WO2016019676A1 - 一种软件定义网络sdn中处理数据包的方法、装置及系统 - Google Patents

Abstract

本发明实施例公开了一种软件定义网络中控制设备执行的方法，包括：控制设备与交换设备建立控制通道；所述控制设备获取所述控制通道的标识；所述控制设备生成流表项，所述流表项包括匹配域和所述控制通道的标识；所述控制设备发送所述流表项给所述交换设备，所述流表项用于指示所述交换设备将与所述匹配域匹配的数据包通过所述控制通道的标识代表的所述控制通道发送给所述控制设备。从而实现在交换设备侧完成新流的分类。

Description

一种软件定义网络SDN中处理数据包的方法、装置及系统

本申请要求于2014年8月6日提交中国专利局、申请号为PCT/CN2014/083804、发明名称为“一种软件定义网络中消息处理的方法、装置及系统”的专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及通信业务领域，具体涉及一种软件定义网络中处理数据包的方法、装置及系统。

背景技术

软件定义网络(Software Defined Network,SDN)实现了数据控制层与转发层的分离，控制设备负责控制层的控制功能，交换设备负责数据层的转发功能。交换设备可以同时连接多个控制设备，控制设备与交换设备之间通常有两种工作模式：等价(Equal)模式和主从(Master/Slave)模式。

在等价模式下，多个处于同等地位的控制设备对同一个交换设备来说具有相同的控制权限，控制设备之间可以相互独立。控制设备A可以向交换设备下发流表项，控制设备B也可以向交换设备下发流表项。

交换设备接收到数据包，在流表中查找包含与该数据包匹配的匹配域的流表项，如果找到的流表项指示交换设备向控制设备发送该数据包，那么在等价模式下，交换设备需要将该数据包发送给控制设备A和控制设备B。

现有技术中，控制设备A和控制设备B接收到该数据包后有两种处理方案。方案一，控制设备A和控制设备B分别生成流表项，并且并下发给交换设备。方案二，控制设备A和控制设备B进行协商，确定由该两个控制设备中的某一个控制设备处理数据包并下发流表项。

无论采用上述哪种处理方案，都会造成控制设备资源的浪费和控制通道带宽的冗余消耗，可能导致控制设备成为网络的瓶颈。

发明内容

本发明实施例的目的是提供一种软件定义网络SDN中数据包的处理方法、装置及系统，能够实现在转发层对新流进行分类，减轻控制器的处理压力，提升网络的整体性能。

第一方面，提供一种软件定义网络SDN中交换设备处理数据包的方法， 包括：

所述交换设备与第一控制设备建立第一控制通道，所述交换设备与第二控制设备建立第二控制通道；

所述交换设备接收第一流表项和第二流表项，所述第一流表项包括第一匹配域和第一控制通道的标识，所述第一流表项用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述第一控制设备；所述第二流表项包括第二匹配域和第二控制通道的标识，所述第二流表项用于指示所述交换设备将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备；其中所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相同；

所述交换设备接收第一数据包；

所述交换设备确认所述第一数据包与所述第一匹配域匹配，则所述交换设备将所述第一数据包通过所述第一控制通道的标识所代表的所述第一控制通道发送给所述第一控制设备；

所述交换设备接收第二数据包；

所述交换设备确认所述第二数据包与所述第二匹配域匹配，则所述交换设备将所述第二数据包通过所述第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备。

结合第一方面，在第一方面的第一种可能的实现方式中，所述交换设备接收第一流表项和第二流表项的步骤之前，进一步包括：

所述交换设备接收所述第一控制设备发送的请求消息，所述请求消息用于查询所述第一控制通道的标识；

所述交换设备响应所述第一控制设备发送的请求消息，将所述第一控制通道的标识发送给所述第一控制设备；

所述交换设备接收所述第二控制设备发送的请求消息，所述第二控制设备发送的请求消息用于查询所述第二控制通道的标识；

所述交换设备响应所述第二控制设备发送的请求消息，将所述第二控制通道的标识发送给所述第二控制设备。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述交换设备通过所述第一控制通道接收所述第一控制设备发送 的请求消息；

所述交换设备将所述第一控制通道的标识通过所述第一控制控制通道发送给所述第一控制设备；

所述交换设备通过所述第二控制通道接收所述第二控制设备发送的请求消息；

所述交换设备将所述第二控制通道的标识通过所述第二控制控制通道发送给所述第二控制设备。

结合第一方面以及第一方面的第一种至第二种可能的任一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述第一流表项和所述第二流表项的优先级是所述交换设备所保存的流表中流表项的优先级最低的。

结合第一方面以及第一方面的第一种至第三种可能的任一种可能的实现方式，在第一方面的第四种可能的实现方式中，

所述交换设备与第三控制设备建立第三控制通道；

所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的所述第三控制通道发送给所述第三控制设备；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同的。

结合第一方面以及第一方面的第一种至第四种可能的任一种可能的实现方式，在第一方面的第五种可能的实现方式中，

所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的逻辑端口号；或者，

所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的物理端口号；或者，

所述第一控制通道的标识是所述交换设备与所述第一控制设备之间的网络连接的标识，并且，所述第二控制通道的标识是所述交换设备与所述第二控制设备之间的网络连接的标识。

第二方面，提供一种软件定义网络中的交换设备，其特征在于，包括：

协议处理单元，用于与第一控制设备建立第一控制通道，以及与第二控制设备建立第二控制通道；

接收单元，用于接收第一流表项和第二流表项，所述第一流表项包括第 一匹配域和第一控制通道的标识，所述第一流表项用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述第一控制设备；所述第二流表项包括第二匹配域和第二控制通道的标识，所述第二流表项用于指示所述交换设备将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备；其中所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相同；

存储单元，用于存储所述第一流表项和所述第二流表项；

所述接收单元还用于接收第一数据包和第二数据包；

数据包处理单元，用于确认所述第一数据包与所述第一匹配域匹配，以及确认所述第二数据包与所述第二匹配域匹配；

发送单元，用于通过所述第一控制通道的标识所代表的第一控制通道发送所述第一数据包到所述第一控制设备；以及通过所述第二控制通道的标识所代表的第二控制通道发送所述第二数据包到所述第二控制设备。

结合第二方面，在第二方面的第一种可能的实现方式中，所述接收单元，还用于接收所述第一控制设备发送的请求消息，所述请求消息用于查询所述第一控制通道的标识；以及接收所述第二控制设备发送的请求消息，所述第二控制设备发送的请求消息用于查询所述第二控制通道的标识；

所述发送单元，还用于响应所述第一控制设备发送的请求消息，将所述第一控制通道的标识发送给所述第一控制设备；以及响应所述第二控制设备发送的请求消息，将所述第二控制通道的标识发送给所述第二控制设备。

结合第二方面或者第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述第一流表项和所述第二流表项的优先级是所述交换设备所保存的流表中流表项的优先级最低的。

结合第二方面以及第二方面的第一种至第二种可能的任一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述协议处理单元，还用于与第三控制设备建立第三控制通道；

所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的所述第三控制通道发送给所述第三控制设备；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同 的。

结合第二方面以及第二方面的第一种至第三种可能的任一种可能的实现方式，在第二方面的第四种可能的实现方式中，所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的逻辑端口号；或者，

所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的物理端口号；或者，

所述第一控制通道的标识是所述交换设备与所述第一控制设备之间的网络连接的标识，并且，所述第二控制通道的标识是所述交换设备与所述第二控制设备之间的网络连接的标识。

第三方面，提供一种软件定义网络中控制设备执行的方法，包括：

控制设备与交换设备建立控制通道；

所述控制设备获取所述控制通道的标识；

所述控制设备生成流表项，所述流表项包括匹配域和所述控制通道的标识；

所述控制设备发送所述流表项给所述交换设备，所述流表项用于指示所述交换设备将与所述匹配域匹配的数据包通过所述控制通道的标识代表的所述控制通道发送给所述控制设备。

结合第三方面，在第三方面的第一种可能的实现方式中，所述控制设备获取所述控制通道的标识，包括：

所述控制设备向所述交换设备发送请求消息，所述请求消息用于查询所述控制通道的标识；

所述控制设备接收所述交换设备发送的响应消息，所述响应消息携带所述控制通道的标识。

结合第三方面，在第三方面的第二种可能的实现方式中，所述控制设备通过所述控制通道发送所述请求消息到所述交换设备。

结合第三方面以及第三方面的第一种至第二种可能的任一种可能的实现方式，在第三方面的第三种可能的实现方式中，所述流表项的优先级是所述交换设备所保存的流表中流表项的优先级最低的。

结合第三方面以及第三方面的第一种至第三种可能的任一种可能的实现方式，在第三方面的第四种可能的实现方式中，

所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设 备的逻辑端口号；或者，

所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的物理端口号；或者，

所述第一控制通道的标识是所述交换设备与所述第一控制设备之间的网络连接的标识，并且，所述第二控制通道的标识是所述交换设备与所述第二控制设备之间的网络连接的标识。

第四方面，提供一种软件定义网络中的控制设备，其特征在于，包括：

协议处理单元，用于与交换设备建立控制通道；

管理单元，用于获取所述控制通道的标识；

流表项生成单元，用于生成流表项，所述流表项包括匹配域和所述控制通道的标识；

发送单元，用于发送所述流表项给所述交换设备，所述流表项用于指示所述交换设备将与所述匹配域匹配的数据包通过所述控制通道的标识代表的所述控制通道发送给所述控制设备。

结合第四方面，在第四方面的第一种可能的实现方式中，所述发送单元还用于发送请求消息到所述交换设备，所述请求消息用于查询所述控制通道的标识；

所述管理单元具体用于接收所述交换设备发送的响应消息，所述响应消息携带所述控制通道的标识。

第五方面，提供软件定义网络系统，其特征在于，包括第一控制设备、第二控制设备和交换设备，

所述第一控制设备，被配置用于与所述交换设备建立第一控制通道；

所述第二控制设备，被配置用于与所述交换设备建立第二控制通道；

所述交换设备，被配置用于接收第一流表项和第二流表项，所述第一流表项包括第一匹配域和所述第一控制通道的标识，所述第一流表项用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述第一控制设备；所述第二流表项包括第二匹配域和所述第二控制通道的标识，所述第二流表项用于指示所述交换设备将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备，所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相 同；

所述交换设备，还被配置用于存储所述第一流表项和所述第二流表项，接收第一数据包，确认所述第一数据包与所述第一匹配域匹配，将所述第一数据包通过所述第一控制通道的标识所代表的所述第一控制通道发送给所述第一控制设备，接收第二数据包，确认所述第二数据包与所述第二匹配域匹配，将所述第二数据包通过所述第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备。

结合第五方面，在第五方面的第一种可能的实现方式中，所述第一控制设备，还被配置用于获得所述第一控制通道的标识，生成所述第一流表项，向所述交换设备发送所述第一流表项；

所述第二控制设备，还被配置用于获得所述第二控制通道的标识，生成所述第二流表项，向所述交换设备发送所述第二流表项。

结合第五方面或者第五方面的第一种可能的实现方式，在第五方面的第二种可能的实现方式中，还包括：第三控制设备，与所述交换设备建立第三控制通道；

所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的第三控制通道发送给所述第三控制设备；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同的。

本发明实施例的有益效果是：通过控制设备与交换设备配合，控制设备以流表的形式下发新流的分类规则给交换设备，将以前由控制设备实现的集中式新流的分类处理工作转化为在交换设备上分布式实现，交换设备可有效分担控制设备的处理压力，实现网络整体处理效能的提升。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例的SDN网络系统的架构示意图；

图2是本发明实施例的控制器的组成示意图；

图3是本发明实施例的交换机的组成示意图；

图4是本发明实施例的方法流程图；

图5是本发明的又一实施例的方法流程图；

图6是本发明的又一实施例的示意图。

具体实施方式

如图1所示，本发明实施例的软件定义网络(Software Defined Network,SDN)系统包括：交换机、控制器A及控制器B，还可以进一步包括控制器C。交换机通过开放流Openflow控制通道分别与控制器A、控制器B以及控制器C相连。

控制器A和控制器B的结构类似，现以控制器A为例，对控制器的结构进行说明。请参照图2，控制器A包括协议处理单元、管理单元、流表项生成单元以及发送单元。协议处理单元用于与交换机建立控制通道。管理单元用于获取所述控制通道的标识。流表项生成单元用于生成流表项，所述流表项包括匹配域和所述控制通道的标识。发送单元用于发送所述流表项给所述交换机，所述流表项用于指示所述交换机将与所述匹配域匹配的数据包通过所述控制通道的标识代表的所述控制通道发送给所述控制器。发送单元还用于发送请求消息到所述交换机，所述请求消息用于查询所述控制通道的标识。所述管理单元具体用于接收所述交换机发送的响应消息，所述响应消息携带所述控制通道的标识。

分类流表包括若干条流表项，流表项体现新流的分类规则，以便交换机根据新流的分类规则完成新流的分类，该新流是指不能匹配交换机上已经存在的用于转发的正常的流表项的待转发流量。具体的分类规则可以如表一所示：

表一  注：*代表的是通配，即无要求。

该分类规则可以是在网络规划的阶段就定义好的。依据控制器的性能、控制器与交换机的距离等因素制定出来的，分类规则包含了用于流分类的一些特征，而这些特征具体表现为与流对应的匹配域和该匹配域对应的匹配值，所以包含这些匹配域的流表项就构成了分类流表项。

如表一所示，可选取ETH_Type(以太网包类型)、ETH_DST(目的MAC地址)、IP_PROTO(IP类型)、IP_SRC(源IP地址)、IP_DST(目的IP地址)、TCP_DST(目的TCP端口号)、UDP_DST(目的UDP端口号)几个匹配域，或本领域的技术人员所能够使用的其它匹配域，在此没有一一列举。

以IPv4数据包的二层转发和三层转发为例，控制器根据表一的新流的分类规则，生成新流的分类流表项(以Openflow1.0为例)。分类流表项可以如表二所示：

表二

如图3所示，本发明实施例的交换机包括：协议处理单元、接收单元、 存储单元、数据包处理单元以及发送单元。协议处理单元用于与控制器A建立第一控制通道，以及与控制器B建立第二控制通道。接收单元用于接收第一流表项和第二流表项，还用于接收所述控制器A发送的请求消息，所述请求消息用于查询所述第一控制通道的标识；以及接收所述控制器B发送的请求消息，所述控制器B发送的请求消息用于查询所述第二控制通道的标识。存储单元用于存储所述第一流表项和所述第二流表项。数据包处理单元用于确认所述第一数据包与所述第一匹配域匹配，以及确认所述第二数据包与所述第二匹配域匹配。发送单元用于通过所述第一控制通道的标识所代表的第一控制通道发送所述第一数据包到所述控制器A；以及通过所述第二控制通道的标识所代表的第二控制通道发送所述第二数据包到所述控制器B。发送单元，还用于响应所述控制器A发送的请求消息，将所述第一控制通道的标识发送给所述控制器A；以及响应所述控制器B发送的请求消息，将所述第二控制通道的标识发送给所述控制器B。

所述的匹配具体是指将数据包中的特征信息与流表项中的匹配值匹配。

如图4所示，本发明其中一个实施例的SDN网络中处理数据包的方法具体包括以下步骤：

S102，配置控制器A和控制器B的功能角色。控制器A和控制器B的功能角色依据控制器的具体能力和/或系统需求的不同进行确定，不同功能角色的控制器向交换机下发的新流的分类流表不同，例如控制器A负责二层转发，控制器B负责三层转发；或者控制器A负责处理IPv4数据包转发、控制器B负责处理IPv6数据包转发等。

控制器功能角色的配置方法具体通过如下过程实现：(1)集中管理方式，即由独立集中的管理配置服务器完成各个控制器功能角色的分配。(2)人工配置方式，即人工手动配置各个控制器的功能角色。当然，本领域的普通技术人员还可以根据具体情况，采用集中管理方式和人工配置方式相结合的方法来进行，此不再赘述。

S103，交换机与控制器A建立第一控制通道，所述交换机与控制器B建立第二控制通道，并为该第一控制通道和第二控制通道分别分配逻辑端口号，作为所述第一控制通道的标识和第二控制通道的标识。逻辑端口号在交换机侧是局部唯一的，一个逻辑端口号就代表了本交换机与一个控制器建立的控制通道，或者说一个逻辑端口号在交换机侧就代表了对应的一个控制 器。另外，局部的意思是指在交换机侧端口号是唯一的，但是从控制器侧来看，有可能不同的交换机分配给本控制器的端口号是相同的(不唯一)。

S104，控制器A和控制器B查询各自在交换机侧对应的第一控制通道的标识和第二控制通道的标识。该步骤具体包括：

S104a，所述交换机通过所述第一控制通道接收所述控制器A发送的请求消息，所述请求消息用于查询所述第一控制通道的标识；

S104b，所述交换机响应所述控制器A发送的请求消息，通过所述第一控制控制通道将所述第一控制通道的标识发送给所述控制器A；

S104c，所述交换机通过所述第二控制通道接收所述控制器B发送的请求消息，所述控制器B发送的请求消息用于查询所述第二控制通道的标识；

S104d，所述交换机响应所述控制器B发送的请求消息，通过所述第二控制控制通道将所述第二控制通道的标识发送给所述控制器B。

在本实施例中，该第一控制通道的标识和第二控制通道的标识为所述交换机的逻辑端口号。当然，所述第一控制通道的标识和所述第二控制通道的标识也可以是所述交换机的物理端口号；或者，是所述交换机与所述控制器A及控制器B之间的网络连接的标识。

获取逻辑端口号的方式具体举例如下：现有的Openflow 1.0协议及Openflow 1.1以上版本协议，虽然都规定了逻辑端口OFPP_CONTROLLER，但是只定义了一个值，该值代表的是所有控制器与交换机的控制通道。本发明实施例为了使新流能够分别上报到不同的控制器，需要扩展协议，将控制器与交换机之间的每一个控制通道与一个唯一的逻辑端口号进行一一对应。例如可以采用从0x(ffff)ff01–0x(ffff)fff7区段内的任何ID号进行对应。

另外，还需要扩展一条Openflow协议，支持控制器通过控制通道查询对应于本控制通道的逻辑端口号。

控制器查询命令可如下构造：

交换机针对查询命令的响应可如下构造：

其中port_id即为本控制通道对应的逻辑端口号。

S105，所述控制器A生成第一流表项，所述控制器B生成第二流表项。所述第一流表项和第二流表项包括匹配域和所述控制通道的标识；第一流表项包括第一匹配域和第一控制通道的标识，所述第一流表项用于指示所述交换机将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述控制器A；所述第二流表项包括第二匹配域和第二控制通道的标识，所述第二流表项用于指示所述交换机将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述控制器B；其中所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相同。

S106，控制器A向交换机下发所述第一流表项，控制器B向所述交换机下发所述第二流表项。

或者，控制器C向交换机下发所述第一流表项和所述第二流表项。具体为，控制器C通过与所述控制器A交互，获取第一控制通道的标识，并生成所述第一流表项；控制器C通过与所述控制器B交互，获取第二控制通道的标识并生成所述第二流表项，控制器C向交换机下发所述第一流表项和所述第二流表项。

或者，控制器C向交换机下发所述第一流表项和所述第二流表项。具体为，控制器C通过第三控制通道与所述交换机交互，获取一控制通道的标识和第二控制通道的标识并生成所述第一流表项和所述第二流表项，然后控制器C向交换机下发所述第一流表项和所述第二流表项。

所述第一流表项和所述第二流表项可以具体如表二所示，其中流表项的优先级为“0”，表示优先级最低，也就是说，所述第一流表项和所述第二流表项的优先级是所述交换机所保存的流表中流表项的优先级最低的，只有最后才有可能匹配到所述第一流表项和所述第二流表项，因而不会影响正常的其他更高优先级流表项的匹配，起到新流分类的目的。

S108，所述交换机接收第一数据包。

S109，所述交换机确认所述第一数据包与所述第一匹配域匹配，则所述交换机将所述第一数据包通过所述第一控制通道的标识所代表的所述第一控制通道发送给所述控制器A。

其中，步骤S109中，交换机确认所述第一数据包与所述第一匹配域匹配，由于第二匹配域与第一匹配域不同，通常，第一数据包与第二匹配域是不匹配的，因此所述交换机不会将所述第一数据包通过所述第二控制通道标识所代表的第二控制通道发送给所述控制器B。

S110，所述交换机接收第二数据包。

S111，所述交换机确认所述第二数据包与所述第二匹配域匹配，则所述交换机将所述第二数据包通过所述第二控制通道的标识所代表的所述第二控制通道发送给所述控制器B。

基于相同的原因，所述交换机不会将第二数据包发送给所述控制器A。

S112，控制器A针对第一数据包生成并发送第一转发流表项(即第一决策流表项)到交换机，控制器B针对第二数据包生成并发送第二转发流表项(即第二决策流表项)到所述交换机。

S114，交换机根据接收的所述第一决策流表项和所述第二决策流表项转发新流的数据包。

本发明的又一个实施例的SDN网络中数据包处理的方法，如图5所示，具体包括以下步骤：

S202，配置控制器A、控制器B以及控制器C的功能角色。控制器A和控制器B及控制器C的功能角色依据控制器的具体能力和/或系统需求的不同进行确定，不同功能角色的控制器向交换机下发的新流的分类流表不同，例如控制器A负责二层转发，控制器B负责三层转发；或者控制器A负责处理IPv4数据包转发、控制器B负责处理IPv6数据包转发等。

控制器功能角色的配置方法具体通过如下过程实现：(1)集中管理方式，即由独立集中的管理配置服务器完成各个控制器功能角色的分配。(2)人工配置方式，即人工手动配置各个控制器的功能角色。当然，本领域的普通技术人员还可以根据具体情况，采用集中管理方式和人工配置方式相结合的方法来进行，此不再赘述。

S203，交换机与控制器A建立第一控制通道，所述交换机与控制器B建立第二控制通道，所述交换机与控制器C建立第三控制通道。

S204，控制器A、控制器B以及控制器C查询各自在交换机侧对应的控制通道的标识。

S205，所述控制器A生成第一流表项，所述控制器B生成第二流表项，所述第一流表项和第二流表项包括匹配域和所述控制通道的标识；第一流表项包括第一匹配域和第一控制通道的标识及，所述第一流表项用于指示所述交换机将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述控制器A；所述第二流表项包括第二匹配域和第二控制通道的标识，所述第二流表项用于指示所述交换机将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述控制器B。

所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换机将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的所述第三控制通道发送给所述控制器C；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同的。

S206，控制器A向交换机下发所述第一流表项，控制器B向所述交换机下发所述第二流表项。

S208，所述交换机接收第一数据包。

S209，所述交换机确认所述第一数据包与所述第一匹配域匹配，则所述交换机将所述第一数据包通过所述第一控制通道的标识所代表的所述第一控制通道发送给所述控制器A，同时所述交换机将所述第一数据包通过所述第三控制通道的标识所代表的所述第三控制通道发送给所述控制器C。

S210，所述交换机接收第二数据包。

S211，所述交换机确认所述第二数据包与所述第二匹配域匹配，则所述交换机将所述第二数据包通过所述第二控制通道的标识所代表的所述第二控制通道发送给所述控制器B。

S212，控制器A、控制器B及控制器C处理新流的数据包并下发处理结果(决策流表项)至所述交换机。

S214，所述交换机根据接收的决策流表转发新流的数据包。

本发明的实施例通过控制器与交换机配合，控制器以流表项的形式下发新流的分类规则，将以前由控制器实现的集中式新流的分类处理工作，转化为在交换机上分布式实现，可有效分担控制器的处理压力，实现网络整体处 理流效能的提升。

请参阅图6，为本发明的又一个实施方式的结构示意图，SDN网络系统20包括处理器51、接收器52、发送器53、随机存取存储器54、只读存储器55、总线56以及网络接口单元57。其中，处理器51通过总线56分别耦接接收器52、发送器53、随机存取存储器54、只读存储器55以及网络接口单元57。其中，当需要运行SDN网络中数据包处理系统时，通过固化在只读存储器55中的基本输入输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导SDN网络系统进入正常运行状态。在SDN网络系统进入正常运行状态后，在随机存取存储器54中运行应用程序和操作系统，从网络接收数据或者向网络发送数据，使得：

接收器52，用于接收数据包；

处理器51，用于指令交换机根据分类规则将所述数据包上报给相应的控制器；该控制器生成决策流表并下发给所述交换机。

发送器53，用于根据决策流表转发新流。

本实施方式中，处理器51可能是一个中央处理器CPU，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本申请实施方式的一个或多个集成电路。

在本申请所提供的几个实施方式中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施方式仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。

另外，在本申请各个实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功 能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims (21)

1. 一种软件定义网络SDN中交换设备处理数据包的方法，包括：

   所述交换设备与第一控制设备建立第一控制通道，所述交换设备与第二控制设备建立第二控制通道；

   所述交换设备接收第一流表项和第二流表项，所述第一流表项包括第一匹配域和第一控制通道的标识，所述第一流表项用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述第一控制设备；所述第二流表项包括第二匹配域和第二控制通道的标识，所述第二流表项用于指示所述交换设备将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备；其中所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相同；

   所述交换设备接收第一数据包；

   所述交换设备确认所述第一数据包与所述第一匹配域匹配，则所述交换设备将所述第一数据包通过所述第一控制通道的标识所代表的所述第一控制通道发送给所述第一控制设备；

   所述交换设备接收第二数据包；

   所述交换设备确认所述第二数据包与所述第二匹配域匹配，则所述交换设备将所述第二数据包通过所述第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备。
2. 根据权利要求1所述的方法，其特征在于：所述交换设备接收第一流表项和第二流表项的步骤之前，进一步包括：

   所述交换设备接收所述第一控制设备发送的请求消息，所述请求消息用于查询所述第一控制通道的标识；

   所述交换设备响应所述第一控制设备发送的请求消息，将所述第一控制通道的标识发送给所述第一控制设备；

   所述交换设备接收所述第二控制设备发送的请求消息，所述第二控制设备发送的请求消息用于查询所述第二控制通道的标识；

   所述交换设备响应所述第二控制设备发送的请求消息，将所述第二控制通道的标识发送给所述第二控制设备。
3. 根据权利要求2所述的方法，其特征在于：所述交换设备通过所述第一控制通道接收所述第一控制设备发送的请求消息；

   所述交换设备将所述第一控制通道的标识通过所述第一控制控制通道发送给所述第一控制设备；

   所述交换设备通过所述第二控制通道接收所述第二控制设备发送的请求消息；

   所述交换设备将所述第二控制通道的标识通过所述第二控制控制通道发送给所述第二控制设备。
4. 根据权利要求1至3任意一项所述的方法，其特征在于：

   所述第一流表项和所述第二流表项的优先级是所述交换设备所保存的流表中流表项的优先级最低的。
5. 根据权利要求1至4任意一项所述的方法，其特征在于：

   所述交换设备与第三控制设备建立第三控制通道；

   所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的所述第三控制通道发送给所述第三控制设备；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同的。
6. 根据权利要求1至5任意一项所述的方法，其特征在于：

   所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的逻辑端口号；或者，

   所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的物理端口号；或者，

   所述第一控制通道的标识是所述交换设备与所述第一控制设备之间的网络连接的标识，并且，所述第二控制通道的标识是所述交换设备与所述第二控制设备之间的网络连接的标识。
7. 一种软件定义网络中的交换设备，其特征在于，包括：

   协议处理单元，用于与第一控制设备建立第一控制通道，以及与第二控制设备建立第二控制通道；

   接收单元，用于接收第一流表项和第二流表项，所述第一流表项包括第一匹配域和第一控制通道的标识，所述第一流表项用于指示所述交换设备将 与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述第一控制设备；所述第二流表项包括第二匹配域和第二控制通道的标识，所述第二流表项用于指示所述交换设备将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备；其中所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相同；

   存储单元，用于存储所述第一流表项和所述第二流表项；

   所述接收单元还用于接收第一数据包和第二数据包；

   数据包处理单元，用于确认所述第一数据包与所述第一匹配域匹配，以及确认所述第二数据包与所述第二匹配域匹配；

   发送单元，用于通过所述第一控制通道的标识所代表的第一控制通道发送所述第一数据包到所述第一控制设备；以及通过所述第二控制通道的标识所代表的第二控制通道发送所述第二数据包到所述第二控制设备。
8. 根据权利要求7所述的软件定义网络中的交换设备，其特征在于，所述接收单元，还用于接收所述第一控制设备发送的请求消息，所述请求消息用于查询所述第一控制通道的标识；以及接收所述第二控制设备发送的请求消息，所述第二控制设备发送的请求消息用于查询所述第二控制通道的标识；

   所述发送单元，还用于响应所述第一控制设备发送的请求消息，将所述第一控制通道的标识发送给所述第一控制设备；以及响应所述第二控制设备发送的请求消息，将所述第二控制通道的标识发送给所述第二控制设备。
9. 根据权利要求7或8所述的软件定义网络中的交换设备，其特征在于：所述第一流表项和所述第二流表项的优先级是所述交换设备所保存的流表中流表项的优先级最低的。
10. 根据权利要求7至9任意一项所述的软件定义网络中的交换设备，其特征在于：所述协议处理单元，还用于与第三控制设备建立第三控制通道；

    所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的所述第三控制通道发送给所述第三控制设备；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同的。
11. 根据权利要求7至10任意一项所述的软件定义网络中的交换设备，其特征在于：

    所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的逻辑端口号；或者，

    所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的物理端口号；或者，

    所述第一控制通道的标识是所述交换设备与所述第一控制设备之间的网络连接的标识，并且，所述第二控制通道的标识是所述交换设备与所述第二控制设备之间的网络连接的标识。
12. 一种软件定义网络中控制设备执行的方法，包括：

    控制设备与交换设备建立控制通道；

    所述控制设备获取所述控制通道的标识；

    所述控制设备生成流表项，所述流表项包括匹配域和所述控制通道的标识；

    所述控制设备发送所述流表项给所述交换设备，所述流表项用于指示所述交换设备将与所述匹配域匹配的数据包通过所述控制通道的标识代表的所述控制通道发送给所述控制设备。
13. 根据权利要求12所述的方法，其特征在于，所述控制设备获取所述控制通道的标识，包括：

    所述控制设备向所述交换设备发送请求消息，所述请求消息用于查询所述控制通道的标识；

    所述控制设备接收所述交换设备发送的响应消息，所述响应消息携带所述控制通道的标识。
14. 根据权利要求13所述的方法，其特征在于，所述控制设备通过所述控制通道发送所述请求消息到所述交换设备。
15. 根据权利要求12至14任意一项所述的方法，其特征在于：

    所述流表项的优先级是所述交换设备所保存的流表中流表项的优先级最低的。
16. 根据权利要求12至15任意一项所述的方法，其特征在于：

    所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的逻辑端口号；或者，

    所述第一控制通道的标识和所述第二控制通道的标识都是所述交换设备的物理端口号；或者，

    所述第一控制通道的标识是所述交换设备与所述第一控制设备之间的网络连接的标识，并且，所述第二控制通道的标识是所述交换设备与所述第二控制设备之间的网络连接的标识。
17. 一种软件定义网络中的控制设备，其特征在于，包括：

    协议处理单元，用于与交换设备建立控制通道；

    管理单元，用于获取所述控制通道的标识；

    流表项生成单元，用于生成流表项，所述流表项包括匹配域和所述控制通道的标识；

    发送单元，用于发送所述流表项给所述交换设备，所述流表项用于指示所述交换设备将与所述匹配域匹配的数据包通过所述控制通道的标识代表的所述控制通道发送给所述控制设备。
18. 根据权利要求17所述的软件定义网络中的控制设备，其特征在于，所述发送单元还用于发送请求消息到所述交换设备，所述请求消息用于查询所述控制通道的标识；

    所述管理单元具体用于接收所述交换设备发送的响应消息，所述响应消息携带所述控制通道的标识。
19. 一种软件定义网络系统，其特征在于，包括第一控制设备、第二控制设备和交换设备，

    所述第一控制设备，被配置用于与所述交换设备建立第一控制通道；

    所述第二控制设备，被配置用于与所述交换设备建立第二控制通道；

    所述交换设备，被配置用于接收第一流表项和第二流表项，所述第一流表项包括第一匹配域和所述第一控制通道的标识，所述第一流表项用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第一控制通道的标识代表的所述第一控制通道发送给所述第一控制设备；所述第二流表项包括第二匹配域和所述第二控制通道的标识，所述第二流表项用于指示所述交换设备将与所述第二匹配域匹配的数据包通过第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备，所述第一控制通道的标识和所述第二控制通道的标识不相同，所述第一匹配域和所述第二匹配域不相同；

    所述交换设备，还被配置用于存储所述第一流表项和所述第二流表项，接收第一数据包，确认所述第一数据包与所述第一匹配域匹配，将所述第一数据包通过所述第一控制通道的标识所代表的所述第一控制通道发送给所述第一控制设备，接收第二数据包，确认所述第二数据包与所述第二匹配域匹配，将所述第二数据包通过所述第二控制通道的标识所代表的所述第二控制通道发送给所述第二控制设备。
20. 根据权利要求19所述的软件定义网络系统，其特征在于，所述第一控制设备，还被配置用于获得所述第一控制通道的标识，生成所述第一流表项，向所述交换设备发送所述第一流表项；

    所述第二控制设备，还被配置用于获得所述第二控制通道的标识，生成所述第二流表项，向所述交换设备发送所述第二流表项。
21. 根据权利要求19或20所述的软件定义网络系统，其特征在于，还包括：

    第三控制设备，与所述交换设备建立第三控制通道；

    所述第一流表项还包括所述第三控制通道的标识，所述第一流表项还用于指示所述交换设备将与所述第一匹配域匹配的数据包通过所述第三控制通道的标识代表的第三控制通道发送给所述第三控制设备；所述第三控制通道的标识与所述第一控制通道的标识、第二控制通道的标识都是不同的。

Images