[发明专利]一种实现数据包转发的方法及系统

说明书

一种实现数据包转发的方法及系统，包括根据包含有域值范围的流表信息，生成域值范围检查信息，按照生成的域值范围检查信息和所述流表信息转发数据包。从本发明方法可见，通过对数据包域值范围的流表匹配，根据域值范围对数据包进行流量聚合，明显减少了流表配置消息和流表条目，从而降低了SDN控制器的计算复杂性，提高了流表配置效率，节省了流表硬件资源，提高了数据包的转发效率。

技术领域

本发明涉及软件定义网络(SDN，Software-Defined Network)架构技术，尤指一种实现数据包转发的方法及系统。

背景技术

随着人们对网络性能需求的提高，网络也暴露出了越来越多的弊病，为了克服这些弊端，在路由器的体系结构当中会加入许多复杂功能，比如开放式最短路径优先(OSPF，Open Shortest Path First)、边界网关协议(BGP)、组播、区分服务、流量工程、网络地址交换(NAT)、防火墙、多协议标签交换(MPLS，Multi-Protocol Label Switching)等等。这就使得路由器等交换设备越来越臃肿而且性能提升的空间越来越小。

然而，与网络领域的困境截然不同的是，计算机领域实现了日新月异的发展。由于采用一个简单可用的硬件底层(x86指令集)，计算机在软件方面，不论是应用程序还是操作系统都取得了飞速的发展。目前，很多主张重新设计计算机网络体系结构的人士认为：网络可以复制计算机领域的成功来解决现在网络所遇到的所有问题。在这种思想的指导下，将来的网络必将是这样的：底层的数据通路(交换机、路由器)是“哑的、简单的、最小的”，并定义一个对外开放的关于流表(FlowTable)的公用的应用程序编程接口(API，ApplicationProgramming Interface)，同时采用控制器来控制整个网络。这样，研究人员就可以通过在控制器上自由的调用底层的API来编程，从而实现网络的创新。

基于上述的理念，出现了软件定义网络(SDN，Software Defined Network)的概念，其最初是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构。目前，其核心技术OpenFlow协议，通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。其中，OpenFlow是一种新型网络交换模型。

OpenFlow协议用于描述控制器和交换机之间交互所用信息的标准，以及控制器和交换机的接口标准。协议的核心部分是用于OpenFlow协议信息结构的集合。

流表FlowTable，用于配置交换机转发路径，一个OpenFlow交换机包括一个或者多个流表FlowTable。每个流表FlowTable中每个流条目主要包括三个部分：(1)匹配域(MatchFields)，使用入端口(ingress port)，包头(packet header)以及前一个流表FlowTable传递过来的元数据(metadata)；(2)计数器(Counters)，用于对匹配成功的包进行计数；(3)指令集(Instructions)，用于修改动作集(Action Set)或者流水线处理。

其中，Match Fields字段，是从报文的头部中取出的信息，用于匹配一条流表；Counters字段，用于管理各种统计信息；Instructions字段，用于对报文进行操作的各种操作指令，比如丢弃报文、转发报文到指定端口、设置报文头部字段值、增加封装标签等。动作集(Action Set)和每个报文相关联，它在流水线的多个流表之间传递并被各流表的指令所修改，直到流水线处理结束，形成最终的动作集。具体地，Match Fields字段包括：进入接口、元数据、以太源地址、目标地址、类型，虚拟局域网标识(vlan id)，vlan优先级，MPLS标签、MPLS流量类(MPLS Traffic Class)、IP源地址、目标地址、协议、IP服务类型(IP ToS)位，传输控制协议/用户数据协议(TCP/UDP)源端口号、TCP/UDP目的端口号或控制报文协议(ICMP)操作码等。一个域包括一个确定值或者所有值(ANY)，更准确的匹配可以通过掩码实现。