一种Openflow网络中流量处理的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种Openflow网络中流量处理的方法及装置。其中，应用于Openflow网络中的作为接入设备的交换机，接入设备进行流量处理的方法包括：判断流量是否为信令的流量，如果不是，用流量流向判定流表对流量进行处理；若流量的入口为与虚拟机或物理主机相连的端口，则用着色流表对流量进行处理；用入向ACL策略流表对流量进行处理；将符合入向ACL策略的流量，用转发策略流表进行处理，如果流量找到处理策略，判断是否满足预设条件；如果满足，用出向ACL策略流表进行处理，用流量洗白流表对流量进行处理；否则，用QoS策略流表对流量进行处理。应用本发明专利技术实施例，能够减少流表项的数量，节约流表资源。

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及一种Openflow网络中流量处理的方法及装置。
技术介绍
随着互联网的不断发展，当前以IP(InternetProtocol，网络之间互连的协议)为核心的网络体系架构逐渐产生了各种各样的问题，如可控性、可扩展性、安全性、移动性、绿色节能及服务质量(QualityofService，简称QOS)等方面，在这种情况下，一种新的网络架构—SDN(SoftwareDefinedNetwork，软件定义网络)应用而生，该架构将控制和转发分离，从而实现了网络流量的灵活控制，为当前网络的发展注入新的活力。虚拟私有云(VirtualPrivateCloud，VPC)是公有云中的关键技术，为不同的租户提供完全隔离的网络环境，同时租户能够按需定制二层、三层、Internet(互联网)等连接服务，QoS、高可用性等网络保障服务，以及防火墙、负载均衡等增值服务等等。目前，基于SDN(SoftwareDefinedNetwork,软件定义网络)+隧道封装的Overlay(叠加网络)技术是实现VPC的常见方式，利用SDN控制器的全局视图，在接入设备上动态地封装隧道，从而保留了原有汇聚、核心层的转发设备，具备较强的现网兼容性。不过，在这种Overlay技术中隧道上的传输设备是不可控的，难以有效地匹配租户对虚拟网络的需求，纯SDN是一种为了尽可能减少对数据中心现有设备的改造的演进式SDN技术。随着SDN技>术的发展，现有的核心层、汇聚层的设备可能会被逐步替换，未来数据中心中很可能演变成纯SDN的网络。Openflow是SDN的代表性技术，是基于网络中的流的概念设计的一种南向接口协议。云中网络的拓扑结构，如图1所示，包括服务节点、交换机、物理主机或虚拟机；其中，服务节点包括路由器、防火墙和负载均衡等实现高层网络服务的中间件，物理主机或虚拟机为租户和主机。交换机分为核心交换机、汇聚交换机、服务器机柜接入交换机和软件交换机。交换机可以被分为接入设备和传输设备，其中，接入设备为与Openflow网络中直接与服务节点或虚拟机或物理主机直接相连的交换机，传输设备为Openflow网络中非接入设备的交换机。Openflow控制器通过分发流表来对网络中的流量进行控制。在纯Openflow的数据中心网络中，结合的逐跳控制(hop-by-hop)的方式，能够对网络中任意粒度的流进行调度，纯Openflow网络是底层设备均为Openflow设备的Openflow网络。现有技术中，接入设置和传输设备中都存储有流表，一张流表包括很多流表项，一个流表项中的匹配域与另一个流表项中的匹配域之间会相互组合，从而形成新的流表项，例如，一个流表项的匹配域是IP(InternetProtocol，网络之间互连的协议)地址，一个流表项的匹配域是MAC(MediaAccessControl，媒体访问控制)地址，这两个匹配域会相互组合产生一个新的流表项，该流表项的匹配域为IP地址和MAC地址，当用这张流表对流量进行处理，流量需要匹配IP地址和MAC地址，这三个流表项中至少有一个不会与流量进行匹配，浪费了流表的资源。随着VPC中的租户数量的增加与控制策略的细化，为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求，需要更多的匹配域，数目繁多的匹配域之间相互组合，则会导致流表项的数量将以指数级增长，浪费大量的流表资源。
技术实现思路
本专利技术实施例公开了一种Openflow网络中流量处理的方法及装置，以减少流表项的数量，节约流表资源。为达到上述目的，本专利技术实施例公开了一种Openflow网络中流量处理的方法，应用于Openflow网络中的作为接入设备的交换机，所述接入设备存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表；所述接入设备进行流量处理的方法包括：A、对接收到的流量进行信令过滤，判断是否为信令的流量，如果是，则将流量发送给Openflow控制器，否则执行步骤B；B、用所述流量流向判定流表对流量进行处理，若流量的入口为与虚拟机或物理主机相连的端口，则执行步骤C；否则，执行步骤E；C、用所述着色流表对流量进行处理，对流量进行标记；D、用所述入向ACL策略流表对流量进行处理，符合入向ACL策略的流量执行步骤E，将不符合ACL策略的流量丢弃；E、用所述转发策略流表对流量进行处理，如果转发策略流表中没有该流量对应的处理策略，则将流量发送给所述Openflow控制器，否则，判断是否满足预设条件，如果是，则执行步骤F；否则，执行步骤H；F、用所述出向ACL策略流表对流量进行处理，将不满足接入策略的流量进行丢弃，满足接入策略的流量执行步骤G；G、用所述流量洗白流表对流量进行处理，去除对流量的标记，将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点；H、用所述QoS策略流表对流量进行处理，对流量进行入QoS决策，将进行入QoS决策后的流量输送至传输设备。较佳的，所述步骤E中所述预设条件为：目的虚拟机或目的物理主机或下一跳服务节点处于本地，其中，所述本地为Openflow网络中作为接入设备的交换机。较佳的，所述着色流表包括：租户着色流表、服务链着色流表和转发目的地着色流表，所述用所述着色流表对流量进行处理，对流量进行标记的步骤，包括：C1、用所述租户着色流表对流量进行处理，对流量标记源虚拟机或源物理主机所属的租户ID；C2、用所述服务链着色流表对流量进行处理，对流量标记所属服务链的ID；C3、用所述转发目的地着色流表对流量进行处理，对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。较佳的，所述租户ID由Openflow控制器进行分配；所述所属服务链的ID由Openflow控制器进行分配；所述交换机的ID由Openflow控制器进行分配。为达到上述目的，本专利技术实施例公开了另一种Openflow网络中流量处理的方法，应用于Openflow网络中的作为传输设备的交换机，所述传输设备存储有从Openflow控制器接收的转发策略流表和Qos策略流表；所述传输设备进行流量处理的方法包括：a、对接收到的流量进行信令过滤，判断是否为信令，如果是则将流量发送给Openflow控制器，否则执行步骤b；b、用所述转发策略流表对流量进行处本文档来自技高网...

【技术保护点】
一种Openflow网络中流量处理的方法，应用于Openflow网络中的作为接入设备的交换机，其特征在于，所述接入设备存储有从Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表；所述接入设备进行流量处理的方法包括：A、对接收到的流量进行信令过滤，判断是否为信令的流量，如果是，则将流量发送给Openflow控制器，否则执行步骤B；B、用所述流量流向判定流表对流量进行处理，若流量的入口为与虚拟机或物理主机相连的端口，则执行步骤C；否则，执行步骤E；C、用所述着色流表对流量进行处理，对流量进行标记；D、用所述入向ACL策略流表对流量进行处理，符合入向ACL策略的流量执行步骤E，将不符合ACL策略的流量丢弃；E、用所述转发策略流表对流量进行处理，如果转发策略流表中没有该流量对应的处理策略，则将流量发送给所述Openflow控制器，否则，判断是否满足预设条件，如果是，则执行步骤F；否则，执行步骤H；F、用所述出向ACL策略流表对流量进行处理，将不满足接入策略的流量进行丢弃，满足接入策略的流量执行步骤G；G、用所述流量洗白流表对流量进行处理，去除对流量的标记，将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点；H、用所述QoS策略流表对流量进行处理，对流量进行入QoS决策，将进行入QoS决策后的流量输送至传输设备。...

【技术特征摘要】
1.一种Openflow网络中流量处理的方法，应用于Openflow网络中的作为接
入设备的交换机，其特征在于，所述接入设备存储有从Openflow控制器接收的
流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL
策略流表、流量洗白流表和QoS策略流表；
所述接入设备进行流量处理的方法包括：
A、对接收到的流量进行信令过滤，判断是否为信令的流量，如果是，则将
流量发送给Openflow控制器，否则执行步骤B；
B、用所述流量流向判定流表对流量进行处理，若流量的入口为与虚拟机或
物理主机相连的端口，则执行步骤C；否则，执行步骤E；
C、用所述着色流表对流量进行处理，对流量进行标记；
D、用所述入向ACL策略流表对流量进行处理，符合入向ACL策略的流量执
行步骤E，将不符合ACL策略的流量丢弃；
E、用所述转发策略流表对流量进行处理，如果转发策略流表中没有该流量
对应的处理策略，则将流量发送给所述Openflow控制器，否则，判断是否满足
预设条件，如果是，则执行步骤F；否则，执行步骤H；
F、用所述出向ACL策略流表对流量进行处理，将不满足接入策略的流量进
行丢弃，满足接入策略的流量执行步骤G；
G、用所述流量洗白流表对流量进行处理，去除对流量的标记，将去除标记
的流量输送至目的虚拟机或目的物理主机或下一跳服务节点；
H、用所述QoS策略流表对流量进行处理，对流量进行入QoS决策，将进行
入QoS决策后的流量输送至传输设备。
2.根据权利要求1所述方法，其特征在于，所述步骤E中所述预设条件为：
目的虚拟机或目的物理主机或下一跳服务节点处于本地，其中，所述本地
为Openflow网络中作为接入设备的交换机。
3.根据权利要求1所述方法，其特征在于，所述着色流表包括：租户着色
流表、服务链着色流表和转发目的地着色流表，所述用所述着色流表对流量进

\t行处理，对流量进行标记的步骤，包括：
C1、用所述租户着色流表对流量进行处理，对流量标记源虚拟机或源物理
主机所属的租户ID；
C2、用所述服务链着色流表对流量进行处理，对流量标记所属服务链的ID；
C3、用所述转发目的地着色流表对流量进行处理，对流量的目的虚拟机或
目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
4.根据权利要求3所述方法，其特征在于，所述租户ID由Openflow控制器
进行分配；
所述所属服务链的ID由Openflow控制器进行分配；
所述交换机的ID由Openflow控制器进行分配。
5.一种Openflow网络中流量处理的方法，应用于Openflow网络中的作为传
输设备的交换机，其特征在于，所述传输设备存储有从Openflow控制器接收的
转发策略流表和Qos策略流表；
所述传输设备进行流量处理的方法包括：
a、对接收到的流量进行信令过滤，判断是否为信令，如果是则将流量发送
给Openflow控制器，否则执行步骤b；
b、用所述转发策略流表对流量进行处理，如果所述转发策略流表中没有该
流量对应的处理策略，则将流量发送给Openflow控制器，否则，执行步骤c；
c、用所述QoS策略流表对流量进行处理，对流量进行QoS决策。
6.一种Openflow网络中流量处理的装置，应用于Openflow网络中的作为接
入设备的交换机，其特征在于，所述接入设备进行流量处...

【专利技术属性】
技术研发人员：刘江，张晨，黄韬，张娇，杨帆，潘恬，刘韵洁，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11