处理规则的修改方法、装置及设备制造方法及图纸

技术编号:19390867 阅读:66 留言:0更新日期:2018-11-10 02:45
公开一种处理规则的修改方法、装置和设备,方法包括:所述转发器接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;当所述转发器确定所述第一处理规则的规则描述信息满足所述规则描述匹配信息时,所述转发器根据所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。本发明专利技术能够提高转发器中处理规则的修改效率,减少控制器和转发器之间的通信资源占用。

Modification method, device and equipment for processing rules

A modification method, apparatus and apparatus for processing rules are disclosed, which includes: the transponder receives the rule modification information sent by the controller; the rule modification information includes rule description matching information and action instruction modification information, and the rule description matching information is used to determine the processing rules to be modified, and the to be modified processing information is provided. The rule description information of the modified processing rule conforms to the rule description matching information, and the action instruction modification information is used to indicate that the action instruction specified in the instruction set of the modified processing rule is modified; when the transponder determines that the rule description information of the first processing rule satisfies the rule description described above. In the matching information, the transponder modifies the action instructions specified in the instruction set of the first processing rule according to the action instruction modification information. The invention can improve the modification efficiency of processing rules in the transponder and reduce the occupancy of communication resources between the controller and the transponder.

【技术实现步骤摘要】
处理规则的修改方法、装置及设备
本专利技术涉及通信领域,尤其涉及处理规则的修改方法、装置及设备。
技术介绍
为解决网元的部署灵活性和可管理性,业界提出了软件定义网络(SDN,Software-DefinedNetwork)的概念。SDN通过将网元的控制逻辑和转发功能解耦,并将控制逻辑进行集中部署,使得对网络的控制和维护工作能够简单地通过对控制面设备的操作实现,从而提高网络的管理效率,并使得转发面设备更为简单化,有利于实现转发面设备的高性能和可重用性。在实际应用中,SDN网络中一般包括作为控制面设备的控制器和作为转发面设备的转发器,控制器通过控制转发器上的处理规则实现对数据报文处理流程的控制,每个处理规则包括匹配域信息及由一个或多个动作指令组成的指令集,所述匹配域信息用于确定待匹配的数据报文,即与该处理规则对应的数据报文,所述指令集用于指示根据所述指令集中的所述动作指令对所述处理规则对应的数据报文进行处理。每个动作指令又可选地包括动作类型及动作参数;本专利技术中将动作类型和动作参数统称为动作指令的动作变量。通常,处理规则还可以包括处理规则的标识或者索引。处理规则的匹配域信息和处理规则的标识或者索引可以称为该处理规则的规则描述信息,该处理规则的规则描述信息可以用于标识该处理规则。值得注意的是,这里规则描述信息用于标识处理规则,并不一定是指唯一标识处理规则,不同的处理规则可以有相同的规则描述信息。开放流(Openflow)协议是SDN网络中最典型和应用最多的协议。Openflow协议中的网元包括开放流控制器(OpenflowController)和开放流转发器(OpenflowSwitch),以下分别简称为OF控制器和OF转发器。Openflow协议中的数据报文处理以业务流为粒度,每个业务流可以采用源媒体接入控制(MAC)地址、目的MAC地址、源互联网协议(IP)地址、目的IP地址、源端口号、目的端口号等不同的报文头域的组合来表示。OF转发器将这些流粒度的处理规则存储在OF转发器的流表中,因此Openflow协议中的处理规则又被称为流表项,每个流表项的组成结构如下表1所示:表1MatchFieldsPriorityCountersInstructionsTimeoutsCookie其中,每个流表项包括:匹配域(MatchFields)、优先权(Priority)、计数器(Counters)、指令集(Instructions)、超时(Timeouts)以及暂存(Cookie)等部分,所述匹配域可以认为是流表项的规则描述信息,指令集中包括流表项对应的动作指令,每一动作指令的动作变量包括动作类型和动作参数;此时,所述规则描述信息还可以用于确定所述处理规则对应的数据报文,所述处理规则对应的数据报文满足所述规则描述信息。当OF转发器接收到用户的数据报文时,对数据报文与各流表项的匹配域进行匹配,并根据匹配成功的流表项对数据报文执行指令集包含的动作,从而实现数据报文的转发、修改等控制处理。Openflow协议采用流修改(Flow_mod)消息实现对流表项的增加、修改和删除。每个Flow_mod消息的主要组成结构如下:Flow_mod={消息类型(MsgType),表ID(TableID),匹配规则(matchrule),Instructions(Action1,Action2,…Actionn)};当执行流表项修改时,Flow_mod消息通过包含有Msg_Type为修改(Modify)或严格修改(Modify_Strict)的标识,分别实现对流表项的非严格匹配修改和严格匹配修改。所谓严格匹配修改,即将匹配域与Flow_mod消息携带的匹配规则完全相同的流表项的指令集修改为Flow_mod消息携带的指令集。非严格匹配修改,即将所有匹配域被Flow_mod消息携带的匹配规则覆盖的流表项的指令集均修改为Flow_mod消息携带的指令集。以下举例说明两种修改的区别:对于流表中存储的如下三个流表项(以下举例及后续本专利技术实施例中仅列出与专利相关的部分流表项内容,其它域如timeouts/cookie与本专利技术无关,在此不再列举):流表项1:匹配规则(Matchrule)(src_ip=ip1,dst_ip=ip2,protocol=TCP,dst_port=80),instructions(action1,action4);流表项2:Matchrule(src_ip=ip1,dst_ip=ip2,protocol=UDP,dst_port=53),instructions(action2,action4);流表项3:Matchrule(src_ip=ip1,dst_ip=ip2),instructions(action3,action4);假设Flow_mod消息中携带的信息为:Msg_type,matchrule(src_ip=ip1,dst_ip=ip2),instructions(action4,action5);则,如果该Flow_mod消息中携带的Msg_Type为Modify_Strict,由于仅有流表项3与Flow_mod消息中携带的匹配规则完全匹配,因此只将流表项3的instructions替换为instructions(action4,action5);如果Flow_mod消息中携带的Msg_Type为Modify,由于流表项1、2、3中均包括Flow_mod消息中的匹配规则,因此将流表项1、2、3的instructions均替换为instructions(action4,action5)。从上述描述和实例可以看出,Openflow协议所定义的流表项修改方法中,可以通过严格匹配修改或非严格匹配修改,对一个或多个流表项进行批量修改。但这种修改仅限于使用Flow_mod消息携带的指令集完全替代流表项原有的指令集。这种流表项的修改方法仅限于使用Flow_mod消息携带的指令集完全替代流表项原有的指令集,修改方式过于死板,在很多情况下修改效率低,且较多地占用了OF控制器和OF转发器之间的通信资源。
技术实现思路
本专利技术实施例提供一种处理规则的修改方法、装置及设备,能够提高转发器中处理规则的修改效率,减少控制器和转发器之间的通信资源占用。第一方面,提供一种处理规则的修改装置,所述修改装置上存有第一处理规则,所述第一处理规则包括规则描述信息和指令集,所述规则描述信息用于标识所述第一处理规则,所述指令集包括至少一个动作指令,所述指令集用于指示根据所述指令集中的所述动作指令对所述第一处理规则对应的数据报文进行处理;所述装置包括:接收单元,用于接收控制器发送的规则修改信息;所述规则修改信息包括规则描述匹配信息和动作指令修改信息,所述规则描述匹配信息用于确定待修改的处理规则,所述待修改的处理规则的规则描述信息符合所述规则描述匹配信息,所述动作指令修改信息用于指示对所述待修改的处理规则的指令集中指定的动作指令进行修改;修改单元,用于确定所述第一处理规则的规则描述信息满足所述接收单元接收到的所述规则描述匹配信息时,根据所述接收单元接收到的所述动作指令修改信息对所述第一处理规则的指令集中指定的动作指令进行修改。结合第一方面,在第一方面第一种本文档来自技高网
...

【技术保护点】
1.一种处理规则的修改方法,其特征在于,包括:从控制装置接收规则修改信息,所述规则修改信息包括规则标识和动作指令修改信息;对所述规则标识对应的第一处理规则中所述动作指令修改信息指示的第一动作指令进行修改。

【技术特征摘要】
1.一种处理规则的修改方法,其特征在于,包括:从控制装置接收规则修改信息,所述规则修改信息包括规则标识和动作指令修改信息;对所述规则标识对应的第一处理规则中所述动作指令修改信息指示的第一动作指令进行修改。2.根据权利要求1所述的方法,其特征在于,所述动作指令修改信息包括修改参数指示信息,所述对所述规则标识对应的第一处理规则中所述动作指令修改信息指示的第一动作指令进行修改包括:对所述第一动作指令中所述修改参数指示信息指示的第一动作变量进行修改。3.根据权利要求2所述的方法,其特征在于,所述动作指令修改信息还包括待修改的动作指令或指令类型信息;其中,所述待修改的动作指令或者所述指令类型信息指示所述第一动作指令。4.根据权利要求2或3所述的方法,其特征在于,所述修改参数指示信息包括新的变量值;所述对所述第一动作指令中所述修改参数指示信息指示的第一动作变量进行修改包括:将所述第一动作变量的变量值修改为所述新的变量值。5.根据权利要求4所述的方法,其特征在于,所述修改参数指示信息还包括待修改的动作变量;其中所述待修改的动作变量指示所述第一动作变量。6.一种处理规则的修改方法,其特征在于,包括:生成规则修改信息;向转发装置发送所述规则修改信息;其中,所述规则修改信息包括规则标识和动作指令修改信息,所述规则标识用于指示待修改的处理规则,所述动作指令修改信息用于指示待修改的动作指令、所述待修改的动作指令的待修改...

【专利技术属性】
技术研发人员:倪慧
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1