[发明专利]交换机控制方法、装置、设备、存储介质及SDN网络

说明书

本申请涉及云计算技术领域，具体公开了一种交换机控制方法、装置、设备、存储介质及SDN网络，通过预先基于物理交换机网络中的预设设备与SDN控制器组件所在的控制主机建立基于Openflow协议的通信链接，使得当该预设设备接收到报文时，可以根据SDN控制器组件下发的第一流表规则对报文进行处理，通过将这部分流表查询任务卸载到物理交换机网络中的预设设备，减少了流表查询任务对SDN软件交换机所在SDN主机性能影响，突破了SDN软件交换机的流表命中效率导致的网络转发瓶颈，从而显著提升了整体系统的性能，且能够将攻击报文拦截在SDN主机之外，使攻击报文不再进入主机对主机的性能产生影响。

技术领域

本申请涉及云计算技术领域，特别是涉及一种交换机控制方法、装置、设备、存储介质及SDN网络。

背景技术

软件定义网络（Software Defined Network，SDN）是一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用的创新提供了良好的平台。Openflow是一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面（forwarding plane），借此改变网络数据包所走的网络路径，即允许从远程控制网络交换器的数据包转送表，透过新增、修改与移除数据包控制规则与行动，来改变数据包转送的路径。

应用SDN技术，云计算从基础的小型网络发展，从私有云发展到公有云，依赖的关键技术不断突破，应用范围也越来越广，目前的云计算技术还有技术瓶颈需解决。对于SDN而言，技术层面实现了数据控制链路和数据转发链路的转控分离，在目前大多数的产品中，SDN网络主要由SDN控制器组件和SDN转发组件构成，控制器组件和转发组件通过Openflow协议进行流表信息的交互。

图1为现有的SDN基础网络结构。

如图1所示，SDN基础网络所基于的硬件网络结构包括多台主机101和交换机网络102，主机通过物理网卡进行通信。各台主机上运行有虚拟机，会产生虚拟机报文或接收虚拟机报文。SDN控制器即SDN控制器组件，即虚拟的控制器，为运行于一台或多台主机101上的用于实现对SDN通信网络进行控制的软件；SDN软件交换机即SDN转发组件，即虚拟的交换机，为运行于各台主机101上用于执行虚拟机报文的流表查询的软件。

在SDN基础网络中，虚拟机报文发送到SDN交换机中，在SDN软件交换机中查询对应的流表规则。如根据数据包的五元组信息（源IP、目的IP、源端口号、目的端口号和传输层协议）在流表中匹配目的项，并执行相应的操作，例如操作是指存储在流表中的action，即匹配到相应的流表条目，就会执行该条目的action，场景的操作有转发数据包至某一端口、丢弃该数据包、对该数据包所属的流进行限速等。如果是外发报文（即南北向流量），则报文会命中对应的流表规则，并上送至网卡，发送至主机101对接的物理交换机，进而上送到外层互联网。

在主流的SDN网络产品中，不管是私有云网络还是公有云网络，都是采用上述架构，上层运行的服务在虚拟机中运行，主机内部虚拟机之间的通信以及虚拟机与外部网络的通信都是通过SDN软件交换机，即主机内部虚拟机之间通信的东西向流量，和虚拟机与外部网络通信的南北向流量都需由SDN软件交换机进行流表查询。而为了维护网络安全，还需要由SDN软件交换机在进行流表查询的同时设置流表的acl规则（一种访问控制规则）。则SDN软件交换机处的流表命中效率成为网络转发速率瓶颈之一。

而主机运行SDN软件交换机进行流表查询与访问控制规则的设置，均需要消耗主机的CPU资源，过多的流表规则以及大量的服务会影响虚拟机性能甚至主机性能。为改变这种情况，在采用智能网卡的情况下，将流表查询任务卸载到网卡的物理表项中。但将流表查询任务卸载到网卡的物理表项中后，在子网卡VF（每个子网卡VF均有自己的PCI地址，均与虚拟机绑定）的数量和虚拟机迁移上都有较大的限制，仍会对虚拟机性能乃至主机性能有较大影响。