一种基于SDN的优先级分类方法、装置和系统与流程

本发明实施方式涉及数据通讯技术领域，尤其涉及一种基于SDN(Software Defined Network，软件定义网络)的优先级分类方法、装置和系统。

背景技术：

传统的优先级分类算法为了避免因某种协议报文攻击导致系统无法处理其它任务而导致系统故障。根据协议任务的优先级对协议报文的处理进行了优先级分类，保证高优先级的协议报文优先处理，并且对每个协议报文的系统处理能力进行了限制，某种协议报文的冲击不会影响其它协议报文的正常处理。

传统的协议端口保护算法整个过程如图1所示。客户端和服务器通过交换机通讯，例如交换机S1和交换机S2。当客户点向服务器发送报文的过程中，交换机S1和交换机S2分别进行优先级分类。

在实施本发明的过程中，发明人发现现有技术至少存在如下问题：

传统的优先级分类算法是基于某一台转发设备，控制粒度只是基于端口，导致控制粒度过大，而且整个配置是分布式的，配置复杂且容易出错。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

技术实现要素：

针对上述问题，本发明实施方式的目的在于提供一种基于SDN的优先级分类方法、装置和系统，基于SDN的优先级分类是端对端的，由控制器统一控制，所有的配置都集中于控制器，配置方便而简单。

为实现上述目的，本发明实施方式提供一种基于SDN的优先级分类方法，包括：控制器预先设置基于SDN的优先级分类算法配置任务序列，所述任务序列包括优先级分类策略表，所述优先级分类策略表的配置字段包括源IP地址、目的IP地址、报文类型和优先级别队列；控制器接收交换机上报的未匹配流表的报文，获取所述报文的源IP地址、目的IP地址和报文类型，根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级分类策略表，获取对应的优先级别队列；控制器获取网络拓扑结构，根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，将所述报文的优先级别队列和转发路径添加到流表中下发给交换机，以使交换机根据所述报文的优先级别队列和转发路径转发所述报文。

进一步地，所述基于SDN的优先级分类算法配置任务序列还包括基于SDN的优先级分类算法功能，用于打开或关闭基于SDN的优先级分类算法功能；所述优先级分类策略表中，所述源IP地址指定流的源IP地址，所述目的IP地址指定流的目的IP地址，所述报文类型包括需要进行流量控制的报文，所述优先级别队列通过设置缺省优先级别队列值来配置报文的优先级别队列。

进一步地，所述控制器接收交换机上报的未匹配流表的报文，包括：当报文进入到SDN网络后，入口交换机获取报文的源IP地址、目的IP地址和报文类型，并根据所述报文的源IP地址、目的IP地址和报文类型查询流表，如果所述报文匹配流表，则将所述报文根据流表中的转发路径进行转发；如果所述报文未匹配流表，则将所述报文上报给控制器。

进一步地，所述根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级分类策略表，获取对应的优先级别队列，包括：控制器根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级别分类策略表；如果有匹配表项，则控制器从所述匹配表项中获取所述报文的优先级别队列；如果没有匹配表项，则控制器根据所述报文的源IP地址、目的IP地址和报文类型在所述优先级别分类策略表中创建新表项，并在所述新表项中根据报文类型设置所述报文的优先级别队列。

进一步地，所述方法还包括：对SDN中交换机和控制器支持的流表进行扩充，扩充后的流表的匹配字段包括源IP地址、目的IP地址和报文类型；根据源IP地址、目的IP地址和报文类型匹配流表，如果匹配，正常转发；如果不匹配，送往控制器匹配优先级别分类策略表；根据源IP地址、目的IP地址和报文类型匹配所述优先级别分类策略表，如果匹配，从所述匹配表项中获取优先级别队列；如果不匹配，在所述优先级别分类策略表中创建新表项，并在所述新表项中设置所述报文的优先级别队列；向转发路径上的交换机下发包括优先级别队列和转发路径的流表。

为实现上述目的，本发明实施方式还提供一种基于SDN的优先级分类系统，包括：交换机，用于向控制器上报未匹配流表的报文；控制器，用于预先设置基于SDN的优先级分类算法配置任务序列，所述任务序列包括优先级分类策略表，所述优先级分类策略表的配置字段包括源IP地址、目的IP地址、报文类型和优先级别队列；接收交换机上报的未匹配流表的报文，获取所述报文的源IP地址、目的IP地址和报文类型，根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级分类策略表，获取对应的优先级别队列；获取网络拓扑结构，根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，将所述报文的优先级别队列和转发路径添加到流表中下发给交换机；所述交换机，还用于，根据所述报文的优先级别队列和转发路径转发所述报文。

为实现上述目的，本发明实施方式还提供一种控制基于SDN的优先级分类的装置，包括：第一处理模块，用于预先设置基于SDN的优先级分类算法配置任务序列，所述任务序列包括优先级分类策略表，所述优先级分类策略表的配置字段包括源IP地址、目的IP地址、报文类型和优先级别队列；第二处理模块，用于接收交换机上报的未匹配流表的报文，获取所述报文的源IP地址、目的IP地址和报文类型，根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级分类策略表，获取对应的优先级别队列；第三处理模块，用于获取网络拓扑结构，根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，将所述报文的优先级别队列和转发路径添加到流表中下发给交换机，以使交换机根据所述报文的优先级别队列和转发路径转发所述报文。

由上可见，本发明提供的基于SDN的优先级分类方法、装置和系统，通过控制器预先配置基于SDN的优先级分类算法功能以及设置优先级别分类策略表的表项，根据报文的源IP地址、目的IP地址和报文类型匹配流表，如果匹配，正常转发；如果不匹配，送往控制器去匹配优先级别分类策略表；根据源IP地址、目的IP地址和报文类型匹配所优先级别分类策略表，如果匹配，从所述匹配表项中获取所述报文的优先级别队列；如果不匹配，在优先级别分类策略表中创建新表项，并在新表项中设置所述报文的优先级别队列；并向转发路径上的交换机下发包括优先级别队列和转发路径的流表，使交换机根据所述报文的优先级别队列和转发路径转发所述报文。从而实现基于SDN，所有的配置都集中于控制器，配置方便而简单。

附图说明

为了更清楚地说明本发明实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图逐一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为传统的优先级分类示意图；

图2为本发明实施方式提供的基于SDN的优先级分类系统的架构示意图；

图3为本发明实施方式提供的基于SDN的优先级分类方法的流程示意图；

图4为基于图3所示方法的应用实例示意图；

图5为本发明实施方式提供的控制基于SDN的优先级分类的装置的结构示意图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

SDN是一种新型的网络架构，其可以通过OpenFlow(开放流)技术将网络设备的控制面与数据面进行分离，从而实现对网络流量的灵活控制。在SDN中，包含实现控制面功能的控制器和若干实现数据面功能的交换机。

本发明实施方式提供一种基于SDN的优先级分类系统，如图2所示，SDN网络中包括控制器和交换机，其中SDN网络中的交换机由集中的控制器管理。此外，客户端和服务器分别和交换机连接，通过SDN网络进行通讯。

本发明实施方式提供一种基于SDN的优先级分类方法。请参阅图3，所述方法应用于SDN中的控制器上，包括以下步骤：

步骤S31：控制器预先设置基于SDN的优先级分类算法配置任务序列。

在本实施方式中，控制器预先设置基于SDN的优先级分类算法配置任务序列，该任务序列的配置项包括基于SDN的优先级分类算法功能和优先级分类策略表，其中所述基于SDN的优先级分类算法功能为打开或关闭基于SDN的优先级分类算法功能，所述优先级分类策略表为用户集中在控制器上配置优先级分类策略表，具体如下表1所示。

表1

步骤S32：控制器配置优先级别分类策略表的表项。

在本实施方式中，私有的动态优先级分类策略表根据上报的报文创建，可由用户修改配置，其中，配置字段包括源IP地址、目的IP地址、报文类型和优先级别队列。具体如下表2所示。

表2

上述优先队列中用户可以修改缺省优先级别队列，因此各种报文类型对应的优先级级别并不是固定不变的。

步骤S33：控制器接收交换机上报的未匹配流表的报文，获取所述报文的源IP地址、目的IP地址和报文类型。

在本实施方式中，当报文进入到SDN网络后，入口交换机获取报文的源IP地址、目的IP地址和报文类型，并根据所述报文的源IP地址、目的IP地址和报文类型查询流表，如果所述报文匹配流表，则将所述报文根据流表中的转发路径进行转发；如果所述报文未匹配流表，则将所述报文上报给控制器。

当接收交换机上报的未匹配流表的报文时，从所述报文中获取报文的源IP地址、目的IP地址和报文类型。

步骤S34：控制器根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级别分类策略表，如果有匹配表项，进行步骤S35；如果没有匹配表项，进行步骤S36。

步骤S35：控制器从匹配表项中获取所述报文的优先级别队列，进行步骤S37。

步骤S36：控制器根据所述报文的源IP地址、目的IP地址和报文类型在所述优先级别分类策略表中创建新表项，并在所述新表项中根据报文类型设置所述报文的优先级别队列，进行步骤S37。

在步骤S35和S36中，优先级别队列可以是缺省优先级别队列值，缺省优先级别队列值可以有用户进行修改，因此各种报文类型对应的缺省优先级别队列值并不是固定不变的。

步骤S37：控制器获取网络拓扑结构，根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，并将所述报文的优先级别队列和确定的所述转发路径和添加到流表中下发给交换机，以使交换机根据所述优先级别队列和所述转发路径转发所述报文。

在本实施方式中，控制器根据LLDP(Link Layer Discovery Protocol，链接层发现协议)生成网络拓扑，而且，控制器根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径。

控制器将从优先级别分类策略表的匹配表项中获取的报文的缺省优先级别队列值，或者从优先级别分类策略表的新建表项中设置的报文的缺省优先级别队列值，连同根据报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，下发给转发路径上所有交换机，以使接收到所述流表的交换机根据缺省优先级别队列值和转发路径转发所述报文。

此外，和现有技术不同的是，在本实施方式中对SDN中交换机和控制器支持的流表进行扩充，具体扩充的内容如表3所示。

表3

图4为应用实例示意图。客户端和服务器通过SDN网络通讯。

控制器设置基于SDN的优先级分类算法配置任务序列，其中该任务序列的基于SDN的优先级分类算法功能为打开，优先级分类策略表的表项配置为：

源IP 10.1.1.1，目的IP 100.1.1.1，报文类型为ARP时，缺省优先级别队列值为7；

源IP 10.1.1.1，目的IP 100.1.1.1，报文类型为HTTP时，缺省优先级别队列值为5。

当报文进入SDN后，获取报文的源IP地址、目的IP地址和报文类型，流量一的源IP 10.1.1.1，目的IP 100.1.1.1，报文类型为ARP；流量二的源IP 10.1.1.1，目的IP 100.1.1.1，报文类型为HTTP。

根据优先级分类策略表查找到匹配表项，将匹配表项中报文的优先级别队列和确定的转发路径和添加到流表中下发给交换机。如果在网络流量拥塞的情况下，HTTP报文的优先级别队列小于ARP报文的优先级别队列，因此转发路径上的交换机可以将HTTP报文丢弃，ARP报文正常转发。

请继续参阅图2。本发明实施方式提供一种基于SDN的优先级分类系统，包括：

交换机，用于向控制器上报未匹配流表的报文；

控制器，用于预先设置基于SDN的优先级分类算法配置任务序列，所述任务序列包括优先级分类策略表，所述优先级分类策略表的配置字段包括源IP地址、目的IP地址、报文类型和优先级别队列；接收交换机上报的未匹配流表的报文，获取所述报文的源IP地址、目的IP地址和报文类型，根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级分类策略表，获取对应的优先级别队列；获取网络拓扑结构，根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，将所述报文的优先级别队列和转发路径添加到流表中下发给交换机；

所述交换机，还用于，根据所述报文的优先级别队列和转发路径转发所述报文。

其中，

所述交换机，具体用于：当报文进入到SDN网络后，获取报文的源IP地址、目的IP地址和报文类型，并根据所述报文的源IP地址、目的IP地址和报文类型查询流表，如果所述报文匹配流表，则将所述报文根据流表中的转发路径进行转发；如果所述报文未匹配流表，则将所述报文上报给控制器。

所述控制器，具体用于：根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级别分类策略表；如果有匹配表项，则从所述匹配表项中获取所述报文的优先级别队列；如果没有匹配表项，则根据所述报文的源IP地址、目的IP地址和报文类型在所述优先级别分类策略表中创建新表项，并在所述新表项中根据报文类型设置所述报文的优先级别队列。

请参阅图5。本发明实施方式提供一种控制基于SDN的优先级分类的装置，包括：

第一处理模块，用于预先设置基于SDN的优先级分类算法配置任务序列，所述任务序列包括优先级分类策略表，所述优先级分类策略表的配置字段包括源IP地址、目的IP地址、报文类型和优先级别队列；

第二处理模块，用于接收交换机上报的未匹配流表的报文，获取所述报文的源IP地址、目的IP地址和报文类型，根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级分类策略表，获取对应的优先级别队列；

第三处理模块，用于获取网络拓扑结构，根据所述报文的源IP地址、目的IP地址和所述网络拓扑结构确定转发路径，将所述报文的优先级别队列和转发路径添加到流表中下发给交换机，以使交换机根据所述报文的优先级别队列和转发路径转发所述报文。

其中，所述第三处理模块，具体用于：根据所述报文的源IP地址、目的IP地址和报文类型匹配所述优先级别分类策略表；如果有匹配表项，则从所述匹配表项中获取所述报文的优先级别队列；如果没有匹配表项，则根据所述报文的源IP地址、目的IP地址和报文类型在所述优先级别分类策略表中创建新表项，并在所述新表项中根据报文类型设置所述报文的优先级别队列。

上述的涉及到的基于SDN的优先级分类装置和系统的具体技术细节和基于SDN的优先级分类方法中的类似，故在此不再具体赘述。

由上可见，本发明提供的基于SDN的优先级分类方法、装置和系统，通过控制器预先配置基于SDN的优先级分类算法功能以及设置优先级别分类策略表的表项，根据报文的源IP地址、目的IP地址和报文类型匹配流表，如果匹配，正常转发；如果不匹配，送往控制器去匹配优先级别分类策略表；根据源IP地址、目的IP地址和报文类型匹配所优先级别分类策略表，如果匹配，从所述匹配表项中获取所述报文的优先级别队列；如果不匹配，在优先级别分类策略表中创建新表项，并在新表项中设置所述报文的优先级别队列；并向转发路径上的交换机下发包括优先级别队列和转发路径的流表，使交换机根据所述报文的优先级别队列和转发路径转发所述报文。从而实现基于SDN，所有的配置都集中于控制器，配置方便而简单。

本说明书中的各个实施方式均采用递进的方式描述，各个实施方式之间相同相似的部分互相参见即可，每个实施方式重点说明的都是与其他实施方式的不同之处。

最后应说明的是：上面对本发明的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述，本发明的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此，虽然已经具体讨论了一些另选的实施方式，但是其它实施方式将是显而易见的，或者本领域技术人员相对容易得出。本发明旨在包括在此已经讨论过的本发明的所有替代、修改、和变化，以及落在上述申请的精神和范围内的其它实施方式。