报文处理方法、sdn转发设备以及sdn控制器的制造方法

报文处理方法、sdn转发设备以及sdn控制器的制造方法
【专利摘要】本发明公开了报文处理方法、SDN转发设备以及SDN控制器，该方法包括：软件定义网络SDN转发设备接收到探测报文；SDN转发设备生成探测报文的响应报文；SDN转发设备发送该响应报文。通过本发明解决了相关技术中SDN转发设备无法自主响应探测报文所导致的问题，实现了SDN转发设备对探测报文的响应。
【专利说明】报文处理方法、SDN转发设备以及SDN控制器

【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及报文处理方法、SDN转发设备以及SDN控制器。

【背景技术】
[0002]TCP/IP式的互联网，因其设计之初的“网络/网络设备进行简单处理，复杂的处理交给主机端/侧”的分工与组织原则，形成了当今的互联网体系结构现状:主机侧的应用层协议可以很方便、灵活地进行修改和部署，应用层软件因此得到突飞猛进地发展，应用层的功能因此得到极大的丰富；与之形成鲜明对比的是网络层，网络层协议的设计虽然简单，但是可扩展性不强并且不易修改，造成:一方面，互联网网络层面暴漏出的许多致命的漏洞长期难以得到修补和改进，如网络管理难以部署、网络安全问题日益严重、尽力而为的转发策略不能提供用户需求的服务质量、组播难以部署和应用等；另一方面，新协议、新应用由于对网络层提出变革要求而难以得到实现，如从IPv4向IPv6过渡困难、接入设备日益呈现泛在移动性与异质性对网络可靠性和区分服务能力提出挑战、大规模网络情况下路由面临可扩展性问题、云计算和内容分发等应用对网络转发效率提出新需求、TCP/IP之父VintonG.Cerf也指出互联网应该在网络安全和网络可靠性方面做得更好(“安全性与可靠性是迈向未来互联网最基本的两个门槛，否则这个架构将无法存活”)等。因此互联网目前形成了一种“应用层灵活多变、百花齐放，网络层僵硬难变、漏洞百出”的尴尬局面。
[0003]对于如何解决当前互联网所面临的问题与挑战，国内外研究机构从互联网体系结构层面进行了大量积极的探索和研究。主要经历了两个阶段的发展，对互联网的改进可分为两类方式，演进式改进和革命性改进。
[0004]多年来，针对传统IP网络在服务质量保证、移动支持、高效可靠和安全保证等方面暴露出许多问题，研究领域都采用设计针对性的和修补的方式来分别解决这些问题，一旦发现运行的网络的弱点或错误就立即改进，例如，在传统互联网体系结构中，添加新的协议和功能组件等。这种“修补-> 发现问题-> 再修改”的改进方式是以现有互联网TCP/IP体系结构为基础，对现有网络进行逐步演进和发展，以添加新的功能和特性来解决目前面临的问题，是一种Evolut1n (演进式)的改进方式。这种改进方式的优势在于易于部署和实施，有利于保护现有互联网建设中的已有投入。但是它的缺陷在于:(1)某次修补只是在小范围内解决局部的问题；(2)现有的改进可能引入短期收益而长期看则具有破坏性如NAT，或者局部收益对整体有破坏性；(3)某次修补可能不容易“兼容”未来的继续修改；(4)经过多次修补，互联网变得越来越“厚重”，复杂、不灵活，超出了当初设计Internet的简单的体系结构的承受能力；(5)传统互联网体系结构中的一些固有问题难以得到根本性的解决。目前还是主要以“演进”的方式逐渐对互联网进行改进。
[0005]2005年开始，研究领域逐渐形成另一种观点，只有重新设计网络体系结构才能从根本上解决IP网络所面临的问题，而目前正是互联网体系结构“Clean-Slate”(从零开始)进行全面彻底变革的好时机，完全舍弃现有的互联网体系结构，设计一种全新的、融合多种设计目标的新一代互联网体系结构。这种方案旨在从根本上解决现有互联网体系结构存在的各种问题，是一种Revolut1n (革命性)的改进方案。这种方案的优势在于:(I)可以摆脱TPC/IP体系结构的束缚，跳出其约束与框架，以解决互联网多年因体系结构造成的遗留难题；(2)可以对互联网进行重新、全面的设计，统筹解决互联网的诸多问题，统筹安排互联网的诸多新需求的实现。但是这种方案的缺陷在于:(1)由于全新网络可能不能兼容现有互联网，需要完全替换原有网络的基础设施，因此存在着网络部署和平滑过渡的问题；
(2)如何建立新的体系结构，以及建立了新的体系结构是否能解决当前和未来网络面临的问题也存在很大风险；(3)需要重新构建适合全新体系结构的试验网络，演进代价高。
[0006]为了解决目前互联网存在的问题，实现对新网络协议快速、灵活的部署，开放可编程网络被提出，开放可编程网络是指允许网络研究者而不只是设备厂商，在网络设备上进行编程和管理其网络体系结构或网络协议。开放可编程式思路是革命性改进方案的代表性成果之一，基本可以概括为:将原来多张功能网络并存、整体的、复杂的MAN/WAN网络或网络设备按功能进行切分，例如划分成数据转发部分和逻辑控制部分，或者系统核心部分和用户功能部分等。各部分之间的接口是开放的和标准的。基于这个开放和标准化的接口，每个部分可以自我演进和改进而不需通知或影响另部分其他部分，这样整个网络或网络设备也将实现独立、平滑演进和改进。开放可编程式思路面临的挑战在于:(1)网络分层需要具备一定的合理性、科学性和可扩展性；(2)定义科学、可扩展的分层间的接口 ；(3)控制层面如果采取集中管控方式，则需要考虑域间连接、可扩展性(如扩展到全球)等。
[0007]在开放可编程网络的研究方面，Berkeley (伯克利)大学的Scott Shenker等人提出的软件定义网络(Software Defined Networking,简称为SDN)技术、Stanford (斯坦福)大学的OpenFlow等技术是网络开放性研究的代表性成果。图1是根据相关技术的SDN/OpenFlow技术的层次模型示意图，如图1所示，该模型包括:基础设施层、网络控制层和应用层三个层次。SDN/OpenFlow网络的基础设施层由各个转发设备构成，转发设备相对当前网络中的路由器、交换机及各类网关来说结构更加简单、没有复杂的控制面(ControlPlane)，主要的工作是进行数据流的转发。网络控制层的主要设备是网络操作系统(或称SDN/SDN控制器)，网络操作系统通过标准化的接口同时对多台转发设备进行控制，替代了原本独立于各台设备中的控制面甚至当前的网络管理系统，可以实现网络管理和端到端的数据流规则下发(即向转发路径上的多台转发设备下发流规则)，同时网络操作系统通过应用程序编程接口(Applicat1n Programming Interface,简称为API)与应用层交互。应用层由不同应用构成，应用通过API接口能够直接调用控制层的网络管理和控制功能。
[0008]发明人发现，与其它革命性的改进技术的部署一样，运营商网络在向SDN/OpenFlow架构演进的过程中势必遇到这样那样的问题，前面提到的安全性就是其中最重要的问题之一，此外时效性和控制报文的处理效率也是制约该技术的实际应用的两个重要因素。具体而言，由于纯SDN转发设备没有独立的控制面，对于其它网络设备发送的探测报文没有自主响应的能力，需通过packet-1n消息发送给控制器处理，且控制器对各类探测报文目前只支持向转发设备发送下一跳指向控制器自身的流表条目，这就同时带来了时效性差和报文处理消息低的问题、且存在一定的安全隐患(如外网设备或主机通过探测报文进行报文攻击)。
[0009]针对相关技术中SDN转发设备无法自主响应探测报文所导致的问题，至今没有提出任何有效解决方案。


【发明内容】

[0010]本发明提供了报文处理方法、SDN转发设备以及SDN控制器，以至少解决相关技术中SDN转发设备无法自主响应探测报文所导致的问题。
[0011]根据本发明的一个方面，提供了一种报文处理方法，包括:软件定义网络SDN转发设备接收到探测报文；所述SDN转发设备生成所述探测报文的响应报文；所述SDN转发设备发送所述响应报文。
[0012]优选地，所述SDN转发设备生成所述探测报文的响应报文包括:所述SDN转发设备根据所述SDN转发设备上配置的响应规则或者根据从SDN控制器上接收到的响应规则生成所述探测报文的响应报文。
[0013]优选地，所述响应规则是通过以下至少之一配置在所述SDN转发设备上的:通过所述SDN转发设备提供的命令配置所述响应规则、通过网络管理系统配置所述响应规则、通过SDN控制器配置所述响应规则。
[0014]优选地，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文包括:在所述响应规则配置在所述SDN转发设备上之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文；或者，所述SDN转发设备接收到SDN控制器的指示之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文。
[0015]优选地，所述SDN转发设备根据从所述SDN控制器上接收到的响应规则生成所述探测报文的响应报文包括:所述SDN转发设备将所述探测报文发送给SDN控制器，其中，所述响应规则是所述SDN控制在接收到所述探测报文之后发送的；所述SDN转发设备接收所述SDN控制器发送的所述响应规则；所述SDN转发设备根据所述响应规则生成所述响应报文。
[0016]优选地，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0017]优选地，所述SDN转发设备发送所述响应报文包括:所述SDN转发设备在端口发送所述响应报文，其中，所述端口是接收到所述检测报文的端口；或者，所述SDN转发设备根据从SDN控制器获取到的发送规则发送所述响应报文。
[0018]优选地，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0019]优选地，所述响应规则包括:根据所述检测报文的类型从所述检测报文中提取信息的方式，以及根据所述信息生成所述响应报文的方式。
[0020]根据本发明的另一个方面，还提供了一种报文处理方法，包括:SDN控制器在SDN转发设备上配置响应规则，和/或，所述SDN控制器将所述响应规则发送给所述SDN转发设备，其中，所述响应规则用于指示所述SDN转发设备生成探测报文的响应报文。
[0021]优选地，在所述SDN控制器在所述SDN转发设备上配置所述响应规则之后，所述方法还包括:所述SDN控制器向所述SDN转发设备发送指示，其中，所述指示用于通知所述SDN转发设备在接收到所述指示之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文。
[0022]优选地，所述SDN控制器将所述响应规则发送给所述SDN转发设备包括:所述SDN控制器接收所述SDN转发设备发送的所述探测报文；所述SDN控制器根据所述探测报文将所述响应规则发送所述SDN转发设备。
[0023]优选地，所述方法还包括:所述SDN控制器向所述SDN转发设备下发发送规则，其中，所述发送规则用于指示所述SDN转发设备发送所述响应报文的方式。
[0024]优选地，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0025]优选地，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0026]根据本发明的另一个方面，还提供了一种SDN转发设备，包括:接收模块，用于接收到探测报文；生成模块，用于生成所述探测报文的响应报文；发送模块，用于发送所述响应报文。
[0027]优选地，所述生成模块，用于根据所述SDN转发设备上配置的响应规则或者根据从SDN控制器上接收到的响应规则生成所述探测报文的响应报文。
[0028]优选地，所述响应规则是通过以下至少之一配置在所述SDN转发设备上的:通过所述SDN转发设备提供的命令配置所述响应规则、通过网络管理系统配置所述响应规则、通过SDN控制器配置所述响应规则。
[0029]优选地，所述生成模块，用于在所述响应规则配置在所述SDN转发设备上之后，所述响应规则生效，根据所述响应规则生成所述探测报文的响应报文；或者，所述生成模块，用于在接收到SDN控制器的指示之后，根据所述响应规则生成所述探测报文的响应报文。
[0030]优选地，所述生成模块，用于在接收到所述SDN控制器发送的所述响应规则之后，根据所述响应规则生成所述响应报文，其中，所述响应规则是SDN控制器在接收到所述SDN转发设备发送的所述探测报文之后发送的。
[0031]优选地，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0032]优选地，所述发送模块，用于在端口发送所述响应报文，其中，所述端口是接收到所述检测报文的端口 ；或者，所述发送模块，用于根据从SDN控制器获取到的发送规则发送所述响应报文。
[0033]优选地，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0034]优选地，所述响应规则包括:根据所述检测报文的类型从所述检测报文中提取信息的方式，以及根据所述信息生成所述响应报文的方式。
[0035]根据本发明的另一个方面，还提供了一种SDN控制器，包括:配置模块，用于在SDN转发设备上配置响应规则，和/或，发送模块，用于将所述响应规则发送给所述SDN转发设备，其中，所述响应规则用于指示所述SDN转发设备生成探测报文的响应报文。
[0036]优选地，所述发送模块，还用于向所述SDN转发设备发送指示，其中，所述指示用于通知所述SDN转发设备在接收到所述指示之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文。
[0037]优选地，所述发送模块，用于在接收到所述SDN转发设备发送的所述探测报文之后，将所述响应规则发送给所述SDN转发设备。
[0038]优选地，所述发送模块，还用于向所述SDN转发设备下发发送规则，其中，所述发送规则用于指示所述SDN转发设备发送所述响应报文的方式。
[0039]优选地，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0040]优选地，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
[0041]通过本发明，采用软件定义网络SDN转发设备接收到探测报文；SDN转发设备生成探测报文的响应报文；SDN转发设备发送该响应报文。解决了相关技术中SDN转发设备无法自主响应探测报文所导致的问题，实现了 SDN转发设备对探测报文的响应。

【专利附图】

【附图说明】
[0042]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0043]图1是根据相关技术的SDN/OpenFlow技术的层次模型示意图；
[0044]图2是根据本发明实施例的报文处理方法的流程图；
[0045]图3是根据本发明实施例的SDN转发设备的结构框图；
[0046]图4是根据本发明实施例的应用功能实体的结构框图；
[0047]图5是根据本发明实施例的网络拓扑示意图；
[0048]图6是根据本发明实施例的主要流程示意图；
[0049]图7是根据本发明实施例的第一实施例的拓扑示意图；
[0050]图8是根据本发明实施例的第一实施例的流程图；
[0051]图9是根据本发明实施例的第二实施例的拓扑示意图；
[0052]图10是根据本发明实施例的第二实施例的流程图；
[0053]图11是根据本发明实施例的的第三实施例的拓扑示意图；
[0054]图12是根据本发明实施例的第三实施例的流程图。

【具体实施方式】
[0055]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0056]在本实施例中，涉及到探测报文，该探测报文可以是当前网络中存在的各类探测报文。例如，因特网控制报文协议(Internet Control Message Protocol,简称为ICMP)报文、双向转发检测(Bidirect1nal Forwarding Detect1n,简称为BFD)报文,连通性检测/ 验证(Continuity Check/Connectivity Verif icat1n,简称为 CC/CV)报文等,但并不限于此。
[0057]在本实施例中，提供了一种报文处理方法，图2是根据本发明实施例的报文处理方法的流程图，如图2所示，该流程包括如下步骤:
[0058]步骤S202，SDN转发设备接收到探测报文；
[0059]步骤S204，SDN转发设备生成该探测报文的响应报文；
[0060]步骤S206，SDN转发设备发送该响应报文。
[0061]通过上述步骤，将生成响应报文的功能引入到了 SDN设备中，从而解决了相关技术中SDN转发设备无法自主响应探测报文所导致的问题，实现了 SDN转发设备对探测报文的响应。
[0062]在上述步骤S204中，SDN转发设备生成响应报文的方式有很多种，在本实施例中提供了两种优选的实施方式。
[0063]优选实施方式一
[0064]SDN转发设备上配置响应规则，在接收到检测报文之后，根据该SDN转发设备上配置的响应规则生成该探测报文的响应报文。该响应规则配置在SDN转发设备上的方式有很多种，例如，可以通过该SDN转发设备提供的命令配置该响应规则，又例如，还可以通过网络管理系统配置该响应规则，再例如，还可以通过SDN控制器配置该响应规则。这三个例子可以单独使用也可以结合使用。
[0065]在该优选实施方式中，响应规则可以在配置在SDN转发设备上之后就生效，此时，SDN转发设备在接收到探测报文之后就可以根据该生效的响应规则生成响应报文。该响应规则也可以不生效，SDN转发设备可以在接收到SDN控制器的指示之后，再根据响应规则生成响应报文。
[0066]优选实施方式二
[0067]在该优选实施中，可以不在SDN转发设备上配置响应规则，SDN转发设备可以将该探测报文发送给SDN控制器；SDN控制在接收到探测报文之后，将响应规则发送给SDN转发设备；SDN转发设备接收该SDN控制器发送的该响应规则；该SDN转发设备根据该响应规则生成该响应报文。
[0068]优选地，该响应规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0069]在上述实施例以及优选实施方式中，SDN转发设备可以直接从接收到所述检测报文的端口发送该响应报文。作为一个更优的实施方式，SDN转发设备还可以从SDN控制器获取发送规则，然后根据获取到的该发送规则来发送该响应报文。
[0070]优选地，该发送规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0071]在上述实施例以及优选实施方式中，均涉及到响应规则，在此提供了一种优选的响应规则，该规则包括:根据该检测报文的类型从该检测报文中提取信息的方式，以及根据该信息生成该响应报文的方式。
[0072]上述实施例是从SDN转发设备来进行说明的，下面从SDN控制器的角度来说明的。
[0073]该SDN控制器在SDN转发设备上配置响应规则，和/或，该SDN控制器将该响应规则发送给该SDN转发设备，其中，该响应规则用于指示该SDN转发设备生成探测报文的响应报文。
[0074]优选地，在该SDN控制器在该SDN转发设备上配置该响应规则之后，SDN控制器还可以向该SDN转发设备发送指示，其中，该指示用于通知该SDN转发设备在接收到该指示之后，根据该响应规则生成该探测报文的响应报文。
[0075]优选地，该SDN控制器将该响应规则发送给该SDN转发设备包括:该SDN控制器接收该SDN转发设备发送的该探测报文；该SDN控制器将该响应规则发送该SDN转发设备。
[0076]优选地，该SDN控制器还可以向该SDN转发设备下发发送规则，其中，该发送规则用于指示该SDN转发设备发送该响应报文的方式。
[0077]优选地，该发送规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0078]优选地，该响应规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0079]对应于上述的方法，在本实施例中还提供了一种SDN转发设备，图3是根据本发明实施例的SDN转发设备的结构框图，如图3所示，该结构包括:
[0080]接收模块32，用于接收到探测报文；
[0081]生成模块34，用于生成该探测报文的响应报文；
[0082]发送模块36，用于发送该响应报文。
[0083]通过上述步骤，将生成响应报文的功能引入到了 SDN设备中，从而解决了相关技术中SDN转发设备无法自主响应探测报文所导致的问题，实现了 SDN转发设备对探测报文的响应。
[0084]优选地，生成模块34，用于根据该SDN转发设备上配置的响应规则生成该探测报文的响应报文。
[0085]优选地，该响应规则是通过以下至少之一配置在该SDN转发设备上的:通过该SDN转发设备提供的命令配置该响应规则、通过网络管理系统配置该响应规则、通过SDN控制器配置该响应规则。
[0086]优选地，生成模块34，用于在该响应规则配置在该SDN转发设备上之后，该响应规则生效，根据该响应规则生成该探测报文的响应报文；或者，生成模块34，用于在接收到SDN控制器的指示之后，根据该响应规则生成该探测报文的响应报文。
[0087]优选地，生成模块34，用于在接收到该SDN控制器发送的该响应规则之后，根据该响应规则生成该响应报文，其中，该响应规则是SDN控制器在接收到该SDN转发设备发送的该探测报文之后发送的。
[0088]优选地，该响应规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0089]优选地，发送模块36，用于在接收到该检测报文的端口发送该响应报文；或者，发送模块36，用于根据从SDN控制器获取到的发送规则发送该响应报文。
[0090]优选地，该发送规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0091]优选地，该响应规则包括:根据该检测报文的类型从该检测报文中提取信息的方式，以及根据该信息生成该响应报文的方式。
[0092]在本实施例中还提供了一种SDN控制器，图4是根据本发明实施例的SDN控制器的结构框图，如图4所示，该结构包括:配置模块42和/或发送模块44，其中，配置模块42，用于在SDN转发设备上配置响应规则；发送模块44，用于将该响应规则发送给该SDN转发设备，其中，该响应规则用于指示该SDN转发设备生成探测报文的响应报文。
[0093]优选地，该发送模块44，还用于向该SDN转发设备发送指示，其中，该指示用于通知该SDN转发设备在接收到该指示之后，根据该响应规则生成该探测报文的响应报文。
[0094]优选地，该发送模块44，用于在接收到该SDN转发设备发送的该探测报文之后，将该响应规则发送给该SDN转发设备。
[0095]优选地，该发送模块44，还用于向该SDN转发设备下发发送规则，其中，该发送规则用于指示该SDN转发设备发送该响应报文的方式。
[0096]优选地，该发送规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0097]优选地，该响应规则携带在该SDN控制器发送给该SDN转发设备的流表模板中。
[0098]下面结合优选实施例进行说明。
[0099]在本优选实施例中提供了一种SDN转发设备响应探测报文的方案，由SDN转发设备根据SDN控制器下发的自主响应指示或流表模板、和/或转发设备本地配置的自主响应规则，由转发设备自主响应其它设备向其发送的探测报文，实现SDN转发设备对探测报文的自主响应功能，在提升SDN/Openflow网络对探测报文的处理时效和效率的同时提升了SDN网络的安全性。
[0100]图5是根据本发明实施例的网络拓扑示意图，如图5所示，该网络拓扑中包括；SDN控制器和转发设备，其中转发设备可以和终端设备以及其他设备连接，转发设备和SDN控制器通过SDN/OpenFlow协议进行通信。
[0101]图6是根据本发明实施例的主要流程示意图，如图6所示，该流程包括如下步骤:
[0102]步骤S602，在SDN转发设备上配置自主响应规则，和/或，由SDN控制器向SDN转发设备发送自主响应指示或流表模板；
[0103]优选地，在SDN转发设备上配置自主响应规则(以预置流表条目的形式体现)的方法包括:通过命令行配置、通过网管系统配置和通过SDN控制器配置。
[0104]优选地,该SDN转发设备收到该自动响应指示后激活本地配置的自主响应规则，或无需收到该自主响应指示、配置该自主响应规则后立即生效。
[0105]优选地，该自主响应规则包括探测报文的类型和如何提取接收到的探测报文中的关键信息生成对应的响应报文。
[0106]优选地，该流表模板包括探测报文的匹配规则和指示SDN转发设备如何提取接收到的探测报文中的关键信息生成对应的响应报文的动作描述。
[0107]步骤S604，该SDN转发设备接收到配置该自主响应规则和/或流表模板的探测报文后，根据该响应规则和/或自主响应指示和/或该流表模板生成该探测报文的响应报文。
[0108]优选地，该探测消息包括以下至少之一:ICMP消息、BFD消息、CC/CV消息。
[0109]步骤S606，该SDN转发设备通过接收到该探测报文的接口发送该生成的响应报文，或查询流表发送该响应报文。
[0110]优选地，若该SDN转发设备本地没有匹配该响应报文的流表条目，则向该SDN控制器查询与该响应报文匹配的流表条目。
[0111]下面分别介绍本优选在不同应用场景下的三个实施例。
[0112]优选实施例一
[0113]在SDN转发设备配置自主响应规则并立即生效。以ICMP因特网包探索器(PacketInternet Groper,简称为PING)探测报文为例，ICMP跟踪路由(Trace Route,简称为Tracert)报文的处理方法类似。图7是根据本发明实施例的第一实施例的拓扑示意图，如图7所示，SDN控制器与转发设备进行通信，转发设备Al可以和非SDN设备BI以及管理主机进行通信。图8是根据本发明实施例的第一实施例的流程图，如图8所示，该流程包括如下步骤:
[0114]步骤S802，通过管理主机登陆SDN转发设备，在SDN转发设备Al上通过命令行(command-line interface,简称为CLI)方式配置自主响应规则X，X包括对于PING报文的自主响应方式。
[0115]优选地，该自主响应规则的配置方法还包括通过网管系统配置和通过SDN控制器配置。
[0116]优选地,该自主响应方式包括,如何从接收到的应答请求(Echo Request)类型的PING报文中提取关键信息(包括IP地址、协议类型、端口号等)，并根据对关键信息的重组生成应答响应(Echo R印Iy)报文。
[0117]步骤S804，非SDN网络设备BI向SDN转发设备Al发送Echo Request报文进行探测。
[0118]步骤S806，SDN转发设备Al根据自主响应规则X生成Echo Reply报文。
[0119]步骤S808, SDN转发设备Al通过接收到该Echo Request报文的接口发送该生成的Echo Reply报文，或查询流表，匹配到流表条目后根据其动作指示发送该响应报文。
[0120]优选地，若该SDN转发设备本地没有匹配该Echo Reply报文的流表条目，则向该SDN控制器查询与该响应报文匹配的流表条目。
[0121]优选实施例二
[0122]在SDN转发设备配置自主响应规则，并在接收到SDN控制器发送的自主响应指示后生效。以BFD为例。图9是根据本发明实施例的第二实施例的拓扑示意图，如图9所示，SDN控制器S2和转发设备A2等进行通信，转发设备与外网设备B2进行通信。图10是根据本发明实施例的第二实施例的流程图，如图10所示，该流程包括如下步骤:
[0123]步骤S1002:通过SDN控制器S2在SDN转发设备A2上配置自主响应规则Y，Y包括对于BFD回声(Echo)类型报文的自主响应方式。
[0124]优选地，该自主响应方式包括，如何从接收到的Echo类型的BFD报文中提取关键信息(包括IP地址、协议类型、端口号等)，并根据对关键信息的重组生成对应的BFD Echo回应报文。
[0125]步骤S1004:外网设备B2和SDN控制器S2上分别进行BFD双向检测配置。
[0126]步骤S1006:外网设备B2和SDN控制器S2进行BFD控制报文交互完成BFD会话认证。
[0127]步骤S1008:SDN控制器S2向SDN转发设备A2发送自主响应指示。
[0128]优选地，该自主响应指示包括该BFD Sess1n (会话)的信息。
[0129]步骤S1010:外网设备B2向SDN转发设备A2发送BFD Echo报文进行探测。
[0130]步骤S1012 =SDN转发设备A2根据自主响应规则Y生成对应的BFD Echo回应报文。
[0131]步骤S1014:SDN转发设备A2通过接收到该BFD Echo报文的接口发送该生成的BFD Echo回应报文，或查询流表，匹配到流表条目后根据其动作指示发送该响应报文。
[0132]优选地，若该SDN转发设备本地没有匹配该BFD Echo回应报文的流表条目，则向该SDN控制器查询与该响应报文匹配的流表条目。
[0133]优选实施例三
[0134]SDN转发设备不配置自主响应规则，SDN控制器向SDN转发设备发送流表模板实现SDN转发设备对探测报文的自主响应。以多协议标签交换传送协议(Mult1-Protocol LabelSwitching Transport Profile,简称为MPLS-TP)的CC/CV报文为例。图11是根据本发明实施例的的第三实施例的拓扑示意图，如图11所示，SDN控制器S3和转发设备A3等转发设备进行通信，外网设备B3和转发设备进行通信。图12是根据本发明实施例的第三实施例的流程图，如图12所示，该流程包括如下步骤
[0135]步骤S1202:在外网设备B3和SDN控制器S3上分别配置MPLS LSP及PW功能，S3上配置A3为MPLS LSP的LER和PW的PE ；以及
[0136]在外网设备B3和SDN控制器S3上分别配置了 MPLS-TP CC/CV功能，S3上配置A3为MEP结点。
[0137]步骤S1204:外网设备B3向SDN转发设备A3发送MPLS-TP CC/CV报文进行探测。
[0138]步骤S1206:SDN转发设备A3将收到的MPLS-TP CC/CV报文通过Openf low协议的PacketIn消息发送给SDN控制器S3。
[0139]步骤S1208: SDN控制器S3向SDN转发设备A3发送流表模板，包括对MPLS-TP CC/CV报文的匹配规则和指示SDN转发设备A3如何提取接收到的探测报文中的关键信息生成对应的响应报文的动作描述。
[0140]步骤S1210 =SDN转发设备A3根据该流表模板生成该MPLS-TP CC/CV报文的响应报文。
[0141]步骤S1212:SDN转发设备A2通过接收到该MPLS-TP CC/CV报文的接口发送该生成的响应报文，或查询流表匹配到流表条目后根据其动作指示发送该响应报文。
[0142]优选地，若该SDN转发设备本地没有匹配该MPLS-TP CC/CV响应报文的流表条目，则向该SDN控制器查询与该响应报文匹配的流表条目。
[0143]通过上述优选实施例，实现了在SDN转发设备上根据SDN控制器下发的自主响应指示或流表模板、和/或转发设备本地配置的自主响应规则自主响应其它设备向其发送的探测报文,提升了 SDN/Openflow网络对探测报文的处理时效和效率，同时提升了 SDN网络的安全性。
[0144]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0145]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种报文处理方法，其特征在于包括: 软件定义网络SDN转发设备接收到探测报文； 所述SDN转发设备生成所述探测报文的响应报文； 所述SDN转发设备发送所述响应报文。
2.根据权利要求1所述的方法，其特征在于，所述SDN转发设备生成所述探测报文的响应报文包括: 所述SDN转发设备根据所述SDN转发设备上配置的响应规则或者根据从SDN控制器上接收到的响应规则生成所述探测报文的响应报文。
3.根据权利要求2所述的方法，其特征在于，所述响应规则是通过以下至少之一配置在所述SDN转发设备上的: 通过所述SDN转发设备提供的命令配置所述响应规则、通过网络管理系统配置所述响应规则、通过SDN控制器配置所述响应规则。
4.根据权利要求2所述的方法，其特征在于，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文包括: 在所述响应规则配置在所述SDN转发设备上之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文；或者， 所述SDN转发设备接收到SDN控制器的指示之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文。
5.根据权利要求2所述的方法，其特征在于，所述SDN转发设备根据从所述SDN控制器上接收到的响应规则生成所述探测报文的响应报文包括: 所述SDN转发设备将所述探测报文发送给SDN控制器； 所述SDN转发设备接收所述SDN控制器发送的所述响应规则，其中，所述响应规则是所述SDN控制在接收到所述探测报文之后发送的； 所述SDN转发设备根据所述响应规则生成所述响应报文。
6.根据权利要求5所述的方法，其特征在于，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
7.根据权利要求1至6中任一项所述的方法，其特征在于，所述SDN转发设备发送所述响应报文包括: 所述SDN转发设备在端口发送所述响应报文，其中，所述端口是接收到所述检测报文的端口 ；或者， 所述SDN转发设备根据从SDN控制器获取到的发送规则发送所述响应报文。
8.根据权利要求7所述的方法，其特征在于，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
9.根据权利要求1至8中任一项所述的方法，其特征在于，所述响应规则包括:根据所述检测报文的类型从所述检测报文中提取信息的方式，以及根据所述信息生成所述响应报文的方式。
10.一种报文处理方法，其特征在于包括: SDN控制器在SDN转发设备上配置响应规则，和/或，所述SDN控制器将所述响应规则发送给所述SDN转发设备，其中，所述响应规则用于指示所述SDN转发设备生成探测报文的响应报文。
11.根据权利要求10所述的方法，其特征在于，在所述SDN控制器在所述SDN转发设备上配置所述响应规则之后，所述方法还包括: 所述SDN控制器向所述SDN转发设备发送指示，其中，所述指示用于通知所述SDN转发设备在接收到所述指示之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文。
12.根据权利要求10所述的方法，其特征在于，所述SDN控制器将所述响应规则发送给所述SDN转发设备包括: 所述SDN控制器接收所述SDN转发设备发送的所述探测报文； 所述SDN控制器根据所述探测报文将所述响应规则发送所述SDN转发设备。
13.根据权利要求10至12中任一项所述的方法，其特征在于，还包括: 所述SDN控制器向所述SDN转发设备下发发送规则，其中，所述发送规则用于指示所述SDN转发设备发送所述响应报文的方式。
14.根据权利要求13所述的方法，其特征在于，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
15.根据权利要求10至12中任一项所述的方法，其特征在于，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
16.一种SDN转发设备，其特征在于包括: 接收模块，用于接收到探测报文； 生成模块，用于生成所述探测报文的响应报文； 发送模块，用于发送所述响应报文。
17.根据权利要求16所述的SDN转发设备，其特征在于，所述生成模块，用于根据所述SDN转发设备上配置的响应规则或者根据从SDN控制器上接收到的响应规则生成所述探测报文的响应报文。
18.根据权利要求17所述的SDN转发设备，其特征在于，所述响应规则是通过以下至少之一配置在所述SDN转发设备上的: 通过所述SDN转发设备提供的命令配置所述响应规则、通过网络管理系统配置所述响应规则、通过SDN控制器配置所述响应规则。
19.根据权利要求17所述的SDN转发设备，其特征在于， 所述生成模块，用于在所述响应规则配置在所述SDN转发设备上之后，所述响应规则生效，根据所述响应规则生成所述探测报文的响应报文；或者， 所述生成模块，用于在接收到SDN控制器的指示之后，根据所述响应规则生成所述探测报文的响应报文。
20.根据权利要求17所述的SDN转发设备，其特征在于，所述生成模块，用于在接收到所述SDN控制器发送的所述响应规则之后，根据所述响应规则生成所述响应报文，其中，所述响应规则是SDN控制器在接收到所述SDN转发设备发送的所述探测报文之后发送的。
21.根据权利要求20所述的SDN转发设备，其特征在于，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
22.根据权利要求16至21中任一项所述的SDN转发设备，其特征在于， 所述发送模块，用于在端口发送所述响应报文，其中，所述端口是接收到所述检测报文的端口 ；或者， 所述发送模块，用于根据从SDN控制器获取到的发送规则发送所述响应报文。
23.根据权利要求22所述的SDN转发设备，其特征在于，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
24.根据权利要求16至23中任一项所述的SDN转发设备，其特征在于，所述响应规则包括:根据所述检测报文的类型从所述检测报文中提取信息的方式，以及根据所述信息生成所述响应报文的方式。
25.—种SDN控制器，其特征在于包括: 配置模块，用于在SDN转发设备上配置响应规则，和/或，发送模块，用于将所述响应规则发送给所述SDN转发设备，其中，所述响应规则用于指示所述SDN转发设备生成探测报文的响应报文。
26.根据权利要求25所述的SDN控制器，其特征在于，所述发送模块，还用于向所述SDN转发设备发送指示，其中，所述指示用于通知所述SDN转发设备在接收到所述指示之后，所述响应规则生效，所述SDN转发设备根据所述响应规则生成所述探测报文的响应报文。
27.根据权利要求25所述的SDN控制器，其特征在于，所述发送模块，用于在接收到所述SDN转发设备发送的所述探测报文之后，根据所述探测报文将所述响应规则发送给所述SDN转发设备。
28.根据权利要求25至27中任一项所述的SDN控制器，其特征在于，所述发送模块，还用于向所述SDN转发设备下发发送规则，其中，所述发送规则用于指示所述SDN转发设备发送所述响应报文的方式。
29.根据权利要求28所述的SDN控制器，其特征在于，所述发送规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
30.根据权利要求25至27中任一项所述的SDN控制器，其特征在于，所述响应规则携带在所述SDN控制器发送给所述SDN转发设备的流表模板中。
【文档编号】H04L12/70GK104468343SQ201310442069
【公开日】2015年3月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】梁乾灯, 范亮, 甘玉玺, 焦琳 申请人:中兴通讯股份有限公司