本发明提供SDN控制器和交换机、流表管理方法及报文处理方法,配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,网络属性包括:服务商属性及客户属性;通过SDN控制器判断各网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令;简化QinQ配置和管理维护、降低软硬件成本并提高业务的创新速度。
1.一种SDN控制器,其特征在于,应用于双层VPN网络,所述SDN控制器包括:
网络端口配置模块,用于配置与SDN控制器通信的各网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;
流表管理模块,用于判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;
其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
2.根据权利要求1所述的SDN控制器,其特征在于,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
3.根据权利要求1所述的SDN控制器,其特征在于,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
4.一种SDN交换机,其特征在于,应用于双层VPN网络,包括:
网络端口,配置有网络属性,所述网络属性包括:服务商属性及客户属性;
数据处理模块,用于根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;
其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
5.根据权利要求4所述的SDN交换机,其特征在于,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
6.根据权利要求4所述的SDN交换机,其特征在于,所述SDN交换机通过接收私有扩展Experimenter报文获取流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
7.一种流表管理方法,其特征在于,应用于具有SDN控制器及SDN交换机的双层VPN网络,所述方法包括:配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;
通过SDN控制器判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
8.根据权利要求7所述的流表管理方法,其特征在于,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
9.根据权利要求7所述的流表管理方法,其特征在于,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
10.一种报文处理方法,其特征在于,应用于具有SDN控制器及SDN交换机的双层VPN网络,所述方法包括:对SDN交换机的网络端口配置网络属性,所述网络属性包括:服务商属性及客户属性;
SDN交换机根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
SDN控制器和交换机、流表管理方法及报文处理方法
技术领域
[0001] 本发明涉及网络技术领域,特别是涉及SDN控制器和交换机、流表管理方法及报文处理方法。
背景技术
[0002] QinQ是一种基于802.1q封装的二层隧道协议,它将用户私网VLAN(Virtual LocalArea Network)标签封装在公网VLAN标签中,报文带着两层VLAN标签穿越服务商的骨干网络,从而为用户提供二层VPN(Virtual Private Network)隧道。
[0003] QinQ提供了一种比MPLS(Multi-Protocol Label Switch)成本更低、更简便的二层VPN解决方案。利用VLAN堆叠嵌套技术,数据报文通过携带两层不同的VLAN标签,标识出不同的报文业务,改变了原来仅靠一层VLAN标签标记数据报文的局限,达到了扩展VLAN ID的目的。内层VLAN标签称为C-VLAN,表示用户VLAN;外层VLAN标签称为S-VLAN,表示服务商VLAN。
[0004] QinQ功能的控制是分布式的,所以整个系统QinQ行为的配置,是非常复杂和繁琐的。
发明内容
[0005] 鉴于以上所述现有技术的缺点,本发明的目的在于提供SDN控制器和交换机、流表管理方法及报文处理方法,解决现有技术中QinQ功能的分布式网络架构存在的问题。
[0006] 为实现上述目标及其他相关目标,本发明提供一种SDN控制器,应用于双层VPN网络,所述SDN控制器包括:网络端口配置模块,用于配置与SDN控制器通信的各网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;流表管理模块,用于判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0007] 可选的,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
[0008] 可选的,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0009] 为实现上述目标及其他相关目标,本发明提供一种SDN交换机,应用于双层VPN网络,包括:网络端口,配置有网络属性,所述网络属性包括:服务商属性及客户属性;数据处理模块,用于根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0010] 可选的,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
[0011] 可选的,所述SDN交换机通过接收私有扩展Experimenter报文获取流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0012] 为实现上述目标及其他相关目标,本发明提供一种流表管理方法,应用于具有SDN控制器及SDN交换机的双层VPN网络,所述方法包括:配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;通过SDN控制器判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0013] 可选的,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
[0014] 可选的,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0015] 为实现上述目标及其他相关目标,本发明提供一种报文处理方法,应用于具有SDN控制器及SDN交换机的双层VPN网络,所述方法包括:对SDN交换机的网络端口配置网络属性,所述网络属性包括:服务商属性及客户属性;SDN交换机根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0016] 如上所述,本发明提供SDN控制器和交换机、流表管理方法及报文处理方法,应用于双层VPN网络,配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;通过SDN控制器判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令;本发明可以统一和集中规划QinQ资源,并可以采取不同策略去优化QinQ资源,简化客户QinQ配置和管理维护、降低软硬件成本并提高业务的创新速度,为最终用户提供一个简化的二层网络环境以及一个高效的业务应用环境,同时为运营商提供更丰富的QinQ业务能力和更灵活的部署、配置、维护能。
附图说明
[0017] 图1显示为本发明一实施例中双层VLAN网络的结构示意图。
[0018] 图2显示为本发明一实施例中流表管理方法的流程示意图。
[0019] 图3显示为本发明一实施例中报文处理方法的流程示意图。
[0020] 元件标号说明
[0021] S11~S12,S21~S22 方法步骤
具体实施方式
[0022] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0023] 如图1所示,本发明提供一种SDN控制器,应用于双层VPN网络,所述SDN控制器包括:网络端口配置模块及流表管理模块。
[0024] 所述网络端口配置模块,用于配置与SDN控制器通信的各网络端口的网络属性,所述网络属性包括:服务商属性及客户属性。在一实施例中,在QinQ双层VLAN架构中,所述用户标签可称为C-VLAN TAG,简称C-VLAN;所述服务商标签可称为为S-VLAN TAG,简称S-VLAN;所述服务商属性可称为S-Aware,所述客户属性可称为C-Aware;一般来说,在VLAN内,服务商属性端口和客户属性端口之间进行通信来实现对客户业务需求的满足。
[0025] 具体来说,SDN控制器可以设置以太网端口的网络属性成UNI、C-Aware和S-Aware三种类型,如下表所示:
[0026]
[0027] 所述流表管理模块,用于判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0028] 在一实施例中,具体的,所述流表中的匹配字段可以定义如下:
[0029]
[0030] 添加S-VLAN标签,就是在802.1Q的标签之上再打一层802.1Q标签,QinQ报文比正常的802.1Q报文多四个字节
[0031] 在一实施例中,添加S-VLAN标签时,S-VLAN优先级有两种方式,一种是继承C-VLAN的优先级,另一种是人工指定。
[0032] 在一实施例中,所述服务商属性有多个,分别对应不同的服务商标签,可以根据客户需求,选择不同的S-VLAN,即通过不同的服务商提供服务;具体的,SDN控制器根据LLDP协议获知全网络拓扑结构,也应能感知计算资源,存储资源和网络资源在网络中的分布和位置,SDN控制器根据用户业务需求,配置网络端口的网络属性,选择服务商标签,最后SDN控制器向SDN交换机下发流表(第一流表、第二流表等),流表中涉及的服务商标签是和所选择的服务商标签一致的。
[0033] 在一实施例中,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段;具体的,此私有扩展Experimenter报文可在现有Experimenter报文基础上添加扩展字段,Experimenter字段值为255,可向ONF组织申请;新增Experimenter type字段,值为2时表示从控制器到SDN交换机报文传输方向;新增Port Type字段表明源网络端口的网络属性。
[0034] 在具体实现上,SDN控制器可支持多种QinQ封装,用于满足不同的用户业务需求。其定义如下表所示:
[0035]
[0036] 在具体实现上,SDN控制器针对基于流的QinQ封装,应支持以下方法:
[0037]
[0038] 与所述SDN控制器相配合的,本发明提供一种SDN交换机,包括:网络端口,配置有网络属性,所述网络属性包括:服务商属性及客户属性;数据处理模块,用于根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0039] 在一实施例中,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
[0040] 在一实施例中,所述SDN交换机通过接收私有扩展Experimenter报文获取流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0041] 如图2所示,对应前述实施例中的SDN控制器的技术原理,本发明提供一种流表管理方法,应用于具有SDN控制器及SDN交换机的双层VPN网络,所述方法包括:
[0042] 步骤S11:配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;
[0043] 步骤S12:通过SDN控制器判断各所述网络端口的网络属性,对应服务商属性(S-Aware)端口下发第一流表,对应客户属性(C-Aware)端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0044] 优选的,在步骤S12之前还包括:SDN控制器根据客户的业务需求来选择服务商标签。
[0045] 在一实施例中,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制器根据客户业务需求选择服务商标签。
[0046] 在一实施例中,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0047] 如图3所示,对应前述实施例中的SDN交换机的技术原理,本发明提供一种报文处理方法,应用于具有SDN控制器及SDN交换机的双层VPN网络,所述方法包括:
[0048] 步骤S21:对SDN交换机的网络端口配置网络属性,所述网络属性包括:服务商属性及客户属性;
[0049] 步骤S22:SDN交换机根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0050] 如上所述,本发明提供SDN控制器和交换机、流表管理方法及报文处理方法,应用于双层VPN网络,配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;通过SDN控制器判断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令;本发明简化客户QinQ配置和管理维护、降低软硬件成本并提高业务的创新速度,为最终用户提供一个简化的二层网络环境以及一个高效的业务应用环境,同时为运营商提供更丰富的QinQ业务能力和更灵活的部署、配置、维护能力。
[0051] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
