CN107171852B - 基于OpenFlow的二层业务配置系统及其方法 - Google Patents
基于OpenFlow的二层业务配置系统及其方法 Download PDFInfo
- Publication number
- CN107171852B CN107171852B CN201710453845.XA CN201710453845A CN107171852B CN 107171852 B CN107171852 B CN 107171852B CN 201710453845 A CN201710453845 A CN 201710453845A CN 107171852 B CN107171852 B CN 107171852B
- Authority
- CN
- China
- Prior art keywords
- openflow
- flow table
- controller
- business
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于OpenFlow的二层业务配置系统及其方法,涉及SDN网络OpenFlow交换机的流表配置的技术领域。该系统包括OpenFlow交换机、外部App和控制器,OpenFlow交换机、外部App均与控制器相连;控制器通过OpenFlow协议对流表进行编程控制和管理;控制器包括:业务信息录入模块、业务信息解析模块、流表信息比对模块、流表信息下发模块;该方法包括如下步骤:A、业务信息的录入,B、业务信息的解析,C、OpenFlow流表信息比对,D、OpenFlow流表信息下发。本发明基于OpenFlow协议,将控制层面和转发层面分离,控制器实现控制功能,对流表进行编程和管理,极大降低了OpenFlow交换机的负担,加快了报文转发速率。
Description
技术领域
本发明涉及SDN网络OpenFlow交换机的流表(Flow Table)配置的技术领域,具体是涉及一种基于OpenFlow的二层业务配置系统及其方法。
背景技术
软件定义网络(Software Defined Network,简称为SDN)是一种新型的网络体系结构,通过将网络的控制平面和转发平面分离,将控制功能从网络节点中抽取出来,以可编程的方式控制网络行为,构建动态的、可控的网络体系结构。
软件定义网络概念提出之后,作为SDN核心技术的OpenFlow(开放流)技术发展迅速,OpenFlow技术提供了转发平面和控制平面进行通讯的一种机制。OpenFlow改变了传统的交换机或路由器控制的报文转发过程,在OpenFlow网络中,控制器(Controller)和OpenFlow交换机(OpenFlow Switch)共同完成转发过程。这样就实现了路由控制和数据转发的分离。这样做的好处是:把控制权从交换机或路由器中抽取出来,网络管理者可以借助自定义的策略,来控制网络中的数据流的走向及行为。控制平面与转发平面的解耦,可以带来很多优势。一方面,可以降低设备的复杂度,使设备更专注于转发,另一方面,可以给网络带来更大的灵活性和可控性。
如图1所示:现有的OpenFlow的数据包处理模型,主要由OpenFlow交换机、OpenFlow协议和控制器组成。数据包经过只有OpenFlow交换机中流表匹配规则时才可以被OpenFlow交换机转发,否则数据包将被OpenFlow交换机丢弃。
OpenFlow将数据层和控制层进行了分离,OpenFlow交换机实现转发功能,负责数据的转发,Controller实现控制功能,对全局网络拓扑具有可见性和可控性,Controller通过OpenFlow协议对OpenFlow交换机或路由器的流表进行编程控制,控制数据包的流向和网络行为,完成对整个网络进行集中控制的功能。
OpenFlow协议由国际标准组织开放网络基金会(OpenNetworking Foundation,ONF)制定,该协议描述了控制器和交换机交互时所使用的信息,并且规定了控制器和交换机交互的接口标准。OpenFlow协议的核心部分是用于控制器和交换机交互的协议信息结构集合。OpenFlow协议为OpenFlow交换机和控制器通信提供开放的、标准化的接口。借助于OpenFlow协议制定的的标准化接口,控制器可以响应交换机的请求,并且通过指令对交换机的FlowTable进行编程,从而控制进入到交换机的数据包的流向以及网络行为。
OpenFlow交换机是整个OpenFlow网络的核心部件,主要管理数据层的转发。控制器可以接收来自交换机的事件并向交换机发送数据包。交换机和控制器通过安全通道进行通信时,所有的信息都是按照OpenFlow协议规定的格式来执行。借助于SSL(SecureSocketsLayer,安全套接层)机制,安全通道使交换机和控制器之间的指令和数据可以进行安全传输。
如图2所示:现有的OpenFlow网络拓扑模型,外部App安装在计算机上,在OpenFlow网络中,处于控制层的控制器(Controller)可以对网络交换设备的流表(Flow Table)进行编程和管理。正是由于流表(Flow Table)对远程访问控制的支持,可以将流表(FlowTable)的配置与管理从网络交换设备本身中抽离出来,从而使得对整个网络中流表(FlowTable)进行集中控制与管理成为可能,因此可将物理网络和逻辑网络的有效分离。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种基于OpenFlow的二层业务配置系统及其方法。本发明基于OpenFlow协议,将控制层面和转发层面分离,控制器实现控制功能,对流表进行编程和管理,方便对OpenFlow交换机进行灵活的配置,以满足业务多样化的需求,OpenFlow交换机只负责转发行为,极大降低了OpenFlow交换机的负担,加快了报文转发速率。
本发明提供一种基于OpenFlow的二层业务配置系统,其特征在于:包括OpenFlow交换机、外部App和控制器,OpenFlow交换机、外部App均与控制器相连;OpenFlow交换机用于:接收和解析控制器下发的流表配置,并进行数据包的转发;外部App用于:创建业务配置的源,向控制器发送业务配置信息;控制器用于:生成并维护虚拟的网络拓扑,接收外部App的请求,生成具体的业务流表配置,并通过OpenFlow协议对OpenFlow交换机进行配置和控制;
所述OpenFlow交换机包括安全通道和流表;安全通道提供连接OpenFlow交换机和控制器的接口;流表为数据包转发提供依据;控制器通过OpenFlow协议对流表进行编程控制和管理;
所述控制器包括业务信息录入模块、业务信息解析模块、流表信息比对模块、流表信息下发模块;
业务信息录入模块用于:发送外部App的业务配置信息,并将业务配置信息录入控制器;
业务信息解析模块用于:解析业务配置信息,将业务配置信息转化为南向具体的OpenFlow流表信息,然后将OpenFlow流表信息与具体的业务绑定,并且在控制器内部进行存储;
流表信息比对模块用于:OpenFlow流表信息比对;若控制器内不存在相同OpenFlow流表信息,则该OpenFlow流表信息下发到OpenFlow交换机;若控制器内存在相同OpenFlow流表信息,则该OpenFlow流表信息不下发到OpenFlow交换机,该OpenFlow流表信息存储在控制器内;
流表信息下发模块用于:将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机。
在上述技术方案的基础上,所述业务信息录入模块具体用于:将业务配置信息以xml格式录入控制器;
其中,业务配置信息包括业务的类型、业务名称、业务源宿交换机、业务源宿端口号、业务Vlan、业务的操作管理维护OAM和服务质量QOS信息。
在上述技术方案的基础上,所述业务信息解析模块具体用于:解析业务配置信息,生成控制器内部的业务模型,并为该业务计算一条或者多条标签交换路径Lsp,根据计算结果填充控制器内部的业务对象,调用南向适配层,生成南向具体OpenFlow流表信息。
在上述技术方案的基础上,所述流表信息下发模块具体用于:将下发的OpenFlow流表信息缓存起来,检测OpenFlow流表信息的完整性,根据OpenFlow多级流表下发方式调整OpenFlow流表信息的下发顺序,使得OpenFlow流表信息按照OpenFlow流表信息的索引的序号从小到大依次下发。
在上述技术方案的基础上,所述OpenFlow协议包括OpenFlow标准协议和OpenFlow扩展协议,OpenFlow标准协议支持二层业务的配置;OpenFlow扩展协议支持后续扩展的业务配置。
在上述技术方案的基础上,所述控制器通过流表获取OpenFlow交换机对于流表能力的支持,包括支持流表类型以及最大支持流表数目,控制器根据支持流表类型以及最大支持流表数目对OpenFlow交换机进行业务配置。
本发明还提供一种基于OpenFlow的二层业务配置方法,包括如下步骤:
A、业务信息的录入:
外部App向控制器发送业务配置信息,并将业务配置信息录入控制器;
B、业务信息的解析:
控制器解析业务配置信息,将业务配置信息转化为南向具体的OpenFlow流表信息,然后将OpenFlow流表信息与具体的业务绑定,并且在控制器内部进行存储;
C、OpenFlow流表信息比对:
若控制器内不存在相同OpenFlow流表信息,则该OpenFlow流表信息下发到OpenFlow交换机;
若控制器内存在相同OpenFlow流表信息,则该OpenFlow流表信息不下发到OpenFlow交换机,该OpenFlow流表信息存储在控制器内;
D、OpenFlow流表信息下发:
控制器将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机。
在上述技术方案的基础上,步骤A中,将业务配置信息录入控制器的具体过程为:外部App将业务配置信息以xml格式录入控制器;业务配置信息包括业务的类型、业务名称、业务源宿交换机、业务源宿端口号、业务Vlan、业务的操作管理维护OAM和服务质量QOS信息。
在上述技术方案的基础上,步骤B中,控制器解析业务配置信息,将业务配置信息转化为南向具体的OpenFlow流表信息的具体过程为:控制器解析业务配置信息,生成控制器内部的业务模型,并为该业务计算一条或者多条标签交换路径Lsp,根据计算结果填充控制器内部业务对象,调用南向适配层,生成南向具体OpenFlow流表信息。
在上述技术方案的基础上,步骤D中,控制器将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机之前,还包括如下步骤:控制器将下发的OpenFlow流表信息缓存起来,检测OpenFlow流表信息的完整性,根据OpenFlow多级流表方式调整OpenFlow流表信息的下发顺序,使得OpenFlow流表信息按照OpenFlow流表信息的索引的序号从小到大依次下发。
与现有技术相比,本发明的优点如下:本发明基于OpenFlow协议,将控制层面和转发层面分离,控制器实现控制功能,包括基于全网拓扑进行路由计算,基于控制器标签池进行标签分配,OpenFlow交换机只需负责转发行为,极大降低了OpenFlow交换机的负担,加快了报文转发速率。
同时,控制器实时获取全网设备状态,统一管理全网设备,可以方便高效地配置业务,并且对业务状态加以维护,保证业务质量。
而且,对于支持标准OpenFlow协议的设备有很好的通用性,并且可以基于OpenFlow协议标准结构扩展特定的OpenFlow流表,实现定制功能,比如流量监控管理。
此外,本发明采用多级流表的下发方式,解决了单级流表表项臃肿、功能组合复杂度高的问题,多级流表可以根据不同的功能使用不同的流表组合下发,配置方式更加灵活。
附图说明
图1是现有的OpenFlow的数据包处理模型。
图2是现有的OpenFlow网络拓扑模型。
图3是本发明实施例基于OpenFlow的二层业务配置方法的流程图。
图4是本发明实施例UNI_NNI侧的流表配置示意图。
图5是本发明实施例NNI_UNI侧的流表配置示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细描述。
本发明实施例提供一种基于OpenFlow的二层业务配置系统,包括OpenFlow交换机、外部App和控制器,OpenFlow交换机、外部App均与控制器相连;OpenFlow交换机用于:接收和解析控制器下发的流表配置,并进行数据包的转发;外部App用于:创建业务配置的源,向控制器发送业务配置信息;控制器用于:生成并维护虚拟的网络拓扑,接收外部App的请求,生成具体的业务流表配置,并通过OpenFlow协议对OpenFlow交换机进行配置和控制;OpenFlow交换机包括安全通道和流表;安全通道提供连接OpenFlow交换机和控制器的接口;流表为数据包转发提供依据;控制器通过OpenFlow协议对流表进行编程控制和管理;
控制器包括业务信息录入模块、业务信息解析模块、流表信息比对模块、流表信息下发模块;
业务信息录入模块用于:发送外部App的业务配置信息,并将业务配置信息录入控制器;
业务信息解析模块用于:解析业务配置信息,将业务配置信息转化为南向具体的OpenFlow流表信息,然后将OpenFlow流表信息与具体的业务绑定,并且在控制器内部进行存储;
流表信息比对模块用于:OpenFlow流表信息比对;若控制器内不存在相同OpenFlow流表信息,则该OpenFlow流表信息下发到OpenFlow交换机;若控制器内存在相同OpenFlow流表信息,则该OpenFlow流表信息不下发到OpenFlow交换机,该OpenFlow流表信息存储在控制器内;
流表信息下发模块用于:将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机。
在本实施例中,业务信息录入模块具体用于:将业务配置信息以xml格式录入控制器;
其中,业务配置信息包括业务的类型、业务名称、业务源宿交换机、业务源宿端口号、业务Vlan、业务的操作管理维护OAM和服务质量QOS信息。
业务信息解析模块具体用于:解析业务配置信息,生成控制器内部的业务模型,并为该业务计算一条或者多条标签交换路径Lsp,根据计算结果填充控制器内部的业务对象,调用南向适配层,生成南向具体OpenFlow流表信息。
流表信息下发模块具体用于:将下发的OpenFlow流表信息缓存起来,检测OpenFlow流表信息的完整性,根据OpenFlow多级流表下发方式调整OpenFlow流表信息的下发顺序,使得OpenFlow流表信息按照OpenFlow流表信息的索引的序号从小到大依次下发。
OpenFlow协议包括OpenFlow标准协议和OpenFlow扩展协议,OpenFlow标准协议支持二层业务的配置;OpenFlow扩展协议支持后续扩展的业务配置。
控制器通过流表形式获取OpenFlow交换机对于流表能力的支持,包括支持流表类型以及最大支持流表数目,控制器根据支持流表类型以及最大支持流表数目对OpenFlow交换机进行业务配置。
在实际应用中,网络交换设备,无论是交换机还是路由器,其核心信息都保存在流表(Flow Table)里面,这些流表(Flow Table)可以实现数据转发、防火墙、QOS(服务质量)、统计分析等各种功能。当数据包到达交换机时,会先在流表(Flow Table)中进行查找,当匹配成功时,则执行相应操作,否则发送到控制器,根据控制器的响应执行相应动作。
参见图3所示,本发明实施例还提供一种基于OpenFlow的二层业务配置方法,包括如下步骤:
S1、业务信息的录入:外部App向控制器发送业务配置信息,并将业务配置信息录入控制器;
S2、业务信息的解析:控制器解析业务配置信息,将业务配置信息转化为南向具体的OpenFlow流表信息,然后将OpenFlow流表信息与具体的业务绑定,并且在控制器内部进行存储;
S3、OpenFlow流表信息比对:
若控制器内不存在相同OpenFlow流表信息,则该OpenFlow流表信息下发到OpenFlow交换机;
若控制器内存在相同OpenFlow流表信息,则该OpenFlow流表信息不下发到OpenFlow交换机,该OpenFlow流表信息存储在控制器内;
S4、OpenFlow流表信息下发:控制器将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机。
其中,步骤S1中,将业务配置信息录入控制器的具体过程为:外部App将业务配置信息以xml格式录入控制器;业务配置信息包括业务的类型、业务名称、业务源宿交换机、业务源宿端口号、业务Vlan、业务的操作管理维护OAM和服务质量QOS信息。xml格式文件信息主要是业务ID,业务名称,端口所属交换机ID,端口ID,端口访问类型,业务Vlan(虚拟局域网)以及QOS(服务质量)信息等。业务出端口的配置与入端口类似。
其中,步骤S2中,控制器解析业务配置信息,将业务配置信息转化为南向具体的OpenFlow流表信息的具体过程为:控制器解析业务配置信息,生成控制器内部的业务模型,并为该业务计算一条或者多条标签交换路径Lsp,根据计算结果填充控制器内部业务对象,调用南向适配层,生成南向具体OpenFlow流表信息。
在实际应用中,控制器根据外部App录入的信息,定位到唯一的交换机。在实现中,定义了属性的基类,所有属性的扩展都通过继承该基类与模型绑定,这种实现方式可以保证网络基本模型不变,在后期业务场景需添加其他属性时,保持原模型不变,只需扩展属性项即可。南向适配层通过查询具体模型的属性构造南向所需要的标准OpenFlow流表。
其中,步骤S3中,当业务是同属于二层以太网业务时,Ingress Port Flow Table(入端口匹配流表)是复用的,控制器内部会维护一个该表关系的索引值(初始值为0),每次创建业务后需要下发该表时,优先查询改表索引值(索引值为0才会下发该表至设备),并且索引值加1。同时,删除操作时,索引值减1,当只有索引值为0时,表明设备上这个表没被引用了,才会下发删除操作至设备。
其中,步骤S4中,控制器将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机之前,还包括如下步骤:控制器将下发的OpenFlow流表信息缓存起来,检测OpenFlow流表信息的完整性。由于OpenFlow交换机对于业务流表的顺序存在要求,只有在该表已经存在的情况下,才可以下发引用该表的其他流表。控制器会根据OpenFlow多级流表(Multi-level flow table)方式调整OpenFlow流表信息的下发顺序,使得OpenFlow流表信息按照OpenFlow流表信息的索引的序号从小到大依次下发。此外,在下发业务后,控制器可通过安全通道获取接收设备OpenFlow交换机创建业务后回复信息得知业务创建情况,并针对未下发成功的业务作删除操作,防止设备上有流表配置信息残留。
业务配置方式是通过OpenFlow多级流表方式下发,流表从序号小的到序号大的索引,每个流表分别对报文进行不同的操作,完成报文的匹配、封装和解析等操作,最终发送至指定的端口。
参见图4所示,本发明实施例的UNI_NNI侧(用户侧到网络侧)的流表配置,只有成功创建了L2Interface Group(二层接口组表),才可以成功创建Mpls Interface Group(多协议标签交换接口组表)。删除的时候则正好相反。其中,Flow Table(流表)主要是作报文的匹配来区分报文,Group(组表)主要是对符合Flow Table(流表)匹配条件的报文作相应的操作。
图中,Ingress Port Flow Table(入端口流表):匹配了报文类型,普通的以太网报文和OAM(操作管理维护)报文处理分别走不同的流程。
Vlan Flow Table(Vlan流表):基于Vlan和端口进行普通的流分类。
Mpls L2Port Flow Table(多协议标签交换二层端口流表):基于Qos的简单流分类。
Mpls Type Flow Table(多协议标签类型流表):用于区分不同的MPLS业务类型。
Mpls L2VPN Label Group(多协议标签二层虚拟专用网标签组表):包括压入L2包头、压入控制字、压入PW(伪线)标签等,并且所引到Mpls Tunnel Label 1Group。
Mpls Tunnel Label 1Group(多协议标签隧道标签组表):压入LSP(标签交换路径)标签等,并索引到MPLS Interface Group。
Mpls Interface Group(多协议标签接口组表):包括设置源MAC、目的MAC和VLANID等动作,并索引到L2Interface或者L2Unfiltered Interface Group。
L2Interface Group/L2unfiltered Interface Group(二层接口组表):L2Interface和L2Unfiltered Interface Group用于指定业务的出口,并配置其VLAN(虚拟局域网)属性。
其中,业务报文为普通的以太网报文,经过Ingress Port Flow Table(入端口流表)匹配二层以太网报文类型(若业务为三层业务,该表不匹配,设备会丢弃该业务报文)后,指向了Vlan Flow Table(Vlan流表),该表匹配vlan、端口,区别于不同的业务场景,该表可以有以下匹配类型(匹配端口、匹配vlan、端口和vlan全匹配),不符合匹配条件的报文将被设备丢弃,同时指向报文下一跳为Mpls L2Port Flow Table(多协议标签交换二层端口流表),这个表基于Qos(服务质量)进行简单流分类,这个表action(操作)中会指定一个唯一的QosIndex(服务质量角标)值,该QosIndex值对应一种流分类的规则,设备通过该值可唯一索引到分类规则,完成流分类,在指定的下一跳Mpls Type Flow Table(多协议标签类型流表)完成业务类型匹配后,会执行Group表Mpls L2VPN Label Group(多协议标签二层虚拟专用网标签组表)中压入内层及外层标签,压入二层报文头等操作,最后将报文从指定端口送出,这里就完成了UNI(用户侧接口)到NNI(网络侧接口)的报文发送。
在实际应用中,对于二层业务报文进行封装的操作,如果匹配上对应的配置信息,会在业务报文的外侧打上各种标签、报文头,从而把封装后的报文通过指定的端口发出,如果在其中的某张表匹配失败,则将对应的报文丢弃。
参见图5所示,本发明实施例的NNI_UNI(网络侧到用户侧)流表配置。在接收端会存在相应的解包流程的配置,其中,Termination Mac Flow Table为Mac终结流表。这一侧的配置区别于UNI_NNI(用户侧到网络侧)主要在于Mpls 1 Flow Table(多协议标签交换1表)和Mpls 2 Flow Table(多协议标签交换2表)这俩张流表,分别匹配了在UNI_NNI侧封装的外层标签和内层标签,并且在对应的流表中弹出对应的标签、二层报文头以及控制字的操作,最后还原成初始的业务报文从UNI口送出。
本领域的技术人员可以对本发明实施例进行各种修改和变型,倘若这些修改和变型在本发明权利要求及其等同技术的范围之内,则这些修改和变型也在本发明的保护范围之内。
说明书中未详细描述的内容为本领域技术人员公知的现有技术。
Claims (8)
1.一种基于OpenFlow的二层业务配置系统,其特征在于:包括OpenFlow交换机、外部App和控制器,OpenFlow交换机、外部App均与控制器相连;OpenFlow交换机用于:接收和解析控制器下发的流表配置,并进行数据包的转发;外部App用于:创建业务配置的源,向控制器发送业务配置信息;控制器用于:生成并维护虚拟的网络拓扑,接收外部App的请求,生成具体的业务流表配置,并通过OpenFlow协议对OpenFlow交换机进行配置和控制;
所述OpenFlow交换机包括安全通道和流表;安全通道提供连接OpenFlow交换机和控制器的接口;流表为数据包转发提供依据;控制器通过OpenFlow协议对流表进行编程控制和管理;
所述控制器包括业务信息录入模块、业务信息解析模块、流表信息比对模块、流表信息下发模块;
业务信息录入模块用于:发送外部App的业务配置信息,并将业务配置信息录入控制器;
业务信息解析模块用于:解析业务配置信息,生成控制器内部的业务模型,并为该业务计算一条或者多条标签交换路径Lsp,根据计算结果填充控制器内部的业务对象,调用南向适配层,生成南向具体OpenFlow流表信息,然后将OpenFlow流表信息与具体的业务绑定,并且在控制器内部进行存储;
流表信息比对模块用于:OpenFlow流表信息比对;若控制器内不存在相同OpenFlow流表信息,则该OpenFlow流表信息下发到OpenFlow交换机;若控制器内存在相同OpenFlow流表信息,则该OpenFlow流表信息不下发到OpenFlow交换机,该OpenFlow流表信息存储在控制器内;
流表信息下发模块用于:将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机。
2.如权利要求1所述的基于OpenFlow的二层业务配置系统,其特征在于:所述业务信息录入模块具体用于:将业务配置信息以xml格式录入控制器;
其中,业务配置信息包括业务的类型、业务名称、业务源宿交换机、业务源宿端口号、业务Vlan、业务的操作管理维护OAM和服务质量QOS信息。
3.如权利要求1所述的基于OpenFlow的二层业务配置系统,其特征在于:所述流表信息下发模块具体用于:将下发的OpenFlow流表信息缓存起来,检测OpenFlow流表信息的完整性,根据OpenFlow多级流表下发方式调整OpenFlow流表信息的下发顺序,使得OpenFlow流表信息按照OpenFlow流表信息的索引的序号从小到大依次下发。
4.如权利要求1至3中任一项所述的基于OpenFlow的二层业务配置系统,其特征在于:所述OpenFlow协议包括OpenFlow标准协议和OpenFlow扩展协议,OpenFlow标准协议支持二层业务的配置;OpenFlow扩展协议支持后续扩展的业务配置。
5.如权利要求1至3中任一项所述的基于OpenFlow的二层业务配置系统,其特征在于:所述控制器通过流表形式获取OpenFlow交换机对于流表能力的支持,包括支持流表类型以及最大支持流表数目,控制器根据支持流表类型以及最大支持流表数目对OpenFlow交换机进行业务配置。
6.一种基于权利要求1所述系统的OpenFlow的二层业务配置方法,其特征在于:包括如下步骤:
A、业务信息的录入:
外部App向控制器发送业务配置信息,并将业务配置信息录入控制器;
B、业务信息的解析:
控制器解析业务配置信息,生成控制器内部的业务模型,并为该业务计算一条或者多条标签交换路径Lsp,根据计算结果填充控制器内部业务对象,调用南向适配层,生成南向具体OpenFlow流表信息,然后将OpenFlow流表信息与具体的业务绑定,并且在控制器内部进行存储;
C、OpenFlow流表信息比对:
若控制器内不存在相同OpenFlow流表信息,则该OpenFlow流表信息下发到OpenFlow交换机;
若控制器内存在相同OpenFlow流表信息,则该OpenFlow流表信息不下发到OpenFlow交换机,该OpenFlow流表信息存储在控制器内;
D、OpenFlow流表信息下发:
控制器将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机。
7.如权利要求6所述的基于OpenFlow的二层业务配置方法,其特征在于:步骤A中,将业务配置信息录入控制器的具体过程为:外部App将业务配置信息以xml格式录入控制器;业务配置信息包括业务的类型、业务名称、业务源宿交换机、业务源宿端口号、业务Vlan、业务的操作管理维护OAM和服务质量QOS信息。
8.如权利要求6所述的基于OpenFlow的二层业务配置方法,其特征在于:步骤D中,控制器将需要下发的OpenFlow流表信息通过安全通道下发至OpenFlow交换机之前,还包括如下步骤:控制器将下发的OpenFlow流表信息缓存起来,检测OpenFlow流表信息的完整性,根据OpenFlow多级流表方式调整OpenFlow流表信息的下发顺序,使得OpenFlow流表信息按照OpenFlow流表信息的索引的序号从小到大依次下发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710453845.XA CN107171852B (zh) | 2017-06-15 | 2017-06-15 | 基于OpenFlow的二层业务配置系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710453845.XA CN107171852B (zh) | 2017-06-15 | 2017-06-15 | 基于OpenFlow的二层业务配置系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107171852A CN107171852A (zh) | 2017-09-15 |
| CN107171852B true CN107171852B (zh) | 2019-11-08 |
Family
ID=59819636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710453845.XA Active CN107171852B (zh) | 2017-06-15 | 2017-06-15 | 基于OpenFlow的二层业务配置系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107171852B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660372B (zh) * | 2017-10-10 | 2021-12-14 | 中兴通讯股份有限公司 | 一种sdn的业务配置的方法及装置 |
| CN109286566A (zh) * | 2018-11-22 | 2019-01-29 | 盛科网络(苏州)有限公司 | Hybrid交换机中的Qos模块分类实现方法及系统 |
| CN109981363B (zh) * | 2019-03-22 | 2022-03-01 | 武汉飞思灵微电子技术有限公司 | 一种南向接口的适配方法及系统 |
| CN110166320B (zh) * | 2019-05-27 | 2022-06-21 | 苏州盛科通信股份有限公司 | 基于OpenFlow交换机的MPLS-TP OAM实现方法及系统 |
| CN111741382B (zh) * | 2020-06-11 | 2022-06-17 | 北京全路通信信号研究设计院集团有限公司 | 一种动态网络拓扑管理系统及方法 |
| CN112491710B (zh) * | 2020-11-09 | 2023-06-23 | 锐捷网络股份有限公司 | 一种基于Openflow的报文转发方法及设备 |
| CN112260913B (zh) * | 2020-12-21 | 2021-04-02 | 广东省新一代通信与网络创新研究院 | 一种用于实现分布式宽带的接入方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103534992A (zh) * | 2012-03-14 | 2014-01-22 | 华为技术有限公司 | 发送建立连接请求的方法、交换机、服务器及系统 |
| CN104079492A (zh) * | 2013-03-28 | 2014-10-01 | 华为技术有限公司 | 一种OpenFlow网络中流表配置的方法、装置和系统 |
| CN104378309A (zh) * | 2013-08-16 | 2015-02-25 | 中兴通讯股份有限公司 | OpenFlow网络中实现QoS的方法、系统和相关设备 |
| CN105814843A (zh) * | 2013-12-10 | 2016-07-27 | 华为技术有限公司 | 一种流表的生成方法和装置 |
| CN106713026A (zh) * | 2016-12-15 | 2017-05-24 | 锐捷网络股份有限公司 | 业务链拓扑结构、业务链设置方法和控制器 |
-
2017
- 2017-06-15 CN CN201710453845.XA patent/CN107171852B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103534992A (zh) * | 2012-03-14 | 2014-01-22 | 华为技术有限公司 | 发送建立连接请求的方法、交换机、服务器及系统 |
| CN104079492A (zh) * | 2013-03-28 | 2014-10-01 | 华为技术有限公司 | 一种OpenFlow网络中流表配置的方法、装置和系统 |
| CN104378309A (zh) * | 2013-08-16 | 2015-02-25 | 中兴通讯股份有限公司 | OpenFlow网络中实现QoS的方法、系统和相关设备 |
| CN105814843A (zh) * | 2013-12-10 | 2016-07-27 | 华为技术有限公司 | 一种流表的生成方法和装置 |
| CN106713026A (zh) * | 2016-12-15 | 2017-05-24 | 锐捷网络股份有限公司 | 业务链拓扑结构、业务链设置方法和控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107171852A (zh) | 2017-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107171852B (zh) | 基于OpenFlow的二层业务配置系统及其方法 | |
| CN105308914B (zh) | 用于在通信故障时支持分布式中继控制协议(drcp)操作的方法和系统 | |
| CN104702479B (zh) | Sdn网络中建立隧道的方法和装置 | |
| CN102986179B (zh) | 用于处理和/或转发包的方法和设备 | |
| CN105429870B (zh) | Sdn环境下的vxlan安全网关装置及其应用方法 | |
| CN107181663A (zh) | 一种报文处理方法、相关设备及计算机可读存储介质 | |
| CN106797324A (zh) | 用于在误配置时支持分布式中继控制协议(drcp)操作的方法和系统 | |
| CN107689931A (zh) | 一种基于国产fpga的实现以太网交换功能系统及方法 | |
| CN107920023A (zh) | 一种安全资源池的实现方法及系统 | |
| CN105763416B (zh) | 一种数据传输方法及控制器 | |
| TW526453B (en) | Method and system for frame and protocol classification | |
| EP2326059B1 (en) | Mapping method, apparatus and system for data transmission | |
| CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
| KR20160124161A (ko) | 네트워크 제어 방법, 네트워크 시스템, 장치, 및 프로그램 | |
| CN103475559B (zh) | 一种根据报文内容对报文进行处理并转发的方法和系统 | |
| CN112437009A (zh) | SRv6端到端流策略的方法、路由器、路由系统和存储介质 | |
| CN108429652A (zh) | 基于sdn的远端流镜像控制方法、实现方法及相关设备 | |
| CN104092684B (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
| CN106972946A (zh) | WiFi ONU的自动化配置WAN的方法及应用 | |
| WO2020125650A1 (zh) | 报文采样方法及解封装方法、节点、系统及存储介质 | |
| CN106506315B (zh) | 一种报文转发的透明配置方法 | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| CN116032854A (zh) | 一种标识生成方法、随流检测方法及通信设备 | |
| CN103188123B (zh) | 实现以太树业务的方法及运营商边缘设备 | |
| CN105516116B (zh) | 一种基于ForCES控制件控制OpenFlow交换机的系统及协议转换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |