技术。尽管SDN控制器112被描绘成单独组件,但应当明白,可替代的是,可以独立地或分布式地在一个或多个服务器102或客户端系统104中实现网络配置功能。
[0019]网络101可以包括无线、有线、和/或光纤链路的组合。如图1所描绘的网络101代表为了说明目的的简化例子。例如,描绘在网络101中的每种链路105可以包括不止一条物理链路。网络101的实施例可以包括许多交换机106 (例如,数百个),每台交换机106有数十端口和链路。交换机106还被统称为网络资源,可以代表能够通过一个或多个端口转发数据的任何类型设备。网络101可以支持允许在服务器102、客户端系统104、交换机106、SDN控制器112、防火墙114、和/或负载平衡器116之间传输数据的多种已知通信标准。通信协议通常在像物理层(层I)、链路层(层2)、网络层(层3)、传输层(层4)、和应用层(层5)那样的一个或多个层中实现。在示范性实施例中,网络101支持作为层2协议的SDN。交换机106可以是专用SDN交换机或也支持层2和层3以太网的允许SDN通用交换机。在一个示范性实施例中,一台服务器102可起配置SDN控制器112的作用。
[0020]图2描绘了支持SDN的图1的交换机106的框图。交换机106包括交换机逻辑202、安全链路接口 204、协议支持205、流表206、缓冲器208a_208n、和端口 210a_210n。交换机106还可以包括业务监视器220,用于局部监视网络业务,以便确定网络业务性能度量并将网络业务性能度量提供给图1的SDN控制器112。交换机逻辑202可以在一个或多个处理单元中实现,其中将计算机可读存储介质配置成为交换机逻辑202和/或业务监视器220保存指令,以及各种变量和常数以便支持交换机106的操作。交换机逻辑202在端口210a-210n之间转发网络业务(例如,分组)作为图1的SDN控制器112定义的流。
[0021]安全链路接口 204经由图1的安全链路103将交换机106与SDN控制器112连接。安全链路接口 204允许使用SDN协议在SDN控制器112与交换机106之间的传送命令和分组。安全链路接口 204可以通过存储在交换机106内的可执行指令来控制。为实现SDN和其它协议建立协议定义的协议细节可以存储在协议支持205中。协议支持205可以是定义一种或多种支持协议格式的软件。协议支持205可以具体化在配置成保存供交换机逻辑202执行的指令的计算机可读存储介质,例如,闪速存储器中。将协议支持205实现成软件使得可以为协议的新版本或变种现场更新,并且可以将SDN作为一种改进提供给现有传统路由器或交换机。
[0022]流表206定义与,例如,特定地址、虚拟局域网或交换机端口相联系的支持连接类型。可以将流定义成与包括使用通配符的特定首标格式匹配的所有网络业务。流表206中的每个条目可以包括与特定流相联系的一条或多条规则212、行为214、和统计量216。规则212定义每支流并可以通过分组首标来确定。行为214定义如何处理分组。统计量216跟踪像每支流的大小(例如,字节数)、每支流的分组的数量、和自流的最后匹配分组以来的时间或连接时间那样的信息。行为的例子包括将流的分组转发给一个或多个特定端口210a-210n (例如,单播或多播)、封装流的分组并将其转发给图1的SDN控制器112、和丢弃流的分组的指令。流表206中的条目211可以由图1的SDN控制器112经由安全链路接口 204加入或除去。图1的SDN控制器112可以将条目211预填在流表206中。另外,交换机106 —旦接收到在流表206中没有相应条目的流,就可以向SDN控制器112请求创建条目211。
[0023]缓冲器208a_208n随着在端口 210a_210n之间发送网络业务,排队地为流提供临时存储。在无损配置中,当存在网络堵塞时不是丢弃网络业务的分组,而是让缓冲器208a-208n临时存储分组,直到相关端口 210a_210n和链路105可用。可以将每个缓冲器208a-208n与特定端口、流、或子网络相联系。每个缓冲器208a_208n在逻辑上是分开的,但无需物理独立。于是,当一个208a-208n满了时,不会不利地影响交换机106内的其它缓冲器208a-208n的性能。
[0024]图3描绘了按照实施例的图1的SDN控制器112的框图。SDN控制器112可以具体化在任何类型的处理系统中,以及被描绘成具体化在图3中的通用计算机301中。图1的服务器102和客户端系统104也可以包括如描绘在图3的计算机301中的类似计算机元件。
[0025]在示范性实施例中,就硬件架构而言,如图3所示,控制器301包括与存储器控制器315耦合的处理电路305和存储器310、和输入/输出控制器335。输入/输出控制器335可以是,例如,但不限于,如在本领域中的一条或多条总线或其它有线或无线连接件。输入/输出控制器335可以含有像控制器、缓冲器(高速缓存)、驱动器、重发器、和接收器那样,为了简单起见省略了的另外元件,以便能够通信。进一步,计算机301可以包括地址、控制、和/或数据连接件,以便能够在上述组件之间进行适当通信。
[0026]在不范性实施例中,传统键盘350和鼠标355或类似设备可以与输入/输出控制器335耦合。可替代地,可以经由触摸敏感或运动敏感接口(未描绘出来)接收输入。计算机301可以进一步包括与显示器330耦合的显示器控制器325。
[0027]处理电路305是执行软件,尤其存储在像高速缓冲存储那样的存储320、或存储器310中的软件的硬件设备。处理电路305可以是任何定制或商用计算机处理器、中央处理单元(CPU)、与计算机301相联系的几个处理器当中的辅助处理器、基于半导体的微处理器(具有微芯片或芯片组的形式)、宏处理器、或执行指令的任何一般设备。
[0028]存储器310可以包括易失性存储元件(例如,随机存取存储器(RAM,诸如DRAM、SRAM,SDRAM等))、和非易失性存储元件(例如,ROM、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪速存储器、可编程只读存储器(PROM)、磁带、致密盘只读存储器(CD-ROM)、磁盘、硬盘驱动器、软盘、盒式磁带、卡式磁带等)的任何一种或组合体。此外,存储器310可以内含电、磁、光、和/或其它类型的存储介质。于是,存储器310是可以将处理电路305可执行的指令具体化成计算机程序产品的有形计算机可读存储介质的例子。存储器310可以具有各种组件处在相互远离的地方,但可以被处理电路305访问的分布式架构。
[0029]存储器310中的指令可以包括每一个包含实现逻辑功能的可执行指令的有序列表的一个或多个单独程序。在图3的例子中,存储器310中的指令包括适当操作系统
(OS)311、SDN控制逻辑312、和流监视器313。操作系统311主要控制其它计算机程序的执行,提供调度、输入-输出控制、文件和数据管理、存储器管理、和通信控制和相关服务。尽管分开描绘,但SDN控制逻辑312和流监视器313可以组合在一起或进一步细分。当计算机301正在工作时,处理电路305被配置成执行存储在存储器310内的指令,向和从存储器310传送数据,以及依据指令一