The invention relates to a data packet forwarding unit (202) for forwarding data packets in a software defined network based on a set of data packet forwarding rules. The packet forwarding unit (202) includes a memory (202b) for storing the set of packet forwarding rules and a set of access rules, and an access control entity (202a) for controlling access to the set of packet forwarding rules based on the set of access rules.
【技术实现步骤摘要】
【国外来华专利技术】软件定义网络中的数据包转发单元
本专利技术大体涉及软件定义网络。更具体地说,本专利技术涉及软件定义网络中的数据包转发单元。
技术介绍
在传统网络中,路由器和交换机等网络转发元件包含数据面功能(dataplane,简称D面)以及控制面(controlplane,简称C面)功能。软件定义网络(softwaredefinednetworking,简称SDN)是一种网络设计和管理方法,它将控制面与网络的转发面分离,从而实现其独立处理。可以集中管理控制面,以使控制面协议的开发更简单快捷。软件定义网络将网络设备定义为流处理设备,表示为交换机。在这些交换机的基础上,SDN可以将经典管理和控制面智能集中在一个逻辑设备中,该逻辑设备也称为控制器(也称为SDN控制器)。通用抽象和本地可用数据使控制和管理应用的开发更简便。由于控制面的集中化,网络功能迁移到控制器,例如,它们可以实现为在控制器上运行的控制应用(controlapplication,简称cAPP)。例如,在路由时,传统交换机运行链路状态分配协议和路由(路径)计算,而支持SDN的交换机仅将它们的链路状态分发给控制器,然后控制器执行路径计算。通过设置适当的流规则,可以在交换机中使用这些路径。图1示出了SDN架构100的图示。在该网络中,SDN控制器108是关键组件之一。通过所谓的南向应用编程接口(即南向API),SDN控制器108可以与基础设施层中的网络元件(即多个交换机102)进行通信,并且将必要数据转发至这些交换机102并从这些交换机中转发必要数据,以构建网络状态的集中视图。通过所谓的“北向API”,SDN控制器1 ...
【技术保护点】
1.一种数据包转发单元(202),用于基于一组数据包转发规则在软件定义网络中转发数据包,其特征在于,所述数据包转发单元(202)包括:存储单元(202b),用于存储所述一组数据包转发规则和一组访问规则;和访问控制实体(202a),用于基于所述一组访问规则控制对所述一组数据包转发规则的访问。
【技术特征摘要】
【国外来华专利技术】1.一种数据包转发单元(202),用于基于一组数据包转发规则在软件定义网络中转发数据包,其特征在于,所述数据包转发单元(202)包括:存储单元(202b),用于存储所述一组数据包转发规则和一组访问规则;和访问控制实体(202a),用于基于所述一组访问规则控制对所述一组数据包转发规则的访问。2.根据权利要求1所述的数据包转发单元(202),其特征在于,所述访问控制实体(202a)用于通过控制以下过程来控制对所述一组数据包转发规则的访问:控制读取数据包转发规则、写入数据包转发规则和/或使用所述一组数据包转发规则的数据包转发规则。3.根据权利要求1或2所述的数据包转发单元(202),其特征在于,所述数据包转发单元(202)用于接收来自SDN控制器(208a-c)的SDN控制消息,以访问所述一组数据包转发规则;且所述访问控制实体(202a)用于从SDN控制消息中提取识别控制实体的标识,并基于所述一组访问规则和所述标识控制对所述一组数据包转发规则的访问。4.根据上述权利要求中任一项所述的数据包转发单元(202),其特征在于,所述数据包转发单元(202)是根据OpenFlow标准实现的交换机(202),且所述一组数据包转发规则以流表、组表和/或计量表的形式存储在所述存储单元(202b)中。5.根据权利要求4所述的数据包转发单元(202),其特征在于,所述访问控制实体(202a)用于检查以下事项:如果存储在流表中的数据包转发规则和存储在组表或计量表中的另一数据包转发规则具有冲突的访问规则,存储在所述流表中的所述数据包转发规则不将数据包重定向到存储在所述组表或计量表中的所述另一数据包转发规则。6.根据权利要求4或5中任一项所述的数据包转发单元(202),其特征在于,所述访问控制实体(202b)用于通过控制向所述一组数据包转发规则添加新数据包转发规则的过程,来控制对所述一组数据包转发规则的访问,具体方式为:检查以所述流表扩展形式存储的所述访问规则是否允许向所述一组数据包转发规则添加所述新数据包转发规则。7.根据权利要求6所述的数据包转发单元(202),其特征在于,所述访问控制实体(202b)用于通过控制向所述一组数据包转发规则添加新数据包转发规则的过程,来控制对所述一组数据包转发规则的访问,具体方式为:如果以所述流表扩展形式存储的所述访问规则允许向所述一组数据包转发规则添加所述新数据包转发规则,进一步检查以所述组表和/...
【专利技术属性】
技术研发人员:安雪莉,克拉丽莎·玛奎赞,伊尚·瓦什纳维,卓然·德斯波托维奇,阿图尔·赫克,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。