一种流规则的检测和处理的方法技术

本发明专利技术提供一种流规则的检测和处理的方法，通过控制器对发送方发送的第一流规则与原有的流规则进行不一致性的检测，在现有的冲突检测的基础上，增加包含和包含于的不一致性的检测，并确定与第一流规则存在冲突、包含或包含于的关系的第二流规则，并基于冲突、包含或包含于的关系对第一流规则或者第二流规则进行处理，从而避免了由于包含或包含于的不一致性导致的需要人工参与处理的情况，提高了对流规则的不一致性的处理效率，以及通过对流规则的不一致性的处理，减少了OVS中的流表容量，控制器中需要维护的流规则的数量也减少了，提升了整个SDN系统的运行效率。

A method of detection and processing of flow rules

The present invention provides a method for detecting and processing flow rules, are not consistent detected by the controller for the sender sent the first rule and the original flow rules, based on the existing collision detection, including increased and inconsistency is included in the test, and to determine the relationship between the conflict, or included in the first and second flow rules the rules, and the first or second flow rules rules of relationship conflict, included or included in based processing, so as to avoid due to the inconsistency in the lead to contain or contain artificial involved in the handling of the situation, improve the processing efficiency of inconsistency convection rules the processing and inconsistent rules by convection, reducing the flow in OVS table capacity, the need to maintain the number of flow rules in the controller is also reduced, to enhance the The operation efficiency of the whole SDN system.

【技术实现步骤摘要】
一种流规则的检测和处理的方法
本专利技术涉及通信
，更具体地，涉及一种流规则的检测和处理的方法。
技术介绍
基于Openflow协议的软件定义网络(SoftwareDefinedNetwork，简称为SDN)架构中，应用程序可以根据使用者设置的流规则通过控制器向数据转发设备下达包含有流规则的流表，从而完成改变数据包中某个字段或者控制转发出口的功能。流规则通常是为了实现某种网络功能由人工制定，为完成不同网络功能可能会制定不同的流规则。由于流规则的制定者可能是多个，完成的功能也有不同，这些流规则可能是互相兼容的，也可能是有矛盾冲突的。而作为典型的流规则驱动型网络，SDN网络中流规则一致性的确保，对于网络功能的正常运行至关重要。数据转发设备不具备流规则分析能力，只是简单按照流规则匹配执行，控制器在下发流规则之前必须经过严密精确的检测分析处理，从而保证流规则能够有效实施。针对SDN中流规则的检测分析处理，目前研究者给出的解决方案的主要思路包括两种：(1)基于应用程序的优先级，对流规则的安全等级进行划分；(2)采用形式化和数学分析方法，对不同流规则之间和冲突性进行检测分析处理。由于目前控本文档来自技高网...

【技术保护点】
一种流规则的检测和处理的方法，其特征在于，包括：接收发送方发送的第一流规则；在原有的流规则中确定第二流规则，所述第二流规则与所述第一流规则存在包含、包含于或冲突的关系；若确定所述第一流规则包含所述第二流规则，则将所述第一流规则替换所述第二流规则；若确定所述第一流规则包含于所述第二流规则，则删除所述第一流规则；若确定所述第一流规则与所述第二流规则冲突，则根据所述第一流规则与所述第二流规则的安全等级进行处理。

【技术特征摘要】
1.一种流规则的检测和处理的方法，其特征在于，包括：接收发送方发送的第一流规则；在原有的流规则中确定第二流规则，所述第二流规则与所述第一流规则存在包含、包含于或冲突的关系；若确定所述第一流规则包含所述第二流规则，则将所述第一流规则替换所述第二流规则；若确定所述第一流规则包含于所述第二流规则，则删除所述第一流规则；若确定所述第一流规则与所述第二流规则冲突，则根据所述第一流规则与所述第二流规则的安全等级进行处理。2.根据权利要求1所述的方法，其特征在于，所述在原有的流规则中确定第二流规则，包括：将所述第一流规则逐一与原有的每一流规则进行比较；将与所述第一流规则中存在匹配域等同但是动作不同，或者与所述第一流规则中存在匹配域交叉的流规则确定为所述第二流规则。3.根据权利要求2所述的方法，其特征在于，所述确定所述第一流规则包含所述第二流规则，包括：通过确定所述第二流规则中每一匹配域包含于或等同于所述第一流规则中对应的匹配域，且所述第一流规则中存在匹配域不等同于所述第二流规则中对应的匹配域，并且所述第二流规则中每一匹配域与所述第一流规则中对应的匹配域的动作相同，以确定所述第一流规则包含所述第二流规则。4.根据权利要求2所述的方法，其特征在于，所述确定所述第一流规则包含于所述第二流规则，包括：通过确定所述第一流规则中每一匹配域包含于或等同于所述第二流规则中对应的匹配域，且所述第二流规则中存在匹配域不等同于所述第一流规则中对应的匹配域，并且所述第一流规则中每一匹配域与所述第二流规则中对应的匹配域的动作相同，以确定所述第一流规则包含于所述第二流规则。5.根据权利要求2所述的方法，其特征在于，所述确定所述第一流规则与所述第二流规则冲突，包括：通过确定所述第一流规则中存在第一匹配域与所述第二流规则...

【专利技术属性】
技术研发人员：林昭文，冯胜平，黄勇辉，徐洁，孙溢，贾哲，
申请(专利权)人：北京邮电大学，中国电子科技集团公司第五十四研究所，
类型：发明
国别省市：北京,11