一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法和控制器的制造方法
【專利摘要】本發(fā)明公開了一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法和控制器,涉及通信領(lǐng)域,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。其方法為:該軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,通過控制器接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義,當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能。
【專利說明】一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法和控制器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法和控制器。
【背景技術(shù)】
[0002]軟件定義網(wǎng)絡(luò)(software defined network, SDN)為一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu),其核心技術(shù)通過使用控制器將網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面分離開來,從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制,為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái)。
[0003]對(duì)于SDN中的組件控制器來說,控制器與數(shù)據(jù)平面的網(wǎng)絡(luò)設(shè)備的同步和異步通信是SDN的核心。但是在SDN下,因?yàn)槎x發(fā)生網(wǎng)絡(luò)設(shè)備的變化,數(shù)據(jù)平面和控制平面的解耦可以實(shí)現(xiàn)邏輯功能與物理的網(wǎng)絡(luò)設(shè)備的無關(guān)性,這樣,基于網(wǎng)絡(luò)設(shè)備的物理特性的應(yīng)用由于SDN邏輯功能與物理功能的無關(guān)這一特性影響SDN場景下網(wǎng)絡(luò)設(shè)備的使用。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法和控制器。
[0005]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0006]第一方面,提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,所述軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和所述網(wǎng)絡(luò)設(shè)備,所述控制器用于管理所述網(wǎng)絡(luò)設(shè)備通信,所述方法包括:
[0007]所述控制器接收所述網(wǎng)絡(luò)設(shè)備上報(bào)的信息,所述信息包括所述網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,所述屬性信息用于表明所述網(wǎng)絡(luò)設(shè)備是否可以被所述控制器定義;
[0008]當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),所述控制器根據(jù)所述硬件信息定義所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向所述網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使所述網(wǎng)絡(luò)設(shè)備根據(jù)所述定義指令設(shè)定所述數(shù)據(jù)控制功能。
[0009]結(jié)合第一方面,在第一種可能實(shí)現(xiàn)的方式中,所述方法還包括:
[0010]當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),所述控制器向所述網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使所述網(wǎng)絡(luò)設(shè)備執(zhí)行所述控制指令。
[0011]結(jié)合第一方面,在第二種可能實(shí)現(xiàn)的方式中,當(dāng)所述網(wǎng)絡(luò)設(shè)備不可以被所述控制器定義時(shí),所述控制還用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的業(yè)務(wù)數(shù)據(jù)信息。
[0012]結(jié)合第一方面的第一種可能實(shí)現(xiàn)的方式或第二種可能實(shí)現(xiàn)的方式,在第三種可能實(shí)現(xiàn)的方式中,所述控制器與所述網(wǎng)絡(luò)設(shè)備通信的方式為異步方式。
[0013]第二方面,提供一種控制器,應(yīng)用于軟件定義網(wǎng)絡(luò)系統(tǒng)中,所述軟件定義網(wǎng)絡(luò)系統(tǒng)包括所述控制器和網(wǎng)絡(luò)設(shè)備,所述控制器用于管理所述網(wǎng)絡(luò)設(shè)備通信,所述控制器包括:
[0014]接收單元,用于接收所述網(wǎng)絡(luò)設(shè)備上報(bào)的信息,所述信息包括所述網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,所述屬性信息用于表明所述網(wǎng)絡(luò)設(shè)備是否可以被所述控制器定義;[0015]處理單元,用于當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),根據(jù)所述硬件信息定義所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能;
[0016]發(fā)送單元,用于向所述網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使所述網(wǎng)絡(luò)設(shè)備根據(jù)所述定義指令設(shè)定所述數(shù)據(jù)控制功能。
[0017]結(jié)合第二方面,在第一種可能實(shí)現(xiàn)的方式中,所述發(fā)送單元,還用于當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),向所述網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使所述網(wǎng)絡(luò)設(shè)備執(zhí)行所述控制指令。
[0018]結(jié)合第二方面,在第二種可能實(shí)現(xiàn)的方式中,所述接收單元,還用于當(dāng)所述網(wǎng)絡(luò)設(shè)備不可以被所述控制器定義時(shí),接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的業(yè)務(wù)數(shù)據(jù)信息。
[0019]結(jié)合第二方面的第一種可能實(shí)現(xiàn)的方式或第二種可能實(shí)現(xiàn)的方式,在第三種可能實(shí)現(xiàn)的方式中,所述控制器與所述網(wǎng)絡(luò)設(shè)備通信的方式為異步方式。
[0020]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法和控制器,該軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,通過控制器接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義,當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。
【專利附圖】
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1為本發(fā)明實(shí)施例提供的一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法流程示意圖;
[0023]圖2為本發(fā)明實(shí)施例提供的一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法流程示意圖;
[0024]圖3為本發(fā)明實(shí)施例提供的一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法流程示意圖;
[0025]圖4為本發(fā)明實(shí)施例提供的一種控制器結(jié)構(gòu)示意圖;
[0026]圖5為本發(fā)明實(shí)施例提供的一種控制器結(jié)構(gòu)示意圖;
[0027]圖6為本發(fā)明實(shí)施例提供的一種通信系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0028]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0029]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,如圖1所示,包括:
[0030]101、控制器接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義。
[0031]其中,SDN是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu),其核心技術(shù)通過使用控制器將網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面分離開來,從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制。SDN控制器為網(wǎng)絡(luò)架構(gòu)的核心組件,能夠接收來自為全網(wǎng)的安全體系提供基礎(chǔ)性服務(wù)功能的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息,與網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)通信等功能。這里的網(wǎng)絡(luò)設(shè)備可以為交換機(jī)、服務(wù)器、防火墻等。
[0032]針對(duì)SDN場景下網(wǎng)絡(luò)設(shè)備的應(yīng)用特性,可以將SDN場景下的網(wǎng)絡(luò)設(shè)備分為兩類,可定義的網(wǎng)絡(luò)設(shè)備和不可定義的網(wǎng)絡(luò)設(shè)備。為了對(duì)可定義網(wǎng)絡(luò)設(shè)備和不可定義網(wǎng)絡(luò)設(shè)備進(jìn)行區(qū)分,當(dāng)控制器接收到網(wǎng)絡(luò)設(shè)備的屬性信息時(shí),控制器根據(jù)屬性信息判斷網(wǎng)絡(luò)設(shè)備的類型。
[0033]當(dāng)網(wǎng)絡(luò)設(shè)備為基于硬件才能實(shí)現(xiàn)的部件,如與硬件相關(guān)的SDN安全部件時(shí),例如加密機(jī)必須借助硬件得以實(shí)現(xiàn),需要在有加密芯片的網(wǎng)絡(luò)設(shè)備上執(zhí)行高效的加密能力,再比如某些虛擬機(jī)必須在可信的擁有可信平臺(tái)模塊(trusted platform module, TPM)芯片的主機(jī)上運(yùn)行,否則虛擬機(jī)將失去安全保護(hù)的能力。這樣,需要將這些安全部件隨需進(jìn)行定義,但是需要將這些與硬件相關(guān)的安全部件定義為特定的部件,而不隨便進(jìn)行定義。網(wǎng)絡(luò)設(shè)備將硬件信息和屬性信息上報(bào)給SDN控制器,以便于SDN控制器根據(jù)該硬件信息確定網(wǎng)絡(luò)設(shè)備的設(shè)備類型,和根據(jù)屬性信息確定該網(wǎng)絡(luò)設(shè)備是否可以被控制器定義。其中一種具體實(shí)現(xiàn)方式,該使用一個(gè)駐留在網(wǎng)絡(luò)設(shè)備操作系統(tǒng)(windows/linux)上的一個(gè)可執(zhí)行程序HAgent。在HAgent程序中,設(shè)定一個(gè)向上接口,用于HAgent將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息可以按照OpenFlow協(xié)議的異步(asynchronous)數(shù)據(jù)結(jié)構(gòu)傳遞給SDN控制器,當(dāng)然,控制器與網(wǎng)絡(luò)設(shè)備之間也可以采用同步方式進(jìn)行通信。這里的數(shù)據(jù)通信不限定于OpenFlow協(xié)議,也可以為其它協(xié)議的通信。
[0034]對(duì)于可定義的網(wǎng)絡(luò)設(shè)備來說,例如防火墻、入侵檢測系統(tǒng)(intrusion detectionsystem, IDS)以及反病毒(ant1-virus, AV)等主要由軟件來執(zhí)行的網(wǎng)絡(luò)設(shè)備。也就是說,硬件無關(guān)的網(wǎng)絡(luò)設(shè)備可以進(jìn)行軟件定義,其所在的網(wǎng)絡(luò)設(shè)備能夠接收SDN控制器數(shù)據(jù)平面和控制平面的信息。
[0035]對(duì)于不能進(jìn)行軟件定義的網(wǎng)絡(luò)設(shè)備來說,例如,證書授權(quán)中心(certificateauthority, CA)、審計(jì)系統(tǒng)、代碼升級(jí)與管理等。通過在網(wǎng)絡(luò)設(shè)備上分別部署一套R(shí)Agent程序,用以表示這些網(wǎng)絡(luò)設(shè)備不能進(jìn)行軟件定義。這樣,不能進(jìn)行軟件定義的網(wǎng)絡(luò)設(shè)備就被獨(dú)立出來,置于了一個(gè)單獨(dú)的區(qū)域,相當(dāng)于一個(gè)SDN “隔離區(qū)”,將這些網(wǎng)絡(luò)設(shè)備在SDN的定義之外,SDN控制器不能對(duì)這些網(wǎng)絡(luò)設(shè)備進(jìn)行定義。其中,RAgent是一個(gè)駐留在網(wǎng)絡(luò)設(shè)備操作系統(tǒng)(windows/linux)上的一個(gè)可執(zhí)行程序。
[0036]102、當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能。
[0037]舉例來說,當(dāng)控制器根據(jù)網(wǎng)絡(luò)設(shè)備上報(bào)的屬性信息識(shí)別出網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器和網(wǎng)絡(luò)設(shè)備中的HAgent進(jìn)行通信時(shí),控制器將HAgent傳輸過來的硬件信息進(jìn)行統(tǒng)一匯總和可視化呈現(xiàn),并根據(jù)硬件信息確定網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能。
[0038]舉例來說,網(wǎng)絡(luò)設(shè)備的硬件信息中涉及到TPM硬件,控制器就可以將該網(wǎng)絡(luò)設(shè)備定義為安全服務(wù)器、可信云主機(jī)等,并向該網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,網(wǎng)絡(luò)設(shè)備在接收到定義指令后,就知道自身設(shè)備應(yīng)該具有安全服務(wù)器或可信云主機(jī)的數(shù)據(jù)控制功能。
[0039]此外,當(dāng)控制器根據(jù)網(wǎng)絡(luò)設(shè)備上報(bào)的屬性信息識(shí)別出網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),就可以向網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,即向網(wǎng)絡(luò)設(shè)備下發(fā)控制平面的信息,使網(wǎng)絡(luò)設(shè)備可以根據(jù)控制指令執(zhí)行與控制指令對(duì)應(yīng)的功能。從可以被定義的網(wǎng)絡(luò)設(shè)備的角度來說,就可以既接收控制平面的信息,也可以接收數(shù)據(jù)平面的信息。
[0040]其中,對(duì)于可定義的安全網(wǎng)絡(luò)設(shè)備來說,又可以分為與硬件相關(guān)的安全網(wǎng)絡(luò)設(shè)備和與硬件無關(guān)的安全網(wǎng)絡(luò)設(shè)備。對(duì)于與硬件相關(guān)的安全網(wǎng)絡(luò)設(shè)備,例如加密機(jī)、虛擬機(jī)等,控制器只能將其定義為特定的網(wǎng)絡(luò)設(shè)備,即不能隨便進(jìn)行定義,但是其控制平面和數(shù)據(jù)平面仍然可以分離,但是與SDN控制器的信息交互仍然處于SDN邏輯架構(gòu)內(nèi),只是物理的安全設(shè)備網(wǎng)絡(luò)不能復(fù)用。相應(yīng)的,這些物理的安全網(wǎng)絡(luò)設(shè)備參數(shù)要保持不變,以保障安全網(wǎng)絡(luò)設(shè)備的正確定位和功能實(shí)現(xiàn)。其中,參數(shù)可以包括IP (internet protocol)地址,介質(zhì)訪問控制(media access control, MAC),虛擬局域網(wǎng)(virtual local area network, VLAN)和子網(wǎng)等。而與硬件無關(guān)的安全網(wǎng)絡(luò)設(shè)備,例如防火墻等主要由軟件來執(zhí)行的安全網(wǎng)絡(luò)設(shè)備,即可以接收控制器下發(fā)的控制指令而對(duì)其進(jìn)行定義。
[0041]舉例來說,當(dāng)控制器根據(jù)網(wǎng)絡(luò)設(shè)備上報(bào)的屬性信息識(shí)別出網(wǎng)絡(luò)設(shè)備不可以被控制器定義時(shí),也即對(duì)于SDN“隔離區(qū)”的網(wǎng)絡(luò)設(shè)備來說,部署的RAgent可對(duì)數(shù)據(jù)面實(shí)施監(jiān)控、或?qū)徲?jì)、或統(tǒng)計(jì),獲得數(shù)據(jù)平面的信息,并將該網(wǎng)絡(luò)設(shè)備數(shù)據(jù)平面的信息發(fā)送給SDN控制器,使得SDN控制器與“隔離區(qū)”的服務(wù)器進(jìn)行數(shù)據(jù)通信??刂破骶蛷牟豢杀欢x的網(wǎng)絡(luò)設(shè)備接收業(yè)務(wù)數(shù)據(jù)信息,該業(yè)務(wù)數(shù)據(jù)信息就如上所述的監(jiān)控?cái)?shù)據(jù),或?qū)徲?jì)數(shù)據(jù)或統(tǒng)計(jì)數(shù)據(jù)。也就是說,對(duì)于部署了 RAgent的網(wǎng)絡(luò)設(shè)備來說,在不能進(jìn)行軟件定義的情況下,與SDN控制器就只進(jìn)行數(shù)據(jù)平面的通信,而不接收SDN控制器的控制平面的信息對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行軟件定義。這樣,SDN隔離區(qū)的網(wǎng)絡(luò)設(shè)備在不進(jìn)行軟件定義時(shí),可以提高SDN系統(tǒng)的安全性。但是,網(wǎng)絡(luò)設(shè)備中安裝的軟件系統(tǒng)仍然能夠接收來自控制器上的信息,具體可以通過OpenFlow的異步數(shù)據(jù)傳輸結(jié)構(gòu)來實(shí)現(xiàn),當(dāng)然,也可以通過同步數(shù)據(jù)傳輸結(jié)構(gòu)來實(shí)現(xiàn)。其中,RAgent可以有兩個(gè)接口,向下接口可以使得生產(chǎn)廠商通過該向下接口將數(shù)據(jù)統(tǒng)計(jì)、網(wǎng)絡(luò)傳輸狀態(tài)等信息上傳至RAgent, RAgent向上接口可以將數(shù)據(jù)按照OpenFlow的異步數(shù)據(jù)結(jié)構(gòu)或同步數(shù)據(jù)結(jié)構(gòu)發(fā)送給SDN控制器。
[0042]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,該軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,通過控制器接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義,當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。
[0043]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,如圖2所示,包括:
[0044]201、網(wǎng)絡(luò)設(shè)備向控制器發(fā)送網(wǎng)絡(luò)設(shè)備的硬件信息和屬性信息,使得控制器根據(jù)硬件信息確定網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,屬性信息用于表明網(wǎng)絡(luò)設(shè)備可以被控制器定義。
[0045]其中,這里的網(wǎng)絡(luò)設(shè)備可以為部署有基于硬件實(shí)現(xiàn)的部件的設(shè)備,控制器為SDN控制器。
[0046]舉例來說,控制器根據(jù)接收到的屬性信息判斷網(wǎng)絡(luò)設(shè)備可被定義為特定的設(shè)備類型。具體當(dāng)網(wǎng)絡(luò)設(shè)備通過運(yùn)行HAgent程序?qū)崿F(xiàn)該屬性信息上報(bào)時(shí),表明該網(wǎng)絡(luò)設(shè)備的功能是基于硬件實(shí)現(xiàn)的。如與硬件相關(guān)的SDN安全部件,例如:必須要在加密芯片的服務(wù)器上執(zhí)行高效加密能力的加密機(jī),和必須在可信的擁有TPM芯片的主機(jī)上運(yùn)行的虛擬機(jī)等。其中一種具體實(shí)現(xiàn)方式,使用一個(gè)駐留在為網(wǎng)絡(luò)設(shè)備操作系統(tǒng)(windows/linux)上的可執(zhí)行程序HAgent,用于向控制器表明網(wǎng)絡(luò)設(shè)備為可定義為特定設(shè)備類型。HAgent還用于將網(wǎng)絡(luò)設(shè)備的硬件信息上報(bào)給SDN控制器和接收控制器的指令。
[0047]在HAgent將網(wǎng)絡(luò)設(shè)備的硬件信息上報(bào)給SDN控制器后,控制器可以將HAgent傳輸過來的硬件信息進(jìn)行統(tǒng)一匯總和可視化呈現(xiàn),并根據(jù)該硬件信息確定HAgent所能硬件定義的設(shè)備類型。例如,某一服務(wù)器上部署的HAgent上報(bào)的硬件信息包括TPM硬件,控制器便可以將該服務(wù)器定義為安全服務(wù)器,可信云主機(jī)等。即控制器可以根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,從而向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使得網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能。
[0048]其中,HAgent程序中設(shè)有一向上接口,用于HAgent通過該向上接口將數(shù)據(jù)信息可以按照OpenFlow的異步數(shù)據(jù)結(jié)構(gòu)傳遞給SDN控制器,或者按照同步數(shù)據(jù)結(jié)構(gòu)向控制器上報(bào)數(shù)據(jù)信息。這里的數(shù)據(jù)通信不限定于OpenFlow協(xié)議,也可以為其它協(xié)議的通信。
[0049]另外,對(duì)部署有HAgent的可定義的特定網(wǎng)絡(luò)設(shè)備來說,其控制平面與數(shù)據(jù)平面仍然可以分離,與SDN控制器的信息交互仍然處于SDN的邏輯架構(gòu)內(nèi),只是物理的安全設(shè)備網(wǎng)絡(luò)不能復(fù)用,例如有TPM硬件的服務(wù)器就為安全設(shè)備,不能復(fù)用為其它類型的設(shè)備。相應(yīng)的,這些物理的安全網(wǎng)絡(luò)設(shè)備參數(shù)(IP/MAC/VLAN/子網(wǎng))要保持不變,以保障安全系統(tǒng)安全網(wǎng)絡(luò)設(shè)備的正確定位和功能實(shí)現(xiàn)。
[0050]202、網(wǎng)絡(luò)設(shè)備接收控制器下發(fā)的控制指令,執(zhí)行控制指令。
[0051]具體的,對(duì)于可以被定義并部署有HAgent程序,即與硬件相關(guān)的網(wǎng)絡(luò)設(shè)備來說,控制器根據(jù)硬件信息確定了網(wǎng)絡(luò)設(shè)備的設(shè)備類型后,就可以向網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使得網(wǎng)絡(luò)設(shè)備執(zhí)行該控制指令。。
[0052]對(duì)于可以被定義但沒有部署HAgent程序的網(wǎng)絡(luò)設(shè)備,即與硬件無關(guān)的網(wǎng)絡(luò)設(shè)備來說,可以接收控制器下發(fā)的指令,即控制平面的信息,將網(wǎng)絡(luò)設(shè)備進(jìn)行按需定義,也就是說可以被定義但沒有部署HAgent程序的網(wǎng)絡(luò)設(shè)備既可以接收控制平面的信息,也可以接收數(shù)據(jù)平面的信息。
[0053]這樣,就將可被定義的網(wǎng)絡(luò)設(shè)備分為可被定義的特定網(wǎng)絡(luò)設(shè)備和可被按需定義的網(wǎng)絡(luò)設(shè)備,從而在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。
[0054]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,網(wǎng)絡(luò)設(shè)備向控制器發(fā)送網(wǎng)絡(luò)設(shè)備的硬件信息和屬性信息,使得控制器根據(jù)硬件信息確定網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,屬性信息用于表明網(wǎng)絡(luò)設(shè)備可以被控制器定義,網(wǎng)絡(luò)設(shè)備接收控制器下發(fā)的控制指令,執(zhí)行控制指令,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。
[0055]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,如圖3所示,包括:
[0056]301、網(wǎng)絡(luò)設(shè)備向控制器發(fā)送網(wǎng)絡(luò)設(shè)備的硬件信息和屬性信息,使得控制器根據(jù)硬件信息確定網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,屬性信息用于表明網(wǎng)絡(luò)設(shè)備不可以被控制器定義。
[0057]舉例來說,當(dāng)網(wǎng)絡(luò)設(shè)備上報(bào)的屬性信息為部署有RAgent程序時(shí),向控制器表明該網(wǎng)絡(luò)設(shè)備不可以被控制器定義。這里的網(wǎng)絡(luò)設(shè)備,例如可以為CA中心,審計(jì)系統(tǒng)以及代碼升級(jí)與管理以及身份認(rèn)證服務(wù)器等。
[0058]其中,RAgent為駐留在網(wǎng)絡(luò)設(shè)備操作系統(tǒng)(windows/linux)上的可執(zhí)行程序,用于對(duì)網(wǎng)絡(luò)設(shè)備數(shù)據(jù)面信息實(shí)施監(jiān)控、或?qū)徲?jì)或統(tǒng)計(jì),將本地網(wǎng)絡(luò)設(shè)備數(shù)據(jù)平面的信息轉(zhuǎn)發(fā)至SDN控制器。在RAgent程序中可以設(shè)定向上接口和向下接口。向下接口可以用于生產(chǎn)廠商通過該向下接口將數(shù)據(jù)統(tǒng)計(jì)、網(wǎng)絡(luò)傳輸狀態(tài)等信息上傳至網(wǎng)絡(luò)設(shè)備的RAgent,向上接口可以將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息按照OpenFlow的異步數(shù)據(jù)結(jié)構(gòu)傳遞給SDN控制器,以便于SDN控制器根據(jù)數(shù)據(jù)信息向網(wǎng)絡(luò)設(shè)備分發(fā)策略信息。這里的數(shù)據(jù)通信不限定于OpenFlow協(xié)議,也可以為其它協(xié)議的通信
[0059]這樣,部署有RAgent從而不能軟件定義的網(wǎng)絡(luò)設(shè)備就被獨(dú)立出來,置于了一個(gè)單獨(dú)的區(qū)域,相當(dāng)于一個(gè)“SDN隔離區(qū)”,將這些網(wǎng)絡(luò)設(shè)備置在SDN的定義之外,但是其上安裝的軟件系統(tǒng)仍然能夠接收來自SDN控制器上的信息,與SDN控制器保持異步通信能力,從而能夠?yàn)檎麄€(gè)SDN系統(tǒng)提供基礎(chǔ)性的安全服務(wù),例如審計(jì)功能。
[0060]302、網(wǎng)絡(luò)設(shè)備根據(jù)數(shù)據(jù)控制功能,向控制器發(fā)送業(yè)務(wù)數(shù)據(jù)信息,以與控制器進(jìn)行數(shù)據(jù)平面通信。
[0061]具體的,對(duì)于不可以被控制器定義的網(wǎng)絡(luò)設(shè)備來說,控制器下發(fā)的數(shù)據(jù)控制功能并不是控制器對(duì)網(wǎng)絡(luò)設(shè)備下發(fā)的控制平面的信息,即不對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定義,但是網(wǎng)絡(luò)設(shè)備上的軟件系統(tǒng)仍然能夠接收控制器上的信息,具體可以通過OpenFlow的異步數(shù)據(jù)傳輸結(jié)構(gòu)實(shí)現(xiàn),也可以通過同步數(shù)據(jù)傳輸結(jié)構(gòu)實(shí)現(xiàn)。即該網(wǎng)絡(luò)設(shè)備從控制器接收到的就是數(shù)據(jù)平面的信息,同時(shí),網(wǎng)絡(luò)設(shè)備中部署的RAgent程序可以將網(wǎng)絡(luò)設(shè)備業(yè)務(wù)數(shù)據(jù)信息發(fā)送給控制器,以使得控制器可以根據(jù)該業(yè)務(wù)數(shù)據(jù)信息向網(wǎng)絡(luò)設(shè)備分發(fā)策略信息。
[0062]其中,這里的業(yè)務(wù)數(shù)據(jù)信息可以是RAgent程序?qū)⒈镜鼐W(wǎng)絡(luò)設(shè)備的監(jiān)控?cái)?shù)據(jù)信息、或?qū)徲?jì)數(shù)據(jù)信息、或統(tǒng)計(jì)數(shù)據(jù)信息等上報(bào)給了控制器。
[0063]這樣,排除在SDN軟件定義之外的網(wǎng)絡(luò)設(shè)備不會(huì)發(fā)生物理設(shè)備的變化,能夠更好地提高SDN系統(tǒng)的安全性能。
[0064]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,網(wǎng)絡(luò)設(shè)備向控制器發(fā)送網(wǎng)絡(luò)設(shè)備的硬件信息和屬性信息,使得控制器根據(jù)硬件信息確定網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,屬性信息用于表明網(wǎng)絡(luò)設(shè)備不可以被控制器定義,網(wǎng)絡(luò)設(shè)備根據(jù)數(shù)據(jù)控制功能,向控制器發(fā)送業(yè)務(wù)數(shù)據(jù)信息,以與控制器進(jìn)行數(shù)據(jù)平面通信,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。。
[0065]本發(fā)明實(shí)施例提供一種控制器01,應(yīng)用于軟件定義網(wǎng)絡(luò)系統(tǒng)中,軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器01和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,如圖4所示,包括:
[0066]接收單元011,用于接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義。
[0067]處理單元012,用于當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能。
[0068]發(fā)送單元013,用于向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能。
[0069]可選的,發(fā)送單元013,還可以用于當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),向網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使網(wǎng)絡(luò)設(shè)備根據(jù)控制指令執(zhí)行控制指令。
[0070]可選的,接收單元011,還用于當(dāng)網(wǎng)絡(luò)設(shè)備不可以被控制器定義時(shí),接收網(wǎng)絡(luò)設(shè)備發(fā)送的業(yè)務(wù)數(shù)據(jù)信息。。
[0071]可選的,控制器與網(wǎng)絡(luò)設(shè)備通信的方式為異步方式。
[0072]本發(fā)明實(shí)施例提供一種控制器,應(yīng)用于軟件定義網(wǎng)絡(luò)系統(tǒng)中,軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,通過控制器接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義,當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。
[0073]本發(fā)明實(shí)施例提供一種控制器02,應(yīng)用于軟件定義網(wǎng)絡(luò)系統(tǒng)中,軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,如圖5所示,包括總線041,處理器042,發(fā)射器043,接收器044,以及存儲(chǔ)器045,其中,存儲(chǔ)器045用于存儲(chǔ)指令和數(shù)據(jù),接收器044執(zhí)行該指令用于接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義,處理器042執(zhí)行該指令用于當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,發(fā)射器043用于向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能。
[0074]在本發(fā)明實(shí)施例中,可選的,發(fā)射器043可以用于當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器向網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使網(wǎng)絡(luò)設(shè)備根據(jù)控制指令執(zhí)行控制指令。
[0075]在本發(fā)明實(shí)施例中,可選的,接收器044還可以用于當(dāng)網(wǎng)絡(luò)設(shè)備不可以被控制器定義時(shí),控制還用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的業(yè)務(wù)數(shù)據(jù)信息。
[0076]在本發(fā)明實(shí)施例中,可選的,控制器與網(wǎng)絡(luò)設(shè)備通信的方式為異步方式。
[0077]本發(fā)明實(shí)施例提供一種控制器,應(yīng)用于軟件定義網(wǎng)絡(luò)系統(tǒng)中,軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和網(wǎng)絡(luò)設(shè)備,控制器用于管理網(wǎng)絡(luò)設(shè)備通信,通過控制器接收網(wǎng)絡(luò)設(shè)備上報(bào)的信息,信息包括網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,屬性信息用于表明網(wǎng)絡(luò)設(shè)備是否可以被控制器定義,當(dāng)網(wǎng)絡(luò)設(shè)備可以被控制器定義時(shí),控制器根據(jù)硬件信息定義網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使網(wǎng)絡(luò)設(shè)備根據(jù)定義指令設(shè)定數(shù)據(jù)控制功能,在SDN場景下基于網(wǎng)絡(luò)設(shè)備的物理特性提高網(wǎng)絡(luò)設(shè)備的使用性能。
[0078]本發(fā)明實(shí)施例提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)1,如圖6所示,包括控制器01,不可定義的網(wǎng)絡(luò)設(shè)備,可定義的網(wǎng)絡(luò)設(shè)備,其中,可定義的網(wǎng)絡(luò)設(shè)備包括與硬件相關(guān)的軟件程序所網(wǎng)絡(luò)設(shè)備和與硬件無關(guān)的網(wǎng)絡(luò)設(shè)備。其中,各部分的實(shí)現(xiàn)方式與前述實(shí)施例相應(yīng)的實(shí)現(xiàn)方式相同,不再贅述。
[0079]在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),服務(wù)器和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的設(shè)備實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0080]另外,在本發(fā)明各個(gè)實(shí)施例中的設(shè)備和系統(tǒng)中,各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理包括,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。且上述的各單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。
[0081]實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(Read Only Memory,簡稱ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory,簡稱RAM)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0082]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理方法,其特征在于,所述軟件定義網(wǎng)絡(luò)系統(tǒng)包括控制器和所述網(wǎng)絡(luò)設(shè)備,所述控制器用于管理所述網(wǎng)絡(luò)設(shè)備通信,所述方法包括: 所述控制器接收所述網(wǎng)絡(luò)設(shè)備上報(bào)的信息,所述信息包括所述網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,所述屬性信息用于表明所述網(wǎng)絡(luò)設(shè)備是否可以被所述控制器定義; 當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),所述控制器根據(jù)所述硬件信息定義所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能,并向所述網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使所述網(wǎng)絡(luò)設(shè)備根據(jù)所述定義指令設(shè)定所述數(shù)據(jù)控制功能。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),所述控制器向所述網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使所述網(wǎng)絡(luò)設(shè)備執(zhí)行所述控制指令。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述網(wǎng)絡(luò)設(shè)備不可以被所述控制器定義時(shí),所述控制器還用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的業(yè)務(wù)數(shù)據(jù)信息。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述控制器與所述網(wǎng)絡(luò)設(shè)備通信的方式為異步方式。
5.一種控制器,其特征在于,應(yīng)用于軟件定義網(wǎng)絡(luò)系統(tǒng)中,所述軟件定義網(wǎng)絡(luò)系統(tǒng)包括所述控制器和網(wǎng)絡(luò)設(shè)備,所述控制器用于管理所述網(wǎng)絡(luò)設(shè)備通信,所述控制器包括: 接收單元,用于接收所述網(wǎng)絡(luò)設(shè)備上報(bào)的信息,所述信息包括所述網(wǎng)絡(luò)設(shè)備的硬件信息及屬性信息;其中,所述屬性信息用于表明所述網(wǎng)絡(luò)設(shè)備是否可以被所述控制器定義; 處理單元,用于當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),根據(jù)所述硬件信息定義所述網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)控制功能; 發(fā)送單元,用于向所述網(wǎng)絡(luò)設(shè)備下發(fā)定義指令,使所述網(wǎng)絡(luò)設(shè)備根據(jù)所述定義指令設(shè)定所述數(shù)據(jù)控制功能。
6.根據(jù)權(quán)利要求5所述的控制器,其特征在于,還包括: 所述發(fā)送單元,還用于當(dāng)所述網(wǎng)絡(luò)設(shè)備可以被所述控制器定義時(shí),向所述網(wǎng)絡(luò)設(shè)備下發(fā)控制指令,使所述網(wǎng)絡(luò)設(shè)備執(zhí)行所述控制指令。
7.根據(jù)權(quán)利要求5所述的控制器,其特征在于,所述接收單元,還用于當(dāng)所述網(wǎng)絡(luò)設(shè)備不可以被所述控制器定義時(shí),接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的業(yè)務(wù)數(shù)據(jù)信息。
8.根據(jù)權(quán)利要求6或7所述的控制器,其特征在于,所述控制器與所述網(wǎng)絡(luò)設(shè)備通信的方式為異步方式。
【文檔編號(hào)】H04L12/24GK103647658SQ201310616278
【公開日】2014年3月19日 申請日期:2013年11月27日 優(yōu)先權(quán)日:2013年11月27日
【發(fā)明者】吳鴻鐘 申請人:華為技術(shù)有限公司