流识别的方法、设备和系统技术方案

本发明专利技术公开了一种流识别的方法、设备和系统。在实现流识别方法的系统中，交换设备获取与隧道封装匹配的增强型流表项，与该隧道封装匹配的增强型流表项包括该隧道封装的标识和与该隧道封装匹配的流表域；根据该隧道封装匹配的增强型流表项，交换设备识别通过该隧道封装处理的数据报文。应用本发明专利技术公开的技术方案，可以识别数据报文中经过隧道封装处理的报文内容。

Method, device and system for stream identification

The invention discloses a method, a device and a system for stream identification. In the system implementation flow identification method, switching equipment matching and access tunnel encapsulation enhanced flow table, table, including the flow field of the tunnel encapsulation logo and the tunnel encapsulation table and enhanced, the package flow tunnel; the tunnel, according to the enhanced package flow table, exchange through the tunnel equipment identification data message package processing. By using the technical proposal disclosed by the invention, the message content in the data message can be recognized by the encapsulation of the tunnel.

【技术实现步骤摘要】
【国外来华专利技术】流识别的方法、设备和系统
本专利技术涉及通信领域，尤其涉及流识别的技术。
技术介绍
开放流(英文为OpenFlow)协议将原来完全由交换机/路由器控制的报文转发过程转化为由支持OpenFlow协议的交换设备(下文统称交换设备)和使用OpenFlow协议的控制器(下文统称控制器)来共同完成，从而实现了数据转发和路由控制的分离。控制器通过OpenFlow协议来控制交换设备中的流表，达到控制数据转发的目的。在数据报文经过隧道封装技术处理后，在现有OpenFlow协议和流表定义中，交换设备和控制器都无法对数据报文中的隧道封装后的内容信息进行识别，从而无法对这种经过隧道封装处理的数据报文执行转发或者其它操作。
技术实现思路
本专利技术的实施例提供了流识别的方法、设备和系统。一方面，提供了一种流识别的方法。该方法包括：交换设备获取与隧道封装匹配的增强型流表项，该与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域；根据该与隧道封装匹配的增强型流表项，交换设备识别经过隧道封装处理的数据报文。应用上述技术方案，可以使得交换设备在数据报文经过隧道封装处理后，识别出数据报文中隧道封装的报文内容。另一方面，提供了一种流识别的方法。该方法包括：控制器接收经过隧道封装处理的数据报文；该控制器根据该经过隧道封装处理的数据报文分配与该隧道封装匹配的增强型流表项，该与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域；该控制器向交换设备发送与隧道封装匹配的增强型流表项。应用上述技术方案，可以使得交换设备在数据报文经过隧道封装处理后，识别出数据报文中隧道封装的报文内容。另一方面，提供一种交换设备。该交换设备包括：获取单元，该获取单元用于获取与隧道封装匹配的增强型流表项，该与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域；识别单元，该识别单元用于根据该与隧道封装匹配的增强型流表项，识别经过该隧道封装处理的数据报文。应用上述技术方案，可以使得交换设备在数据报文经过隧道封装处理后，识别出数据报文中隧道封装的报文内容。另一方面，提供一种控制器。该控制器包括：接收器，该接收器用于接收由交换设备发送的经过隧道封装处理的数据报文；处理器，该处理器用于根据该经过隧道封装处理的数据报文分配与隧道封装匹配的增强型流表项，该与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域；发射器，该发射器用于向该交换设备发送该与隧道封装匹配的增强型流表项。应用上述控制器，可以使得交换设备在数据报文经过隧道封装处理后，识别出数据报文中隧道封装的报文内容。另一方面，提供一种实现流识别的系统。该系统包括：上述交换设备和上述控制器。该系统执行本专利技术实施例提供的流识别的方法，可以实现经过隧道封装处理的数据报文的识别。另一方面，提供一种计算机程序产品。该计算机程序产品包括存储介质，该存储介质中存储上述流识别方法的代码。应用该计算机程序产品，可以实现流识别的方法，从而实现对经过隧道封装处理的数据报文的识别。附图说明图1(1)为本专利技术实施例一提供的一种流识别的方法流程示意图；图1(2)至图1(3)为本专利技术实施例一提供的增强型流表项的实现方式示意图；图2为本专利技术实施例二提供的一种流识别的方法流程示意图；图3(1)至图3(2)为本专利技术实施例三提供的一种流识别的方法流程示意图；图4为为本专利技术实施例四提供的一种流识别的方法流程示意图图5(1)至图5(2)为本专利技术实施例四提供的交换设备的结构示意图；图6为本专利技术实施例五提供的控制器的结构示意图。具体实施方式支持OpenFlow协议的交换设备至少包括三个部分：(1)流表以及包括在流表中每一个流表项定义的操作，用来指示交换设备如何处理接收到的数据报文，例如转发数据报文到端口、转发数据报文到控制器或丢弃数据报文等；(2)安全通道，用来连接远端控制进程(或称为控制器)和交换设备，并允许命令和数据报文在控制器和交换设备中传输；(3)OpenFlow协议，为控制器和交换设备提供一个开放和标准的通信方式。当交换设备接收到数据报文时，交换设备会对接收到的数据报文与流表进行比较。如果该交换设备获取了与数据报文匹配的流表项，执行流表项中定义的操作(例如将数据报文转发到一个特定的端口)。如果该交换设备没有获取到匹配的流表项，该交换设备会将数据报文转发到控制器，由控制器决定如何处理这些没有匹配流表项的数据报文。在数据报文经过隧道封装技术处理后，在现有OpenFlow协议和流表定义中，交换设备和控制器都无法对经过隧道封装处理的数据报文中的隧道封装内容进行识别。下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，如下描述的具体实施例仅是本专利技术的一部分实施例，对于本领域的技术人员而言，本专利技术实施例还可以不拘泥于这些特定的细节的其它实施例来实施。本专利技术的实施例一，如图1(1)所示，提供一种流识别的方法。该方法包括以下内容。S11，交换设备获取与隧道封装匹配的增强型流表项。该与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域。S12，根据该与隧道封装匹配的增强型流表项，上述交换设备识别该经过隧道封装处理的数据报文。隧道封装是指将其它协议的数据包重新封装在另一种协议的数据包中。隧道封装可以包括：因特网协议(英文为InternetProtocol，简称IP)隧道封装、介质访问控制(英文为MediumAccessControl，简称MAC)隧道封装、虚拟局域网(英文为VirtualLocalAreaNetwork，简称VLAN)隧道封装、多协议标签交换(英文为Multi-ProtocolLabelSwitching，简称MPLS)隧道封装、传输控制协议(英文为TransmissionControlProtocol，简称TCP)隧道封装、用户数据包协议(英文为UserDatagramProtocol，简称UDP)隧道封装、流控制传输协议(英文为StreamControlTransmissionProtocol，简称SCTP)隧道封装或因特网控制报文协议(英文为InternetControlMessageProtocol，简称ICMP)隧道封装等。本专利技术实施例中的与隧道封装匹配是指，交换设备能够根据上述增强型流表项(具体是增强型流表项中的流表域)与通过隧道封装处理的数据报文的按字段进行比对，不仅可以识别出上述数据报文中未采用隧道封装处理的数据报文，也可以识别出上述数据报文中采用隧道封装技术处理后的报文内容，并执行增强型流表项中定义的操作(例如，将数据报文转发到一个指定的端口)。本专利技术实施例中隧道封装的标识，用于指示交换设备是否识别数据报文中通过隧道封装处理的报文内容。该隧道封装的标识，其可以是符号、数字或字段等。例如，可以定义指定标识：当隧道封装的标识为“1”时，交换设备需要识别数据报文中经过隧道封装处理的报文内容；当隧道封装的标识为“0”时，交换设备不需要识别数据报文中经过隧道封装的报文内容。还例如，可以定义：隧道封装的标识为“1”，指示交换设备识别数据报文中经过IP隧道封装的报文内容，相应地，与该隧道封装匹配的流表域是与IP隧道封装对应的；隧道封装的标识本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种流识别的方法，其特征在于，交换设备获取与隧道封装匹配的增强型流表项，所述与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域；其中，所述隧道封装的标识，用于指示所述交换设备是否识别数据报文中通过隧道封装处理的报文内容；根据所述与隧道封装匹配的增强型流表项，所述交换设备识别经过隧道封装处理的数据报文。2.如权利要求1所述的方法，其特征在于，所述交换设备获取所述与隧道封装匹配的增强型流表项，包括：如果所述交换设备上没有增强型流表项，所述交换设备通过控制器获取所述与隧道封装匹配的增强型流表项；或者如果所述交换设备上有增强型流表项，所述交换设备判断所述交换设备上的增强型流表项与所述经过隧道封装处理的数据报文是否匹配，如果匹配，所述交换设备获取与所述经过隧道封装处理的数据报文匹配的增强型流表项，如果不匹配，所述交换设备通过控制器获取所述与隧道封装匹配的增强型流表项。3.如权利要求2所述的方法，其特征在于，所述方法还包括：所述交换设备接收所述控制器根据预配置策略而分配的增强型流表项。4.如权利要求2或3所述的方法，其特征在于，所述交换设备通过所述控制器获取所述与隧道封装匹配的增强型流表项，包括：所述交换设备向所述控制器发送所述经过隧道封装处理的数据报文；所述交换设备接收所述与隧道封装匹配的增强型流表项，所述与隧道封装匹配的增强型流表项由所述控制器根据接收到的所述经过隧道封装处理的数据报文而分配的。5.如权利要求4所述的方法，其特征在于，所述经过隧道封装处理的数据报文携带在OFPT_PACKET_IN(流表项报文输入)消息中。6.如权利要求4所述的方法，其特征在于，所述与隧道封装匹配的增强型流表项携带在OFPC_CREATE(流表项建立)消息或OFPC_MODIFY(流表项修改)消息中。7.如权利要求1-3任意一项所述的方法，其特征在于，所述根据所述与隧道封装匹配的增强型流表项，所述交换设备识别所述经过隧道封装处理的数据报文，包括：当所述交换设备根据所述隧道封装的标识判断出所述与隧道封装匹配的增强型流表项置位时，所述交换设备将所述与隧道封装匹配的流表域与所述经过隧道封装处理的数据报文中的隧道封装内容按字段进行比较，识别出字段的内容。8.如权利要求7所述的方法，其特征在于，还包括：所述交换设备判断所述隧道封装的标识为指定标识时，所述与隧道封装匹配的增强型流表项置位。9.如权利要求1-3任意一项所述的方法，其特征在于，所述隧道封装的标识包括以下任意一项或组合：数字、符号和字段。10.一种流识别的方法，其特征在于，控制器接收经过隧道封装处理的数据报文；所述控制器根据所述经过隧道封装处理的数据报文分配与隧道封装匹配的增强型流表项，所述与隧道封装匹配的增强型流表项包括隧道封装的标识和与隧道封装匹配的流表域；其中，所述隧道封装的标识，用于指示交换设备是否识别数据报文中通过隧道封装处理的报文内容；所述控制器向所述交换设备发送所述与隧道封装匹配的增强型流表项。11.如权利要求10所述的方法，其特征在于，所述经过隧道封装处理的数据报文携带在OFPT_PACKET_IN(流表项报文输入)消息中。12.如权利要求10或11所述的方法，其特征在于，所述与隧道封装匹配的增强型流表项携带在OFPC_CREATE(流表项建立)消息或OFPC_MODIFY(流表项修改)消息中。13.如权利要求10或11所述的...

【专利技术属性】
技术研发人员：周伟，
申请(专利权)人：华为技术有限公司，
类型：
国别省市：