本發(fā)明具體涉及一種sdn網(wǎng)絡(luò)中實(shí)現(xiàn)服務(wù)器端跨域數(shù)據(jù)傳輸優(yōu)化的系統(tǒng)和方法。

背景技術(shù)：

自治域(autonomoussystem)作為獨(dú)立的網(wǎng)絡(luò)聯(lián)合體，通過彼此的互連共同構(gòu)成了全球互聯(lián)網(wǎng)。自治域之間的互連主要采用的是bgp(bordergatewayprotocol)路由協(xié)議，它是一種基于策略(policy)的域間(inter-domain)路由協(xié)議，通過部署路由策略控制域間的路由信息交換，進(jìn)而實(shí)現(xiàn)對(duì)跨域用戶數(shù)據(jù)流量的引導(dǎo)和定向。

然而，由于自治域的相對(duì)獨(dú)立性，各自治域都會(huì)出于自身需求或規(guī)定而自行定義并部署特定的路由策略，而且自治域內(nèi)部的路由策略通常是不對(duì)外公開的。因此，這就會(huì)對(duì)來自其它自治域的到達(dá)或途徑該自治域的跨域用戶數(shù)據(jù)流量產(chǎn)生不利影響，使其無法按照優(yōu)化(或預(yù)期)的路徑到達(dá)目的網(wǎng)絡(luò)，而且由于路由策略的非透明性，也使得域間路由策略的協(xié)作調(diào)控難以實(shí)現(xiàn)，從而降低跨域用戶數(shù)據(jù)流量的轉(zhuǎn)發(fā)效率，影響全球互聯(lián)網(wǎng)的整體運(yùn)行性能。

因此，目前需要本領(lǐng)域技術(shù)人員迫切解決的一個(gè)技術(shù)問題就是：如何能夠改進(jìn)現(xiàn)有技術(shù)中域間路由所存在的問題，提高跨域數(shù)據(jù)傳輸?shù)男省?/p>

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為了解決現(xiàn)有技術(shù)中的上述問題，提出一種sdn網(wǎng)絡(luò)中實(shí)現(xiàn)服務(wù)器端跨域數(shù)據(jù)傳輸優(yōu)化的系統(tǒng)，其中，系統(tǒng)中包括sdn控制器、服務(wù)器和sdn交換機(jī)，所述sdn控制器包含標(biāo)準(zhǔn)sdn控制器功能模塊、回源路由管理模塊、服務(wù)器管理模塊、服務(wù)器信息獲取模塊，所述sdn交換機(jī)包含：標(biāo)準(zhǔn)sdn交換機(jī)功能模塊；進(jìn)而保證用戶跨域訪問服務(wù)的流量和服務(wù)器跨域回復(fù)的流量經(jīng)過同一個(gè)鏈路，優(yōu)化匹配速度，實(shí)現(xiàn)跨域數(shù)據(jù)傳輸優(yōu)化，其中，

sdn控制器中的回源路由管理模塊，用于維護(hù)用戶跨域訪問服務(wù)器路徑信息，指導(dǎo)sdn控制器下發(fā)openflow流表，保證用戶跨域訪問服務(wù)的流量和服務(wù)器回復(fù)跨域用戶的流量經(jīng)過同一個(gè)鏈路；openflow流表包含雙向流表，wan側(cè)流表和lan側(cè)流表；

sdn控制器中的服務(wù)器管理模塊：用于對(duì)idc機(jī)房的服務(wù)器的ip，mac地址，入口等信息進(jìn)行維護(hù)，便于sdn控制器把該服務(wù)器的相關(guān)流量的轉(zhuǎn)發(fā)規(guī)則下發(fā)給sdn交換機(jī)；

sdn控制器中的服務(wù)器信息獲取模塊，用于獲取服務(wù)器信息，服務(wù)器信息包括服務(wù)器mac、服務(wù)器入口port，以便于回源路由管理模塊下發(fā)流表；該模塊包含兩種實(shí)現(xiàn)方式，第一種arp代理：sdn控制器使用packet_out消息發(fā)送arp請(qǐng)求報(bào)文，獲取服務(wù)器信息；第二種泛洪：sdn控制器接收到packet_in消息，告知sdn交換機(jī)所有的lan口進(jìn)行泛洪操作來獲取服務(wù)器信息；

所述標(biāo)準(zhǔn)sdn控制器功能模塊還包括：南向接口，即openflow接口；北向接口，即restful接口；南向接口實(shí)現(xiàn)sdn交換機(jī)和sdn控制器之間的連接，流表下發(fā)，滿足openflow協(xié)議標(biāo)準(zhǔn)；北向接口用于下發(fā)配置，配置服務(wù)器端口映射信息，其包括公網(wǎng)ip和端口、對(duì)應(yīng)服務(wù)器ip和端口；

所述標(biāo)準(zhǔn)sdn交換機(jī)功能模塊還包括：openflow接口模塊、openflow流表模塊、收轉(zhuǎn)包模塊。

優(yōu)選的，流表具體信息如下：wan側(cè)流表匹配項(xiàng)為源ip、源入口port、目的ip1、目的端口port1，操作為修改目的ip1為服務(wù)器私網(wǎng)ip2、目的端口port1為端口port2、目的mac為服務(wù)器mac、轉(zhuǎn)發(fā)出口為服務(wù)器入口port；lan側(cè)流表匹配項(xiàng)為源ip2、源端口port2、源入口port、目的ip、目的端口port，操作為修改源ip2為服務(wù)器公網(wǎng)ip為ip1、源端口port1為端口port2、轉(zhuǎn)發(fā)出口為源用戶入口port。

還提出一種sdn網(wǎng)絡(luò)中實(shí)現(xiàn)服務(wù)器端跨域數(shù)據(jù)傳輸優(yōu)化方法，其中，sdn網(wǎng)絡(luò)中包括sdn控制器、服務(wù)器和sdn交換機(jī)，所述sdn控制器包含標(biāo)準(zhǔn)sdn控制器功能模塊、回源路由管理模塊、服務(wù)器管理模塊、服務(wù)器信息獲取模塊，所述sdn交換機(jī)包含：標(biāo)準(zhǔn)sdn交換機(jī)功能模塊；進(jìn)而保證用戶跨域訪問服務(wù)的流量和服務(wù)器跨域回復(fù)的流量經(jīng)過同一個(gè)鏈路，優(yōu)化匹配速度，實(shí)現(xiàn)跨域數(shù)據(jù)傳輸優(yōu)化，所述方法包括：

步驟一：管理人員通過sdn控制器中標(biāo)準(zhǔn)sdn控制器功能模塊中的北向接口下發(fā)需訪問服務(wù)器的端口映射配置；此處服務(wù)器1端口可映射公網(wǎng)ip1、端口port1和私網(wǎng)ip2、端口port2；

步驟二：跨域用戶訪問服務(wù)器1，會(huì)發(fā)送目的ip為公網(wǎng)ip1、目的端口為port1的數(shù)據(jù)報(bào)文；該報(bào)文到達(dá)sdn交換機(jī)，sdn交換機(jī)中的收轉(zhuǎn)包模塊wan口接收到報(bào)文后，在openflow流表模塊進(jìn)行流表匹配，匹配項(xiàng)包含源ip、源入口port、目的ip1、目的端口port1；sdn交換機(jī)流表匹配失敗轉(zhuǎn)到步驟三；sdn交換機(jī)流表匹配成功轉(zhuǎn)到步驟八；

步驟三：sdn交換機(jī)通過openflow接口中的packet_in消息把數(shù)據(jù)包上報(bào)給sdn控制器，sdn控制器中的北向接口接收該報(bào)文后，識(shí)別源ip、源mac、入口port、目的ip1、目的端口port1，并保存用戶信息包含源ip、源mac、入口port；sdn控制器調(diào)用北向接口配置信息，查詢目的ip1、目的端口port1對(duì)應(yīng)服務(wù)器配置信息，查詢失敗，丟棄該報(bào)文，結(jié)束流程；查詢成功，sdn控制器獲取到服務(wù)器私網(wǎng)ip2、端口port2，轉(zhuǎn)到步驟四；

步驟四：sdn控制器調(diào)用服務(wù)器管理模塊，通過服務(wù)器私網(wǎng)ip2、端口port2查詢服務(wù)器管理模塊該服務(wù)器是否存在，如果存在，轉(zhuǎn)到步驟七；如果不存在，轉(zhuǎn)到步驟五；

步驟五：sdn控制器調(diào)用服務(wù)器信息獲取模塊，去獲取服務(wù)器基本信息，第一種arp代理：sdn控制器通過南向接口中的packet_out消息構(gòu)建arp代理請(qǐng)求報(bào)文，sdn交換機(jī)所有l(wèi)an口轉(zhuǎn)發(fā)該arp代理請(qǐng)求報(bào)文；服務(wù)器接收arp請(qǐng)求消息后，進(jìn)行arp回復(fù)；sdn交換機(jī)收轉(zhuǎn)包模塊在lan口接收到目的ip為0的arp回復(fù)報(bào)文，sdn交換機(jī)調(diào)用openflow接口中的packet_in消息上報(bào)給sdn控制器；第二種泛洪：sdn控制器通過南向接口中的packet_out消息告知sdn交換機(jī)修改packet_in報(bào)文的目的ip1為私網(wǎng)ip2、目的端口port1為端口port2，sdn交換機(jī)所有l(wèi)an口轉(zhuǎn)發(fā)該報(bào)文；服務(wù)器接收該報(bào)文后，沒有源ip的mac地址，服務(wù)器會(huì)主動(dòng)發(fā)送arp請(qǐng)求報(bào)文去獲取源ipmac；sdn交換機(jī)接收到arp請(qǐng)求報(bào)文后，sdn交換機(jī)調(diào)用openflow接口中的packet_in消息上報(bào)給sdn控制器；

步驟六：sdn控制器南向接口接收該報(bào)文后，調(diào)用服務(wù)器管理模塊保存該服務(wù)器mac、服務(wù)器入口port；

步驟七：sdn控制器調(diào)用回源路由管理模塊，下發(fā)雙向流表給sdn交換機(jī)；wan側(cè)流表匹配項(xiàng)為源ip、源入口port、目的ip1、目的端口port1，操作為修改目的ip1為服務(wù)器私網(wǎng)ip2、目的端口port1為端口port2、目的mac為服務(wù)器mac、轉(zhuǎn)發(fā)出口為服務(wù)器入口port；lan側(cè)流表匹配項(xiàng)為源ip2、源端口port2、源入口port、目的ip、目的端口port，操作為修改源ip2為服務(wù)器公網(wǎng)ip為ip1、源端口port1為端口port2、轉(zhuǎn)發(fā)出口為源用戶入口port；雙向流表保證用戶跨域訪問服務(wù)的流量和服務(wù)器回復(fù)跨域用戶的流量經(jīng)過同一個(gè)鏈路；

步驟八：sdn交換機(jī)按照wan側(cè)流表進(jìn)行處理報(bào)文以及轉(zhuǎn)發(fā)報(bào)文；

步驟九：服務(wù)器接收到該報(bào)文后，進(jìn)行回復(fù)；回復(fù)報(bào)文到達(dá)sdn交換機(jī)，sdn交換機(jī)收轉(zhuǎn)包模塊在lan側(cè)接收到服務(wù)器回復(fù)報(bào)文后，在openflow流表模塊進(jìn)行流表匹配，匹配項(xiàng)包含源ip2、源端口port2、源入口port、目的ip1、目的端口port1；sdn交換機(jī)流表匹配成功按照lan側(cè)流表進(jìn)行處理報(bào)文以及轉(zhuǎn)發(fā)報(bào)文，結(jié)束流程；sdn交換機(jī)流表匹配失敗，判斷報(bào)文目的ip地址是否為sdn交換機(jī)lan口ip，是，丟給協(xié)議棧處理，結(jié)束流程；不是，判斷目的ip地址是否為0，是，sdn交換機(jī)上報(bào)給sdn控制器；不是0，判斷協(xié)議為arp請(qǐng)求報(bào)文，是，sdn交換機(jī)上報(bào)給sdn控制器；其他情況，丟棄該報(bào)文，結(jié)束流程。

優(yōu)選的，sdn控制器中的回源路由管理模塊，還用于維護(hù)用戶跨域訪問服務(wù)器路徑信息，指導(dǎo)sdn控制器下發(fā)openflow流表，保證用戶跨域訪問服務(wù)的流量和服務(wù)器回復(fù)跨域用戶的流量經(jīng)過同一個(gè)鏈路；openflow流表包含雙向流表，wan側(cè)流表和lan側(cè)流表；流表具體信息如下：wan側(cè)流表匹配項(xiàng)為源ip、源入口port、目的ip1、目的端口port1，操作為修改目的ip1為服務(wù)器私網(wǎng)ip2、目的端口port1為端口port2、目的mac為服務(wù)器mac、轉(zhuǎn)發(fā)出口為服務(wù)器入口port；lan側(cè)流表匹配項(xiàng)為源ip2、源端口port2、源入口port、目的ip、目的端口port，操作為修改源ip2為服務(wù)器公網(wǎng)ip為ip1、源端口port1為端口port2、轉(zhuǎn)發(fā)出口為源用戶入口port。

優(yōu)選的，sdn控制器中的服務(wù)器管理模塊：還用于對(duì)idc機(jī)房的服務(wù)器的ip，mac地址，入口等信息進(jìn)行維護(hù)，便于sdn控制器把該服務(wù)器的相關(guān)流量的轉(zhuǎn)發(fā)規(guī)則下發(fā)給sdn交換機(jī)。

優(yōu)選的，sdn控制器中的服務(wù)器信息獲取模塊，還用于獲取服務(wù)器信息，其包括服務(wù)器mac、服務(wù)器入口port，便于回源路由管理模塊下發(fā)流表；該模塊包含兩種實(shí)現(xiàn)方式，第一種arp代理：sdn控制器使用packet_out消息發(fā)送arp請(qǐng)求報(bào)文，獲取服務(wù)器信息；第二種泛洪：sdn控制器接收到packet_in消息，告知sdn交換機(jī)所有的lan口進(jìn)行泛洪操作來獲取服務(wù)器信息。

本發(fā)明應(yīng)用于在服務(wù)器端對(duì)跨域數(shù)據(jù)傳輸進(jìn)行優(yōu)化，提高跨域數(shù)據(jù)傳輸?shù)男?。在服?wù)器端，用戶跨域訪問服務(wù)器數(shù)據(jù)傳輸路徑與服務(wù)器跨域回復(fù)用戶數(shù)據(jù)傳輸路徑也不一定相同，其次，各自自治域的路由策略的匹配速度會(huì)大大的降低跨域數(shù)據(jù)傳輸?shù)男?。本發(fā)明在idc互聯(lián)網(wǎng)數(shù)據(jù)中心里，通過在服務(wù)端部署sdn交換機(jī)及sdn控制器能夠?qū)崿F(xiàn)回源路由優(yōu)化和快速匹配，提高訪問速率，降低延時(shí)的效果。

本發(fā)明具有以下明顯優(yōu)點(diǎn)：

1、移植性強(qiáng)

本發(fā)明內(nèi)容在sdn控制器進(jìn)行且發(fā)明的sdn控制器滿足openflow協(xié)議標(biāo)準(zhǔn)，可以和其他廠商的sdn交換機(jī)對(duì)接。在部署過程中，sdn交換機(jī)使用其他廠商，sdn控制器下發(fā)的流表滿足openflow協(xié)議標(biāo)準(zhǔn)，所以仍然可以實(shí)現(xiàn)跨域數(shù)據(jù)傳輸優(yōu)化方法。

2、提高跨域數(shù)據(jù)傳輸效率

本發(fā)明中sdn控制器中的回源路由管理模塊保證用戶跨域訪問服務(wù)的流量和服務(wù)器回復(fù)跨域用戶的流量經(jīng)過同一個(gè)鏈路，有效提高跨域數(shù)據(jù)傳輸效率。

3、快速匹配路由

本發(fā)明中sdn控制器根據(jù)服務(wù)器管理模塊信息、在回源路由管理模塊下指導(dǎo)sdn控制器下發(fā)雙向流表給sdn交換機(jī)，流表匹配項(xiàng)明確，提高路由匹配速度。

附圖說明

圖1是本發(fā)明場(chǎng)景拓?fù)鋱D。

圖2是本發(fā)明回源路由優(yōu)化流程。

圖3是本發(fā)明具體實(shí)施方式中數(shù)據(jù)處理方法的流程圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。

在sdn控制器上設(shè)計(jì)相應(yīng)的模塊來完成一種服務(wù)器端跨域數(shù)據(jù)傳輸優(yōu)化方法，具體模塊關(guān)系如下所述：

sdn控制器包含：標(biāo)準(zhǔn)sdn控制器功能、回源路由管理模塊、服務(wù)器管理模塊、服務(wù)器信息獲取模塊。

sdn交換機(jī)包含：標(biāo)準(zhǔn)sdn交換機(jī)功能。

所述發(fā)明中標(biāo)準(zhǔn)sdn控制器功能：一般sdn控制器都需要支持的功能，所述發(fā)明中該功能包含南向接口(sdn網(wǎng)絡(luò)中的標(biāo)準(zhǔn)接口名稱)即openflow接口、北向接口(sdn網(wǎng)絡(luò)中的標(biāo)準(zhǔn)接口名稱)即restful接口等其他可擴(kuò)展業(yè)務(wù)功能。南向接口實(shí)現(xiàn)sdn交換機(jī)和sdn控制器之間的連接，流表下發(fā)等操作，滿足openflow協(xié)議標(biāo)準(zhǔn)；北向接口用于下發(fā)配置，配置服務(wù)器端口映射信息(公網(wǎng)ip+端口對(duì)應(yīng)服務(wù)器ip+端口)等。

所述發(fā)明中回源路由管理模塊：該模塊是用于維護(hù)用戶訪問服務(wù)器路徑信息，指導(dǎo)sdn控制器下發(fā)openflow流表，保證用戶跨域訪問服務(wù)的流量和服務(wù)器回復(fù)跨域用戶的流量經(jīng)過同一個(gè)鏈路。

所述發(fā)明中服務(wù)器管理模塊：該模塊對(duì)idc機(jī)房的服務(wù)器的ip，mac地址，入口等信息進(jìn)行維護(hù)，便于sdn控制器把該服務(wù)器的相關(guān)流量的轉(zhuǎn)發(fā)規(guī)則下發(fā)給sdn交換機(jī)。

所述發(fā)明中服務(wù)器信息獲取模塊：該模塊獲取服務(wù)器信息(服務(wù)器mac、服務(wù)器入口port)，便于回源路由管理模塊下發(fā)流表。所述發(fā)明中該模塊包含兩種實(shí)現(xiàn)方式，第一種arp代理：sdn控制器使用packet_out消息發(fā)送arp請(qǐng)求報(bào)文，獲取服務(wù)器信息；第二種泛洪：sdn控制器接收到packet_in消息，告知sdn交換機(jī)所有的lan口進(jìn)行泛洪操作來獲取服務(wù)器信息。

所述發(fā)明中標(biāo)準(zhǔn)sdn交換機(jī)功能：一般sdn交換機(jī)都需要支持的功能，所述發(fā)明中該功能包含openflow接口模塊、openflow流表模塊、收轉(zhuǎn)包模塊。

本發(fā)明的核心有三點(diǎn)：

通過sdn控制器的回源路由管理模塊、服務(wù)器管理模塊、服務(wù)器信息獲取模塊保證用戶跨域訪問服務(wù)的流量和服務(wù)器跨域回復(fù)的流量經(jīng)過同一個(gè)鏈路，優(yōu)化匹配速度，實(shí)現(xiàn)跨域數(shù)據(jù)傳輸優(yōu)化。

本發(fā)明可以在很多場(chǎng)景達(dá)到一種服務(wù)器端跨域數(shù)據(jù)傳輸優(yōu)化方法。

參見圖1場(chǎng)景拓?fù)渌荆罕景l(fā)明中自定義sdn交換機(jī)接收用戶數(shù)據(jù)側(cè)叫wan口(wideareanetwork、廣域網(wǎng))，sdn交換機(jī)接收服務(wù)器數(shù)據(jù)側(cè)叫l(wèi)an口(localareanetwork、局域網(wǎng))。

參見圖2回源路由優(yōu)化流程圖講解使用流程：

步驟一：管理人員通過sdn控制器中標(biāo)準(zhǔn)sdn控制器功能下的北向接口下發(fā)需訪問服務(wù)器的端口映射配置。此處服務(wù)器1端口映射以公網(wǎng)ip1、端口port1和私網(wǎng)ip2、端口port2為例；

步驟二：跨域用戶訪問服務(wù)器1，會(huì)發(fā)送目的ip為公網(wǎng)ip1、目的端口為port1的數(shù)據(jù)報(bào)文。該報(bào)文到達(dá)sdn交換機(jī)，sdn交換機(jī)下的收轉(zhuǎn)包模塊wan口接收到報(bào)文后，在openflow流表模塊進(jìn)行流表匹配，匹配項(xiàng)包含源ip、源入口port、目的ip1、目的端口port1；sdn交換機(jī)流表匹配失敗轉(zhuǎn)到步驟三；sdn交換機(jī)流表匹配成功轉(zhuǎn)到步驟八；

步驟三：sdn交換機(jī)通過openflow接口模塊下的packet_in消息把數(shù)據(jù)包上報(bào)給sdn控制器，sdn控制器下的北向接口接收該報(bào)文后，識(shí)別源ip、源mac、入口port、目的ip1、目的端口port1，并保存用戶信息包含源ip、源mac、入口port；sdn控制器調(diào)用北向接口配置信息，查詢目的ip1、目的端口port1對(duì)應(yīng)服務(wù)器配置信息，查詢失敗，丟棄該報(bào)文，結(jié)束流程；查詢成功，sdn控制器獲取到服務(wù)器私網(wǎng)ip2、端口port2，轉(zhuǎn)到步驟四；

步驟四：sdn控制器調(diào)用服務(wù)器管理模塊，通過服務(wù)器私網(wǎng)ip2、端口port2查詢服務(wù)器管理模塊該服務(wù)器是否存在，如果存在，轉(zhuǎn)到步驟七；如果不存在，轉(zhuǎn)到步驟五；

步驟五：sdn控制器調(diào)用服務(wù)器信息獲取模塊，去獲取服務(wù)器基本信息。第一種arp代理：sdn控制器通過南向接口中的packet_out消息構(gòu)建arp代理請(qǐng)求報(bào)文(源ip為0，源mac為sdn交換機(jī)lan口mac、目的ip為服務(wù)器私網(wǎng)ip2、目的mac全為f)，sdn交換機(jī)所有l(wèi)an口轉(zhuǎn)發(fā)該arp代理請(qǐng)求報(bào)文。服務(wù)器接收arp請(qǐng)求消息后，進(jìn)行arp回復(fù)。sdn交換機(jī)收轉(zhuǎn)包模塊在lan口接收到目的ip為0的arp回復(fù)報(bào)文，sdn交換機(jī)調(diào)用openflow接口模塊下的packet_in消息上報(bào)給sdn控制器；第二種泛洪：sdn控制器通過南向接口中的packet_out消息告知sdn交換機(jī)修改packet_in報(bào)文的目的ip1為私網(wǎng)ip2、目的端口port1為端口port2，sdn交換機(jī)所有l(wèi)an口轉(zhuǎn)發(fā)該報(bào)文。服務(wù)器接收該報(bào)文后，沒有源ip的mac地址，服務(wù)器會(huì)主動(dòng)發(fā)送arp請(qǐng)求報(bào)文去獲取源ipmac；sdn交換機(jī)接收到arp請(qǐng)求報(bào)文(目的ip地址不是lan口ip)后，sdn交換機(jī)調(diào)用openflow接口模塊下的packet_in消息上報(bào)給sdn控制器；

步驟六：sdn控制器南向接口模塊接收該報(bào)文后，調(diào)用服務(wù)器管理模塊保存該服務(wù)器mac、服務(wù)器入口port；

步驟七：sdn控制器調(diào)用回源路由管理模塊，下發(fā)雙向流表給sdn交換機(jī)。wan側(cè)流表匹配項(xiàng)為源ip、源入口port、目的ip1、目的端口port1，操作為修改目的ip1為服務(wù)器私網(wǎng)ip2、目的端口port1為端口port2、目的mac為服務(wù)器mac、轉(zhuǎn)發(fā)出口為服務(wù)器入口port；lan側(cè)流表匹配項(xiàng)為源ip2、源端口port2、源入口port、目的ip、目的端口port，操作為修改源ip2為服務(wù)器公網(wǎng)ip為ip1、源端口port1為端口port2、轉(zhuǎn)發(fā)出口為源用戶入口port；雙向流表保證用戶跨域訪問服務(wù)的流量和服務(wù)器回復(fù)跨域用戶的流量經(jīng)過同一個(gè)鏈路；

步驟八：sdn交換機(jī)按照wan側(cè)流表進(jìn)行處理報(bào)文以及轉(zhuǎn)發(fā)報(bào)文。

步驟九：服務(wù)器接收到該報(bào)文后，進(jìn)行回復(fù)。回復(fù)報(bào)文到達(dá)sdn交換機(jī)，sdn交換機(jī)收轉(zhuǎn)包模塊在lan側(cè)接收到服務(wù)器回復(fù)報(bào)文后，在openflow流表模塊進(jìn)行流表匹配，匹配項(xiàng)包含源ip2、源端口port2、源入口port、目的ip1、目的端口port1；sdn交換機(jī)流表匹配成功按照lan側(cè)流表進(jìn)行處理報(bào)文以及轉(zhuǎn)發(fā)報(bào)文，結(jié)束流程。sdn交換機(jī)流表匹配失敗，判斷報(bào)文目的ip地址是否為sdn交換機(jī)lan口ip，是，丟給協(xié)議棧處理，結(jié)束流程；不是，判斷目的ip地址是否為0，是，sdn交換機(jī)上報(bào)給sdn控制器(說明是arp代理請(qǐng)求回復(fù)數(shù)據(jù)包，用于獲取服務(wù)器信息)；不是0，判斷協(xié)議為arp請(qǐng)求報(bào)文，是，sdn交換機(jī)上報(bào)給sdn控制器(讓sdn控制器知曉全局服務(wù)器信息)，其他情況，丟棄該報(bào)文，結(jié)束流程。

以上所述的實(shí)施例僅僅是對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述，并非對(duì)本發(fā)明的范圍進(jìn)行限定，在不脫離本發(fā)明設(shè)計(jì)精神的前提下，本領(lǐng)域普通工程技術(shù)人員對(duì)本發(fā)明的技術(shù)方案作出的各種變形和改進(jìn)，均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護(hù)范圍內(nèi)。