本发明涉及网络信息
技术领域:
,特别涉及一种控制规则的处理方法及装置。
背景技术:
:SDN(softwaredefinednetwork,软件定义网络)是一种新型网络架构,在SDN网络架构中,最核心的部分是中央控制节点,通常称为SDNcontroller(SDN控制器),SDNcontroller位于网络设备和应用之间,任何应用和网络设备之间的通信都要经过SDNcontroller。SDNcontroller通过协议来配置网络设备以及为应用选择最优的网络转发路径。目前OpenFlow交换机可以通过统一的流表机制来控制交换机的转发,OpenFlowcontroller(控制器)给交换机下发多级flowtable(流表),交换机将数据包与流表进行匹配后采用相应的控制规则对数据包进行处理。对于路由器来说,由于网络中所有的路由器的功能相同,OpenFlowcontroller分发给一个路由器的控制规则同时也适用于网络中其它的路由器,因此OpenFlow交换机的flowtable流表机制适用于所有的路由器和交换机,即可以通过OpenFlowcontroller为各个交换机统一下发控制规则。然而由于SDN网络中包括各种不同节点类型的转发面节点,并且不同节点类型的转发面节点对应的控制规则不同,如果SDNController采用统一下发控制规则的方式为不同节点类型的转发面节点分配控制规则,即为不同节点类型的转发面节点分配相同的控制规则,会造成分配的控制规则与转发面节点的节点类型不匹配的问题,因此,统一下发控制规则的方式不适用于SDN网络进行自举的过程。技术实现要素:本发明实施例提供一种控制规则的处理方法及装置,解决了采用统一下发控制规则的方式进行控制规则分配时,会造成下发的控制规则与转发面节点的节点类型不匹配的问题。第一方面,提供一种控制规则的处理方法,包括:中央控制节点与转发面节点建立通信连接;所述中央控制节点获取所述转发面节点的节点类型,并生成与所述节点类型对应的控制规则集合;所述中央控制节点向所述转发面节点发送所述控制规则集合,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。在第一方面的第一种可能的实现方式中,所述中央控制节点获取所述转发面节点的节点类型包括:所述中央控制节点从第一数据库中,获取所述转发面节点的节点类型,所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的拓扑位置信息和节点类型信息,所述各个转发面节点包括所述转发面节点;或者所述中央控制节点接收所述转发面节点发送的所述节点类型。结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述中央控制节点与所述转发面节点建立通信连接包括:所述中央控制节点根据所述第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。结合第一方面或者第一方面的第一种可能的实现方式,或者第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述生成与所述节点类型对应的控制规则集合包括:所述中央控制节点从第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据所述基本功能集合中的基本功能对应的控制规则,生成控制规则集合;其中,所述第二数据库中包括至少一个节点类型分别对应的基本功能集合,以及与所述基本功能集合中的基本功能对应的控制规则,所述至少一个节点类型中包含所述节点类型。结合第一方面或者第一方面的第一种可能的实现方式,或者第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述中央控制节点与所述转发面节点建立通信连接包括:所述中央控制节点接收到所述转发面节点发送的连接建立请求信息后,与所述转发面节点建立通信连接。结合第一方面或者第一方面的任意一种可能的实现方式,在第一个方面的第五种可能的实现方式中,还包括:若所述中央控制节点为从属中央控制节点,则所述从属中央控制节点按照预先配置的周期,获取所述从属中央控制节点服务的转发面节点应用的控制规则和所述转发面节点的状态信息。第二方面,提供另一种控制规则的处理方法,包括:转发面节点与中央控制节点建立通信连接;所述转发面节点接收所述中央控制节点发送的控制规则集合,其中,所述控制规则集合为所述中央控制节点生成的,并且与所述转发面节点的节点类型对应;所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。在第二方面的第一种可能的实现方式中,所述转发面节点接收中央控制节点发送的控制规则集合之前,还包括:所述转发面节点向所述中央控制节点发送所述转发面节点的节点类型,用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。结合第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述转发面节点向所述中央控制节点发送所述转发面节点的节点类型之前,还包括:所述转发面节点根据预先配置的所述中央控制节点的地址信息,获取所述中央控制节点的IP地址;所述转发面节点与中央控制节点建立通信连接包括:所述转发面节点根据所述中央控制节点的IP地址与所述中央控制节点建立通信连接。结合第二方面或者第二方面的任意一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述中央控制节点包括主中央控制节点和从属中央控制节点;所述转发面节点根据预先配置的所述从属中央控制节点的地址信息获取所述从属中央控制节点的IP地址,并根据所述IP地址与所述从属中央控制节点建立通信连接;所述转发面节点从所述主中央控制节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息;所述转发面节点将所述控制规则和所述状态信息发送给所述从属中央控制节点。第三方面,提供一种控制规则的处理装置,包括:建立单元,用于与转发面节点建立通信连接;获取单元,用于所述建立单元与所述转发面节点建立通信连接后,获取所述转发面节点的节点类型;生成单元,用于生成与所述获取单元获取的节点类型对应的控制规则集合;发送单元,用于向所述转发面节点发送所述生成单元生成的控制规则集合,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。在第三方面的第一种可能的实现方式中,所述装置还包括:存储单元,用于存储第一数据库,所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的拓扑位置信息和节点类型信息,所述各个转发面节点包括所述转发面节点;其中,所述获取单元,具体用于从所述存储单元存储的所述第一数据库中,获取所述转发面节点的节点类型;或者所述获取单元,具体用于从所述控制规则的处理装置的外部的所述第一数据库中,获取所述转发面节点的节点类型。结合第三方面或者第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述建立单元,具体用于根据所述第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。结合第三方面或者第三方面的任意一种可能的实现方式,在第三方面的第三种可能的实现方式中,所述装置还包括:接收单元,用于接收所述转发面节点发送的所述节点类型;所述生成单元,具体用于生成与所述接收单元接收的节点类型对应的控制规则集合。结合第三方面或者第三方面的第一种可能的实现方式,或者第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述存储单元,还用于存储第二数据库,所述第二数据库中包括至少一个节点类型分别对应的基本功能集合,以及与所述基本功能集合中的基本功能对应的控制规则,所述至少一个节点类型中包含所述节点类型;其中,所述生成单元,具体用于从所述存储单元存储的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合;或者所述生成单元,具体用于从所述控制规则的处理装置的外部的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合。结合第三方面或者第三方面的任意一种可能的实现方式,在第三方面的第五种可能的实现方式中,所述建立单元,具体用于根据所述第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。第四方面,提供另一种控制规则的处理装置,包括:建立单元,用于与中央控制节点建立通信连接;接收单元,用于所述建立单元与所述中央控制节点建立通信连接后,接收所述中央控制节点发送的控制规则集合,其中,所述控制规则集合为所述中央控制节点生成的,并且与转发面节点的节点类型对应;配置单元,用于将所述接收单元接收的控制规则集合中的控制规则配置在转发面节点上。在第四方面的第一种可能的实现方式中,所述装置还包括:发送单元,用于在所述接收单元接收到所述中央控制节点发送的所述控制规则集合之前,向所述中央控制节点发送所述转发面节点的节点类型,用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。结合第四方面或者第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述装置还包括:存储单元,用于存储预先配置的所述中央控制节点的地址信息;获取单元,用于根据所述存储单元存储的预先配置的所述中央控制节点的地址信息,获取所述中央控制节点的IP地址;所述建立单元,具体用于根据所述获取单元获取的所述中央控制节点的IP地址与所述中央控制节点建立通信连接。结合第四方面或者第四方面的任意一种可能的实现方式,在第四方面的第三种可能的实现方式中,述中央控制节点包括主中央控制节点和从属中央控制节点;所述获取单元,还用于根据所述存储单元存储的预先配置的所述从属中央控制节点的地址信息获取所述从属中央控制节点的IP地址;所述建立单元,还用于根据所述获取单元获取的IP地址与所述从属中央控制节点建立通信连接;所述获取单元,还用于从所述主中央控制节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息;所述发送单元,还用于将所述获取单元获取的所述控制规则和所述状态信息发送给所述从属中央控制节点。第五方面提供一种中央控制节点,包括:处理器,用于与转发面节点建立通信连接,获取节点对应的节点类型,生成与所述节点类型对应的控制规则集合;发送器,用于向所述转发面节点发送所述处理器生成的控制规则集合,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。在第五方面的第一种可能的实现方式中,所述中央控制节点还包括:存储器,用于存储第一数据库,所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的拓扑位置信息和节点类型信息,所述各个转发面节点包括所述转发面节点;其中,所述处理器,具体用于从所述存储器存储的所述第一数据库中,获取所述转发面节点的节点类型;或者所述处理器,具体用于从所述中央控制节点的外部的所述第一数据库中,获取所述转发面节点的节点类型。结合第五方面或者第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述处理器,具体还用于根据所述存储器存储的第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。结合第五方面或者第五方面的任意一种可能的实现方式,在第五方面的第三种可能的实现方式中,所述中央控制节点还包括:接收器,用于接收所述转发面节点发送的所述节点类型;所述处理器,具体用于生成与所述接收器接收的节点类型对应的控制规则集合。结合第五方面或者第五方面的第一种可能的实现方式,或者第五方面的第三种可能的实现方式,在第五方面的第四种可能的实现方式中,所述存储器,还用于存储第二数据库,所述第二数据库中包括至少一个节点类型分别对应的基本功能集合,以及与所述基本功能集合中的基本功能对应的控制规则,所述至少一个节点类型中包含所述节点类型;其中,所述处理器,具体用于从所述存储器存储的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合;或者所述处理器,具体用于从所述中央控制节点的外部的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合。结合第五方面或者第五方面的任意一种可能的实现方式,在第五方面的第五种实现方式中,所述处理器,具体还用于在所述接收器接收到所述转发面节点发送的连接建立请求信息后,与所述转发面节点建立通信连接。第六方面提供一种转发面节点,包括:处理器,用于与中央控制节点建立通信连接;接收器,用于在所述处理器与所述中央控制节点建立通信连接后,接收所述中央控制节点发送的控制规则集合,其中,所述控制规则集合为所述中央控制节点生成的,并且与转发面节点的节点类型对应;所述处理器,还用于将所述接收器接收的控制规则集合中的控制规则配置在转发面节点上。在第六方面的第一种可能的实现方式中,所述转发面节点还包括:发送器,用于在所述接收器接收到所述中央控制节点发送的所述控制规则集合之前,向所述中央控制节点发送所述转发面节点的节点类型,用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。结合第六方面或者第六方面的第一种可能的实现方式,在第六方面的第二种可能的实现方式中,所述转发面节点还包括:存储器,用于存储预先配置的所述中央控制节点的地址信息;所述处理器,还用于根据所述存储器存储的预先配置的所述中央控制节点的地址信息,获取所述中央控制节点的IP地址,根据所述中央控制节点的IP地址与所述中央控制节点建立通信连接。结合第六方面或者第六方面的任意一种可能的实现方式,在第六方面的第三种可能的实现方式中,所述中央控制节点包括主中央控制节点和从属中央控制节点;所述处理器,还用于根据所述存储器存储的预先配置的所述从属中央控制节点的地址信息获取所述从属中央控制节点的IP地址,根据所述IP地址与所述从属中央控制节点建立通信连接,从所述主中央控制节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息;所述发送器,还用于将所述处理器获取的所述控制规则和所述状态信息发送给所述从属中央控制节点。通过上述方案首先中央控制节点与转发面节点建立通信连接,然后中央控制节点获取所述转发面节点的节点类型,并生成与所述节点类型对应的控制规则集合,最后中央控制节点向所述转发面节点发送所述控制规则集合,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。从而实现了为不同节点类型的转发面节点配置相对应的控制规则,解决了采用统一下发控制规则的方式进行控制规则分配时,会造成下发的控制规则与转发面节点的节点类型不匹配的问题。附图说明为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本发明实施例提供的一种控制规则的处理方法流程图;图2为本发明实施例提供的另一种控制规则的处理方法流程图;图3为本发明实施例提供的一种控制规则的处理装置结构示意图;图4为本发明实施例提供的另一种控制规则的处理装置结构示意图;图5为本发明实施例提供的中央控制节点结构示意图;图6为本发明实施例提供的转发面节点结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。本发明实施例提供一种控制规则的处理方法,如图1所示,所述方法包括:100、中央控制节点与转发面节点建立通信连接。具体地,所述中央控制节点根据所述第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。可替换地,所述中央控制节点接收到所述转发面节点发送的连接建立请求信息后,与所述转发面节点建立通信连接。101、中央控制节点获取转发面节点的节点类型。具体地,所述中央控制节点从第一数据库中,获取所述转发面节点的节点类型,所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的拓扑位置信息和节点类型信息,所述各个转发面节点包括所述转发面节点例如,各个转发面节点分别对应的拓扑位置信息具体可以为转发面节点的IPv4(InternetProtocolversion4,网际协议版本4)、转发面节点的IPv6(InternetProtocolversion6,网际协议版本6)、转发面节点的FQDN((FullyQualifiedDomainName,完全合格域名)等。多端口情况下一个转发面节点的每个端口分别对应一个IP地址。节点类型信息具体可以为AAA((Authentication,Authorization,Accounting,认证、授权、计费),DHCP(DifferentiatedServicesCodePoint,差分服务代码点)Proxy(代理)/Server(服务器)、DNSServer(DomainNameSystem,域名系统服务器)等,本实施例不做限定。可替换地,所述中央控制节点接收所述转发面节点发送的所述节点类型。102、中央控制节点生成与所述节点类型对应的控制规则集合。具体地,所述中央控制节点从第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据所述基本功能集合中的基本功能对应的控制规则,生成控制规则集合。其中,所述第二数据库中包括至少一个节点类型分别对应的基本功能集合,以及与所述基本功能集合中的基本功能对应的控制规则,所述至少一个节点类型中包含所述节点类型。在SDN网络中,一个网络节点由多个基本功能组成,因此,该节点类型对应的功能组成的集合为基本功能集合。例如,节点类型为PDNGW(分组数据网网关,PacketDataNetworkGateway)的节点类型的部分基本功能可以如下表所示:其中,表中DHCP为动态主机设置协议(DynamicHostConfigurationProtocol),GTP为GPRS(通用分组无线业务,GeneralPacketRadioService)隧道协议。对于本发明实施例中的第一数据库和第二数据库可以作为逻辑实体位于中央控制节点中,也可以位于中央控制节点外,此时第一数据库和第二数据库与中央控制节点通过接口进行互联与通信。中央控制节点需要定期对第一数据库和第二数据库进行相应的更新。103、所述中央控制节点向所述转发面节点发送所述控制规则集合。进一步地,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。可选地,步骤103之前还可以包括中央控制节点与转发面节点之间进行安全认证,具体认证方式可以采用PKI(PublicKeyInfrastructure公开密钥体系)机制,本发明实施例不做限定,通过增加中央控制节点与转发面节点之间安全认证的过程,可以提升SDN网络自举过程的安全性。104、中央控制节点接收转发面节点反馈的转发面节点的状态信息。其中,转发面节点的状态信息具体可以为:转发面节点设备的端口状态,例如端口是否正常可用,是否处于阻塞状态等;转发面节点设备的负载状态,例如对于路由器来说,转发面节点设备的负载状态是指路由器的缓存占用率;对于一些智能设备,转发面节点设备的负载状态还可以包括CPU资源使用率,内存使用率等。对于本发明实施例中的中央控制节点具体可以为SlaveSDNController(从属中央控制节点)或者MasterSDNController(主中央控制节点)。如果中央控制节点是SlaveSDNController时,则SlaveSDNController不需要为转发面节点下发控制规则,只需要获取转发面节点当前的控制规则和转发面节点的状态信息,上述信息具体可以从转发面节点获取,也可以从控制该转发面节点的MasterSDNController获取。特别地,当MasterSDNController和SlaveSDNController的物理通信距离较近时,从控制该转发面节点的MasterSDNController,获取转发面节点当前的控制规则和转发面节点的状态信息的方式的效果更好。本发明实施例不做限定。对于本发明实施例提供的方法,可以根据SDN管理区域的不同,来选择是由转发面节点请求中央控制节点下发控制规则,还是由中央控制节点主动下发控制规则。例如,核心层设备,即核心层中的各个转发面节点,由于对性能要求比较高,通常部署以后升级和新增设备的频率会相对较低,因此可以采用中央控制节点主动下发控制规则的方式;而对于接入层和汇聚层,由于分布的转发面节点数量较多,并且经常会有新增节点接入到接入层和汇聚层,此时则可以采用由转发面节点请求中央控制节点下发控制规则的方式,从而实现了设备即插即用的功能,提升了本发明的适应性和可扩展性。对于上述中央控制节点主动下发控制规则的过程,即SDN网络自举的过程,可以包括:中央控制节点上电以后,与对应的转发面节点建立通信连接,然后中央控制节点从节点拓扑信息数据库中获取转发面节点的节点类型或者也可以由转发面节点向中央控制节点上报节点类型,中央控制节点从策略信息数据库中获取节点类型对应的基本功能集合,以及根据所述基本功能集合中的基本功能对应的控制规则,生成控制规则集合,并将控制规则集合下发给转发面节点,此时,转发面节点会将控制规则集合中的控制规则配置完成后,向中央控制节点反馈该转发面节点应用的控制规则和当前的状态信息,从而实现了SDN网络自举的过程。对于上述转发面节点请求中央控制节点下发控制规则的过程,即转发面节点自举的过程,可以包括:转发面节点上电以后,根据预先配置的中央控制节点的地址信息获取该中央控制节点的IP地址,并根据该IP地址与中央控制节点建立通信连接,然后向中央控制节点发送转发面节点的节点类型,并请求中央控制节点下发控制规则;中央控制节点接收到请求信息后,根据转发面节点的节点类型从策略信息数据库中获取与该节点类型对应的控制规则集合,并将该控制规则集合发送给对应的转发面节点,转发面节点将控制规则集合配置完成后,将应用的控制规则和当前转发面节点的状态信息推送给中央控制节点,从而实现了转发面节点自举的过程。本发明实施例提供的一种控制规则的处理方法,与目前通过OpenFlowController为各个交换机统一下发控制规则的方式相比,实现了为SDN网络中不同节点类型的转发面节点配置相对应的控制规则,解决了采用统一下发控制规则的方式进行控制规则分配时,会造成下发的控制规则与转发面节点的节点类型不匹配的问题。进一步地,本发明实施例提供另一种控制规则的处理方法,如图2所示,所述方法包括:200、转发面节点与中央控制节点建立通信连接。可选地,步骤200之前还可以包括根据预先配置的所述中央控制节点的地址信息获取所述中央控制节点的IP地址,此时根据所述IP地址与所述中央控制节点建立通信连接。其中,地址信息具体可以为IPV4/6或者FQDN,本实施例不做限定。可选地,步骤200之前还可以包括中央控制节点与转发面节点之间进行安全认证,具体认证方式可以采用PKI(PublicKeyInfrastructure公开密钥体系)机制,本发明实施例不做限定,通过增加中央控制节点与转发面节点之间安全认证的过程,可以提升转发面节点自举过程的安全性。201、转发面节点接收中央控制节点发送的控制规则集合。可选地,步骤201之前还可以包括转发面节点向所述中央控制节点发送所述转发面节点的节点类型,用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。202、转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。203、转发面节点向所述中央控制节点发送所述转发面节点的状态信息。其中,转发面节点的状态信息具体可以为:转发面节点设备的端口状态,例如端口是否正常可用,是否处于阻塞状态等;转发面节点设备的负载状态,例如对于路由器来说,转发面节点设备的负载状态是指路由器的缓存占用率;对于一些智能设备,转发面节点设备的负载状态还可以包括CPU资源使用率,内存使用率等。对于本发明实施例中的转发面节点可以有多个端口,此时,可以通过每个端口分别对应的IP地址进行端口的区分。对于本发明实施例中的中央控制节点具体可以为SlaveSDNController(从属中央控制节点)或者MasterSDNController(主中央控制节点)。如果中央控制节点是SlaveSDNController时,SlaveSDNController的地址信息也被预先配置在转发面节点中,此时,转发面节点根据预先配置的所述从属中央控制节点的地址信息获取所述从属中央控制节点的IP地址,并根据所述IP地址与所述从属中央控制节点建立通信连接,然后所述转发面节点从所述主中央控制节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息,最后所述转发面节点将所述控制规则和所述状态信息发送给所述从属中央控制节点。对于本发明实施例提供的方法,可以根据SDN管理区域的不同,来选择是由转发面节点请求中央控制节点下发控制规则,还是由中央控制节点主动下发控制规则。例如,对于核心层设备,即核心层中的各个转发面节点,由于对性能要求比较高,通常部署以后升级和新增设备的频率会相对较低,因此可以采用中央控制节点主动下发控制规则的方式;而对于接入层和汇聚层,由于分布的节点数量较多,并且经常会有新增节点接入到接入层和汇聚层,此时则可以采用由转发面节点请求中央控制节点下发控制规则的方式,从而实现了设备即插即用的功能,提升了本发明的适应性和可扩展性。对于上述中央控制节点主动下发控制规则的过程,即SDN网络的自举过程或者上述转发面节点请求中央控制节点下发控制规则的过程,即转发面节点的自举过程,可以参见图1中的对应描述,在此不再赘述。本发明实施例提供的另一种控制规则的处理方法,与目前通过OpenFlowController为各个交换机统一下发控制规则的方式相比,实现了为SDN网络中不同节点类型的转发面节点配置相对应的控制规则,解决了采用统一下发控制规则的方式进行控制规则分配时,会造成下发的控制规则与转发面节点的节点类型不匹配的问题。本发明实施例提供一种控制规则的处理装置,如图3所示,所述装置的实体可以为中央控制节点,所述装置包括:建立单元31、获取单元32、生成单元33、发送单元34。建立单元31,可以用于与转发面节点建立通信连接。获取单元32,可以用于在所述建立单元31与所述转发面节点建立通信连接后,获取所述转发面节点的节点类型。生成单元33,可以用于生成与所述获取单元32获取的节点类型对应的控制规则集合。发送单元34,可以用于向所述转发面节点发送所述生成单元33生成的控制规则集合,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。所述装置还可以包括:存储单元35。存储单元35,可以用于存储第一数据库,所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的拓扑位置信息和节点类型信息,所述各个转发面节点包括所述转发面节点。获取单元32,具体可以用于从所述存储单元35存储的所述第一数据库中,获取所述转发面节点的节点类型;或者从所述控制规则的处理装置的外部的所述第一数据库中,获取所述转发面节点的节点类型。建立单元31,具体可以用于根据所述第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。所述装置还可以包括:接收单元36。接收单元36,可以用于接收所述转发面节点发送的所述节点类型。生成单元33,具体可以用于生成与所述接收单元36接收的节点类型对应的控制规则集合。存储单元35,还可以用于存储第二数据库,所述第二数据库中包括至少一个节点类型分别对应的基本功能集合,以及与所述基本功能集合中的基本功能对应的控制规则,所述至少一个节点类型中包含所述节点类型。生成单元33,具体可以用于从所述存储单元35存储的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合;或者所述生成单元33,具体还可以用于从所述控制规则的处理装置的外部的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合。建立单元31,具体还可以用于接收到所述转发面节点发送的连接建立请求信息后,与所述转发面节点建立通信连接。进一步地,所述装置的实体可以为中央控制节点,如图5所示,包括:处理器51、发送器52、存储器53、接收器54。处理器51,可以用于与转发面节点建立通信连接,获取节点对应的节点类型,生成与所述节点类型对应的控制规则集合。发送器52,可以用于向所述转发面节点发送所述处理器51生成的控制规则集合,以使得所述转发面节点将所述控制规则集合中的控制规则配置在所述转发面节点上。存储器53,可以用于存储第一数据库,所述第一数据库包括所述中央控制节点服务的各个转发面节点分别对应的拓扑位置信息和节点类型信息,所述各个转发面节点包括所述转发面节点。处理器51,具体可以用于从所述存储器53存储的所述第一数据库中,获取所述转发面节点的节点类型;或者从所述中央控制节点的外部的所述第一数据库中,获取所述转发面节点的节点类型。处理器51,具体还可以用于根据所述存储器存储的第一数据库中的拓扑位置信息获取到所述转发面节点的IP地址后,与所述转发面节点建立通信连接。接收器54,可以用于接收所述转发面节点发送的所述节点类型。处理器51,具体还可以用于生成与所述接收器54接收的节点类型对应的控制规则集合。存储器53,还可以用于存储第二数据库,所述第二数据库中包括至少一个节点类型分别对应的基本功能集合,以及与所述基本功能集合中的基本功能对应的控制规则,所述至少一个节点类型中包含所述节点类型。处理器51,具体还可以用于从所述存储器53存储的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合;或者从所述中央控制节点的外部的所述第二数据库中,获取与所述节点类型对应的基本功能集合,以及根据基本功能集合中的基本功能对应的控制规则,生成控制规则集合。处理器51,具体还可以用于在所述接收器54接收到所述转发面节点发送的连接建立请求信息后,与所述转发面节点建立通信连接。需要说明的是,本发明实施例提供的装置所涉及各功能单元的其他相应描述,可以参考图1中的对应描述,在此不再赘述。本发明实施例提供的一种控制规则的处理装置,与目前通过OpenFlowController为各个交换机统一下发控制规则的方式相比,通过为不同类型的转发面节点配置相对应的控制规则,解决了采用统一下发控制规则的方式进行控制规则分配时,会造成下发的控制规则与转发面节点的节点类型不匹配的问题。本发明实施例提供另一种控制规则的处理装置,如图4所示,所述装置的实体可以为转发面节点,所述装置包括:建立单元41、接收单元42、配置单元43。建立单元41,可以用于与中央控制节点建立通信连接。接收单元42,可以用于在所述建立单元41与所述中央控制节点建立通信连接后,接收所述中央控制节点发送的控制规则集合,其中,所述控制规则集合为所述中央控制节点生成的,并且与转发面节点的节点类型对应。配置单元43,可以用于将所述接收单元42接收的控制规则集合中的控制规则配置在转发面节点上。所述装置还可以包括:发送单元44。发送单元44,可以用于在所述接收单元42接收到所述中央控制节点发送的所述控制规则集合之前,向所述中央控制节点发送所述转发面节点的节点类型,用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。。所述装置还可以包括:存储单元45、获取单元46。存储单元45,可以用于存储预先配置的所述中央控制节点的地址信息。获取单元46,可以用于根据所述存储单元45存储的预先配置的所述中央控制节点的地址信息,获取所述中央控制节点的IP地址。建立单元41,具体可以用于根据所述获取单元46获取的所述中央控制节点的IP地址与所述中央控制节点建立通信连接。获取单元46,还可以用于根据所述存储单元45存储的预先配置的所述从属中央控制节点的地址信息获取所述从属中央控制节点的IP地址。建立单元41,还可以用于根据所述获取单元46获取的IP地址与所述从属中央控制节点建立通信连接。获取单元46,还可以用于从所述主中央控制节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息。发送单元44,还可以用于将所述获取单元46获取的所述控制规则和所述状态信息发送给所述从属中央控制节点。进一步地,所述装置的实体可以为转发面节点,如图6所示,所述转发面节点包括:处理器61、接收器62。处理器61,可以用于与中央控制节点建立通信连接。接收器62,可以用于在所述处理器61与所述中央控制节点建立通信连接后,接收所述中央控制节点发送的控制规则集合,其中,所述控制规则集合为所述中央控制节点生成的,并且与转发面节点的节点类型对应。处理器61,还可以用于将所述接收器62接收的控制规则集合中的控制规则配置在转发面节点上。所述转发面节点还可以包括:发送器63、存储器64。发送器63,可以用于在所述接收器62接收到所述中央控制节点发送的所述控制规则集合之前,向所述中央控制节点发送所述转发面节点的节点类型,用于使所述中央控制节点生成与所述节点类型对应的控制规则集合。存储器64,可以用于存储预先配置的所述中央控制节点的地址信息。处理器61,还可以用于根据所述存储器64存储的预先配置的所述中央控制节点的地址信息,获取所述中央控制节点的IP地址,根据所述中央控制节点的IP地址与所述中央控制节点建立通信连接。处理器61,还可以用于根据所述存储器64存储的预先配置的所述从属中央控制节点的地址信息获取所述从属中央控制节点的IP地址,根据所述IP地址与所述从属中央控制节点建立通信连接,从所述主中央控制节点获取所述转发面节点应用的控制规则和所述转发面节点的状态信息。发送器63,还可以用于将所述处理器61获取的所述控制规则和所述状态信息发送给所述从属中央控制节点。需要说明的是,本发明实施例提供的装置所涉及各功能单元的其他相应描述,可以参考图2中的对应描述,在此不再赘述。本发明实施例提供的另一种控制规则的处理装置,与目前通过OpenFlowController为各个交换机统一下发控制规则的方式相比,通过为不同类型的转发面节点配置相对应的控制规则,解决了采用统一下发控制规则的方式进行控制规则分配时,会造成下发的控制规则与转发面节点的节点类型不匹配的问题。本发明实施例提供的控制规则的处理装置可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。本发明实施例提供的控制规则的处理方法及装置可以适用于网络信息
技术领域:
,但不仅限于此。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本
技术领域:
的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。当前第1页1 2 3