基于SDN的策略管理方法及装置制造方法及图纸

本申请提供一种基于软件定义网络SDN的策略管理方法及装置，应用于SDN中的控制器上，该方法包括：接收策略管理设备下发的策略控制请求；根据所述策略控制请求创建控制策略；向交换设备发送策略管理报文，所述策略管理报文中携带所述控制策略，以使所述交换设备实施所述控制策略。本申请使得SDN网络的策略管理更加灵活，提高了策略管理效率。

【技术实现步骤摘要】

本申请涉及网络通信
，尤其涉及基于SDN的策略管理方法及装置。
技术介绍
SDN(Software Defined Networks，软件定义网络)是一种新型的网络创新架构，通过将控制平面和数据平面分离，实现网络流量的灵活控制。SDN网络由控制器和交换设备组成，控制器负责网络拓扑的收集以及对交换设备的集中控制，交换设备负责数据流的转发。SDN网络同传统网络一样有策略管理的需求，但是，目前的策略管理主要通过管理员手动为交换设备配置控制策略，该管理方式工作量大，不灵活，不便于管理。
技术实现思路
有鉴于此，本申请提供了一种基于软件定义网络SDN的策略管理方法，应用于SDN中的控制器上，包括：接收策略管理设备下发的策略控制请求；根据所述策略控制请求创建控制策略；向交换设备发送策略管理报文，所述策略管理报文中携带所述控制策略，以使所述交换设备实施所述控制策略。本申请还提供了一种基于软件定义网络SDN的策略管理方法，该方法应用于SDN中的交换设备上，该方法包括：接收控制器发送的策略管理报文，所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略；实施所述控制策略。本申请还提供了一种基于软件定义网络SDN的策略管理装置，应用于SDN中的控制器上，该装置包括：接收单元，用于接收策略管理设备下发的策略控制请求；创建单元，用于根据所述策略控制请求创建控制策略；发送单元，用于向交换设备发送策略管理报文，所述策略管理报文中携带所述控制策略，以使所述交换设备实施所述控制策略。本申请还提供了一种基于软件定义网络SDN的策略管理装置，该装置应用于SDN中的交换设备上，该装置包括：接收单元，用于接收控制器发送的策略管理报文，所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略；实施单元，用于实施所述控制策略。本申请中控制器根据策略管理设备下发的策略控制请求自动生成控制策略，并通过策略管理报文下发给需要进行策略控制的交换设备。交换设备接收策略管理报文后，从该报文中获取控制策略，实施该控制策略。本申请的策略管理方式更加智能，控制器可以自动生成控制策略，并通过自定义的策略管理报文实现控制策略的下发，使得SDN网络的策略管理更加灵活，提高了策略管理效率。附图说明图1是本申请一种基于SDN的策略管理系统示意图；图2是本申请一种实施例中基于SDN的策略管理方法的处理流程图；图3是本申请中策略管理报文格式的示意图；图4是本申请另一种实施例中基于SDN的策略管理方法的处理流程图；图5是本申请一种实施例中控制策略下发前的流量分布示意图；图6是本申请一种实施例中控制策略下发后的流量分布示意图；图7是本申请一种实施例中基于SDN的策略管理装置的基础硬件示意图；图8是本申请一种实施例中基于SDN的策略管理装置的结构示意图；图9是本申请另一种实施例中基于SDN的策略管理装置的结构示意图。具体实施方式为使本申请的目的、技术方案及优点更加清楚明白，以下参照附图对本申请所述方案作进一步地详细说明。SDN是一种新型的网络创新架构，通过将控制平面和数据平面分离，实现网络流量的灵活控制。SDN网络由控制器和交换设备组成，控制器负责网络拓扑的收集以及对交换设备的集中控制，交换设备负责数据流的转发。SDN网络同样有策略管理的需求，例如，根据网络中数据流分布情况灵活调配数据流的走向，以实现网络资源的合理利用。目前，SDN网络的策略管理主要通过管理员手动配置，该管理方式工作量大，不够灵活，不便于管理。针对上述问题，本申请实施例提出一种基于SDN的策略管理方法，该方法中控制器根据策略管理设备下发的策略控制请求自动生成控制策略，并通过策略管理报文向交换设备下发控制策略，交换设备根据接收到的控制策略实施该控制策略。参见图1，为本申请一种基于SDN的策略管理系统示意图。该策略管理系统包括策略管理设备、控制器以及交换设备(SW1～SW3)。参见图2，为本申请基于SDN的策略管理方法的一个实施例流程图，该实施例从控制器侧对基于SDN的策略管理的处理过程进行描述。在SDN网络中有专门的流量分析系统负责对SDN网络流量进行监测，流量分析系统查询和统计各个交换设备的接口流量转发数据，并将统计的流量数据上报给策略管理设备，由策略管理设备决定是否向控制器下发策略控制请求。当策略管理设备根据流量分析系统提供的流量数据确定需要进行流量控制时，例如，某一路径的流量过大，造成网络拥堵，此时，向控制器下
发策略控制请求。步骤210，接收策略管理设备下发的策略控制请求。步骤220，根据所述策略控制请求创建控制策略。控制器可以根据所述策略控制请求直接创建控制策略，如将其中一条或几条路径上的数据流量调配至其他的路径上；或控制器也可以从策略控制请求中获取相关数据并对相关数据进行分析后，根据分析结果创建控制策略，如，控制器从接收到的策略控制请求中获取待控制流量信息，该待控制流量信息表明当前SDN网络中需要调整的流量，希望控制器通过下发相应的控制策略对流量进行调整，提高SDN网络的工作效率。例如，策略管理设备在下发的策略控制请求中携带的待控制流量信息为SW1至SW2路径上的数据流量过大，希望控制器将该路径上的部分数据流量调配到其它路径。控制器根据获取的待控制流量信息创建相应的控制策略，具体为：根据待控制流量信息查询已有控制策略，判断是否存在与待控制流量信息对应的反向控制策略，根据判断结果分为以下两种情况处理：当不存在与待控制流量信息对应的反向控制策略(在后续描述中举例解释)时，创建控制策略。该控制策略通常包括策略标识、策略使用者信息、策略匹配条件以及策略动作，其中，策略标识用于区别不同的控制策略，可以通过策略名称或策略ID表示；策略使用者信息为控制策略实施对象的标识，例如，BGP(Border Gateway Protocol，边界网关协议)，控制器掌握所有数据流量对应的策略使用者信息；策略匹配条件定义了在什么条件下实施控制策略；策略动作为满足策略匹配条件后采取的动作。在一个控制策略中可以包含多个策略匹配条件以及对应的策略动作。以路由策略为例，策略匹配条件可以为路由前缀(例如，目的IP地址、掩码、下一跳、出接口等)、As_path(自治域路径)、团体属性、扩展团体属性、路由标签、MPLS(Multi-ProtocolLabel Switching，多协议标签交换)标签等，策略匹配条件可以为其中一种或多种条件的组合；策略动作可以为As_path、团体属性、扩展团体属性、路由优先级、路由标签、路由下一跳、路由备份下一跳等。在后续处理中，
交换设备可以根据控制策略对SDN网络中的数据流量进行调配。当存在与待控制流量信息对应的反向控制策略时，例如，假设T1时刻SW1至SW2路径上的数据流量过大，通过下发控制策略C1将SW1至SW2路径上的部分流量转移到SW1至SW3上，随着SDN网络流量的不断变化，T2时刻检测到SW1至SW2路径上的数据流量变小，希望增加SW1至SW2路径上的数据流量，则此时已下发的控制策略C1为反向控制策略。在后续处理中，可以通过删除交换设备中的控制策略C1，使已经转移到SW1至SW3路径上的数据流量重新通过SW1至本文档来自技高网...

【技术保护点】
一种基于软件定义网络SDN的策略管理方法，应用于SDN中的控制器上，其特征在于，包括：接收策略管理设备下发的策略控制请求；根据所述策略控制请求创建控制策略；向交换设备发送策略管理报文，所述策略管理报文中携带所述控制策略，以使所述交换设备实施所述控制策略。

【技术特征摘要】
1.一种基于软件定义网络SDN的策略管理方法，应用于SDN中的控制器上，其特征在于，包括：接收策略管理设备下发的策略控制请求；根据所述策略控制请求创建控制策略；向交换设备发送策略管理报文，所述策略管理报文中携带所述控制策略，以使所述交换设备实施所述控制策略。2.如权利要求1所述的方法，其特征在于，所述根据所述策略控制请求创建控制策略，包括：从所述策略控制请求中获取待控制流量信息；根据所述待控制流量信息创建所述控制策略。3.如权利要求2所述的方法，其特征在于，所述根据所述待控制流量信息创建所述控制策略，包括：根据所述待控制流量信息查询已有控制策略；判断所述已有控制策略中是否存在与所述待控制流量信息对应的反向控制策略；当不存在所述反向控制策略时，创建控制策略，创建的控制策略中包括策略标识、策略使用者信息、策略匹配条件以及策略动作；所述向交换设备发送策略管理报文，包括：将策略类型添加到所述策略管理报文中，此处策略类型为策略创建；向所述交换设备发送所述策略管理报文，以使所述交换设备在确定策略类型为策略创建时，根据所述策略使用者信息、所述策略匹配条件以及所述策略动作实施所述控制策略；当存在所述反向控制策略时，所述向交换设备发送策略管理报文，包括：将所述反向控制策略的策略标识添加到所述策略管理报文中；将策略类型添加到所述策略管理报文中，此处策略类型为策略删除；向所述交换设备发送所述策略管理报文，以使所述交换设备在确定策略类型为策略删除时，根据所述策略标识删除所述反向控制策略。4.如权利要求1所述的方法，其特征在于，所述方法还包括：接收所述策略管理设备下发的策略查询请求；根据所述策略查询请求找到对应的控制策略；将找到的控制策略的策略标识添加到策略管理报文中；将策略类型添加到策略管理报文中，此处策略类型为策略查询；向所述交换设备发送策略管理报文，以使所述交换设备在确定策略类型为策略查询时，根据所述策略标识将对应的控制策略的实施结果上送给所述控制器；接收所述交换设备上送的所述控制策略的实施结果；将所述实施结果上送给所述策略管理设备。5.一种基于软件定义网络SDN的策略管理方法，该方法应用于SDN中的交换设备上，其特征在于，该方法包括：接收控制器发送的策略管理报文，所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略；实施所述控制策略。6.如权利要求5所述的方法，其特征在于，所述实施所述控制策略，包括：从所述策略管理报文中获取策略类型；判断所述策略类型；当所述策略类型为策略创建时，从所述策略管理报文中获取策略使用者的信息、策略匹配条件以及策略动作；根据所述策略使用者的信息通知所述策略使用者在满足所述策略匹配条件时实施所述策略动作；当所述策略类型为策略删除时，从所述策略管理报文中获取策略标识；根据所述策略标识查找对应控制策略；删除所述对应控制策略。7.如权利要求5所述的方法，其特征在于，所述方法还包括：接收所述控制器根据所述策略管理设备下发的策略查询请求发送的策略管理报文；从所述策略管理报文中获取策略类型；当所述策略类型为策略查询时，从所述策略管理报文中获取策略标识；根据所述策略标识查找对应控制策略；将所述对应控制策略的实施结果上送给所述控制器，以使所述控制器将所述实施结果上送给所述策略管理设备。8.一种基于软件定义网络SDN的策略管理装置，应用于SDN中的控制器上，其特征在于，该装置包括：接收单元，用于接收策略...

【专利技术属性】
技术研发人员：章海锋，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33