一种报文处理方法及装置制造方法及图纸

本发明专利技术提供一种报文处理方法及装置，该方法包括：通过Openflow连接向Openflow交换机发送目标引流策略，以使所述Openflow交换机根据接收到的目标引流策略对接收到的报文进行监测；接收所述Openflow交换机通过VXLAN隧道发送的VXLAN封装报文，所述VXLAN封装报文的负载为所述目标报文或目标报文的镜像报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系，其中，所述目标报文为命中所述目标引流策略的报文。应用本发明专利技术实施例提高了报文处理效率和准确度。

【技术实现步骤摘要】

本专利技术涉及网络通信
，尤其涉及一种报文处理方法及装置。
技术介绍
SDN(Software Defined Network，软件定义网络)网络是一种新型网络创新架构，是网络虚拟化的一种实现方式，通过将网络设备控制面与数据面分离开来，实现了网络流量的灵活控制，使网络作为管道变得更加智能。Openflow(一种新型网络交换模型)网络是一种较为常见的SDN网络，Openflow网络中可以包括Openflow控制器(Controller)和Openflow交换机(Switch)。OpenFlow控制器通过一个安全信道按照OpenFlow协议控制OpenFlow交换机处理各种报文。在一种现有Openflow组网方案中，可以将OAA(Open Application Architecture，开放应用架构)插卡作为Openflow控制器，交换机作为Openflow交换机，OAA插卡通过向Openflow交换机下发Openflow流表来实现将满足特定条件的报文引流到OAA插卡进行处理。然而实践发现，在上述Openflow组网中，当报文被引流到OAA插卡时，OAA插卡需要遍历所有的引流策略，以确定与该报文匹配的引流策略，并根据该引流策略对报文进行处理，报文处理效率较低，且容易发生引流策略匹配错误，导致无法准确地进行流量处理。
技术实现思路
本专利技术提供一种报文处理方法及装置，以解决现有OAA插卡引流方案中报文处理效率和准确度较低的问题。根据本专利技术实施例的第一方面，提供一种报文处理方法，应用于Openflow网络中的作为Openflow控制器的开放应用架构OAA插卡，所述Openflow网络中还包括Openflow交换机，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述方法包括：通过Openflow连接向Openflow交换机发送目标引流策略，以使所述Openflow交换机根据接收到的目标引流策略对接收到的报文进行监测；接收所述Openflow交换机通过VXLAN隧道发送的VXLAN封装报文，所述VXLAN封装报文的负载为所述目标报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系，其中，所述目标报文为命中所述目标引流策略的报文。根据本专利技术实施例的第二方面，提供一种报文处理方法，应用于Openflow网络中的Openflow交换机，所述Openflow网络中还包括作为Openflow控制器的开放应用架构OAA插卡，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述方法包括：接收OAA插卡通过Openflow连接发送的目标引流策略；根据所述目标引流策略对接收到的报文进行监测；当监测到命中目标引流策略的目标报文时，将所述目标报文封装为VXLAN封装报文，并通过VXLAN隧道将所述VXLAN封装报文发送给所述OAA插卡；其中，所述VXLAN封装报文的负载为所述目标报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系。根据本专利技术实施例的第三方面，提供一种报文处理装置，应用于Openflow网络中的作为Openflow控制器的开放应用架构OAA插卡，所述Openflow网络中还包括Openflow交换机，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述装置包括：发送单元，用于通过Openflow连接向Openflow交换机发送目标引流策略，以使所述Openflow交换机根据接收到的目标引流策略对接收到的报文进行监测；接收单元，用于接收所述Openflow交换机通过VXLAN隧道发送的VXLAN封装报文，所述VXLAN封装报文的负载为所述目标报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系，其中，所述目标报文为命中所述目标引流策略的报文。根据本专利技术实施例的第四方面，提供一种报文处理装置，应用于Openflow网络中的Openflow交换机，所述Openflow网络中还包括作为Openflow控制器的开放应用架构OAA插卡，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述装置包括：接收单元，用于接收OAA插卡通过Openflow连接发送的目标引流策略；监测单元，用于根据所述目标引流策略对接收到的报文进行监测；发送单元，用于当所述监测单元监测到命中目标引流策略的目标报文时，将所述目标报文封装为VXLAN封装报文，并通过VXLAN隧道将所述VXLAN封装报文发送给所述OAA插卡；其中，所述VXLAN封装报文的负载为所述目标报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系。应用本专利技术实施例，通过在Openflow交换机与作为Openflow控制器的OAA插卡之间分别建立Openflow连接和VXLAN隧道，OAA插卡通过与Openflow交换机之间的Openflow连接向Openflow交换机下发目标引流策略，由Openflow交换机根据目标引流策略对接收到的报文进行监测，将命中目标引流策略的目标报文封装为VXLAN封装报文，并将目标引流策略的上下文关系携带在该VLXAN封装报文的保留字段中，通过VXLAN隧道发送给OAA插卡，以使OAA插卡能够根据目标引流策略的上下文关系精准地查找到对应的引流策略，并根据查找到的引流策略对目标报文进行处理，与现有OAA插卡引流方案相比，提高了引流策略查找的效率和准确度，从而提高了报文处理效率和准确度。附图说明图1是本专利技术实施例提供的一种报文处理的网络架构示意图；图2是本专利技术实施例提供的另一种报文处理方法的流程示意图；图3是本专利技术实施例提供的另一种报文处理方法的流程示意图；图4是本专利技术实施例提供的一种报文处理装置的结构示意图；图5是本专利技术实施例提供的另一种报文处理装置的结构示意图；图6是本专利技术实施例提供的另一种报文处理装置的结构示意图；图7是本专利技术实施例提供的一种报文处理装置的结构示意图；图8是本专利技术实施例提供的另一种报文处理装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。下面先对本专利技术实施例适用的网络架构进行描述。请参见图1，为本专利技术实施例提供的一种报文处理的网络架构示意图，该网络架构适用于Openflow网络，如图1所示，该网络架构中包括OAA插卡以及Openflow交换机，其中，OAA插卡作为Openflow控制器。在该网络架构中，OAA插卡与Openflow交换机之间除了建立有Openflow连接之外，还建立有VXLAN隧道；OAA插卡可以通过与Openflow交换机之间的Openflow连接向Ope本文档来自技高网...

【技术保护点】
一种报文处理方法，应用于Openflow网络中的作为Openflow控制器的开放应用架构OAA插卡，所述Openflow网络中还包括Openflow交换机，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，其特征在于，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述方法包括：通过Openflow连接向Openflow交换机发送目标引流策略，以使所述Openflow交换机根据接收到的目标引流策略对接收到的报文进行监测；接收所述Openflow交换机通过VXLAN隧道发送的VXLAN封装报文，所述VXLAN封装报文的负载为所述目标报文或目标报文的镜像报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系，其中，所述目标报文为命中所述目标引流策略的报文。

【技术特征摘要】
1.一种报文处理方法，应用于Openflow网络中的作为Openflow控制器的开放应用架构OAA插卡，所述Openflow网络中还包括Openflow交换机，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，其特征在于，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述方法包括：通过Openflow连接向Openflow交换机发送目标引流策略，以使所述Openflow交换机根据接收到的目标引流策略对接收到的报文进行监测；接收所述Openflow交换机通过VXLAN隧道发送的VXLAN封装报文，所述VXLAN封装报文的负载为所述目标报文或目标报文的镜像报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系，其中，所述目标报文为命中所述目标引流策略的报文。2.根据权利要求1所述的方法，其特征在于，所述通过Openflow连接向Openflow交换机发送目标引流策略，包括：根据所述目标引流策略生成目标Openflow流表，所述目标Openflow流表的匹配项为所述目标引流策略指示的报文的特征信息，所述目标Openflow流表的动作项为将命中匹配项的报文镜像或重定向到所述OAA插卡；通过所述Openflow连接向所述Openflow交换机发送所述目标Openflow流表。3.根据权利要求1所述的方法，其特征在于，所述接收所述Openflow交换机通过VXLAN隧道发送的VXLAN封装报文之后，还包括：从所述VXLAN封装报文的VXLAN报文头的保留字段中获取所述目标引流策略的上下文关系，并根据所述上下文关系确定对应的引流策略；根据所述引流策略对所述VXLAN封装报文的负载进行处理。4.一种报文处理方法，应用于Openflow网络中的Openflow交换机，所述Openflow网络中还包括作为Openflow控制器的开放应用架构OAA插卡，所述OAA插卡与所述Openflow交换机之间建立有Openflow连接，其特征在于，所述OAA插卡与所述Openflow交换机之间还建立有虚拟可扩展局域网VXLAN隧道，所述方法包括：接收OAA插卡通过Openflow连接发送的目标引流策略；根据所述目标引流策略对接收到的报文进行监测；当监测到命中目标引流策略的目标报文时，将所述目标报文或目标报文的镜像报文封装为VXLAN封装报文，并通过VXLAN隧道将所述VXLAN封装报文发送给所述OAA插卡；其中，所述VXLAN封装报文的负载为所述目标报文或目标报文的镜像报文，且VXLAN报文头的保留字段中携带有所述目标引流策略的上下文关系。5.根据权利要求4所述的方法，其特征在于，所述接收OAA插卡通过Openflow连接发送的目标引流策略，包括：接收所述OAA插卡通过Openflow连接发送的目标Openflow流表，所述目标Openflow流表由所述OAA插卡根据所述目标引流策略生成，所述目标Openflow流表的匹配项为所述目标引流策略指示的报文的特征信息，所述目标Openflow流表的动作项为将命中匹配项的报文镜像或重定向到所述OAA插卡；所述根据目标引流策略对接收到的报文进行监测，包括：根据所述目标Openflow流表生成目标访问控制列表ACL规则；所述目标ACL规则的匹配项和动作项分别与所述目标Openflow流表的匹配项和动作项一致；根据所述目标ACL规则对接收到的报文进行监测；所述当监测到命中目标引流策略的目标报文时，将所述目标报文或目标报文的镜像报文封装为VXLAN封装报文，包括：当监测到命中所述目标ACL规则的匹配项的目标报文时，将所述目标报...

【专利技术属性】
技术研发人员：田妍君，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33