WO2018113792A1

WO2018113792A1 - 广播报文的处理方法和处理装置、控制器和交换机

Info

Publication number: WO2018113792A1
Application number: PCT/CN2017/118210
Authority: WO
Inventors: 胡永生; 王彪; 唐月萍
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-12-23
Filing date: 2017-12-25
Publication date: 2018-06-28
Also published as: EP3562107A1; CN108243123B; CN108243123A; EP3562107A4

Abstract

本发明公开了一种广播报文的处理方法和处理装置、控制器和交换机。所述广播报文的处理方法包括：控制器根据网络配置信息将网络上存在的多个交换机和多个用户主机划分到彼此不同的多个虚拟网络中；控制器为每个虚拟网络均设置一个广播树，广播树的根节点为多个交换机中的一个交换机，树枝节点为多个交换机中与所述一个交换机不同的至少一个交换机，叶子节点为用户主机和根据网络配置信息确定的属于与广播树对应的虚拟网络的交换机端口中的至少一者；以及控制器根据广播树生成针对每个虚拟网络的广播流表和广播组表，并将所述广播流表和广播组表发送至广播树上的各个交换机，以使各个交换机根据广播流表和广播组表转发接收到的广播报文。

Description

广播报文的处理方法和处理装置、控制器和交换机

技术领域

本发明涉及通讯领域，特别是涉及一种广播报文的处理方法和处理装置、控制器和交换机。

背景技术

当今世界的网络技术日新月异，基于传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol，TCP/IP)等技术的传统互联网在服务质量体验、业务部署、业务适应等许多方面都遇到越来越多的问题和挑战。软件定义网络(Software Defined Network，SDN)提出由集中的控制器实现转发面设备的用户定制，通过对用户提供可编程API来实现网络行为的灵活控制，开始成为下一代互联网发展的重要技术方向。

一个基本的SDN网络包括网络控制器和交换机两个主要的控制实体。在SDN网络中，传统网络中的智能控制的功能集中在网络控制器组成的控制网络中，底层交换机不具有传统的网络协议控制器单元，其仅仅按照控制器的指令转发数据。这样，SDN网络通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能化。

由于SDN架构的集中控制特性，其采用的OpenFlow协议能够在一定程度上解决广播风暴的问题，但是，在目前的SDN架构中，广播报文的处理通常采用了传统以太网处理网络广播报文的方法，或者采用针对ARP/DHCP以太网广播报文的处理方法等。目前的SDN架构中，现有的以太网广播报文处理机制虽然简单有效，但是资源开销大、安全隐患多，限制了其在较大规模网络的应用；且规模大的网络可能存在环路，广播报文容易造成广播风暴，在现有的针对该问题的以太网广播报文处理优化中，网络控制器、交换机和终端都要增加额外的处理负担和资源消耗，并且随着网络广播报文的增加，SDN控制器负载也随之迅速增大。

发明内容

本发明提供一种广播报文的处理方法和处理装置、控制器和交换机，用以解决现有技术的如下问题：在SDN架构中，现有的以太网广播处理机制资源开销大、安全隐患多，SDN控制器负载较大，而且很容易造成广播风暴。

一方面，本发明提供一种广播报文的处理方法，所述网络包括经由该网络进行通信的多个交换机和多个用户主机，所述方法包括：控制器根据网络配置信息将所述多个交换机和所述多个用户主机划分到彼此不同的多个虚拟网络中；所述控制器为每个虚拟网络均设置一个广播树，其中，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为所述多个交换机中与所述一个交换机不同的至少一个交换机，叶子节点为用户主机和根据所述网络配置信息确定的属于与所述广播树对应的虚拟网络的交换机端口中的至少一者；以及所述控制器根据所述广播树生成针对每个虚拟网络的广播流表和广播组表，并将针对所述多个虚拟网络的所述广播流表和所述广播组表发送至所述广播树上的各个交换机，以使各个交换机根据所述广播流表和所述广播组表转发接收到的广播报文。

另一方面，本发明还提供一种广播报文的处理方法，包括：交换机接收虚拟网络的广播流表和广播组表；在接收到广播报文时，所述交换机根据所述广播流表判断所述广播报文所属虚拟网络是否为所述交换机所处的所述虚拟网络；在所述广播报文所属虚拟网络是所述交换机所处的所述虚拟网络的情况下，所述交换机根据所述广播组表确定所述广播报文的转发端口；以及所述交换机经由所述转发端口转发所述广播报文。

另一方面，本发明还提供一种广播报文的处理装置，所述网络包括经由该网络进行通信的多个交换机和多个用户主机，所述装置包括：划分模块，用于根据网络配置信息将所述多个交换机和所述多个用户主机划分到彼此不同的多个虚拟网络中；设置模块，用于为每个虚拟网络均设置一个广播树，其中，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为所述多个交换机中与所述一个交换机不同的至少一个交换机，叶子节点为用户主机和根据所述网络配置信息确定的属于与所述广播树对应的虚拟网络的交换机端口中的至少一者；以及发送模块，用于根据所述广播树生成针对每个虚拟网络的广播流表和广播组表，并将针对所述多个虚拟网络的所述广播流表和所述广播组表发送至所述广播树上的各个交换机，以使各个交换机根据所述广播流表和所述广播组表转发接收到的广播报文。

另一方面，本发明还提供一种控制器，包括：前述任一项所述的广播报文的处理装置。

另一方面，本发明还提供一种交换机，包括：接收模块，用于接收虚拟网络的广播流表和广播组表；判断模块，用于在所述接收模块接收到广播报文时，根据所述广播流表判断所述广播报文所属虚拟网络是否为所述交换机所处的所述虚拟网络；确定模块，用于在所述判断模块判断出所述广播报文所属虚拟网络是所述交换机所处的所述虚拟网络的情况下，根据所述广播组表确定所述广播报文的转发端口；转发模块，用于经由所述确定模块确定的转发端口转发所述广播报文。

另一方面，本发明还提供一种广播报文的处理方法，包括：控制器根据网络配置信息将网络上的多个交换机和多个主机划分到不同的多个虚拟网络进行管理，并为每个虚拟网络均设置一个广播树，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为与作为根节点的交换机不同的至少一个交换机，叶子节点为用户主机和根据所述网络配置信息确定的属于与广播树对应的虚拟网络的交换机端口中的至少一者；控制器根据广播树生成每个虚拟网络的广播流表和广播组表，并向交换机下发所述广播流表和广播组表；交换机在接收到广播报文时，根据接收到的广播流表判断广播报文所属的虚拟网络，并且在广播报文所属虚拟网络是该交换机所处的虚拟网络的情况下，根据接收到的广播组表进行广播报文的转发；以及控制器在网络资源更新时更新广播树，并通知交换机更新广播流表和广播组表。

附图说明

本公开的说明书附图用来提供对本发明构思的进一步理解，并且构成本申请的一部分。本发明的示意性实施例及其说明用于解释本发明构思，并且不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的广播报文的处理方法的流程图；

图2是根据本发明另一实施例的广播报文的处理方法的流程图；

图3是根据本发明实施例的广播报文的处理装置的结构示意图；

图4是根据本发明另一实施例的广播报文的处理装置的结构示意图；

图5是根据本发明实施例的交换机的结构示意图；

图6是根据本发明实施例的SDN网络架构示意图；

图7是根据本发明实施例的虚拟网络划分示意图；

图8是根据本发明实施例的虚拟网络广播树结构示意图；

图9是根据本发明实施例的基于SDN架构的广播报文的处理方法的流程图；

图10是示出根据本发明实施例的虚拟网络的广播树的更新处理的流程示意图；

图11是示出根据本发明另一实施例的虚拟网络的广播树的更新处理的流程示意图；

图12是根据本发明实施例的交换机处理广播报文的流程图；

图13是根据本发明实施例的广播报文处理装置的结构示意图；以及

图14是根据本发明实施例的广播报文转发装置的结构示意图。

具体实施方式

目前在SDN架构中，通过传统以太网处理广播报文方法来处理广播报文。例如，采用基于生成树协议(Spanning Tree Protocol，STP)的模型消除环路问题。然而，这种模型会造成根节点交换机的流量负载呈指数级增大，无法利用网络中可能存在的多路径传输优势。

在SDN架构中，控制器基于报文上送-转发流表下发的机制，使得在采用传统以太网广播报文处理的SDN中，一般采用交换机将广播报文通过PacketIn消息上送给控制器，控制器通过PacketOut的消息通知交换机在所有端口泛洪广播报文。对于复杂的网络拓扑环境，中间交换机重复上送过程以达到全网的广播效果。显然，这种简单的泛洪广播会造成广播报文在网络中形成环路，造成广播风暴。实际使用中，一般会对这种广播报文处理进行抑制优化，比如不再通过PacketOut消息通知交换机进行泛洪广播，而是通过PacketOut消息将报文直接发送到网络中所有的主机接入端口。但是在这种抑制优化中，使得对广播报文的广播实际上是通过控制器和交换机之间的OpenFlow通道来实现的，当网络中存在大量的主机接入端口时，会大大增加控制器的处理压力并造成OpenFlow通道的阻塞。

在一些情形下，在SDN架构中采用针对ARP/DHCP以太网广播报文的处理方法等来处理广播报文。在该处理方法中，针对广播报文本身，维护用于表示一个终端和交换机转发节点之间的信息映射关系的节点信息字典，并且对于控制器上送的ARP/DHCP广播报文，通过字典来判断一个交换机是否已经广播过该广播报文，从而避免交换机之间形成广播环路。该方案能够在一定程度上避免广播环路和广播风暴，但方案本身不具备通用性，并且在该方案中控制器需要对每个广播报文建立有关“已发送报文的发送设备/端口”的字典，对控制器性能和OpenFlow通道的压力很大。

因此，如何改进广播报文的处理方法，并解决环路问题就成为业内科技人员关注的一个焦点。

为了至少解决现有技术的如下问题：在SDN架构中，现有的以太网广播处理机制资源开销大、安全隐患多，SDN控制器负载较大，而且很容易造成广播风暴。本发明提供了一种广播报文的处理方法和处理装置、控制器和交换机，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

本发明实施例提供一种广播报文的处理方法，该方法的流程如图1所示，该方法包括步骤S102、S104和S106。

在步骤S102，控制器根据网络配置信息将网络上存在的多个交换机和多个用户主机划分到不同的虚拟网络中。

在步骤S104，控制器为每个虚拟网络均设置一个广播树，其中，广播树的根节点为一个交换机，树枝节点为与作为根节点的交换机不同的多个交换机，叶子节点为用户主机和/或根据网络配置信息确定的属于与该广播树对应的虚拟网络的交换机端口。后续过程中，控制器需要维护广播树的变化，以便根据广播树的变化来更新下发给交换机的广播流表和广播组表。在一些实施例中，控制器可以根据STP为每个虚拟网络均设置一个广播树，当然，也可以通过其他协议进行广播树的设置。

在步骤S106，控制器根据广播树生成每个虚拟网络的广播流表和广播组表，并将各个虚拟网络的广播流表和广播组表发送至广播树上的各个交换机，以使各个交换机根据广播流表和广播组表转发接收到的广播报文。

本发明实施例中，控制器将交换机和用户主机划分到各个虚拟网络中，不同的虚拟网络有各自对应的广播树，根据广播树可以确定该虚拟网络需要的广播流表和广播组表。在收到广播报文时，交换机可以用控制器下发的广播流表和广播组表来确定广播报文的转发路径。整个过程中，控制器不需要通知交换机泛洪广播报文或直接发送报文，只需要负责维护广播树(例如，更新广播树)即可，其工作负载较小，且根据广播流表和广播组表进行转发不会造成广播风暴，解决了现有技术的如下问题：在SDN架构中，现有的以太网广播处理机制资源开销大、安全隐患多，SDN控制器负载较大，而且很容易造成广播风暴。

在一些实施例中，控制器需要检测各个虚拟网络中是否存在网络资源更新；如果存在网络资源更新，则控制器为其中网络资源已更新的虚拟网络更新广播树，进而根据更新的广播树来更新下发给交换机的广播流表和广播组表。

网络资源更新可以包括交换机的上线/下线、交换机之间的链路增加或链路删除、以及用户主机的上线/下线或迁移、用户主机的增加或删除等网络资源主体发生变化的情况，发生变化的主体不同，为具有发生变化的主体的虚拟网络更新广播树的过程也不同。下面对不同情况下更新广播树的一些示例性过程进行说明。

在检测到增加了用户主机的情况下，控制器根据用户主机的MAC信息确定对应的网络配置信息，并根据网络配置信息确定用户主机所处的虚拟网络。控制器将与用户主机连接的交换机的相应端口加入到所处的虚拟网络中。控制器判断该交换机是否在与所处的虚拟网络对应的广播树上。在交换机不在与所处的虚拟网络对应的广播树上的情况下，控制器计算交换机与所处的虚拟网络所对应的广播树的根节点之间的最短路径，以根据最短路径将交换机添加至广播树中；在交换机在与所处的虚拟网络对应的广播树上的情况下，控制器根据增加的用户主机和加入到所确定的虚拟网络中的端口更新广播树(例如，将增加的用户主机和加入到虚拟网络中的端口添加至广播树中)。

在检测到同一虚拟网络内两个交换机间增加了直连链路的情况下，控制器判断直连链路所连接的两个交换机之间是否存在非直连链路。在不存在非直连链路的情况下，控制器将直连链路和与直连链路相关联的端口添加到广播树中；在存在非直连链路的情况下，控制器用直连链路替换广播树中的该非直连链路。在一些实施例中，在存在非直连链路的情况下，控制器也可以忽略新增加的直连链路，不更新广播树。与不更新广播树的处理相比，更新广播树的处理会减少广播树的层数，提高广播效率。

在检测到删除了用户主机的情况下，控制器将与用户主机连接的交换机的相应端口从广播树中删除。

在检测到删除了同一虚拟网络内两个交换机间直连链路的情况下，控制器计算当前未与广播树的根节点连接的交换机与广播树的根节点之间的最短路径，并根据最短路径将未与所述广播树的根节点连接的交换机重新添加至广播树中。

在检测到广播树上的交换机下线的情况下，控制器分别计算当前该交换机的每个下层节点与广播树的根节点之间的最短路径，并根据最短路径将交换机的每个下层节点重新添加至广播树中。

本发明实施例提供了一种广播报文的处理方法，该方法应用于交换机侧，如图2所示，该方法包括步骤S202、S204、S206和S208。

在S202，交换机接收控制器下发的虚拟网络的广播流表和广播组表。

在S204，在接收到广播报文时，交换机根据广播流表判断广播报文所属虚拟网络是否为交换机所处的虚拟网络。

在S206，在广播报文所属虚拟网络是交换机所处的虚拟网络的情况下，交换机根据广播组表确定广播报文的转发端口。

在S208，交换机经由转发端口转发广播报文。

例如，处于广播树树枝上的任一交换机收到广播报文时，会通过广播组表确定该交换机的各个对外的转发端口，然后通过各个转发端口将广播报文转发出去；如果其他交换机接收到了该广播报文，则同样地确定自身对外的转发端口，再同样地通过自身的转发端口转发广播报文，直到该广播报文所属的虚拟网络已经完整的接收到该广播报文后停止转发。

本实施例的交换机在接收到控制器下发的广播报文的广播流表和广播组表后，一旦接收到广播报文，便可以根据广播流表来判断该广播报文是否归属当前的虚拟网络，一旦归属于当前的虚拟网络并需要转发，则可以根据广播组表来确定转发该广播报文的端口。该过程操作简单，使得控制器负担较小，且充分利用了交换机的功能，根据广播流表和广播组表来进行转发，也不会造成广播风暴。

本发明实施例提供了一种广播报文的处理装置，该装置可以设置在控制器中，其结构示意如图3所示，包括划分模块10、设置模块20和发送模块30。

划分模块10用于根据网络配置信息将网络上存在的多个交换机和多个用户主机划分到彼此不同的多个虚拟网络中。设置模块20与划分模块10耦合，用于为每个虚拟网络均设置一个广播树，其中，广播树的根节点为一个交换机，树枝节点为与作为根节点的交换机不同的多个交换机，叶子节点为用户主机和/或根据网络配置信息确定的属于与广播树对应的虚拟网络的交换机端口。发送模块30与设置模块20耦合，用于根据广播树生成每个虚拟网络的广播流表和广播组表，并将各个虚拟网络的广播流表和广播组表发送至广播树上的各个交换机，以使各个交换机根据广播流表和广播组表转发接收到的广播报文。

图4示出了一些实施例中的广播报文的处理装置的结构示意图。参照图4，除了与图3所示的模块相同的模块外，该装置还可以包括检测模块40和更新模块50。检测模块40，与发送模块30耦合，用于检测各个虚拟网络中是否存在网络资源更新。更新模块50，与检测模块40耦合，用于在检测模块40检测到存在网络资源更新的情况下，为其中网络资源已更新的虚拟网络更新广播树。

在一些实施例中，更新模块50可包括确定单元、加入单元、第一判断单元和第一更新单元。确定单元，用于在检测到增加了用户主机的情况下，根据用户主机的MAC信息确定对应的网络配置信息，并根据网络配置信息确定用户主机所处的虚拟网络。加入单元，用于将与用户主机连接的交换机的相应端口加入到确定单元所确定的虚拟网络中。第一判断单元，用于判断交换机是否在确定单元确定的虚拟网络对应的广播树上。第一更新单元，用于在第一判断单元判断交换机不在与确定单元确定的虚拟网络对应的广播树上的情况下，计算交换机与所处的虚拟网络对应的广播树根节点之间的最短路径，以根据最短路径将交换机添加至广播树中，并且在第一判断单元判断交换机在与确定单元确定的虚拟网络对应的广播树上的情况下，将用户主机和加入单元加入到虚拟网络中的端口添加至广播树中。

在一些实施例中，更新模块50还可以包括第二判断单元和第二更新单元。第二判断单元，用于在检测到同一虚拟网络内两个交换机间增加了直连链路的情况下，判断直连链路连接的两个交换机之间是否存在非直连链路。第二更新单元，用于在第二判断单元判断出不存在非直连链路的情况下，将直连链路和与直连链路相关联的端口添加到广播树中，并且在第二判断单元判断出存在非直连链路的情况下，用直连链路替换广播树中的非直连链路。

在一些实施例中，更新模块50还可以包括第三更新单元，用于在检测到删除了用户主机的情况下，将与用户主机连接的交换机的相应端口从广播树中删除。

在一些实施例中，更新模块50还可以包括第四更新单元，用于在检测到删除了同一虚拟网络内两个交换机间直连链路的情况下，计算当前未与广播树的根节点连接的交换机与广播树的根节点之间的最短路径，并根据最短路径将未与所述广播树的根节点连接的交换机重新添加至广播树中。

在一些实施例中，更新模块50还可以包括第五更新单元，用于在检测到广播树上的交换机下线的情况下，分别计算当前所述下线交换机的每个下层节点与广播树的根节点之间的最短路径，并根据最短路径将交换机的每个下层节点重新添加至广播树中。

本发明实施例提供了一种交换机，该交换机可以和包括前述实施例中的广播报文的处理装置的控制器交互，其结构示意如图5所示，包括接收模块60、判断模块70、确定模块80和转发模块90。接收模块60用于接收控制器下发的虚拟网络的广播流表和广播组表。判断模块70，与接收模块60耦合，用于在接收模块60接收到广播报文时，根据广播流表判断广播报文所属虚拟网络是否为交换机所处的虚拟网络。确定模块80，与判断模块70耦合，用于在判断模块70判断出广播报文所属虚拟网络是交换机所处的虚拟网络的情况下，根据广播组表确定广播报文的转发端口。转发模块90，与确定模块80耦合，用于经由确定模块80确定的转发端口转发广播报文。

本发明实施例针对现有技术存在的缺陷，提供一种集中式处理网络中以太网广播的广播报文的方法和系统，以降低交换机将所有广播报文上送控制器而造成OpenFlow控制器通道的压力，同时降低控制器逐报文处理广播而造成的性能压力。

根据本实施例的一个方面，提供了一种集中式处理网络中以太网广播的广播报文的方法，包括：控制器根据网络配置信息将网络上的多个交换机和多个主机(用户主机)划分到不同的多个虚拟网络进行管理，并为每个虚拟网络均设置一个广播树，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为与作为根节点的交换机不同的至少一个交换机，叶子节点为用户主机和/或根据所述网络配置信息确定的属于与广播树对应的虚拟网络的交换机端口；控制器根据广播树生成每个虚拟网络的用于转发广播报文的广播流表和广播组表，并向交换机下发；交换机在接收到用户主机或其他交换机的广播报文时，根据接收到的广播流表判断广播报文所属的虚拟网络，并且在广播报文所属虚拟网络是该交换机所处的虚拟网络的情况下，根据接收到的广播组表进行广播报文的转发(例如，经由广播组表内的端口进行广播报文的复制和转发)；以及控制器在网络资源更新时更新广播树，并通知交换机更新广播流表和广播组表。控制器可根据网络拓扑变化实时更新广播树，达到基于转发面进行广播报文处理的目的以及降低控制器逐报文处理造成的性能压力的目的。

网络资源更新是指包括交换机的上线/下线、交换机之间的链路增加或链路删除、以及主机的上线/下线或迁移、用户主机的增加或删除等网络资源主体发生变化的情况。网络配置包括但不限于：指定端口归属的虚拟网络配置，或指定主机归属的虚拟网络配置。虚拟网络是由归属虚拟网络的用户主机和用户主机互连所需要的部分交换机网络组成的网络，是底层物理网络的一个子集。广播流表用来匹配广播或二层组播的报文，并通过指令控制交换机将报文在广播组内进行复制转发。广播组表包含归属指定虚拟网络的交换机端口列表，以及对广播报文在交换机端口复制转发所必须的报文封装等指令。

在一些实施例中，当网络链路更新造成虚拟网络分裂时，允许控制器构建一个虚拟的树根节点，并在虚拟网络连通性恢复时更新广播树。控制器还可以在虚拟网络发生变更或指定的时机，对广播树进行优化，主要目的是减少广播树的分叉，提高广播效率。当广播组表内的端口包含报文的实际入端口时，要求交换机自动进行过滤，即不允许交换机向报文入端口复制转发原始报文，除非报文进行重新封装。

本发明实施例提供的广播报文处理方法，与现有SDN架构下采用传统以太网的广播报文处理方法相比较，交换机不需要将所有广播报文上送控制器，避免造成OpenFlow通道的压力；同时控制器不需要逐报文处理广播报文并维护广播状态，降低了控制器的性能压力。因此，本发明方法具有很好的推广应用前景。以下结合附图对本上述过程进行进一步说明。

图6是本实施例涉及的SDN网络架构示意图。如图6所示，一个SDN网络包括至少一个控制器101，多个互连的OpenFlow交换机102(例如，交换机SW1至SW6)组成的转发面网络，以及多台用户主机103(例如，HOST1至HOST6)。

在SDN网络中，控制器负责管理OpenFlow交换机和用户主机组成的网络，包括网络资源管理和网络转发控制。网络资源包括交换机设备、主机设备、网络拓扑等。网络转发控制指，控制器对OpenFlow交换机上报的主机业务报文进行转发路径选择，并向相关的OpenFlow交换机下发转发流表，协助用户主机之间完成数据交换。

OpenFlow交换机在上电时主动建立其与控制器节点之间的可靠的连接，进行相关的安全验证、基本信息上报、交换机配置等操作。OpenFlow交换机完全受控制器控制，对于收到的数据报文根据控制器下发的转发流表进行处理，并且对于查找本地流表无命中的数据报文上报给控制器进行处理。

用户主机是指运行客户业务的设备，包括需要接入网络的服务器、物理PC机、虚拟机或各种移动设备等。控制器对用户主机的管理主要包括，用户主机位置的学习、根据业务请求进行主机位置定位，以及响应用户主机的ARP、DHCP等基本业务请求。

图7是根据本发明实施例的虚拟网络划分示意图。类似传统的二层或三层网络模型，SDN网络架构也会对物理网络进行划分和隔离，并且由于集中控制的特性，SDN网络更易于实现灵活的网络隔离。

如图7所示，交换机SW1至SW6和用户主机HOST1、HOST2、HOST3、HOST5组成了虚拟网络A，交换机SW2至SW5和用户主机HOST4、HOST6、HOST7组成了虚拟网络B。这里，虚拟网络包含用户主机和用户主机互连所需要的部分交换机网络两部分。可以看出，虚拟网络的划分主要由用户主机决定，具体的划分依据在SDN网络中可以灵活设置，比如采用和传统网络虚拟局域网(Virtual Local Area Network，VLAN)隔离的方式，将用户主机HOST1、HOST2、HOST3、HOST5所在的交换机端口划分到第一VLAN中，将用户主机HOST4、HOST6、HOST7所在的交换机端口划分到第二VLAN中，就得到了虚拟网络A和虚拟网络B。在实际的部署中，还很容易实现相同或不同网段的用户主机划分到同一个虚拟网络中，其中不同用户主机可以在相同或不同的VLAN中，如提供私有云或公有云服务的虚拟数据中心(Virtual Data Center，VDC)。还有基于MAC信息划分虚拟网络的方式，即将指定MAC信息的用户主机划分到指定的虚拟网络中。

在SDN网络中，交换机之间通过Fabric端口互连，这部分链路对所有的虚拟网络是共享的。组成虚拟网络的所有用户主机进行流量转发用到的交换机和交换机之间的路径以及交换机与用户主机之间的路径构成了虚拟网络。与传统网络一样，为了避免网络带宽浪费，广播报文和二层组播报文需要限制在虚拟网络内进行广播，在SDN网络中就需要控制器来实现广播报文转发或泛洪的控制。

图8是根据本发明实施例的虚拟网络广播树结构示意图。本发明为实现虚拟网络内的广播转发，控制器需要对每个虚拟网络生成和维护一个广播树。广播树的基本特征如下：广播树的树根节点和树枝节点为交换机设备，叶子节点为用户主机和/或由网络配置指定属于与广播树对应的虚拟网络的交换机端口，所有节点之间都是单跳直连的。为实现虚拟网络内的广播报文复制，控制器向广播树的树根节点和树枝节点下发广播流表和广播组表，交换机收到广播报文根据广播流表进行广播报文的复制转发。

一种虚拟网络的广播流表和广播组表的内容如表1所示，为虚拟网络的广播流表和广播组表示例，其中广播流表中vnet字段为虚拟网络的标识，d_mac字段为报文的目的MAC信息，group_id为组播表标识。广播流表的含义为：对于虚拟网络1的广播报文，使用指定的组播进行处理。相应的组播表中，“type”为OFGT_ALL表示在group内的所有buckets进行处理，buckets是根据广播树产生的归属到虚拟网络的交换机端口。

表1中是一种简化描述，实际上，为支持二层组播，广播流表的内容还可以表示为：只要不是未知单播报文，就可根据广播组表进行转发。实际实现中，buckets的内容还会针对不同的端口类型(封装类型等)增加响应的报文封装指令等。

表1

图9是根据本发明实施例的基于SDN架构的广播报文的处理方法的流程图。根据基于SDN架构的广播报文处理方法，在网络资源更新过程中，由控制器实时维护更新虚拟网络的广播树，并通知交换机更新广播流表和广播组表，从而控制交换机正确地对广播报文进行复制转发。该方法包括步骤S901、S902和S903。

在步骤S901，控制器与所有的交换机建立管理网络，收集交换机和用户主机形成的网络拓扑的信息及其变化，并根据网络配置将交换机和用户主机划分到不同的虚拟网络进行管理。

网络拓扑的信息及其变化，包括交换机的上线/下线、交换机之间的链路增加或链路删除、以及用户主机的上线/下线或迁移、、用户主机的增加或删除等信息。网络配置是指端口归属的虚拟网络的配置，或主机归属的虚拟网络的配置；虚拟网络是由归属虚拟网络的用户主机和用户主机互连所需要的部分交换机网络组成的网络，是底层物理网络的一个子集。

在步骤S902，控制器维护每个虚拟网络的广播树，向每个交换机下发广播流表和广播组表，并在虚拟网络中的链路或主机发生变更时，对相应的交换机的广播流表和/或广播组表进行更新。

广播流表用来匹配广播或二层组播的报文，并通过指令控制交换机将报文在广播组内进行复制转发；广播组表包含归属指定虚拟网络的交换机端口列表，以及对广播报文在交换机端口复制转发所必须的报文封装等指令。

在一些实施例中，当网络链路更新造成虚拟网络分裂时，允许控制器构建一个虚拟的树根节点，并在虚拟网络连通性恢复时更新广播树；控制器还可以在虚拟网络发生变更或指定的时机，对广播树进行优化，主要目的是减少广播树的分叉，提高广播效率。

在步骤S903，交换机收到用户主机或其他交换机的广播报文，判断该广播报文归属的虚拟网络的信息，对广播报文在相应的广播组表内的端口进行复制转发。

这里，当广播组表内的端口包含报文的实际入端口时，要求交换机自动进行过滤，即不允许交换机向报文入端口复制转发原始报文，除非报文进行重新封装。

图10是示出根据本发明实施例的虚拟网络的广播树的更新处理的流程示意图。当控制器感知到网络中新增一个虚拟主机并识别虚拟主机所归属的虚拟网络时，控制器需要更新相应的交换机上的广播组表，以便于新增主机或端口可以收到和发送广播报文。该更新处理可包括步骤S1001至S1006。

在步骤S1001，控制器感知虚拟网络中在交换机SWi端口PORT _j上新增一个主机节点。

控制器可以通过主机节点的MAC信息查询相应的网络配置，将交换机SWi的端口PORT _j加入到虚拟网络中。

在一些实施例中，控制器还可以在收到用于指定交换机SWi的端口PORT _j归属的虚拟网络的配置时，立即将端口PORT _j加入到该虚拟网络中，以便于PORT _j连接的用户主机可以快速收到广播报文。

在步骤S1002，控制器判断新增主机所在交换机SWi是否在当前虚拟网络的广播树上，如果SWi不在广播树上，执行步骤S1004，否则执行步骤S1005。

在步骤S1003，控制器将新增主机所在的交换机SWi标记为需要更新的广播树节点，并记录需要新增到广播组表中的端口PORT _j，跳转到步骤S1006继续处理。

在步骤S1004，控制器计算交换机SWi和当前虚拟网络的广播树的根节点之间的最短路径Path(Root,SWi)。

这里，交换机SWi和当前的广播树根节点Root的最短路径可能包含多个中间交换机，如Path(Root,SWi)为{Root,SWa,SWb,…,SWi}，并且其中的部分交换机可能已经出现在广播树上。

在步骤S1005，控制器将Path(Root,SWi)合并到当前虚拟网络广播树中，并对需要更新的广播树节点进行标记，并记录相应的节点需要增加的端口信息。

这里，对于最短路径Path(Root,SWi)和当前广播树重合的部分进行合并，仅需要标记需要添加到广播树上的树枝节点。

在步骤S1006，控制器对作为需要更新的广播树节点的交换机下发更新广播组表信息。

控制器向交换机下发更新广播组表信息，可以将广播组表内容全部重新下发，也可以仅下发广播组表中指定的端口信息。

在本实施例中，描述的是虚拟网络中新增一个叶子节点的处理流程，实际中虚拟网络中删除一个叶子节点的处理流程与之类似，除了分别在步骤S1003和步骤S1005中记录需要更新的树节点和需要删除的端口信息，并在步骤S1006中通知交换机将端口信息从广播组表中删除之外。

图11是示出根据本发明另一实施例的虚拟网络的广播树的更新处理的流程示意图。当控制器感知到网络中交换机SWi与SWj之间新增一条直连链路时，控制器需要重新计算每个虚拟网络的广播树，对于需要更新广播组表的交换机下发更新广播组表信息，以便于广播报文可以及时复制到所有的叶子节点上。该更新处理可包括步骤S1101至S1105。

在步骤S1101，控制器感知虚拟网络中新增一条拓扑链路<SWi,SWj>。

在步骤S1102，控制器判断交换机SWi和SWj之间是否存在其他非直连链路，如果存在则执行步骤1103，否则执行步骤S1104。

在步骤S1103，如果交换机SWi和SWj之间存在其他非直连链路(步骤S1102：是)，则说明该链路对虚拟网络的连通性不会产生影响，此时新增链路是一条冗余路径，虚拟网络的广播树不需要更新，流程结束。

在步骤S1104，如果交换机SWi和SWj之间没有其他非直连链路(步骤S1102：否)，则说明此时虚拟网络存在分裂(是指虚拟网络中，存在两个节点是不可达的)，则新增的网络链路可能会修复此网络分裂的场景。控制器重新计算该虚拟网络的广播树，并标记需要更新的广播树节点及每个节点需要更新的端口信息。

在一些实施例中，控制器还可以选择在网络拓扑发生变化时，通过重新选择树根和树枝节点来对广播树进行优化，主要目的是减少广播树的分叉，提高广播效率。比如虚拟网络的拓扑从线性拓扑变为为星形拓扑、网状拓扑时，优化可以减少树的层次，提高报文广播效率。

在步骤S1105，控制器对作为需要更新的广播树节点的交换机下发更新广播组表信息。

在本实施例中，交换机SWi与SWj之间的链路是底层物理链路，可能影响到所有的虚拟网络拓扑，因此控制器需要对每个虚拟网络执行广播树更新流程。

在本实施例中，描述的是虚拟网络中新增一条链路的处理流程。实际中虚拟网络中删除一条链路的处理流程与之类似，只不过在步骤S1102至S1104中需要判断链路的删除是否会造成虚拟网络分裂，如果虚拟网络存在分裂现象，需要控制器维护一个虚拟的树根节点之外；控制器记录过程中需要更新的树节点和需要删除的端口信息，并在步骤S1105中通知交换机将端口信息从广播组表中删除。

图12是根据本发明实施例的交换机处理广播报文的流程图。在控制器下发广播流表和广播组表后，交换机就可以根据接收到的广播流表和广播组表进行广播报文转发，不再需要将每个广播报文上送控制器进行处理，减轻控制器的处理压力。该方法可包括步骤S1201至S1204。

在步骤S1201，交换机与控制器建立连接，并上送端口和链路信息。控制器可根据前述广播流表和广播组表更新流程，向相关的交换机下发或更新广播流表和/或广播组表。

在步骤S1202，交换机接收控制器下发的广播流表和/或广播组表，并根据硬件实现在转发通道申请资源。

在步骤S1203，交换机收到主机或其他交换机转发的业务报文，根据报文的源地址或目的地址判断报文归属的虚拟网络。

这里，交换机判断广播报文所归属的虚拟网络是由控制器下发的广播流表决定的。交换机判断其他报文所归属的虚拟网络是由控制器下发的其他流表判定的，比如，控制器根据网络配置的端口所归属的虚拟网络或根据主机所归属的虚拟网络来生成流表，其用于根据端口或源MAC信息来判断报文所归属的虚拟网络。

在步骤S1204，交换机根据与广播报文归属虚拟网络对应的广播组表，确定广播报文的转发端口，并对广播报文在所确定的转发端口进行复制转发。

交换机收到本地用户主机发送的报文之后，在将该报文判断为广播报文的情况下并在判定广播报文归属的虚拟网络后，根据与该虚拟网络对应的广播组表，向广播报文归属虚拟网络的本地接入端口和Fabric端口进行报文复制转发。

交换机收到其他交换机从Fabric口转发的业务报文之后，在将该业务报文判断为广播报文的情况下并在判定广播报文归属的虚拟网络后，根据与该虚拟网络对应的广播组表，向广播报文归属虚拟网络的本地接入端口进行报文复制转发。

在本发明实施例中，当广播组表内的端口包含报文的实际入端口时，要求交换机自动进行过滤，即不允许交换机向报文入端口复制转发原始报文，除非报文进行重新封装。

图13是根据本发明实施例的广播报文处理装置的结构示意图。如图13所示，该装置应用于SDN架构的控制器中，包括接收单元1301、物理拓扑管理单元1302、路径计算单元1303、虚拟网络管理单元1304、虚拟网络广播树管理单元1305、下发单元1306。

接收单元1301，用于接收交换机的连接请求、交换机资源信息以及交换机上送的用户业务报文。物理拓扑管理单元1302，用于管理转发面资源，包括对交换机设备及端口、交换机之间的链路、用户主机及位置信息进行管理。路径计算单元1303，用于计算交换机之间的路径。虚拟网络管理单元1304，用于管理每个虚拟网络的用户主机位置信息，例如根据端口或主机的虚拟网络配置，维护虚拟网络的用户节点位置信息。虚拟网络广播树管理单元1305，用于管理虚拟网络拓扑的广播树，在网络拓扑发生变化时更新广播树，并记录广播树节点的端口变化。下发单元1306，用于向交换机下发广播流表和广播组表的创建与更新命令。

图14是根据本发明实施例的广播报文转发装置的结构示意图。如图14所示，该装置应用于SDN架构的交换机节点，包括控制单元1401、流表单元1402、组表单元1403、接收单元1404、确定单元1405、复制转发单元1406。

控制单元1401，用于与控制器建立连接，接收控制器下发的各种控制命令，包括广播流表和广播组表的创建和更新命令。流表单元1402，用于创建和管理交换机的转发通道的流表。组表单元1403，用于创建和管理交换机转发通道的组播。接收单元1404，用于接收来自用户主机和其他邻居交换机连接端口的报文。确定单元1405，用于解析用户业务报文，并根据流表和用户主机信息执行报文转发决策。复制转发单元1406，用于执行报文的复制与转发。

本发明各实施例中，控制器在网络拓扑管理过程中，根据网络配置将网络上的交换机和用户主机划分到不同的虚拟网络进行管理，对每个虚拟网络维护一个广播树，并向作为广播树节点的每个交换机下发广播流表和广播组表；交换机对于收到的广播报文，根据广播流表和广播组表在相应的转发端口进行复制转发。根据本发明实现的广播报文转发方案，交换机不需要将所有广播报文上送控制器，避免造成OpenFlow通道的压力；同时控制器不需要逐报文地处理广播报文并维护广播状态，降低了控制器的性能压力。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

Claims

一种广播报文的处理方法，所述网络包括经由该网络进行通信的多个交换机和多个用户主机，所述方法包括：

控制器根据网络配置信息将所述多个交换机和所述多个用户主机划分到彼此不同的多个虚拟网络中；

所述控制器为每个虚拟网络均设置一个广播树，其中，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为所述多个交换机中与所述一个交换机不同的至少一个交换机，叶子节点为用户主机和根据所述网络配置信息确定的属于与所述广播树对应的虚拟网络的交换机端口中的至少一者；以及

所述控制器根据所述广播树生成针对每个虚拟网络的广播流表和广播组表，并将针对所述多个虚拟网络的所述广播流表和所述广播组表发送至所述广播树上的各个交换机，以使各个交换机根据所述广播流表和所述广播组表转发接收到的广播报文。
如权利要求1所述的方法，还包括：

所述控制器检测所述多个虚拟网络中是否存在网络资源更新；以及

在存在网络资源更新的情况下，所述控制器为其中网络资源已更新的虚拟网络更新广播树。
如权利要求2所述的方法，其中，所述控制器为其中网络资源已更新的虚拟网络更新广播树，包括：在检测到增加了用户主机的情况下，

所述控制器确定所述增加的用户主机所处的虚拟网络；

所述控制器将与所述增加的用户主机连接的交换机的相应端口加入到所确定的虚拟网络中；

所述控制器判断所述交换机是否在所确定的虚拟网络对应的广播树上；

在所述交换机不在所确定的虚拟网络对应的广播树上的情况下，所述控制器计算所述交换机与所确定的虚拟网络对应的广播树的根节点之间的最短路径，以根据所述最短路径将所述交换机添加至所述广播树中；

在所述交换机在所确定的虚拟网络对应的广播树上的情况下，所述控制器根据增加的用户主机和加入到所确定的虚拟网络中的所述端口更新所述广播树。
如权利要求2所述的方法，其中，所述控制器为其中网络资源已更新的虚拟网络更新广播树，包括：在检测到同一虚拟网络内两个交换机间增加了直连链路的情况下，

所述控制器判断所述直连链路连接的两个交换机之间是否存在非直连链路；

在不存在非直连链路的情况下，所述控制器将所述直连链路和与所述直连链路相关联的端口添加到所述广播树中；

在存在非直连链路的情况下，所述控制器用所述直连链路替换所述广播树中的所述非直连链路。
如权利要求2所述的方法，其中，所述控制器为其中网络资源已更新的虚拟网络更新广播树，包括：

在检测到删除了用户主机的情况下，所述控制器将与所述用户主机连接的交换机的相应端口从所述广播树中删除。
如权利要求2所述的方法，其中，所述控制器为其中网络资源已更新的虚拟网络更新广播树，包括：

在检测到删除了同一虚拟网络内两个交换机间直连链路的情况下，所述控制器计算当前未与所述广播树的根节点连接的交换机与所述广播树的根节点之间的最短路径，并根据所述最短路径将所述未与所述广播树的根节点连接的交换机重新添加至所述广播树中。
如权利要求2所述的方法，其中，所述控制器为其中网络资源已更新的虚拟网络更新广播树，包括：

在检测到所述广播树上的交换机下线的情况下，所述控制器分别计算当前所述下线的交换机的每个下层节点与所述广播树的根节点之间的最短路径，并根据所述最短路径将所述下线的交换机的每个下层节点重新添加至所述广播树中。
一种广播报文的处理方法，包括：

交换机接收虚拟网络的广播流表和广播组表；

在接收到广播报文时，所述交换机根据所述广播流表判断所述广播报文所属虚拟网络是否为所述交换机所处的虚拟网络；

在所述广播报文所属虚拟网络是所述交换机所处的虚拟网络的情况下，所述交换机根据所述广播组表确定所述广播报文的转发端口；以及

所述交换机经由所述转发端口转发所述广播报文。
一种广播报文的处理装置，所述网络包括经由该网络进行通信的多个交换机和多个用户主机，所述装置包括：

划分模块，用于根据网络配置信息将所述多个交换机和所述多个用户主机划分到彼此不同的多个虚拟网络中；

设置模块，用于为每个虚拟网络均设置一个广播树，其中，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为所述多个交换机中与所述一个交换机不同的至少一个交换机，叶子节点为用户主机和根据所述网络配置信息确定的属于与所述广播树对应的虚拟网络的交换机端口中的至少一者；以及

发送模块，用于根据所述广播树生成针对每个虚拟网络的广播流表和广播组表，并将针对所述多个虚拟网络的所述广播流表和所述广播组表发送至所述广播树上的各个交换机，以使各个交换机根据所述广播流表和所述广播组表转发接收到的广播报文。
如权利要求9所述的装置，还包括：

检测模块，用于检测所述多个虚拟网络中是否存在网络资源更新；以及

更新模块，用于在所述检测模块检测到存在网络资源更新的情况下，为其中网络资源已更新的虚拟网络更新广播树。
如权利要求10所述的装置，其中，所述更新模块包括：

确定单元，用于在检测到增加了用户主机的情况下，确定所述增加的用户主机所处的虚拟网络；

加入单元，用于将与所述增加的用户主机连接的交换机的相应端口加入到所述确定单元确定的虚拟网络中；

第一判断单元，用于判断所述交换机是否在所述确定单元确定的虚拟网络对应的广播树上；以及

第一更新单元，用于在所述第一判断单元判断出所述交换机不在所述确定单元确定的虚拟网络对应的广播树上的情况下，计算所述交换机与所述确定单元确定的虚拟网络对应的广播树的根节点之间的最短路径，以根据所述最短路径将所述交换机添加至所述广播树中，并且在所述第一判断单元判断出所述交换机在所述确定单元确定的虚拟网络对应的广播树上的情况下，将所述增加的用户主机和所述加入单元加入到虚拟网络中的端口添加至所述广播树中。
如权利要求10所述的装置，其中，所述更新模块包括：

第二判断单元，用于在检测到同一虚拟网络内两个交换机间增加了直连链路的情况下，判断所述直连链路连接的两个交换机之间是否存在非直连链路；以及

第二更新单元，用于在所述第二判断单元判断出不存在非直连链路的情况下，将所述直连链路和与所述直连链路相关联的端口添加到所述广播树中，并且在所述第二判断单元判断出存在非直连链路的情况下，用所述直连链路替换所述广播树中的所述非直连链路。
如权利要求10所述的装置，其中，所述更新模块包括：

第三更新单元，用于在检测到删除了用户主机的情况下，将与所述用户主机连接的交换机的相应端口从所述广播树中删除。
如权利要求10所述的装置，其中，所述更新模块包括：

第四更新单元，用于在检测到删除了同一虚拟网络内两个交换机间直连链路的情况下，计算当前未与所述广播树的根节点连接的交换机与所述广播树的根节点之间的最短路径，并根据所述最短路径将所述未与所述广播树的根节点连接的交换机重新添加至所述广播树中。
如权利要求10所述的装置，其中，所述更新模块包括：

第五更新单元，用于在检测到所述广播树上的交换机下线的情况下，分别计算当前所述下线的交换机的每个下层节点与所述广播树的根节点之间的最短路径，并根据所述最短路径将所述下线的交换机的每个下层节点重新添加至所述广播树中。
一种控制器，包括：权利要求9至15中任一项所述的装置。
一种交换机，包括：

接收模块，用于接收虚拟网络的广播流表和广播组表；

判断模块，用于在所述接收模块接收到广播报文时，根据所述广播流表判断所述广播报文所属虚拟网络是否为交换机所处的虚拟网络；

确定模块，用于在所述判断模块判断出所述广播报文所属虚拟网络是所述交换机所处的虚拟网络的情况下，根据所述广播组表确定所述广播报文的转发端口；以及

转发模块，用于经由所述确定模块确定的转发端口转发所述广播报文。
一种广播报文的处理方法，包括：

控制器根据网络配置信息将网络上的多个交换机和多个主机划分到不同的多个虚拟网络进行管理，并为每个虚拟网络均设置一个广播树，所述广播树的根节点为所述多个交换机中的一个交换机，树枝节点为与作为根节点的交换机不同的至少一个交换机，叶子节点为用户主机和根据所述网络配置信息确定的属于与广播树对应的虚拟网络的交换机端口中的至少一者；

控制器根据广播树生成每个虚拟网络的广播流表和广播组表，并向交换机下发所述广播流表和广播组表；

交换机在接收到广播报文时，根据接收到的广播流表判断广播报文所属的虚拟网络，并且在广播报文所属虚拟网络是该交换机所处的虚拟网络的情况下，根据接收到的广播组表进行广播报文的转发；以及

控制器在网络资源更新时更新广播树，并通知交换机更新广播流表和广播组表。