WO2016041341A1

WO2016041341A1 - 一种获取网络状态的方法及装置

Info

Publication number: WO2016041341A1
Application number: PCT/CN2015/076075
Authority: WO
Inventors: 王东晖; 李金明
Original assignee: 华为技术有限公司
Priority date: 2014-09-17
Filing date: 2015-04-08
Publication date: 2016-03-24
Also published as: CN105490827B; CN105490827A

Abstract

本发明公开了一种获取网络状态的方法及装置，所述方法包括：开放流交换机OFS将获取到的数据包与包含操作指令和触发表的多级流表进行匹配；所述OFS根据匹配的结果，确定所述数据包对应的操作指令；当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断；当获取的判断的结果满足预置的触发上报条件时，所述OFS根据所述判断的结果生成网络状态信息，并向开放流控制器OFC发送所述网络状态信息，使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

Description

一种获取网络状态的方法及装置

技术领域

本发明涉及网络通信技术领域，尤其涉及的是一种获取网络状态的方法及装置。

背景技术

SDN(software-defined network)网络是一种控制与管理分离的新型网络架构，其核心技术OpenFlow通过将交换设备的数据转发层和控制层分离，实现在OpenFlow交换机上转发数据，在控制器上控制数据的转发，从而更好的控制网络，基于OpenFlow的SDN，实现了软硬件的分离以及底层硬件的虚拟化，并且网络协议和交换策略的升级只需要改动控制层，为核心网络及应用的创新提供良好的发展平台，另外，在内部网络和外网的连接处应用OpenFlow交换机可以通过更改数据流的路径以及拒绝某些数据流来增强企业内网的安全性。SDN由专有设备来部署高层策略，网络设备在高层策略指导下进行数据转发，减少网络设备承载，提高网络设计规划和管理的灵活性。

现有技术中，SDN网络中的控制器通过下发数据包查询流表、端口等信息，从而获取网络状态。

从上可知，现有技术提供的方法不能满足控制器实时获取网络状态的需要。

发明内容

本发明提供了一种获取网络状态的方法及装置，用于解决现有技术中开放流控制器无法实时获取网络状态的问题。

本发明第一方面提供一种获取网络状态的方法，所述方法包括：

开放流交换机OFS将获取到的数据包与多级流表进行匹配，获取匹配的结果，所述多级流表包含操作指令和触发表，所述触发表包含触发比较项；

所述OFS根据所述匹配的结果，确定所述数据包对应的操作指令；

当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断，获取判断的结果；

当所述判断的结果满足预置的触发上报条件时，所述OFS根据所述判断的结果生成网络状态信息，并向开放流控制器OFC发送所述网络状态信息。

结合本发明第一方面，本发明第一方面的第一种实现方式中，所述开放流交换机OFS将获取到的数据包与多级流表进行匹配之前还包括：

所述OFS接收所述OFC发送的流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和所述触发比较项；

所述OFS根据所述流表内容构造所述多级流表；

所述OFS根据所述触发比较项构造所述触发表；

所述OFS将所述触发表添加到所述多级流表末端，并建立所述多级流表与所述触发表的对应关系。

结合本发明第一方面及第一方面的第一种实现方式，本发明第一方面的第二种实现方式中，所述OFS根据所述流表内容构造多级流表包括：

所述OFS按照预设的匹配字段将所述流表内容进行划分，以获得至少两个子流表；

所述OFS按照预设顺序将所述子流表组合成所述多级流表。

结合本发明第一方面、第一方面的第一至第二种实现方式，本发明第一方面的第三种实现方式中，所述向开放流控制器OFC发送所述网络状态信息具体包括：

所述OFS构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段；

所述OFS向所述OFC发送添加所述网络状态信息的Packet-in数据包。

结合本发明第一方面及第一方面的第三种实现方式，本发明第一方面的第四种实现方式中，所述匹配的结果为所述数据包匹配到所述多级流表中的一条流表项；

所述构造Packet-in数据包之前还包括：

所述OFS根据与所述数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包；

所述构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段具体包括：

当没有构造所述Packet-in数据包时，则所述OFS构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包；

当已经构造所述Packet-in数据包时，则所述OFS构造reanson字段为warning的Packet-in数据包，并将所述网络状态信息添加到reanson字段为warning的Packet-in数据包。

结合本发明第一方面、第一方面的第一至第四种实现方式，本发明第一方面的第五种实现方式中，所述方法还包括：

当所述数据包对应的操作指令指向所述触发表时，所述OFS更新当前的网络状态以及与所述数据包匹配的多级流表中的流表项对应的计数器。

本发明第二方面提供一种获取网络状态的方法，所述方法包括：

开放流控制器OFC构建流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和触发比较项，所述触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

所述OFC向开放流交换机OFS发送所述Flow-Mod，以使得所述OFS根据所述流表内容和所述触发比较项构建多级流表，并根据所述多级流表上报网络状态信息；

所述OFC接收所述OFS发送的网络状态消息。

结合本发明第二方面，本发明第二方面的第一种实现方式中，所述OFC接收所述OFS发送的网络状态消息之后还包括：

所述OFC根据所述网络状态消息更新触发比较项；

所述OFC将更新的触发比较项添加到所述Flow-Mod，以获得更新的Flow-Mod；

所述OFC向所述OFS发送所述更新的Flow-Mod，以使得所述OFS根据所述更新的Flow-Mod更新多级流表。

本发明第三方面提供一种开放流交换机OFS，所述OFS包括：

第一执行单元，用于将获取到的数据包与多级流表进行匹配，获取匹配的结果，所述多级流表包含操作指令和触发表，所述触发表包含触发比较项；

第一确定单元，用于根据所述第一执行单元获取的匹配的结果，确定所述数据包对应的操作指令；

第一判断单元，用于当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断，获取判断的结果；

第二执行单元，用于当所述判断的结果满足预置的触发上报条件时，所述OFS根据所述判断的结果生成网络状态信息；

第一发送单元，用于向开放流控制器OFC发送所述网络状态信息。

结合本发明第三方面，本发明第三方面的第一种实现方式中，其特征在于，所述OFS还包括：

第一接收单元，用于接收所述OFC发送的流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和所述触发比较项；

第一配置单元，用于根据所述流表内容构造多级流表；

第二配置单元，用于根据所述触发比较项构造所述触发表；

第三执行单元，用于将所述触发表添加到所述多级流表末端，并建立所述多级流表与所述触发表的对应关系。

结合本发明第三方面及第三方面的第一种实现方式，本发明第三方面的第二种实现方式中，所述第一配置单元具体包括：

第一配置模块，用于按照预设的匹配字段将所述流表内容进行划分，以获得至少两个子流表；

第二配置模块，用于按照预设顺序将所述子流表组合成所述多级流表。

结合本发明第三方面及第三方面的第一至第二种实现方式，本发明第三方面的第三种实现方式中，第二执行单元，具体用于当所述判断的结果满足预置的触发上报条件时，构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段；

第一发送单元，具体用于向所述OFC发送添加所述网络状态信息的Packet-in数据包。

结合本发明第三方面及第三方面的第一至第三种实现方式，本发明第三方面的第四种实现方式中，所述匹配的结果为所述数据包匹配到所述多级流表中的一条流表项；所述OFS还包括：

第二判断单元，用于根据与所述数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包；

进一步所述第二执行单元还包括：

第三配置模块，用于当没有构造所述Packet-in数据包时，构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包；

第四配置模块，用于当已经构造所述Packet-in数据包时，则所述OFS构造reanson字段为warning的Packet-in数据包，并将所述网络状态信息添加到reanson字段为warning的Packet-in数据包。

结合本发明第三方面及第三方面的第一至第四种实现方式，本发明第三方面的第五种实现方式中，所述OFS还包括：

更新单元，用于当所述数据包对应的操作指令指向所述触发表时，更新当前的网络状态以及与所述数据包匹配的多级流表中的流表项对应的计数器。

本发明第四方面提供一种开放流控制器OFC，所述OFC包括：

第一配置单元，用于构建流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和触发比较项，所述触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

第一发送单元，用于向开放流交换机OFS发送所述Flow-Mod，以使得所述OFS根据所述流表内容和所述触发比较项构建多级流表，并根据所述多级流表上报网络状态信息；

接收单元，用于接收所述OFS发送的网络状态信息。

结合本发明第四方面，本发明第四方面的第一种实现方式中，所述OFC 还包括：

更新单元，用于根据所述网络状态消息更新触发比较项；

第二配置单元，用于将更新的触发比较项添加到所述Flow-Mod，以获得更新的Flow-Mod；

第二发送单元，用于向所述OFS发送所述更新的Flow-Mod，以使得所述OFS根据所述更新的Flow-Mod更新多级流表。

根据第一方面和第三方面的本发明实施例的描述，在将获取到的数据包与多级流表进行匹配时，确定所述数据包对应的操作指令，当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断，当判断的结果为满足预置的触发上报条件时，根据所述判断的结果生成网络状态信息，并向开放流控制器OFC发送所述网络状态信息，以使OFC可以实时获取到当前的网络状态信息，有效提高OFC对网络状态的敏感度和反应速度，提高了网络管理质量。

根据第二方面和第四方面的本发明实施例的描述，通过在Flow-Mod的末端添加触发比较项对Flow-Mod进行扩展，使得在下发流表的同时也下发了预置的触发上报条件，使OFS可以根据Flow-Mod构造新的多流表结构，执行触发比较项的判断流程得到当前的网络状态信息，然后及时的将网络状态信息上报，实现了对网络的实时监控，提高了网络的安全性与稳定性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实施例中一种获取网络状态的方法的一个实施例示意图；

图2为本实施例中一种获取网络状态的方法的另一实施例示意图；

图3为本实施例中一种获取网络状态的方法的另一实施例示意图；

图4为本实施例中一种获取网络状态的方法的另一实施例示意图；

图5为本实施例中一种获取网络状态的方法的另一实施例示意图；

图6为本实施例中一种获取网络状态的方法的另一实施例示意图；

图7为本实施例中一种获取网络状态的方法的另一实施例示意图；

图8为本实施例中一种获取网络状态的方法的另一实施例示意图；

图9为本实施例中一种开放流交换机OFS的一个实施例示意图；

图10为本实施例中一种开放流交换机OFS的另一实施例示意图；

图11为本实施例中一种开放流交换机OFS的另一实施例示意图；

图12为本实施例中一种开放流交换机OFS的另一实施例示意图；

图13为本实施例中一种开放流控制器OFC的一个实施例示意图；

图14为本实施例中一种开放流控制器OFC的另一实施例示意图；

图15为本实施例中一种扩展的Flow-Mod结构示意图；

图16为本实施例中一种开放流交换机OFS的实体装置示意图；

图17为本实施例中一种开放流控制器OFC的实体装置示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例提供了一种获取网络状态的方法及装置，用于解决现有技术中控制服务器无法实时获取网络状态的问题。以下进行详细说明。

本发明实施例应用于Openflow网络，Openflow网络包括开放流控制器(Openflow controller，OFC)、开放流交换机(Openflow switch，OFS)，需要说明的是，本文中操作包括跳转至后续的某一流表继续处理、修改数据包和立即执行数据包对应的动作集合等，网络状态信息包括流表项匹配状态、数据包执行端口负载状态、丢失/转发/收到数据包的总数量或数据包TTR失效等类似情况，只要是网络中可能出现的任何网络状态都包括在内，本文中均不作限定。

请参照图1，本发明实施例中一种获取网络状态的方法一个实施例包括：

101、开放流交换机OFS将获取到的数据包与多级流表进行匹配；

OFS获取网络中的数据包，并对该数据包进行解析，并与多级流表进行匹配，获取匹配的结果，多级流表包含操作指令和触发表，触发表包含触发比较项；

其中，当数据包进入交换机后，将从流表0开始依次匹配，在后续处理中流表可以按次序从小到大越级跳转，但不能从某一流表向前跳转至编号更小的流表。流表项将以优先级高低的顺序与数据包进行匹配，当数据包成功匹配到一条流表项后，会首先更新该流表项对应的计数器记录的统计数据(例如发生成功匹配的数据包数量和总字节数等)，然后根据流表项中的指令进行相应操作(例如跳转至后续的某一流表继续处理、修改或者立即执行该数据包对应的动作集合等)。当数据包已经处于最后一个流表时，其对应的动作集合(Action Set)中的所有动作指令将被执行(例如转发至某一端口、修改数据包某一字段、丢弃数据包等)。

102、OFS根据匹配的结果，确定数据包对应的操作指令；

103、当数据包对应的操作指令指向触发表时，OFS根据触发表中的触发比较项对数据包进行上报条件判断；

执行触发表中所有触发比较项的判断流程，完成所有的触发比较项的判断后，获取判断的结果；

104、当确定判断的结果为满足预置的触发上报条件时，OFS根据判断的结果生成当前的网络状态信息。

105、OFS向开放流控制器OFC发送网络状态信息。

本发明实施例中，将获取的数据包与包含触发表的多级流表进行匹配，数据包对应的操作指令指向触发表时，执行触发表中的触发比较项的判断流程，当判断的结果为满足预置的触发上报条件时，生成当前的网络状态信息；将网络状态信息发送给OFC，以使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

请参照图2，本发明实施例中一种获取网络状态的方法一个实施例包括：

201、OFS接收OFC发送的流表编辑消息Flow-Mod；

Flow-Mod包括流表内容和触发比较项；

OFS根据流表内容构造多级流表，并根据触发比较项构造触发表；

其中，具体构造多级流表实现方式如下：

OFS按照预设的匹配字段将流表内容进行划分，以获得至少两个子流表；

OFS按照预设顺序将子流表组合成多级流表。

202、OFS将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系；

多级流表末端的触发表用于存储告警消息，将Flow-Mod存储在多级流表中；

本文中，该对应关系为：

将多级流表的最后一项操作设置为指向触发表中的触发索引，具体实现方式如下：

根据流表项中的操作执行相应的操作，当完成转发最后一个子流表，并确定最后一个子流表中流表项的任一操作指向触发表中触发索引Trigger ID时，执行最后一个子流表中的流表项中的所有操作；

将所述数据包发送至触发表，每个Trigger ID对应相同操作类型的触发比较项，需要说明的是，本文中出现的多级流表与触发表的对应关系的实现方式与此处相同，均不再赘述。

203、OFS将获取的数据包与多级流表进行匹配；

OFS获取网络中的数据包，并对该数据包进行解析，并与多级流表进行匹配，获取匹配的结果，该多级流表包含操作指令和触发表，该触发表包含触发比较项。

204、OFS根据匹配的结果，确定数据包对应的操作指令。

205、当数据包对应的操作指令指向触发表时，OFS根据触发表中的触发比较项对数据包进行上报条件判断；

执行触发表中所有触发比较项的判断流程，完成所有的触发比较项的判断后，获取判断的结果。

206、当确定判断的结果为满足预置的触发上报条件时，OFS根据判断的结果生成当前的网络状态信息；

其中，流表项包括计数器和超时定时器，触发比较项具体包括：

根据计数器对匹配数据包的计数超过预设数值时，确定满足预置的触发上报条件；

当超时定时器存在的最大空闲时间超过预设时间阈值或最大剩余时间低于预设时间阈值中至少一个时，确定满足预置的触发上报条件，需要说明的是，本文中出现的预设触发比较项可以是16位Hard_timeout、Flow table status 64位Packet Matches、Group status 32位Packet Count、Flow entry status 32位Duration(seconds)、Port status 64位Transmitted Packets、Port status 64位Receive Overrun Errors等等类似的检查项，对此，本文中均不作限定。

207、OFS向开放流控制器OFC发送网络状态信息；

将网络状态信息发送至OFC具体包括：构造Packet-in数据包，并将网络状态信息添加到Packet-in数据包的扩展字段，并向OFC发送添加网络状态信息的Packet-in数据包。

本发明实施例中，获取OFC下发的末端预设触发比较项的Flow-Mod消息，并使用预先构造的末端设置有触发表的多流表结构，使得在匹配到相应的流表项后，确定流表项中的操作指向触发表中触发索引时，将数据包跳转至触发表；执行上报判断流程，使得网络状态满足预置的触发上报条件时，将当前的网络状态信息发送给OFC，使得OFC能够对当前网络状态做出及时有效的处理和实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

请参照图3，本发明实施例中一种获取网络状态的方法一个实施例包括：

301、OFS将获取到的数据包与多级流表进行匹配；

OFS获取网络中的数据包，并对该数据包进行解析，并将解析后的数据包与多级流表进行匹配，获取匹配的结果，多级流表包含操作指令和触发表，触发表包含触发比较项，触发比较项对应触发索引。

需要说明的是，一般情况下将触发表设置在多级流表末端，但也可以设置在多级流表中多个子流表中的任何一个地方，具体设置位置只要能实现本文中对多级流表的扩展功能即可，本文中均不作限定。

302、当完成多级流表转发后，数据包匹配到多级流表中的一条流表项，OFS确定流表项中的最后一项操作指向触发表时，OFS将数据包跳转至触发表。

303、OFS执行判断与数据包相关的网络参数是否超出触发比较项的预设值的流程；

在完成触发比较项的判断流程后，确定判断的结果为满足预置的触发上报条件时，将超出触发比较项中的预设值的所有判断的结果设为当前的网络状态信息，其中，预设值为0的触发比较项不执行判断过程，并生成一个总的判断的结果；

304、OFS根据与子数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包，若是，则执行步骤305，若否，则执行步骤306；

305、OFS构造reanson字段为warning的Packet-in数据包；

将告警类型添加至Packet-in数据包的Reason域中；

将满足触发上报条件的触发比较项添加到Reason域中；

每条包含告警类型的流表项中的操作都对应触发表中的触发操作项；

将网络状态信息添加到reanson字段为warning的Packet-in数据包中。

306、OFS构造一条Packet-in数据包；

构造一条Packet-in数据包后，将网络状态信息添加到Packet-in数据包。

307、OFS将添加网络状态信息的Packet-in数据包发送给OFC；

执行触发索引中与该操作对应的触发操作项，将Packet-in数据包发送给OFC。

本发明实施例中，本发明实施例中，将获取的数据包与包含触发表的多级流表进行匹配，数据包对应的操作指令指向触发表时，执行触发表中的触发比较项的判断流程，当判断的结果为满足预置的触发上报条件时，生成当前的网络状态信息，并将网络状态信息添加到Packet-in数据包中，并发送给OFC，以使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

请参照图4，本发明实施例中一种获取网络状态的方法一个实施例包括：

401、OFS接收OFC发送的流表编辑消息Flow-Mod；

Flow-Mod包括流表内容和触发比较项；

其中，具体构造多级流表实现方式如下：

OFS按照预设顺序将子流表组合成多级流表。

402、OFS将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系；

将Flow-Mod存储在多级流表中具体包括：

将多级流表按照匹配字段特征拆分为至少两个子流表，并将Flow-Mod进行拆分至少两个子数据块，以使得至少两个子数据块分别存储在相应的子流表中；

本文中，该对应关系为：将多级流表的最后一项操作设置为指向触发表中的触发索引，具体实现方式如下：

根据所述流表项中的操作执行相应的操作，当完成转发最后一个子流表，并确定最后一个子流表中流表项的任一操作指向触发表中触发索引Trigger ID时，执行最后一个子流表中的流表项中的所有操作；

将所述数据包发送至触发表，每个Trigger ID对应相同操作类型的触发比较项，需要说明的是，本文中出现的多级流表与触发表的对应关系的实现方式与此处相同，均不再赘述；

多级流表403、OFS将获取的数据包与多级流表进行匹配；

OFS获取网络中的数据包，并对该数据包进行解析，并与多级流表进行匹配，获取匹配的结果，多级流表包含操作指令和触发表，触发表包含触发比较项。

404、当完成多级流表转发后，数据包匹配到多级流表中的一条流表项，确定该流表项中的最后一项操作指向触发表时，OFS将该数据包发送至触发表。

405、OFS执行判断与数据包相关的网络参数是否超出触发比较项的预设值的流程；

在完成触发比较项的判断流程后，确定判断的结果为满足预置的触发上报条件时，将超出触发比较项中的预设值的所有判断的结果设为当前的网络状态信息，其中，预设值为0的触发比较项不执行判断过程。

406、OFS根据与子数据包相匹配的流表项中的操作判断是否已构造Packet-in数据包，若是，则执行步骤407，若否，则执行步骤408；

407、OFS构造一条Reason字段为warning的Packet-in数据包；

将告警类型添加至Packet-in数据包的Reason域中；

将满足触发上报条件的触发比较项添加到Reason域中；

408、OFS构造一条Packet-in数据包；

构造一条Packet-in数据包后，将网络状态信息添加到所述Packet-in数据包。

409、OFS将添加网络状态信息的Packet-in数据包发送给OFC；

执行至少一个触发索引中与至少一个操作对应的触发操作项，将Packet-in数据包发送给OFC。

本发明实施例中，本发明实施例中，获取OFC下发的末端预设触发比较项的Flow-Mod消息，并使用预先构造的末端设置有触发表的多流表结构，使得在匹配到相应的流表项后，确定流表项中的操作指向触发表中触发索引时，将数据包跳转至触发表；执行上报判断流程，使得网络状态满足预置的触发上报条件时，将当前的网络状态信息发送给OFC，使得OFC能够对当前网络状态做出及时有效的处理以及实时的监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

请参照图5，本发明实施例中一种获取网络状态的方法一个实施例包括：

501、OFS接收OFC发送的流表编辑消息Flow-Mod；

Flow-Mod包括流表内容和触发比较项；

其中，具体构造多级流表实现方式如下：

OFS按照预设顺序将子流表组合成多级流表。

502、OFS将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系；

将Flow-Mod存储在多级流表中具体包括：

将多级流表按照匹配字段特征拆分为至少两个子流表，将Flow-Mod进行拆分至少两个子数据块，至少两个子数据块分别存储在相应的子流表中；

将多级流表的最后一项操作设置为指向触发表中的触发索引。

503、OFS将获取的数据包与多级流表进行匹配；

其中，当数据包进入交换机后，将从流表0开始依次匹配，在后续处理中流表可以按次序从小到大越级跳转，但不能从某一流表向前跳转至编号更小的流表。流表项将以优先级高低的顺序与数据包进行匹配，当数据包成功匹配到一条流表项后，会首先更新该流表项对应的计数器记录的统计数据。

504、当完成多级流表转发后，数据包匹配到多级流表中的一条流表项， OFS确定流表项中的最后一项操作指向触发表时，OFS将数据包跳转至触发表；

依次将数据包与子流表中的流表项进行匹配；

当该数据包匹配到一条流表项时，更新与流表项对应的计数器记录的统计数据，比如counter信息，对此本文中均不作限定，其中，至少两个子数据包按照匹配到的流表项的流表项优先级从高到低与流表项进行匹配；

根据流表项中的操作进行操作，当完成转发最后一个子流表，并确定最后一个子流表中流表项的最后一项操作指向触发表中触发索引Trigger ID时，执行最后一个子流表中的流表项中的所有操作；

将数据包跳转至触发表，每个Trigger ID对应相同操作类型的触发比较项。

505、OFS根据与数据包相关的网络参数是否超出触发比较项的预设值的判断的结果判断是否满足预置的触发上报条件，若是，则执行步骤506，若否，则结束；

执行触发表中所有触发索引对应的触发比较项的判断流程；

完成所有的触发比较项的判断后，获取判断的结果.

506、OFS将超出触发比较项中的预设值的所有判断的结果设为网络状态信息；

执行判断与数据包相关的网络参数是否超出触发比较项的预设值的流程；

507、OFS将网络状态信息发送给OFC；

执行触发索引中与该操作对应的触发操作项，并将Packet-in数据包发送给OFC。

本发明实施例中，获取OFC下发的末端预设触发比较项的Flow-Mod消息，并使用预先构造的末端设置有触发表的多流表结构，使得在匹配到相应的流表项后，确定流表项中的操作指向触发表中触发索引时，将数据包发送至触发表；执行上报判断流程，使得网络状态满足预置的触发上报条件时，将当前的网络状态信息发送给OFC，使得OFC能够对当前网络状态做出及时有效的处理和实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

为便于理解，下面以一具体应用场景对本发明实施例进行详细说明，请参阅图6，本发明实施例一种获取网络状态的方法另一实施例包括：

601、OFS接收OFC发送的流表编辑消息Flow-Mod；

Flow-Mod包括流表内容和触发比较项；

其中，具体构造多级流表实现方式如下：

OFS按照预设的匹配字段将流表内容进行划分，以获得n个子流表；

OFS按照预设顺序将子流表组合成n级流表。

n级流表中的Trigger-extension部分为本发明实施例中对Flow-Mod的扩展部分即触发比较项，如说明书附图中的图15所示：

602、OFS在n级流表末端添加触发表；

OFS将触发表添加到n级流表末端，并建立n级流表与触发表的对应关系，该n级流表的扩展部分和步骤601中所描述的Trigger-extension相同，此处不再赘述，n级流表末端的触发表用于存储告警消息，将Flow-Mod存储在多级流表中；

该对应关系为：

将多级流表的最后一项操作设置为指向触发表中的触发索引Trigger ID，具体实现方式如下：

将Flow-Mod存储在多级流表中具体包括：

将n级流表按照预设的匹配字段特征拆分为至少两个子流表，并将Flow-Mod进行拆分至少两个子数据块，至少两个子数据块分别存储在相应的子流表中；

603、OFS将获取的数据包与n级流表进行匹配；

其中，具体通过流表项的匹配域与数据包进行匹配。

604、当数据包匹配到n级流表中的流表项，OFS确定Flow entry1中的最后一项操作action指向Trigger ID 2时，OFS将数据包发送至Trigger Table；

根据流表项中的操作进行操作，当完成转发最后一个流表n，并确定流表n中流表项的至少一个操作指向触发表中的触发索引Trigger ID时，执行最后一个子流表中的流表项中的所有操作；

将数据包发送至触发表，每个Trigger ID对应相同操作类型的触发比较项。

在该数据包执行完Flow table 1、Flow table 2……Flow table n后，解析数据包中的Trigger-extension，将Flow table n的最后一项操作设置为转向触发表中的Trigger ID，具体如下表所示：

605、OFS执行判断与数据包相关的网络参数是否超出触发比较项的预设值的流程；

在完成触发比较项的判断流程中，Port status64位Transmitted Packets标识该端口收到的数据流量超过预设值，则确定判断的结果为满足预置的触发上报条件，故将该项触发比较项的判断的结果设为当前的网络状态信息。

606、OFS根据与子数据包相匹配的流表项判断是否已构造Packet-in数据包，若是，则进行步骤607，若否，则进行步骤608；

607、OFS构造一条Reason字段为warning的Packet-in数据包；

将告警类型添加至Packet-in数据包的Reason域中；

将满足触发比较项添加到Reason域中；

在确定触发比较项中至少存在一项触发比较项的值超过预设阈值时，将Packet域添加到Packet-in数据包末端；

每条包含告警类型的流表项中的操作都对应触发表中的触发操作项。

608、OFS在Packet-in数据包末端添加触发表；

该触发表中包含在执行触发上报条件的判断流程时，超过预设阈值的触发比较项的数值。

609、OFS将网络状态信息添加到Packet-in数据包中；

610、OFS将添加网络状态信息的Packet-in数据包发送给OFC；

本发明实施例中，本发明实施例中，获取OFC下发的末端预设触发比较项的Flow-Mod消息，并使用预先构造的末端设置有触发表的多流表结构，使得在匹配到相应的流表项后，确定流表项中的操作指向触发表中触发索引时，将数据包跳转至触发表；执行上报判断流程，使得网络状态满足预置的触发上报条件时，将当前的网络状态信息发送给OFC，使得OFC能够对当前网络状态做出及时有效的处理和实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

上面以开放流交换机OFS的角度对本发明实施例中一种获取网络状态的方法进行了描述，下面以开放流控制器OFC的角度对本发明实施例进行详细的说明，请参阅图7，其中，触发表保存在OFC中，触发表用于存储触发比较项和开放流交换机OFS中所有流表的流表项的信息，本发明实施例中一种获取网络状态的方法的另一实施例包括：

701、开放流控制器OFC构建流表编辑消息Flow-Mod；

Flow-Mod包括流表内容和触发比较项，触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

通过在Flow-Mod的末端添加触发比较项对Flow-Mod进行扩展，使得在下发流表的同时也下发了预置的触发上报条件；

其中，该触发比较项用于当OFS将获取到的数据包与末端设置有所述触发表的多级流表进行匹配，并且该数据包匹配到该多级流表中的最后一条流表项，确定流表项中的最后一项操作指向所述触发表时，将所述数据包发送至所述触发表，以使所述OFS执行所述触发表中所有触发索引各自对应的触发比较项的判断流程，当判断的结果为满足预置的触发上报条件时，根据判断的结果生成当前的网络状态信息。

702、OFC向开放流交换机OFS发送Flow-Mod；

将该Flow-Mod发送至OFS，以使OFS根据该Flow-Mod中的流表内容和触发比较项构建多级流表，并在多级流表末端添加该触发表，将Flow-Mod末端的触发比较项存储在多级流表中的触发表，并将多级流表的最后一项操作设置为指向所述触发表中的触发索引，以使OFS将获取的数据包与该多级流表进行匹配时，将数据包跳转至触发表，从而执行预设的触发上报条件的判断，以获得网络状态信息，并进行上报；

703、OFC接收OFS发送的网络状态信息。

在接受到OFS发送的网络状态信息后，OFC可以根据当前获取的网络状态信息对网络实施的监控、可以进行有效或及时的处理，比如修改防火墙等。

本发明实施例中，通过在Flow-Mod的末端添加触发比较项对Flow-Mod进行扩展，使得在下发流表的同时也下发了预置的触发上报条件，使OFS可以根据Flow-Mod构造新的多流表结构，执行触发比较项的判断流程得到当前的网络状态信息，然后及时的将网络状态信息上报，实现了对网络的实时监控，提高了网络的安全性与稳定性。

请参阅图8，本发明实施例中一种获取网络状态的方法的另一实施例包括：

801、开放流控制器OFC构建流表编辑消息Flow-Mod；

802、OFC向开放流交换机OFS发送Flow-Mod；

803、OFC接收OFS发送的网络状态信息。

804、OFC将网络状态触发阈值集合下发到OFS；

将网络状态触发阈值集合下发到所述OFS，以使OFS根据比较结果更新流表项中计数器记录的统计数据，并将该网络状态触发阈值集合进行比较；

805、OFC根据网络状态信息更新Flow-Mod；

OFC根据所述网络状态消息更新触发比较项，并将更新的触发比较项添加到Flow-Mod，以获得更新的Flow-Mod；

OFC向OFS发送更新的Flow-Mod，以使得OFS根据更新的Flow-Mod更新多级流表。

其中，OFC根据所述网络状态消息更新触发比较项具体实现方式如下：

根据当前网络状态和设备的信息及更新后的流表项，从触发表中选择需要的触发比较项，并将其余触发比较项置0；

将选择的触发比较项添加到所述Flow-Mod的末端，以使Flow-Mod更新。

本发明实施例中，通过在Flow-Mod的末端添加触发比较项对Flow-Mod进行扩展，使得在下发流表的同时也下发了预置的触发上报条件，使OFS可以根据Flow-Mod构造新的多流表结构，执行触发比较项的判断流程得到当前的网络状态信息，然后及时的将网络状态信息上报，并根据接收到的网络状态信息更新触发表，以使根据需要更新下发的Flow-Mod，实现了对网络的实时监控，提高了网络的安全性与稳定性。

以上对本发明实施例的一种网络状态获取的方法进行了举例说明，下面以装置角度对本发明实施例中一种开放流交换机OFS进行说明，请参阅图9，本发明实施例中一种开放流交换机的一个实施例包括：

第一执行单元901，用于将获取到的数据包与多级流表进行匹配，获取匹配的结果，所述多级流表包含操作指令和触发表，所述触发表包含触发比较项；

第一确定单元902，用于所述匹配的结果，确定所述数据包对应的操作指令；

第一判断单元903，用于当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断，获取判断的结果；

第二执行单元904、用于当所述判断的结果满足预置的触发上报条件时，所述OFS根据所述判断的结果生成网络状态信息；

第一发送单元905，用于向开放流控制器OFC发送所述网络状态信息。

本发明实施例中，第一执行单元901将数据包与包含触发表的多级流表进行匹配，数据包对应的操作指令指向触发表时，第一判断单元903执行触发表中的触发比较项的判断流程，当判断的结果为满足预置的触发上报条件时，生成当前的网络状态信息；第一发送单元904将网络状态信息发送给OFC，以使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度和反应速度，提高了网络管理质量。

请参阅图10，本发明实施例中一种开放流交换机另一实施例包括：

第一执行单元1001，用于将获取到的数据包与多级流表进行匹配，获取匹配的结果，该多级流表包含操作指令和触发表，触发表包含触发比较项；

第一确定单元1002，用于根据匹配的结果，确定数据包对应的操作指令；

第一判断单元1003，用于当数据包对应的操作指令指向所述触发表时，触发表中的触发比较项对数据包进行上报条件判断，获取判断的结果；

第二执行单元1004、用于当判断的结果满足预置的触发上报条件时，根据判断的结果生成网络状态信息；

第一发送单元1005，用于向开放流控制器OFC发送网络状态信息。

可选的，该OFS还包括：

第一接收单元1006，用于接收OFC发送的流表编辑消息Flow-Mod，该Flow-Mod包括流表内容和触发比较项；

第一配置单元1007，用于根据流表内容构造多级流表；

第二配置单元1008，用于根据触发比较项构造触发表；

第三执行单元1009，用于将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系。

其中，第一配置单元1007具体包括：

第一配置模块10071，用于按照预设的匹配字段将所述流表内容进行划分，以获得至少两个子流表；

第二配置模块10072，用于按照预设顺序将所述子流表组合成多级流表。

本发明实施例中，第一执行单元1001将数据包与包含触发表的多级流表进行匹配，数据包对应的操作指令指向触发表时，第一判断单元1003执行触发表中的触发比较项的判断流程，第二执行单元1004将满足预置的触发上报条件的判断的结果生成当前的网络状态信息；第一发送单元1005将网络状态信息发送给OFC，以使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度和反应速度，提高了网络管理质量。

请参阅图11，本发明实施例中一种开放流交换机另一实施例包括：

第一执行单元1101，用于将获取到的数据包与多级流表进行匹配，获取匹配的结果，多级流表包含操作指令和触发表，触发表包含触发比较项；

第一确定单元1102，用于根据匹配的结果，确定数据包对应的操作指令；

第一判断单元1103，用于当数据包对应的操作指令指向触发表时，根据触发表中的触发比较项对数据包进行上报条件判断，获取判断的结果；

第二执行单元1104、用于当判断的结果满足预置的触发上报条件时，根据判断的结果生成网络状态信息；

第一发送单元1105，用于向开放流控制器OFC发送网络状态信息。

可选的，该OFS还包括：

第一接收单元1106，用于接收OFC发送的流表编辑消息Flow-Mod，该Flow-Mod包括流表内容和触发比较项；

第一配置单元1107，用于根据流表内容构造多级流表；

第二配置单元1108，用于根据触发比较项构造触发表；

第三执行单元1109，用于将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系。

可选的，匹配的结果为数据包匹配到该多级流表中的一条流表项；

该OFS还包括：

第二判断单元1110，用于根据与所述数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包；

进一步，第二执行单元1104还包括：

第三配置模块11041，用于当没有构造所述Packet-in数据包时，构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包；

第四配置模块11042，用于当已经构造所述Packet-in数据包时，则所述OFS构造reanson字段为warning的Packet-in数据包，并将所述网络状态信息添加到reanson字段为warning的Packet-in数据包。

本发明实施例中，第一执行单元1101将数据包与包含触发表的多级流表进行匹配，第三执行单元1109根据第一接收单元1106接收到Flow-Mod构造多级流表以及建立多级流表与触发表的对应关系，使得第一判断单元1103在数据包对应的操作指令指向触发表时，执行触发表中的触发比较项的判断流程，第四配置模块11042构造reanson字段为warning的Packet-in数据包，并将所述网络状态信息添加到reanson字段为warning的Packet-in数据包，保证在数据包不正常情况下也可以完成网络状态的上报；第一发送单元1105将包含网络状态信息的Packet-in数据包发送给OFC，以使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度和反应速度，提高了网络管理质量。

请参阅图12，本发明实施例中一种开放流交换机另一实施例包括：

第一执行单元1201，用于将获取到的数据包与多级流表进行匹配，获取匹配的结果，多级流表包含操作指令和触发表，触发表包含触发比较项；

第一确定单元1202，用于根据匹配的结果，确定数据包对应的操作指令；

第一判断单元1203，用于当数据包对应的操作指令指向触发表时，根据触发表中的触发比较项对数据包进行上报条件判断，获取判断的结果；

第二执行单元1204、用于当判断的结果满足预置的触发上报条件时，根据判断的结果生成网络状态信息；

第一发送单元1205，用于向开放流控制器OFC发送网络状态信息。

其中，第二执行单元1204，具体用于当所述判断的结果满足预置的触发上报条件时，构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段；

第一发送单元1205，具体用于向所述OFC发送添加所述网络状态信息的Packet-in数据包。

可选的，该OFS还包括：

第一接收单元1206，用于接收OFC发送的流表编辑消息Flow-Mod，该Flow-Mod包括流表内容和触发比较项；

第一配置单元1207，用于根据流表内容构造多级流表；

第二配置单元1208，用于根据触发比较项构造触发表；

第三执行单元1209，用于将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系。

可选的，该OFS还包括：

更新单元1210，用于当数据包对应的操作指令指向所述触发表时，更新当前的网络状态以及与数据包匹配的多级流表中的流表项对应的计数器。

本发明实施例中，第一执行单元1201将数据包与包含触发表的多级流表进行匹配，第三执行单元1209根据第一接收单元1206接收到Flow-Mod构造多级流表以及建立多级流表与触发表的对应关系，使得第一判断单元1203在数据包对应的操作指令指向触发表时，更新单元1210更新当前的网络状态以及与数据包匹配的多级流表中的流表项对应的计数器，并执行触发表中的触发比较项的判断流程，并将满足预置的触发上报条件的判断的结果生成当前的网络状态信息；第一发送单元1204将包含网络状态信息Packet-in数据包发送给OFC，以使OFC可以实时获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度和反应速度，提高了网络管理质量。

请参阅图13，本发明实施例中一种开放流控制器OFC的一个实施例包括：

第一配置单元1301，用于构建流表编辑消息Flow-Mod，Flow-Mod包括流表内容和触发比较项，该触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

第一发送单元1302，用于向开放流交换机OFS发送Flow-Mod，以使得OFS根据流表内容和触发比较项构建多级流表，并根据多级流表上报网络状态信息；

接收单元1303，用于接收OFS发送的网络状态信息。

本发明实施例中，第一配置单元1301构建包括流表内容和触发比较项的Flow-Mod，通过第一发送单元1302下发给OFS，使得OFS在将数据包与包含触发表的多级流表进行匹配，且对应的操作指令指向触发表时，对触发比较项进行判断，并将满足预置的触发上报条件的判断的结果生成网络状态信息，接收单元1303接收OFS发送的网络状态信息，从而根据获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量。

请参阅图14，本发明实施例中一种开放流控制器OFC的一个实施例包括：

第一配置单元1401，用于构建流表编辑消息Flow-Mod，Flow-Mod包括流表内容和触发比较项，该触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

第一发送单元1402，用于向开放流交换机OFS发送Flow-Mod，以使得OFS根据流表内容和触发比较项构建多级流表，并根据多级流表上报网络状态信息；

接收单元1403，用于接收OFS发送的网络状态信息。

可选的，本发明实施例中，OFC还包括：

更新单元1404，用于根据网络状态消息更新触发比较项；

第二配置单元1405，用于将更新的触发比较项添加到Flow-Mod，以获得更新的Flow-Mod；

第二发送单元1406，用于向OFS发送更新的Flow-Mod，以使得OFS根据更新的Flow-Mod更新多级流表。

本发明实施例中，第一配置单元1401构建包括流表内容和触发比较项的Flow-Mod，通过第一发送单元1402下发给OFS，使得OFS在将数据包与包含触发表的多级流表进行匹配，且对应的操作指令指向触发表时，对触发比较项进行判断，并将满足预置的触发上报条件的判断的结果生成网络状态信息，接收单元1403接收OFS发送的网络状态信息，从而根据获取到当前的网络状态信息和对网络进行实时监控，提高了OFC对网络状态的敏感度、反应速度以及网络管理质量，另外，更新单元1404根据网络状态消息更新触发比较项，以使第二发送单元1406将第二配置单元1405更新的Flow-Mod发送至OFS，以使得OFS根据更新的Flow-Mod更新多级流表，使得对网络状态和设备的监控更加灵活和准确。

补充说明，如图15所示，本发明实施例中，对数据包和多级流表进行扩展的字段选项即为本文中所出现的预设触发比较项，具体操作时，这些扩展的字段选项可选如下：

8位flag：标识若该流表项被匹配到，则上报状态信息。

16位Hard_timeout：标识匹配到该流表项时的剩余时间，若小于预设值，则上报状态消息；为全0则不检测该项。

Flow table status 64位Packet Matches：标识匹配到该流表的数据包超过预设值，则上报状态消息；为全0则不检测该项。

Flow entry status 64位Received Packets：标识匹配到该流表项的数据包超过预设值，则上报状态信息；为全0则不检测该项。

Port status64位Received Packets：标识该端口收到的数据流量超过预设值，则上报状态消息；为全0则不检测该项。

Port status64位Transmitted Packets：标识该端口传输的数据流量超过预设值，则上报状态消息；为全0则不检测该项。

Port status64位Receive Drops：标识该端口丢弃的数据流量超过预设值，则上报状态消息；为全0则不检测该项。

Queue status64位Transmit Packets：标识该队列收到的数据流量超过预设值，则上报状态消息；为全0则不检测该项。

Group status 32位Packet Count：标识该组表收到的数据流量超过预设值，则上报状态消息；为全0则不检测该项。

因此上述列举的各项字段选项仅为可选条件的一部分，完整的可选条件包括如下：

Flow table status 64位Packet Lookups：表示查找到当前流表的数据包数量，超过预设值则上报状态消息，预设值为全0是检测该项。

Flow table status 64位Packet Matches：表示匹配到当前流表的数据包数量，超过预设值则上报状态消息，预设值为全0是检测该项。

Flow entry status 64位Received Packets：表示当前流表项收到的数据包数量，超过预设值则上报状态消息，预设值为全0是检测该项。

Flow entry status 64位Received Bytes：表示当前流表项收到的数据包比特数量，超过预设值则上报状态消息，预设值为全0是检测该项。

Flow entry status 32位Duration(seconds)：表示当前流表项的持续时间(秒)，超过预设值则上报状态消息，预设值为全0是检测该项。

Flow entry status 32位Duration(nanoseconds)：表示当前流表项的持续时间(纳秒)，超过预设值则上报状态消息，预设值为全0是检测该项。

Port status 8位port number:表示本条流表涉及的端口数量，根据端口数量从下列11种字段选项中选择相同的参数数量。

1、Port status 64位Received Packets：表示端口收到的数据包数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

2、Port status 64位Transmitted Packets：表示端口传输过的数据包数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

3、Port status 64位Received Bytes：表示端口收到的数据包比特数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

4、Port status 64位Transmitted Bytes：表示端口传输过的的数据包比特数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

5、Port status 64位Receive Drops：表示端口收到丢弃的数据包数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

6、Port status 64位Transmitted Drops：表示端口传输的丢弃数据包比特数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

7、Port status 64位Receive Errors：表示端口收到的错误数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

8、Port status 64位Transmitted Errors：表示端口传输的错误数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

9、Port status 64位Receive Frame Alignment Errors：表示端口帧定位错误数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

10、Port status 64位Receive Overrun Errors：表示端口超速错误数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

11、Port status 64位Receive CRC Errors：表示端口CRC错误数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

12、Port status 64位Collisions：表示端口冲突数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

13、Port status 32位Duration(seconds)：表示端口时间，超过预设值则上报状态消息，预设值为0时候不检查该项。

14、Port status 32位Duration(nanoseconds)：表示端口时间(纳秒)，超过预设值则上报状态消息，预设值为0时候不检查该项。

Queue status 8位queue number:表示本条流表涉及的队列数量，根据端口数量从下列5种字段选项中选择相同的参数数量。

1、queue status 64位Transmit Packets：标识该队列收到的数据包数量超过预设值，则上报状态消息；为全0则不检测该项。

2、queue status 64位Transmit Bytes：标识该队列收到的数据比特数量超过预设值，则上报状态消息；为全0则不检测该项。

3、queue status 64位Transmit Overrun Errors：标识该队列超速传输数量超过预设值，则上报状态消息；为全0则不检测该项。

4、queue status 32位Duration(seconds)：表示队列时间，超过预设值则上报状态消息，预设值为0时候不检查该项。

5、queue status 32位Duration(nanoseconds)：表示队列时间(纳秒)，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group status 32位Reference Count(flow entries):表示当前组相关的流表项数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group status 64位Packet Count:表示当前组数据包数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group status 64位Byte Count:表示当前组比特数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group status 32位Duration(seconds):表示当前组时间，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group status 32位Duration(nanoseconds):表示当前组时间(纳秒)，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group Bucket status 64位Packet Count，表示当前bucket数据包数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

Group Bucket status 64位Byte Count，表示当前bucket比特数量，超过预设值则上报状态消息，预设值为0时候不检查该项。

请参考图16，图16为本发明实施例提供的开放流交换机OFS另一结构示意图，其中，可包括至少一个处理器1601(例如CPU，Central Processing Unit)，至少一个网络接口或者其它通信接口，存储器1602，接收装置1603、发送装置1604和至少一个通信总线，用于实现这些装置之间的连接通信。所述处理器1601用于执行存储器中存储的可执行模块，例如计算机程序。所述存储器1602可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个网络接口(可以是有线或者无线)实现该系统网关与至少一个其它网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

如图16所示，在一些实施方式中，存储器1602中存储了程序指令，程序指令可以被处理器1601执行，处理器1601具体执行以下步骤：

将获取到的数据包与多级流表进行匹配，获取匹配的结果，多级流表包含操作指令和触发表，触发表包含触发比较项；

根据匹配的结果，确定数据包对应的操作指令；

当数据包对应的操作指令指向该触发表时，根据触发表中的触发比较项对数据包进行上报条件判断，获取判断的结果；

当判断的结果满足预置的触发上报条件时，根据判断的结果生成网络状态信息，并向开放流控制器OFC发送网络状态信息。

在一些实施方式中，处理器1601还可以执行以下步骤：

接收OFC发送的流表编辑消息Flow-Mod，Flow-Mod包括流表内容和触发比较项；

根据流表内容构造多级流表；

根据触发比较项构造触发表；

将触发表添加到多级流表末端，并建立多级流表与触发表的对应关系。

在一些实施方式中，处理器1601还可以执行以下步骤：

按照预设的匹配字段将流表内容进行划分，以获得至少两个子流表；

按照预设顺序将子流表组合成多级流表。

在一些实施方式中，处理器1601还可以执行以下步骤：

构造Packet-in数据包，并将网络状态信息添加到Packet-in数据包的扩展字段；

向OFC发送添加网络状态信息的Packet-in数据包。

在一些实施方式中，处理器1601还可以执行以下步骤：

根据与数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包；

当没有构造Packet-in数据包时，则构造Packet-in数据包，并将网络状态信息添加到Packet-in数据包；

当已经构造Packet-in数据包时，则构造reanson字段为warning的Packet-in数据包，并将网络状态信息添加到reanson字段为warning的Packet-in数据包。

在一些实施方式中，处理器1601还可以执行以下步骤：

当数据包对应的操作指令指向触发表时，更新当前的网络状态以及与数据包匹配的多级流表中的流表项对应的计数器。

请参考图17，图17为本发明实施例提供的开放流控制器OFC另一结构示意图，其中，可包括至少一个处理器1701(例如CPU，Central Processing Unit)，至少一个网络接口或者其它通信接口，存储器1702、接收装置1703、发送装置1704，和至少一个通信总线，用于实现这些装置之间的连接通信。所述处理器1701用于执行存储器中存储的可执行模块，例如计算机程序。所述存储器1702可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个网络接口(可以是有线或者无线)实现该系统网关与至少一个其它网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

如图17所示，在一些实施方式中，存储器1702中存储了程序指令，程序指令可以被处理器1701执行，处理器1701具体执行以下步骤：

构建流表编辑消息Flow-Mod，Flow-Mod包括流表内容和触发比较项，触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

向开放流交换机OFS发送Flow-Mod，以使OFS根据流表内容和触发比较项构建多级流表，并根据多级流表上报网络状态信息；

接收OFS发送的网络状态消息。

在一些实施方式中，所述处理器1701还可以执行以下步骤：

根据网络状态消息更新触发比较项；

将更新的触发比较项添加到Flow-Mod，以获得更新的Flow-Mod；

向OFS发送更新的Flow-Mod，以使得OFS根据更新的Flow-Mod更新多级流表。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如至少两个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上对本发明所提供的一种运动目标检测的方法及装置进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种获取网络状态的方法，其特征在于，所述方法包括：

开放流交换机OFS将获取到的数据包与多级流表进行匹配，获取匹配的结果，所述多级流表包含操作指令和触发表，所述触发表包含触发比较项；

所述OFS根据所述匹配的结果，确定所述数据包对应的操作指令；

当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断，获取判断的结果；

当所述判断的结果满足预置的触发上报条件时，所述OFS根据所述判断的结果生成网络状态信息，并向开放流控制器OFC发送所述网络状态信息。
根据权利要求1所述的方法，其特征在于，所述开放流交换机OFS将获取到的数据包与多级流表进行匹配之前还包括：

所述OFS接收所述OFC发送的流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和所述触发比较项；

所述OFS根据所述流表内容构造所述多级流表；

所述OFS根据所述触发比较项构造所述触发表；

所述OFS将所述触发表添加到所述多级流表末端，并建立所述多级流表与所述触发表的对应关系。
根据权利要求2所述的方法，其特征在于，所述OFS根据所述流表内容构造多级流表包括：

所述OFS按照预设的匹配字段将所述流表内容进行划分，以获得至少两个子流表；

所述OFS按照预设顺序将所述子流表组合成所述多级流表。
根据权利要求1至3任一所述的方法，其特征在于，所述向开放流控制器OFC发送所述网络状态信息具体包括：

所述OFS构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段；

所述OFS向所述OFC发送添加所述网络状态信息的Packet-in数据包。
根据权利要求4所述的方法，其特征在于，所述匹配的结果为所述数据包匹配到所述多级流表中的一条流表项；

所述构造Packet-in数据包之前还包括：

所述OFS根据与所述数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包；

所述构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段具体包括：

当没有构造所述Packet-in数据包时，则所述OFS构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包；

当已经构造所述Packet-in数据包时，则所述OFS构造reanson字段为warning的Packet-in数据包，并将所述网络状态信息添加到reanson字段为warning的Packet-in数据包。
根据权利要求1至5任一所述的方法，其特征在于，所述方法还包括：

当所述数据包对应的操作指令指向所述触发表时，所述OFS更新当前的网络状态以及与所述数据包匹配的多级流表中的流表项对应的计数器。
一种获取网络状态的方法，其特征在于，所述方法包括：

开放流控制器OFC构建流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和触发比较项，所述触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

所述OFC向开放流交换机OFS发送所述Flow-Mod，以使得所述OFS根据所述流表内容和所述触发比较项构建多级流表，并根据所述多级流表上报网络状态信息；

所述OFC接收所述OFS发送的网络状态消息。
如权利要求7所述的方法，其特征在于，所述OFC接收所述OFS发送的网络状态消息之后还包括：

所述OFC根据所述网络状态消息更新触发比较项；

所述OFC将更新的触发比较项添加到所述Flow-Mod，以获得更新的Flow-Mod；

所述OFC向所述OFS发送所述更新的Flow-Mod，以使得所述OFS根据所述更新的Flow-Mod更新多级流表。
一种开放流交换机OFS，其特征在于，所述OFS包括：

第一执行单元，用于将获取到的数据包与多级流表进行匹配，获取匹配的结果，所述多级流表包含操作指令和触发表，所述触发表包含触发比较项；

第一确定单元，用于根据所述第一执行单元获取的匹配的结果，确定所述数据包对应的操作指令；

第一判断单元，用于当所述数据包对应的操作指令指向所述触发表时，所述OFS根据所述触发表中的触发比较项对所述数据包进行上报条件判断，获取判断的结果；

第二执行单元，用于当所述判断的结果满足预置的触发上报条件时，所述OFS根据所述判断的结果生成网络状态信息；

第一发送单元，用于向开放流控制器OFC发送所述网络状态信息。
根据权利要求9所述的OFS，其特征在于，所述OFS还包括：

第一接收单元，用于接收所述OFC发送的流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和所述触发比较项；

第一配置单元，用于根据所述流表内容构造所述多级流表；

第二配置单元，用于根据所述触发比较项构造所述触发表；

第三执行单元，用于将所述触发表添加到所述多级流表末端，并建立所述多级流表与所述触发表的对应关系。
根据权利要求10所述的OFS，其特征在于，所述第一配置单元具体包括：

第一配置模块，用于按照预设的匹配字段将所述流表内容进行划分，以获得至少两个子流表；

第二配置模块，用于按照预设顺序将所述子流表组合成所述多级流表。
根据权利要求9至11任一所述的OFS，其特征在于，

所述第二执行单元，具体用于当所述判断的结果满足预置的触发上报条件时，构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包的扩展字段；

所述第一发送单元，具体用于向所述OFC发送添加所述网络状态信息的Packet-in数据包。
根据权利要求12所述的OFS，其特征在于，所述匹配的结果为所述数据包匹配到所述多级流表中的一条流表项；

所述OFS还包括：

第二判断单元，用于根据与所述数据包相匹配的流表项中的操作指令，判断是否已构造Packet-in数据包；

进一步所述第二执行单元还包括：

第三配置模块，用于当没有构造所述Packet-in数据包时，构造Packet-in数据包，并将所述网络状态信息添加到所述Packet-in数据包；

第四配置模块，用于当已经构造所述Packet-in数据包时，则所述OFS构造reanson字段为warning的Packet-in数据包，并将所述网络状态信息添加到reanson字段为warning的Packet-in数据包。
根据权利要求13所述的OFS，其特征在于，所述OFS还包括：

更新单元，用于当所述数据包对应的操作指令指向所述触发表时，更新当前的网络状态以及与所述数据包匹配的多级流表中的流表项对应的计数器。
一种开放流控制器OFC，其特征在于，包括：

第一配置单元，用于构建流表编辑消息Flow-Mod，所述Flow-Mod包括流表内容和触发比较项，所述触发比较项是指网络状态触发阈值集合，用于判断是否需要上报网络状态；

第一发送单元，用于向开放流交换机OFS发送所述Flow-Mod，以使得所述OFS根据所述流表内容和所述触发比较项构建多级流表，并根据所述多级流表上报网络状态信息；

接收单元，用于接收所述OFS发送的网络状态信息。
根据权利要求15所述的OFC，其特征在于，所述OFC还包括：

更新单元，用于根据所述网络状态消息更新触发比较项；

第二配置单元，用于将更新的触发比较项添加到所述Flow-Mod，以获得更新的Flow-Mod；

第二发送单元，用于向所述OFS发送所述更新的Flow-Mod，以使得所述OFS根据所述更新的Flow-Mod更新多级流表。