[发明专利]基于数据包转发验证的软件定义网络（SDN）

权利要求书

1.一种用于验证在软件定义网络(SDN)中转发的数据包的准确性的系统，包括SDN控制器、第一交换机、第二交换机和第三交换机；

所述SDN控制器用于：

生成并向所述第一交换机和所述第二交换机发送命令，以返回网络流的第一检测数据和第二检测数据；

接收所述第一检测数据和所述第二检测数据，所述第一检测数据是来自所述网络流的由所述第一和第二交换机上报的具有第一标签的数据包的数量，且所述第二检测数据是与来自所述网络流的由所述第一和第二交换机上报的具有所述第一标签的所述数据包相关的内容；

对所述第一和第二检测数据执行分析；以及

如果对所述第一和第二检测数据的所述分析失败，提出动作标签。

2.根据权利要求1所述的系统，其中所述第一交换机和所述第二交换机是在所述网络流的期望转发路径中的两个交换机，且所述第二交换机是相对于所述第一交换机的下游交换机。

3.根据权利要求1或2所述的系统，其中所述第一交换机是入口交换机，且所述第二交换机是出口交换机。

4.根据权利要求1-3中任一项所述的系统，其中所述SDN控制器具体用于：

确定从所述第一交换机接收的数据包的数量是否等于从所述第二交换机接收的数据包的数量；以及

确定与从所述第一和第二交换机接收的所述数据包相关的所述内容是否相同。

5.根据权利要求1-4中任一项所述的系统，其中所述SDN控制器用于：

生成并向所述第三交换机发送命令，所述第三交换机是在所述网络流的转发路径中的所述第一和第二交换机之间随机选择的中间交换机。

6.根据权利要求5所述的系统，其中所述SDN控制器用于：

比较从所述第一、第二和第三交换机中的每一个接收的数据包的数量相同；以及

比较与从所述第一、第二和第三交换机中的每一个接收的所述数据包相关的所述内容相同。

7.根据权利要求1-6中任一项所述的系统，其中所述第一交换机用于：

根据从所述SDN控制器接收的所述命令，更新流表和组表；

从所述所选的网络流中接收和采样数据包；

用所述第一标签标记所采样的数据包；以及

将所述数据包转发到下一跳，将与具有所述第一标签的所述数据包相关的内容转发到所述SDN控制器，且将所采样的数据包的数量上报给所述SDN控制器。

8.根据权利要求1-7中任一项所述的系统，其中所述第二交换机用于：

根据从所述SDN控制器接收的所述命令，更新流表和组表；

从所述所选的网络流中接收数据包；

确定所述数据包是否已经被标记了所述第一标签；

响应于确定所述数据包已经被标记了所述第一标签，从所述数据包中去除所述第一标签；以及

将具有所述第一标签的数据包的数量和与具有所述第一标签的所述数据包相关的所述内容转发到所述SDN控制器。

9.根据权利要求5或6所述的系统，其中所述第三交换机用于：

根据从所述SDN控制器接收的所述命令，更新流表和组表；

从所述所选的网络流中接收数据包；

统计具有所述第一标签的数据包的数量；以及

将具有所述第一标签的数据包的数量转发到所述SDN控制器。