SDN交换机中的直接回复动作制造技术

提供了一种软件定义网络(software defined networking，简称SDN)系统(10)的转发单元(210)。所述转发单元用于确定接收到的数据包的响应规则匹配，并根据所述响应规则生成响应报文，包括：存储模块(212)和响应报文生成模块(214)。所述存储模块(212)用于存储至少一个响应规则。所述响应报文生成模块(214)用于在响应规则匹配的情况下，根据所述响应规则生成响应报文，其中，所述响应报文生成模块(214)用于基于所述响应规则中识别的信息生成所述响应报文。因此，所述转发单元可以向请求客户端提供静态服务，可以降低控制面以及SDN系统的控制面与数据面之间的接口的负载。

Direct response in a SDN switch

Provides a software defined network (software defined networking, referred to as SDN) system (10) forwarding unit (210). The forwarding unit is used to determine the response rules matching of the received packets, and generate response packets according to the response rules, including the storage module (212) and the response message generation module (214). The storage module (212) is used to store at least one response rule. The response message generation module (214) is used to generate response packets according to the response rules in response to rule matching, where the response message generation module (214) is used to generate the response message based on the information identified in the response rules. Therefore, the forwarding unit can provide static service to the request client, which can reduce the load on the control surface and the interface between the control surface and the data surface of the SDN system.

【技术实现步骤摘要】
【国外来华专利技术】SDN交换机中的直接回复动作
本专利技术涉及数据传输网络的
，特别涉及软件定义网络(softwaredefinednetwork，简称SDN)中使用的组件。具体地，本专利技术涉及SDN系统的转发单元(也称为交换机或交换单元)、SDN系统的控制单元(也称为控制器)、SDN系统、配置SDN系统的转发单元的方法以及SDN系统的转发单元生成响应报文的方法。
技术介绍
软件定义网络(softwaredefinednetwork，简称SDN)是一种对来自数据包转发任务的管理和控制任务进行分离的方法。管理和控制任务通常被称为控制面，而转发任务被称为数据面。这种分离可以简化网络结构，并且可以对各个组件之间以及控制面和数据面之间的接口进行标准化。通常，对数据面进行配置，使其必须需要来自控制面的控制命令以便满足转发任务。简而言之，SDN系统的“智能”由控制面提供，而数据面只需执行从控制面接收的命令和指令。涉及以及定义控制面与数据面之间通信的一种机制是OpenFlow。应当理解，下文中对OpenFlow的任何引用通常涉及对SDN中控制面和数据面之间的通信进行定义的任何机制和接口。OpenFlow是任何这些机制和接口的代表。典型的SDN网络由转发面中的简单交换机(或转发元件)以及智能SDN控制器组成，其中，智能SDN控制器通过在交换机上安装流(或转发)规则对交换机如何运转进行配置。在最简单的视图中，可以将流规则认为是匹配-动作对。上下文信息(例如输入交换机端口)以及输入数据流、帧、报文、数据报或段(为简单起见，以下称为报文)的报头和/或其他部分可以与交换机的流表的内容相匹配。在匹配的情况下，交换机可以触发诸如转发到某个端口、一起丢弃数据包、将报文重定向到控制器等的操作。在输入报文与交换机上定义的任何流规则都不匹配的情况下，交换机可以向控制器发送由输入报文以及一些交换机上下文信息(例如入端口)组成的PACKET_IN。控制器可以对该PACKET_IN(或控制器顶部的应用)进行分析，从而i)在一些交换机上安装新的流规则，例如，对与初始报文一定程度上对应的未来报文进行处理；和/或ii)发送一些报文，例如，对原来接收到的报文进行中转。控制器是收集和保持最新的每流网络状态的逻辑实体。然而，这种集中化引入了明显的可扩展性问题。因此，需要各种机制将控制器从繁琐、重复的任务中进行分流，而这些任务可以由交换机更好地处理。在向交换机增加功能的同时，目的不是打破基本的SDN模型假设。它要求SDN的智能由控制器托管，而交换机则是遵循控制器提供的规则的简单执行实体。开放网络基金会技术参考502“软件定义网络的架构规范”指出，“控制器可以对数据面进行配置，以自动响应诸如网络故障等的事件或者支持诸如LLDP、STP、BFD等下发的功能”。这将包括响应数据面中的信令，其本质上可以是静态的。SDN控制器中LLDP(linklayerdiscoveryprotocol，简称LLDP)的链路业务模块通常指示交换机在服务启动后立即从连接的所有端口发送(LLDP)消息。这种情况下，从SDN控制器接收原始的LLDP消息直接确定了交换机生成的消息。实现STP的OpenFlow交换机试图确保任一桥接以太网局域网的无环路拓扑。当实现STP时，其更多的是与控制器交换机操作的范围正交的协议，交换机可以发送自主消息。同样，双向转发检测(BidirectionalForwardingDetection，简称BFD)是通过发送链路故障检测报文对链路故障进行检测的协议。在存在链路故障的情况下，通过更改OpenFlow交换机的流表上的条目，将流量从故障链路重定向到备份链路。因此，交换机采取的动作不涉及报文的生成，而只涉及转发表的重新配置。然而，部分交换机上的这种自主行为是基于协议的且在SDN控制基础设施的范围之外。实际上，这是对网络组织的补充。CN103731370A描述了进行网络重新配置以避免数据丢失时，交换机中的缓存。当交换机意识到网络中的重大重新配置时，当控制器指示时，交换机建立一个流量缓冲器对针对该流接收的报文进行保存，并等待直到控制器指示流表重新配置完成。CN103561011A涉及用于攻击检测的特定控制器应用以及对应的控制器–交换机交互，其可以对来自可能的DDoS攻击的输入数据包切换过程(拒绝)进行配置。其中描述的系统包括SDN控制器资源池监视器，其创建控制器的动态列表。交换机可以将流转发到该控制器。每个控制器上都运行了攻击检测应用模块。如果检测到攻击，该攻击检测应用模块则可以提取流特定信息，并安装流规则以防止对交换机进行攻击。开放式网络论坛的OpenFlow规范版本1.5定义了一个名为copy-field的可选动作。此动作将一个字段的内容复制到另一个字段，并将其限制在匹配的报文包头中的某些字段。
技术实现思路
可以认为本专利技术的目的在于减少SDN系统中的控制面的负载。该目标通过独立权利要求中的特征来达成。进一步的实现方式在从属权利要求、说明书和附图中体现。根据本专利技术的一方面，提供了一种软件定义网络(softwaredefinednetworking，简称SDN)系统的转发单元。所述转发单元用于确定接收到的数据包的响应规则匹配，并根据所述响应规则生成响应报文，其中，所述转发单元包括存储模块和响应报文生成模块。所述存储模块用于存储至少一个响应规则，所述响应报文生成模块用于在响应规则匹配的情况下，根据所述响应规则生成响应报文，其中，所述响应报文生成模块用于基于所述响应规则中标识的信息生成所述响应报文。换句话说，响应规则定义了转发单元如何生成响应报文。因此，由于交换机可以生成响应报文到标准化请求，例如网络中的打印机的地址，降低了控制面的负载。如果交换机识别出这样的请求，则可以生成包含打印机地址的响应报文。响应报文是根据相应的响应规则生成的。可以将响应报文广播到网络中的任一接收者，或者可以将其发送到特定客户端，例如请求客户端或请求消息中指示的客户端。响应规则基本上与转发规则相同。转发规则定义了网络中的报文的下一跳，响应规则定义了用于生成报文，即响应报文的规则。转发规则和响应规则都包含一个匹配部分(输入报文必须满足哪些条件才能与规则匹配，这可以称为“响应规则匹配”)和一个动作部分(转发单元必须执行的动作)。换句话说，转发规则和响应规则之间的区别在于动作的类型：转发规则定义了匹配报文的下一个目的地，响应规则定义了如何在响应规则匹配的情况下，创建响应报文。特别地，转发单元用于确定接收到的数据包的转发规则匹配，并根据转发规则匹配转发接收到的数据包。这是转发单元的基本功能。当数据包满足转发规则的条件时，发生转发规则匹配(转发规则可以包括一个或多个条件，并且一个条件可以指的是以下非详尽列表中的任何一个或多个参数：数据包源、目标、内容、应用数据、协议)。转发规则的条件可以称为匹配字段。在匹配的情况下，在到达目标的过程中，通过转发单元的特定端口将相应的数据包转发到下一跳(下一个网元)。相同的基本功能适用于响应规则。响应规则包括至少一个但可能多于一个或多个条件和指令，其用于如果条件满足，生成响应报文。类似于转发规则匹配，数据包满足响应规则的至少一个条件时，响应规则匹配发生。生成的响应报文可以是与本文档来自技高网...

【技术保护点】
一种软件定义网络SDN系统(10)的转发单元(210)，其特征在于，所述转发单元用于确定接收到的数据包的响应规则匹配，并根据所述响应规则生成响应报文，其中，所述转发单元(210)包括：存储模块(212)，用于存储至少一个响应规则；响应报文生成模块(214)，用于在响应规则匹配的情况下，根据所述响应规则生成响应报文；其中，所述响应报文生成模块(214)用于基于所述响应规则中识别的信息生成所述响应报文。

【技术特征摘要】
【国外来华专利技术】1.一种软件定义网络SDN系统(10)的转发单元(210)，其特征在于，所述转发单元用于确定接收到的数据包的响应规则匹配，并根据所述响应规则生成响应报文，其中，所述转发单元(210)包括：存储模块(212)，用于存储至少一个响应规则；响应报文生成模块(214)，用于在响应规则匹配的情况下，根据所述响应规则生成响应报文；其中，所述响应报文生成模块(214)用于基于所述响应规则中识别的信息生成所述响应报文。2.根据权利要求1所述的转发单元(210)，其特征在于，所述响应规则识别所述存储模块(212)中的位置，其中，所述位置包含用于生成所述响应报文的信息，所述响应报文生成模块(214)用于从所述位置读取所述信息。3.根据权利要求1或2所述的转发单元(210)，其特征在于，所述响应报文生成模块(214)用于根据预定义的响应报文模板生成所述响应报文。4.根据权利要求3所述的转发单元(210)，其特征在于，所述响应报文模板包括至少一个静态字段(302A)和至少一个动态字段(302B、302C、302D)，其中，所述动态字段是基于所述响应规则中识别的存储单元(213A、213B、213C)的内容生成的。5.根据上述权利要求中任一项所述的转发单元(210)，其特征在于，包括：两个端口(211A、211B)；其中，所述转发单元(210)用于根据所述响应规则通过两个端口(211A、211B)中的其中一个发送所述生成的响应报文；所述转发单元(210)用于通过接收与所述响应规则匹配的数据包的端口(211A、211B)发送所述响应报文。6.一种软件定义网络SDN系统(10)的控制单元(110)，其特征在于，所述控制单元用于配置所述SDN系统(10)的至少一个转发单元(210、220)，所述控制单元包括：配置模块(112)，用于生成转发单元的配置命令；其中，所述配置命令包括具有所述转发单元的输入数据包的匹配条件的响应规则以及要存储在所述转发单元的存储模块中的至少一个参数值；所述配置命令用于如果输入数据包与所述响应规则相匹配，指示所述转发单元生成响应报文，其中，所述响应报文是基于所述至少一个参数值生成的。7.根据权利要求6所述的控制单元(110)，其特征在于，所述配置命令包括用于存储所述至少一个参数值的所述存储模块中的位置，其中，所述响应报文生成命令识别所述位置，从而基于所述存储模块中所述至少一个参数值的所述位置生成所述响应报文。8.根据权利要求6或7所述的控制单元(110)，其特征在于，所述配置模块(112)用于生成所述配置命令...

【专利技术属性】
技术研发人员：伊尚·瓦什纳维，阿图尔·赫克，里卡多·圭佐尼，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44