[发明专利]软件定义网络中的转发设备控制方法及设备

说明书

技术领域

本发明涉及软件定义网络（SDN，Software Defined Network）技术领域，尤其涉及基于开放流（OpenFlow）的软件定义网络中的转发设备控制方法及转发设备、控制器。

背景技术

为方便理解，首先给出如下说明：

OpenFlow：是一种SDN架构中定义控制器和转发层之间的通信接口标准。OpenFlow允许直接访问和操作网络设备的转发平面，这些网络设备可能是物理上的，也可能是虚拟的。

OpenFlow的思想是分离控制平面和数据平面，二者之间使用标准的协议通信；数据平面采用基于流的方式进行转发。

OpenFlow网络由OpenFlow转发设备（如：OpenFlow Switch）和控制器（OpenFlow Controller）通过安全通道（Secure Channel）组成。

SDN：SDN与传统网络的最大区别，是将控制平面和网络转发平面分离开来，网络转发平面将不再拥有控制功能，将控制平面交给独立于转发平面之外的操作系统，特性则基于操作系统进行定制。

控制器（Controller）：是OpenFlow架构中的控制平面。下发各种指令通过安全信道控制OpenFlow交换机（转发设备），用户可以通过编程自己定义控制平面从而定义整个网络。

流表：为Controller下发到OpenFlow交换机的硬件表项，通过不同的匹配域匹配不同的报文，并对这些报文进行各种处理。

Packet-in：指的是转移报文的控制权到Controller。对于匹配上流表项或者未匹配上流表项（Table Miss）后转发到对应Controller的保留端口的报文均要通过Packet-in消息送到Controller。Packet-In消息可以携带整个需要转移控制权的报文，也可以通过在OpenFlow交换机内部设置报文的缓存器（Buffer）来仅携带报文头以及其Buffer ID传输给Controller。Controller在接收到Packet-In消息后会对其接收到的报文或者报文头和Buffer ID进行处理，并发回Packet-out消息通知OpenFlow交换机如何处理该报文。

Packet-out：用于Controller通过OpenFlow交换机特定端口发送报文，这些报文是包含在接收到的Packet-In消息中的。通常Packet-Out消息包含整个之前接收到的Packet-In消息所携带的报文或者Buffer ID。Packet-out消息需要包含一个动作列表，当OpenFlow交换机收到该动作列表后会对Packet-Out消息所携带的报文执行该动作列表。

目前，Controller是通过特定的OpenFlow交换机管理口与OpenFlow交换机进行交互，以实现对OpenFlow交换机的控制的，这种方式称为带外控制（Out-band control）方式。

发明内容

本发明提供SDN中的转发设备控制方法及转发设备、控制器，以在基于OpenFlow的SDN中的带外连接中断后，仍能够实现控制器对转发设备的控制。

本发明的技术方案是这样实现的：

一种软件定义网络SDN中的转发设备控制方法，初始时，各转发设备由控制器带外控制，该方法包括：

SDN中的任一转发设备，设第一转发设备发现自身与控制器之间的带外连接中断，则通过自身的相邻转发设备将开放流协议报文发送给控制器以使控制器对自身的控制方式由带外控制切换为带内控制。

所述第一转发设备通过自身的相邻转发设备将开放流协议报文发送给控制器以使控制器对自身的控制方式由带外控制切换为带内控制包括：

第一转发设备在自身的相邻转发设备中选择一个，通过所选择的转发设备将开放流协议报文发送给控制器以使控制器对自身的控制方式由带外控制切换为带内控制。

所述第一转发设备在自身的相邻转发设备中选择一个为：

第一转发设备根据自身与各相邻转发设备的连接端口的负载状态，选择一个当前单位时间内空闲带宽最大的端口，该端口连接的转发设备即为所选择的相邻转发设备。

所述第一转发设备发现自身与控制器之间的带外连接中断之后、在自身的相邻转发设备中选择一个之前进一步包括：第一转发设备在自身的流表中下发一条带内控制流表项，该表项中的源地址为控制器的地址，动作为将报文传输到本地网络栈；