前,将所述交换机接收到的发给所述用户的数据报文进行缓存;
[0033]所述交换机还包括:
[0034]迁移模块,用于在用户从所述交换机迁移到所述目标交换机的过程中,与所述目标交换机建立状态迁移通道后,如果所述用户会话数据库中保存有所述用户的动态DPI数据,则将其上保存的所述用户的动态DPI数据和缓存的数据报文迁移到所述目标交换机上。
[0035]进一步地,所述接收模块,还用于接收其他交换机迁移到所述交换机的用户的动态DPI数据和数据报文,并保存到所述用户会话数据库中;
[0036]所述用户会话数据库,还用于保存其他交换机迁移到所述交换机的所述用户的动态DPI数据和数据报文;
[0037]所述DPI处理模块,还用于对当前流经所述交换机的数据包流和所述数据报文进行DPI分析产生新的动态DPI数据,并结合迁移过来的动态DPI数据得出DPI特征分析结果,然后在所述SDN下发的DPI策略中查询与所述DPI特征分析结果匹配的DPI策略,将匹配到的所述DPI策略发送至所述转发功能模块对后续流经所述交换机的数据包流进行转发控制。
[0038]进一步地,所述迁移模块,还用于在与所述目标交换机建立状态迁移通道后,如果所述用户会话数据库中没有保存所述用户的动态DPI数据,则将所述用户会话数据库中缓存的数据报文迁移到所述目标交换机上。
[0039]进一步地,所述接收模块,还用于接收其他交换机迁移到所述交换机的缓存的报文数据,并保存到所述用户会话数据库中;
[0040]所述用户会话数据库,还用于保存其他交换机迁移来的缓存的数据报文;
[0041]所述DPI处理模块,还用于对当前流经所述交换机的数据包流和所述缓存的数据报文进行DPI分析产生新的动态DPI数据,根据所述新的动态DPI数据得出DPI特征分析结果,然后在所述SDN下发的DPI策略中查询与所述DPI特征分析结果匹配的DPI策略,将匹配到的所述DPI策略发送至所述转发功能模块对后续流经所述交换机的数据包流进行转发控制。
[0042]为了解决上述技术问题,本发明还提供了一种软件定义网络中的业务流控制系统,包括:策略服务器、软件定义网络SDN控制器和至少两个如上所述的交换机,所述策略服务器与所述SDN控制器的北向接口相连,所述SDN控制器通过南向接口控制所述交换机,其中:
[0043]所述策略服务器,用于保存用户对应的DPI策略,在收到所述SDN控制器获取所述用户对应的DPI策略的请求后,向所述SDN控制器下发该用户对应的DPI策略;
[0044]所述SDN服务器,用于当用户在所述交换机上线后,根据所述用户的身份识别信息从所述策略服务器获取所述用户对应的DPI策略,并下发至所述交换机。
[0045]为了解决上述技术问题,本发明还提供了一种软件定义网络中的业务流控制系统,包括:软件定义网络SDN和至少两个如上所述的交换机,其中,所述SDN控制器还包括策略服务器,所述SDN控制器通过南向接口控制所述交换机,其中:
[0046]所述策略服务器,用于保存用户对应的DPI策略,并向所述SDN控制器提供所述用户对应的DPI策略;
[0047]所述SDN服务器,用于当用户在所述交换机上线后,根据所述用户的身份识别信息从所述策略服务器获取所述用户对应的DPI策略,并下发至所述交换机。
[0048]与现有技术相比,本发明提供的SDN中的状态迁移方法、业务流控制方法及系统以及SDN中的交换机,融合DPI技术,通过增加一策略服务器,管理全局用户的DPI策略,并在交换机中增加一个DPI处理模块,对数据包进行DPI分析,可以进行网络运营中的业务识另O、业务控制和业务统计,为网络业务的运营分析、安全管控提供了保障,实现了对软件定义网络中业务流的监测和管理,以及对软件定义网络中用户在迁移过程中数据流的监测和管理。
【附图说明】
[0049]图1是现有SDN控制器和交换机的组成架构示意图;
[0050]图2是实施例中软件定义网络中的业务流控制系统结构图;
[0051]图3是实施例中软件定义网络中的业务流控制系统结构图;
[0052]图4是实施例中软件定义网络中的交换机结构图;
[0053]图5是实施例中软件定义网络中的业务流控制方法流程图;
[0054]图6是实施例中软件定义网络中的状态迁移方法流程图;
[0055]图7是一个应用示例中用户迁移初期的报文流向示意图;
[0056]图8是一个应用不例中用户迁移后期的报文流向不意图;
[0057]图9是一个应用示例中软件定义网络中的状态迁移方法流程图。
【具体实施方式】
[0058]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0059]实施例:
[0060]本实施例提供了一种软件定义网络中的业务流控制系统,包括:策略服务器、软件定义网络SDN和至少两个交换机,本实施例在现有架构中增加了一个逻辑网元一策略服务器,可以是一个物理设备,如图2所示,策略服务器与SDN控制器的北向接口相连,SDN控制器通过北向接口与策略服务器交互,SDN控制器通过南向接口控制交换机,软件定义网络中,通过南向接口控制交换机。
[0061]其中,策略服务器,用于保存用户对应的DPI策略,在收到所述SDN控制器获取所述用户的DPI策略的请求后,向所述SDN控制器下发该用户对应的DPI策略。
[0062]所述SDN服务器,用于当用户在所述交换机上线后,根据所述用户的身份识别信息从策略服务器获取所述用户对应的DPI策略,并下发至所述交换机。
[0063]可选地,也可以将策略服务器的功能融合在SDN控制器中,如图3所示,其中:
[0064]所述策略服务器,用于保存用户对应的DPI策略,并向所述SDN控制器提供所述用户对应的DPI策略;
[0065]所述SDN服务器,用于当用户在所述交换机上线后,根据所述用户的身份识别信息从策略服务器获取所述用户对应的DPI策略,并下发至所述交换机。
[0066]如图4所示,本实施例提供了一种软件定义网络中的交换机,在现有的转发功能模块基础上,新增了 DPI业务模块,其中:
[0067]转发功能模块,用于在交换机接收到数据包流后,将所述数据包流复制存入所述DPI业务模块的用户会话数据库,同时将所述数据包流根据所述交换机的流表转发出去;待所述DPI业务模块分析匹配得到DPI策略后,接收所述DPI业务模块发来的DPI策略,根据所述DPI策略对后续流经所述交换机的数据包流进行转发控制;
[0068]所述DPI业务模块包括:
[0069]接收模块,用于在用户在所述交换机上线后,接收所述SDN控制器下发的所述用户对应的DPI策略;
[0070]用户会话数据库,用于缓存当前流经所述交换机的数据包流,以及根据当前流经所述交换机的数据包流进行DPI分析过程中产生的动态DPI数据;
[0071]优选地,所述用户会话数据库,还用于在所述DPI处理模块根据所述动态DPI数据得出DPI特征分析结果后,将所述动态DPI数据删除。
[0072]优选地,所述用户会话数据库,还用于在所述用户从所述交换机迁移到所述目标交换机的过程中,在所述用户从所述交换机下线后且未完成在所述目标交换机上线前,将所述交换机接收到的发给所述用户的数据报文进行缓存;
[0073]当所述用户从所述交换机下线时,开始启动老化定时器,在所述定时器预设时间内,所述交换机对所述用户从其他交换机接收到的下行报文数据进行缓存,如果在定时器预设时间内未完成迁移,则在超时后删除所述用户的所有数据。
[0074]所述交换机还包括:
[0075]迁移模块,用于在用户从所述交换机迁移到目标交换机的过程中,与所述目标交换机建立状态迁移通道后,如果所述用户会话数据库中保存有所述用户的动态DPI数据,则将其上保存的所述用户的动态DPI数据和缓存的数据报文迁移到所述目标交换机上。
[0076]DPI处理模块,用于对当前流经所述交换机的数据包流进行DPI分析产生动态DPI数据,将所述动态DPI数据发送至所述用户会话数据库缓存,并根据所述动态DPI数据得出DPI特征分析结果,然后在所述SDN下发的DPI策略中查询与所述DPI特征分析结果匹配的DPI策略,将匹配到的所述DPI策略发送至所述转发功能模块发送至所述转发功能模块对后续流经所述交换机的数据包流进行转发控制。DPI策略包括:如正常转发、阻塞、限制带宽、整形、重标记优先级等。
[0077]作为一种优选的方式:
[0078]所述接收模块,还用于接收其他交换机迁移到所述交换机的用户的动态DPI数据和数据报文,并保存到所述用户会话数据库中;
[0079]所述用户会话数据库,还用于保存其他交换机迁移到所述交换机的所述用户的动态DPI数据和数据报文;
[0080]所述DPI处理模块,还用于对当前流经所述交换机的数据包流和所述数据报文进行DPI分析产生新的动态DPI数据,并结合迁移过来的动态DPI数据得出DPI特征分析结果,然后在所述SDN下发的DPI策略中查询与所述DPI特征分析结果匹配的DPI策略,将匹配到的所述DPI策略发送至所述转发功能模块对后续流经所述交换机的数据包流进行转发控制。
[0081]作为一种优选的方式:
[0082]所述迁移模块,还用于在用户从所述交换机迁移到目标交换机的过程中,与所述目标交换机建立状态迁移通道后,如果所述用户会话数据库中没有保存所述用户的动态DPI数据,则将所述用户会话数据库中缓存的数据报文迁移到所述目标交换机上;
[0083]所述接收模块,还用于接收其他交换机迁移到所述交换机的缓存的数据报文,并保存到所述用户会话数据库中;