Sdn网络系统、控制器及控制方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种SDN网络系统、控制器及控制方法。
【背景技术】
[0002]软件定义网络(Software Defined Network,简称SDN)是一种控制与管理分离的新型网络架构。其由专有设备来部署高层策略,网络设备在高层策略指导下进行数据转发,减少网络设备承载的诸多复杂功能,能够提高网络的灵活性和整体性。
[0003]开放流(Openflow)技术作为SDN架构的南向接口,是SDN领域的一项关键代表技术。在Openf low网络中,通过openf low控制器管理全网拓扑与信息,在大型数据中心或跨运营商Openflow网络架构中,将Openflow网络划分为不同的区域,并为每个区域配置一个控制器。当控制器收到数据传输请求时,根据自身存储的全网信息计算出全网路径,并将本域外的路径发送给对应的各控制器,对应的控制器接收到路径信息后,直接发送到其域内的交换节点上。
[0004]上述网络架构中的每个控制器都能获取全网信息,当其中某个控制器被攻击时,全网信息就会泄露。
【发明内容】
[0005]本发明实施例提供一种SDN网络系统、控制器及控制方法,用于解决现有网络架构中,每个控制器都能获取全网信息,当某个控制器被攻击时,全网信息会泄露的问题。
[0006]第一方面,本发明实施例提供一种SDN网络系统,包括:至少一个N级控制器和至少两个归属于所述N级控制器的N+1级控制器,所述N为大于或等于I的整数;
[0007]所述N+1级控制器,用于接收归属于其的节点发送的第一消息,并根据其管理的归属于其的各节点的状态信息确定所述第一消息为跨域消息时,将所述第一消息转发给其归属的N级控制器;
[0008]所述N级控制器,用于接收归属于其的N+1级控制器转发的第一消息,并根据其管理的归属于其的N+1级控制器的状态信息及所述归属于其的N+1级控制器的边界节点的状态息,进行决策处理;
[0009]其中,每个N+1级控制器的边界节点包括:归属于该N+1级控制器的所有节点中,与归属于其它的N+1级控制器的节点相连接的节点,所述第一消息包括发送所述第一消息的节点的标识,所述跨域消息包括归属于其它的N+1级控制器的节点的标识。
[0010]在第一方面的一种可能的实现形式中,所述N+1级控制器,具体用于若判断接收的第一消息中包括其它的N+1级控制器的标识,则将自己的标识加入所述第一消息中得到第二消息;
[0011]所述N+1级控制器,还用于向其归属的N级控制器发送所述第二消息;
[0012]所述第N级控制器,还用于接收归属于其的各N+1级控制器发送的第二消息,并根据所述第二消息确定所述SDN网络系统的骨干拓扑,以便根据所述骨干拓扑确定数据在所述SDN网络系统中的骨干传输路径。
[0013]结合第一方面的第一种可能的实现形式,第一方面的第二种可能的实现形式中,SDN网络系统还包括:至少一个N-1级控制器、归属于所述N-1级控制器的至少两个N级控制器及归属于所述至少两个N级控制器的至少四个N+1级控制器,所述N为大于I的整数;
[0014]所述N级控制器,还用于若所述第二消息中包括不归属于其的N+1级控制器的标识,则用自己的标识替代所述第二消息中的N+1级控制器的标识得到第三消息;
[0015]所述N级控制器,还用于向其归属的N-1级控制器发送所述第三消息;
[0016]所述N-1级控制器,用于接收归属于其第N级控制器发送的第三消息,并根据所述第三消息确定所述SDN网络系统的骨干拓扑,以便根据所述SDN网络系统的骨干拓扑确定数据在所述SDN网络系统中的骨干传输路径。
[0017]结合第一方面的第一种或第二种可能的实现形式,在第一方面的第三种可能的实现形式中,所述N+1级控制器,还用于向其归属的N级控制器及归属于其的节点分别发送第四消息;其中,所述第四消息包括被发送所述第四消息的节点的标识及所述N+1级控制器的标识;
[0018]所述N级控制器,还用于接收归属于其的N+1级控制器发送的第四消息;
[0019]所述N级控制器,还用于根据包括有相同节点的标识的第二消息和第四消息,确定所述SDN网络系统的骨干拓扑,以便根据所述SDN网络系统的骨干拓扑确定数据在所述SDN网络系统中的骨干传输路径。
[0020]结合第一方面、第一方面的第一种、第二种或第三种实现形式,第一方面的第四种可能的实现形式中,所述N+1级控制器,还用于若判断接收的第一消息中包括归属于其的节点的状态信息,且所述节点为其的边界节点,则根据所述第一消息更新该消息中包括的节点的状态信息,并将所述第一消息发送给其归属的N级控制器;
[0021]所述N级控制器,还用于根据所述第一消息更新所述N+1级控制器的边界节点的状态信息。
[0022]结合第一方面、第一方面的第一种、第二种、第三种或第四种实现形式,第一方面的第五种可能的实现形式中,所述N+1级控制器,还用于若判断接收的第一消息为数据传输请求消息,且包括不归属于其的节点的标识,则向其归属的N级控制器发送第五消息,所述第五消息包括:所述N+1级控制器的标识、目标节点的标识以及第一传输路径,所述第一传输路径包括源节点与归属于相同N+1级控制器的第一边界节点;
[0023]所述N级控制器,还用于接收归属于其的N+1级控制器发送的第五消息;
[0024]所述N级控制器,还用于向归属于其的除所述N+1级控制器外的其它N+1级控制器发送获取第二传输路径的消息,所述第二传输路径包括所述目标节点与归属于相同N+1级目标控制器的第二边界节点;
[0025]所述N级控制器,还用于若所述第一边界节点与所述第二边界节点连接,则确定第一骨干传输路径,所述第一骨干传输路径包括源节点、第一边界节点、第二边界节点及目标节点;
[0026]所述N+1级控制器,还用于接收其归属的N级控制器发送的第一骨干传输路径;
[0027]所述N+1级控制器,还用于确定所述第一骨干传输路径的子传输路径,并指示所述第一子传输路径中的各节点依次将数据从所述源节点传输到目标节点。
[0028]结合第一方面的第五种可能的实现形式,第一方面的第六种可能的实现形式中,所述N级控制器,还用于若所述第二边界节点与所述第一边界节点不相连时,确定与所述第一边界节点相连的第三边界节点及与所述第二边界相连的第四边界节点;
[0029]所述N级控制器,还用于若所述第三边界节点与所述第四边界节点归属于相同的N+1级控制器,则确定第二主骨干传输路径,所述第二主骨干传输路径包括源节点、第一边界节点、第二边界节点、目标节点及第三边界节点和第四边界节点。
[0030]结合第一方面、第一方面的第一种、第二种、第三种、第四种、第五种或第六种实现形式,第一方面的第七种可能的实现形式中,所述N级控制器,还用于向归属于其的N+1级控制器发送第一广播消息,所述第一广播消息用于获取归属于其的N+1级控制器的状态信息,以及所述N+1级控制器的边界节点的状态信息;
[0031]所述N+1级控制器,还用于根据所述第一广播消息,向其归属的N级控制器返回自己的状态信息;
[0032]所述N+1级控制器,还用于将所述第一广播消息发送给归属于其的边界节点,以使所述边界节点向所述N+1级控制器返回自己的状态信息,并将接收的边界节点的状态信息发送给所述N级控制器。
[0033]第二方面,本发明实施例提供一种SDN网络控制器,用于执行第一方面或第一方面的各种实现形式中的N级控制器、N+1级控制器或N-1级控制器的功能。
[0034]第三方面,本发明实施例提供一种SDN网络控制方法,包括:
[0035]N+1级控制器,接收归属于其的节点发送的第一消息;
[0036]所述N+1级控制器,若根据其管理的归属于其的各节点的状态信息确定所述第一消息的为跨域消息时,将所述第一消息转发给其归属的N级控制器,以使所述N级控制器对所述第一消息进行决策处理;
[0037]所述第一消息包括发送所述第一消息的节点的标识,所述跨域消息包括归属于其它的N+1级控制器的节点的标识。
[0038]第三方面的第一种实现形式中,所述将所述第一消息转发给其归属的N级控制器,包括:所述N+1级控制器,若判断接收的第一消息中包括其它的N+1级控制器的标识,则将自己的标识加入所述第一消息中得到第二消息;所述N+1级控制器,向其归属的N级控制器发送所述第二消息,以使所述第N级控制器根据所述第二消息确定所述SDN网络系统的骨干拓扑。
[0039]结合第一方面或第一方面的第一种实现形式,第一方面的第二种实现形式中,SDN网络控制方法,还包括:
[0040]所述N+1级控制器,若判断接收的第一消息为数据传输请求消息,且包括不归属于其的节点的标识,则向其归属的N级控制器发送第五消息,所述第五消息包括:所述N+1级控制器的标识、目标节点的标识以及第一传输路径,所述第一传输路径包括源节点与归属于相同N+1级控制器的第一边界节点;
[0041]所述N+1级控制器,接收其归属的N级控制器发送的第一骨干传输路径;
[0042]所述N+1级控制器,确定所述第一骨干传输路径的子传输路径,并指示所述第一子传输路径中的各节点依次将数据从所述源节点传输到目标节点。
[0043]结合第三方面、第三方面的第一种或第二种可能的实现形式,第三方面的第三种可能的实现形式中,所述N+1级控制器,还接收其归属的N级控制器发送的第一广播消息;
[0044]所述N+1级控制器,根据所述第一广播消息,向其归属的N级控制器返回自己的状态息;
[0045]所述N+1级控制器,将所述第一广播消息发送给归属于其的边界节点,以使所述边界节点向所述N+1级控制器返回自己的状态信息,并将接收的边界节点的状态信息发送给所述N级控制器。
[0046]第四方面,本发明实施例提供一种SDN网络控制方法,包括:N级控制器,接收归属于其的N+1级控制器转发的第一消息,并根据其管理的归属于其的N+1级控制器的状态信息及所述归属于其的N+1级控制器的边界节点的状态信息,进行决策处理;
[0047]其中,每个N+1级控制器的边界节点包括:归属于该N+1级控制器的所有节点中,与归属于其它的N+1级控制器的节点相连接的节点。
[0048]第四方面的第一种可能的实现形式中,所述进行决策处理,包括:
[0049]确定所述SDN网络系统的骨干拓