基于sdn的策略管理方法及装置的制造方法

文档序号:10515232阅读:160来源:国知局
基于sdn的策略管理方法及装置的制造方法
【专利摘要】本申请提供一种基于软件定义网络SDN的策略管理方法及装置,应用于SDN中的控制器上,该方法包括:接收策略管理设备下发的策略控制请求;根据所述策略控制请求创建控制策略;向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。本申请使得SDN网络的策略管理更加灵活,提高了策略管理效率。
【专利说明】
基于SDN的策略管理方法及装置
技术领域
[0001]本申请涉及网络通信技术领域,尤其涉及基于SDN的策略管理方法及装置。
【背景技术】
[0002]SDN(Software Defined Networks,软件定义网络)是一种新型的网络创新架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。SDN网络由控制器和交换设备组成,控制器负责网络拓扑的收集以及对交换设备的集中控制,交换设备负责数据流的转发。
[0003]SDN网络同传统网络一样有策略管理的需求,但是,目前的策略管理主要通过管理员手动为交换设备配置控制策略,该管理方式工作量大,不灵活,不便于管理。

【发明内容】

[0004]有鉴于此,本申请提供了一种基于软件定义网络SDN的策略管理方法,应用于SDN中的控制器上,包括:
[0005]接收策略管理设备下发的策略控制请求;
[0006]根据所述策略控制请求创建控制策略;
[0007]向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。
[0008]本申请还提供了一种基于软件定义网络SDN的策略管理方法,该方法应用于SDN中的交换设备上,该方法包括:
[0009]接收控制器发送的策略管理报文,所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略;
[0010]实施所述控制策略。
[0011]本申请还提供了一种基于软件定义网络SDN的策略管理装置,应用于SDN中的控制器上,该装置包括:
[0012]接收单元,用于接收策略管理设备下发的策略控制请求;
[0013]创建单元,用于根据所述策略控制请求创建控制策略;
[0014]发送单元,用于向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。
[0015]本申请还提供了一种基于软件定义网络SDN的策略管理装置,该装置应用于SDN中的交换设备上,该装置包括:
[0016]接收单元,用于接收控制器发送的策略管理报文,所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略;
[0017]实施单元,用于实施所述控制策略。
[0018]本申请中控制器根据策略管理设备下发的策略控制请求自动生成控制策略,并通过策略管理报文下发给需要进行策略控制的交换设备。交换设备接收策略管理报文后,从该报文中获取控制策略,实施该控制策略。本申请的策略管理方式更加智能,控制器可以自动生成控制策略,并通过自定义的策略管理报文实现控制策略的下发,使得SDN网络的策略管理更加灵活,提高了策略管理效率。
【附图说明】
[0019]图1是本申请一种基于SDN的策略管理系统示意图;
[0020]图2是本申请一种实施例中基于SDN的策略管理方法的处理流程图;
[0021]图3是本申请中策略管理报文格式的示意图;
[0022]图4是本申请另一种实施例中基于SDN的策略管理方法的处理流程图;
[0023]图5是本申请一种实施例中控制策略下发前的流量分布示意图;
[0024]图6是本申请一种实施例中控制策略下发后的流量分布示意图;
[0025]图7是本申请一种实施例中基于SDN的策略管理装置的基础硬件示意图;
[0026]图8是本申请一种实施例中基于SDN的策略管理装置的结构示意图;
[0027]图9是本申请另一种实施例中基于SDN的策略管理装置的结构示意图。
【具体实施方式】
[0028]为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图对本申请所述方案作进一步地详细说明。
[0029]SDN是一种新型的网络创新架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。SDN网络由控制器和交换设备组成,控制器负责网络拓扑的收集以及对交换设备的集中控制,交换设备负责数据流的转发。
[0030]SDN网络同样有策略管理的需求,例如,根据网络中数据流分布情况灵活调配数据流的走向,以实现网络资源的合理利用。目前,SDN网络的策略管理主要通过管理员手动配置,该管理方式工作量大,不够灵活,不便于管理。
[0031]针对上述问题,本申请实施例提出一种基于SDN的策略管理方法,该方法中控制器根据策略管理设备下发的策略控制请求自动生成控制策略,并通过策略管理报文向交换设备下发控制策略,交换设备根据接收到的控制策略实施该控制策略。参见图1,为本申请一种基于SDN的策略管理系统示意图。该策略管理系统包括策略管理设备、控制器以及交换设备(Sffl?SW3) ο
[0032]参见图2,为本申请基于SDN的策略管理方法的一个实施例流程图,该实施例从控制器侧对基于SDN的策略管理的处理过程进行描述。
[0033]在SDN网络中有专门的流量分析系统负责对SDN网络流量进行监测,流量分析系统查询和统计各个交换设备的接口流量转发数据,并将统计的流量数据上报给策略管理设备,由策略管理设备决定是否向控制器下发策略控制请求。当策略管理设备根据流量分析系统提供的流量数据确定需要进行流量控制时,例如,某一路径的流量过大,造成网络拥堵,此时,向控制器下发策略控制请求。
[0034]步骤210,接收策略管理设备下发的策略控制请求。
[0035]步骤220,根据所述策略控制请求创建控制策略。
[0036]控制器可以根据所述策略控制请求直接创建控制策略,如将其中一条或几条路径上的数据流量调配至其他的路径上;或控制器也可以从策略控制请求中获取相关数据并对相关数据进行分析后,根据分析结果创建控制策略,如,控制器从接收到的策略控制请求中获取待控制流量信息,该待控制流量信息表明当前SDN网络中需要调整的流量,希望控制器通过下发相应的控制策略对流量进行调整,提高SDN网络的工作效率。例如,策略管理设备在下发的策略控制请求中携带的待控制流量信息为SWl至SW2路径上的数据流量过大,希望控制器将该路径上的部分数据流量调配到其它路径。
[0037]控制器根据获取的待控制流量信息创建相应的控制策略,具体为:根据待控制流量信息查询已有控制策略,判断是否存在与待控制流量信息对应的反向控制策略,根据判断结果分为以下两种情况处理:
[0038]当不存在与待控制流量信息对应的反向控制策略(在后续描述中举例解释)时,创建控制策略。该控制策略通常包括策略标识、策略使用者信息、策略匹配条件以及策略动作,其中,策略标识用于区别不同的控制策略,可以通过策略名称或策略ID表示;策略使用者信息为控制策略实施对象的标识,例如,BGP(Border Gateway Protocol,边界网关协议),控制器掌握所有数据流量对应的策略使用者信息;策略匹配条件定义了在什么条件下实施控制策略;策略动作为满足策略匹配条件后采取的动作。在一个控制策略中可以包含多个策略匹配条件以及对应的策略动作。以路由策略为例,策略匹配条件可以为路由前缀(例如,目的IP地址、掩码、下一跳、出接口等)、As_path(自治域路径)、团体属性、扩展团体属性、路由标签、MPLS (Mult1-Protocol Label Switching,多协议标签交换)标签等,策略匹配条件可以为其中一种或多种条件的组合;策略动作可以为As_path、团体属性、扩展团体属性、路由优先级、路由标签、路由下一跳、路由备份下一跳等。在后续处理中,交换设备可以根据控制策略对SDN网络中的数据流量进行调配。
[0039]当存在与待控制流量信息对应的反向控制策略时,例如,假设Tl时刻SWl至SW2路径上的数据流量过大,通过下发控制策略Cl将SWl至SW2路径上的部分流量转移到SWl至SW3上,随着SDN网络流量的不断变化,T2时刻检测到SWl至SW2路径上的数据流量变小,希望增加SWl至SW2路径上的数据流量,则此时已下发的控制策略Cl为反向控制策略。在后续处理中,可以通过删除交换设备中的控制策略Cl,使已经转移到SWl至SW3路径上的数据流量重新通过SWl至SW2路径转发。
[0040]步骤230,向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。参见图3所示策略管理报文格式,包括策略类型、策略标识、策略使用者信息、策略匹配条件以及策略动作,具体含义参见步骤220中的描述,其中,长度表示对应报文内容的字节长度,值为具体的报文内容。
[0041]当控制器创建控制策略后,可以通过策略管理报文下发控制策略,并将策略类型添加到策略管理报文中,此时的策略类型为策略创建,以使交换设备从该策略管理报文中获取策略类型,并在确定策略类型为策略创建时,根据策略管理报文中携带的控制策略,即策略使用者信息、策略匹配条件以及策略动作,实施所述控制策略。
[0042]当控制器拟删除交换设备上的控制策略时,也可通过上述策略管理报文格式下发删除命令,具体为:将拟删除的控制策略(即上述反向控制策略)的策略标识添加到策略管理报文中,并将策略类型也添加到策略管理报文中,此时的策略类型为策略删除,报文中的其它信息(策略使用者信息、策略匹配条件以及策略动作等信息)无需填写。控制器向交换设备发送该策略管理报文,以使交换设备从该策略管理报文中获取策略类型,并在确定该策略类型为策略删除时,根据策略管理报文中携带的策略标识删除对应的控制策略。
[0043]本申请实施例中还提供了策略查询功能,具体为:控制器接收策略管理设备下发的策略查询请求,根据策略查询请求找到对应的控制策略,将该控制策略的策略标识添加到策略管理报文中,并在策略管理报文中添加策略类型,此时的策略类型为策略查询。控制器向交换设备发送该策略管理报文,以使交换设备从该策略管理报文中获取策略类型,并在确定该策略类型为策略查询时,根据策略管理报文中携带的策略标识将对应控制策略的实施结果(例如,控制策略匹配次数)上送给控制器。控制器接收交换设备上送的控制策略实施结果后,将该实施结果上送给策略管理设备,以使管理员了解该控制策略的实施情况。
[0044]参见图4,为本申请基于SDN的策略管理方法的另一个实施例流程图,该实施例从交换设备侧对基于SDN的策略管理的处理过程进行描述。
[0045]步骤410,接收控制器发送的策略管理报文,所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略。
[0046]控制器创建控制策略以及发送策略管理报文的过程参见步骤210至步骤230,在此不再赘述。
[0047]步骤420,实施所述控制策略。
[0048]交换设备接收控制器发送的策略管理报文后,从该策略管理报文中获取策略类型。判断该策略类型,并根据判断结果进行如下处理:
[0049]当策略管理报文携带的策略类型为策略创建时,从该策略管理报文中获取控制策略,包括策略标识、策略使用者信息、策略匹配条件以及策略动作,具体含义已在前述描述中介绍,在此不再赘述。交换设备以策略标识为键值保存控制策略,所以控制器下发的控制策略的策略标识不能重复。同时,交换设备根据获取的策略使用者信息确定实施该控制策略的策略使用者,通知策略使用者在满足策略匹配条件时,实施该控制策略。
[0050]当策略管理报文携带的策略类型为策略删除时,从该策略管理报文中获取拟要删除的控制策略的策略标识,根据该策略标识查找对应的控制策略,删除该控制策略。
[0051]交换设备还提供策略查询功能。当策略管理设备拟查询策略执行情况时,向控制器下发策略查询请求,控制器根据该策略查询请求进行处理(控制器的处理过程如前所述,在此不再赘述)后通过策略管理报文查询交换设备的控制策略执行情况。
[0052]交换设备从策略管理报文中获取策略类型,当该策略类型为策略查询时,从该策略管理报文中获取拟要查询的控制策略的策略标识,交换设备根据该策略标识查找对应的控制策略,将该控制策略的实施结果(例如,控制策略匹配次数)反馈给控制器,控制器将该实施结果上送给策略管理设备,以使管理员了解该控制策略的实施情况。
[0053]现以图5为例,详细介绍基于SDN的策略管理的处理过程。
[0054]假设图5所示交换设备SWl?SW3支持路由协议,并按照路由表进行业务传输。初始业务部署时,业务S1、S2通过SWl至SW2的路径传输,业务S3、S4通过SWl至SW3的路径传输。
[0055]流量分析系统实时监测SWl?SW3各接口的流量,将统计的流量信息上报给策略管理设备。假设策略管理设备通过流量分析得出SWl至SW2路径上的流量过大,容易造成网络拥堵,其中,SI的流量超大,S2、S3、S4的流量相对较小,因此,通过发送策略控制请求将上述情况告知控制器。
[0056]控制器在获知上述情况后,根据预先收集的网络拓扑计算出可以将S2的流量调度到SWl至SW3的路径上,因此,向SWl下发如下控制策略:
[0057]策略标识:Schedule_S2
[0058]策略使用者:BGP
[0059]策略匹配条件:团体属性为S2的路由
[0060]策略动作:路由下一跳为SW3
[0061]其中,BGP为SWl中运行的路由协议。上述控制策略的含义为将所有团体属性为S2的路由表项中的下一跳更改为SW3。
[0062]控制器将上述控制策略通过策略管理报文发送给SW1,并在该策略管理报文中添加策略类型,该策略类型为策略创建。
[0063]SWl接收策略管理报文后,获取策略类型。当策略类型为策略创建时,从该策略管理报文中获取控制策略并本地保存。通知BGP协议实施控制策略,即更改所有团体属性为S2的路由表项,将对应路由表项的下一跳更改为SW3,以使业务S2的流量通过SW3进行传输。参见图6,执行上述控制策略后,业务SI通过SWl至SW2的路径传输,业务S2、S3、S4通过SWl至SW3的路径传输。
[0064]假设运行一段时间后,SI的流量减少,Sffl至SW2的路径相对空闲,为了实现负载均衡,策略管理设备希望增加SWl至SW2路径上的流量,因此,向控制器下发策略控制请求,将上述情况通告给控制器。
[0065]控制器根据上述情况首先在已有的控制策略中查找,判断是否可以通过删除已有控制策略达到流量调整的目的。从前述描述中可知,控制器向SWl下发过策略标识为Schedule_S2的控制策略,将原本在SWl至SW2路径上的业务S2的流量迀移到SWl至SW3的路径上传输,因此,控制器判断是否可以删除SChedule_S2控制策略实现较优的负载均衡效果,如果判断结果为可以删除,则控制器通过策略管理报文向SWl下发删除Schedule,S2策略的命令,该策略管理报文中携带拟删除的控制策略的策略标识Schedule_S2以及策略类型,该策略类型为策略删除。
[0066]交换设备接收该策略管理报文后,获取策略类型,当该策略类型为策略删除时,从策略管理报文中获取策略标识SChedule_S2,在本地找到该控制策略,删除该控制策略,则交换设备将恢复原有路由表项,使业务S2的流量通过SWl至SW2路径传输。
[0067]由于上述控制策略的存在,即使SDN网络的拓扑结构发生变化,新的路由在经过交换设备时也会通过上述控制策略过滤,按照控制策略执行。
[0068]与前述基于SDN的策略管理方法的实施例相对应,本申请还提供基于SDN的策略管理装置的实施例。
[0069]本申请基于SDN的策略管理装置的实施例可以应用在控制器或交换设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的CPU运行存储器中对应的计算机程序指令形成的。从硬件层面而言,如图7所示,为本申请基于SDN的策略管理装置所在设备的一种硬件结构图,除了图7所示的CPU、存储器之外,实施例中装置所在的设备通常还可以包括其他硬件。
[0070]请参考图8,为本申请一个实施例中的基于SDN的策略管理装置的结构示意图。该基于SDN的策略管理装置包括接收单元801、创建单元802以及发送单元803,其中:
[0071]接收单元801,用于接收策略管理设备下发的策略控制请求;
[0072]创建单元802,用于根据所述策略控制请求创建控制策略;
[0073]发送单元803,用于向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。
[0074]进一步地,所述创建单元802,包括:
[0075]信息获取模块,用于从所述策略控制请求中获取待控制流量信息;
[0076]策略创建模块,用于根据所述待控制流量信息创建所述控制策略。
[0077]进一步地,
[0078]所述策略创建模块,具体用于根据所述待控制流量信息查询已有控制策略;判断所述已有控制策略中是否存在与所述待控制流量信息对应的反向控制策略;当不存在所述反向控制策略时,创建控制策略,创建的控制策略中包括策略标识、策略使用者信息、策略匹配条件以及策略动作;
[0079]所述发送单元803,具体用于当不存在所述反向控制策略时,将策略类型添加到所述策略管理报文中,此处策略类型为策略创建;向所述交换设备发送所述策略管理报文,以使所述交换设备在确定策略类型为策略创建时,根据所述策略使用者信息、所述策略匹配条件以及所述策略动作实施所述控制策略;
[0080]所述发送单元803,还具体用于当存在所述反向控制策略时,将所述反向控制策略的策略标识添加到所述策略管理报文中;将策略类型添加到所述策略管理报文中,此处策略类型为策略删除;向所述交换设备发送所述策略管理报文,以使所述交换设备在确定策略类型为策略删除时,根据所述策略标识删除所述反向控制策略。
[0081]进一步地,所述基于SDN的策略管理装置还包括:
[0082]所述接收单元801,还用于接收所述策略管理设备下发的策略查询请求;
[0083]查询单元,用于根据所述策略查询请求找到对应的控制策略;
[0084]所述发送单元803,还用于将找到的控制策略的策略标识添加到策略管理报文中;将策略类型添加到策略管理报文中,此处策略类型为策略查询;向所述交换设备发送策略管理报文,以使所述交换设备在确定策略类型为策略查询时,根据所述策略标识将对应的控制策略的实施结果上送给所述控制器;
[0085]所述接收单元801,还用于接收所述交换设备上送的所述控制策略的实施结果;
[0086]所述发送单元803,还用于将所述实施结果上送给所述策略管理设备。
[0087]上述图8示出的基于SDN的策略管理装置的实施例,该基于SDN的策略管理装置应用于控制器上,其具体实现过程可参见前述控制器侧的方法实施例的说明,在此不再赘述。
[0088]请参考图9,为本申请另一个实施例中的基于SDN的策略管理装置的结构示意图。该基于SDN的策略管理装置包括接收单元901和实施单元902,其中:
[0089]接收单元901,用于接收控制器发送的策略管理报文,所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略;
[0090]实施单元902,用于实施所述控制策略。
[0091]进一步地,
[0092]所述实施单元902,具体用于从所述策略管理报文中获取策略类型;判断所述策略类型;当所述策略类型为策略创建时,从所述策略管理报文中获取策略使用者的信息、策略匹配条件以及策略动作;根据所述策略使用者的信息通知所述策略使用者在满足所述策略匹配条件时实施所述策略动作;当所述策略类型为策略删除时,从所述策略管理报文中获取策略标识;根据所述策略标识查找对应控制策略;删除所述对应控制策略。
[0093]进一步地,所述基于SDN的策略管理装置还包括:
[0094]所述接收单元901,还用于接收所述控制器根据所述策略管理设备下发的策略查询请求发送的策略管理报文;
[0095]查询单元,用于从所述策略管理报文中获取策略类型;当所述策略类型为策略查询时,从所述策略管理报文中获取策略标识;根据所述策略标识查找对应控制策略;
[0096]发送单元,用于将所述对应控制策略的实施结果上送给所述控制器,以使所述控制器将所述实施结果上送给所述策略管理设备。
[0097]上述图9示出的基于SDN的策略管理装置的实施例,该基于SDN的策略管理装置应用于交换设备上,其具体实现过程可参见前述交换设备侧的方法实施例的说明,在此不再赘述。
[0098]从以上方法和装置的实施例中可以看出,本申请中控制器根据策略管理设备下发的策略控制请求自动生成控制策略,并通过策略管理报文下发给需要进行策略控制的交换设备。交换设备接收策略管理报文后,从该报文中获取控制策略,实施该控制策略。可见,本申请的策略管理方式更加智能,控制器可以自动生成控制策略,并通过自定义的策略管理报文实现控制策略的下发,使得SDN网络的策略管理更加灵活,提高了策略管理效率。
[0099]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1.一种基于软件定义网络SDN的策略管理方法,应用于SDN中的控制器上,其特征在于,包括: 接收策略管理设备下发的策略控制请求; 根据所述策略控制请求创建控制策略; 向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。2.如权利要求1所述的方法,其特征在于,所述根据所述策略控制请求创建控制策略,包括: 从所述策略控制请求中获取待控制流量信息; 根据所述待控制流量信息创建所述控制策略。3.如权利要求2所述的方法,其特征在于,所述根据所述待控制流量信息创建所述控制策略,包括: 根据所述待控制流量信息查询已有控制策略; 判断所述已有控制策略中是否存在与所述待控制流量信息对应的反向控制策略; 当不存在所述反向控制策略时,创建控制策略,创建的控制策略中包括策略标识、策略使用者信息、策略匹配条件以及策略动作; 所述向交换设备发送策略管理报文,包括: 将策略类型添加到所述策略管理报文中,此处策略类型为策略创建; 向所述交换设备发送所述策略管理报文,以使所述交换设备在确定策略类型为策略创建时,根据所述策略使用者信息、所述策略匹配条件以及所述策略动作实施所述控制策略; 当存在所述反向控制策略时,所述向交换设备发送策略管理报文,包括: 将所述反向控制策略的策略标识添加到所述策略管理报文中; 将策略类型添加到所述策略管理报文中,此处策略类型为策略删除; 向所述交换设备发送所述策略管理报文,以使所述交换设备在确定策略类型为策略删除时,根据所述策略标识删除所述反向控制策略。4.如权利要求1所述的方法,其特征在于,所述方法还包括: 接收所述策略管理设备下发的策略查询请求; 根据所述策略查询请求找到对应的控制策略; 将找到的控制策略的策略标识添加到策略管理报文中; 将策略类型添加到策略管理报文中,此处策略类型为策略查询; 向所述交换设备发送策略管理报文,以使所述交换设备在确定策略类型为策略查询时,根据所述策略标识将对应的控制策略的实施结果上送给所述控制器; 接收所述交换设备上送的所述控制策略的实施结果; 将所述实施结果上送给所述策略管理设备。5.一种基于软件定义网络SDN的策略管理方法,该方法应用于SDN中的交换设备上,其特征在于,该方法包括: 接收控制器发送的策略管理报文,所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略; 实施所述控制策略。6.如权利要求5所述的方法,其特征在于,所述实施所述控制策略,包括: 从所述策略管理报文中获取策略类型; 判断所述策略类型; 当所述策略类型为策略创建时,从所述策略管理报文中获取策略使用者的信息、策略匹配条件以及策略动作; 根据所述策略使用者的信息通知所述策略使用者在满足所述策略匹配条件时实施所述策略动作; 当所述策略类型为策略删除时,从所述策略管理报文中获取策略标识; 根据所述策略标识查找对应控制策略; 删除所述对应控制策略。7.如权利要求5所述的方法,其特征在于,所述方法还包括: 接收所述控制器根据所述策略管理设备下发的策略查询请求发送的策略管理报文; 从所述策略管理报文中获取策略类型; 当所述策略类型为策略查询时,从所述策略管理报文中获取策略标识; 根据所述策略标识查找对应控制策略; 将所述对应控制策略的实施结果上送给所述控制器,以使所述控制器将所述实施结果上送给所述策略管理设备。8.一种基于软件定义网络SDN的策略管理装置,应用于SDN中的控制器上,其特征在于,该装置包括: 接收单元,用于接收策略管理设备下发的策略控制请求; 创建单元,用于根据所述策略控制请求创建控制策略; 发送单元,用于向交换设备发送策略管理报文,所述策略管理报文中携带所述控制策略,以使所述交换设备实施所述控制策略。9.如权利要求8所述的装置,其特征在于,所述创建单元,包括: 信息获取模块,用于从所述策略控制请求中获取待控制流量信息; 策略创建模块,用于根据所述待控制流量信息创建所述控制策略。10.如权利要求9所述的装置,其特征在于: 所述策略创建模块,具体用于根据所述待控制流量信息查询已有控制策略;判断所述已有控制策略中是否存在与所述待控制流量信息对应的反向控制策略;当不存在所述反向控制策略时,创建控制策略,创建的控制策略中包括策略标识、策略使用者信息、策略匹配条件以及策略动作; 所述发送单元,具体用于当不存在所述反向控制策略时,将策略类型添加到所述策略管理报文中,此处策略类型为策略创建;向所述交换设备发送所述策略管理报文,以使所述交换设备在确定策略类型为策略创建时,根据所述策略使用者信息、所述策略匹配条件以及所述策略动作实施所述控制策略; 所述发送单元,还具体用于当存在所述反向控制策略时,将所述反向控制策略的策略标识添加到所述策略管理报文中;将策略类型添加到所述策略管理报文中,此处策略类型为策略删除;向所述交换设备发送所述策略管理报文,以使所述交换设备在确定策略类型为策略删除时,根据所述策略标识删除所述反向控制策略。11.如权利要求8所述的装置,其特征在于,所述装置还包括: 所述接收单元,还用于接收所述策略管理设备下发的策略查询请求; 查询单元,用于根据所述策略查询请求找到对应的控制策略; 所述发送单元,还用于将找到的控制策略的策略标识添加到策略管理报文中;将策略类型添加到策略管理报文中,此处策略类型为策略查询;向所述交换设备发送策略管理报文,以使所述交换设备在确定策略类型为策略查询时,根据所述策略标识将对应的控制策略的实施结果上送给所述控制器; 所述接收单元,还用于接收所述交换设备上送的所述控制策略的实施结果; 所述发送单元,还用于将所述实施结果上送给所述策略管理设备。12.—种基于软件定义网络SDN的策略管理装置,该装置应用于SDN中的交换设备上,其特征在于,该装置包括: 接收单元,用于接收控制器发送的策略管理报文,所述策略管理报文中携带所述控制器根据策略管理设备下发的策略控制请求创建的控制策略; 实施单元,用于实施所述控制策略。13.如权利要求12所述的装置,其特征在于: 所述实施单元,具体用于从所述策略管理报文中获取策略类型;判断所述策略类型;当所述策略类型为策略创建时,从所述策略管理报文中获取策略使用者的信息、策略匹配条件以及策略动作;根据所述策略使用者的信息通知所述策略使用者在满足所述策略匹配条件时实施所述策略动作;当所述策略类型为策略删除时,从所述策略管理报文中获取策略标识;根据所述策略标识查找对应控制策略;删除所述对应控制策略。14.如权利要求12所述的装置,其特征在于,所述装置还包括: 所述接收单元,还用于接收所述控制器根据所述策略管理设备下发的策略查询请求发送的策略管理报文; 查询单元,用于从所述策略管理报文中获取策略类型;当所述策略类型为策略查询时,从所述策略管理报文中获取策略标识;根据所述策略标识查找对应控制策略; 发送单元,用于将所述对应控制策略的实施结果上送给所述控制器,以使所述控制器将所述实施结果上送给所述策略管理设备。
【文档编号】H04L12/24GK105871576SQ201510031076
【公开日】2016年8月17日
【申请日】2015年1月21日
【发明人】章海锋
【申请人】杭州华三通信技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1