仅支持报文单向传输的OpenFlow交换机的制作方法
【技术领域】
[0001]本发明涉及交换机技术领域,特别涉及一种仅支持报文单向传输的OpenFlow交换机。
【背景技术】
[0002]OpenFlow交换机将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机(OpenFlow Switch)和控制器(Controller)来共同完成,从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的流表,从而达到控制数据转发的目的。同时,OpenFlow交换机也可以将有关的报文信息发送给控制器。
[0003]但是,在某些场合,为了高效并且安全的完成大量数据包的传送,需要从A网络向B网络进行单向传输,现有的OpenFlow交换机支持双向的报文传输,不适用于所述的单向传输场合。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种仅支持报文单向传输的OpenFlow交换机,能够使得报文进行单向传输。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种仅支持报文单向传输的OpenFlow交换机,所述交换机包括输入端口和输出端口,当所述交换机传输报文时,所述报文沿所述交换机的输入端口向所述交换机的输出端口的方向进行单向传输。
[0006]其中,所述交换机的输入端口用于接收来自控制器的单向流表,所述单向流表中的表项使所述报文沿所述交换机的输入端口向所述交换机的输出端口的方向进行单向转发。
[0007]其中,所述交换机的输入端口能接收物理信号,不能发出物理信号;所述交换机的输出端口能发送物理信号,不能接收物理信号。
[0008]其中,所述交换机的输入端口和输出端口均为光口,所述物理信号为光信号。
[0009]其中,所述交换机还用于对所述单向流表中的表项进行审核,当所述单向流表中的表项使所述报文沿所述交换机的输出端口向所述交换机的输入端口的方向转发时,所述交换机对所述单向流表中的表项进行丢弃处理。
[0010]其中,所述报文为预定协议的报文。
[0011]其中,所述预定协议的报文是任意报文的任意字段或字段的组合所形成的报文。
[0012]本发明的有益效果是:区别于现有技术的情况,本发明交换机包括输入端口和输出端口,当交换机传输报文时,报文由交换机的输入端口向交换机的输出端口进行单向传输。通过这种方式,能够使得报文进行单向传输。
【附图说明】
[0013]图1是现有技术中OpenFlow交换机和控制器之间的信息交互示意图;
[0014]图2是本发明仅支持报文单向传输的OpenFlow交换机一实施方式的结构示意图。
【具体实施方式】
[0015]参阅图1,图1是现有技术中OpenFlow交换机和控制器之间的信息交互示意图,控制器I可以通过事先规定好的接口操作来控制OpenFlow交换机2中的流表,从而达到控制数据转发的目的。同时,OpenFlow交换机2也可以将有关的报文信息发送给控制器I。因此,控制器I和OpenFlow交换机2之间的信息是双向传输的。具体是:0penFlow交换机2包括输入端口 21和输出端口 22,当输入端口 21获得报文后,沿输入端口 21到输出端口 22的方向对报文进行多级流表的处理,当处理成功后,从输出端口 22转发出去。当处理失败,存在错误时,将报文沿输出端口 22向输入端口 21的方向返回,从输入端口 21传输给控制器I。也就是说,报文的传输方向既可以沿输入端口 21向输出端口 22的方向,也可以沿输出端口 22向输入端口 21的方向。
[0016]下面结合附图和实施方式对本发明进行详细说明。
[0017]参阅图2,图2是本发明仅支持报文单向传输的OpenFlow交换机一实施方式的结构示意图。交换机10包括输入端口 101和输出端口 102,当交换机10传输报文时,报文沿交换机10的输入端口 101向交换机10的输出端口 102的方向进行单向传输。也就是说,传输方向是唯一的,没有反向的传输方向。
[0018]其中,交换机10的输入端口 101用于接收来自控制器20的单向流表,单向流表中的表项使报文沿交换机10的输入端口 101向交换机10的输出端口 102的方向进行单向转发。也就是说,交换机10对报文进行单向传输的控制是通过单向流表来实现的,当接收到来自控制器20的单向流表时,通过单向流表中的表项使报文沿交换机10的输入端口 101向交换机10的输出端口 102的方向进行单向转发。具体地,例如,当处理失败时,单向流表中的表项明确规定不再将报文按照反方向返回给控制器20,或者丢弃报文,或者由输出端口 102转发报文。
[0019]其中,交换机10还用于对单向流表中的表项进行审核,当单向流表中的表项使报文沿交换机10的输出端口 102向交换机10的输入端口 101的方向转发时,交换机10对单向流表中的表项进行丢弃处理。例如:控制器20对单向流表进行特定的标识,当交换机10识别到该特定标识后,认定该流表为单向流表,进一步审核该单向流表中的表项,若发现在表项中出现当处理失败时,反向返回给控制器20时,即明显不符合单向流表的要求,因此,交换机10将该单向流表中的表项进行丢弃处理。
[0020]其中,交换机10的输入端口 101能接收物理信号,不能发出物理信号;交换机10的输出端口 102能发送物理信号,不能接收物理信号。也就是说,交换机10对报文进行单向传输的控制是通过输入端口和输出端口来实现的;由于交换机10的输入端口 101能接收物理信号,不能发出物理信号,交换机10的输出端口 102能发送物理信号,不能接收物理信号,报文的传输方向只能是沿交换机10的输入端口 101向交换机10的输出端口 102的方向传输。
[0021 ] 其中,交换机的输入端口和输出端口均为光口,物理信号为光信号。
[0022]当然,交换机10对报文进行单向传输的控制也还可以通过其他的方式,例如,交换机从控制器接收普通的流表,同时还接收一条信息,指明对报文进行单向传输,此时,交换机可以忽略普通流表中不符合单向传输要求的表项。
[0023]其中,报文为预定协议的报文。也就是说,交换机10对报文进行单向传输的控制是通过报文的特殊性来控制的。例如:根据预定的协议确定报文的预定内容或者预定结构,当交换机10处理该报文时,发现报文的内容或者结构为预定内容或者预定结构,则交换机10可确定对该报文进行单向传输。
[0024]其中,预定协议的报文是任意报文的任意字段或字段的组合所形成的报文。现有的Openflow交换机的标准仅支持对报文的头部的任意字段进行路由,很显然,任意报文的任意字段或字段的组合所形成的报文是不满足现有的Openflow交换机的标准,因此,当交换机10发现报文是任意报文的任意字段或字段的组合所形成的报文,则可确定对该报文进行单向传输。
[0025]总之,本发明实施方式的交换机包括输入端口和输出端口,当交换机传输报文时,报文由交换机的输入端口向交换机的输出端口进行单向传输。通过这种方式,能够使得报文进行单向传输。
[0026]以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种仅支持报文单向传输的OpenFlow交换机,其特征在于,所述交换机包括输入端口和输出端口,当所述交换机传输报文时,所述报文沿所述交换机的输入端口向所述交换机的输出端口的方向进行单向传输。
2.根据权利要求1所述的交换机,其特征在于,所述交换机的输入端口用于接收来自控制器的单向流表,所述单向流表中的表项使所述报文沿所述交换机的输入端口向所述交换机的输出端口的方向进行单向转发。
3.根据权利要求1所述的交换机,其特征在于,所述交换机的输入端口能接收物理信号,不能发出物理信号;所述交换机的输出端口能发送物理信号,不能接收物理信号。
4.根据权利要求3所述的交换机,其特征在于,所述交换机的输入端口和输出端口均为光口,所述物理信号为光信号。
5.根据权利要求2所述的交换机,其特征在于,所述交换机还用于对所述单向流表中的表项进行审核,当所述单向流表中的表项使所述报文沿所述交换机的输出端口向所述交换机的输入端口的方向转发时,所述交换机对所述单向流表中的表项进行丢弃处理。
6.根据权利要求1所述的交换机,其特征在于,所述报文为预定协议的报文。
7.根据权利要求6所述的交换机,其特征在于,所述预定的私有协议的报文是任意报文的任意字段或字段的组合所形成的报文。
【专利摘要】本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
【IPC分类】H04L12-931
【公开号】CN104734999
【申请号】CN201510103683
【发明人】云晓春, 徐小琳, 刘阳, 李高超, 郑礼雄, 杨鹏, 薛晨, 袁庆升, 崔佳, 王凯峰
【申请人】国家计算机网络与信息安全管理中心, 北京天元特通科技有限公司
【公开日】2015年6月24日
【申请日】2015年3月9日