[发明专利]一种Openflow网络中流量处理的方法及装置

说明书

本发明实施例公开了一种Openflow网络中流量处理的方法及装置。其中，应用于Openflow网络中的作为接入设备的交换机，接入设备进行流量处理的方法包括：判断流量是否为信令的流量，如果不是，用流量流向判定流表对流量进行处理；若流量的入口为与虚拟机或物理主机相连的端口，则用着色流表对流量进行处理；用入向ACL策略流表对流量进行处理；将符合入向ACL策略的流量，用转发策略流表进行处理，如果流量找到处理策略，判断是否满足预设条件；如果满足，用出向ACL策略流表进行处理，用流量洗白流表对流量进行处理；否则，用QoS策略流表对流量进行处理。应用本发明实施例，能够减少流表项的数量，节约流表资源。

技术领域

本发明涉及通信领域，特别涉及一种Openflow网络中流量处理的方法及装置。

背景技术

随着互联网的不断发展，当前以IP(Internet Protocol，网络之间互连的协议)为核心的网络体系架构逐渐产生了各种各样的问题，如可控性、可扩展性、安全性、移动性、绿色节能及服务质量(Quality of Service，简称QOS)等方面，在这种情况下，一种新的网络架构—SDN(Software Defined Network，软件定义网络)应用而生，该架构将控制和转发分离，从而实现了网络流量的灵活控制，为当前网络的发展注入新的活力。

虚拟私有云(Virtual Private Cloud，VPC)是公有云中的关键技术，为不同的租户提供完全隔离的网络环境，同时租户能够按需定制二层、三层、Internet(互联网)等连接服务，QoS、高可用性等网络保障服务，以及防火墙、负载均衡等增值服务等等。目前，基于SDN(Software Defined Network,软件定义网络)+隧道封装的Overlay(叠加网络)技术是实现VPC的常见方式，利用SDN控制器的全局视图，在接入设备上动态地封装隧道，从而保留了原有汇聚、核心层的转发设备，具备较强的现网兼容性。不过，在这种Overlay技术中隧道上的传输设备是不可控的，难以有效地匹配租户对虚拟网络的需求，纯SDN是一种为了尽可能减少对数据中心现有设备的改造的演进式SDN技术。随着SDN技术的发展，现有的核心层、汇聚层的设备可能会被逐步替换，未来数据中心中很可能演变成纯SDN的网络。

Openflow是SDN的代表性技术，是基于网络中的流的概念设计的一种南向接口协议。云中网络的拓扑结构，如图1所示，包括服务节点、交换机、物理主机或虚拟机；其中，服务节点包括路由器、防火墙和负载均衡等实现高层网络服务的中间件，物理主机或虚拟机为租户和主机。交换机分为核心交换机、汇聚交换机、服务器机柜接入交换机和软件交换机。交换机可以被分为接入设备和传输设备，其中，接入设备为与Openflow网络中直接与服务节点或虚拟机或物理主机直接相连的交换机，传输设备为Openflow网络中非接入设备的交换机。

Openflow控制器通过分发流表来对网络中的流量进行控制。在纯Openflow的数据中心网络中，结合的逐跳控制(hop-by-hop)的方式，能够对网络中任意粒度的流进行调度，纯Openflow网络是底层设备均为Openflow设备的Openflow网络。现有技术中，接入设备和传输设备中都存储有流表，一张流表包括很多流表项，一个流表项中的匹配域与另一个流表项中的匹配域之间会相互组合，从而形成新的流表项，例如，一个流表项的匹配域是IP(Internet Protocol，网络之间互连的协议)地址，一个流表项的匹配域是MAC(MediaAccess Control，媒体访问控制)地址，这两个匹配域会相互组合产生一个新的流表项，该流表项的匹配域为IP地址和MAC地址，当用这张流表对流量进行处理，流量需要匹配IP地址和MAC地址，这三个流表项中至少有一个不会与流量进行匹配，浪费了流表的资源。随着VPC中的租户数量的增加与控制策略的细化，为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求，需要更多的匹配域，数目繁多的匹配域之间相互组合，则会导致流表项的数量将以指数级增长，浪费大量的流表资源。

发明内容