CN110365599B - 一种Openflow交换机转发通道快速更新***及其方法 - Google Patents
一种Openflow交换机转发通道快速更新***及其方法 Download PDFInfo
- Publication number
- CN110365599B CN110365599B CN201910632022.2A CN201910632022A CN110365599B CN 110365599 B CN110365599 B CN 110365599B CN 201910632022 A CN201910632022 A CN 201910632022A CN 110365599 B CN110365599 B CN 110365599B
- Authority
- CN
- China
- Prior art keywords
- data forwarding
- forwarding table
- hardware
- unit
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种Openflow交换机转发通道快速更新***及其方法,属于SDN技术领域,具体包括:探测报文发送单元通过定时取出硬件加速通道中的报文,发送到数据转发单元,将报文与数据转发单元中的数据转发表进行匹配,及时更新数据转发表和硬件数据转发表,保证数据转发表和硬件数据转发表的实时映射关系。上述方案的有益效果是:增强硬件数据转发表对数据转发表的敏感度,保证业务更改导致数据转发表改变或硬件数据转发表得老化,产生的报文转发问题,实现业务生效的实时性,提高数据转发效率,减少上层资源开销。
Description
技术领域
本发明涉及一种SDN技术领域,尤其涉及一种Openflow交换机转发通道快速更新***及其方法。
背景技术
SDN(Software Defined Network,软件定义网络)是一种实现网络虚拟化的新型架构,其核心技术Openflow将网络设备的控制面与数据面分离开来,实现了对网络流量的灵活控制,使网络作为管道变得更加智能。
Openflow交换机进行数据转发时,开放流匹配单元接收SDN控制器的流表并进行匹配学习,数据转发单元与开放流匹配单元连接,进行匹配学习后生成数据转发表。为了加快数据转发效率,减少上层资源开销。硬件转发单元与数据转发单元连接,根据数据转发表生成硬件数据转发表,由硬件数据转发表直接进行数据转发。
由于硬件数据转发表的存在,所有符合该硬件数据转发表的报文会直接被执行转发,数据转发表不再进行报文匹配工作。
在硬件数据转发表老化前,报文转发对于上层数据转发表的改变无法及时感知。在复杂的应用场景下需要实现对已有的数据流进行强制终止等操作时,强行终止操作超出了原有芯片硬件转发设计的情况下,会因为硬件加速的原因,无法有效停止,不符合传输规则的数据流继续转发,从而影响Openflow交换机的执行准确性。
在硬件数据转发表老化后,报文需要通过与硬件数据转发表匹配才可发现问题,此时需要将报文逐步上送到硬件数据转发单元和数据转发单元,将报文与数据转发表中规则条目的重新进行匹配,产生新的数据转发表和硬件数据转发表,再进行报文与硬件数据转发表的匹配转发,降低数据转发效率,增加上层资源开销。
发明内容
根据现有技术中存在的缺陷,为了提高数据转发的准确性和效率性,现提供一种Openflow交换机转发通道快速更新***及其方法。
Openflow交换机转发通道快速更新***,具体包括:
一开放流匹配单元,接收从SDN控制器下发的流表进行匹配,根据所述流表的老化时间发出更新通知;
一数据转发单元,与所述开放流匹配单元连接,依据所述开放流匹配单元的通知生成数据转发表;
一硬件转发单元,与所述开放流匹配单元和所述数据转发单元连接,依据所述数据转发表生成硬件数据转发表,所述硬件数据转发表设置有老化时间,在所述老化时间到来之前,对符合所述硬件数据转发表的报文进行转发处理;
一探测报文发送单元,定时向所述数据转发单元发送探测报文,查询所述硬件数据转发表和所述数据转发表是否还存在映射关系,依据查询的结果判断是否通知所述硬件转发单元更新所述硬件数据转发表,保证不符合规则的数据流能够及时被阻断。
所述数据转发表和所述硬件数据转发表都属于流表,数据转发表和硬件数据转发表的表项中整合了Openflow网络中不同层次的数据流匹配信息,从而在进行数据转发时可以使用更丰富的规则。
所述探测报文发送单元定时发送所述检测报文的时间要小于硬件加速条目老化时间,在硬件数据转发表老化之前,及时探测数据转发表和硬件数据转发表是否还保持映射关系。
所述探测报文发送单元发送的报文取自硬件加速通道中直接与硬件数据表进行匹配转发的报文。
所述探测报文发送单元查询的结果为所述硬件数据转发表和所述数据转发表存在映射关系时,表示所述数据转发表未发生改变,等待所述硬件数据转发表预设的更新时间;所述查询的结果为不存在映射关系时,所述数据转发表发生改变,通知所述硬件转发单元更新所述硬件数据转发表。
Openflow交换机转发通道快速更新的方法,具体包括:
步骤1,所述开放流匹配单元对从SDN控制器下发的流表进行匹配学习;
步骤2,所述数据转发单元与所述开放流匹配单元连接,依据所述开放流匹配单元生成数据转发表;
步骤3,所述硬件转发单元与所述数据转发单元连接,依据所述数据转发表生成硬件数据转发表;
步骤4,报文进入所述硬件转发单元,与硬件数据转发表的规则条目进行匹配后转发;
步骤5,所述探测报文发送单元定时向所述数据转发单元发送报文。
所述探测报文发送单元定时向数据转发单元发送报文,判断所述硬件转发表和所述数据转发表是否还保持映射关系的方法,具体包括:
步骤S1,所述探测报文发送单元定时从硬件加速传输通道中提取报文;
步骤S2,所述探测报文发送单元将提取的报文发送到数据转发表中;
步骤S3,报文与所述数据转发单元的数据转发表进行匹配
若报文与所述数据转发表的规则条目匹配,则现有的硬件数据转发表与数据转发表仍为互相映射的关系,则返回步骤S1;
若报文与所述数据转发表的规则条目不匹配,则说明在硬件数据转发表老化前硬件数据转发表和数据转发表不再保持映射关系,则转至步骤S4;
步骤S4,数据转发表根据所述探测报文发送单元所发送的报文,更新数据转发表的规则条目,生成新的数据转发表。
步骤S5,所述硬件数据转发表根据所述数据转发表进行匹配更新,生成新的硬件数据转发表。
上述技术方案的有益效果是:
利用探测报文发送单元,定时向所述数据转发单元发送报文,使所述硬件数据转发表与所述数据转发表实时保持映射关系,保证硬件转发表的时效性。
避免遇到具有时效性要求时,不能及时更新硬件数据表,出现传输不符合转发规则的报文等问题。本发明增强硬件数据转发表对数据转发表的敏感度,保证业务更改导致数据转发表的条目发生改变时,硬件设备能够及时阻断不符合最新转发表转发规则的数据流,保证数据转发表更改对硬件转发单元生效的实时性。
避免由于硬件数据转发表老化以后,报文需要通过与硬件数据转发表匹配才可发现问题,此时需要将报文逐步上送到硬件数据转发单元和数据转发单元,将报文与数据转发表中规则条目的重新进行匹配,产生新的数据转发表和硬件数据转发表,再进行报文与硬件数据转发表的匹配转发,本发明提高数据转发效率,减少上层资源开销。
附图说明
图1是本发明的较佳的实施例中,***组成单元的结构示意图;
图2是本发明的较佳的实施例中,***组成单元的信息流动示意图;
图3是本发明的较佳的实施例中,探测报文转发单元的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明的较佳的实施例中的一种Openflow交换机转发通道快速更新***及其方法,***组成单元如图1所示,具体包括开放流匹配单元1,数据转发单元2,硬件转发单元3和探测报文发送单元4。
开放流匹配单元1接收从SDN控制器下发的流表,进行匹配学习,根据Openflow的老化时间确定数据转发表的老化时间。数据转发单元2与开放流匹配单元1连接,依据开放流匹配单元1生成数据转发表。硬件转发单元3与开放流匹配单元1和数据转发单元2连接,依据数据转发表生成硬件数据转发表,数据转发表和所述硬件数据转发表都属于流表,数据转发表和硬件数据转发表的表项中整合了Openflow网络中不同层次的数据流匹配信息,从而在进行数据转发时可以使用更丰富的规则。
数据匹配信息是基于Openflow下,SDN交换机访问本地虚拟交换机数据库,获取用于数据包匹配、计数、处理等配置信息,完成开放数据流匹配,进行数据转发的脚本命令。
探测报文发送单元4定时向数据转发单元2发送探测报文。在数据转发的过程中,所有符合硬件数据转发表的报文会被直接转发,数据转发表不再进行匹配工作。在硬件数据转发表老化前,硬件对于上层的数据转发表的改变无法感知。
本发明的较佳的实施例中的Openflow交换机转发通道快速更新的方法,如图2所示,包括:
步骤1,开放流匹配单元1对从SDN控制器下发的流表进行匹配学习;
步骤2,数据转发单元2与开放流匹配单元1连接,依据开放流匹配单元1的通知生成数据转发表;
步骤3,硬件转发单元3与数据转发单元2连接,依据数据转发表生成硬件数据转发表;
步骤4,报文进入硬件转发单元3,与硬件数据转发表的规则条目进行匹配后,转发出去;
步骤5,探测报文发送单元4定时向数据转发单元2发送报文。
探测报文发送单元4通过定时对数据转发单元2发送报文,进行条目匹配检测数据转发表是否发生改变,判断硬件转发表和数据转发表是否还保持映射关系,以此更新硬件数据转发表,保证硬件数据转发表的时效性,及时阻断不符合规则的数据流。具体步骤如图3所示,包括:
步骤S1,探测报文发送单元4定时从硬件加速传输通道中提取报文,并且检测报文定时提取报文的时间要小于硬件加速条目老化时间,保证更新速度;
步骤S2,探测报文发送单元4将提取的报文发送到数据转发单元2中;
步骤S3,报文进入数据转发单元2后,将报文与数据转发表的规则条目进行匹配,判断报文与此时的数据转发表是否匹配,
若报文与数据转发表匹配,则现有的硬件数据转发表与数据转发表仍为互相映射的关系,数据转发表未发生改变,无需更新数据转标,直接等待硬件转发表中条目的预设的更新时间,则返回步骤S1;
若报文与数据转发表不匹配,则说明在硬件转发表老化前,数据转发表发生了改变,硬件数据转发表和数据转发表不再对应,则转至步骤S4;
步骤S4,数据转发单元2根据探测报文发送单元4所发送的报文,进行重新匹配后,更新数据转发表中的规则条目,生成新的数据转发表;
步骤S5,硬件数据转发单元3与数据转发单元2连接,硬件数据转发单元3中的硬件数据转发表根据新的数据转发表进行匹配,更新硬件转发单元3中的硬件数据转发表的规则条目,生成新的硬件数据转发表,转至步骤S1。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (6)
1.一种Openflow交换机转发通道快速更新***,其特征在于,包括:一开放流匹配单元,接收从SDN控制器下发的流表进行匹配,根据所述流表的老化时间发出更新通知;
一数据转发单元,与所述开放流匹配单元连接,依据所述开放流匹配单元的通知生成数据转发表;
一硬件转发单元,与所述开放流匹配单元和所述数据转发单元连接,依据所述数据转发表生成硬件数据转发表,所述硬件数据转发表设置有老化时间,在所述老化时间到来之前,对符合所述硬件数据转发表的报文进行转发处理;
一探测报文发送单元,定时向所述数据转发单元发送探测报文,查询所述硬件数据转发表和所述数据转发表是否还存在映射关系,依据查询的结果通知或不通知所述硬件转发单元更新所述硬件数据转发表;所述探测报文发送单元发送的报文取自硬件加速通道中直接与硬件数据转发表进行匹配转发的报文。
2.根据权利要求1所述的Openflow交换机转发通道快速更新***,其特征在于,所述探测报文发送单元定时发送所述探测报文的时间要小于硬件加速条目老化时间。
3.根据权利要求1所述的Openflow交换机转发通道快速更新***,其特征在于,所述探测报文发送单元查询的结果为所述硬件数据转发表和所述数据转发表存在映射关系时,表示所述数据转发表未发生改变,等待所述硬件数据转发表预设的更新时间;所述查询的结果为不存在映射关系时,所述数据转发表发生改变,通知所述硬件转发单元更新所述硬件数据转发表。
4.根据权利要求1所述的Openflow交换机转发通道快速更新***,其特征在于,所述数据转发表和所述硬件数据转发表都属于流表,表项中整合数据流匹配信息。
5.根据权利要求1所述的Openflow交换机转发通道快速更新***,其特征在于,所述数据转发表和所述硬件数据转发表都具有老化时间。
6.一种Openflow交换机转发通道快速更新方法,其特征在于,包括以下步骤:
步骤1,开放流匹配单元对从SDN控制器下发的流表进行匹配学习;
步骤2,数据转发单元与开放流匹配单元连接,依据开放流匹配单元的通知生成数据转发表;
步骤3,硬件转发单元与数据转发单元连接,依据数据转发表生成硬件数据转发表;
步骤4,报文进入硬件转发单元,与硬件数据转发表进行匹配转发;
步骤5,探测报文发送单元定时向数据转发单元发送报文;
所述探测报文发送单元定时向数据转发单元发送报文包括以下步骤:
步骤S1,所述探测报文发送单元从硬件数据传输通道中提取报文;
步骤S2,所述探测报文发送单元将报文发送到数据转发单元中;
步骤S3,所述报文与所述数据转发单元的数据转发表进行匹配;
若所述报文与所述数据转发表的条目匹配,则返回步骤S1;
若所述报文与所述数据转发表的条目不匹配,则转至步骤S4;
步骤S4,所述数据转发表根据所述报文,进行重新匹配,更新条目,
生成新的数据转发表;
步骤S5,所述硬件数据转发表根据所述新的数据转发表进行匹配,
更新条目,生成新的硬件数据转发表,转至步骤S1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910632022.2A CN110365599B (zh) | 2019-07-12 | 2019-07-12 | 一种Openflow交换机转发通道快速更新***及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910632022.2A CN110365599B (zh) | 2019-07-12 | 2019-07-12 | 一种Openflow交换机转发通道快速更新***及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110365599A CN110365599A (zh) | 2019-10-22 |
| CN110365599B true CN110365599B (zh) | 2023-05-23 |
Family
ID=68219378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910632022.2A Active CN110365599B (zh) | 2019-07-12 | 2019-07-12 | 一种Openflow交换机转发通道快速更新***及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110365599B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200561B (zh) * | 2019-12-31 | 2022-03-15 | 奇安信科技集团股份有限公司 | 数据包传输方法和装置、计算机***和可读存储介质 |
| CN114697387B (zh) * | 2020-12-11 | 2023-08-11 | 中国联合网络通信集团有限公司 | 数据包传输方法、装置及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306390A (zh) * | 2015-09-30 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及*** |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105099961B (zh) * | 2014-05-12 | 2020-01-17 | 中兴通讯股份有限公司 | 一种快速同步介质访问控制地址表的方法和装置 |
| WO2016070332A1 (zh) * | 2014-11-04 | 2016-05-12 | 华为技术有限公司 | 流表项处理方法和装置 |
| US10721206B2 (en) * | 2015-02-27 | 2020-07-21 | Arista Networks, Inc. | System and method of persistent address resolution synchronization |
| CN106231002A (zh) * | 2016-07-22 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种维护arp表的方法及装置 |
| CN107317755B (zh) * | 2017-08-23 | 2020-07-31 | 普联技术有限公司 | 一种硬件转发表项纠错方法、装置及计算机可读存储介质 |
-
2019
- 2019-07-12 CN CN201910632022.2A patent/CN110365599B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306390A (zh) * | 2015-09-30 | 2016-02-03 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110365599A (zh) | 2019-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190245772A1 (en) | Flow entry configuration method, apparatus, and system | |
| US20210083925A1 (en) | Network fault analysis method and apparatus | |
| US7898943B2 (en) | Method for switching route and network device thereof | |
| CN110365599B (zh) | 一种Openflow交换机转发通道快速更新***及其方法 | |
| CN105684382A (zh) | 报文的控制方法、交换机及控制器 | |
| US20220200844A1 (en) | Data processing method and apparatus, and computer storage medium | |
| JP2008028801A (ja) | 運用管理システム、ノード、運用管理方法及びプログラム | |
| US10735253B2 (en) | Alarm information reporting method and apparatus | |
| WO2021147320A1 (zh) | 路由异常检测方法、装置及***、计算机存储介质 | |
| CN113825129A (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| CN110611937B (zh) | 数据分流方法、装置、边缘数据中心和可读存储介质 | |
| CN106453367B (zh) | 一种基于sdn的防地址扫描攻击的方法及*** | |
| CN111800338B (zh) | 跨as的evpn路由交互方法及装置 | |
| CN116599775A (zh) | 一种主被动探测结合的资产发现***及方法 | |
| CN107409088B (zh) | 一种数据包转发方法和网络设备 | |
| CN106533818B (zh) | 基于nfv资源池的监控方法和通信方法、***以及设备 | |
| CN114500105A (zh) | 一种网络包的拦截方法、装置、设备及存储介质 | |
| CN116185598A (zh) | 地址处理方法、装置、电子设备及可读存储介质 | |
| CN114338119A (zh) | 网络隔离方法和***及代理设备 | |
| CN108882268B (zh) | 一种更新设备配置的方法及设备 | |
| CN107147694B (zh) | 一种信息处理方法和装置 | |
| CN112187822A (zh) | 在隧道传输中的安全监测方法和装置 | |
| CN116016362B (zh) | 流量控制方法、装置、终端设备以及存储介质 | |
| CN114338543B (zh) | 一种网络访问限速方法、装置、设备及存储介质 | |
| US11665130B2 (en) | Method for propagating movement event message of network entity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |