OpenFlow流表项动态超时分配方法及相关设备组成比例

本申请提供一种OpenFlow流表项动态超时分配方法及相关设备，基于不同数据流的活跃程度不同，交换机不同时刻下流表空间占用率不同，综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况，动态设置流表规则的超时值。通过采用动态超时分配方法，对于活跃度比较高的数据流，分配比较大的超时值，使规则可以在流表中存活比较长的时间，进而缩短了用户请求响应时间，同时减少了频繁地请求控制器进行路由决策；对于活跃度比较低的数据流，分配比较小的超时值，避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测，增加了攻击成本，有效保护了SDN数据平面。平面。平面。

【技术实现步骤摘要】
OpenFlow流表项动态超时分配方法及相关设备


[0001]本申请涉及软件定义网络
，尤其涉及一种OpenFlow流表项动态超时分配方法及相关设备。

技术介绍

[0002]OpenFlow是软件定义网络(SDN)中应用最为广泛的控制协议，规定了转发设备中的基本组件和功能要求。在以OpenFlow作为南向接口的SDN网络中，每一个目标交换机都至少包括一个或多个流表。流表是进行数据转发的策略项集合，指示目标交换机如何处理流量。一方面，SDN为了实现细粒度的流管理，需要在目标交换机流表中安装大量规则来处理不断增长的流量。另一方面，为了满足快速流表项查找和匹配的要求，SDN目标交换机通常采用三态内容寻址存储器TCAM来存储。然而，由于价格比较昂贵，TCAM在目标交换机中的容量非常有限，导致目标交换机面临流表溢出的风险。
[0003]为了能够使目标交换机主动且适时地删除流表项，OpenFlow协议规定了每条流表项都包含一个超时时间(超时值)组件，用来指明目标交换机中的流表项在过去之前的最大生存时间以及最长空闲时间。然而，由于大多数控制器采用的都是固定的超时时间(超时值)设置，容易被攻击者轻易探测到目标交换机流表能力的配置，同时无法实现更佳的流表空间利用率和服务质量。

技术实现思路

[0004]有鉴于此，本申请的目的在于提出一种OpenFlow流表项动态超时分配方法及相关设备，用于解决上述问题。
[0005]基于上述目的，本申请提的第一方面供了一种OpenFlow流表项动态超时分配方法，包括：
[0006]获取目标交换机发送的Packet
‑
In消息；
[0007]基于所述Packet
‑
In消息，通过哈希函数计算得到所述交换机标识和所述数据流标识；
[0008]响应于确定所述流表项管理表中存在所述交换机标识和所述数据流标识的历史记录，计算所述目标交换机的流表空间占用率；
[0009]响应于确定所述流表空间占用率小于或等于预设的最大占用阈值，基于所述流表项管理表和所述流表空间占用率，计算新的超时值；
[0010]将所述超时值更新为所述新的超时值，并将该新的超时值所在的所述流表项条目发送至所述目标交换机。
[0011]本申请提的第二方面供了一种OpenFlow流表项动态超时分配装置，包括：
[0012]信息获取模块，被配置为：获取目标交换机发送的Packet
‑
In消息；
[0013]信息计算模块，被配置为：基于所述Packet
‑
In消息，通过哈希函数计算得到所述交换机标识和数据流标识；
[0014]占有率计算模块，被配置为：响应于确定所述流表项管理表中存在所述交换机标识和所述数据流标识的历史记录，计算所述目标交换机的流表空间占用率；
[0015]超时值计算模块，被配置为：响应于确定所述流表空间占用率小于或等于预设的最大占用阈值，基于所述流表项管理表和所述流表空间占用率，计算新的超时值；
[0016]信息发送模块，被配置为：将所述超时值更新为所述新的超时值，并将该新的超时值所在的所述流表项条目发送至所述目标交换机。
[0017]本申请提的第三方面供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本申请提的第一方面供的所述的方法。
[0018]本申请提的第四方面供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行本申请提的第一方面供的所述方法。
[0019]从上面所述可以看出，本申请提供的OpenFlow流表项动态超时分配方法及相关设备，获取目标交换机发送的Packet
‑
In消息；基于Packet
‑
In消息，通过哈希函数计算得到交换机标识和数据流标识；若流表项管理表中存在交换机标识和数据流标识的历史记录，计算目标交换机的流表空间占用率；若流表空间占用率小于或等于预设的最大占用阈值，基于流表项管理表和流表空间占用率，计算新的超时值；将超时值更新为新的超时值，并将该新的超时值所在的流表项条目发送至目标交换机，完成动态分配。本申请提供的方法一方面考虑到不同数据流的活跃程度不同，另一方面考虑到交换机不同时刻下流表空间占用率不同，因此综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况，动态设置流表规则的超时值。通过采用动态超时分配方法，对于活跃度比较高的数据流，可以分配比较大的超时值，因此规则可以在流表中存活比较长的时间，进而缩短了用户请求响应时间，同时减少了频繁地请求控制器进行路由决策；对于活跃度比较低的数据流，可以分配比较小的超时值，避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测，增加了攻击成本，有效保护了SDN数据平面。
附图说明
[0020]为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0021]图1为本申请实施例的OpenFlow流表项动态超时分配方法的流程图；
[0022]图2为本申请实施例的OpenFlow流表项动态超时分配方法的一种分配方式的流程图；
[0023]图3为本申请实施例的OpenFlow流表项动态超时分配方法的另一种分配方式的流程图；
[0024]图4为本申请实施例的计算交换机标识和数据流标识的流程图；
[0025]图5为本申请实施例的发送流表项条目的流程图；
[0026]图6为本申请实施例的OpenFlow流表项动态超时分配装置的结构图；
[0027]图7为本申请实施例的电子设备的结构图；
[0028]图8为本申请实施例的OpenFlow流表项动态超时分配方法的另一种解释方式的流程图。
具体实施方式
[0029]为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。
[0030]需要说明的是，除非另外定义，本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种OpenFlow流表项动态超时分配方法，其特征在于，控制器通过流表项管理表管理与之通讯连接的多个交换机，所述流表项管理表包括多个流表项条目，所述流表项条目与所述交换机一一对应，每个所述流表项条目均包括交换机标识、数据流标识和超时值，所述分配方法包括：获取目标交换机发送的Packet
‑
In消息；基于所述Packet
‑
In消息，通过哈希函数计算得到所述交换机标识和所述数据流标识；响应于确定所述流表项管理表中存在所述交换机标识和所述数据流标识的历史记录，计算所述目标交换机的流表空间占用率；响应于确定所述流表空间占用率小于或等于预设的最大占用阈值，基于所述流表项管理表和所述流表空间占用率，计算新的超时值；将所述超时值更新为所述新的超时值，并将该新的超时值所在的所述流表项条目发送至所述目标交换机。2.根据权利要求1所述的方法，其特征在于，还包括：响应于确定所述流表项管理表中不存在所述交换机标识和所述数据流标识的历史记录，在所述流表项管理表中创建新的流表项条目，并将所述超时值初始化为默认超时值；将所述新的流表项条目发送至所述目标交换机。3.根据权利要求2所述的方法，其特征在于，还包括：响应于确定所述流表空间占用率大于预设的所述最大占用阈值，重置所述流表项条目，并将所述超时值初始化为所述默认超时值；将重置后的所述流表项条目发送到所述目标交换机。4.根据权利要求1所述的方法，其特征在于，所述基于所述Packet
‑
In消息，通过哈希函数计算得到所述交换机标识和数据流标识，具体包括：基于从所述Packet
‑
In消息中提取的数据包头信息，通过哈希函数计算得到所述数据流标识；基于从所述Packet
‑
In消息中提取的目标交换机数据路径信息和入端口信息，通过哈希函数计算得到所述交换机标识。5.根据权利要求1所述的方法，其特征在于，所述计算所述目标交换机的流表空间占用率，具体包括：其中，rc
i
表示目标交换机s
i
的流表的空间占有率；f
ij
表示所述流表项管理表中对应目标交换机s
i
的第j条流表项条目；et
ij
＝

【专利技术属性】
技术研发人员：张华，李吉帅，涂腾飞，秦素娟，李勇胜，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：