一种数据报文转发控制方法及系统的制作方法
【技术领域】
[0001] 本发明涉及交换机技术领域,尤其涉及一种数据报文转发控制方法及系统。
【背景技术】
[0002] 传统的多交换机访问管理技术通常是分布式的,访问管理的配置任务需要基于每 个交换机进行。如果整个网络的构建非常庞大,则相应地配置工作会变得非常复杂,并且容 易出错。并且,分布式实现访问管理的技术较容易限制整个组网的数据报文转发处理,缺乏 一定的灵活性。
【发明内容】
[0003] 根据现有技术中存在的问题,现提供一种数据报文转发控制方法及系统的技术方 案,旨在实现访问技术的统一管理,增加组网报文处理的灵活性。
[0004] 上述技术方案具体包括:
[0005] -种数据报文转发控制方法,适用于基于软件定义网络工作的交换机;其中,多个 所述交换机均连接一控制器;
[0006] 每个所述交换机分别向所述控制器上传相应的属性信息,则所述控制器根据所述 属性信息,分别形成关联于每个所述交换机的访问策略信息,还包括下述步骤:
[0007] 步骤S1,所述交换机接收需要转发的数据报文,并将所述数据报文与预置的转发 流表进行匹配:
[0008] 若匹配成功,则根据所述转发流表转发所述数据报文,随后返回所述步骤S1 ;
[0009] 步骤S2,所述交换机将所述数据报文上传至所述控制器;
[0010] 步骤S3,所述控制器将所述数据报文与对应所述交换机的所述访问策略信息进行 匹配:
[0011] 若匹配失败,则所述控制器丢弃所述数据报文,随后返回所述步骤S1 ;
[0012] 步骤S4,所述控制器根据所述访问策略信息生成相应的所述转发流表并下发至 相应的所述交换机,以供所述交换机根据下发的所述转发流表对所述数据报文进行转发操 作,随后返回所述步骤S1。
[0013] 优选的,该数据报文转发控制方法,其中,所述属性信息包括:
[0014] 对应每个所述交换机的物理地址信息;以及
[0015] 对应每个所述交换机的转发端口信息。
[0016] 优选的,该数据报文转发控制方法,其中,每个所述交换机分别向所述控制器发送 用于指示所述属性信息的Experimenter报文,以供所述控制器形成相应的所述访问策略 信息。
[0017] 优选的,该数据报文转发控制方法,其中,对应每个所述交换机的所述访问策略信 息中包括:
[0018] 对应所述交换机的编号;以及
[0019] 对应所述交换机的转发端口的编号;以及
[0020] 对应所述转发端口的地址规则信息。
[0021] 优选的,该数据报文转发控制方法,其中,所述地址规则信息中包括:
[0022] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 源物理地址的信息;和/或
[0023] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 目的物理地址的信息;和/或
[0024] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 源IP地址的信息;和/或
[0025] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 目的IP地址的信息。
[0026] 优选的,该数据报文转发控制方法,其中,所述步骤S4包括:
[0027] 步骤S41a,所述控制器提取接收到的所述数据报文中关联于转发地址的四元组信 息;
[0028] 步骤S42a,所述控制器将提取到的所述四元组信息与所述地址规则信息进行第一 类匹配操作:
[0029] 若无法找到一一对应匹配于所述地址规则信息的所述四元组信息,则所述控制器 丢弃所述数据报文,并返回所述步骤S1;
[0030] 步骤S43a,所述控制器根据所述访问策略信息形成相应的所述转发流表并下发到 相应的所述交换机中;
[0031] 步骤S44a,接收所述转发流表的所述交换机根据下发的所述转发流表将所述数据 报文通过相应的所述转发端口进行转发,随后返回所述步骤S1。
[0032] 优选的,该数据报文转发控制方法,其中,所述步骤S4包括:
[0033] 步骤S41b,所述控制器提取接收到的所述数据报文中关联于转发地址的四元组信 息;
[0034] 步骤S42b,所述控制器将提取到的所述四元组信息与所述地址规则信息进行第一 类匹配操作:
[0035] 若找到一一对应匹配于所述四元组信息的所述地址规则信息,则转至步骤S44b;
[0036] 步骤S43b,所述控制器将提取到的所述四元组信息与所述地址规则信息进行第二 类匹配操作:
[0037] 若所述四元组信息不与所述地址规则信息中的任意一个信息相匹配,则所述控制 器丢弃所述数据报文,随后返回所述步骤S1;
[0038] 步骤S44b,所述控制器根据所述访问策略信息形成相应的所述转发流表并下发到 相应的所述交换机中;
[0039] 步骤S45b,接收所述转发流表的所述交换机根据下发的所述转发流表将所述数据 报文通过相应的所述转发端口进行转发,随后返回所述步骤S1。
[0040] 优选的,该数据报文转发控制方法,其中,每个所述交换机依照下述步骤向所述控 制器上传所述属性信息:
[0041] 步骤A1,所述交换机初始化对应的开放流通道;
[0042] 步骤A2,所述交换机通过所述开放流通道,将所述属性信息上传至所述控制器。
[0043] 优选的,该数据报文转发控制方法,其中,所述控制器基于软件定义网络工作。
[0044] 一种数据报文转发控制系统,适用于基于软件定义网络工作的交换机;其中,多个 所述交换机均连接一控制器,每个所述交换机分别向所述控制器上传相应的属性信息,则 所述控制器根据所述属性信息,分别形成关联于每个所述交换机的访问策略信息;
[0045] 则每个所述交换机中包括:
[0046] 第一匹配单元,用于接收需要转发的数据报文,并将所述数据报文与预置的转发 流表进行匹配,输出相应的第一匹配结果;
[0047] 转发单元,连接所述第一匹配单元,用于根据所述第一匹配结果,在所述数据报文 与所述转发流表相匹配时根据所述转发流表对所述数据报文进行转发;
[0048] 上传单元,连接所述第一匹配单元,用于根据所述匹配结果,在所述数据报文与所 述转发流表不匹配时将所述数据报文上传至所述控制器;
[0049] 所述控制器中包括:
[0050] 第二匹配单元,用于将上传的所述数据报文与对应所述交换机的所述访问策略信 息进行匹配,并输出相应的第二匹配结果;
[0051] 第一处理单元,连接所述第二匹配单元,用于根据所述第二匹配结果,在匹配成功 时根据所述访问策略信息生成相应的所述转发流表并下发至相应的所述交换机,以供所述 交换机的所述转发单元根据下发的所述转发流表对所述数据报文进行转发操作;
[0052] 第二处理单元,连接所述第二匹配单元,用于根据所述第二匹配结果,在匹配失败 时丢弃所述数据报文。
[0053] 优选的,该数据报文转发控制系统,其中,所述属性信息包括:
[0054] 对应每个所述交换机的物理地址信息;以及
[0055] 对应每个所述交换机的转发端口信息。
[0056] 优选的,该数据报文转发控制系统,其中,每个所述交换机分别向所述控制器发送 用于指示所述属性信息的Experimenter报文,以供所述控制器形成相应的所述访问策略 信息。
[0057] 优选的,该数据报文转发控制系统,其中,对应每个所述交换机的所述访问策略信 息中包括:
[0058] 对应所述交换机的编号;以及
[0059] 对应所述交换机的转发端口的编号;以及
[0060] 对应所述转发端口的地址规则信息。
[0061] 优选的,该数据报文转发控制系统,其中,所述地址规则信息中包括:
[0062] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 源物理地址的信息;和/或
[0063] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 目的物理地址的信息;和/或
[0064] 用于指示适于在对应的所述交换