一种在软件定义网络中获取网络设备转发状态的方法_2

保护的范围。
[0031]本发明提供了一种在软件定义网络中获取网络设备转发状态的方法，如图1所示，包括:
[0032](1)配置携带指定VLAN标签的探针包；
[0033](2)通过多流表中的第一流表对正常数据包和所述探针包进行区分处理；
[0034](3)对所述多流表中除所述第一流表外的流表的流表项添加附加指令；
[0035](4)配置所述网络设备的一个数据端口的VLAN模式为Trunk，且仅允许VLAN标签的VID字段为1-4094的数据包通过。
[0036]具体的，所述步骤(1)包括:配置所述探针包的VLAN标签的PCP字段为指定字段n，VID字段为指定字段m，其中，η和m为正整数。
[0037]例如:如图2所示，探针包中指定的VLAN标签的PCP字段是7，VID字段是2222，即 η = 7，m = 2222.
[0038]所述步骤⑵包括:
[0039](2-1)配置所述第一流表的第一流表项包括:匹配携带指定VLAN标签的探针包并传送至下一个流表；
[0040](2-2)配置所述第一流表的第二流表项包括:将正常数据包进行VLAN标签移除操作并传送至下一个流表，其中，所述正常数据包为所述步骤(2-1)中没有匹配成功的数据包。
[0041]例如:如图3所示，网络设备中第一流表Table 0有且仅有两条流表项，其中，第一流表项匹配探针包，动作是直接传送到下一个流表做正常匹配，即G0T0_TABLE:1 ;第二流表项是默认流表项，没有匹配到第一流表项的数据包都被认为是正常的数据包，指令是先正常的数据包移除可能存在的VLAN标签，即APPLY_ACT10NS (pop_vlan)，再送到下一个流表做正常匹配，即G0T0_TABLE: 1。
[0042]所述步骤(3)中，所述附加指令为:
[0043](3-1)将所述流表项在所述网络设备中的标识添加至所述VLAN标签中；
[0044](3-2)复制探针包或正常数据包的VLAN标签副本，其中，所述正常数据包的VLAN标签副本的PCP字段和VID字段均为0 ;
[0045](3-3)判断所述VLAN标签副本的PCP字段和VID字段是否均为0，若是，则丢弃所述VLAN标签副本，若否，则将所述VLAN标签副本输出至所述网络设备的数据端口 ；
[0046](3-4)删除所述探针包或正常数据包的VLAN标签副本。
[0047]其中，所述附加指令属于APPLY_ACT10NS (instruct1n)指令；
[0048]例如:如图4所示，除第一流表外的流表的每一条流表项均添加附加指令，即set_field:1NF0->vlan_vid, push_vlan, output:PORT, pop_vlan。
[0049]其中，INF0->vlan_vid为将INFO携带在VLAN标签中，INFO是流表项在网络设备中的标识；push_vlan为复制探针包或正常数据包的VLAN标签副本，其中，所述正常数据包的VLAN标签副本的PCP字段和VID字段均为0，正常的数据包在经过上述动作后，有且只有一个PCP字段和VID字段都为0的VLAN标签，而带有这样一个标签的数据包是在转发时会被直接丢弃，从而不会使正常的数据包输出副本，保证了整个方法只对探针包有效；output:PORT为通过PORT输出探针包的VLAN标签副本，使得探针包的VLAN标签副本被连接至该PORT的分析设备截获，PORT是用来输出探针包VLAN标签副本的数据端口 ；pop_vlan为将携带双VLAN标签的探针包恢复成仅带有一个VLAN标签，携带PCP字段和VID字段为0的VLAN标签的正常数据包恢复成不带有VLAN标签。
[0050]经过上述步骤(1)至步骤(4)，所获取的探针包VLAN标签副本集合就是该网络设备对数据包的真实处理行为。
[0051]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。
【主权项】
1.一种在软件定义网络中获取网络设备转发状态的方法，其特征在于，包括: (1)配置携带指定VLAN标签的探针包； (2)通过多流表中的第一流表对正常数据包和所述探针包进行区分处理； (3)对所述多流表中除所述第一流表外的流表的流表项添加附加指令。2.如权利要求1所述的方法，其特征在于，所述步骤(1)包括:配置所述探针包的VLAN标签的PCP字段为指定字段n，VID字段为指定字段m，其中，η和m为正整数。3.如权利要求1所述的方法，其特征在于，所述步骤(2)包括: (2-1)配置所述第一流表的第一流表项包括:匹配携带指定VLAN标签的探针包并传送至下一个流表； (2-2)配置所述第一流表的第二流表项包括:将正常数据包进行VLAN标签移除操作并传送至下一个流表，其中，所述正常数据包为所述步骤(2-1)中没有匹配成功的数据包。4.如权利要求1所述的方法，其特征在于，所述步骤(3)中，所述附加指令为: (3-1)将所述流表项在所述网络设备中的标识添加至所述VLAN标签中； (3-2)复制探针包或正常数据包的VLAN标签副本，其中，所述正常数据包的VLAN标签副本的PCP字段和VID字段均为0 ; (3-3)判断所述VLAN标签副本的PCP字段和VID字段是否均为0，若是，则丢弃所述VLAN标签副本，若否，则将所述VLAN标签副本输出至所述网络设备的数据端口 ； (3-4)删除所述探针包或正常数据包的VLAN标签副本。5.如权利要求1所述的方法，其特征在于，在所述步骤⑶之后，包括:⑷配置所述网络设备的一个数据端口的VLAN模式为Trunk，且仅允许VLAN标签的VID字段为1-4094的数据包通过。
【专利摘要】本发明涉及一种在软件定义网络中获取网络设备转发状态的方法，包括：(1)配置携带指定VLAN标签的探针包；(2)通过多流表中的第一流表对正常数据包和所述探针包进行区分处理；(3)对所述多流表中除所述第一流表外的流表的流表项添加附加指令。本发明提供一种在软件定义网络中获取网络设备转发状态的方法，通过获取携带每条流表项在网络设备中的标识，简单有效的获取网络设备的真实转发状态，同时，几乎不需要额外的带宽来承载携带信息的探针包。
【IPC分类】H04L12/931, H04L12/937, H04L12/751, H04L12/715
【公开号】CN105407046
【申请号】CN201510831656
【发明人】刘川, 黄辉, 张刚, 喻强, 虞跃, 郭经红, 梁云, 黄在朝, 赵宇粟, 张鹏飞, 朱惠康, 金耀辉
【申请人】国网智能电网研究院, 国家电网公司, 国网上海市电力公司
【公开日】2016年3月16日
【申请日】2015年11月25日