一种sdn流转发的数量限制方法和控制系统的制作方法
【技术领域】
[0001]本发明涉及数据处理领域,特别是涉及一种SDN流转发的数量限制方法和控制系统。
【背景技术】
[0002]传统的数据流数量的限制方法是基于端口和VLAN,建立数据流与SDN交换机端口之间的映射关系的表项,当SDN交换机接收到需要转发的数据流时,首先学习数据流的源地址,与接收端口建立映射关系;然后根据目标数据流地址查询映射关系的表项,如果命中相关表项,SDN交换机将数据流从相应端口转发;否则,SDN交换机将数据流在其所属VLAN内广播。
[0003]在我们目前的SDN交换机中,端口上对数据流地址的数量没有限制,允许一个端口配置或者学习多个数据流地址,直到创建的表项填满为止,无法精确定位数据流,粒度比较粗。为了限制端口的过量数据流地址,我们需要限制端口的数据流数量。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种SDN流转发的数量限制方法和控制系统,能够动态对端口,SDN交换机和全网SDN流进行数目限制,从而实现全网SDN流数目控制。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种SDN流转发的数量限制方法,包括:SDN控制器接收一 SDN交换机处理并上报的SDN流,并实时计算SDN流的数量;SDN控制器设定第一阈值、第二阈值及第三阈值,用SDN流的数量依次与第一阈值、第二阈值及第三阈值做比较;在SDN控制器判定SDN流的数量大时,丢弃SDN流,否则继续与下一阈值做比较;判定SDN流的数量小于第一阈值、第二阈值及第三阈值时,SDN控制器根据SDN流的信息向SDN交换机转发SDN流。
[0006]其中,在SDN控制器接收一 SDN交换机处理并上报的SDN流的步骤中,SDN交换机处理SDN流的方式是学习和老化两种方式中的任意一种,在学习或老化SDN流后上报SDN控制器。
[0007]其中,在控制器接收一 SDN交换机处理并上报的SDN流的步骤之前,SDN控制器向SDN交换机下发流表,流表至少包含限制SDN流数量的指令,SDN流中,与流表匹配的第一部分SDN流根据流表进行转发,未与流表匹配的第二部分SDN流上报SDN控制器。
[0008]其中,限制SDN流数量的指令至少包括匹配字段和动作字段,其中,匹配字段至少包括第一阈值、第二阈值和第三阈值,第一阈值是全网SDN流的数量阈值,第二阈值是SDN交换机SDN流的数量阈值,第三阈值是SDN交换机的端口 SDN流的数量阈值;动作字段是使SDN控制器实时计算得到SDN流的数量与匹配字段比较。
[0009]其中,SDN控制器实时计算得到SDN流的数量大于匹配字段时,丢弃SDN流。
[0010]其中,SDN流的信息至少包括MAC地址信息、链路层发现协议信息和流特征码,SDN控制器根据SDN流的信息确定转发路径,将SDN流转发到转发路径对应的SDN交换机的端□ O
[0011]为解决上述技术问题,本发明采用的一个技术方案是:提供一种SDN流转发的数量限制系统,包括:客户端,用于产生SDN流;SDN交换机,用于处理SDN流,并将SDN流上报SDN控制器;SDN控制器,用于计算SDN交换机上报的SDN流的数量,设定第一阈值、第二阈值及第三阈值,并将SDN流的数量依次与第一阈值、第二阈值及第三阈值做比较,且当判定SDN流的数量大时,丢弃SDN流,否则继续与下一阈值做比较,并在SDN控制器根据SDN流的信息向SDN交换机转发SDN流。
[0012]其中,SDN交换机处理SDN流的方式是学习和老化两种方式中的任意一种,SDN交换机在学习或老化SDN流后上报SDN控制器。
[0013]其中,SDN控制器向SDN交换机下发流表,流表至少包含限制SDN流数量的指令,指令至少包括匹配字段和动作字段;其中,SDN流中,与流表匹配的第一部分SDN流根据流表进行转发,未与流表匹配的第二部分SDN流上报SDN控制器。
[0014]其中,SDN控制器包括计算机制、设定机制、判断机制和转发机制;计算机制用于实时计算SDN交换机上报的SDN流的数量;设定机制用于设定匹配字段,匹配字段至少包括第一阈值、第二阈值和第三阈值,第一阈值是全网SDN流的数量阈值,第二阈值是SDN交换机SDN流的数量阈值,第三阈值是SDN交换机的端口 SDN流的数量阈值;判断机制用于根据动作字段是使SDN控制器实时计算得到SDN流的数量与匹配字段比较;转发机制用于根据SDN流的信息确定转发路径,将SDN流转发到转发路径对应的SDN交换机的端口。
[0015]区别于现有技术,本发明的SDN流转发的数量限制方法将利用SDN控制器实时计算SDN交换机上报的SDN流的数量,将SDN流的数量分别依次和三个阈值比较,在SDN流的数量大于任意一个阈值时丢弃SDN流,在SDN流的数量小于所有阈值时,SDN控制器根据SDN流的信息向SDN交换机转发SDN流,SDN控制器能够动态对端口、SDN交换机和全网SDN流进行数目限制,从而实现全网SDN流数目控制。
【附图说明】
[0016]图1是本发明提供的一种SDN流转发的数量限制方法的第一实施方式的流程示意图;
[0017]图2是本发明提供的一种SDN流转发的数量限制方法的第二实施方式的流程示意图;
[0018]图3是本发明提供的一种SDN流转发的数量限制系统的第一实施方式的流程示意图。
【具体实施方式】
[0019]下面结合【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0020]SDN是软件定义网络(Software Defined Network, SDN),是一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。传统的网络架构中,根据业务需求部署上线以后,无法对网络中的数据流的数量进行控制。在互联网大数据瞬息万变的业务环境下,网络的高稳定与高性能还不足以满足业务需求,灵活性和敏捷性反而更为关键。SDN所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、SDN交换机、防火墙),屏蔽了来自底层网络设备的差异。而控制权是完全开放的,用户可以根据需求动态对端口、SDN交换机和全网的数据流进行数目限制,从而实现全网SDN流数目控制,从而更加灵活和智能,无需繁琐操作。
[0021]参阅图1,图1是本发明提供的一种SDN流转发的数量限制方法的第一实施方式的流程示意图。该方法的步骤包括:
[0022]SlOl:SDN控制器接收一 SDN交换机处理并上报的SDN流,并实时计算SDN流的数量。
[0023]SDN交换机为SDN交换机,SDN交换机处理并上报SDN数据流。本实施方式中,具体为SDN交换机进行学习和老化MAC地址信息,SDN交换机设置一 MAC地址表,包含MAC地址和对应的端口。每一 MAC地址进入SDN交换机时审查源MAC地址,进行查找,如果MAC地址表中没有包含这个MAC地址,SDN交换机会创建一个新条目,包括源MAC地址和接收端口。若有去往这个MAC地址的数据,SDN交换机则往对应的端口进行转发。SDN交换机中的MAC地址条目有一定的生存时间,每学习一个MAC地址条目都附加一个时间值,称为老化时间。老化时间是一个影响交换机学习进程的参数,默认为300秒。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的数据,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。SDN交换机学习或老化MAC地址信息,形成SDN流,立即上报给SDN控制器。SDN控制器接收SDN交换机上报的SDN流,并实时计算SDN流的数量,进入步骤S102。
[0024]S102 =SDN控制器依次用SDN流的数量与第一阈值、第二阈值及第三阈值做比较。
[0025]SDN控制器中预设第一阈值、第二阈值及第三阈值,其中第一阈值时全局阈值,可设定为整个网络中SDN流数量的阈值,第二阈值是SDN交换机中SDN流数量的阈值,第三阈值是SDN交换机的端口中SDN流数量的阈值,且三个阈值的数值依次减少。然后进入步骤S103,以SDN控制器实时计算得到SDN流的数量和上述三个阈值进行比较。
[0026]S103:在SDN控制器判定SDN流的数量大时,丢弃SDN流,否则继续与下一阈值做比较;判定SDN流的数量小于第一阈值、第二阈值及第三阈值时,SDN控制器根据SDN流的信息向SDN交换机转发SDN流。
[0027]SDN控制器用实时计算得到SDN流的数量和第一阈值相比,若SDN流的数量大于第一阈值,则SDN控制器丢弃SDN流,反之则继续用SDN流的数量和第二阈值相比,若SDN流的数量大于第二阈值,则SDN控制器丢弃SDN流,反之则继续用SDN流的数量和第三阈值相比,若SDN流的数量大于第三阈值,则SDN控制器丢弃SDN流,反之,SDN控制器根据SDN流的信息,如MAC地址信息、LLDP信息和流特征码计算流转发路径,向该SDN交换机的端口转发SDN流。
[0028]区别于现有技术,本发明的SDN流转发的数量限制方法将利用SDN控制器实时计算SDN交换机上报的SDN流的数量,将SDN流的数量分别依次和三个阈值比较,在SDN流的数量大于任意一个阈值时丢弃SDN流,在SDN流的数量小于所有阈值时,SDN控制器根据SDN流的信息向SDN交换机转发SDN流,SDN控制器能够动态对端口,SDN交换机和全网SDN流进行数目限制,从而实现全网SDN流数目控制。
[0029]参阅图2,图2是本发明提供的一种SDN流转发的数量限制方法的第二实施方式的流程示意图。该方法的步骤包括:
[0030]S201:SDN控制器向SDN交换机下发流表。
[0031]在SDN交换机向SDN控制器上报SDN流之前,SDN控制器首先向SDN交换机下发流表,该流表包含限制SDN流数量的指令,限制SDN流数量的指令至少包括匹配字段和动作字段。将SDN流分类为第一部分SDN流和第二部分SDN流,其中第一部分SDN流和流表匹配,直接按照流表转发第一部分SDN流。未匹配流表的第二部分SDN流则被SDN控制器上报给SDN控制器,进入步骤S202。
[0032]S202:SDN控制器接收一 SDN交换机处理并上报的SDN流,并实时计算SDN流的数量。
[0033]对于前述未匹配流表的第二部分SDN流,与前一实施方