[发明专利]SDN控制器和交换机、流表管理方法及报文处理方法

说明书

技术领域

本发明涉及网络技术领域，特别是涉及SDN控制器和交换机、流表管理方法及报文处理方法。

背景技术

QinQ是一种基于802.1q封装的二层隧道协议，它将用户私网VLAN(Virtual LocalArea Network)标签封装在公网VLAN标签中，报文带着两层VLAN标签穿越服务商的骨干网络，从而为用户提供二层VPN(Virtual Private Network)隧道。

QinQ提供了一种比MPLS(Multi-Protocol Label Switch)成本更低、更简便的二层VPN解决方案。利用VLAN堆叠嵌套技术，数据报文通过携带两层不同的VLAN标签，标识出不同的报文业务，改变了原来仅靠一层VLAN标签标记数据报文的局限，达到了扩展VLAN ID的目的。内层VLAN标签称为C-VLAN，表示用户VLAN；外层VLAN标签称为S-VLAN，表示服务商VLAN。

QinQ功能的控制是分布式的，所以整个系统QinQ行为的配置，是非常复杂和繁琐的。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供SDN控制器和交换机、流表管理方法及报文处理方法，解决现有技术中QinQ功能的分布式网络架构存在的问题。

为实现上述目标及其他相关目标，本发明提供一种SDN控制器，应用于双层VPN网络，所述SDN控制器包括：网络端口配置模块，用于配置与SDN控制器通信的各网络端口的网络属性，所述网络属性包括：服务商属性及客户属性；流表管理模块，用于判断各所述网络端口的网络属性，对应服务商属性端口下发第一流表，对应客户属性端口下发第二流表；其中，所述第一流表至少包含：匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令；所述第二流表至少包含：匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。

可选的，所述服务商有多个，分别对应不同的服务商属性和服务商标签；SDN控制器根据客户业务需求选择服务商标签。

可选的，所述SDN控制器通过私有扩展Experimenter报文来下发流表，所述私有扩展Experimenter报文包含：表明网络端口的网络属性的端口属性扩展字段。

为实现上述目标及其他相关目标，本发明提供一种SDN交换机，应用于双层VPN网络，包括：网络端口，配置有网络属性，所述网络属性包括：服务商属性及客户属性；数据处理模块，用于根据获取的流表来处理报文，所述流表是与所述网络端口的网络属性相对应的，所述流表包括：对应服务商属性端口的第一流表或对应客户属性端口的第二流表；其中，所述第一流表至少包含：匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令；所述第二流表至少包含：匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。

可选的，所述服务商有多个，分别对应不同的服务商属性和服务商标签；SDN控制器根据客户业务需求选择服务商标签。

可选的，所述SDN交换机通过接收私有扩展Experimenter报文获取流表，所述私有扩展Experimenter报文包含：表明网络端口的网络属性的端口属性扩展字段。

为实现上述目标及其他相关目标，本发明提供一种流表管理方法，应用于具有SDN控制器及SDN交换机的双层VPN网络，所述方法包括：配置与SDN控制器通信的各SDN交换机的网络端口的网络属性，所述网络属性包括：服务商属性及客户属性；通过SDN控制器判断各所述网络端口的网络属性，对应服务商属性端口下发第一流表，对应客户属性端口下发第二流表；其中，所述第一流表至少包含：匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令；所述第二流表至少包含：匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。

可选的，所述服务商有多个，分别对应不同的服务商属性和服务商标签；SDN控制器根据客户业务需求选择服务商标签。

可选的，所述SDN控制器通过私有扩展Experimenter报文来下发流表，所述私有扩展Experimenter报文包含：表明网络端口的网络属性的端口属性扩展字段。