WO2013086897A1 - 生成表项的方法、接收报文的方法及相应装置和*** - Google Patents

Abstract

本发明实施例提供了一种生成表项的方法，包括：流转发装置接收第一报文，该流转发装置为控制与转发分离的网络架构中的装置；该流转发装置在流表中查找与该第一报文匹配的第一表项，该第一表项中与该第一报文匹配的字段组成的集合为第一集合；该流转发装置根据该第一表项生成第二表项，该第二表项中与该第一报文匹配的字段组成的集合为第二集合，该第一集合是该第二集合的子集，该第一集合不等于该第二集合。此外，本发明实施例还提供了接收消息的方法、流转发装置、控制面装置以及通信***。通过本发明实施例提供的技术方案，流转发装置不需要通过控制通道与控制面装置进行交互，即可获得精细匹配表项。

Description

生成表项的方法、 接收报文的方法及相应装置和*** 技术领域 本发明涉及网络通信领域， 尤其涉及生成表项的方法、 接收消息的方 法、 流转发装置、 控制面装置和通信***。 背景技术 控制与转发分离的网络架构是一种新型的网络架构。 该网络架构中包 括流转发装置以及控制面装置。 流转发装置根据流表对收到的报文进行处 理。 控制面装置通过控制通道对流转发装置进行控制。

流转发装置在流表中查找到与收到的报文匹配的流表表项。 为获得与 该报文对应的精细匹配表项， 流转发装置需要将该报文或者该报文的报文 头上送至控制面装置， 以便于控制面装置生成该精细匹配表项， 并将该精 细匹配表项下发至流转发装置。

发明人发现现有技术存在如下技术问题：

为获得精细匹配表项， 流转发装置需要通过控制通道与控制面装置进 行交互， 流转发装置与控制面装置交互将占用控制通道的带宽。 发明内容

本发明实施例提供了生成表项的方法、 接收消息的方法、 流转发装置、 控制面装置和通信***， 流转发装置不需要通过控制通道与控制面装置进 行交互即可获得精细匹配表项。

一方面， 本发明实施例提供了一种生成表项的方法， 包括：

流转发装置接收第一报文， 该流转发装置为控制与转发分离的网络架 构中的流转发装置；

该流转发装置在流表中查找与该第一报文匹配的第一表项， 该第一表 项中与该第一报文匹配的字段组成的集合为第一集合； 该流转发装置根据该第一表项生成第二表项， 该第二表项中与该第一 报文匹配的字段组成的集合为第二集合， 该第一集合是该第二集合的子集， 该第一集合不等于该第二集合。

另一方面， 本发明实施例还提供了一种接收消息的方法， 包括： 控制面装置通过控制通道接收流转发装置发送的第一消息， 该控制面 装置为控制与转发分离的网络架构中的控制面装置， 该第一消息包含第二 表项， 该第二表项通过如下途径得到： 该流转发装置接收第一报文， 该流 转发装置为控制与转发分离的网络架构中的流转发装置； 该流转发装置在 流表中查找与该第一" ^艮文匹配的第一表项， 该第一表项中与该第一 ^艮文匹 配的字段组成的集合为第一集合； 该流转发装置根据该第一表项生成该第 二表项， 该第二表项中与该第一报文匹配的字段组成的集合为第二集合， 该第一集合是该第二集合的子集， 该第一集合不等于该第二集合；

该控制面装置存储该第二表项。

另一方面， 本发明实施例还提供了一种流转发装置， 该流转发装置为 控制与转发分离的网络架构中的流转发装置， 该流转发装置包括：

第一接收器、 查找单元以及表项生成单元；

该第一接收器用于接收第一报文；

该查找单元用于在流表中查找与该第一报文匹配的第一表项， 该第一 表项中与该第一报文匹配的字段组成的集合为第一集合；

该表项生成单元用于根据该第一表项生成第二表项， 该第二表项中与 该第一报文匹配的字段组成的集合为第二集合， 该第一集合是该第二集合 的子集， 该第一集合不等于该第二集合。

另一方面， 本发明实施例还提供了一种控制面装置， 该控制面装置为 控制与转发分离的网络架构中的控制面装置， 该控制面装置包括：

第二接收器以及保存单元；

该第二接收器用于通过控制通道接收流转发装置发送的第一消息， 该 第一消息包含第二表项， 该第二表项通过如下途径得到： 该流转发装置接 收第一报文， 该流转发装置为控制与转发分离的网络架构中的流转发装置； 该流转发装置在流表中查找与该第一报文匹配的第一表项， 该第一表项中 与该第一报文匹配的字段组成的集合为第一集合； 该流转发装置根据该第 一表项生成该第二表项， 该第二表项中与该第一报文匹配的字段组成的集 合为第二集合， 该第一集合是该第二集合的子集， 该第一集合不等于该第 该保存单元用于保存该第二表项。

另一方面， 本发明实施例还提供了一种通信***， 包括：

流转发装置以及控制面装置， 该流转发装置为控制与转发分离的网络 架构中的流转发装置， 该控制面装置为控制与转发分离的网络架构中的控 制面装置；

该流转发装置包括第一接收器、 查找单元、 表项生成单元以及发送器； 该第一接收器用于接收第一报文；

该查找单元用于在流表中查找与该第一报文匹配的第一表项， 该第一 表项中与该第一报文匹配的字段组成的集合为第一集合；

该表项生成单元用于根据该第一表项生成第二表项， 该第二表项中与 该第一报文匹配的字段组成的集合为第二集合， 该第一集合是该第二集合 的子集， 该第一集合不等于该第二集合；

该发送器用于通过控制通道向该控制面装置发送第一消息， 该第一消 息包含该第二表项；

该控制面装置包括第二接收器以及保存单元；

该第二接收器用于通过控制通道接收该第一消息；

该保存单元用于将该第二表项保存到该控制面装置。

可见， 通过本发明实施例， 流转发装置可根据与接收到的报文匹配第 一表项生成第二表项，， 而不需要将通过与控制面装置交互而获得第二表 项， 减少了对流转发装置与控制面装置之间的控制通道的带宽的占用。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对 实施例或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员 来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的 附图。

图 1是本发明实施例提供的生成表项的方法的一个流程图；

图 2是本发明实施例提供的流表的一个结构示意图；

图 3是本发明实施例提供的第一表项的一个结构示意图；

图 4是本发明实施例提供的第二表项的一个结构示意图；

图 5是本发明实施例提供的消息接收的方法的一个流程图；

图 6是本发明实施例提供的流转发装置的结构示意图；

图 7是本发明实施例提供的控制面装置的结构示意图；

图 8是本发明实施例提供的通信***的结构示意图。

具体实施方式 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进 行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没 有作出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的 范围。

本发明实施例涉及到控制与转发分离的网络架构。 控制与转发分离的 网络架构中包括流转发装置以及控制面装置。 流转发装置根据流表对收到 的报文进行处理。 控制面装置通过控制通道对流转发装置进行控制。

控制与转发分离的网络架构中， 控制与转发分离是指流转发装置与控 制面装置分离。 其中， 流转发装置将控制面的部分或者全部功能转移到控 制面装置。 流转发装置具备与控制面装置进行通信的能力。 流转发装置可 以通过控制通道与控制面装置通信。

流转发装置可以根据流表对收到的报文进行转发。 对报文进行转发具 体实现时， 可以是二层转发， 也可以是三层转发。 关于二层与三层， 具体 请参考开放***互连模型 ( Open Systems Interconnection model, OSI model )。 流转发装置具体实现时， 可以是交换机或者路由器。

当流转发装置是交换机时， 具体可以是开放流交换机 （OpenFlow Switch ) 。 关于开放流交换机， 请参考标准制定组织开放流网络基础 ( OpenFlow Networking Foundation, OFN )发布的 《开放流交换机规范》 版本 1.0 ( OpenFlow Switch Specification 1.0 ) 。

控制面装置具体实现时，可以是开放流控制器（OpenFlow Controller )。 关于开放流控制器， 请参考标准制定组织开放流网络基础发布的 《开放流 交换机规范》版本 1.0。

控制通道具体实现时， 可以是开发流交换机与开放流控制器进行交互 的安全通道（ Secure Channel )。具体请参考标准制定组织开放流网络基础发 布的 《开放流交换机规范》版本 1.0。

实施例一

本发明实施例提供了一种生成表项的方法， 流转发装置不需要与控制 面装置交互即可获得精细匹配表项。 如图 1所示， 该方法包括：

101、 流转发装置接收第一报文， 该流转发装置为控制与转发分离的网 络架构中的流转发装置。

流转发装置具体实现时， 可以是开放流交换机。

第一报文具体实现时，可以是因特网协议分组（ Internet Protocol Packet , IP分组） ， 也可以是媒体接入控制 （Media Access Control, MAC )协议帧 ( Frame )。

102、 该流转发装置在流表中查找与该第一报文匹配的第一表项， 该第 一表项中与该第一报文匹配的字段组成的集合为第一集合。

该流表 ( Flow Table )保存在流转发装置。 该流表包括第一表项。 第一 表项具体实现时， 可以是： 控制面装置生成该第一表项， 并将该第一表项 发送至该流转发装置。

流表可以包括多个流表表项 （Flow Entry )。 图 2为本实施例提供的流 表的一个结构示意图。 参见图 2 , 流表中包括多个流表表项， 分别是流表表 项 1、 流表表项 2、 流表表项 3…… 参见图 2 , 流表表项可以包括匹配字段 （Match Fields ) , 计数器 ( Counters )和指令（ Instructions )。 具体实现时， 流表表项还可以是其他的 结构。 其中， Match Fields用于判断进入流转发装置的报文是否与流表的表 项匹配。 Match Fields可以包括一个或者多个字段。 具体实现时， 上述字段 可以是入接口、源 MAC )协议地址、目的 MAC协议地址、虚拟局域网（ Virtual Local Area Network , VLAN ) 标识 （Identity , ID )、 多协议标签交换 ( Multi-Protocol Label Switching , MPLS ) 标签、 源因特网协议第四版 ( Internet Protocol version 4, IPv4 )地址、 目的 IPv4地址、 用户数据才艮协 议( User Datagram Protocol, UDP )端口、传输控制协议 ( Transmission Control Protocol , TCP ) 端口或者流控制传输协议 （Stream Control Transmission Protocol, SCTP )端口。

如果流表表项的 Match Fields 中所有的字段与第一报文中的对应字段 都一致， 则该流表表项与报文匹配。 第一表项为与第一报文匹配的流表表 项，因此第一表项的 Match Fields中所有的字段与第一报文中的对应字段都 —致。

需要指出的是， 如果流表表项的 Match Fields包括入接口， 则流转发装 置接收报文时实际使用的入接口与 Match Fields 中的入接口一致是该流表 表项与该报文匹配的必要条件。

第一集合为第一表项中与第一报文匹配的字段组成的集合。 因此， 第 一集合包含第一表项的 Match Fields中所有的字段。

图 3 为本实施例提供的第一表项的一个结构示意图。 第一表项还可以 具有其他的结构。 参见图 3 , 第一表项由 Match Fields, 计数器以及指令组 成。其中， Match Fields包括一个字段，即目的因特网协议（ Internet Protocol, IP )地址。 该字段的值为 191.1.1.1。 第一 ^艮文为 MAC协议帧， 具体包括 MAC协议头、 IP头以及净荷。 其中， MAC协议头包括源 MAC协议地址 以及目的 MAC协议地址。 IP头中包括源 IP地址以及目的 IP地址。 第一才艮 文中的目的 IP地址字段为与第一表项的 Match Fields对应的字段。 第一报 文中的目的 IP地址字段的值为 191.1.1.1。 第一集合由一个元素组成， 该元 素为目的 IP地址， 该元素的值为 191.1.1.1。

103、 该流转发装置根据该第一表项生成第二表项， 该第二表项中与该 第一报文匹配的字段组成的集合为第二集合， 该第一集合是该第二集合的 子集， 该第一集合不等于该第二集合。

第二表项具体实现时， 与第一表项类似。 具体请参见 102 中关于第一 表项的描述。

第二表项是与第一报文匹配的流表表项。 第二集合为第二表项中与第 一报文匹配的字段组成的集合。 第二表项中的 Match Fields包括多个字段。 第二集合由第二表项的 Match Fields中的多个字段组成。

第一集合是该第二集合的子集， 该第一集合不等于该第二集合。 也就 是说， 第二集合中元素的个数比第一集合中元素的个数多。

根据第一表项生成第二表项具体实现时， 可以是：

对第一报文进行解析， 从第一报文的报文头中提取字段。 上述字段可 以是一个， 也可以是多个。 上述字段为第一表项中 Match Fields包含的字段 之外的字段。

复制第一表项的内容， 并将复制的内容存储在待生成的第二表项对应 的存储空间。 复制的内容与第一表项是一致的。 复制的内容中包括了 Match Fields。 在 Match Fields中增加从第一报文的报文头中提取的字段， 从而得 到第二表项。 第二表项的 Match Fields 中字段的数量比第一表项的 Match Fields中字段的数量多。

根据第一表项生成第二表项， 也可以通过其他方式实现。 例如， 先复 制第一表项的内容， 再将从第一报文中提取的字段增加到复制的内容。 另 外， 第二表项中 Match Fields之外的字段可以与第一表项中 Match Fields之 外的字段不一致。

图 4为本实施例提供的第二表项的一个结构示意图。 第二表项可以具 有其他结构。 参见图 4, 第二表项由 Match Fields, 计数器以及指令组成。 其中， 第二表项中的计数器与第一表项中的计数器相同； 第二表项中的指 令与第一表项中的指令相同。 第二表项的 Match Fields包括源 MAC协议地 址、 目的 MAC协议地址、 源 IP地址、 目的 IP地址以及端口。 第一 ^艮文为 MAC协议帧， 具体包括 MAC协议头、 IP头以及净荷。 其中， MAC协议 头包括源 MAC协议地址以及目的 MAC协议地址。 IP头中包括源 IP地址 以及目的 IP地址。 第一 ^艮文中的源 IP地址、 目的 IP地址、 源 MAC协议 地址、 目的 MAC协议地址以及端口为与第二表项的 Match Fields对应的字 段。 第一集合由五个元素组成， 具体为源 IP地址、 目的 IP地址、 源 MAC 协议地址、 目的 MAC协议地址以及端口。

可见， 通过本实施例提供的方法， 流转发装置可以根据与接收到的报 文匹配第一表项生成第二表项。 流转发装置不需要与控制面装置交互， 减 少了对流转发装置与控制面装置之间的控制通道的带宽的占用。

可选的，

该流转发装置根据该第一表项生成第二表项之后， 还包括：

104、 流转发装置根据该第二表项对该第一报文进行处理。

对第一报文进行处理可以是为第一报文确定进行转发的出接口、 对第 一报文进行封装、 将第一报文上送至控制面装置或者丟弃第一报文。 具体 实现时， 第二表项可以包括指令。 具体请参见图 4。 流转发装置可以根据第 二表项中的指令对第一报文进行处理。

可选的，

该流转发装置根据该第一表项生成第二表项之后， 还包括：

105、 流转发装置通过控制通道向控制面装置发送该第二表项， 该控制 面装置为控制与转发分离的网络架构中的控制面装置。

控制面装置具体实现时， 可以是开放流控制器。

控制通道实现时， 可以是开发流交换机与开放流控制器进行交互的安 全通道。

流转发装置发送该第二表项具体实现时， 可以是：

在流转发装置与控制面装置的通信协议中定义一种新的报文类型。 该 报文类型用于标识该报文中携带了流转发装置生成的精确匹配表项。 控制 面装置收到该报文时， 可以根据报文头识别出该报文中报文中携带了流转 发装置生成的精确匹配表项。 流转发装置可以根据上述新的报文类型， 将 第二表项封装在报文中， 并通过控制通道将该报文发送至控制面装置。

控制面装置接收到该第二表项后， 可以保存该第二表项。

控制面装置可以根据保存的第二表项， 获取流转发装置收到的与第二 表项匹配的报文的数量。

具体实现时， 可以是：

流转发装置可以通过计数器对流转发装置收到的与第二表项匹配的报 文的数量进行统计， 并对统计结果进行记录。 参见图 4, 第二表项中可以包 括计数器。 控制面装置可以根据保存的第二表项， 获取上述统计结果。 具 体实现时，可以是控制面装置将保存的第二表项中的 Match Fields下发至流 转发装置。 流转发装置根据控制面装置发送的 Match Fields, 查找到第二表 项。 具体查找过程类似于流转发装置根据第一报文查找到第一表项， 具体 请参见 102, 此处不再赘述。 流转发装置查找到第二表项后， 将第二表项中 记录统计结果上送至控制面装置。

可选的，

该流转发装置根据该第一表项生成第二表项之后， 还包括：

106、 该流转发装置接收第二报文；

107、 该流转发装置判断该第二表项是否与该第二报文匹配， 当该第二 表项与该第二报文匹配时， 该流转发装置根据该第二表项对该第二报文进 行处理。

相对于第一表项， 第二表项是精细匹配表项。 如果流转发装置收到的 报文与第二表项匹配， 则该报文一定与第一表项匹配。

通过该方案， 流转发装置可以根据第二表项对与第一表项匹配且与第 二表项匹配的报文进行处理。

可选的，

108、 当该第二表项没有与该第二报文匹配时， 该流转发装置判断该第 一表项是否与该第二 4艮文匹配， 当该第一表项与该第二 4艮文匹配时， 该流 转发装置根据该第一表项对该第二报文进行处理。 通过该方案， 流转发装置可以根据第一表项对与第一表项匹配但不与 第二表项匹配的 ^艮文进行处理。

实施例二

本发明实施例提供了一种接收消息的方法， 控制面装置可以获得流转 发装置发送的精细匹配表项。 流转发装置获得精细匹配表项的过程中， 不 需要与控制面装置交互。 如图 2所示， 该方法包括：

201、 控制面装置通过控制通道接收流转发装置发送的第一消息， 该控 制面装置为控制与转发分离的网络架构中的控制面装置， 该第一消息包含 第二表项， 该第二表项通过如下途径得到： 该流转发装置接收第一报文， 该流转发装置为控制与转发分离的网络架构中的流转发装置； 该流转发装 置在流表中查找与该第一报文匹配的第一表项， 该第一表项中与该第一报 文匹配的字段组成的集合为第一集合； 该流转发装置根据该第一表项生成 该第二表项， 该第二表项中与该第一报文匹配的字段组成的集合为第二集 合， 该第一集合是该第二集合的子集， 该第一集合不等于该第二集合。

第二表项具体实现时， 请参考实施例一中的 101、 102以及 103 , 此处 不再赘述。

控制面装置具体实现时， 可以是开放流控制器

控制通道实现时， 可以是开发流交换机与开放流控制器进行交互的安 全通道。

流转发装置向控制面装置发送该第二表项。第二表项可以封装在 Packet In报文中。关于 Packet In报文，具体请参考《开放流交换机规范》版本 1.0。

202、 该控制面装置存储该第二表项。

控制面装置接收到该第二表项后， 可以保存该第二表项。

控制面装置可以根据保存的第二表项， 获取流转发装置收到的与第二 表项匹配的报文的数量。

具体实现时， 可以是：

流转发装置可以通过计数器对流转发装置收到的与第二表项匹配的报 文的数量进行统计， 并对统计结果进行记录。 参见图 4, 第二表项中可以包 括计数器。 控制面装置可以根据保存的第二表项， 获取上述统计结果。 具 体实现时，可以是控制面装置将保存的第二表项中的 Match Fields下发至流 转发装置。 流转发装置根据控制面装置发送的 Match Fields, 查找到第二表 项。 具体查找过程类似于流转发装置根据第一报文查找到第一表项， 具体 请参见实施例一中的 102, 此处不再赘述。 流转发装置查找到第二表项后， 将第二表项中记录统计结果上送至控制面装置。

可见， 通过本实施例提供的方法， 控制面装置可以获得流转发装置生 成的精细匹配表项。 精细匹配表项是流转发装置根据与接收到的报文匹配 第一表项生成的。 在精细匹配表项生成过程中， 流转发装置不需要与控制 面装置交互。 因此， 本实施例提供的方法减少了对流转发装置与控制面装 置之间的控制通道的带宽的占用。

实施例三

本发明实施例提供了一种流转发装置， 该流转发装置为控制与转发分 离的网络架构中的流转发装置。 流转发装置获得精细匹配表项的过程中， 不需要与控制面装置交互。 本实施例提供的流转发装置可以通过实施例一 提供的生成表项的方法实现。 如图 6所示， 该装置包括：

第一接收器 601、 查找单元 602以及表项生成单元 603;

该第一接收器 601用于接收第一报文；

该查找单元 602用于在流表中查找与该第一 ^艮文匹配的第一表项， 该 第一表项中与该第一报文匹配的字段组成的集合为第一集合；

该表项生成单元 603 用于根据该第一表项生成第二表项， 该第二表项 中与该第一报文匹配的字段组成的集合为第二集合， 该第一集合是该第二 集合的子集， 该第一集合不等于该第二集合。

第一接收器 601具体实现时， 请参见实施例一中的 101。

查找单元 602具体实现时， 请参见实施例一中的 102。

表项生成单元 603具体实现时， 请参见实施例一中的 103。

可见， 通过本实施例提供的流转发装置， 可以根据与接收到的报文匹 配第一表项生成第二表项。 流转发装置不需要与控制面装置交互， 减少了 对流转发装置与控制面装置之间的控制通道的带宽的占用。

可选的，

该装置还包括处理单元， 该处理单元用于根据该第二表项对该第一报 文进行处理。

处理单元具体实现时， 请参见实施例一中的 104。

可选的，

该装置还包括发送器， 该发送器用于通过控制通道向控制面装置发送 该第二表项， 该控制面装置为控制与转发分离的网络架构中的控制面装置。

发送器具体实现时请参见实施例一中的 105。

可选的，

该第一接收器 601 还用于在该流转发装置根据该第一表项生成第二表 项之后接收第二报文；

该查找单元 602还用于判断该第二表项是否与该第二报文匹配； 该处理单元还用于当该第二表项与该第二报文匹配时， 该流转发装置 根据该第二表项对该第二报文进行处理。

第一接收器 601具体实现时， 请参见实施例一中的 106。

查找单元 602具体实现时， 请参见实施例一中的 107。

处理单元具体实现时， 请参见实施例一中的 107。

相对于第一表项， 第二表项是精细匹配表项。 如果流转发装置收到的 报文与第二表项匹配， 则该报文一定与第一表项匹配。

该方案可以实现根据第二表项对与第一表项匹配且也与第二表项匹配 的才艮文进行处理。

可选的，

该查找单元 602还用于当该第二表项没有与该第二报文匹配时， 判断 该第一表项是否与该第二报文匹配；

该处理单元还用于当该第一表项与该第二报文匹配时， 根据该第一表 项对该第二 ^文进行处理。

查找单元 602具体实现时， 请参见实施例一中的 108。 处理单元具体实现时， 请参见实施例一中的 108。

该方案可以实现根据第一表项对与第一表项匹配但不与第二表项匹配 的才艮文进行处理。 实施例四

本发明实施例提供了一种控制面装置， 该控制面装置为控制与转发分 离的网络架构中的控制面装置。 控制面装置可以获得流转发装置发送的精 细匹配表项。 流转发装置获得精细匹配表项的过程中， 不需要与控制面装 置交互。 本实施例提供的控制面装置可以通过实施例二提供的接收消息的 方法实现。 如图 7所示， 该装置包括：

第二接收器 701以及保存单元 702;

该第二接收器 701用于通过控制通道接收流转发装置发送的第一消息， 该第一消息包含第二表项， 该第二表项通过如下途径得到： 该流转发装置 接收第一报文； 该流转发装置在流表中查找与该第一报文匹配的第一表项， 该第一表项中与该第一报文匹配的字段组成的集合为第一集合； 该流转发 装置根据该第一表项生成该第二表项， 该第二表项中与该第一报文匹配的 字段组成的集合为第二集合， 该第一集合是该第二集合的子集， 该第一集 合不等于该第二集合；

该保存单元 702用于保存该第二表项。

第二接收器 701具体实现时， 请参见实施例二中的 201。

保存单元 702具体实现时， 请参见实施例二中的 202。

可见， 通过本实施例提供的技术方案， 控制面装置可以获得流转发装 置生成的精细匹配表项。 精细匹配表项是流转发装置根据与接收到的报文 匹配第一表项生成的。 在精细匹配表项生成过程中， 流转发装置不需要与 控制面装置交互。 因此， 本实施例提供的技术方案减少了对流转发装置与 控制面装置之间的控制通道的带宽的占用。 实施例五 本发明实施例提供了一种通信***， 包括流转发装置以及控制面装置。 流转发装置获得精细匹配表项的过程中， 不需要与控制面装置交互。如图 8 所示， 该通信***包括：

流转发装置 801以及控制面装置 802,流转发装置 801为控制与转发分 离的网络架构中的流转发装置， 控制面装置 802 为控制与转发分离的网络 架构中的控制面装置；

该流转发装置 801 包括第一接收器、 查找单元、 表项生成单元以及发 送器；

该第一接收器用于接收第一报文；

该查找单元用于在流表中查找与该第一报文匹配的第一表项， 该第一 表项中与该第一报文匹配的字段组成的集合为第一集合；

该表项生成单元用于根据该第一表项生成第二表项， 该第二表项中与 该第一报文匹配的字段组成的集合为第二集合， 该第一集合是该第二集合 的子集， 该第一集合不等于该第二集合；

该发送器用于通过控制通道向该控制面装置发送第一消息， 该第一消 息包含该第二表项；

该控制面装置 802包括第二接收器以及保存单元；

该第二接收器用于通过控制通道接收该第一消息；

该保存单元用于将该第二表项保存到该控制面装置。

流转发装置 801可以通过实施例一中提供的生成表项的方法实现。 具体来说，流转发装置 801中的第一接收器可以通过实施例三中的 601 实现。 流转发装置 801 中的查找单元可以通过实施例三中的 602实现。 流 转发装置 801中的表项生成单元可以通过实施例三中的 603实现。

控制面装置 802可以通过实施例二中提供的接收消息的方法实现。 具体来说，控制面装置 802中的第二接收器可以通过实施例四中的 701 实现。 控制面装置 802中的保存单元可以通过实施例四中的 702实现。

可见， 通过本实施例提供的通信***， 控制面装置可以获得流转发装 置生成的精细匹配表项。 精细匹配表项是流转发装置根据与接收到的报文 匹配第一表项生成的。 在精细匹配表项生成过程中， 流转发装置不需要与 控制面装置交互。 因此， 本实施例提供的技术方案减少了对流转发装置与 控制面装置之间的控制通道的带宽的占用。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程， 是可以通过计算机程序来指令相关的硬件来完成， 所述的程序可存储 于一计算机可读取存储介质中， 该程序在执行时， 可包括如上述各方法的 实施例的流程。 其中， 所述的存储介质可为磁碟、 光盘、 只读存储记忆体

RAM )等。

以上所揭露的仅为本发明一种较佳实施例而已， 当然不能以此来限定 本发明之权利范围， 因此依本发明权利要求所作的等同变化， 仍属本发明 所涵盖的范围。

Claims

1、 一种生成表项的方法， 其特征在于， 包括：

流转发装置接收第一报文， 所述流转发装置为控制与转发分离的网络 架构中的流转发装置；

所述流转发装置在流表中查找与所述第一报文匹配的第一表项， 所述 第一表项中与所述第一报文匹配的字段组成的集合为第一集合；

所述流转发装置根据所述第一表项生成第二表项， 所述第二表项中与 所述第一报文匹配的字段组成的集合为第二集合， 所述第一集合是所述第 二集合的子集， 所述第一集合不等于所述第二集合。

2、 根据权利要求 1所述方法， 其特征在于，

所述流转发装置根据所述第一表项生成第二表项之后， 还包括： 所述流转发装置根据所述第二表项对所述第一报文进行处理。

3、 根据权利要求 1或 2所述方法， 其特征在于，

所述流转发装置根据所述第一表项生成第二表项之后， 还包括： 所述流转发装置通过控制通道向控制面装置发送所述第二表项， 所述 控制面装置为控制与转发分离的网络架构中的控制面装置。

4、 根据权利要求 1至 3中任一所述方法， 其特征在于，

所述流转发装置根据所述第一表项生成第二表项之后， 还包括： 所述流转发装置接收第二报文；

所述流转发装置判断所述第二表项是否与所述第二报文匹配， 当所述 第二表项与所述第二报文匹配时， 所述流转发装置根据所述第二表项对所 述第二报文进行处理。

5、 根据权利要求 4所述方法， 其特征在于，

当所述第二表项没有与所述第二报文匹配时， 所述流转发装置判断所 述第一表项是否与所述第二报文匹配， 当所述第一表项与所述第二报文匹 配时， 所述流转发装置根据所述第一表项对所述第二报文进行处理。

6、 一种接收消息的方法， 其特征在于， 包括：

控制面装置通过控制通道接收流转发装置发送的第一消息， 所述控制 面装置为控制与转发分离的网络架构中的控制面装置， 所述第一消息包含 第二表项， 所述第二表项通过如下途径得到： 所述流转发装置接收第一报 文， 所述流转发装置为控制与转发分离的网络架构中的流转发装置； 所述 流转发装置在流表中查找与所述第一报文匹配的第一表项， 所述第一表项 中与所述第一报文匹配的字段组成的集合为第一集合； 所述流转发装置根 据所述第一表项生成所述第二表项， 所述第二表项中与所述第一报文匹配 的字段组成的集合为第二集合， 所述第一集合是所述第二集合的子集， 所 述第一集合不等于所述第二集合；

所述控制面装置存储所述第二表项。

7、 一种流转发装置， 其特征在于， 所述流转发装置为控制与转发分离 的网络架构中的流转发装置， 所述流转发装置包括：

第一接收器、 查找单元以及表项生成单元；

所述第一接收器用于接收第一报文；

所述查找单元用于在流表中查找与所述第一报文匹配的第一表项， 所 述第一表项中与所述第一报文匹配的字段组成的集合为第一集合；

所述表项生成单元用于根据所述第一表项生成第二表项， 所述第二表 项中与所述第一报文匹配的字段组成的集合为第二集合， 所述第一集合是 所述第二集合的子集， 所述第一集合不等于所述第二集合。

8、 根据权利要求 7所述装置， 其特征在于，

所述装置还包括处理单元， 所述处理单元用于根据所述第二表项对所 述第一报文进行处理。

9、 根据权利要求 7或 8所述装置， 其特征在于，

所述装置还包括发送器， 所述发送器用于通过控制通道向控制面装置 发送所述第二表项， 所述控制面装置为控制与转发分离的网络架构中的控 制面装置。

10、 根据权利要求 7至 9中任一所述装置， 其特征在于，

所述第一接收器还用于在所述流转发装置根据所述第一表项生成第二 表项之后接收第二报文； 所述查找单元还用于判断所述第二表项是否与所述第二报文匹配； 所述处理单元还用于当所述第二表项与所述第二报文匹配时， 所述流 转发装置根据所述第二表项对所述第二报文进行处理。

11、 根据权利要求 10所述装置， 其特征在于，

所述查找单元还用于当所述第二表项没有与所述第二报文匹配时， 判 断所述第一表项是否与所述第二报文匹配；

所述处理单元还用于当所述第一表项与所述第二报文匹配时， 根据所 述第一表项对所述第二报文进行处理。

12、 一种控制面装置， 其特征在于， 所述控制面装置为控制与转发分 离的网络架构中的控制面装置， 所述控制面装置包括：

第二接收器以及保存单元；

所述第二接收器用于通过控制通道接收流转发装置发送的第一消息， 所述第一消息包含第二表项， 所述第二表项通过如下途径得到： 所述流转 发装置接收第一报文， 所述流转发装置为控制与转发分离的网络架构中的 流转发装置； 所述流转发装置在流表中查找与所述第一报文匹配的第一表 项， 所述第一表项中与所述第一报文匹配的字段组成的集合为第一集合； 所述流转发装置根据所述第一表项生成所述第二表项， 所述第二表项中与 所述第一报文匹配的字段组成的集合为第二集合， 所述第一集合是所述第 二集合的子集， 所述第一集合不等于所述第二集合；

所述保存单元用于保存所述第二表项。

13、 一种通信***， 其特征在于， 包括：

流转发装置以及控制面装置， 所述流转发装置为控制与转发分离的网 络架构中的流转发装置， 所述控制面装置为控制与转发分离的网络架构中 的控制面装置；

所述流转发装置包括第一接收器、 查找单元、 表项生成单元以及发送 器；

所述第一接收器用于接收第一报文；

所述查找单元用于在流表中查找与所述第一报文匹配的第一表项， 所 述第一表项中与所述第一报文匹配的字段组成的集合为第一集合； 所述表项生成单元用于根据所述第一表项生成第二表项， 所述第二表 项中与所述第一报文匹配的字段组成的集合为第二集合， 所述第一集合是 所述第二集合的子集， 所述第一集合不等于所述第二集合；

所述发送器用于通过控制通道向所述控制面装置发送第一消息， 所述 第一消息包含所述第二表项；

所述控制面装置包括第二接收器以及保存单元；

所述第二接收器用于通过控制通道接收所述第一消息；

所述保存单元用于将所述第二表项保存到所述控制面装置。