[发明专利]SDN控制器对转发设备资源可控以及策略生效情况感知方法

说明书

本发明公开一种基于SDN控制器对转发设备资源可控以及策略生效情况感知的方法，通过转发设备将芯片的能力水平、容量指标数据填充到Netflow采集字段中，采用Netflow Version 9或者Version 10标准上报到SDN控制器，SDN控制器作为转发设备的策略控制平面，通过北向接口配置生成各种控制策略表项；通过南向接口下发到转发设备，转发设备解析南向接口获取策略内容。本发明通过对Netflow采样策略的采样字段扩展，与Netflow标准中已定义的38号字段和141号字段结合，支持上报设备不同槽位上板卡的处理能力和容量指标，有利于SDN控制器的异常回溯。通过在Netflow Version 9和Version 10中扩展能力水平等信息，能够实现SDN控制器与转发设备间的接口标准化，避免设备厂商差异造成SDN控制器的适配问题。

技术领域

本发明涉及计算机网络数据通信领域，尤其涉及一种基于SDN控制器对转发设备资源可控以及策略生效情况感知的方法。

背景技术

SDN（Software Defined Network）将控制平面和数据平面分离，从而实现了网络流量的灵活控制。在数据中心网络中，通过SDN可以使得网络和计算资源更加紧密地联系起来并实现有效的控制。如果数据流量很大，通信转发设备分配路径不合理时会很容易造成数据拥塞，通过SDN可以实现路径优化以及负载均衡，从而使得数据传输更为迅速和稳定。

BGP Flow Specification路由是作为一种防范DoS（Denial of Service）/DDoS(Distributed Denial of Service)的技术来部署的。可以通过静态配置流量特征池以及流量行为来阻止非法流量、优化网络流量路径和服务质量；或者通过定义“白名单”，对网络设备上的流量进行实时采集的方式，监测设备的收发流量，通过门限值定义和路径转发规则池等方式，动态生成防范攻击、流量路径优化和保障服务质量的策略。

通常情况下，SDN控制器与转发设备之间的南向接口是Netconf或者Openflow。Netconf多用于将SDN控制器上的控制策略下发到转发设备上；Openflow用于下发转发策略到设备上。对于使用Netconf传输SDN控制器策略的情况，受限于通信设备来源于多个厂家，不同厂家的配置模型间均存在差异，很难达成一致；同时，Openflow增加了通信设备的软件处理复杂度，而且适用范围局限在SDN域内。基于上面的情况，BGP Flow Specification以其标准的BGP协议流程以及丰富的可定义的NLRI（Network Layer ReachabilityInformation，网络可达层信息），从而被扩展为SDN控制器与转发设备之间的南向接口规范。

无论是Netconf、Openflow还是BGP Flow Specification，SDN控制器向多种转发设备下发控制策略时，由于不同设备的硬件能力限制，必然会出现各种策略处理失败的情况。因此，有必要提供一种标准化的转发设备向SDN控制器上报容量能力以及反馈策略生效情况的方法。

发明内容

本发明的目的就在于为了解决上述问题而提供一种通过BGP FlowSpecification路由和Netflow采样功能结合来实现SDN控制器对转发设备资源可控以及策略生效情况感知的方法。

为了实现上述目的，本发明是通过以下技术方案实现的：一种基于SDN控制器对转发设备资源可控以及策略生效情况感知的方法，通过转发设备将芯片的能力水平、容量指标数据填充到Netflow采集字段中，采用Netflow Version 9或者Version 10标准上报到SDN控制器，SDN控制器作为转发设备的策略控制平面，通过北向接口配置生成各种控制策略表项；通过南向接口下发到转发设备，转发设备解析南向接口获取策略内容；所述方法包括以下步骤：

步骤1，当采集转发设备的能力水平和容量指标时，在SDN控制器上设置Netflow的采集信息字段，通过Netconf将Netflow采集策略配置下发到转发设备；