一种Openflow 网络中流量处理的方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种Openflow网络中流量处理的方法及装置。
【背景技术】
[0002]随着互联网的不断发展,当前以IP(Internet Protocol,网络之间互连的协议)为核心的网络体系架构逐渐产生了各种各样的问题,如可控性、可扩展性、安全性、移动性、绿色节能及服务质量(Quality of Service,简称QOS)等方面,在这种情况下,一种新的网络架构一SDN(Software Defined Network,软件定义网络)应用而生,该架构将控制和转发分离,从而实现了网络流量的灵活控制,为当前网络的发展注入新的活力。
[0003]虚拟私有云(Virtual Private Cloud,VPC)是公有云中的关键技术,为不同的租户提供完全隔离的网络环境,同时租户能够按需定制二层、三层、Internet(互联网)等连接服务,QoS、高可用性等网络保障服务,以及防火墙、负载均衡等增值服务等等。目前,基于SDN( Software Defined Network,软件定义网络)+隧道封装的Over lay (叠加网络)技术是实现VPC的常见方式,利用SDN控制器的全局视图,在接入设备上动态地封装隧道,从而保留了原有汇聚、核心层的转发设备,具备较强的现网兼容性。不过,在这种Overlay技术中隧道上的传输设备是不可控的,难以有效地匹配租户对虚拟网络的需求,纯SDN是一种为了尽可能减少对数据中心现有设备的改造的演进式SDN技术。随着SDN技术的发展,现有的核心层、汇聚层的设备可能会被逐步替换,未来数据中心中很可能演变成纯SDN的网络。
[0004]Openf low是SDN的代表性技术,是基于网络中的流的概念设计的一种南向接口协议。云中网络的拓扑结构,如图1所示,包括服务节点、交换机、物理主机或虚拟机;其中,月艮务节点包括路由器、防火墙和负载均衡等实现高层网络服务的中间件,物理主机或虚拟机为租户和主机。交换机分为核心交换机、汇聚交换机、服务器机柜接入交换机和软件交换机。交换机可以被分为接入设备和传输设备,其中,接入设备为与Openf low网络中直接与服务节点或虚拟机或物理主机直接相连的交换机,传输设备为Openf low网络中非接入设备的交换机。
[0005]Openf low控制器通过分发流表来对网络中的流量进行控制。在纯Openf low的数据中心网络中,结合的逐跳控制(hop-by-hop)的方式,能够对网络中任意粒度的流进行调度,纯Openflow网络是底层设备均为Openf low设备的Openf low网络。现有技术中,接入设置和传输设备中都存储有流表,一张流表包括很多流表项,一个流表项中的匹配域与另一个流表项中的匹配域之间会相互组合,从而形成新的流表项,例如,一个流表项的匹配域是IP(Internet Protocol,网络之间互连的协议)地址,一个流表项的匹配域是MAC(MediaAccess Control,媒体访问控制)地址,这两个匹配域会相互组合产生一个新的流表项,该流表项的匹配域为IP地址和MAC地址,当用这张流表对流量进行处理,流量需要匹配IP地址和MAC地址,这三个流表项中至少有一个不会与流量进行匹配,浪费了流表的资源。随着VPC中的租户数量的增加与控制策略的细化,为了满足VPC环境对网络的细粒度控制能力和定制化服务的能力的需求,需要更多的匹配域,数目繁多的匹配域之间相互组合,则会导致流表项的数量将以指数级增长,浪费大量的流表资源。
【发明内容】
[0006]本发明实施例公开了一种Openflow网络中流量处理的方法及装置,以减少流表项的数量,节约流表资源。
[0007]为达到上述目的,本发明实施例公开了一种Openflow网络中流量处理的方法,应用于Openf low网络中的作为接入设备的交换机,所述接入设备存储有从Openf low控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
[0008]所述接入设备进行流量处理的方法包括:
[0009]A、对接收到的流量进行信令过滤,判断是否为信令的流量,如果是,则将流量发送给Op enf I ow控制器,否则执行步骤B ;
[0010]B、用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行步骤C;否则,执行步骤E;
[0011 ] C、用所述着色流表对流量进行处理,对流量进行标记;
[0012]D、用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行步骤E,将不符合ACL策略的流量丢弃;
[0013]E、用所述转发策略流表对流量进行处理,如果转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openflow控制器,否则,判断是否满足预设条件,如果是,则执行步骤F;否则,执行步骤H;
[0014]F、用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行步骤G ;
[0015]G、用所述流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
[00? 6] H、用所述QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至传输设备。
[0017]较佳的,所述步骤E中所述预设条件为:
[0018]目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openf low网络中作为接入设备的交换机。
[0019]较佳的,所述着色流表包括:租户着色流表、服务链着色流表和转发目的地着色流表,所述用所述着色流表对流量进行处理,对流量进行标记的步骤,包括:
[0020]Cl、用所述租户着色流表对流量进行处理,对流量标记源虚拟机或源物理主机所属的租户ID;
[0021 ] C2、用所述服务链着色流表对流量进行处理,对流量标记所属服务链的ID;
[0022]C3、用所述转发目的地着色流表对流量进行处理,对流量的目的虚拟机或目的物理主机或下一跳服务节点所在的交换机标记所述交换机的ID。
[0023]较佳的,所述租户ID由Openflow控制器进行分配;
[0024]所述所属服务链的ID由Openf low控制器进行分配;
[0025]所述交换机的ID由Openf low控制器进行分配。
[0026]为达到上述目的,本发明实施例公开了另一种Openflow网络中流量处理的方法,应用于Openf low网络中的作为传输设备的交换机,所述传输设备存储有从Openf low控制器接收的转发策略流表和Qos策略流表;
[0027]所述传输设备进行流量处理的方法包括:
[0028]a、对接收到的流量进行信令过滤,判断是否为信令,如果是则将流量发送给Openfl ow控制器,否则执行步骤b ;
[0029]b、用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给Openflow控制器,否则,执行步骤c ;
[0030]c、用所述QoS策略流表对流量进行处理,对流量进行QoS决策。
[0031]为达到上述目的,本发明实施例还公开了一种Openflow网络中流量处理的装置,应用于Openflow网络中的作为接入设备的交换机,其特征在于,所述接入设备进行流量处理的装置包括:
[0032]存储模块,用于存储有Openflow控制器接收的流量流向判定流表、着色流表、入向ACL策略流表、转发策略流表、出向ACL策略流表、流量洗白流表和QoS策略流表;
[0033]信令过滤模块,用于对接收到的流量进行信令过滤,判断是否为信令,如果是,则将流量发送给Openflow控制器;否则,执行流向判定模块;
[0034]流向判定模块,用于用所述流量流向判定流表对流量进行处理,若流量的入口为与虚拟机或物理主机相连的端口,则执行着色模块;否则,执行转发模块;
[0035]所述着色模块,用于用着色流表对流量进行处理,对流量进行标记;
[0036]入向ACL策略模块,用于用所述入向ACL策略流表对流量进行处理,符合入向ACL策略的流量执行所述转发模块,将不符合所述入向ACL策略的流量丢弃;
[0037]所述转发模块,用于用所述转发策略流表对流量进行处理,如果所述转发策略流表中没有该流量对应的处理策略,则将流量发送给所述Openf low控制器,否则,判断是否满足预设条件,如果是,则执行出向ACL策略模块;否则,执行QoS策略模块;
[0038]所述出向ACL策略模块,用于用所述出向ACL策略流表对流量进行处理,将不满足接入策略的流量进行丢弃,满足接入策略的流量执行流量洗白模块;
[0039]所述流量洗白模块,用于用流量洗白流表对流量进行处理,去除对流量的标记,将去除标记的流量输送至目的虚拟机或目的物理主机或下一跳服务节点;
[0040]所述QoS策略模块,用于用QoS策略流表对流量进行处理,对流量进行入QoS决策,将进行入QoS决策后的流量输送至传输设备。
[0041 ]较佳的,所述转发模块中的所述预设条件为:
[0042]目的虚拟机或目的物理主机或下一跳服务节点处于本地,其中,所述本地为Openf low网络中作为接入设备的交换机。
[0043]较佳的,当所述着色流表包括:租