Sdn控制器和交換機(jī)、流表管理方法及報(bào)文處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域��,特別是涉及SDN控制器和交換機(jī)��、流表管理方法及報(bào) 文處理方法。
【背景技術(shù)】
[0002] QinQ是一種基于802.Iq封裝的二層隧道協(xié)議���,它將用戶私網(wǎng)VLAN(Virtual LocalAreaNetwork)標(biāo)簽封裝在公網(wǎng)VLAN標(biāo)簽中��,報(bào)文帶著兩層VLAN標(biāo)簽穿越服務(wù)商的 骨干網(wǎng)絡(luò)����,從而為用戶提供二層VPN(VirtualPrivateNetwork)隧道�。
[0003] QinQ提供了一種比MPLS(Multi-ProtocolLabelSwitch)成本更低、更簡便的二 層VPN解決方案��。利用VLAN堆疊嵌套技術(shù)�,數(shù)據(jù)報(bào)文通過攜帶兩層不同的VLAN標(biāo)簽,標(biāo)識 出不同的報(bào)文業(yè)務(wù)�,改變了原來僅靠一層VLAN標(biāo)簽標(biāo)記數(shù)據(jù)報(bào)文的局限,達(dá)到了擴(kuò)展VLAN ID的目的�。內(nèi)層VLAN標(biāo)簽稱為C-VLAN,表示用戶VLAN;外層VLAN標(biāo)簽稱為S-VLAN��,表示 服務(wù)商VLAN���。
[0004] QinQ功能的控制是分布式的�����,所以整個(gè)系統(tǒng)QinQ行為的配置�,是非常復(fù)雜和繁瑣 的�����。
【發(fā)明內(nèi)容】
[0005] 鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)�����,本發(fā)明的目的在于提供SDN控制器和交換機(jī)�、流 表管理方法及報(bào)文處理方法,解決現(xiàn)有技術(shù)中QinQ功能的分布式網(wǎng)絡(luò)架構(gòu)存在的問題��。
[0006] 為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo)���,本發(fā)明提供一種SDN控制器����,應(yīng)用于雙層VPN網(wǎng) 絡(luò)����,所述SDN控制器包括:網(wǎng)絡(luò)端口配置模塊,用于配置與SDN控制器通信的各網(wǎng)絡(luò)端口的 網(wǎng)絡(luò)屬性����,所述網(wǎng)絡(luò)屬性包括:服務(wù)商屬性及客戶屬性��;流表管理模塊����,用于判斷各所述網(wǎng) 絡(luò)端口的網(wǎng)絡(luò)屬性���,對應(yīng)服務(wù)商屬性端口下發(fā)第一流表��,對應(yīng)客戶屬性端口下發(fā)第二流表����; 其中����,所述第一流表至少包含:匹配條件為所接收的報(bào)文的源端口是客戶屬性端口的匹配 字段、及對應(yīng)的為來自該客戶屬性端口的報(bào)文添加服務(wù)商標(biāo)簽的動(dòng)作指令����;所述第二流表 至少包含:匹配條件為所接收報(bào)文的源端口是服務(wù)商屬性端口的匹配字段、及對應(yīng)的為來 自該服務(wù)商屬性端口的報(bào)文剝離服務(wù)商標(biāo)簽的動(dòng)作指令�。
[0007] 可選的,所述服務(wù)商有多個(gè)��,分別對應(yīng)不同的服務(wù)商屬性和服務(wù)商標(biāo)簽;SDN控制 器根據(jù)客戶業(yè)務(wù)需求選擇服務(wù)商標(biāo)簽��。
[0008] 可選的��,所述SDN控制器通過私有擴(kuò)展Experimenter報(bào)文來下發(fā)流表�,所述私有 擴(kuò)展Experimenter報(bào)文包含:表明網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性的端口屬性擴(kuò)展字段��。
[0009] 為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo)���,本發(fā)明提供一種SDN交換機(jī)��,應(yīng)用于雙層VPN網(wǎng) 絡(luò)�����,包括:網(wǎng)絡(luò)端口����,配置有網(wǎng)絡(luò)屬性����,所述網(wǎng)絡(luò)屬性包括:服務(wù)商屬性及客戶屬性;數(shù)據(jù)處 理模塊����,用于根據(jù)獲取的流表來處理報(bào)文��,所述流表是與所述網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性相對應(yīng) 的���,所述流表包括:對應(yīng)服務(wù)商屬性端口的第一流表或?qū)?yīng)客戶屬性端口的第二流表;其 中��,所述第一流表至少包含:匹配條件為所接收的報(bào)文的源端口是客戶屬性端口的匹配字 段�、及對應(yīng)的為來自該客戶屬性端口的報(bào)文添加服務(wù)商標(biāo)簽的動(dòng)作指令;所述第二流表至 少包含:匹配條件為所接收報(bào)文的源端口是服務(wù)商屬性端口的匹配字段�、及對應(yīng)的為來自 該服務(wù)商屬性端口的報(bào)文剝離服務(wù)商標(biāo)簽的動(dòng)作指令。
[0010] 可選的�����,所述服務(wù)商有多個(gè)�,分別對應(yīng)不同的服務(wù)商屬性和服務(wù)商標(biāo)簽;SDN控制 器根據(jù)客戶業(yè)務(wù)需求選擇服務(wù)商標(biāo)簽�。
[0011] 可選的,所述SDN交換機(jī)通過接收私有擴(kuò)展Experimenter報(bào)文獲取流表�,所述私 有擴(kuò)展Experimenter報(bào)文包含:表明網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性的端口屬性擴(kuò)展字段。
[0012] 為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo)�����,本發(fā)明提供一種流表管理方法,應(yīng)用于具有SDN 控制器及SDN交換機(jī)的雙層VPN網(wǎng)絡(luò)���,所述方法包括:配置與SDN控制器通信的各SDN交換 機(jī)的網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性����,所述網(wǎng)絡(luò)屬性包括:服務(wù)商屬性及客戶屬性��;通過SDN控制器判 斷各所述網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性���,對應(yīng)服務(wù)商屬性端口下發(fā)第一流表,對應(yīng)客戶屬性端口下 發(fā)第二流表����;其中,所述第一流表至少包含:匹配條件為所接收的報(bào)文的源端口是客戶屬 性端口的匹配字段�、及對應(yīng)的為來自該客戶屬性端口的報(bào)文添加服務(wù)商標(biāo)簽的動(dòng)作指令; 所述第二流表至少包含:匹配條件為所接收報(bào)文的源端口是服務(wù)商屬性端口的匹配字段�、 及對應(yīng)的為來自該服務(wù)商屬性端口的報(bào)文剝離服務(wù)商標(biāo)簽的動(dòng)作指令。
[0013] 可選的����,所述服務(wù)商有多個(gè),分別對應(yīng)不同的服務(wù)商屬性和服務(wù)商標(biāo)簽���;SDN控制 器根據(jù)客戶業(yè)務(wù)需求選擇服務(wù)商標(biāo)簽����。
[0014] 可選的,所述SDN控制器通過私有擴(kuò)展Experimenter報(bào)文來下發(fā)流表���,所述私有 擴(kuò)展Experimenter報(bào)文包含:表明網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性的端口屬性擴(kuò)展字段�����。
[0015] 為實(shí)現(xiàn)上述目標(biāo)及其他相關(guān)目標(biāo)��,本發(fā)明提供一種報(bào)文處理方法�,應(yīng)用于具有SDN 控制器及SDN交換機(jī)的雙層VPN網(wǎng)絡(luò)�����,所述方法包括:對SDN交換機(jī)的網(wǎng)絡(luò)端口配置網(wǎng)絡(luò)屬 性����,所述網(wǎng)絡(luò)屬性包括:服務(wù)商屬性及客戶屬性;SDN交換機(jī)根據(jù)獲取的流表來處理報(bào)文���, 所述流表是與所述網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性相對應(yīng)的���,所述流表包括:對應(yīng)服務(wù)商屬性端口的 第一流表或?qū)?yīng)客戶屬性端口的第二流表�;其中�,所述第一流表至少包含:匹配條件為所 接收的報(bào)文的源端口是客戶屬性端口的匹配字段、及對應(yīng)的為來自該客戶屬性端口的報(bào)文 添加服務(wù)商標(biāo)簽的動(dòng)作指令����;所述第二流表至少包含:匹配條件為所接收報(bào)文的源端口是 服務(wù)商屬性端口的匹配字段、及對應(yīng)的為來自該服務(wù)商屬性端口的報(bào)文剝離服務(wù)商標(biāo)簽的 動(dòng)作指令�。
[0016] 如上所述��,本發(fā)明提供SDN控制器和交換機(jī)�����、流表管理方法及報(bào)文處理方法��,應(yīng)用 于雙層VPN網(wǎng)絡(luò)���,配置與SDN控制器通信的各SDN交換機(jī)的網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性��,所述網(wǎng)絡(luò) 屬性包括:服務(wù)商屬性及客戶屬性����;通過SDN控制器判斷各所述網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性,對應(yīng) 服務(wù)商屬性端口下發(fā)第一流表�����,對應(yīng)客戶屬性端口下發(fā)第二流表�;其中,所述第一流表至少 包含:匹配條件為所接收的報(bào)文的源端口是客戶屬性端口的匹配字段����、及對應(yīng)的為來自該 客戶屬性端口的報(bào)文添加服務(wù)商標(biāo)簽的動(dòng)作指令;所述第二流表至少包含:匹配條件為所 接收報(bào)文的源端口是服務(wù)商屬性端口的匹配字段����、及對應(yīng)的為來自該服務(wù)商屬性端口的報(bào) 文剝離服務(wù)商標(biāo)簽的動(dòng)作指令;本發(fā)明可以統(tǒng)一和集中規(guī)劃QinQ資源����,并可以采取不同策 略去優(yōu)化QinQ資源,簡化客戶QinQ配置和管理維護(hù)��、降低軟硬件成本并提高業(yè)務(wù)的創(chuàng)新速 度����,為最終用戶提供一個(gè)簡化的二層網(wǎng)絡(luò)環(huán)境以及一個(gè)高效的業(yè)務(wù)應(yīng)用環(huán)境����,同時(shí)為運(yùn)營 商提供更豐富的QinQ業(yè)務(wù)能力和更靈活的部署���、配置����、維護(hù)能��。
【附圖說明】
[0017] 圖1顯示為本發(fā)明一實(shí)施例中雙層VLAN網(wǎng)絡(luò)的結(jié)構(gòu)示意圖�����。
[0018] 圖2顯示為本發(fā)明一實(shí)施例中流表管理方法的流程示意圖�����。
[0019] 圖3顯示為本發(fā)明一實(shí)施例中報(bào)文處理方法的流程示意圖�。
[0020] 元件標(biāo)號說明
[0021] Sll~S12�,S21 ~S22 方法步驟
【具體實(shí)施方式】
[0022] 以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說明書 所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效�����。本發(fā)明還可以通過另外不同的具體實(shí) 施方式加以實(shí)施或應(yīng)用,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用����,在沒有背離 本發(fā)明的精神下進(jìn)行各種修飾或改變。需說明的是�����,在不沖突的情況下���,本申請中的實(shí)施例 及實(shí)施例中的特征可以相互組合�����。
[0023] 如圖1所示��,本發(fā)明提供一種SDN控制器���,應(yīng)用于雙層VPN網(wǎng)絡(luò),所述SDN控制器 包括:網(wǎng)絡(luò)端口配置模塊及流表管理模塊��。
[0024] 所述網(wǎng)絡(luò)端口配置模塊���,用于配置與SDN控制器通信的各網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性����, 所述網(wǎng)絡(luò)屬性包括:服務(wù)商屬性及客戶屬性。在一實(shí)施例中����,在QinQ雙層VLAN架構(gòu)中,所 述用戶標(biāo)簽可稱為C-VLANTAG����,簡稱C-VLAN;所述服務(wù)商標(biāo)簽可稱為為S-VLANTAG,簡稱 S-VLAN;所述服務(wù)商屬性可稱為S-Aware����,所述客戶屬性可稱為C-Aware;-般來說,在VLAN 內(nèi)�,服務(wù)商屬性端口和客戶屬性端口之間進(jìn)行通信來實(shí)現(xiàn)對客戶業(yè)務(wù)需求的滿足。
[0025] 具體來說��,SDN控制器可以設(shè)置以太網(wǎng)端口的網(wǎng)絡(luò)屬性成UNIX-Aware和S-Aware 三種類型����,如下表所示:
[0026]
[0027] 所述流表管理模塊����,用于判斷各所述網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性�,對應(yīng)服務(wù)商屬性端口 下發(fā)第一流表���,對應(yīng)客戶屬性端口下發(fā)第二流表�;其中���,所述第一流表至少包含:匹配條件 為所接收的報(bào)文的源端口是客戶屬性端口的匹配字段�、及對應(yīng)的為來自該客戶屬性端口的 報(bào)文添加服務(wù)商標(biāo)簽的動(dòng)作指令��;所述第二流表至少包含:匹配條件為所接收報(bào)文的源端 口是服務(wù)商屬性端口的匹配字段�����、及對應(yīng)的為來自該服務(wù)商屬性端口的報(bào)文剝離服務(wù)商標(biāo) 簽的動(dòng)作指令����。
[0028] 在一實(shí)施例中,具體的�,所述流表中的匹配字段可以定義如下:
[0029]
[0030] 添加S-VLAN標(biāo)簽,就是在802.IQ的標(biāo)簽之上再打一層802.IQ標(biāo)簽�����,QinQ報(bào)文比 正常的802.IQ報(bào)文多四個(gè)字節(jié)
[0031] 在一實(shí)施例中����,添加S-VLAN標(biāo)簽時(shí)�,S-VLAN優(yōu)先級有兩種方式���,一種是繼承 C-VLAN的優(yōu)先級�����,另一種是人工指定�。
[0032] 在一實(shí)施例中����,所述服務(wù)商屬性有多個(gè),分別對應(yīng)不同的服務(wù)商標(biāo)簽����,可以根據(jù)客 戶需求,選擇不同的S-VLAN����,即通過不同的服務(wù)商提供服務(wù);具體的��,SDN控制器根據(jù)LLDP協(xié)議獲知全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,也應(yīng)能感知計(jì)算資源���,存儲(chǔ)資源和網(wǎng)絡(luò)資源在網(wǎng)絡(luò)中的分布和 位置,SDN控制器根據(jù)用戶業(yè)務(wù)需求�����,配置網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性����,選擇服務(wù)商標(biāo)簽,最后SDN 控制器向SDN交換機(jī)下發(fā)流表(第一流表����、第二流表等),流表中涉及的服務(wù)商標(biāo)簽是和所 選擇的服務(wù)商標(biāo)簽一致的��。
[0033] 在一實(shí)施例中�����,所述SDN控制器通過私有擴(kuò)展Experimenter報(bào)文來下發(fā)流表����,所 述私有擴(kuò)展Experimenter報(bào)文包含:表明網(wǎng)絡(luò)端口的網(wǎng)絡(luò)屬性的端口屬性擴(kuò)展字段���;具 體的,此私有擴(kuò)展Experimenter報(bào)文可在現(xiàn)有Experimenter報(bào)文基礎(chǔ)上添加擴(kuò)展字段����, Experimenter字段值為255,可向ONF組織申