用户可以无需感知物理网络的具体拓朴结构， 与现 有 VPN创建机制相比，本实施例提出的虚拟网络创建机制在业务组网灵活性等 方式有较大提高， 且有利于降低业务成本、 缩短业务的开通周期。 并且 SDN 控制器 1000在创建出虚拟网络之后，在虚拟网络和物理网络之间建立起了设备 映射关系和端口映射关系，并将虚拟网络中的虚拟转发设备注册到为其分配的 虚拟 SDN控制器，这就有利于使得虚拟 SDN控制器像控制物理转发设备那样控 制虚拟网络中的虚拟转发设备，而虚拟 SDN控制器可通过控制虚拟转发设备来 控制对应物理转发设备，这就有利于在一定程度上实现将物理网络的控制面和 数据转发面进行分离， 相比于现有的 VPN机制， 引入虚拟 SDN控制器和 SDN 控制器 1000之后有利于筒化业务配置复杂，也有利于进一步降低业务成本、缩 短业务的开通周期。 参见图 11 , 图 11为本发明实施例提供的 SDN控制器 1100的示意图， SDN 控制器 1100可包括至少一个总线 1101、与总线 1101相连的至少一个处理器 1102 以及与总线 1101相连的至少一个存储器 1103。

其中， 处理器 1102通过总线 1101 , 调用存储器 1103中存储的代码以用于接 收携带虚拟网络拓朴信息的虚拟网络创建请求；创建虚拟网络以响应上述虚拟 网络创建请求， 其中， 上述虚拟网络具有上述虚拟网络拓朴信息所描述的拓朴 结构， 上述虚拟网络包括第一虚拟转发设备和第二虚拟转发设备； 建立设备映 射关系， 其中， 上述设备映射关系包括上述第一虚拟转发设备与物理网络中的 第一物理转发设备之间的映射关系、以及上述第二虚拟转发设备与上述物理网 络中的第二物理转发设备之间的映射关系； 建立端口映射关系， 其中， 上述端 口映射关系包括上述第一虚拟转发设备的端口与上述第一物理转发设备的端 口之间的映射关系、以及上述第二虚拟转发设备的端口与上述第二物理转发设 备的端口之间的映射关系； 为上述虚拟网络分配虚拟 SDN控制器； 将上述第一 虚拟转发设备和上述第二虚拟转发设备注册到上述虚拟 SDN控制器。 络可选的还可包括第三虚拟转发设备、 第四虚拟转发设备等。 其中， 虚拟网络 中的各虚拟转发设备为软件实例。虚拟转发设备可对外模拟物理转发设备的行 为模式。

在本发明的一些实施例中，处理器 1102可通过生成记录有第一虚拟转发设 备和第一物理转发设备的设备标识的映射关系记录，来建立上述第一虚拟转发 设备与第一物理转发设备之间的映射关系。 同理， 可通过生成记录有第二虚拟 转发设备和第二物理转发设备的设备标识的映射关系记录，来建立上述第二虚 拟转发设备与第二物理转发设备之间的映射关系。其它虚拟转发设备和其它物 理转发设备之间的的映射关系的建立方式可以类似。 当然， 亦可通过其他方式 来建立上述设备映射关系。

其中， 第一物理转发设备可以是一个物理转发设备，也可以是多个物理转 发设备所组成的物理转发设备组， 同理， 第二物理转发设备可以是一个物理转 发设备，也可以是多个物理转发设备所组成的物理转发设备组。例如假设第一 物理转发设备为由路由器 A, 则建立第一虚拟转发设备与第一物理转发设备之 间的映射关系包括： 建立路由器 A与第一虚拟转发设备之间的映射关系。 又举 例来说， 假设第一物理转发设备为由路由器 A和路由器 B所组成的物理转发设 备组， 建立第一虚拟转发设备与第一物理转发设备之间的映射关系包括： 建立 由路由器 A和路由器 B所组成的物理转发设备组与第一虚拟转发设备之间的映 射关系。 其它情况与之类似。

可以理解，不同虚拟网络中的不同虚拟转发设备可能与同一个物理转发设 备具有映射关系。

在本发明的一些实施例中，处理器 1102可以为不同的虚拟网络分配不同的 虚拟 SDN控制器，也就是说，虚拟 SDN控制器与虚拟网络之间可以是——对应 的关系。在某些场景下， 处理器 1102也可为至少两个虚拟网络分配同一个虚拟 SDN控制器。

其中。虚拟 SDN控制器可以集成在 SDN控制器中，虚拟 SDN控制器亦可是 独立于 SDN控制器的设备， 例如， 虚拟 SDN控制器可为服务器、 虚拟机或软件 实例。

其中，处理器 1102可将上述虚拟网络中包括第一虚拟转发设备和上述第二 虚拟转发设备之内的各虚拟转发设备注册到上述虚拟 SDN控制器。通过将虚拟 转发设备注册到虚拟 SDN控制器，可以在虚拟 SDN控制器和各虚拟转发设备之 间建立起控制通道，虚拟 SDN控制器可基于这些控制通道向虚拟转发设备下发 例如路由表项等控制信息，虚拟 SDN控制器还可利用这些控制通道，基于拓朴 发现协议来发现虚拟网络的拓朴结构。虚拟转发设备可利用这些控制通道向虚 拟 SDN控制器上报虚拟设备上电 /下电事件、 端口激活 /去激活事件、 链路激活 / 去激活事件等。

在本发明的一些实施例中， 在上述创建虚拟网络之后， 处理器 1102可选的 还可为上述虚拟网络分配虚拟网络标识。 SDN控制器可选的还可建立上述虚拟 网络标识和上述虚拟 SDN控制器的标识之间的映射关系。

在本发明一些实施例中， 在上述创建虚拟网络之后， 处理器 1102可选的还 可以为上述第一虚拟转发设备和上述第二虚拟转发设备分别分配设备标识（当 标识）。 其中， 上述第一虚拟转发设备与物理网络中的第一物理转发设备之间 的映射关系可以包括：上述第一虚拟转发设备的设备标识与上述第一物理转发 设备的设备标识之间的映射关系。其中， 上述第二虚拟转发设备与上述物理网 络中的第二物理转发设备之间的映射关系可包括：上述第二虚拟转发设备的设 备标识与上述第二物理转发设备的设备标识之间的映射关系。可以理解， 其它 虚拟转发设备 (若存在）和其它物理转发设备 (若存在）之间的映射关系以此 类推。

在本发明的一些实施例中， 可选的， 上述虚拟网络创建请求还可携带链路 属性信息等， 其中， 在上述创建上述虚拟网络之后， 处理器 1102可选的还可建 立第一虚拟链路和第一链路隧道之间的映射关系； 其中， 上述第一链路隧道符 合上述链路属性信息的约束， 其中， 上述第一虚拟链路为上述第一虚拟转发设 备和上述第二虚拟转发设备之间的虚拟链路，上述链路隧道为上述第一物理转 发设备和上述第二物理转发设备之间的链路隧道。其中，在本发明的一些实施 例中， 上述链路属性信息包括如下信息的至少一个： 链路带宽信息、 链路时延 信息、 链路丟包率信息和链路抖动信息等。

在本发明一些实施例中， 用于描述第一虚拟链路的信息组可包括： 第一虚 拟转发设备（即源虚拟转发设备）的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、 第二虚拟转发设备 (即目的虚拟转发设备 )的设备标识和上 述第一虚拟转发设备中的链路目的端口的端口标识。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。 其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识）， 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

举例来说，处理器 1102将上述第一虚拟转发设备注册到上述虚拟 SDN控制 器之后，处理器 1102可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN 控制器所下发的第一路由表项，上述第一路由表项的动作域携带上述第一虚拟 转发设备的出端口的信息；处理器 1102基于上述第一虚拟转发设备和上述设备 映射关系，确定出与上述第一虚拟转发设备具有映射关系的上述第一物理转发 设备；处理器 1102基于上述端口映射关系和上述第一虚拟转发设备的出端口的 信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系的上述第 一物理转发设备的出端口的信息；处理器 1102向上述第一物理转发设备发送第 二路由表项， 其中， 上述第二路由表项的动作域携带上述第一物理转发设备的 出端口的信息。 其中， 处理器 1102例如可基于第一路由表项变换得到第二路由 表项，例如处理器 1102可通过将第一路由表项的动作域携带的上述第一虚拟转 发设备的出端口的信息，替换为上述第一物理转发设备的出端口的信息， 以得 到第二路由表项。 可选的， 若上述处理器 1102为上述虚拟网络分配了虚拟网络 标识， 上述第二路由表项的匹配域还可携带上述虚拟网络标识。

又举例来说，处理器 1102将上述第一虚拟转发设备注册到上述虚拟 SDN控 制器之后， 处理器 1102可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN控制器所下发的第一路由表项， 其中， 上述第一路由表项的匹配域携带网 络地址， 上述网络地址为目的地址和 /或源地址， 上述第一路由表项的动作域 携带上述第一虚拟转发设备的出端口的信息；处理器 1102基于上述第一虚拟转 发设备和上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的 上述第一物理转发设备；处理器 1102基于上述端口映射关系和上述第一虚拟转 发设备的出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有 映射关系的上述第一物理转发设备的出端口的信息；处理器 1102向上述第一物 理转发设备发送第二路由表项， 其中， 上述第二路由表项的匹配域携带上述网 络地址， 上述网络地址为目的地址和 /或源地址， 上述第二路由表项的动作域 携带上述第一物理转发设备的出端口的信息。 其中， 处理器 1102例如可基于第 一路由表项变换得到第二路由表项， 例如， 处理器 1102可通过将第一路由表项 的动作域携带的上述第一虚拟转发设备的出端口的信息，替换为上述第一物理 转发设备的出端口的信息， 以得到第二路由表项。 可选的， 若处理器 1102为上 述虚拟网络分配了虚拟网络标识，上述第二路由表项的匹配域还可携带上述虚 拟网络标识。

又例如，处理器 1102将上述第一虚拟转发设备注册到上述虚拟 SDN控制器 之后，处理器 1102可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN控 制器所下发的第三路由表项， 其中， 上述第三路由表项的匹配域携带上述第一 虚拟转发设备的入端口的信息， 其中， 上述第三路由表项的动作域携带上述第 一虚拟转发设备的出端口的信息；处理器 1102基于上述第一虚拟转发设备和上 述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的上述第一物 理转发设备；处理器 1102基于上述端口映射关系和上述第一虚拟转发设备的出 端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系的 上述第一物理转发设备的出端口的信息；处理器 1102基于上述端口映射关系和 上述第一虚拟转发设备的入端口的信息，确定出与上述第一虚拟转发设备的入 端口的信息具有映射关系的上述第一物理转发设备的入端口的信息； 处理器

1102向上述第一物理转发设备发送第四路由表项， 其中， 上述第四路由表项的 匹配域可携带上述第一物理转发设备的入端口的信息，第四路由表项的动作域 携带上述第一物理转发设备的出端口的信息。 其中， 处理器 1102例如可基于第 三路由表项变换得到第四路由表项，处理器 1102例如可通过将第三路由表项的 匹配域携带的上述第一虚拟转发设备的入端口的信息，替换为上述第一物理转 发设备的入端口的信息，将第三路由表项的动作域携带的上述第一虚拟转发设 备的出端口的信息，替换为上述第一物理转发设备的出端口的信息， 以得到第 四路由表项。

还举例来说，处理器 1102将上述第一虚拟转发设备注册到上述虚拟 SDN控 制器之后，处理器 1102可选的还可接收上述第一物理转发设备上报的第一控制 消息， 其中， 上述第一控制消息的匹配域携带上述第一物理转发设备的入端口 的信息； 处理器 1102基于上述第一物理转发设备和上述设备映射关系， 确定出 与上述第一物理转发设备具有映射关系的上述第一虚拟转发设备；处理器 1102 基于上述端口映射关系和上述第一物理转发设备的入端口的信息，确定出与上 述第一物理转发设备的入端口的信息具有映射关系的上述第一虚拟转发设备 的入端口的信息；处理器 1102通过上述第一虚拟转发设备向上述虚拟 SDN控制 器发送第二控制消息，上述第二控制消息的匹配域可以携带上述第一虚拟转发 设备的入端口的信息。 其中， 处理器 1102可基于第一控制消息变换得到第二控 制消息，例如处理器 1102例如可通过将第一控制消息的匹配域携带的上述第一 物理转发设备的入端口的信息，替换为上述第一虚拟转发设备的入端口的信息 以得到第二控制消息， 以得到第二控制消息。

还举例来说，处理器 1102将上述第一虚拟转发设备注册到上述虚拟 SDN控 制器之后，处理器 1102可选的还可接收上述第一物理转发设备上报的第三控制 消息， 其中， 上述第三控制消息的匹配域可携带上述第一虚拟转发设备所属虚 拟网络的虚拟网络标识； 处理器 1102基于上述虚拟网络标识、 第一物理转发设 备和上述设备映射关系，确定出与上述第一物理转发设备具有映射关系的上述 第一虚拟转发设备；处理器 1102去除第三控制消息的匹配域携带的第一虚拟转 发设备所属虚拟网络的虚拟网络标识， 以得到第四控制消息。 处理器 1102通过 上述第一虚拟转发设备向上述虚拟 SDN控制器发送第四控制消息。

在本发明的一些实施例中，处理器 1102若通过上述第一虚拟转发设备获得 上述虚拟 SDN控制器下发的上述第一路由表项，处理器 1102可选的还可保存上 述第一路由表项。 其中， 处理器 1102若通过上述第一虚拟转发设备获得上述虚 拟 SDN控制器下发的上述第三路由表项，处理器 1102可选的还可保存上述第三 路由表项。

特别的，有些控制消息也可能只需要在虚拟控制器和虚拟转发设备之间进 行传递。无需处理器 1102将这些控制消息转发给与虚拟转发设备具有映射关系 的物理转发设备。 例如， 处理器 1102通过第一虚拟转发设备接收到虚拟 SDN控 制器发送的第五控制消息之后，可通过第一虚拟转发设备向该虚拟 SDN控制器 反馈第五控制消息的响应消息。 或者， 处理器 1102也可通过第一虚拟转发设备 向虚拟 SDN控制器发送第六控制消息， 通过第一虚拟转发设备接收虚拟 SDN 控制器反馈的第六控制消息的响应消息。

可以理解的是， 本实施例的 SDN控制器 1100的各功能模块的功能可根据 上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例 的相关描述， 此处不再赘述。

由上可见， 本实施方案中通过提供按需创建虚拟网络的机制，使得用户可 根据自身需求来提出用于请求创建所需拓朴结构的虚拟网络的虚拟网络创建 请求， 并且使用虚拟网络的用户可以无需感知物理网络的具体拓朴结构， 与现 有 VPN创建机制相比，本实施例提出的虚拟网络创建机制在业务组网灵活性等 方式有较大提高， 且有利于降低业务成本、 缩短业务的开通周期。 并且 SDN 控制器 1100在创建出虚拟网络之后，在虚拟网络和物理网络之间建立起了设备 映射关系和端口映射关系，并将虚拟网络中的虚拟转发设备注册到为其分配的 虚拟 SDN控制器，这就有利于使得虚拟 SDN控制器像控制物理转发设备那样控 制虚拟网络中的虚拟转发设备，而虚拟 SDN控制器可通过控制虚拟转发设备来 控制对应物理转发设备，这就有利于在一定程度上实现将物理网络的控制面和 数据转发面进行分离， 相比于现有的 VPN机制， 引入虚拟 SDN控制器和 SDN 控制器 1100之后有利于筒化业务配置复杂， 也有利于进一步降低业务成本、缩 短业务的开通周期。 参见图 12,图 12是本发明的另一个实施例提供的 SDN控制器 1200的结构框 图。 其中， SDN控制器 1200可以包括： 至少 1个处理器 1201 , 至少 1个网络接口 1204或其他用户接口 1203,存储器 1205,至少 1个通信总线 1202。通信总线 1202 用于实现这些组件之间的连接通信。其中， 该 SDN控制器 1200可选的包含用户 接口 1203, 包括显示器（例如， 触摸屏、 LCD, CRT, 全息成像（ Holographic ) 或者投影（Projector )等）、 点击设备（例如鼠标、 轨迹球（trackball )触感板 或触摸屏等）、 摄像头和 /或拾音装置等。

其中， 存储器 1202可以包括只读存储器和随机存取存储器， 并向处理器 1201提供指令和数据。存储器 1202中的一部分还可以包括非易失性随机存取存 储器（ NVRAM )。

在一些实施方式中，存储器 1205存储了如下的元素， 可执行模块或者数据 结构， 或者他们的子集， 或者他们的扩展集：

操作系统 12051 , 包含各种系统程序， 用于实现各种基础业务以及处理基 于硬件的任务。

应用程序模块 12052, 包含各种应用程序， 用于实现各种应用业务。

应用程序模块 12052中包括但不限于图 lO-a 图 10-g所示的结构中的至少 一个单元。

在本发明实施例中，通过调用存储器 1205存储的程序或指令， 处理器 1201 用于接收携带虚拟网络拓朴信息的虚拟网络创建请求；创建虚拟网络以响应上 述虚拟网络创建请求， 其中， 上述虚拟网络具有上述虚拟网络拓朴信息所描述 的拓朴结构， 上述虚拟网络包括第一虚拟转发设备和第二虚拟转发设备； 建立 设备映射关系， 其中， 上述设备映射关系包括上述第一虚拟转发设备与物理网 络中的第一物理转发设备之间的映射关系、以及上述第二虚拟转发设备与上述 物理网络中的第二物理转发设备之间的映射关系； 建立端口映射关系， 其中， 上述端口映射关系包括上述第一虚拟转发设备的端口与上述第一物理转发设 备的端口之间的映射关系、以及上述第二虚拟转发设备的端口与上述第二物理 转发设备的端口之间的映射关系； 为上述虚拟网络分配虚拟 SDN控制器； 将上 述第一虚拟转发设备和上述第二虚拟转发设备注册到上述虚拟 SDN控制器。 络可选的还可包括第三虚拟转发设备、 第四虚拟转发设备等。 其中， 虚拟网络 中的各虚拟转发设备为软件实例。虚拟转发设备可对外模拟物理转发设备的行 为模式。

在本发明的一些实施例中，处理器 1201可通过生成记录有第一虚拟转发设 备和第一物理转发设备的设备标识的映射关系记录，来建立上述第一虚拟转发 设备与第一物理转发设备之间的映射关系。 同理， 可通过生成记录有第二虚拟 转发设备和第二物理转发设备的设备标识的映射关系记录，来建立上述第二虚 拟转发设备与第二物理转发设备之间的映射关系。其它虚拟转发设备和其它物 理转发设备之间的的映射关系的建立方式可以类似。 当然， 亦可通过其他方式 来建立上述设备映射关系。

其中， 第一物理转发设备可以是一个物理转发设备，也可以是多个物理转 发设备所组成的物理转发设备组， 同理， 第二物理转发设备可以是一个物理转 发设备，也可以是多个物理转发设备所组成的物理转发设备组。例如假设第一 物理转发设备为由路由器 A, 则建立第一虚拟转发设备与第一物理转发设备之 间的映射关系包括： 建立路由器 A与第一虚拟转发设备之间的映射关系。 又举 例来说， 假设第一物理转发设备为由路由器 A和路由器 B所组成的物理转发设 备组， 建立第一虚拟转发设备与第一物理转发设备之间的映射关系包括： 建立 由路由器 A和路由器 B所组成的物理转发设备组与第一虚拟转发设备之间的映 射关系。 其它情况与之类似。

可以理解，不同虚拟网络中的不同虚拟转发设备可能与同一个物理转发设 备具有映射关系。

在本发明的一些实施例中，处理器 1201可以为不同的虚拟网络分配不同的 虚拟 SDN控制器，也就是说，虚拟 SDN控制器与虚拟网络之间可以是——对应 的关系。在某些场景下， 处理器 1201也可为至少两个虚拟网络分配同一个虚拟 SDN控制器。

其中。虚拟 SDN控制器可以集成在 SDN控制器中，虚拟 SDN控制器亦可是 独立于 SDN控制器的设备， 例如， 虚拟 SDN控制器可为服务器、 虚拟机或软件 实例。

其中，处理器 1201可将上述虚拟网络中包括第一虚拟转发设备和上述第二 虚拟转发设备之内的各虚拟转发设备注册到上述虚拟 SDN控制器。通过将虚拟 转发设备注册到虚拟 SDN控制器，可以在虚拟 SDN控制器和各虚拟转发设备之 间建立起控制通道，虚拟 SDN控制器可基于这些控制通道向虚拟转发设备下发 例如路由表项等控制信息，虚拟 SDN控制器还可利用这些控制通道，基于拓朴 发现协议来发现虚拟网络的拓朴结构。虚拟转发设备可利用这些控制通道向虚 拟 SDN控制器上报虚拟设备上电 /下电事件、 端口激活 /去激活事件、 链路激活 / 去激活事件等。

在本发明的一些实施例中，在上述创建虚拟网络之后， 处理器 1201可选的 还可为上述虚拟网络分配虚拟网络标识。处理器 1201可选的还可建立上述虚拟 网络标识和上述虚拟 SDN控制器的标识之间的映射关系。

在本发明一些实施例中，在上述创建虚拟网络之后， 处理器 1201可选的还 可以为上述第一虚拟转发设备和上述第二虚拟转发设备分别分配设备标识（当 标识）。 其中， 上述第一虚拟转发设备与物理网络中的第一物理转发设备之间 的映射关系可以包括：上述第一虚拟转发设备的设备标识与上述第一物理转发 设备的设备标识之间的映射关系。其中， 上述第二虚拟转发设备与上述物理网 络中的第二物理转发设备之间的映射关系可包括：上述第二虚拟转发设备的设 备标识与上述第二物理转发设备的设备标识之间的映射关系。可以理解， 其它 虚拟转发设备 (若存在）和其它物理转发设备 (若存在）之间的映射关系以此 类推。

在本发明的一些实施例中， 可选的， 上述虚拟网络创建请求还可携带链路 属性信息等， 其中， 在上述创建上述虚拟网络之后， 处理器 1201可选的还可建 立第一虚拟链路和第一链路隧道之间的映射关系； 其中， 上述第一链路隧道符 合上述链路属性信息的约束， 其中， 上述第一虚拟链路为上述第一虚拟转发设 备和上述第二虚拟转发设备之间的虚拟链路，上述链路隧道为上述第一物理转 发设备和上述第二物理转发设备之间的链路隧道。其中，在本发明的一些实施 例中， 上述链路属性信息包括如下信息的至少一个： 链路带宽信息、链路时延 信息、 链路丟包率信息和链路抖动信息等。 在本发明一些实施例中， 用于描述第一虚拟链路的信息组可包括： 第一虚 拟转发设备（即源虚拟转发设备）的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、 第二虚拟转发设备 (即目的虚拟转发设备 )的设备标识和上 述第一虚拟转发设备中的链路目的端口的端口标识。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

举例来说，处理器 1201将上述第一虚拟转发设备注册到上述虚拟 SDN控制 器之后，处理器 1201可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN 控制器所下发的第一路由表项，上述第一路由表项的动作域携带上述第一虚拟 转发设备的出端口的信息；处理器 1201基于上述第一虚拟转发设备和上述设备 映射关系，确定出与上述第一虚拟转发设备具有映射关系的上述第一物理转发 设备；处理器 1201基于上述端口映射关系和上述第一虚拟转发设备的出端口的 信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系的上述第 一物理转发设备的出端口的信息；处理器 1201向上述第一物理转发设备发送第 二路由表项， 其中， 上述第二路由表项的动作域携带上述第一物理转发设备的 出端口的信息。其中， 处理器 1201例如可基于第一路由表项变换得到第二路由 表项，例如处理器 1201可通过将第一路由表项的动作域携带的上述第一虚拟转 发设备的出端口的信息，替换为上述第一物理转发设备的出端口的信息， 以得 到第二路由表项。可选的， 若上述处理器 1201为上述虚拟网络分配了虚拟网络 标识， 上述第二路由表项的匹配域还可携带上述虚拟网络标识。

又举例来说， 处理器 1201将上述第一虚拟转发设备注册到上述虚拟 SDN 控制器之后，处理器 1201可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN控制器所下发的第一路由表项， 其中， 上述第一路由表项的匹配域携带网 络地址， 上述网络地址为目的地址和 /或源地址， 上述第一路由表项的动作域 携带上述第一虚拟转发设备的出端口的信息；处理器 1201基于上述第一虚拟转 发设备和上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的 上述第一物理转发设备；处理器 1201基于上述端口映射关系和上述第一虚拟转 发设备的出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有 映射关系的上述第一物理转发设备的出端口的信息；处理器 1201向上述第一物 理转发设备发送第二路由表项， 其中， 上述第二路由表项的匹配域携带上述网 络地址， 上述网络地址为目的地址和 /或源地址， 上述第二路由表项的动作域 携带上述第一物理转发设备的出端口的信息。其中， 处理器 1201例如可基于第 一路由表项变换得到第二路由表项， 例如， 处理器 1201可通过将第一路由表项 的动作域携带的上述第一虚拟转发设备的出端口的信息，替换为上述第一物理 转发设备的出端口的信息， 以得到第二路由表项。 可选的， 若处理器 1201为上 述虚拟网络分配了虚拟网络标识，上述第二路由表项的匹配域还可携带上述虚 拟网络标识。 又例如，处理器 1201将上述第一虚拟转发设备注册到上述虚拟 SDN控制器 之后， 处理器 1201可选的还可通过上述第一虚拟转发设备获得上述虚拟 SDN 控制器所下发的第三路由表项， 其中， 上述第三路由表项的匹配域携带上述第 一虚拟转发设备的入端口的信息， 其中， 上述第三路由表项的动作域携带上述 第一虚拟转发设备的出端口的信息；处理器 1201基于上述第一虚拟转发设备和 上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的上述第一 物理转发设备；处理器 1201基于上述端口映射关系和上述第一虚拟转发设备的 出端口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系 的上述第一物理转发设备的出端口的信息；处理器 1201基于上述端口映射关系 和上述第一虚拟转发设备的入端口的信息，确定出与上述第一虚拟转发设备的 入端口的信息具有映射关系的上述第一物理转发设备的入端口的信息；处理器 1201向上述第一物理转发设备发送第四路由表项，其中， 上述第四路由表项的 匹配域可携带上述第一物理转发设备的入端口的信息，第四路由表项的动作域 携带上述第一物理转发设备的出端口的信息。其中， 处理器 1201例如可基于第 三路由表项变换得到第四路由表项，处理器 1201例如可通过将第三路由表项的 匹配域携带的上述第一虚拟转发设备的入端口的信息，替换为上述第一物理转 发设备的入端口的信息，将第三路由表项的动作域携带的上述第一虚拟转发设 备的出端口的信息，替换为上述第一物理转发设备的出端口的信息， 以得到第 四路由表项。

还举例来说， 处理器 1201将上述第一虚拟转发设备注册到上述虚拟 SDN 控制器之后，处理器 1201可选的还可接收上述第一物理转发设备上 的第一控 制消息， 其中， 上述第一控制消息的匹配域携带上述第一物理转发设备的入端 口的信息； 处理器 1201基于上述第一物理转发设备和上述设备映射关系，确定 出与上述第一物理转发设备具有映射关系的上述第一虚拟转发设备； 处理器 1201基于上述端口映射关系和上述第一物理转发设备的入端口的信息，确定出 与上述第一物理转发设备的入端口的信息具有映射关系的上述第一虚拟转发 设备的入端口的信息；处理器 1201通过上述第一虚拟转发设备向上述虚拟 SDN 控制器发送第二控制消息，上述第二控制消息的匹配域可以携带上述第一虚拟 转发设备的入端口的信息。其中， 处理器 1201可基于第一控制消息变换得到第 二控制消息，例如处理器 1201例如可通过将第一控制消息的匹配域携带的上述 第一物理转发设备的入端口的信息，替换为上述第一虚拟转发设备的入端口的 信息以得到第二控制消息， 以得到第二控制消息。

还举例来说， 处理器 1201将上述第一虚拟转发设备注册到上述虚拟 SDN 控制器之后，处理器 1201可选的还可接收上述第一物理转发设备上报的第三控 制消息， 其中， 上述第三控制消息的匹配域可携带上述第一虚拟转发设备所属 虚拟网络的虚拟网络标识； 处理器 1201基于上述虚拟网络标识、第一物理转发 设备和上述设备映射关系，确定出与上述第一物理转发设备具有映射关系的上 述第一虚拟转发设备；处理器 1201去除第三控制消息的匹配域携带的第一虚拟 转发设备所属虚拟网络的虚拟网络标识， 以得到第四控制消息。 处理器 1201 通过上述第一虚拟转发设备向上述虚拟 SDN控制器发送第四控制消息。

在本发明的一些实施例中，处理器 1201若通过上述第一虚拟转发设备获得 上述虚拟 SDN控制器下发的上述第一路由表项，处理器 1201可选的还可保存上 述第一路由表项。其中， 处理器 1201若通过上述第一虚拟转发设备获得上述虚 拟 SDN控制器下发的上述第三路由表项，处理器 1201可选的还可保存上述第三 路由表项。

特别的，有些控制消息也可能只需要在虚拟控制器和虚拟转发设备之间进 行传递。无需处理器 1201将这些控制消息转发给与虚拟转发设备具有映射关系 的物理转发设备。 例如， 处理器 1201通过第一虚拟转发设备接收到虚拟 SDN 控制器发送的第五控制消息之后，可通过第一虚拟转发设备向该虚拟 SDN控制 器反馈第五控制消息的响应消息。或者， 处理器 1201也可通过第一虚拟转发设 备向虚拟 SDN控制器发送第六控制消息，通过第一虚拟转发设备接收虚拟 SDN 控制器反馈的第六控制消息的响应消息。

可以理解的是， 本实施例的 SDN控制器 1200的各功能模块的功能可根据 上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例 的相关描述， 此处不再赘述。

由上可见， 本实施方案中通过提供按需创建虚拟网络的机制，使得用户可 根据自身需求来提出用于请求创建所需拓朴结构的虚拟网络的虚拟网络创建 请求， 并且使用虚拟网络的用户可以无需感知物理网络的具体拓朴结构， 与现 有 VPN创建机制相比，本实施例提出的虚拟网络创建机制在业务组网灵活性等 方式有较大提高， 且有利于降低业务成本、 缩短业务的开通周期。 并且 SDN 控制器 1200在创建出虚拟网络之后 ,在虚拟网络和物理网络之间建立起了设备 映射关系和端口映射关系，并将虚拟网络中的虚拟转发设备注册到为其分配的 虚拟 SDN控制器，这就有利于使得虚拟 SDN控制器像控制物理转发设备那样控 制虚拟网络中的虚拟转发设备，而虚拟 SDN控制器可通过控制虚拟转发设备来 控制对应物理转发设备，这就有利于在一定程度上实现将物理网络的控制面和 数据转发面进行分离， 相比于现有的 VPN机制， 引入虚拟 SDN控制器和 SDN 控制器 1200之后有利于筒化业务配置复杂，也有利于进一步降低业务成本、缩 短业务的开通周期。 参见图 13-a,图 13-a是本发明实施例提供的 SDN控制器 1300的示意图， SDN 控制器 1300可包括： 第一获得单元 1301、 第一转换单元 1302和发送单元 1303。

第一获得单元 1301 ,用于通过第一虚拟转发设备获得虚拟 SDN控制器所下 发的第一路由表项， 其中， 上述第一路由表项的动作域携带上述第一虚拟转发 设备的出端口的信息； 其中， 上述第一虚拟转发设备被注册到上述虚拟 SDN 控制器。

第一转换单元 1302,基于上述第一虚拟转发设备和上述设备映射关系，确 定出与上述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 上述 设备映射关系包括上述第一虚拟转发设备与物理网络中的上述第一物理转发 设备之间的映射关系；基于上述端口映射关系和上述第一虚拟转发设备的出端 口的信息，确定出与上述第一虚拟转发设备的出端口的信息具有映射关系的上 述第一物理转发设备的出端口的信息， 其中， 上述端口映射关系包括上述第一 虚拟转发设备的出端口的信息与上述第一物理转发设备的出端口的信息之间 的映射关系。

发送单元 1303 ,用于向上述第一物理转发设备发送第二路由表项， 上述第 二路由表项的匹配域携带上述网络地址，上述第二路由表项的动作域携带上述 第一物理转发设备的出端口的信息。

在本发明的一些实施例中，上述第一虚拟转发设备的出端口的信息包括上 述第一虚拟转发设备的出端口的端口标识；

其中，上述第一物理转发设备的出端口的信息包括上述第一物理转发设备 的出端口的端口标识，或者上述第一物理转发设备的出端口的信息包括上述第 一物理转发设备的出端口的端口标识和出口标签。

在本发明的一些实施例中， 上述第一路由表项的匹配域携带网络地址， 上 述网络地址为目的地址和 /或源地址， 上述第二路由表项的匹配域携带上述网 络地址。

在本发明的一些实施例中，上述第二路由表项的匹配域携带上述第一虚拟 转发设备所属虚拟网络的虚拟网络。

在本发明的一些实施例中，上述第一路由表项的匹配域携带上述第一虚拟 转发设备的入端口的信息。

参见图 13-b, 上述 SDN控制器 1300还可包括：

第二转换单元 1304,用于基于上述端口映射关系和上述第一虚拟转发设备 的入端口的信息，确定出与上述第一虚拟转发设备的入端口的信息具有映射关 系的上述第一物理转发设备的入端口的信息， 其中， 上述端口映射关系还包括 上述第一虚拟转发设备的入端口的信息与上述第一物理转发设备的入端口的 信息之间的映射关系。

其中，上述第二路由表项的匹配域可携带上述第一物理转发设备的入端口 的信息。

在本发明的一些实施例中，发送单元 1303例如可基于第一路由表项变换得 到第二路由表项， 例如，发送单元 1303可通过将第一路由表项的动作域携带的 上述第一虚拟转发设备的出端口的信息，替换为上述第一物理转发设备的出端 口的信息， 以得到第二路由表项。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

可以理解的是， 本实施例的 SDN控制器 1300的各功能模块的功能可根据 上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例 的相关描述， 此处不再赘述。

由上可见， 本实施方案中， SDN控制器 1300创建出虚拟网络之后， 在虚拟 网络和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中 的虚拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN 控制器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN 控制器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器 1300 在虚拟 SDN控制器和物理转发设备之间进行信息转换，这在一定程度上实现将 物理网络的控制面和数据转发面进行分离，相比现有 VPN机制， 引入虚拟 SDN 控制器和 SDN控制器 1300后有利于筒化业务配置，有利于降低业务成本、缩短 业务的开通周期。 参见图 14, 图 14为本发明实施例提供的 SDN控制器 1400的示意图， SDN 控制器 1400可包括至少一个总线 1401、 与总线 1401相连的至少一个处理器 1402以及与总线 1401相连的至少一个存储器 1403。

其中， 处理器 1402通过总线 1401 ,调用存储器 1403中存储的代码以用于通 过第一虚拟转发设备获得虚拟 SDN控制器所下发的第一路由表项， 其中， 上述 第一路由表项的动作域携带上述第一虚拟转发设备的出端口的信息； 其中， 上 述第一虚拟转发设备被注册到上述虚拟 SDN控制器；基于上述第一虚拟转发设 备和上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关系的第一 物理转发设备， 其中， 上述设备映射关系包括上述第一虚拟转发设备与物理网 络中的上述第一物理转发设备之间的映射关系；基于上述端口映射关系和上述 第一虚拟转发设备的出端口的信息，确定出与上述第一虚拟转发设备的出端口 的信息具有映射关系的上述第一物理转发设备的出端口的信息， 其中， 上述端 口映射关系包括上述第一虚拟转发设备的出端口的信息与上述第一物理转发 设备的出端口的信息之间的映射关系；向上述第一物理转发设备发送第二路由 表项， 其中， 上述第二路由表项的动作域携带上述第一物理转发设备的出端口 的信息。

此外，上述第一虚拟转发设备所属虚拟网络还可进一步包括第第二虚拟转 发设备等。

在本发明的一些实施例中， SDN控制器例如可基于第一路由表项变换得到 第二路由表项， 例如， SDN控制器可通过将第一路由表项的动作域携带的上述 第一虚拟转发设备的出端口的信息，替换为上述第一物理转发设备的出端口的 信息， 以得到第二路由表项。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

在本发明的一些实施例中， 可选的， 上述第一路由表项的匹配域携带网络 地址， 上述网络地址为目的地址和 /或源地址， 上述第二路由表项的匹配域携 带上述网络地址。

在本发明的一些实施例中， 可选的， 上述第二路由表项的匹配域携带上述 第一虚拟转发设备所属虚拟网络的虚拟网络。

在本发明的另一些实施例中， 可选的， 上述第一路由表项的匹配域携带上 述第一虚拟转发设备的入端口的信息，处理器 1402可选的还可基于上述端口映 射关系和上述第一虚拟转发设备的入端口的信息，确定出与上述第一虚拟转发 设备的入端口的信息具有映射关系的上述第一物理转发设备的入端口的信息， 其中，上述端口映射关系还包括上述第一虚拟转发设备的入端口的信息与上述 第一物理转发设备的入端口的信息之间的映射关系。其中， 上述第二路由表项 的匹配域还可携带上述第一物理转发设备的入端口的信息。

可以理解的是， 本实施例的 SDN控制器 1400的各功能模块的功能可根据 上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例 由上可见， 本实施方案中， SDN控制器 1400创建出虚拟网络之后， 在虚拟 网络和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中 的虚拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN 控制器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN 控制器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器 1400 在虚拟 SDN控制器和物理转发设备之间进行信息转换，这在一定程度上实现将 物理网络的控制面和数据转发面进行分离，相比现有 VPN机制， 引入虚拟 SDN 控制器和 SDN控制器 1400后有利于筒化业务配置，有利于降低业务成本、缩短 业务的开通周期。 参见图 15,图 15是本发明的另一个实施例提供的 SDN控制器 1500的结构框 图。 其中， SDN控制器 1500可以包括： 至少 1个处理器 1501 , 至少 1个网络接口 1504或其他用户接口 1503,存储器 1505,至少 1个通信总线 1502。通信总线 1502 用于实现这些组件之间的连接通信。其中， 该 SDN控制器 1500可选的包含用户 接口 1503, 包括显示器（例如， 触摸屏、 LCD, CRT, 全息成像（ Holographic ) 或者投影（Projector )等）、 点击设备（例如鼠标、 轨迹球（trackball )触感板 或触摸屏等）、 摄像头和 /或拾音装置等。

其中， 存储器 1502可以包括只读存储器和随机存取存储器， 并向处理器 1501提供指令和数据。存储器 1502中的一部分还可以包括非易失性随机存取存 储器（ NVRAM )。

在一些实施方式中，存储器 1505存储了如下的元素， 可执行模块或者数据 结构， 或者他们的子集， 或者他们的扩展集：

操作系统 15051 , 包含各种系统程序， 用于实现各种基础业务以及处理基 于硬件的任务。

应用程序模块 15052, 包含各种应用程序， 用于实现各种应用业务。

应用程序模块 15052中可包括但不限于第二转换单元 1304、 第一获得单元 1301、 第一转换单元 1302和 /或发送单元 1303等。

在本发明实施例中，通过调用存储器 1505存储的程序或指令， 处理器 1501 用于通过第一虚拟转发设备获得虚拟 SDN控制器所下发的第一路由表项， 其 中， 上述第一路由表项的动作域携带上述第一虚拟转发设备的出端口的信息； 其中， 上述第一虚拟转发设备被注册到上述虚拟 SDN控制器；基于上述第一虚 拟转发设备和上述设备映射关系，确定出与上述第一虚拟转发设备具有映射关 系的第一物理转发设备， 其中， 上述设备映射关系包括上述第一虚拟转发设备 与物理网络中的上述第一物理转发设备之间的映射关系；基于上述端口映射关 系和上述第一虚拟转发设备的出端口的信息，确定出与上述第一虚拟转发设备 的出端口的信息具有映射关系的上述第一物理转发设备的出端口的信息， 其 中 ,上述端口映射关系包括上述第一虚拟转发设备的出端口的信息与上述第一 物理转发设备的出端口的信息之间的映射关系；向上述第一物理转发设备发送 第二路由表项， 其中， 上述第二路由表项的动作域携带上述第一物理转发设备 的出端口的信息。

此外，上述第一虚拟转发设备所属虚拟网络还可进一步包括第第二虚拟转 发设备等。

在本发明的一些实施例中， SDN控制器例如可基于第一路由表项变换得到 第二路由表项， 例如， SDN控制器可通过将第一路由表项的动作域携带的上述 第一虚拟转发设备的出端口的信息，替换为上述第一物理转发设备的出端口的 信息， 以得到第二路由表项。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。 举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

在本发明的一些实施例中， 可选的， 上述第一路由表项的匹配域携带网络 地址， 上述网络地址为目的地址和 /或源地址， 上述第二路由表项的匹配域携 带上述网络地址。

在本发明的一些实施例中， 可选的， 上述第二路由表项的匹配域携带上述 第一虚拟转发设备所属虚拟网络的虚拟网络。

在本发明的另一些实施例中， 可选的， 上述第一路由表项的匹配域携带上 述第一虚拟转发设备的入端口的信息，处理器 1501可选的还可基于上述端口映 射关系和上述第一虚拟转发设备的入端口的信息，确定出与上述第一虚拟转发 设备的入端口的信息具有映射关系的上述第一物理转发设备的入端口的信息， 其中，上述端口映射关系还包括上述第一虚拟转发设备的入端口的信息与上述 第一物理转发设备的入端口的信息之间的映射关系。其中， 上述第二路由表项 的匹配域还可携带上述第一物理转发设备的入端口的信息。

可以理解的是， 本实施例的 SDN控制器 1500的各功能模块的功能可根据 上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例 的相关描述， 此处不再赘述。

由上可见， 本实施方案中， SDN控制器 1500创建出虚拟网络之后， 在虚拟 网络和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中 的虚拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN 控制器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN 控制器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器 1500 在虚拟 SDN控制器和物理转发设备之间进行信息转换，这在一定程度上实现将 物理网络的控制面和数据转发面进行分离，相比现有 VPN机制， 引入虚拟 SDN 控制器和 SDN控制器 1500后有利于筒化业务配置，有利于降低业务成本、缩短 业务的开通周期。 参见图 16, 图 16是本发明实施例提供的 SDN控制器 1600的示意图， SDN 控制器 1600可包括：

第三获得单元 1601、 第三转换单元 1602和发送单元 1603。

其中， 第三获得单元 1601 , 用于接收物理网络中的第一物理转发设备上报 的第三控制消息， 其中， 上述第三控制消息的匹配域携带上述第一物理转发设 备的入端口的信息。

第三转换单元 1602,用于基于上述端口映射关系和上述第一物理转发设备 的入端口的信息，确定出与上述第一物理转发设备的入端口的信息具有映射关 系的上述第一虚拟转发设备的入端口的信息， 其中， 上述端口映射关系包括上 述第一虚拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信 息之间的映射关系。

发送单元 1603 ,用于通过上述第一虚拟转发设备向虚拟 SDN控制器发送第 四控制消息， 其中， 上述第四控制消息的匹配域携带上述第一虚拟转发设备的 入端口的信息， 上述第一虚拟转发设备被注册到上述虚拟 SDN控制器。

在本发明的一些实施例中，上述第一虚拟转发设备的入端口的信息包括上 述第一虚拟转发设备的入端口的端口标识。

其中，上述第一物理转发设备的入端口的信息包括上述第一物理转发设备 的入端口的端口标识，或者上述第一物理转发设备的入端口的信息包括上述第 一物理转发设备的入端口的端口标识和入口标签。

在本发明一些实施例中， 第三转换单元 1602可基于上述第一物理转发设 备和设备映射关系，确定出与上述第一物理转发设备具有映射关系的包括第一 虚拟转发设备在内的至少 1个第一虚拟转发设备（因为不同虚拟网络中的不同 虚拟转发设备可能与同一个物理转发设备具有映射关系）。 第三转换单元 1602 基于上述端口映射关系和上述第一物理转发设备的第一入端口的信息，确定出 与上述第一物理转发设备的第一入端口的信息具有映射关系的上述第一虚拟 转发设备的第一入端口的信息。

其中，上述第一虚拟转发设备所处的虚拟网络之中还可包括第二虚拟转发 设备；上述第一虚拟转发设备和上述第二虚拟转发设备被注册到上述虚拟 SDN 控制器。 的具有报文转发功能的设备， 其中，虚拟转发设备可以是虚拟路由器或虚拟交 换机。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

可以理解的是， 本实施例的 SDN控制器 1600的各功能模块的功能可根 据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施 例的相关描述， 此处不再赘述。

由上可见， 本实施方案中， SDN控制器 1600创建出虚拟网络之后， 在虚 拟网络和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络 中的虚拟转发设备注册到为其分配的虚拟 SDN控制器， 这就有利于使得虚拟 SDN控制器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备， 而虚 拟 SDN控制器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制 器 1600在虚拟 SDN控制器和物理转发设备之间进行信息转换，这在一定程度 上实现将物理网络的控制面和数据转发面进行分离， 相比现有 VPN机制， 引 入虚拟 SDN控制器和 SDN控制器 1600后有利于筒化业务配置， 有利于降低 业务成本、 缩短业务的开通周期。 参见图 17, 图 17为本发明实施例提供的 SDN控制器 1700的示意图， SDN 控制器 1700可包括至少一个总线 1701、 与总线 1701相连的至少一个处理器 1702以及与总线 1701相连的至少一个存储器 1703。

其中， 处理器 1702通过总线 1701 ,调用存储器 1703中存储的代码以用于接 收物理网络中的第一物理转发设备上 4艮的第三控制消息，上述第三控制消息的 匹配域携带上述第一物理转发设备的入端口的信息；基于上述端口映射关系和 上述第一物理转发设备的入端口的信息，确定出与上述第一物理转发设备的入 端口的信息具有映射关系的上述第一虚拟转发设备的入端口的信息， 其中， 上 述端口映射关系包括上述第一虚拟转发设备的入端口的信息与上述第一物理 转发设备的入端口的信息之间的映射关系；通过上述第一虚拟转发设备向虚拟 SDN控制器发送第四控制消息， 其中， 上述第四控制消息的匹配域携带上述第 一虚拟转发设备的入端口的信息， 其中， 上述第一虚拟转发设备被注册到上述 虚拟 SDN控制器。

在本发明的一些实施例中，处理器 1702可基于上述第一物理转发设备和设 备映射关系，确定出与上述第一物理转发设备具有映射关系的包括第一虚拟转 发设备在内的至少 1个第一虚拟转发设备 (因为不同虚拟网络中的不同虚拟转 发设备可能与同一个物理转发设备具有映射关系）。 处理器 1702基于上述端口 映射关系和上述第一物理转发设备的第一入端口的信息，确定出与上述第一物 理转发设备的第一入端口的信息具有映射关系的上述第一虚拟转发设备的第 一入端口的信息。

其中，上述第一虚拟转发设备所处的虚拟网络之中还可包括第二虚拟转发 设备；上述第一虚拟转发设备和上述第二虚拟转发设备被注册到上述虚拟 SDN 控制器。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

可以理解的是， 本实施例的 SDN控制器 1700的各功能模块的功能可根 据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施 由上可见， 本实施方案中， SDN控制器 1700创建出虚拟网络之后， 在虚拟 网络和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络中 的虚拟转发设备注册到为其分配的虚拟 SDN控制器，这就有利于使得虚拟 SDN 控制器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备，而虚拟 SDN 控制器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制器 1700 在虚拟 SDN控制器和物理转发设备之间进行信息转换，这在一定程度上实现将 物理网络的控制面和数据转发面进行分离，相比现有 VPN机制， 引入虚拟 SDN 控制器和 SDN控制器 1700后有利于筒化业务配置，有利于降低业务成本、缩短 业务的开通周期。 参见图 18,图 18是本发明的另一个实施例提供的 SDN控制器 1800的结构框 图。 其中， SDN控制器 1800可以包括： 至少 1个处理器 1801 , 至少 1个网络接口 1804或其他用户接口 1803,存储器 1805,至少 1个通信总线 1802。通信总线 1802 用于实现这些组件之间的连接通信。其中， 该 SDN控制器 1800可选的包含用户 接口 1803, 包括显示器（例如， 触摸屏、 LCD, CRT, 全息成像（ Holographic ) 或者投影（Projector )等）、 点击设备（例如鼠标、 轨迹球（trackball )触感板 或触摸屏等）、 摄像头和 /或拾音装置等。

其中， 存储器 1802可以包括只读存储器和随机存取存储器， 并向处理器 1801提供指令和数据。存储器 1802中的一部分还可以包括非易失性随机存取存 储器（ NVRAM )。

在一些实施方式中，存储器 1805存储了如下的元素， 可执行模块或者数据 结构， 或者他们的子集， 或者他们的扩展集：

操作系统 18051 , 包含各种系统程序， 用于实现各种基础业务以及处理基 于硬件的任务。

应用程序模块 18052, 包含各种应用程序， 用于实现各种应用业务。

应用程序模块 18052中可包括但不限于第三获得单元 1601、 第三转换单元 1602和发送单元 1603等。

在本发明实施例中，通过调用存储器 1805存储的程序或指令， 处理器 1801 用于接收物理网络中的第一物理转发设备上报的第三控制消息，上述第三控制 消息的匹配域携带上述第一物理转发设备的入端口的信息；基于上述端口映射 关系和上述第一物理转发设备的入端口的信息，确定出与上述第一物理转发设 备的入端口的信息具有映射关系的上述第一虚拟转发设备的入端口的信息，其 中，上述端口映射关系包括上述第一虚拟转发设备的入端口的信息与上述第一 物理转发设备的入端口的信息之间的映射关系；通过上述第一虚拟转发设备向 虚拟 SDN控制器发送第四控制消息， 其中， 上述第四控制消息的匹配域携带上 述第一虚拟转发设备的入端口的信息， 其中， 上述第一虚拟转发设备被注册到 上述虚拟 SDN控制器。

在本发明的一些实施例中，处理器 1801可基于上述第一物理转发设备和设 备映射关系，确定出与上述第一物理转发设备具有映射关系的包括第一虚拟转 发设备在内的至少 1个第一虚拟转发设备 (因为不同虚拟网络中的不同虚拟转 发设备可能与同一个物理转发设备具有映射关系）。 处理器 1801基于上述端口 映射关系和上述第一物理转发设备的第一入端口的信息，确定出与上述第一物 理转发设备的第一入端口的信息具有映射关系的上述第一虚拟转发设备的第 一入端口的信息。

其中，上述第一虚拟转发设备所处的虚拟网络之中还可包括第二虚拟转发 设备；上述第一虚拟转发设备和上述第二虚拟转发设备被注册到上述虚拟 SDN 控制器。

在本发明一些实施例中，上述第一虚拟转发设备的端口与上述第一物理转 发设备的端口之间的映射关系， 可包括下述映射关系的至少一种： 上述第一虚 拟转发设备的入端口的信息与上述第一物理转发设备的入端口的信息之间的 映射关系； 和， 上述第一虚拟转发设备的出端口的信息与上述第一物理转发设 备的出端口的信息之间的映射关系。

类似的，上述第二虚拟转发设备的端口与上述第二物理转发设备的端口之 间的映射关系， 可包括下述映射关系的至少一种： 上述第二虚拟转发设备的入 端口的信息与上述第二物理转发设备的入端口的信息之间的映射关系； 和， 上 述第二虚拟转发设备的出端口的信息与上述第二物理转发设备的出端口的信 息之间的映射关系。

其中， 出端口的信息可包括该出端口的一个或多个相关信息。入端口的信 息可包括该如端口的一个或多个相关信息。

举例来说，上述第一虚拟转发设备的入端口的信息可包括上述第一虚拟转 发设备的入端口的端口标识（例如上述第一虚拟转发设备的第一入端口的信息 可包括上述第一虚拟转发设备的第一入端口的端口标识）。 上述第一虚拟转发 设备的出端口的信息可包括上述第一虚拟转发设备的出端口的端口标识（例如 上述第一虚拟转发设备的第一出端口的信息可包括上述第一虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第一物理转发设备的入端口的信息包括上述第一物理转发 设备的入端口的端口标识（例如第一物理转发设备的第一入端口的信息包括第 一物理转发设备的第一入端口的端口标识 ), 或者上述第一物理转发设备的入 端口的信息包括上述第一物理转发设备的入端口的端口标识和入口标签（例如 第一物理转发设备的第一入端口的信息包括第一物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第一物理转发设备的出端口的信息可包 括上述第一物理转发设备的出端口的端口标识（例如第一物理转发设备的第一 出端口的信息包括第一物理转发设备的第一出端口的端口标识 ), 或者上述第 一物理转发设备的出端口的信息包括上述第一物理转发设备的出端口的端口 标识和出口标签（例如第一物理转发设备的第一出端口的信息包括第一物理转 发设备的第一出端口的端口标识和入口标签）。

举例来说，上述第二虚拟转发设备的入端口的信息可包括上述第二虚拟转 发设备的入端口的端口标识（例如上述第二虚拟转发设备的第一入端口的信息 可包括上述第二虚拟转发设备的第一入端口的端口标识）。 上述第二虚拟转发 设备的出端口的信息可包括上述第二虚拟转发设备的出端口的端口标识（例如 上述第二虚拟转发设备的第一出端口的信息可包括上述第二虚拟转发设备的 第一出端口的端口标识）。

举例来说，上述第二物理转发设备的入端口的信息包括上述第二物理转发 设备的入端口的端口标识（例如第二物理转发设备的第一入端口的信息包括第 二物理转发设备的第一入端口的端口标识 ), 或者上述第二物理转发设备的入 端口的信息包括上述第二物理转发设备的入端口的端口标识和入口标签（例如 第二物理转发设备的第一入端口的信息包括第二物理转发设备的第一入端口 的端口标识和入口标签）。 其中， 上述第二物理转发设备的出端口的信息可包 括上述第二物理转发设备的出端口的端口标识（例如第二物理转发设备的第一 出端口的信息包括第二物理转发设备的第一出端口的端口标识 ), 或者上述第 二物理转发设备的出端口的信息包括上述第二物理转发设备的出端口的端口 标识和出口标签（例如第二物理转发设备的第一出端口的信息包括第二物理转 发设备的第一出端口的端口标识和入口标签）。

可以理解的是， 本实施例的 SDN控制器 1800的各功能模块的功能可根 据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施 例的相关描述， 此处不再赘述。

由上可见， 本实施方案中， SDN控制器 1800创建出虚拟网络之后， 在虚 拟网络和物理网络之间建立起了设备映射关系和端口映射关系，并将虚拟网络 中的虚拟转发设备注册到为其分配的虚拟 SDN控制器， 这就有利于使得虚拟 SDN控制器像控制物理转发设备那样控制虚拟网络中的虚拟转发设备， 而虚 拟 SDN控制器可通过控制虚拟转发设备来控制对应物理转发设备， SDN控制 器 1800在虚拟 SDN控制器和物理转发设备之间进行信息转换，这在一定程度 上实现将物理网络的控制面和数据转发面进行分离， 相比现有 VPN机制， 引 入虚拟 SDN控制器和 SDN控制器 1800后有利于筒化业务配置， 有利于降低 业务成本、 缩短业务的开通周期。

参见图 19, 本发明实施例还提供一种通信系统， 可包括： 第一物理转发 设备 1901、 第二物理转发设备 1902和 SDN控制器 1903。 其中， SDN控制器 1903可如上述实施例上述的任意一种 SDN控制器。

参见图 20, 本发明实施例还提供另一种通信系统， 可包括： 第一物理转 发设备 2001和 SDN控制器 2002。其中， SDN控制器 2002可如上述实施例上 述的任意一种 SDN控制器。

本发明实施例还提供一种计算机存储介质， 其中， 该计算机存储介质可存 储有程序，该程序执行时包括上述方法实施例中记载的任意一种或至少一种实 现网络虚拟化的方法的部分或全部步骤。

需要说明的是， 对于前述的各方法实施例， 为了筒单描述， 故将其都 表述为一系列的动作组合， 但是本领域技术人员应该知悉， 本发明并不受 所描述的动作顺序的限制， 因为依据本发明， 某些步骤可以采用其他顺序 或者同时进行。 其次， 本领域技术人员也应该知悉， 说明书中所描述的实施 例均属于优选实施例， 所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中， 对各个实施例的描述都各有侧重， 某个实施例中没 有详述的部分， 可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的装置， 可通过其 它的方式实现。 例如， 以上所描述的装置实施例仅仅是示意性的， 例如上述单 元的划分， 仅仅为一种逻辑功能划分， 实际实现时可以有另外的划分方式， 例 如多个单元或组件可以结合或者可以集成到另一个系统， 或一些特征可以忽 略， 或不执行。 另一点， 所显示或讨论的相互之间的耦合或直接耦合或通信连 接可以是通过一些接口， 装置或单元的间接耦合或通信连接， 可以是电性或其 它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为 单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者 也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部 单元来实现本实施例方案的目的。

另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元 中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的 形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售 或使用时， 可以存储在一个计算机可读取存储介质中。基于这样的理解， 本发 明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全 部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储 介质中， 包括若干指令用以使得一台计算机设备（可为个人计算机、 服务器或 者网络设备等）执行本发明各个实施例上述方法的全部或部分步骤。 而前述的 存储介质包括： U盘、 只读存储器（ROM, Read-Only Memory )、 随机存取存 储器（RAM, Random Access Memory ), 移动硬盘、 磁碟或者光盘等各种可以 存储程序代码的介质。

以上上述， 以上实施例仅用以说明本发明的技术方案， 而非对其限制； 尽 管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理 解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分 技术特征进行等同替换； 而这些修改或者替换， 并不使相应技术方案的本质脱 离本发明各实施例技术方案的精神和范围。

Claims

权 利 要 求

1、 一种实现网络虚拟化的方法， 其特征在于， 包括：

软件定义网络 SDN控制器接收携带虚拟网络拓 4卜信息的虚拟网络创建请 求；

所述 SDN控制器创建虚拟网络以响应所述虚拟网络创建请求， 其中， 所述 虚拟网络具有所述虚拟网络拓朴信息所描述的拓朴结构，所述虚拟网络包括第 一虚拟转发设备和第二虚拟转发设备；

所述 SDN控制器建立设备映射关系， 其中， 所述设备映射关系包括所述第 一虚拟转发设备与物理网络中的第一物理转发设备之间的映射关系、以及所述 第二虚拟转发设备与所述物理网络中的第二物理转发设备之间的映射关系； 所述 SDN控制器建立端口映射关系， 其中， 所述端口映射关系包括所述第 一虚拟转发设备的端口与所述第一物理转发设备的端口之间的映射关系、以及 所述第二虚拟转发设备的端口与所述第二物理转发设备的端口之间的映射关 系；

所述 SDN控制器为所述虚拟网络分配虚拟 SDN控制器；

所述 SDN控制器将所述第一虚拟转发设备和所述第二虚拟转发设备注册 到所述虚拟 SDN控制器。

2、根据权利要求 1所述的方法， 其特征在于， 在所述 SDN控制器创建所述 虚拟网络之后， 所述方法还包括： 所述 SDN控制器为所述虚拟网络分配虚拟网 络标识；所述 SDN控制器建立所述虚拟网络标识和所述虚拟 SDN控制器的标识 之间的映射关系。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述第一虚拟转发设备 的端口与所述第一物理转发设备的端口之间的映射关系，包括下述映射关系的 至少一种：所述第一虚拟转发设备的入端口的信息与所述第一物理转发设备的 入端口的信息之间的映射关系； 和， 所述第一虚拟转发设备的出端口的信息与 所述第一物理转发设备的出端口的信息之间的映射关系。

4、 根据权利要求 3所述的方法， 其特征在于，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标识，所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转 发设备的出端口的端口标识；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

5、 根据权利要求 3或 4所述的方法， 其特征在于， 所述 SDN控制器将所述 第一虚拟转发设备注册到所述虚拟 SDN控制器之后， 所述方法还包括：

所述 SDN控制器通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第一路由表项， 所述第一路由表项的匹配域携带网络地址， 所述网络地 址为目的地址和 /或源地址， 所述第一路由表项的动作域携带所述第一虚拟转 发设备的出端口的信息；

所述 SDN控制器基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所述端 口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一虚拟 转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端口的 信息；

所述 SDN控制器向所述第一物理转发设备发送第二路由表项， 其中， 所述 第二路由表项的匹配域携带所述网络地址，所述第二路由表项的动作域携带所 述第一物理转发设备的出端口的信息。

6、 根据权利要求 5所述的方法， 其特征在于，

若所述 SDN控制器为所述虚拟网络分配虚拟网络标识，所述第二路由表项 的匹配域还携带所述虚拟网络标识。

7、 根据权利要求 3或 4所述的方法， 其特征在于， 所述 SDN控制器将所述 第一虚拟转发设备注册到所述虚拟 SDN控制器， 所述方法还包括：

所述 SDN控制器通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第三路由表项，所述第三路由表项的匹配域携带所述第一虚拟转发设备 的入端口的信息，所述第三路由表项的动作域携带所述第一虚拟转发设备的出 端口的信息；

所述 SDN控制器基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所述端 口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一虚拟 转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端口的 信息；基于所述端口映射关系和所述第一虚拟转发设备的入端口的信息，确定 出与所述第一虚拟转发设备的入端口的信息具有映射关系的所述第一物理转 发设备的入端口的信息；

所述 SDN控制器向所述第一物理转发设备发送第四路由表项， 其中， 所述 第四路由表项的匹配域携带所述第一物理转发设备的入端口的信息，所述第四 路由表项的动作域携带所述第一物理转发设备的出端口的信息。

8、 根据权利要求 3或 4所述的方法， 其特征在于， 所述 SDN控制器将所述 第一虚拟转发设备注册到所述虚拟 SDN控制器之后， 所述方法还包括：

所述 SDN控制器接收所述第一物理转发设备上报的第一控制消息，所述第 一控制消息的匹配域携带所述第一物理转发设备的入端口的信息；

所述 SDN控制器基于所述端口映射关系和所述第一物理转发设备的入端 口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的所 述第一虚拟转发设备的入端口的信息；

所述 SDN控制器通过所述第一虚拟转发设备向所述虚拟 SDN控制器发送 第二控制消息，所述第二控制消息的匹配域携带所述第一虚拟转发设备的入端 口的信息。

9、 根据权利要求 5至 7任一项所述的方法， 其特征在于，

所述方法还包括：

所述 SDN控制器若通过所述第一虚拟转发设备获得所述虚拟 SDN控制器 下发的所述第一路由表项， 保存所述第一路由表项；

所述 SDN控制器若通过所述第一虚拟转发设备获得所述虚拟 SDN控制器 下发的所述第三路由表项， 保存所述第三路由表项。

10、 根据权利要求 1至 9任一项所述的方法， 其特征在于，

在所述 SDN控制器创建所述虚拟网络之后， 所述方法还包括：

所述 SDN控制器为所述第一虚拟转发设备和所述第二虚拟转发设备分别 分配设备标识；

其中，所述第一虚拟转发设备与所述物理网络中的第一物理转发设备之间 的映射关系包括：所述第一虚拟转发设备的设备标识与所述第一物理转发设备 的设备标识之间的映射关系；

其中，所述第二虚拟转发设备与所述物理网络中的第二物理转发设备之间 的映射关系包括：所述第二虚拟转发设备的设备标识与所述第二物理转发设备 的设备标识之间的映射关系。

11、 根据权利要求 1至 10任一项所述的方法， 其特征在于，

所述虚拟网络创建请求还携带链路属性信息， 其中，在所述 SDN控制器创 建所述虚拟网络之后， 所述方法还包括：

所述 SDN控制器建立虚拟链路和链路隧道之间的映射关系； 其中， 所述链 路隧道符合所述链路属性信息的约束， 其中， 所述虚拟链路为所述第一虚拟转 发设备和所述第二虚拟转发设备之间的虚拟链路，所述链路隧道为所述第一物 理转发设备和所述第二物理转发设备之间的链路隧道。

12、 根据权利要求 11所述的方法， 其特征在于， 所述链路属性信息包括如 下信息的至少一个： 链路带宽信息、 链路时延信息、链路丟包率信息和链路抖 动信息。

13、 根据权利要求 11或 12所述的方法， 其特征在于， 用于描述所述虚拟链 路的信息包括： 第一虚拟转发设备的设备标识， 第一虚拟转发设备中的链路源 端口的端口标识、第二虚拟转发设备的设备标识和所述第二虚拟转发设备中的 链路目的端口的端口标识。

14、 一种实现网络虚拟化的方法， 其特征在于， 包括：

软件定义网络 SDN控制器通过第一虚拟转发设备获得虚拟 SDN控制器所 下发的第一路由表项， 其中， 所述第一路由表项的动作域携带所述第一虚拟转 发设备的出端口的信息； 其中， 所述第一虚拟转发设备被注册到所述虚拟 SDN 控制器；

所述 SDN控制器基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 所述设备 映射关系包括所述第一虚拟转发设备与物理网络中的所述第一物理转发设备 之间的映射关系；

所述 SDN控制器基于所述端口映射关系和所述第一虚拟转发设备的出端 口的信息，确定出与所述第一虚拟转发设备的出端口的信息具有映射关系的所 述第一物理转发设备的出端口的信息， 其中， 所述端口映射关系包括所述第一 虚拟转发设备的出端口的信息与所述第一物理转发设备的出端口的信息之间 的映射关系；

所述 SDN控制器向所述第一物理转发设备发送第二路由表项，所述第二路 由表项的动作域携带所述第一物理转发设备的出端口的信息。

15、 根据权利要求 14所述的方法， 其特征在于，

所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转发设备的出 端口的端口标只；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

16、 根据权利要求 14或 15所述的方法， 其特征在于， 所述第一路由表项的 匹配域携带网络地址， 所述网络地址为目的地址和 /或源地址， 所述第二路由 表项的匹配域携带所述网络地址。

17、 根据权利要求 14至 16任一项所述的方法， 其特征在于， 所述第二路由 表项的匹配域携带所述第一虚拟转发设备所属虚拟网络的虚拟网络。

18、 根据权利要求 14至 16任一项所述的方法， 其特征在于， 所述第一路由 表项的匹配域携带所述第一虚拟转发设备的入端口的信息，

所述方法还包括：

所述 SDN控制器基于所述端口映射关系和所述第一虚拟转发设备的入端 口的信息，确定出与所述第一虚拟转发设备的入端口的信息具有映射关系的所 述第一物理转发设备的入端口的信息， 其中， 所述端口映射关系还包括所述第 一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息之 间的映射关系；

其中，所述第二路由表项的匹配域携带所述第一物理转发设备的入端口的 信息。

19、 一种实现网络虚拟化的方法， 其特征在于， 包括：

软件定义网络 SDN控制器接收物理网络中的第一物理转发设备上报的第 三控制消息，所述第三控制消息的匹配域携带所述第一物理转发设备的入端口 的信息；

所述 SDN控制器基于所述端口映射关系和所述第一物理转发设备的入端 口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的所 述第一虚拟转发设备的入端口的信息， 其中， 所述端口映射关系包括所述第一 虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息之间 的映射关系；

所述 SDN控制器通过所述第一虚拟转发设备向虚拟 SDN控制器发送第四 控制消息， 其中， 所述第四控制消息的匹配域携带所述第一虚拟转发设备的入 端口的信息， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器。

20、 根据权利要求 19所述的方法， 其特征在于，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标只；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签。

21、 一种软件定义网络 SDN控制器， 其特征在于， 包括：

接收单元， 用于接收携带虚拟网络拓朴信息的虚拟网络创建请求； 创建单元， 用于创建虚拟网络以响应所述虚拟网络创建请求， 其中， 所述 虚拟网络具有所述虚拟网络拓朴信息所描述的拓朴结构，所述虚拟网络包括第 一虚拟转发设备和第二虚拟转发设备；

映射单元， 用于建立设备映射关系和建立端口映射关系， 其中， 所述设备 映射关系包括所述第一虚拟转发设备与物理网络中的第一物理转发设备之间 的映射关系、以及所述第二虚拟转发设备与所述物理网络中的第二物理转发设 备之间的映射关系； 其中， 所述端口映射关系包括所述第一虚拟转发设备的端 口与所述第一物理转发设备的端口之间的映射关系、以及所述第二虚拟转发设 备的端口与所述第二物理转发设备的端口之间的映射关系；

分配单元， 用于为所述虚拟网络分配虚拟 SDN控制器；

注册单元，用于将所述第一虚拟转发设备和所述第二虚拟转发设备注册到 所述虚拟 SDN控制器。

22、 根据权利要求 21所述的 SDN控制器， 其特征在于，

所述 SDN控制器还包括： 第二分配单元， 用于在所述创建单元创建所述虚 拟网络之后， 为所述虚拟网络分配虚拟网络标识；

所述映射单元还用于，建立所述虚拟网络标识和所述虚拟 SDN控制器的标 识之间的映射关系。

23、 根据权利要求 21或 22所述的 SDN控制器， 其特征在于， 所述第一虚拟 转发设备的端口与所述第一物理转发设备的端口之间的映射关系，包括下述映 射关系的至少一种：所述第一虚拟转发设备的入端口的信息与所述第一物理转 发设备的入端口的信息之间的映射关系； 和，所述第一虚拟转发设备的出端口 的信息与所述第一物理转发设备的出端口的信息之间的映射关系。

24、 根据权利要求 23所述的 SDN控制器， 其特征在于，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标识，所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转 发设备的出端口的端口标识；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

25、 根据权利要求 23或 24所述的 SDN控制器， 其特征在于，

所述 SDN控制器还包括：

第一获得单元，用于在所述注册单元将所述第一虚拟转发设备注册到所述 虚拟 SDN控制器之后，通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第一路由表项， 所述第一路由表项的匹配域携带网络地址， 所述网络地 址为目的地址和 /或源地址， 所述第一路由表项的动作域携带所述第一虚拟转 发设备的出端口的信息；

第一转换单元， 用于基于所述第一虚拟转发设备和所述设备映射关系，确 定出与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所 述端口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一 虚拟转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端 口的信息；

发送单元， 用于向所述第一物理转发设备发送第二路由表项， 所述第二路 由表项的匹配域携带所述网络地址 ,所述第二路由表项的动作域携带所述第一 物理转发设备的出端口的信息。

26、 根据权利要求 25所述的 SDN控制器， 其特征在于，

若所述第二分配单元为所述虚拟网络分配虚拟网络标识，所述第二路由表 项的匹配域还携带所述虚拟网络标识。

27、 根据权利要求 23或 24所述的 SDN控制器， 其特征在于，

所述 SDN控制器还包括：

第二获得单元，用于在所述注册单元将所述第一虚拟转发设备注册到所述 虚拟 SDN控制器之后，通过所述第一虚拟转发设备获得所述虚拟 SDN控制器所 下发的第三路由表项，所述第三路由表项的匹配域携带所述第一虚拟转发设备 的入端口的信息，所述第三路由表项的动作域携带所述第一虚拟转发设备的出 端口的信息；

第二转换单元， 用于基于所述第一虚拟转发设备和所述设备映射关系，确 定出与所述第一虚拟转发设备具有映射关系的所述第一物理转发设备；基于所 述端口映射关系和所述第一虚拟转发设备的出端口的信息，确定出与所述第一 虚拟转发设备的出端口的信息具有映射关系的所述第一物理转发设备的出端 口的信息； 基于所述端口映射关系和所述第一虚拟转发设备的入端口的信息， 确定出与所述第一虚拟转发设备的入端口的信息具有映射关系的所述第一物 理转发设备的入端口的信息；

发送单元， 用于向所述第一物理转发设备发送第四路由表项， 其中， 所述 第四路由表项的匹配域携带所述第一物理转发设备的入端口的信息，所述第四 路由表项的动作域携带所述第一物理转发设备的出端口的信息。

28、 根据权利要求 23或 24所述的 SDN控制器， 其特征在于，

所述 SDN控制器还包括：

第三获得单元，用于在所述注册单元将所述第一虚拟转发设备注册到所述 虚拟 SDN控制器之后，接收所述第一物理转发设备上报的第一控制消息， 所述 第一控制消息的匹配域携带所述第一物理转发设备的入端口的信息；

第三转换单元，用于基于所述端口映射关系和所述第一物理转发设备的入 端口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的 所述第一虚拟转发设备的入端口的信息；

发送单元，用于通过所述第一虚拟转发设备向所述虚拟 SDN控制器发送第 二控制消息，所述第二控制消息的匹配域携带所述第一虚拟转发设备的入端口 的信息。

29、 根据权利要求 25至 27任一项所述的 SDN控制器， 其特征在于， 所述 SDN控制器还包括：

保存单元，用于若所述第一获得单元通过所述第一虚拟转发设备获得所述 虚拟 SDN控制器下发的所述第一路由表项，保存所述第一路由表项； 若所述第 二获得单元通过所述第一虚拟转发设备获得所述虚拟 SDN控制器下发的所述 第三路由表项， 保存所述第三路由表项。

30、 根据权利要求 21至 29任一项所述的 SDN控制器， 其特征在于， SDN控制器还包括： 第三分配单元， 用于在所述创建单元创建所述虚拟网络之后， 为所述第一 虚拟转发设备和所述第二虚拟转发设备分别分配设备标识；

其中，所述第一虚拟转发设备与所述物理网络中的第一物理转发设备之间 的映射关系包括：所述第一虚拟转发设备的设备标识与所述第一物理转发设备 的设备标识之间的映射关系；

其中，所述第二虚拟转发设备与所述物理网络中的第二物理转发设备之间 的映射关系包括：所述第二虚拟转发设备的设备标识与所述第二物理转发设备 的设备标识之间的映射关系。

31、 根据权利要求 21至 30任一项所述的 SDN控制器， 其特征在于， 所述虚拟网络创建请求还携带链路属性信息，

其中， 所述映射单元还用于在所述创建单元创建所述虚拟网络之后， 建立 虚拟链路和链路隧道之间的映射关系； 其中， 所述链路隧道符合所述链路属性 信息的约束， 其中， 所述虚拟链路为所述第一虚拟转发设备和所述第二虚拟转 发设备之间的虚拟链路，所述链路隧道为所述第一物理转发设备和所述第二物 理转发设备之间的链路隧道。

32、 根据权利要求 31所述的 SDN控制器， 其特征在于， 所述链路属性信息 包括如下信息的至少一个： 链路带宽信息、 链路时延信息、链路丟包率信息和 链路抖动信息。

33、 根据权利要求 31或 32所述的 SDN控制器， 其特征在于， 用于描述所述 虚拟链路的信息包括： 第一虚拟转发设备的设备标识， 第一虚拟转发设备中的 链路源端口的端口标识、第二虚拟转发设备的设备标识和所述第二虚拟转发设 备中的链路目的端口的端口标识。

34、 一种软件定义网络 SDN控制器， 其特征在于， 包括：

第一获得单元，用于通过第一虚拟转发设备获得虚拟 SDN控制器所下发的 第一路由表项，所述第一路由表项的动作域携带所述第一虚拟转发设备的出端 口的信息； 其中， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器； 第一转换单元，基于所述第一虚拟转发设备和所述设备映射关系，确定出 与所述第一虚拟转发设备具有映射关系的第一物理转发设备， 其中， 所述设备 映射关系包括所述第一虚拟转发设备与物理网络中的所述第一物理转发设备 之间的映射关系；基于所述端口映射关系和所述第一虚拟转发设备的出端口的 信息，确定出与所述第一虚拟转发设备的出端口的信息具有映射关系的所述第 一物理转发设备的出端口的信息， 其中， 所述端口映射关系包括所述第一虚拟 转发设备的出端口的信息与所述第一物理转发设备的出端口的信息之间的映 射关系；

发送单元， 用于向所述第一物理转发设备发送第二路由表项， 所述第二路 由表项的匹配域携带所述网络地址 ,所述第二路由表项的动作域携带所述第一 物理转发设备的出端口的信息。

35、 根据权利要求 34所述的 SDN控制器， 其特征在于，

所述第一虚拟转发设备的出端口的信息包括所述第一虚拟转发设备的出 端口的端口标只；

其中，所述第一物理转发设备的出端口的信息包括所述第一物理转发设备 的出端口的端口标识，或者所述第一物理转发设备的出端口的信息包括所述第 一物理转发设备的出端口的端口标识和出口标签。

36、 根据权利要求 34或 35所述的 SDN控制器， 其特征在于， 所述第一路由 表项的匹配域携带网络地址， 所述网络地址为目的地址和 /或源地址， 所述第 二路由表项的匹配域携带所述网络地址。

37、 根据权利要求 34至 36任一项所述的 SDN控制器， 其特征在于， 所述第 二路由表项的匹配域携带所述第一虚拟转发设备所属虚拟网络的虚拟网络。

38、 根据权利要求 34至 36任一项所述的 SDN控制器， 其特征在于， 所述第 一路由表项的匹配域携带所述第一虚拟转发设备的入端口的信息，

所述 SDN控制器还包括：

第二转换单元，用于基于所述端口映射关系和所述第一虚拟转发设备的入 端口的信息，确定出与所述第一虚拟转发设备的入端口的信息具有映射关系的 所述第一物理转发设备的入端口的信息， 其中， 所述端口映射关系还包括所述 第一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息 之间的映射关系； 其中，所述第二路由表项的匹配域携带所述第一物理转发设备的入端口的 信息。

39、 一种软件定义网络 SDN控制器， 其特征在于， 包括：

第三获得单元，用于接收物理网络中的第一物理转发设备上 的第三控制 消息， 其中， 所述第三控制消息的匹配域携带所述第一物理转发设备的入端口 的信息；

第三转换单元，用于基于所述端口映射关系和所述第一物理转发设备的入 端口的信息，确定出与所述第一物理转发设备的入端口的信息具有映射关系的 所述第一虚拟转发设备的入端口的信息， 其中， 所述端口映射关系包括所述第 一虚拟转发设备的入端口的信息与所述第一物理转发设备的入端口的信息之 间的映射关系；

发送单元，用于通过所述第一虚拟转发设备向虚拟 SDN控制器发送第四控 制消息， 其中， 所述第四控制消息的匹配域携带所述第一虚拟转发设备的入端 口的信息， 所述第一虚拟转发设备被注册到所述虚拟 SDN控制器。

40、 根据权利要求 39所述的 SDN控制器， 其特征在于，

所述第一虚拟转发设备的入端口的信息包括所述第一虚拟转发设备的入 端口的端口标只；

其中，所述第一物理转发设备的入端口的信息包括所述第一物理转发设备 的入端口的端口标识，或者所述第一物理转发设备的入端口的信息包括所述第 一物理转发设备的入端口的端口标识和入口标签。

41、 一种通信系统， 其特征在于， 包括：

第一物理转发设备、第二物理转发设备和如权利要求 21至 33任一项所述 的 SDN控制器。

42、 一种通信系统， 其特征在于， 包括： 第一物理转发设备和如权利要求 34至 40任一项所述的 SDN控制器。