[发明专利]基于SDN的标识网络间端到端的通信方法

摘要

一种基于SDN的标识网络间端到端的通信方法，目的是解决当前SDN网络不能支持标识网络通信的问题。技术方案为先构建由一个位置网络、N个标识网络、N个OpenFlow交换机，一个SDN控制器和一个映射服务器组成的基于SDN的端到端通信网络，SDN控制器上安装有控制器软件，与映射服务器交互映射信息，生成流表下发OpenFlow交换机；由OpenFlow交换机对匹配流表的报文封装、解封装及转发实现标识网络通信。采用本发明使得SDN网络在原有支持传统网络通信的基础上，也能够支持标识网络通信。

主权项

1.一种基于SDN的标识网络间端到端的通信方法，其特征在于包括以下步骤：第一步，构建基于SDN的端到端通信网络，该端到端通信网络由一个位置网络、N个标识网络、N个OpenFlow交换机、一个SDN控制器和一个映射服务器组成，N个标识网络表示为标识网络标识网络1…网络标识网络i…网络标识网络N，1≤i≤N，N个OpenFlow交换机表示为OpenFlow交换机1…OpenFlow交换机i…OpenFlow交换机N；位置网络由多台路由器构成，标识网络由主机、非OpenFlow交换机和路由器构成；OpenFlow交换机i作为标识网络i与位置网络的接入点；SDN控制器与N个OpenFlow交换机连接，用于控制N个openflow交换机；SDN控制器是服务器，其上安装有控制器软件，控制器软件是对OpenDayLight软件在OpenFlow协议插件的基础上增加报文分类模块、标识管理模块、映射请求模块、映射应答模块、路由管理模块和流表管理模块，而成；OpenFlow协议插件作为SDN控制器收发报文的通道，与映射服务器、OpenFlow交换机、报文分类模块、流表管理模块和映射请求模块相连；OpenFlow协议插件从OpenFlow交换机或映射服务器收到报文，将报文交给报文分类模块；从流表管理模块收到流表，将流表发送给OpenFlow交换机；从映射请求模块收到映射请求报文，将报文发送给映射服务器；报文分类模块从OpenFlow协议插件接收报文，根据报文的端口号将报文区分为数据报文还是映射应答报文，若为数据报文，则将数据报文交给标识管理模块，若为映射应答报文，则将映射应答报文交给映射应答模块；映射应答模块从报文分类模块收到映射应答报文，提取其中的映射信息，将目的eid到目的loc的映射交给标识管理模块；标识管理模块从报文分类模块收到数据报文，提取目的eid，查询缓存中是否有目的eid到目的loc的映射，若有，则将目的eid到目的loc的映射交给流表管理模块，若无，则将目的eid交给映射请求模块；标识管理模块从映射应答模块收到目的eid到目的loc的映射信息，保存到缓存中，将目的eid到目的loc的映射交给流表管理模块；映射请求模块从标识管理模块收到目的eid，构造映射请求报文，将映射请求报文通过OpenFlow协议插件交给映射服务器；流表管理模块从标识管理模块收到目的eid到目的loc的映射，构造流表，将流表通过OpenFlow协议插件交给OpenFlow交换机；OpenFlow交换机是服务器，其上安装有Apache下的OpenvSwitch软件；SDN控制器与映射服务器交互映射控制报文，得到映射信息，下发封装与解封装流表给OpenFlow交换机，OpenFlow交换机根据封装与解封装流表，对数据报文进行封装操作与解封装操作；第二步，将源主机所在的标识网络称为源标识网络，将目的主机所在的标识网络称为目的标识网络，将源标识网络中的OpenFlow交换机称为源OpenFlow交换机，将目的标识网络中的OpenFlow交换机称为目的OpenFlow交换机，源标识网络到目的标识网络的端到端通信过程是：2.1启动基于SDN的端到端通信网络，N台OpenFlow交换机开始等待接收来自本标识网络的报文或来自位置网络的报文，即OpenFlow交换机i等待接收来自标识网络i的报文或来自位置网络的报文，若OpenFlow交换机i接收到来自标识网络i的报文，则标识网络i为源标识网络，此时OpenFlow交换机i为源OpenFlow交换机；若OpenFlow交换机i接收到来自位置网络的报文，则标识网络i为目的标识网络，此时OpenFlow交换机i为目的OpenFlow交换机；每个源标识网络到目的标识网络的端到端通信过程为：2.2源OpenFlow交换机从源标识网络接收源主机发往目的主机的报文，将报文匹配源OpenFlow交换机中的流表，具体方法为：2.2.1源OpenFlow交换机在源OpenFlow交换机的一级流表中，将报文的IP地址、MAC地址和端口号与流表项中的匹配项中的IP地址、MAC地址和端口号进行匹配，查询是否命中该报文；如果在一级流表中查询到匹配该报文的流表项，则获取该流表项的操作项，转步骤2.2.2，如果在一级流表中未查询到匹配该报文的流表项，则转步骤2.2.3；2.2.2源OpenFlow交换机根据流表项的操作项对报文进行封装，修改报文的MAC地址，并将报文转发给位置网络；转步骤2.5；所述封装操作是指在原报文的IP层外依次封装UDP首部和IP首部，IP首部的源IP地址和目的IP地址均为位置网络中的地址；所述修改报文的MAC地址是指将报文的目的MAC地址修改为流表项的操作项中指示的MAC地址；所述将报文转发给位置网络是指根据操作项中指示的端口号转发报文；2.2.3源OpenFlow交换机在源OpenFlow交换机的多级流表中，将报文的IP地址、MAC地址和端口号与流表项中的匹配项中的IP地址、MAC地址和端口号进行匹配，查询是否命中该报文；如果在多级流表中匹配到报文，则转步骤2.2.4，如果在多级流表中没有匹配到报文，则转步骤2.2.5；2.2.4源OpenFlow交换机在一级流表中添加一条对应该报文的流表项，该流表项的匹配项为：匹配报文的目的标识，操作项为：封装、修改MAC地址和转发，转步骤2.2.2；2.2.5源OpenFlow交换机向SDN控制器发送未匹配的报文；2.3SDN控制器针对报文的目的eid，查询目的eid到目的loc的映射，构造流表，下发给源OpenFlow交换机和目的OpenFlow交换机，具体方法为：2.3.1SDN控制器的OpenFlow协议插件从源OpenFlow交换机接收报文，交给报文分类模块；2.3.2报文分类模块根据报文传输层协议是否为UDP和UDP目的端口号对报文分类，若报文传输层协议为UDP且UDP目的端口号为4342，则为映射应答报文，将映射应答报文交给映射应答模块，转2.3.6；若报文传输层协议不为UDP或UDP目的端口号不为4342，则为数据报文，将数据报文交给标识管理模块，转2.3.3；2.3.3标识管理模块根据数据报文的目的eid，查询缓存中是否有目的eid到目的loc的映射，若有，将目的eid到目的loc的映射交给流表管理模块，转2.3.8；若无，将目的eid交给映射请求模块，转2.3.4；2.3.4映射请求模块根据目的eid构造映射请求报文，并将映射请求报文通过OpenFlow协议插件发送给映射服务器；2.3.5映射服务器收到映射请求报文，根据目的eid，查询映射服务器中的映射数据库，得到目的eid到目的loc的映射，此映射构成映射应答报文，通过SDN控制器的OpenFlow协议插件交给报文分类模块，转2.3.2；2.3.6映射应答模块提取映射应答报文中目的eid到目的loc的映射，将目的eid到目的loc的映射交给标识管理模块；2.3.7标识管理模块将目的eid到目的loc的映射保存在缓存中，并将目的eid到目的loc的映射交给流表管理模块；2.3.8流表管理模块从标识管理模块收到目的eid到目的loc的映射，构造封装流表和解封装流表，封装流表通过OpenFlow协议插件发送给源OpenFlow交换机；解封装流表通过OpenFlow协议插件发送给目的OpenFlow交换机；2.4源OpenFlow交换机收到封装流表后，在自己的多级流表中增加流表项；目的OpenFlow交换机收到解封装流表后，在自己的多级流表中增加流表项；源OpenFlow交换机继续接收从源标识网络的源主机发往目的主机的报文，将报文的IP地址、MAC地址和端口号与流表项中的IP地址、MAC地址和端口号进行匹配，转2.2；2.5位置网络中的网络设备对封装后的报文按目的loc进行路由转发，将封装后的报文发送给目的OpenFlow交换机；2.6目的OpenFlow交换机从位置网络接收封装后的报文，将报文匹配目的OpenFlow交换机中的流表，具体方法为：2.6.1目的OpenFlow交换机在目的OpenFlow交换机的一级流表中，将报文的IP地址、MAC地址和端口号与流表项中的匹配项中的IP地址、MAC地址和端口号进行匹配，查询是否命中该报文；如果在一级流表中查询到匹配该报文的流表项，则获取该流表项的操作项，转步骤2.6.2；如果在一级流表中未查询到匹配该报文的流表项，则转步骤2.6.3；2.6.2目的OpenFlow交换机根据流表项的操作项对报文进行解封装，修改报文的MAC地址，并将报文转发给目的标识网络；解封装操作即为依次剥除原报文的UDP首部和IP首部；修改MAC地址为将报文的目的MAC地址修改为流表项的操作中指示的MAC地址; 转发为根据操作中指示的端口号转发报文；转步骤2.7；2.6.3目的OpenFlow交换机在目的OpenFlow交换机的多级流表中，将报文的IP地址、MAC地址和端口号与流表项中的匹配项中的IP地址、MAC地址和端口号进行匹配，查询是否命中该报文；如果在多级流表中匹配到报文，则转步骤2.6.4，如果在多级流表中没有匹配到报文，则转步骤2.6.5；2.6.4目的OpenFlow交换机在一级流表中添加一条对应该报文的流表项，该流表项的匹配项为：匹配报文的目的标识，操作项为：封装、修改MAC地址和转发，转步骤2.6.2；2.6.5源OpenFlow交换机向SDN控制器发送未匹配的报文；2.7目的标识网络根据报文的目的eid，将报文转发给目的主机。