Sdn控制器和交换机、流表管理方法及报文处理方法
【技术领域】
[0001] 本发明涉及网络技术领域,特别是涉及SDN控制器和交换机、流表管理方法及报 文处理方法。
【背景技术】
[0002] QinQ是一种基于802.Iq封装的二层隧道协议,它将用户私网VLAN(Virtual LocalAreaNetwork)标签封装在公网VLAN标签中,报文带着两层VLAN标签穿越服务商的 骨干网络,从而为用户提供二层VPN(VirtualPrivateNetwork)隧道。
[0003] QinQ提供了一种比MPLS(Multi-ProtocolLabelSwitch)成本更低、更简便的二 层VPN解决方案。利用VLAN堆叠嵌套技术,数据报文通过携带两层不同的VLAN标签,标识 出不同的报文业务,改变了原来仅靠一层VLAN标签标记数据报文的局限,达到了扩展VLAN ID的目的。内层VLAN标签称为C-VLAN,表示用户VLAN;外层VLAN标签称为S-VLAN,表示 服务商VLAN。
[0004] QinQ功能的控制是分布式的,所以整个系统QinQ行为的配置,是非常复杂和繁琐 的。
【发明内容】
[0005] 鉴于以上所述现有技术的缺点,本发明的目的在于提供SDN控制器和交换机、流 表管理方法及报文处理方法,解决现有技术中QinQ功能的分布式网络架构存在的问题。
[0006] 为实现上述目标及其他相关目标,本发明提供一种SDN控制器,应用于双层VPN网 络,所述SDN控制器包括:网络端口配置模块,用于配置与SDN控制器通信的各网络端口的 网络属性,所述网络属性包括:服务商属性及客户属性;流表管理模块,用于判断各所述网 络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下发第二流表; 其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配 字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表 至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来 自该服务商属性端口的报文剥离服务商标签的动作指令。
[0007] 可选的,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制 器根据客户业务需求选择服务商标签。
[0008] 可选的,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有 扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0009] 为实现上述目标及其他相关目标,本发明提供一种SDN交换机,应用于双层VPN网 络,包括:网络端口,配置有网络属性,所述网络属性包括:服务商属性及客户属性;数据处 理模块,用于根据获取的流表来处理报文,所述流表是与所述网络端口的网络属性相对应 的,所述流表包括:对应服务商属性端口的第一流表或对应客户属性端口的第二流表;其 中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字 段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令;所述第二流表至 少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自 该服务商属性端口的报文剥离服务商标签的动作指令。
[0010] 可选的,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制 器根据客户业务需求选择服务商标签。
[0011] 可选的,所述SDN交换机通过接收私有扩展Experimenter报文获取流表,所述私 有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0012] 为实现上述目标及其他相关目标,本发明提供一种流表管理方法,应用于具有SDN 控制器及SDN交换机的双层VPN网络,所述方法包括:配置与SDN控制器通信的各SDN交换 机的网络端口的网络属性,所述网络属性包括:服务商属性及客户属性;通过SDN控制器判 断各所述网络端口的网络属性,对应服务商属性端口下发第一流表,对应客户属性端口下 发第二流表;其中,所述第一流表至少包含:匹配条件为所接收的报文的源端口是客户属 性端口的匹配字段、及对应的为来自该客户属性端口的报文添加服务商标签的动作指令; 所述第二流表至少包含:匹配条件为所接收报文的源端口是服务商属性端口的匹配字段、 及对应的为来自该服务商属性端口的报文剥离服务商标签的动作指令。
[0013] 可选的,所述服务商有多个,分别对应不同的服务商属性和服务商标签;SDN控制 器根据客户业务需求选择服务商标签。
[0014] 可选的,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所述私有 扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段。
[0015] 为实现上述目标及其他相关目标,本发明提供一种报文处理方法,应用于具有SDN 控制器及SDN交换机的双层VPN网络,所述方法包括:对SDN交换机的网络端口配置网络属 性,所述网络属性包括:服务商属性及客户属性;SDN交换机根据获取的流表来处理报文, 所述流表是与所述网络端口的网络属性相对应的,所述流表包括:对应服务商属性端口的 第一流表或对应客户属性端口的第二流表;其中,所述第一流表至少包含:匹配条件为所 接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的报文 添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端口是 服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标签的 动作指令。
[0016] 如上所述,本发明提供SDN控制器和交换机、流表管理方法及报文处理方法,应用 于双层VPN网络,配置与SDN控制器通信的各SDN交换机的网络端口的网络属性,所述网络 属性包括:服务商属性及客户属性;通过SDN控制器判断各所述网络端口的网络属性,对应 服务商属性端口下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少 包含:匹配条件为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该 客户属性端口的报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所 接收报文的源端口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报 文剥离服务商标签的动作指令;本发明可以统一和集中规划QinQ资源,并可以采取不同策 略去优化QinQ资源,简化客户QinQ配置和管理维护、降低软硬件成本并提高业务的创新速 度,为最终用户提供一个简化的二层网络环境以及一个高效的业务应用环境,同时为运营 商提供更丰富的QinQ业务能力和更灵活的部署、配置、维护能。
【附图说明】
[0017] 图1显示为本发明一实施例中双层VLAN网络的结构示意图。
[0018] 图2显示为本发明一实施例中流表管理方法的流程示意图。
[0019] 图3显示为本发明一实施例中报文处理方法的流程示意图。
[0020] 元件标号说明
[0021] Sll~S12,S21 ~S22 方法步骤
【具体实施方式】
[0022] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实 施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离 本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例 及实施例中的特征可以相互组合。
[0023] 如图1所示,本发明提供一种SDN控制器,应用于双层VPN网络,所述SDN控制器 包括:网络端口配置模块及流表管理模块。
[0024] 所述网络端口配置模块,用于配置与SDN控制器通信的各网络端口的网络属性, 所述网络属性包括:服务商属性及客户属性。在一实施例中,在QinQ双层VLAN架构中,所 述用户标签可称为C-VLANTAG,简称C-VLAN;所述服务商标签可称为为S-VLANTAG,简称 S-VLAN;所述服务商属性可称为S-Aware,所述客户属性可称为C-Aware;-般来说,在VLAN 内,服务商属性端口和客户属性端口之间进行通信来实现对客户业务需求的满足。
[0025] 具体来说,SDN控制器可以设置以太网端口的网络属性成UNIX-Aware和S-Aware 三种类型,如下表所示:
[0026]
[0027] 所述流表管理模块,用于判断各所述网络端口的网络属性,对应服务商属性端口 下发第一流表,对应客户属性端口下发第二流表;其中,所述第一流表至少包含:匹配条件 为所接收的报文的源端口是客户属性端口的匹配字段、及对应的为来自该客户属性端口的 报文添加服务商标签的动作指令;所述第二流表至少包含:匹配条件为所接收报文的源端 口是服务商属性端口的匹配字段、及对应的为来自该服务商属性端口的报文剥离服务商标 签的动作指令。
[0028] 在一实施例中,具体的,所述流表中的匹配字段可以定义如下:
[0029]
[0030] 添加S-VLAN标签,就是在802.IQ的标签之上再打一层802.IQ标签,QinQ报文比 正常的802.IQ报文多四个字节
[0031] 在一实施例中,添加S-VLAN标签时,S-VLAN优先级有两种方式,一种是继承 C-VLAN的优先级,另一种是人工指定。
[0032] 在一实施例中,所述服务商属性有多个,分别对应不同的服务商标签,可以根据客 户需求,选择不同的S-VLAN,即通过不同的服务商提供服务;具体的,SDN控制器根据LLDP协议获知全网络拓扑结构,也应能感知计算资源,存储资源和网络资源在网络中的分布和 位置,SDN控制器根据用户业务需求,配置网络端口的网络属性,选择服务商标签,最后SDN 控制器向SDN交换机下发流表(第一流表、第二流表等),流表中涉及的服务商标签是和所 选择的服务商标签一致的。
[0033] 在一实施例中,所述SDN控制器通过私有扩展Experimenter报文来下发流表,所 述私有扩展Experimenter报文包含:表明网络端口的网络属性的端口属性扩展字段;具 体的,此私有扩展Experimenter报文可在现有Experimenter报文基础上添加扩展字段, Experimenter字段值为255,可向ONF组织申