WO2018205982A1

WO2018205982A1 - 软件定义网络中广播、组播实现方法、装置及存储介质

Info

Publication number: WO2018205982A1
Application number: PCT/CN2018/086436
Authority: WO
Inventors: 许欣
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-05-11
Filing date: 2018-05-11
Publication date: 2018-11-15
Also published as: CN108880968A; CN108880968B

Abstract

一种软件定义网络中广播实现方法和装置、组播实现方法和装置，以及计算机可读存储介质。该方法包括：虚拟可扩展局域网隧道终端接收软件定义网络控制器发送的广播报文转发控制信息；所述虚拟可扩展局域网隧道终端接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。

Description

软件定义网络中广播、组播实现方法、装置及存储介质

技术领域

本文涉及通信技术，例如涉及一种软件定义网络中广播、组播实现方法、装置及存储介质。

背景技术

叠加(Overlay)网络是一种网络架构上叠加的虚拟化技术模式，可以在对基础网络不进行大规模修改的情况下，实现应用在网络上的承载，基于IP的基础网络技术为主，并能与其它网络业务分离。Overlay网络的代表是虚拟可扩展局域网(Virtual Extensible Local Area Network，VXLAN)，采用在用户数据报协议中封装媒体接入控制(Media Access Control in User Datagram Protocol，MAC-in-UDP)，相关通用的UDP传输，成熟度极高，具有更明显的优势。VXLAN是一种将二层报文用三层协议进行封装的技术，可以对二层网络在三层范围进行扩展。每个覆盖域被称为VXLAN网段(VXLAN segment)，由位于VXLAN数据包头中的虚拟可扩展局域网网络标识(VXLAN Network Identifier，简称vni)进行标识。

Overlay网络经常与软件定义网络(Software Defined Networking，SDN)技术结合，是一种新型网络创新架构，核心思想是将网络的控制和转发平面分离，增加网络管理的灵活性和可扩展性。将原有的交换机和路由器等网络设备中的控制功能抽取出来，采用独立的控制软件来实现，形成SDN中的控制层。原有的交换机和路由器中的控制功能都从基础设施层剥离，由控制面统一实施转发管理。OpenFlow是SDN网络中运行在控制器与转发设备间的一种协议，控制器通过OpenFlow协议，向交换机写入流表和组表等转发表项，完成对整个网络的控制。

类似于传统网络，SDN管理的Overlay网络中也有广播和组播的业务需求。常用的一种方式是利用底层网络的组播功能实现Overlay网络的广播和组播发送。然而实际上在传统网络中，尤其是广域网络中，组播功能并无大规模部署，因此这种方式会受到很大限制。

发明内容

本文提供一种软件定义网络中广播、组播实现方法、装置及存储介质，可以实现软件定义网络中的广播组播业务。

本文一实施例提供了一种软件定义网络中广播实现方法，包括：

虚拟可扩展局域网隧道终端接收软件定义网络控制器发送的广播报文转发控制信息；

所述虚拟可扩展局域网隧道终端接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。

在本文一实施例中，所述广播报文转发控制信息包括流表和组表，其中：

所述流表用于指示当所述广播报文匹配所述流表中携带的二层广播地址和报文入端口时，执行与所述流表对应的所述组表；

所述组表用于指示将所述广播报文复制转发到指定端口。

在本文一实施例中，所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。

本文一实施例提供一种软件定义网络中广播实现方法，包括：

软件定义网络控制器发送广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。

所述组表用于指示将所述广播报文复制转发到指定端口。

在本文一实施例中，所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示：报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。

本文一实施例提供一种软件定义网络中组播实现方法，包括：

虚拟可扩展局域网隧道终端接收软件定义网络控制器发送的组播报文转发控制信息；

所述虚拟可扩展局域网隧道终端接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。

在本文一实施例中，所述方法还包括：所述虚拟可扩展局域网隧道终端接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；以及，所述虚拟可扩展局域网隧道终端接收到所述互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。

在本文一实施例中，所述组播报文转发控制信息为二层组播报文控制信息，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表；其中，

所述媒体接入控制转发表用于指示所述组播报文匹配所述媒体接入控制转发表中携带的二层广播域，二层组播地址和报文入端口时，执行与所述媒体接入控制转发表对应的所述二层组播组表；

所述二层组播组表用于指示将所述组播报文复制转发到指定端口。

在本文一实施例中，所述方法还包括：

所述虚拟可扩展局域网隧道终端接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则；以及，所述虚拟可扩展局域网隧道终端接收到所述协议无关组播协议报文时，发送所述协议无关组播协议报文至所述软件定义网络控制器。

在本文一实施例中，所述组播报文转发控制信息为三层组播报文控制信息，所述组播报文转发控制信息包括：

媒体接入控制终结表，用于指示所述组播报文匹配组播媒体接入控制地址时，终结二层转发，进行三层转发，执行与所述媒体接入控制终结表对应的组播互联网协议转发表；

所述组播互联网协议转发表用于指示所述组播报文匹配所述组播互联网协议转发表中携带的三层组播地址和报文入端口时，执行与所述组播互联网协议转发表对应的三层组播组表；

所述三层组播组表用于指示将所述组播报文复制转发到指定端口。

软件定义网络控制器发送组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。

在本文一实施例中，所述方法还包括：所述软件定义网络控制器下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；以及，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。

在本文一实施例中，所述方法还包括：所述软件定义网络控制器下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；所述软件定义网络控制器与所述外部路由器之间运行协议无关组播协议；以及，所述软件定义网络控制器下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。

本文一实施例提供一种软件定义网络中广播实现装置，包括：

控制信息接收单元，设置为接收软件定义网络控制器发送的广播报文转发控制信息；

转发单元，设置为接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。

所述组表用于指示将所述广播报文复制转发到指定端口。

控制信息生成单元，设置为生成广播报文转发控制信息；

发送单元，设置为发送所述广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。

所述流表用于指示所述广播报文匹配所述流表中携带的二层广播地址和报文入端口时，执行与所述流表对应的所述组表；

所述组表用于指示将所述广播报文复制转发到指定端口。

本文一实施例提供一种软件定义网络中组播实现装置，包括：

控制信息接收单元，设置为接收软件定义网络控制器发送的组播报文转发控制信息；

转发单元，设置为接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。

在本文一实施例中，所述控制信息接收单元还设置为，接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；

所述软件定义网络中组播实现装置还包括上报单元，设置为接收到所述互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。

在本文一实施例中，所述组播报文转发控制信息为二层组播报文控制信息，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表，其中：

在本文一实施例中，所述控制信息接收单元还设置为接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则；

所述软件定义网络中组播实现装置还包括上报单元，设置为接收到所述协议无关组播协议报文时，发送所述协议无关组播协议报文至所述软件定义网络控制器。

控制信息生成单元，设置为生成组播报文转发控制信息；

发送单元，设置为发送所述组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。

在本文一实施例中，所述控制信息生成单元还设置为下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。

所述媒体接入控制转发表用于指示所述组播报文匹配所述媒体接入控制转发表中携带的二层广播域，二层组播地址和报文入端口时，执行与所述媒体接入控制转发表对应的二层组播组表；

在本文一实施例中，所述控制信息生成单元还设置为下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；与所述外部路由器之间运行协议无关组播协议；以及，下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据所述虚拟可扩展局域网隧道终端上报的互联网组管理协议报文更新组播组列表信息。

本发明一实施例提供一种软件定义网络中广播实现装置，包括存储器和处理器，所述存储器存储有广播控制程序，所述广播控制程序在被所述处理器执行时，执行以下操作：

接收软件定义网络控制器发送的广播报文转发控制信息；

以及，接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。

所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

本文一实施例提供一种软件定义网络中广播实现装置，包括存储器和处理器，所述存储器存储有广播控制程序，所述广播控制程序在被所述处理器执行时，执行以下操作：

发送广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。

所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示：报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

本文一实施例提供一种软件定义网络中组播实现装置，包括存储器和处理器，所述存储器存储有广播控制程序，所述广播控制程序在被所述处理器执行时，执行以下操作：

接收软件定义网络控制器发送的组播报文转发控制信息；

以及，接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。

在本文一实施例中，所述广播控制程序在被所述处理器执行时，还执行以下操作：

接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；以及，接收到所述互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。

接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则，以及，接收到所述协议无关组播协议报文时，发送所述协议无关组播协议报文至所述软件定义网络控制器。

本文一实施例提供一种软件定义网络中组播实现装置，包括存储器和处理器，所述存储器存储有组播控制程序，所述组播控制程序在被所述处理器执行时，执行以下操作：

发送组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。

在本文一实施例中，所述组播控制程序在被所述处理器执行时，还执行以下操作：

下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；以及，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。

下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；所述软件定义网络控制器与所述外部路由器之间运行协议无关组播协议；以及，下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。

本文一实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

接收软件定义网络控制器发送的广播报文转发控制信息；

接收软件定义网络控制器发送的组播报文转发控制信息；

与相关技术相比，本文实施例中，利用软件定义网络技术，SDN控制器维护整网拓扑，运行互联网组管理协议(Internet Group Management Protocol，IGMP)、协议无关组播(Protocol Independent Multicast，PIM)协议等组播相关协议，对Overlay网络中的二层广播、二层组播和三层组播实现转发控制，从而在底层网络未部署广播组播功能时，也能实现广播组播。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图说明

附图用来提供对本文技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本文的技术方案，并不构成对本文技术方案的限制。

图1是本文实施例一的控制器管理Overlay网络的示意图；

图2是本文实施例二SDN网络中广播实现方法流程图；

图3是本文实施例三SDN网络中二层组播实现方法流程图；

图4是本文实施例四的控制器管理Overlay网络的示意图；

图5是本文实施例四SDN网络中三层组播实现方法流程图；

图6为本文一实施例软件定义网络中广播实现装置框图；

图7为本文一实施例软件定义网络中广播实现装置框图；

图8为本文一实施例软件定义网络中组播实现装置框图；

图9为本文一实施例软件定义网络中组播实现装置框图。

具体实施方式

下文中将结合附图对本文的实施例进行详细说明。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

SDN控制器与Overlay网络中的VXLAN隧道终端(VXLAN Tunneling End Point，VTEP)建立OpenFlow连接，收集网络链路信息，运行主机学习和地址解析协议(Address Resolution Protocol，ARP)学习，维护网络整体物理和虚拟拓扑情况。

虚拟可扩展局域网隧道终端VTEP接收软件定义网络SDN控制器发送的广播报文转发控制信息；

所述VTEP接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。

在一实施例中，所述广播报文转发控制信息包括流表和组表，其中：

所述组表用于指示将所述广播报文复制转发到指定端口。

在本文一实施例中，流表和组表的一种实现如下：

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述VTEP中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述VTEP中属于二层广播域的所有接入端口。

在一实施例中，所述VTEP接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发包括：

所述VTEP接收广播报文，当所述广播报文匹配所述第一流表时，执行所述第一组表，将所述广播报文复制转发到所述VTEP中属于二层广播域的所有端口；

当所述广播报文匹配所述第二流表时，执行所述第二组表，将所述广播报文复制转发到所述VTEP中属于二层广播域的所有接入端口。

软件定义网络SDN控制器发送广播报文转发控制信息至虚拟可扩展局域网隧道终端VTEP，以使所述VTEP实现对广播报文的广播转发控制。

广播报文转发控制信息具体内容参考上述实施例，此处不再赘述。

虚拟可扩展局域网隧道终端VTEP接收软件定义网络SDN控制器发送的组播报文转发控制信息；

所述VTEP接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。

在一实施例中，所述组播报文转发控制信息为二层组播报文控制信息。

所述软件定义网络中组播实现方法还包括：所述VTEP接收所述SDN控制器下发的要求上送互联网组管理协议报文的上送规则；以及，所述VTEP接收到互联网组管理协议报文时，发送互联网组管理协议报文至所述SDN控制器。

在一实施例中，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表；其中，

在一实施例中，所述组播报文转发控制信息为三层组播报文控制信息.

所述软件定义网络中组播实现方法还包括：

所述VTEP接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则；以及，所述VTEP接收到协议无关组播协议报文时，发送协议无关组播协议报文至所述软件定义网络控制器。

在一实施例中，所述组播报文转发控制信息包括：

软件定义网络SDN控制器发送组播报文转发控制信息至虚拟可扩展局域网隧道终端VTEP，以使所述VTEP实现对组播报文的组播转发。

在一实施例中，所述组播报文转发控制信息为二层组播报文控制信息，所述方法还包括：所述软件定义网络控制器下发要求上送互联网组管理协议报文的上送规则至所述VTEP；以及，根据所述VTEP上报的互联网组管理协议报文更新组播组列表信息。

在一实施例中，所述组播报文转发控制信息为三层组播报文控制信息。

所述方法还包括：所述软件定义网络控制器下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的VTEP；所述软件定义网络控制器与所述外部路由器之间运行协议无关组播协议；以及，所述软件定义网络控制器下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的VTEP，根据与所述外部路由器不相连的所述VTEP上报的互联网组管理协议报文更新组播组列表信息。

本申请中，利用软件定义网络技术，控制器维护整网拓扑，运行IGMP、PIM等组播相关协议，对Overlay网络中的二层广播，二层组播和三层组播实现转发控制。

下面各实施例是基于OpenFlow环境，通过SDN控制器进行广播、组播转发控制的方法。需要说明的是，本文实施例中的方案也可应用于其他的软件定义网络中。

实施例一

图1所示为本文中SDN控制器通过OpenFlow协议控制多台独立的VTEP的系统架构图。如图1所示，该系统包括：SDN控制器、VTEP以及和VTEP相连的主机，其中主机包括虚拟机(Virtual Machine，VM)和物理主机中的至少一种。VTEP之间存在VxLAN隧道(Tunnel)，VTEP的形态可以是物理交换机，例如DPID 1和DPID 2；也可以是运行在服务器内的虚拟交换机(vSwitch)，例如DPID 3。

SDN控制器与各VTEP间建立OpenFlow连接；物理主机和虚拟机通过VTEP接入VXLAN网络。例如物理主机DPID 1下所挂接的主机1(Host 1)和主机2(Host2)，虚拟主机DPID 2下主机3(Host3)中的VM1～VM3，主机4(Host4)中的VM4～VM6，DPID 3下挂接的VM7～VM9)。

SDN控制器可以通过人工配置或者主动探测VXLAN隧道的方法维护 overlay的拓扑。

SDN控制器在VTEP下发上送规则，要求其对指定协议的报文、查表不命中的报文上送SDN控制器，查表不命中的报文是指报文的特征信息与下发的组表或流表不匹配的报文，不能按照对应的组表或流表执行动作。

SDN控制器进行媒体接入控制(Media Access Control，MAC)和地址解析协议(Address Resolution Protocol，ARP)学习，下发流表和组表指导VTEP进行二层或三层转发，包括广播、组播。

实施例二

本实施例中，SDN控制器对VTEP进行控制，下发流表和组表等转发表项，实现对二层广播报文的转发控制。本实施例基于图1所示网络拓扑。如图2所示，本文实施例二提供的控制二层L2广播转发的方法包括步骤201，步骤202，步骤203和步骤204。

在步骤201中，SDN控制器配置主机归属的Vxlan网络标识(Vxlan Network identifier，vni)。

其中，所述主机包括物理主机和VM中的至少一种。

其中，可以按VLAN、端口(port)+VLAN和MAC等多种形式来指定虚拟机或物理主机归属的vni。

在步骤202中，SDN控制器维护vni中的成员端口列表。

在一实施例中，虚拟二层网络vni 100中包括以下5个成员：

DPID 1下端口11(Port 11)(挂接Host 1)；

DPID 2下端口21(Port 21)+VLAN 100(挂接Host 3中VM 1)；

DPID 2下端口22(Port 22)+VLAN 200(挂接Host 4中VM 4)；

DPID 3下端口31(Port 31)(挂接VM 7)；

DPID 3下端口32(Port 32)(挂接VM 8)。

在步骤203中，SDN控制器根据overlap拓扑中的VTEP互联关系和端口 vni归属对组表进行维护，并将组表下发到每个VTEP。SDN控制器下发流表(也称MAC转发表)，匹配L2广播地址，指定广播报文使用组表进行VTEP头端复制转发。

为避免转发环路，VTEP从隧道端口收到的广播流量，不能发往其它隧道，可以通过以下两种方式实现。

方式一：如果VTEP有能力自行区分隧道端口(与另一个VTEP连接的端口)和接入端口(与主机连接的端口)，可自行实现水平分割。

方式二：如果VTEP无能力区分隧道端口和接入端口，SDN控制器对每个二层转发域下发2个组表，一个组表包括所有的隧道端口和接入端口，另一个组表仅包括接入端口；下发的MAC转发表在匹配L2广播地址的同时，还匹配报文入端口类型，选择不同组表转发。

以方式二为例，SDN控制器下发给各VTEP的流表和组表如下：

流表：匹配L2广播地址和报文入端口，动作为使用组表，即指示当报文匹配该流表中携带的二层广播地址和报文入端口时，执行与该流表对应的组表；

组表：包含多个桶(bucket)，指示分别将报文复制输出到多个端口。

下面基于图1所示网络拓扑，给出一个流表和组表的具体实例，需要说明的是，此处流表和组表仅为示例，其他形式的报文转发控制信息也可应用在本文实施例中。

在一实施例中，下发给DPID 1的流表和组表如下：

流表两个如下：

第一流表为：Flow entry 1：match(inport为接入端口，vni＝1000，DMAC＝广播MAC)，apply group 1；

第二流表为：Flow entry 2：match(inport为隧道端口，vni＝1000，DMAC＝广播MAC)，apply group 2；

其中，表项Flow entry 1的含义为：报文匹配Flow entry 1时，执行Group entry1；表项Flow entry 2的含义为：报文匹配Flow entry 2时，执行Group entry2。

组表两个如下：

第一组表为：Group entry 1(group type：all)：bucket 1(output port 11)，bucket2(output port 13)，bucket 3(output port 14)；

第二组表为：Group entry 2(group type：all)：bucket 1(output port 11)。

其中，表项Group entry 1的含义为：将报文复制到port 11、port 13和port14。表项Group entry 2的含义为：将报文复制到port 11。Group type为组表类型，其中，all表示执行group中的所有bucket。本文后续表项含义以此类推，不再赘述。

在一实施例中，下发给DPID 2的流表和组表如下：

流表：

Flow entry 1：match(inport为接入端口，vni＝1000，DMAC＝广播MAC)，apply group 1。

Flow entry 2：match(inport为隧道端口，vni＝1000，DMAC＝广播MAC)，apply group 2。

组表：

Group entry 1(group type：all)：bucket 1(push vlan，set vlan-id 100，output port 21)，bucket 2(push vlan，set vlan-id 100，output port 22)，bucket 3(output port 23)，bucket 4(output port 24)。

Group entry 2(group type：all)：bucket 1(push vlan，set vlan-id 100，output port 21)，bucket 2(push vlan，set vlan-id 200，output port 22)。

在一实施例中，下发给DPID 3的流表和组表如下：

流表：

组表：

Group entry 1(group type：all)：bucket 1(output port 31)，bucket 2(output port 32)，bucket 3(output port 34)，bucket 4(output port35)。

Group entry 2(group type：all)：bucket 1(output port31)，bucket 2(output port 32)。

在步骤204中，VTEP收到L2广播报文，匹配流表，根据流表引用的组表在指定的L2广播域对广播报文进行复制转发。

在本文一实施例中，DPID 3下的VM 7发出广播报文。

DPID 3从接入端口port 31收到报文，匹配中流表的Flow entry 1表项，执行Group entry 1中的动作，将报文发往port 32(VM 8)、port 34(DPID 1)和port 35(DPID 2)。

DPID 1从隧道端口port 13收到报文，匹配中流表的Flow entry 2表项，执行Group entry 2中的动作，将报文发往port 11(VM 1)。

DPID 2从隧道端口port 24收到报文，匹配中流表的Flow entry 2表项，执行Group entry 2中的动作，将报文打上VLAN 100发往port 21(VM 1)、打上VLAN 200发往port 22(VM4)。

实施例三

本实施例中，SDN控制器运行互联网组管理协议窥探(Internet Group Management Protocol Snooping，IGMP Snooping)，SDN控制器对VTEP进行控制，下发流表和组表等转发表项，实现对二层组播报文的转发控制。本实施例中，流表包括MAC转发表。

图3为本文实施例三控制L2组播转发方法流程图，如图3所示，本文实施例三提供的控制L2组播转发方法包括步骤301，步骤302，步骤303和步骤304。

在步骤301中，SDN控制器下发流表给VTEP，要求上送IGMP报文。

在步骤302中，所述VTEP从接入端口收到IGMP报文后，匹配到IGMP报文的协议类型为IGMP，上送该IGMP报文给SDN控制器。SDN控制器根据IGMP报文，记录加入、退出组播组的端口，维护组播组列表信息。

其中，VM或者物理主机加入或者退出组播组时，会发送IGMP报文给VTEP。

在步骤303中，SDN控制器根据overlap拓扑、vni和组播组归属，维护L2组播组表，并下发到VTEP。类似实施例二步骤203，SDN控制器下发以下表项：

MAC转发表，指示报文匹配二层广播域，该MAC转发表中携带的L2组播地址和报文入端口时，执行对应的L2组播组表。

L2组播组表，包含多个bucket，指示将报文复制输出到多个指定端口。

在步骤304中，VTEP收到L2组播报文，匹配MAC转发表，并根据MAC转发表引用的L2组播组表在指定的L2组播域对报文进行复制转发与实施例二中步骤204类似。

实施例四

本实施例中，SDN控制器与主机间运行互联网组管理协议(Internet Group Management Protocol，IGMP)，与SDN域外路由器运行协议无关组播((Protocol Independent Multicast，PIM)协议，对VTEP进行控制，下发流表和组表等转发表项，实现对三层组播报文的转发控制。本实施例中，流表包括MAC终结表和组播互联网协议(Internet Protocol，IP)转发表。

本实施例基于图4所示的网络拓扑，如图4所示，包括DPID1、DPID2和DPID3共3个VTEP，其中，DPID 1为VXLAN网关，与传统网络中的路由器40相连，DPID 2和DPID 3为普通VTEP。

如图5所示，本实施例提供的SDN控制器控制VTEP进行L3组播转发的方法包括步骤401，步骤402，步骤403和步骤404。

在步骤401中，SDN控制器下发流表给DPID 2和DPID 3，要求上送IGMP报文。SDN控制器通过packet-out消息(OpenFlow中提供的一种消息)发送IGMP协议报文，应答主机的IGMP报文。通过此方式，SDN控制器与连接到VTEP的主机运行IGMP协议。SDN控制器同时维护SDN域内主机加入的IP组播组列表。

在步骤402中，SDN控制器给与外部路由器进行互联的网关设备DPID 1 下发流表，要求上送PIM报文。SDN控制器通过packet-out发送PIM报文。通过此方式，SDN控制器与外部路由器运行PIM协议，通告SDN域内主机加入的组播组。

在步骤403中，SDN控制器根据overlap拓扑、vni和组播组归属，维护L3组播组表。SDN控制器向VXLAN网关和普通VTEP下发如下表项：

MAC终结表，指定组播MAC地址，终结二层转发，进行三层转发；即指示报文匹配组播MAC地址时，终结二层转发，进行三层转发，执行对应的组播IP转发表。

组播IP转发表，匹配组播报文，使用L3组播组表进行复制转发；即指示报文匹配该组播IP转发表中携带的L3组播地址和报文入端口时，执行对应的L3组播组表。

L3组播组表，包括需要复制并发送组播报文的多个bucket，即指示将报文复制转发到指定端口。

在步骤404中，普通VTEP(DPID 2和DPID 3)和VXLAN网关(DPID 1)收到L3组播报文，匹配MAC终结表和组播IP转发表，根据组播IP转发表引用的L3组播组表在指定的L3组播域对组播报文进行复制转发。

本文一实施例提供一种软件定义网络中广播实现装置，如图6所示，包括控制信息接收单元601和转发单元602。

控制信息接收单元601，设置为接收软件定义网络控制器发送的广播报文转发控制信息。

转发单元602，设置为接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。

本文一实施例提供一种软件定义网络中广播实现装置，如图7所示，包括控制信息生成单元701和发送单元702。

控制信息生成单元701，设置为生成广播或组播报文转发控制信息。

发送单元702，设置为发送所述广播或组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使得所述虚拟可扩展局域网隧道终端实现对报文的广播或组播转发控制。

本文一实施例提供一种软件定义网络中组播实现装置，如图8所示，包括控制信息接收单元801和转发单元802。

控制信息接收单元801，设置为接收软件定义网络控制器发送的组播报文转发控制信息。

转发单元802，设置为接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。

在一实施例中，所述控制信息接收单元801还设置为接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；

所述软件定义网络中组播实现装置还包括上报单元803，设置为接收到互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。

在一实施例中，所述控制信息接收单元801还设置为接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则。

所述上报单元803，还设置为接收到协议无关组播协议报文时，发送协议无关组播协议报文至所述软件定义网络控制器。

在一实施例中，所述组播报文转发控制信息为二层组播报文控制信息或三层组播报文控制信息。

本文一实施例提供一种软件定义网络中组播实现装置，如图9所示，包括控制信息生成单元901和发送单元902。

控制信息生成单元901，设置为生成组播报文转发控制信息。

发送单元902，设置为发送所述组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。

在一实施例中，所述控制信息生成单元901还设置为下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；根据所述虚拟可扩展局域网隧道终端上报的互联网组管理协议报文更新组播组列表信息。

在一实施例中，所述控制信息生成单元901还设置为下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；与所述外部路由器之间运行协议无关组播协议；以及，下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据与所述外部路由器不相连的所述虚拟可扩展局域网隧道终端上报的互联网组管理协议报文更新组播组列表信息。

接收软件定义网络控制器发送的广播报文转发控制信息；

接收软件定义网络控制器发送的组播报文转发控制信息；

所述计算机可读存储介质包括但不限于：U盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本文一实施例还提供一种软件定义网络中广播实现系统，包括上述软件定义网络控制器和至少一个上述虚拟可扩展局域网隧道终端。

在本文的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

以上实施例以OpenFlow为例描述控制器对转发设备的控制，也可以采用其他的标准协议或者自定义协议。

上述的本文的各模块或各步骤可以利用相关的任何控制器软件部署在任何通用的计算装置来实现，在本文一实施例中，他们可以用计算装置来执行的程序代码来实现。

上述单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本文的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

工业实用性

本申请实施例提供的技术方案，由控制器进行广播、组播转发控制，从而在底层网络未部署广播组播功能时，也能实现广播组播。

Claims

一种软件定义网络中广播实现方法，包括：

虚拟可扩展局域网隧道终端接收软件定义网络控制器发送的广播报文转发控制信息；

所述虚拟可扩展局域网隧道终端接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。
如权利要求1所述的方法，所述广播报文转发控制信息包括流表和组表，其中：

所述流表用于指示当所述广播报文匹配所述流表中携带的二层广播地址和报文入端口时，执行与所述流表对应的所述组表；

所述组表用于指示将所述广播报文复制转发到指定端口。
如权利要求2所述的方法，其中，

所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。
一种软件定义网络中广播实现方法，包括：

软件定义网络控制器发送广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。
如权利要求4所述的方法，所述广播报文转发控制信息包括流表和组表，其中：

所述流表用于指示当所述广播报文匹配所述流表中携带的二层广播地址和报文入端口时，执行与所述流表对应的所述组表；

所述组表用于指示将所述广播报文复制转发到指定端口。
如权利要求5所述的方法，其中，所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。
一种软件定义网络中组播实现方法，包括：

虚拟可扩展局域网隧道终端接收软件定义网络控制器发送的组播报文转发控制信息；

所述虚拟可扩展局域网隧道终端接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。
如权利要求7所述的方法，所述方法还包括：所述虚拟可扩展局域网隧道终端接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；以及，所述虚拟可扩展局域网隧道终端接收到所述互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。
如权利要求8所述的方法，所述组播报文转发控制信息为二层组播报文控制信息，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表；其中，

所述媒体接入控制转发表用于指示所述组播报文匹配所述媒体接入控制转发表中携带的二层广播域，二层组播地址和报文入端口时，执行与所述媒体接入控制转发表对应的所述二层组播组表；

所述二层组播组表用于指示将所述组播报文复制转发到指定端口。
如权利要求7所述的方法，所述方法还包括：

所述虚拟可扩展局域网隧道终端接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则；以及，所述虚拟可扩展局域网隧道终端接收到所述协议无关组播协议报文时，发送所述协议无关组播协议报文至所述软件定义网络控制器。
如权利要求8或10所述的方法，其中，所述组播报文转发控制信息为三层组播报文控制信息，所述组播报文转发控制信息包括：

媒体接入控制终结表，用于指示所述组播报文匹配组播媒体接入控制地址时，终结二层转发，进行三层转发，执行与所述媒体接入控制终结表对应的组播互联网协议转发表；

所述组播互联网协议转发表用于指示所述组播报文匹配所述组播互联网协议转发表中携带的三层组播地址和报文入端口时，执行与所述组播互联网协议转发表对应的三层组播组表；

所述三层组播组表用于指示将所述组播报文复制转发到指定端口。
一种软件定义网络中组播实现方法，包括：

软件定义网络控制器发送组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。
如权利要求12所述的方法，所述方法还包括：所述软件定义网络控制器下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；以及，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。
如权利要求13所述的方法，所述组播报文转发控制信息为二层组播报文控制信息，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表；其中，

所述媒体接入控制转发表用于指示所述组播报文匹配所述媒体接入控制转发表中携带的二层广播域，二层组播地址和报文入端口时，执行与所述媒体接入控制转发表对应的所述二层组播组表；

所述二层组播组表用于指示将所述组播报文复制转发到指定端口。
如权利要求12所述的方法，所述方法还包括：所述软件定义网络控制器下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；所述软件定义网络控制器与所述外部路由器之间运行协议无关组播协议；以及，所述软件定义网络控制器下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。
如权利要求15所述的方法，其中，所述组播报文转发控制信息为三层组播报文控制信息，所述组播报文转发控制信息包括：

媒体接入控制终结表，用于指示所述组播报文匹配组播媒体接入控制地址时，终结二层转发，进行三层转发，执行与所述媒体接入控制终结表对应的组播互联网协议转发表；

所述组播互联网协议转发表用于指示所述组播报文匹配所述组播互联网协议转发表中携带的三层组播地址和报文入端口时，执行与所述组播互联网协议转发表对应的三层组播组表；

所述三层组播组表用于指示将所述组播报文复制转发到指定端口。
一种软件定义网络中广播实现装置，包括：

控制信息接收单元，设置为接收软件定义网络控制器发送的广播报文转发控制信息；

转发单元，设置为接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。
如权利要求17所述的软件定义网络中广播实现装置，所述广播报文转发控制信息包括流表和组表，其中：

所述流表用于指示当所述广播报文匹配所述流表中携带的二层广播地址和报文入端口时，执行与所述流表对应的所述组表；

所述组表用于指示将所述广播报文复制转发到指定端口。
如权利要求18所述的软件定义网络中广播实现装置，

所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。
一种软件定义网络中广播实现装置，包括：

控制信息生成单元，设置为生成广播报文转发控制信息；

发送单元，设置为发送所述广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。
如权利要求20所述的软件定义网络中广播实现装置，所述广播报文转发控制信息包括流表和组表，其中：

所述流表用于指示所述广播报文匹配所述流表中携带的二层广播地址和报文入端口时，执行与所述流表对应的所述组表；

所述组表用于指示将所述广播报文复制转发到指定端口。
如权利要求21所述的软件定义网络中广播实现装置，其中，所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。
一种软件定义网络中组播实现装置，包括：

控制信息接收单元，设置为接收软件定义网络控制器发送的组播报文转发控制信息；

转发单元，设置为接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。
如权利要求23所述的软件定义网络中组播实现装置，其中，

所述控制信息接收单元还设置为接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；

所述软件定义网络中组播实现装置还包括上报单元，设置为接收到所述互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。
如权利要求24所述的软件定义网络中组播实现装置，所述组播报文转发控制信息为二层组播报文控制信息，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表，其中：

所述媒体接入控制转发表用于指示所述组播报文匹配所述媒体接入控制转发表中携带的二层广播域，二层组播地址和报文入端口时，执行与所述媒体接入控制转发表对应的所述二层组播组表；

所述二层组播组表用于指示将所述组播报文复制转发到指定端口。
如权利要求24所述的软件定义网络中组播实现装置，，

所述控制信息接收单元还设置为接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则；

所述软件定义网络中组播实现装置还包括上报单元，设置为接收到所述协议无关组播协议报文时，发送所述协议无关组播协议报文至所述软件定义网络控制器。
如权利要求24或26所述的软件定义网络中组播实现装置，其中，所述组播报文转发控制信息为三层组播报文控制信息，所述组播报文转发控制信息包括：

媒体接入控制终结表，用于指示所述组播报文匹配组播媒体接入控制地址时，终结二层转发，进行三层转发，执行与所述媒体接入控制终结表对应的组播互联网协议转发表；

所述组播互联网协议转发表用于指示所述组播报文匹配所述组播互联网协议转发表中携带的三层组播地址和报文入端口时，执行与所述组播互联网协议转发表对应的三层组播组表；

所述三层组播组表用于指示将所述组播报文复制转发到指定端口。
一种软件定义网络中组播实现装置，包括：

控制信息生成单元，设置为生成组播报文转发控制信息；

发送单元，设置为发送所述组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。
如权利要求28所述的软件定义网络中组播实现装置，其中，

所述控制信息生成单元还设置为下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。
如权利要求29所述的软件定义网络中组播实现装置，所述组播报文转发控制信息为二层组播报文控制信息，所述组播报文转发控制信息包括媒体接入控制转发表和二层组播组表；其中，

所述媒体接入控制转发表用于指示所述组播报文匹配所述媒体接入控制转发表中携带的二层广播域，二层组播地址和报文入端口时，执行与所述媒体接入控制转发表对应的二层组播组表；

所述二层组播组表用于指示将所述组播报文复制转发到指定端口。
如权利要求28所述的软件定义网络中组播实现装置，其中，

所述控制信息生成单元还设置为下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；与所述外部路由器之间运行协议无关组播协议；以及，下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据所述虚拟可扩展局域网隧道终端上报的互联网组管理协议报文更新组播组列表信息。
如权利要求31所述的软件定义网络中组播实现装置，其中，所述组播报文转发控制信息为三层组播报文控制信息，所述组播报文转发控制信息包括：

媒体接入控制终结表，用于指示所述组播报文匹配组播媒体接入控制地址时，终结二层转发，进行三层转发，执行与所述媒体接入控制终结表对应的组播互联网协议转发表；

所述组播互联网协议转发表用于指示所述组播报文匹配所述组播互联网协议转发表中携带的三层组播地址和报文入端口时，执行与所述组播互联网协议转发表对应的三层组播组表；

所述三层组播组表用于指示将所述组播报文复制转发到指定端口。
一种软件定义网络中广播实现装置，包括：存储器和处理器，所述存储器存储有广播控制程序，所述广播控制程序在被所述处理器执行时，执行以下操作：

接收软件定义网络控制器发送的广播报文转发控制信息；

以及，接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。
如权利要求33所述的软件定义网络中广播实现装置，所述广播报文转发控制信息包括流表和组表，其中：

所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。
一种软件定义网络中广播实现装置，包括存储器和处理器，所述存储器存储有广播控制程序，所述广播控制程序在被所述处理器执行时，执行以下操作：

发送广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。
如权利要求35所述的软件定义网络中广播实现装置，所述广播报文转发控制信息包括流表和组表，其中：

所述流表包括第一流表和第二流表，所述第一流表用于指示报文入端口为接入端口且匹配二层广播地址时，执行第一组表；所述第二流表用于指示：报文入端口为隧道端口且匹配二层广播地址时，执行第二组表；

所述组表包括所述第一组表和所述第二组表，所述第一组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有端口，所述第二组表用于指示将所述广播报文复制转发到所述虚拟可扩展局域网隧道终端中属于二层广播域的所有接入端口。
一种软件定义网络中组播实现装置，包括存储器和处理器，所述存储器存储有广播控制程序，所述广播控制程序在被所述处理器执行时，执行以下操作：

接收软件定义网络控制器发送的组播报文转发控制信息；

以及，接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。
如权利要求37所述的软件定义网络中组播实现装置，

所述广播控制程序在被所述处理器执行时，还执行以下操作：

接收所述软件定义网络控制器下发的要求上送互联网组管理协议报文的上送规则；以及，接收到所述互联网组管理协议报文时，发送所述互联网组管理协议报文至所述软件定义网络控制器。
如权利要求37所述的软件定义网络中组播实现装置，

所述广播控制程序在被所述处理器执行时，还执行以下操作：

接收所述软件定义网络控制器下发的要求上送协议无关组播协议报文的上送规则；以及，接收到所述协议无关组播协议报文时，发送所述协议无关组播协议报文至所述软件定义网络控制器。
一种软件定义网络中组播实现装置，包括存储器和处理器，所述存储器存储有组播控制程序，所述组播控制程序在被所述处理器执行时，执行以下操作：

发送组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。
如权利要求40所述的软件定义网络中组播实现装置，

所述组播控制程序在被所述处理器执行时，还执行以下操作：

下发要求上送互联网组管理协议报文的上送规则至所述虚拟可扩展局域网隧道终端；以及，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。
如权利要求40所述的软件定义网络中组播实现装置，

所述组播控制程序在被所述处理器执行时，还执行以下操作：

下发要求上送协议无关组播协议报文的上送规则至与外部路由器相连的虚拟可扩展局域网隧道终端；所述软件定义网络控制器与所述外部路由器之间运行协议无关组播协议；以及，下发要求上送互联网组管理协议报文的上送规则至连接虚拟机和物理机的虚拟可扩展局域网隧道终端，根据所述虚拟可扩展局域网隧道终端上报的所述互联网组管理协议报文更新组播组列表信息。
一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

接收软件定义网络控制器发送的广播报文转发控制信息；

以及，接收广播报文，并根据所述广播报文转发控制信息对所述广播报文进行广播转发。
一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

发送广播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对广播报文的广播转发控制。
一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

接收软件定义网络控制器发送的组播报文转发控制信息；

以及，接收组播报文，并根据所述组播报文转发控制信息对所述组播报文进行组播转发。
一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

发送组播报文转发控制信息至虚拟可扩展局域网隧道终端，以使所述虚拟可扩展局域网隧道终端实现对组播报文的组播转发。