WO2015074182A1

WO2015074182A1 - 一种基于流表的表项寻址方法、交换机及控制器

Info

Publication number: WO2015074182A1
Application number: PCT/CN2013/087434
Authority: WO
Inventors: 李岩
Original assignee: 华为技术有限公司
Priority date: 2013-11-19
Filing date: 2013-11-19
Publication date: 2015-05-28
Also published as: EP3059906B1; CN105052087A; EP3059906A1; EP3059906A4; US10015095B2; US20160269287A1; CN105052087B

Abstract

本申请提供一种基于流表的表项寻址方法、交换机及控制器，该方法包括：交换机接收一报文；所述交换机基于前置流表匹配所述报文；在匹配成功后，所述交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随所述报文发送给下级流表；其中，所述存储索引信息对应于所述下级流表中的流表项，且所述写入存储索引指令是控制器发送的；所述交换机基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

Description

一种基于流表的表项寻址方法、交换机及控制器

技术领域

本申请涉及通信技术领域，尤其涉及一种基于流表的表项寻址方法、交换机及控制器。背景技术

在目前的电信网络中，存在着众多复杂的网络设备，如路由器、网关、交换机、防火墙和各类服务器等。这些设备分别支持各类的网络协议，从而实现网元间的互联互通。每一台设备都由内部的报文转发模块和各类协议控制模块组成。这种分布式的控制模块部署方式，使得网络的部署和管理非常复杂，为了实施某个控制参数修改或升级，网络操作员必须对每台设备进行单独的操作。

为解决网元的部署灵活性和可管理性，业界提出了软件定义网络（SDN ) 的概念。 SDN通过将网元的控制逻辑和转发功能解耦，并将控制逻辑进行集中部署，使得对网络的控制和维护工作能够筒单的通过对控制面设备的操作实现，从而提高网络的管理效率，并使得转发面设备更为筒单化，有利于实现转发设备的高性能和可重用性。目前 SDN思想正在被广泛应用到数据中心网络和电信网络中。 Openflow协议是 SDN网络中的最典型和应用最多的协议。

Openflow协议中的网元包括 Openflow控制器（ OF Controller , 以下筒称控制器）和 Openflow 交换机（ OF Switch , 以下筒称交换机），其中控制器负责根据报文特征（如 IP五元组、以太网帧头、虚拟局域网 ID等）确定该业务流的转发动作（如转发、丟弃、修改报文头、封装、解封装等），并通过将对应的流规则（包括流匹配信息（如 IP五元组、以太网帧头等 )和对应执行的动作 ) 下发给交换机。交换机获取并存储该流规则，对于后续符合该流规则的报文，执行对应的动作，从而实现报文的转发或处理。其流规则下发的基本流程如图 la所示：其中，在步骤 1中，控制器将流表项通过 Flow_Mod (流表修改）消息发送给交换机，流表项包括流匹配内容（ flow match )及对应的处理动作（ actions )。流匹配信息包括以太网帧头、 IP头信息或者 TCP/UDP端口号中任意信息的组合，处理动作包括处理类型及相关的参数。处理类型如转发、丟弃、修改、封装解封装等。控制器可以通过多个 Flow_Mod消息将属于不同流表的流表项下发给交换机。在图 la中，控制器向交换机分别发送了两个表的流表项。

然后执行步骤 2, 即交换机将所有流表项及处理动作存储（安装）到相应的流表中。

接下来执行步骤 3 , 即当用户报文到来时，交换机执行多级流表匹配，并根据匹配的流表项对应的处理动作对报文进行串行处理。多级流表匹配和处理过程请参考图 lb所示：

首先报文从某个输入端口进入交换机，交换机先用表 0 ( tableO ) 的流表项和报文进行匹配，如果匹配上某个流表项后，按照流表项的指令对报文进行操作，如果一个流表项里有多个指令，则按照一定的顺序执行（goto-table 最后执行），如果指令里有 Goto-Table , 则发往下一个流表，下一个流表进一步匹配报文或者元数据，进行后续的指令处理，如果指令里没有 goto-table则说明需要退出流水线，则交换机执行保存动作的处理动作集合，该集合里包含了报文修改，转发到某个端口或者丟弃等动作。

现有技术中进一步为了提高流表项寻址的效率，提供了一种通过元数据匹配的方式来实现流表项寻址，如图 lc所示，控制器在流表 2里生成匹配元数据的各表项，在流表 1各表项里加入写入元数据指令，当报文到达后，匹配流表 1的各表项，匹配成功后，将对应的元数据和报文传输到流表 2, 流表 2匹配对应的元数据，匹配成功后，执行对应的指令。

然而，本申请人在实现本申请实施例中的技术方案的过程中发现，现有技术中通过元数据匹配的方式来实现流表项寻址的方法，一种方式是通过元数据内容进行匹配查找，这需要专有的硬件实现，所以成本较高；另一种方式是对元数据进行 hash (哈希）运算，得到后一个表里的表项索引，这种方式需要额外做一次 hash运算，另外还要解决 hash运算冲突的问题（ hash运算冲突，指的是对于不同元数据经 hash运算后得到相同的值），导致 hash运算实现效率比较低（额外的 hash运算）以及操作复杂（hash冲突时需要额外的处理）。因此，现有技术中存在使用元数据匹配导致流表项寻址的效率较低，而且流表项匹配的操作较复杂且成本较高的技术问题。发明内容

本申请提供一种基于流表的表项寻址方法、交换机及控制器 , 用以解决现有技术中存在的使用元数据匹配而导致的流表项寻址效率较低 , 而且流表项匹配的操作较复杂的技术问题。本申请第一方面提供了一种基于流表的表项寻址方法，包括：交换机接收一报文；所述交换机基于前置流表匹配所述报文；在匹配成功后，所述交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随所述报文发送给下级流表；其中，所述存储索引信息对应于所述下级流表中的流表项，且所述写入存储索引指令是控制器发送的；所述交换机基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

结合第一方面，在第一方面的第一种可能的实现方式中，在所述交换机接收一报文之前，还包括：所述交换机接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项，所述写入存储索引指令的参数包含所述存储索引信息。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，在所述交换机接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项之前，还包括：所述交换机接收所述控制器发送的针对所述下级流表的生成或者修改流表项的消息；所述消息中携带返回存储索引指示；所述交换机基于所述返回存储索引指示，将所述下级流表的流表项对应的所述存储索引信息发送给所述控制器。结合第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述写入存储索引指令具体为：新定义的操作指令；或写入元数据指令；所述将存储索引信息随所述报文发送给下级流表具体为：将所述存储索引信息写在元数据的固定比特位中，并随所述报文发送给所述下级流表。

结合第一方面，或第一方面的第一种可能的实现方式至第一方面的第三种可能的实现方式中的任意一种，在第一方面的第四种可能的实现方式中，所述存储索引信息包括所述下级流表的流表项的地址信息，或所述下级流表的流表项的地址信息和所述下级流表的流表标识。

结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述下级流表的流表标识具体由所述交换机或者所述控制器生成。

结合第一方面，或第一方面的第一种可能的实现方式至第一方面的第五种可能的实现方式中的任意一种，在第一方面的第六种可能的实现方式中，还包括：

所述交换机发送流表项释放消息给所述控制器，通知所述控制器所述下级流表中的流表项需要释放；

所述交换机锁定所述下级流表中的流表项；

所述交换机接收所述控制器发送的基于所述释放消息生成的删除消息，删除使用所述存储索引信息的其他流表项中的所述写入索引指令；

所述交换机在删除完成后发送删除响应消息给所述控制器；

所述交换机接收所述控制器基于所述删除响应消息生成的释放应答消息；

所述交换机基于所述释放应答消息，解除所述下级流表中的流表项的锁定。

结合第一方面的第六种可能的实现方式，在第一方面的第七种可能的实现方式中，在所述交换机锁定所述下级流表中的流表项时，还包括：

所述交换机丟弃所述报文；或所述交换机向所述控制器发送报文消息，所述报文消息携带所述报文、所述存储索引信息和存储索引信息无效的原因值。

本申请第二方面提供了一种基于流表的表项寻址方法，包括：控制器发送针对下级流表的生成或者修改流表项的第一消息给交换机，所述第一消息中携带返回存储索引指示；所述控制器接收所述交换机基于所述返回存储索引指示返回的所述下级流表的流表项的存储索引信息；所述控制器发送修改或者创建前置流表的流表项的第二消息给所述交换机，所述第二消息中携带写入存储索引指令，所述写入存储索引指令的参数包含所述存储索引信息，以使所述交换机能够基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

结合第二方面，在第二方面的第一种可能的实现方式中，所述写入存储索引指令具体为：新定义的操作指令；或写入元数据指令；所述存储索引信息写在元数据的固定比特位中。

结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述存储索引信息包括所述下级流表的流表项的地址信息，或所述下级流表的流表项的地址信息和所述下级流表的流表标识。

结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述下级流表的流表标识具体由所述交换机或者所述控制器生成。

结合第二方面或第二方面的第一种可能的实现方式至第二方面的第三种可能的实现方式中的任意一种，在第二方面的第四种可能的实现方式中，在所述控制器发送修改或者创建前置流表的流表项的第二消息给所述交换机之后，还包括：所述控制器接收所述交换机发送的流表释放消息；所述控制器基于所述流表释放消息，发送删除消息给所述交换机，以使所述交换机能够基于所述删除消息删除使用所述存储索引信息的其他流表项中的所述写入索引指令；所述控制器接收所述交换机发送的删除响应信息，所述删除响应信息表征所述交换机已删除完成；所述控制器基于所述删除响应信息生成并发送释放应答消息给所述交换机，以使所述交换机解除对所述下级流表中的流表项的锁定。

结合第二方面的第四种可能的实现方式，在第二方面的第五种可能的实现方式中，在所述控制器接收所述交换机发送的流表释放消息之后，还包括：所述控制器接收所述交换机发送的报文消息，所述报文消息携带报文、所述存储索引信息和存储索引信息无效的原因值。

本申请第三方面提供一种交换机，包括：

第一接收单元，用于接收一报文；匹配单元，用于基于前置流表匹配所述报文；处理单元，用于在匹配成功后，基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随所述报文发送给下级流表；其中，所述存储索引信息对应于所述下级流表中的流表项，且所述写入存储索引指令是控制器发送的；并基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

结合第三方面，在第三方面的第一种可能的实现方式中，还包括：第二接收单元，用于接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项，所述写入存储索引指令的参数包含所述存储索引信息。

结合第三方面的第一种可能的实现方式中，在第三方面的第二种可能的实现方式中，还包括第一发送单元，所述第二接收单元还用于交换机接收所述控制器发送的针对所述下级流表的生成或者修改流表项的消息；所述消息中携带返回存储索引指示；所述第一发送单元用于基于所述返回存储索引指示，将所述下级流表的流表项对应的所述存储索引信息发送给所述控制器。

结合第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式，在第三方面的第三种可能的实现方式中，所述写入存储索引指令具体为写入元数据指令，所述处理单元具体用于将所述存储索引信息写在元数据的固定比特位中，并随所述 ·^艮文发送给所述下级流表。

结合第三方面或第三方面的第一种可能的实现方式至第三方面的第三种可能的实现方式中的任意一种，在第三方面的第四种可能的实现方式中，还包括第二发送单元和第三接收单元：所述第二发送单元，用于发送流表项释放消息给所述控制器，通知所述控制器所述下级流表中的流表项需要释放；

所述处理单元，还用于锁定所述下级流表中的流表项；

所述第三接收单元，用于接收所述控制器发送的基于所述释放消息生成的删除消息，删除使用所述存储索引信息的其他流表项中的所述写入索引指令；

所述第二发送单元，还用于在删除完成后发送删除响应消息给所述控制器；

所述第三接收单元，还用于接收所述控制器基于所述删除响应消息生成的释放应答消息；

所述处理单元，还用于基于所述释放应答消息，解除所述下级流表中的流表项的锁定。

结合第三方面的第四种可能的实现方式中，在第三方面的第五种可能的实现方式中，在所述下级流表中的流表项时，所述处理单元还用于丟弃所述报文，或，所述第二发送单元还用于向所述控制器发送报文消息，所述报文消息携带所述报文、所述存储索引信息和存储索引信息无效的原因值。

本申请第四方面提供一种交换机，包括：

接口，用于接收一报文；处理器，用于基于前置流表匹配所述报文；在匹配成功后，还基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随所述报文发送给下级流表；其中，所述存储索引信息对应于所述下级流表中的流表项，且所述写入存储索引指令是控制器发送的；还基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

结合第四方面，在第四方面的第一种可能的实现方式中，还包括：接收器，用于接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项，所述写入存储索引指令的参数包含所述存储索引信息。

结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，还包括发送器，所述接收器还用于接收所述控制器发送的针对所述下级流表的生成或者修改流表项的消息；所述消息中携带返回存储索引指示；所述发送器具体用于基于所述返回存储索引指示，将所述下级流表的流表项对应的所述存储索引信息发送给所述控制器。

结合第四方面的第一种可能的实现方式或第四方面的第二种可能的实现方式，在第四方面的第三种可能的实现方式中，所述写入存储索引指令具体为写入元数据指令，所述处理器具体用于将所述存储索引信息写在元数据的固定比特位中，并随所述报文发送给所述下级流表。

结合第四方面，在第四方面的第四种可能的实现方式中，还包括发送器和接收器，所述发送器用于发送流表项释放消息给所述控制器，通知所述控制器所述下级流表中的流表项需要释放，并在删除完成后发送删除响应消息给所述控制器；所述接收器用于接收所述控制器发送的基于所述释放消息生成的删除消息，并接收所述控制器基于所述删除响应消息生成的释放应答消息；所述处理器还用于在所述发送器发送所述流表项释放消息之后，锁定所述下级流表中的流表项；并在接收器接收到所述删除消息后，删除使用所述存储索引信息的其他流表项中的所述写入索引指令；并在接收器接收到释放应答消息之后解除所述下级流表中的流表项的锁定。

结合第四方面的第四种可能的实现方式，在第四方面的第五种可能的实现方式中，在所述交换机锁定所述下级流表中的流表项时，所述处理器还用于丟弃所述报文，或，所述发送器还用于向所述控制器发送报文消息，所述报文消息携带所述报文、所述存储索引信息和存储索引信息无效的原因值。

本申请第五方面还提供一种控制器，包括：

发送单元，用于发送针对下级流表的生成或者修改流表项的第一消息给交换机，所述第一消息中携带返回存储索引指示；还用于发送修改或者创建前置流表的流表项的第二消息给所述交换机，所述第二消息中携带写入存储索引指令；接收单元，用于接收所述交换机基于所述返回存储索引指示返回的所述下级流表的流表项的存储索引信息；其中，所述写入存储索引指令的参数包含所述存储索引信息，以使所述交换机能够基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

结合第五方面，在第五方面的第一种可能的实现方式中，所述接收单元具体还用于：接收所述交换机发送的流表释放消息，接收所述交换机发送的删除响应信息，所述删除响应信息表征所述交换机已删除完成；所述发送单元具体还用于：基于所述流表释放消息，发送删除消息给所述交换机，以使所述交换机能够基于所述删除消息删除使用所述存储索引信息的其他流表项中的所述写入索引指令；基于所述删除响应信息生成并发送释放应答消息给所述交换机，以使所述交换机解除对所述下级流表中的流表项的锁定。

结合第五方面的第一种可能的实现方式，在第五方面的第二种可能的实现方式中，所述接收单元具体还用于接收所述交换机发送的报文消息，所述报文消息携带报文、所述存储索引信息和存储索引信息无效的原因值。

本申请第六方面提供一种控制器，包括：

发送器，用于发送针对下级流表的生成或者修改流表项的第一消息给交换机，所述第一消息中携带返回存储索引指示；还用于发送修改或者创建前置流表的流表项的第二消息给所述交换机，所述第二消息中携带写入存储索引指令；接收器，用于接收所述交换机基于所述返回存储索引指示返回的所述下级流表的流表项的存储索引信息；其中，所述写入存储索引指令的参数包含所述存储索引信息，以使所述交换机能够基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

结合第六方面，在第六方面的第一种可能的实现方式中，所述接收器具体还用于：接收所述交换机发送的流表释放消息，接收所述交换机发送的删除响应信息，所述删除响应信息表征所述交换机已删除完成；所述发送器具体还用于：基于所述流表释放消息，发送删除消息给所述交换机，以使所述交换机能够基于所述删除消息删除使用所述存储索引信息的其他流表项中的所述写入索引指令；基于所述删除响应信息生成并发送释放应答消息给所述交换机，以使所述交换机解除对所述下级流表中的流表项的锁定。

结合第六方面的第一种可能的实现方式，在第六方面的第二种可能的实现方式中，所述接收器具体还用于接收所述交换机发送的报文消息，所述报文消息携带报文、所述存储索引信息和存储索引信息无效的原因值。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

本申请实施例中，交换机接收一报文；交换机基于前置流表匹配报文；在匹配成功后，交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随报文发送给下级流表；其中，存储索引信息对应于下级流表中的流表项，且写入存储索引指令是控制器发送的；交换机基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。因此，在本申请实施例中，首先前置流表的流表项里具有写入存储索引指令，而基于该写入存储索引指令能够将存储索引信息随报文一起发送给下级流表，那么下级流表在收到该报文时，可根据该存储索引信息直接定位到与该存储索引信息对应的流表项，而不需要在下级流表中一个个进行内容匹配或者采用 hash运算的方式进行寻址，所以能够解决使用元数据匹配导致的效率低和操作复杂和成本高的技术问题，达到提高报文的处理速度，减少报文处理时延的技术效果，使得 open flow交换机可以实现更高线速的 4艮文转发和更低的设备成本。附图说明

图 la-图 lc为现有技术中的基于流表的表项寻址方法的示意图；

图 2为本申请一实施例中的控制器侧的基于流表的表项寻址方法的流程图；

图 3为本申请一实施例中的交换机侧基于流表的表项寻址方法的流程的另一示意图；

图 4为本申请一实施例中的交换机侧基于流表的表项寻址方法的流程的另一示意图；

图 5为本申请一实施例中的基于流表的表项寻址方法的具体实例示意图；图 6为本申请另一实施例中的基于流表的表项寻址方法的具体实例示意图；

图 7为本申请再一实施例中的基于流表的表项寻址方法的具体实例示意图；

图 8为本申请一实施例中的交换机侧释放流表项的方法流程图

图 9为本申请一实施例中的控制器侧释放流表项的方法流程图；图 10为本申请一实施例中的释放流表项的具体实例的示意图；

图 11为本申请实施例二中的交换机的功能框图；

图 12为本申请实施例三中的交换机的硬件实现的实例概念图；

图 13为本申请实施例四中的控制器的功能框图；

图 14为本申请实施例五中的控制器的硬件实现的实例概念图。具体实施方式

本申请实施例提供一种基于流表的表项寻址方法、交换机及控制器，用以解决现有技术中存在的使用内容匹配而导致的流表项寻址效率较低，而且流表项匹配的操作较复杂的技术问题。

本申请实施例中的技术方案为解决上述的技术问题，总体思路如下：本申请实施例中，交换机接收一报文；交换机基于前置流表匹配报文；在匹配成功后，交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随报文发送给下级流表；其中，存储索引信息对应于下级流表中的流表项，且写入存储索引指令是控制器发送的；交换机基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。因此，在本申请实施例中，首先前置流表的流表项里具有写入存储索引指令，而基于该写入存储索引指令能够将存储索引信息随报文一起发送给下级流表，那么下级流表在收到该报文时，可根据该存储索引信息直接定位到与该存储索引信息对应的流表项，而不需要在下级流表中一个个进行内容匹配或者采用 hash运算的方式进行寻址，所以能够解决使用元数据匹配导致的效率低和操作复杂的技术问题，达到提高报文的处理速度，减少报文处理时延的技术效果，使得 open flow 交换机可以实现更高线速的报文转发和更低的设备成本。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本文中术语 "和 /或"，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如， A和 /或 B , 可以表示：单独存在 A, 同时存在 A和 B , 单独存在 B 这三种情况。另外，本文中字符 "/" , 一般表示前后关联对象是一种 "或" 的关系。

下面结合附图对本申请优选的实施方式进行详细说明。

实施例一

本实施例提供一种基于流表的表项寻址方法，请参考图 2所示，为本实施例中的基于流表的表项寻址方法的流程图，该方法包括：

步骤 101 :控制器发送针对下级流表的生成或者修改流表项的第一消息给交换机，第一消息中携带返回存储索引指示；

步骤 102:控制器接收交换机基于返回存储索引指示返回的下级流表的流表项的存储索引信息；

步骤 103:控制器发送修改或者创建前置流表的流表项的第二消息给交换机，该第二消息中携带写入存储索引指令，写入存储索引指令的参数包含存储索引信息，以使交换机能够基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。

图 2中所示的方法流程是从控制器侧进行描述的，请再参考图 3所示，为本实施例中的基于流表的表项寻址方法在交换机侧的方法流程图，请参考图 3所示，该方法包括：

步骤 201 :交换机接收控制器发送的针对下级流表的生成或者修改流表项的第一消息，该第一消息中携带返回存储索引指示；

步骤 202:交换机安装该下级流表的流表项并发送基于返回存储索引指示生成的下级流表的流表项的存储索引信息给控制器；

步骤 203:交换机接收控制器发送的修改或者创建前置流表的流表项的第二消息，该第二消息中携带存储索引指令，写入存储索引指令的参数包含存储索引信息，以使交换机能够基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项；

步骤 204: 安装该前置流表的流表项。

以下将结合图 2和图 3对本实施例中的基于流表的表项寻址方法进行详细描述。

其中，请先参考图 2所示，控制器先执行步骤 101 , 即控制器向交换机发送针对下级流表的生成或者修改流表项的第一消息，其中，在该第一消息中携带返回存储索引指示。进一步，该第一消息还可以包括匹配内容，在使用存储索引信息直接索引时，不需要进行内容匹配，而当前置流表不使用存储索引信息直接索引时，依然可以采用内容匹配的方式实现表项寻址。

另外，对于本申请实施例中出现的下级流表和前置流表的概念是从匹配的先后顺序来讲的，先匹配的即为前置流表，从前置流表出来，就到了下级流表进行处理，所以这里的下级流表和前置流表是一个相对的概念，而非绝对的；当然，在实际运用中，也可以是实际上的下级流表和上级流表，例如根据协议层的层级来区分的，对于数据链路层的处理即为上级流表，对于协议层的处理即为下级流表。进一步，需要特别说明的是，下级流表指的是在前置流表后对报文做进一步处理的流表，比如前置流表 1 , 经过下级流表 2, 再到使用表项索引的下级流表 3 ,而不是要求使用表项索引的下级流表 3必须仅在流表 1后。

对应的，交换机就执行步骤 201 , 即接收该第一消息，当交换机接收到该第一消息时，就执行步骤 202, 即安装和 /或修改该下级流表的流表项，并根据第一消息中的返回存储索引指示生成下级流表的该流表项的存储索引信息，并将存储索引信息发送给控制器。其中，存储索引信息具体可以是该流表项的地址信息，例如是存储该流表项的内存位置，也可以是一个针对该下级流表起始内存位置的偏移量；进一步，对于有两个或两个以上的流表使用直接索引时，为了区分地址信息分别是来自哪个表中的流表项，存储索引信息还包括下级流表的流表标识。对于流表标识可以是由流表产生并返回给控制器的，也可以是由控制器生成，而交换机只要返回地址信息即可。当然，在实际运用中，存储索引信息还可以是其他的信息，只要能够根据该存储索引信息直接索引到对应的流表项即可。进一步，在内容匹配的方式中，流表项生成消息是没有响应消息的，所以在本申请实施例中，新定义了一个响应消息以返回存储索引信息给控制器。

对应的，控制器执行步骤 102 , 即接收交换机返回的存储索引信息，在接收到存储索引信息之后，就执行步骤 103 , 即发送修改或者创建前置流表的流表项的第二消息给交换机，该第二消息中携带写入存储索引指令，写入存储索引指令的参数包含存储索引信息，以使交换机能够基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。当然，第二消息中还携带有匹配内容和指令。

其中，写入存储索引指令具体可以是新定义的操作指令，也可以是重用现有的元数据 ( metedata )来传输存储索引信息，所以就使用现有的写入元数据指令即可，在使用时，避免干扰其他使用元数据匹配的流表，将元数据格式化，将元数据的某些比特位规定用于直接索引，例如使用元数据里的 0到 7 比特位传递存储索引信息。

对应的，交换机就执行步骤 203 , 即接收该第二消息，然后执行步骤 204, 安装该前置流表的流表项。

接下来将详细介绍当报文到来时，交换机如何基于前述这些流表进行表项寻址，请参考图 4所示，为本申请实施例中的表项寻址方法的流程图，该方法包括：

步骤 301 : 交换机接收一报文；步骤 302: 交换机基于前置流表匹配 4艮文；

步骤 303: 在匹配成功后，交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随报文发送给下级流表；其中，存储索引信息对应于下级流表中的流表项，且写入存储索引指令是控制器发送的；

步骤 304:交换机基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。

其中，在步骤 301中，接收到报文后，报文到达前置流表，执行步骤 302, 即基于前置流表匹配报文，此处可以是内容匹配，也可以是元数据匹配，当匹配到某个流表项后，即匹配成功后，根据该流表项中的写入存储索引指令，将存储索引信息随报文一起发送给下级流表，例如由 goto table 指令指定。

当报文到达下级流表时，发现其携带有存储索引信息，则根据存储索引信息直接寻址表项，即执行步骤 304, 并执行指令。

在实际运用中，当使用直接索引的流表为两个或两个以上时，在步骤 303 之后，步骤 304之前，该方法还包括：该下级流表判断该存储索引信息是否由自身生成，如果是，就执行步骤 304。因此可以避免流表错误的执行直接索引，执行错误的指令。在具体实施过程中，判断存储索引信息是否由自身生成，具体可以是根据存储索弓 I信息中的流表标识来判断。

在进一步的实施例中，避免引入额外的判断操作，影响报文的处理效率，控制器可以发送指示信息给交换机，配置某个流表不使用直接索引，那么该不使用直接索引的流表在收到报文时就不需要再判断，而是直接执行匹配操作，即再次执行步骤 302, 直到报文到达使用直接索引的下级流表时，就执行步骤 304。

接下来将分别详细介绍几个具体的例子，首先请参考图 5 所示，在本实施例中，包含两级流表，其中表 1使用直接索引，该方法包括：

步骤 401 : 控制器向表 1下发流表修改消息，该消息指示生成新的流表项 ( OFPFC_ADD ), 该消息还包括返回存储索引指示，进一步还可以包括匹配内容，便于在不使用直接索引时，进行内容匹配，相应的，也包括指令；该消息的格式例如是 Flow Table Mod(OFPFC_ADD , return index flag, match, instructions);

步骤 402: 根据步骤 401中的返回存储索引指示，表 1向控制器反馈流表修改响应消息，在该消息中反馈存储索引信息，例如前述描述的该流表项的地址信息；该消息的格式例如是 Flow Table Mod ack (return index);

步骤 403: 控制器向表 0下发修改或者创建流表项的消息，除了匹配内容和指令外，还携带写入存储索引指令，存储索引指令的参数包括步骤 402 中返回的存储索引信息；该消息的格式为 Flow Table Mod (OFPFC_ADD/mod , match, write index(index ) , other instructions);

步骤 404: 报文到达表 0;

步骤 405: 执行匹配操作；当匹配成功某个流表项后，执行该流表项里的各项指令，其中包括根据写入存储索引指令，将参数（存储索引信息）随报文一起发送给下级流表，即表 1 , 即为步骤 406; 。

步骤 407: 当报文到达表 1后，表 1发现其携带有存储索引信息，则根据存储索引信息直接索引流表项；进一步，执行该流表项里的各项指令。

通过本实施例可以看出，控制器指示交换机返回下级流表项存储索引信息，并将其更新到前置流表的流表项中，当前置流表匹配成功后，将存储索引信息传输到下级流表，下级流表可以通过存储索引信息直接寻址流表项，从而避免了通过元数据匹配来寻址流表项导致的效率过低或者操作复杂的问题。

接下来请参考图 6所示，在本实施例中，包含四个流表，其中表 2和表 3 使用直接索引，表 0和表 1使用内容匹配，该方法包括：

步骤 501 : 该步骤为可选，控制器可以通过多部分消息，指示表 1不使用直接索引，以避免携带有索引信息的报文干扰表 1 的正常处理，即报文到达表 1时，表 1不用判断存储索引信息是否由自身生成，可以提高报文处理的效率；当不执行该步骤时，在表 1处理时，就会在步骤 511之前增加一个判断的步骤，判断存储索引信息 1 是否由自身生成。该消息的格式具体可以为 Multipart(OFPMP_TABLE_FEATURES not use index)。

步骤 502: 控制器向表 2下发流表项修改消息，该消息指示生成新的流表项（OFPFC_ADD ), 该消息还包括返回存储索引指示，进一步还可以包括匹配内容，便于在不使用直接索引时，进行内容匹配，相应的，也包括指令；该消息的格式例如是 Flow Table Mod(OFPFC_ADD , return index flag , match , instructions)。

步骤 503: 根据步骤 502中的返回存储索引指示，表 2向控制器反馈流表修改响应消息，在该消息中反馈存储索引信息，例如前述描述的该流表项的地址信息；该消息的格式例如是 Flow Table Mod ack (return indexl)。

步骤 504: 类似步骤 502, 控制器向表 3下发流表项修改消息，该消息指示生成信息的流表项（OFPFC_ADD ), 该消息还包括返回存储索引指示，进一步还可以包括匹配内容，便于在不使用直接索引时，进行内容匹配，相应的，也包括指令；该消息的格式例如是 Flow Table Mod(OFPFC_ADD, return index flag, match, instmctions)。

步骤 505: 根据步骤 504中的返回存储索引指示，表 3向控制器反馈流表修改响应消息，在该消息中反馈存储索引信息，例如前述描述的该流表项的地址信息；该消息的格式例如是 Flow Table Mod (return index2)。

步骤 506: 控制器向表 0下发修改或者创建流表项的消息，除了匹配内容和指令外，还携带写入存储索引指令，存储索引指令的参数包括步骤 503 中返回的存储索引信息 1 , 另外，在本实施例中，因为多个流表使用直接索引，所以参数还包括生成该存储索弓 I信息的流表的流表标识，所以在本实施例中，存储索引信息包括存储索引信息 1 和流表标识；另外，控制器还下发了转至表 1 ( goto table 1 )指示，该消息的格式为 Flow Table Mod(OFPFC_ADD/mod , match, write index(index 1 , table ID 2) , other instructions , goto table 1)。

步骤 507: 控制器向表 1下发修改或者创建流表项的消息，除了匹配内容和指令外，还携带写入存储索引指令，存储索引指令的参数包括步骤 505 中返回的存储索引信息 2, 另外，在本实施例中，因为多个流表使用直接索引，所以参数还包括生成该存储索弓 I信息的流表的流表标识，所以在本实施例中，存储索引信息包括存储索引信息 2和流表标识；另外，控制器还下发了转至表 2 ( goto table 2 )指示，该消息的格式为 Flow Table Mod(OFPFC_ADD/mod , match, write index(index 2 , table ID 3), other instructions , goto table 2)。

步骤 508: 报文到达表 0。

步骤 509:基于表 0进行匹配，当匹配成功某个流表项时，执行步骤 510: 将写入存储索引指令的参数 (存储索引信息 1和流表标识表 2 )随报文一起发送给下级流表 1 (由 goto table 1指令指定）。

当报文到达表 1后，由于流表 1 已经配置了不使用直接索引，所以表 1 不需要处理随报文携带的存储索引信息，而是执行步骤 511 ,即执行匹配操作，当成功匹配某个流表项后，执行步骤 512, 即根据步骤 507中的写入存储索引指令，将其参数（存储索引信息 2和流表标识表 3 )随报文一起发送给下级流表表 2。在此步骤中添加的存储索引信息和步骤 510中添加的存储索引信息是叠加的关系，即彼此不会覆盖。

当报文到达表 2后，流表 2发现报文携带有存储索引信息，就执行步骤 513 , 根据报文携带的生成该索引的流表标识判断该索引是否由自己生成，如果由自己生成，则根据存储索引信息，直接寻址表项并执行指令，在本实施例中，判断的结果是存储索引信息 1为表 2生成的，所以就根据存储索引信息 1直接寻址流表项，并进一步执行指令。然后执行步骤 514, 将报文发送给流表 3 , 此时对 4艮文一起发送的是存储索引信息 2和流表标识表 3。

当报文到达流表 3后，流表 3发现其携带有存储索引信息，就执行步骤 515 , 根据报文携带的生成该索引的流表标识判断该索引是否由自己生成，如果由自己生成，则根据存储索引，直接寻址表项并执行指令，在本实施例中，判断的结果是存储索引信息 2为表 3生成的，所以就根据存储索引信息 2直接寻址流表项，并进一步执行指令。

在前述两个实施例中，写入存储索引指令使用的是新定义的操作指令，以下将介绍一个重用写入元数据指令的实施例，请参考图 7所示，该方法包括：

步骤 601 : 控制器通过多部分消息，指示流表 1使用元数据里固定比特位作为存储索引信息，针对本实施例使用元数据里的 0到 7比特位传递索引信息。实际上这也约束了该流表可以使用的流表项只能为 256个（ 2的 8次方）。控制器可以根据该流表支持的流表项数来决定所占用的比特位，比如流表 1 使用 1000 个表项，则要给其分配 10 个比特位。该消息的格式可以为 Multipart(OFPMP_TABLE_FEATURES metedata_index 0-7bit)。

步骤 602: 控制器通过多部分消息，指示流表 2使用元数据里固定比特位作为索引，针对本实施例使用元数据里的 8到 15比特位传递索引信息。需要说明的是使用直接索引的不同流表，其配置的比特位不重叠。该消息的格式可以为 Multipart(OFPMP_TABLE_FEATURES metedata_index 8 - 15bit)。

步骤 603: 控制器向流表 1下发流表项修改消息，该消息指示生成信息的流表项（OFPFC_ADD ), 该消息还带有返回存储索引指示。该存储索引信息不能超过步骤 601里配置的比特位范围限制，针对本实施例，即不能超过 255。该消息的格式可以是 Flow Table Mod ( OFPFC_ADD , return index flag , instructions)。

步骤 604: 流表 1在生成流表项后，根据步骤 603的指示，返回对应的存储索引信息 XI。该消息的格式可以是 Flow Table Mod ack ( return index Xl)。

步骤 605: 控制器向流表 2下发流表项修改消息，该消息指示生成信息的流表项（OFPFC_ADD ), 该消息还带有返回存储索引指示。该存储索引信息不能超过步骤 602里配置的比特位范围限制，针对本实施例，即不能超过 255。该消息的格式可以是 Flow Table Mod ( OFPFC_ADD , return index flag , instructions)。

步骤 606: 流表 2在生成流表项后，根据步骤 605的指示，返回对应的存储索引信息 Y1。该消息的格式可以是 Flow Table Mod ack ( return index Yl)。

步骤 607: 控制器向流表 0下发新的表项或者修改原有表项的消息，除了原有的匹配内容指令外，下发写入元数据指令，将步骤 604和步骤 606返回的存储索引信息 XI和储索引信息 Y1写入到元数据里特定的比特位。这个过程不需要扩展 open flow协议，利用现有机制即可。需要注意的是，与图 6中实施例相比，由于已经限定了特定比特位用于特定流表的直接索引，所以不需要在元数据里额外写入生成存储索引信息的流表标识。

步骤 608 , 报文到达表 0, 然后执行步骤 609, 即执行匹配操作，当成功匹配某个流表项后，执行步骤 610 , 根据写入元数据指令，将其参数写入元数据的固定比特位中，并随报文一起发送给下级流表表 1。

当报文到达表 1后，执行步骤 611 , 即使用元数据的固定比特位，本实施例中为 0-7比特位中的值直接索引流表项，并进一步执行该流表项的指令。

然后执行步骤 612 , 将报文和元数据发送至表 2, 在报文到达表 2后，执行步骤 613 , 即使用元数据里固定比特位，即 8-15比特位，根据其值直接索引流表项，并进一步执行该流表项的指令。

由以上描述可以看出，在本申请实施例中，首先前置流表的流表项里具有写入存储索引指令，而基于该写入存储索引指令能够将存储索引信息随报文一起发送给下级流表，那么下级流表在收到该报文时，可根据该存储索引信息直接定位到与该存储索 )信息对应的流表项，而不需要在下级流表中一个个进行内容匹配或以 hash运算的方式进行寻址，所以能够解决使用元数据匹配导致的效率低和操作复杂即成本高的技术问题，达到提高报文的处理速度，减少报文处理时延的技术效果，使得 open flow交换机可以实现更高线速的报文转发和更低的设备成本。

另外，使用直接索引的流表，在流表项因为超时等原因释放后，其处理和使用内容匹配的流表项处理不同，对于内容匹配的流表项，当释放后，其内存位置可以立即被新的流表项利用，当匹配原表项内容的报文到达后，由于没有匹配流表项，会按照通配流程处理，并不会造成错误。而对于直接索引的流表项，其删除后，其内存位置如果被新的流表项占用并且前置流表还没有释放原有的内存索引指令，会导致报文直接索引到新的流表项，并错误的执行该新流表项对应的指令，而这种错误无法被控制器和交换机检测到，所以释放直接索引的流表项需要严格的同步过程。以下将详细介绍释放直接索引的流表项时控制器和交换机的交互过程。

首先，请参考图 8所示，具体为从交换机侧描述的方法流程图，包括：步骤 205: 交换机发送流表项释放消息给控制器，通知控制器下级流表中的流表项需要释放；

步骤 206: 交换机锁定下级流表中的流表项；

步骤 207: 交换机接收控制器发送的基于释放消息生成的删除消息，删除使用存储索引信息的其他流表项中的写入索引指令；

步骤 208: 交换机在删除完成后发送删除响应消息给控制器；

步骤 209: 交换机接收控制器基于删除响应消息生成的释放应答消息；步骤 210: 交换机基于释放应答消息，解除下级流表中的流表项的锁定。再请参考图 9所示，具体为从控制器侧描述的方法流程图，包括：步骤 104: 控制器接收交换机发送的流表释放消息；

步骤 105: 控制器基于流表释放消息，发送删除消息给交换机，以使交换机能够基于删除消息删除使用存储索引信息的其他流表项中的写入索引指令；

步骤 106: 控制器接收交换机发送的删除响应信息，删除响应信息表征交换机已删除完成；

步骤 107: 控制器基于删除响应信息生成并发送释放应答消息给交换机，以使交换机解除对下级流表中的流表项的锁定。

请同时参考图 8和图 9所示，当由于某些原因，例如长时间没有报文索引到该流表项，导致流表项定时器超时，交换机需要释放该流表项，那么交换机就执行步骤 205 ,发送流表项释放消息给控制器，通知控制器下级流表中的流表项需要释放，该释放消息中可以包含该流表项的存储索引信息或者匹配内容，用于控制器确定需要释放的流表项。在步骤 205 的同时或者之后，交换机还执行步骤 206, 即锁定下级流表中的该流表项，直到在步骤 209中，接收到释放应答前，锁定流表项的存储位置不能用于存储其他新的流表项。而当在锁定流表项期间，如果有报文到达该下级流表，那么交换机丟弃所述报文；或交换机向控制器发送报文消息，报文消息携带报文、存储索引信息和存储索引信息无效的原因值，如果在锁定期间没有报文到达，那么就不执行该步骤。

对应于步骤 205 , 控制器就执行步骤 104, 即接收交换机发送的流表释放消息，然后控制器执行步骤 105 , 即基于流表释放消息，发送删除消息给交换机，以使交换机能够基于删除消息删除使用存储索引信息的其他流表项中的写入索引指令。

对应于步骤 105 , 交换机就执行步骤 207 , 即接收该删除消息，并删除使用该存储索引信息的其他流表项中的写入索引指令。当删除完成后，交换机执行步骤 208 , 即发送删除响应消息给控制器，以通知控制器已删除完成，如此可以避免控制器直接执行步骤 107 ,而造成可能在其他流表项完成删除操作前，下级流表仍会出现索引到错误流表项的情况。因此，在本实施例中，增加删除响应信息，使得控制器确切的获知交换机是否删除完成。

当控制器在步骤 106中接收删除响应信息后，就执行步骤 107, 即基于删除响应信息生成并发送释放应答消息给交换机，以使交换机解除对下级流表中的流表项的锁定。对应的，交换机执行步骤 209, 接收该释放应答信息，并执行步骤 210, 即解除下级流表中的该流表项的锁定，在解除锁定后，后续当控制器再执行步骤 101 , 下发新的流表项时，可以再次利用该内存位置。

接下来请参考图 10, 为释放流表项的一个具体的实例，且与图 5中的情况类似，该方法包括：

步骤 701 : 表 1向控制器发送流表释放消息，该消息中包含该流表项的存储索引信息或者匹配内容。该消息的格式可以是 Flow Table remove(index or match content)。

步骤 702: 交换机锁定该流表项。

在锁定期间，可能执行步骤 703至步骤 705 , 即表 1接收报文和存储索引信息，那么就会执行步骤 704, 索引到该锁定的流表项，那么交换机就可以向控制器发送报文消息，该消息中可以包括报文、所述存储索引信息和存储索引信息无效的原因值。该 4艮文消息的格式可以是 Packet in (reason invalid index, index value , packet)。

然后控制器执行步骤 706, 向表 0发送流表修改消息，通过该消息指示表 0将删除使用该存储索引信息的流表项中的写入索引指令，该消息的格式可以是 Flow Table Mod ( OFPFC_Mod/OFPFC_DELETE , Clear index)。

在删除完成后，表 0向控制器发送流表修改应答消息，以通知控制器已删除完成。该消息的格式可以是 Flow Table mod ACK。

接下来控制器执行步骤 708 , 向表 1发送流表释放应答消息，以通知交换机执行步骤 709, 解除对该流表项的锁定。该消息的格式可以是 Flow Table remove ACK。

通过以上描述可以看出，通过控制器和交换机之间的控制流程，使得在释放流表项时，不会造成错误的执行流表项对应的指令，而导致对报文的错误处理。

实施例二

本申请一实施例中还提供一种交换机，请参考图 11所示，该交换机包括：第一接收单元 801 , 用于接收一报文；匹配单元 802, 用于基于前置流表匹配报文；处理单元 803 , 用于在匹配成功后，基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随报文发送给下级流表；其中，存储索引信息对应于下级流表中的流表项，且写入存储索引指令是控制器发送的；并基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。

进一步，该交换机还包括：第二接收单元，用于接收控制器发送的携带写入存储索引指令的匹配成功的流表项，写入存储索引指令的参数包含存储索引信息。

在进一步的实施例中，该交换机还包括第一发送单元，第二接收单元还用于交换机接收控制器发送的针对下级流表的生成或者修改流表项的消息；消息中携带返回存储索引指示；第一发送单元用于基于返回存储索引指示，将下级流表的流表项对应的存储索引信息发送给控制器。

可选的，写入存储索引指令具体为写入元数据指令，处理单元 803具体用于将存储索引信息写在元数据的固定比特位中，并随报文发送给下级流表。

在进一步的实施例中，该交换机还包括第二发送单元和第三接收单元：第二发送单元，用于发送流表项释放消息给控制器，通知控制器下级流表中的流表项需要释放；处理单元 803 , 还用于锁定下级流表中的流表项；第三接收单元，用于接收控制器发送的基于释放消息生成的删除消息，删除使用存储索引信息的其他流表项中的写入索引指令；第二发送单元，还用于在删除完成后发送删除响应消息给控制器；第三接收单元，还用于接收控制器基于删除响应消息生成的释放应答消息；处理单元 803 ,还用于基于释放应答消息，解除下级流表中的流表项的锁定。

进一步，在下级流表中的流表项时，处理单元 803还用于丟弃 ·^艮文，或，第二发送单元还用于向控制器发送报文消息，报文消息携带报文、存储索引信息和存储索引信息无效的原因值。

结合以上各实施例，存储索引信息包括下级流表的流表项的地址信息，或下级流表的流表项的地址信息和下级流表的流表标识。

进一步，下级流表的流表标识具体由处理单元 803或者控制器生成。前述图 2-图 4实施例中的基于流表的表项寻址方法中的各种变化方式和具体实例同样适用于本实施例的交换机，通过前述对基于流表的表项寻址方法的详细描述，本领域技术人员可以清楚的知道本实施例中交换机的实施方法，所以为了说明书的筒洁，在此不再详述。

实施例三

本实施例提供一种交换机，请参考图 12所示，为交换机的硬件实现示例的概念图，该交换机包括：接口 901 , 用于接收一报文；处理器 902, 用于基于前置流表匹配 4艮文；在匹配成功后，还基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随报文发送给下级流表；其中，存储索引信息对应于下级流表中的流表项，且写入存储索引指令是控制器发送的；还基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。其中，在图 12中，总线 900架构（用总线 900来代表），总线 900可以包括任意数量的互联的总线 900和桥，总线 900将包括由处理器 902代表的一个或多个处理器 902和存储器 906代表的存储器 906的各种电路链接在一起。总线 900还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口 905在总线 900和接收器 903、发送器 904之间提供接口 901。接收器 903和发送器 904可以是同一个元件，即收发机，提供用于在传输介质上与各种其他装置通信的单元。接口 901还用于输出报文。

处理器 902负责管理总线 900和通常的处理，而存储器 906可以被用于存储处理器 902在执行操作时所使用的数据，还用于存储流表。

进一步，该交换机还包括：接收器 903 , 用于接收控制器发送的携带写入存储索引指令的匹配成功的流表项，写入存储索引指令的参数包含存储索引信息。

进一步，该交换机还包括发送器 904,接收器 903还用于接收控制器发送的针对下级流表的生成或者修改流表项的消息；消息中携带返回存储索引指示；发送器 904具体用于基于返回存储索引指示，将下级流表的流表项对应的存储索引信息发送给控制器。

可选的，写入存储索引指令具体为写入元数据指令，处理器 902具体用于将存储索引信息写在元数据的固定比特位中，并随报文发送给下级流表。

在另一实施例中，该交换机还包括发送器 904和接收器 903 , 发送器 904 用于发送流表项释放消息给控制器，通知控制器下级流表中的流表项需要释放，并在删除完成后发送删除响应消息给控制器；接收器 903用于接收控制器发送的基于释放消息生成的删除消息，并接收控制器基于删除响应消息生成的释放应答消息；处理器 902还用于在发送器 904发送流表项释放消息之后，锁定下级流表中的流表项；并在接收器 903接收到删除消息后，删除使用存储索引信息的其他流表项中的写入索引指令；并在接收器 903接收到释放应答消息之后解除下级流表中的流表项的锁定。

在进一步的实施例中，在交换机锁定下级流表中的流表项时，处理器 902 还用于丟弃报文，或，发送器 904还用于向控制器发送报文消息，报文消息携带报文、存储索引信息和存储索引信息无效的原因值。

进一步，下级流表的流表标识具体由处理器 902或者控制器生成。

本实施例中的交换机具体可以是专用的 open flow交换机，也可以是支持 open flow的交换机。

前述图 2-图 4实施例中的基于流表的表项寻址方法中的各种变化方式和具体实例同样适用于本实施例的交换机，通过前述对基于流表的表项寻址方法的详细描述，本领域技术人员可以清楚的知道本实施例中交换机的实施方法，所以为了说明书的筒洁，在此不再详述。

实施例四：

本实施例提供一种控制器，请参考图 13所示，该控制器包括：

发送单元 1001 , 用于发送针对下级流表的生成或者修改流表项的第一消息给交换机，第一消息中携带返回存储索引指示；还用于发送修改或者创建前置流表的流表项的第二消息给交换机，第二消息中携带写入存储索引指令；接收单元 1002, 用于接收交换机基于返回存储索引指示返回的下级流表的流表项的存储索引信息；其中，写入存储索引指令的参数包含存储索引信息，以使交换机能够基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。

其中，写入存储索引指令具体为：新定义的操作指令；或写入元数据指令；存储索引信息写在元数据的固定比特位中。

进一步，存储索引信息包括下级流表的流表项的地址信息，或下级流表的流表项的地址信息和下级流表的流表标识。

进一步，下级流表的流表标识具体由交换机或者控制器的处理单元生成。进一步，接收单元 1002具体还用于：接收交换机发送的流表释放消息，接收交换机发送的删除响应信息，删除响应信息表征交换机已删除完成；发送单元 1001具体还用于：基于流表释放消息，发送删除消息给交换机，以使交换机能够基于删除消息删除使用存储索引信息的其他流表项中的写入索引指令；基于删除响应信息生成并发送释放应答消息给交换机，以使交换机解除对下级流表中的流表项的锁定。

进一步，接收单元 1002具体还用于接收交换机发送的报文消息，报文消息携带报文、存储索引信息和存储索引信息无效的原因值。

前述图 2-图 4实施例中的基于流表的表项寻址方法中的各种变化方式和具体实例同样适用于本实施例的控制器，通过前述对基于流表的表项寻址方法的详细描述，本领域技术人员可以清楚的知道本实施例中控制器的实施方法，所以为了说明书的筒洁，在此不再详述。

实施例五

本实施例提供一种控制器，请参考图 14所示，为控制器的硬件实现示例的框图，该控制器具体可以是 open flow控制器。该控制器包括：

发送器 1101 , 用于发送针对下级流表的生成或者修改流表项的第一消息给交换机，第一消息中携带返回存储索引指示；还用于发送修改或者创建前置流表的流表项的第二消息给交换机，第二消息中携带写入存储索引指令；接收器 1102, 用于接收交换机基于返回存储索引指示返回的下级流表的流表项的存储索引信息；其中，写入存储索引指令的参数包含存储索引信息，以使交换机能够基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。

在图 14中，总线 1100架构（用总线 1100来代表），总线 1100可以包括任意数量的互联的总线 1100和桥，总线 1100将包括由处理器 1104代表的一个或多个处理器 1104和存储器 1105代表的存储器 1105的各种电路链接在一起。总线 1100还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口 1103在总线 1100和接收器 1102、和 /或发送器 1101 之间提供接口。接收器 1102和发送器 1101可以是同一个元件，即收发机，提供用于在传输介质上与各种其他装置通信的单元。

处理器 1104负责管理总线 1100和通常的处理，处理器 1104还用于确定流表项。而存储器 1105可以被用于存储处理器 1104在执行操作时所使用的数据。

处理器 1104可以提供各种功能，包括定时， ***接口，电压调节、电源管理以及其他控制功能。

在一实施例中，接收器 1102具体还用于：接收交换机发送的流表释放消息，接收交换机发送的删除响应信息，删除响应信息表征交换机已删除完成；发送器 1101具体还用于：基于流表释放消息，发送删除消息给交换机，以使交换机能够基于删除消息删除使用存储索引信息的其他流表项中的写入索引指令；基于删除响应信息生成并发送释放应答消息给交换机，以使交换机解除对下级流表中的流表项的锁定。

进一步，接收器 1102具体还用于接收交换机发送的报文消息，报文消息携带报文、存储索引信息和存储索引信息无效的原因值。

进一步，下级流表的流表标识具体由交换机或者控制器的处理器 1104生成。

本申请实施例中，交换机接收一报文；交换机基于前置流表匹配报文；在匹配成功后，交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随报文发送给下级流表；其中，存储索引信息对应于下级流表中的流表项，且写入存储索引指令是控制器发送的；交换机基于存储索引信息在下级流表中直接寻址存储索引信息对应的流表项。因此，在本申请实施例中，首先前置流表的流表项里具有写入存储索引指令，而基于该写入存储索引指令能够将存储索引信息随报文一起发送给下级流表，那么下级流表在收到该报文时，可根据该存储索引信息直接定位到与该存储索引信息对应的流表项，而不需要在下级流表中一个个进行内容匹配，所以能够解决使用内容匹配导致的效率低和操作复杂的技术问题，达到提高报文的处理速度，减少报文处理处理时延的技术效果，使得 open flow交换机可以实现更高线速的报文转发和更低的设备成本。

本领域内的技术人员应明白，本申请的实施例可提供为方法、 ***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器和光学存储器等 )上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（***）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

权利要求

1、一种基于流表的表项寻址方法，其特征在于，包括：

交换机接收一报文；

所述交换机基于前置流表匹配所述报文；

在匹配成功后，所述交换机基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随所述报文发送给下级流表；其中，所述存储索引信息对应于所述下级流表中的流表项，且所述写入存储索引指令是控制器发送的；所述交换机基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

2、如权利要求 1所述的方法，其特征在于，在所述交换机接收一报文之前，还包括：

所述交换机接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项，所述写入存储索引指令的参数包含所述存储索引信息。

3、如权利要求 2所述的方法，其特征在于，在所述交换机接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项之前，还包括：所述交换机接收所述控制器发送的针对所述下级流表的生成或者修改流表项的消息；所述消息中携带返回存储索引指示；

所述交换机基于所述返回存储索引指示，将所述下级流表的流表项对应的所述存储索引信息发送给所述控制器。

4、如权利要求 2或 3所述的方法，其特征在于，所述写入存储索引指令具体为：

新定义的操作指令；或

写入元数据指令；所述将存储索引信息随所述报文发送给下级流表具体为：将所述存储索引信息写在元数据的固定比特位中，并随所述报文发送给所述下级流表。

5、如权利要求 1至 4任一项所述的方法，其特征在于，所述存储索引信息包括所述下级流表的流表项的地址信息，或所述下级流表的流表项的地址信息和所述下级流表的流表标识。

6、如权利要求 5所述的方法，其特征在于，所述下级流表的流表标识具体由所述交换机或者所述控制器生成。

7、如权利要求 1至 6任一项所述的方法，其特征在于，还包括：所述交换机发送流表项释放消息给所述控制器，通知所述控制器所述下级流表中的流表项需要释放；

所述交换机锁定所述下级流表中的流表项；

所述交换机在删除完成后发送删除响应消息给所述控制器；

8、如权利要求 7所述的方法，其特征在于，在所述交换机锁定所述下级流表中的流表项时，还包括：

所述交换机丟弃所述报文；或

所述交换机向所述控制器发送报文消息，所述报文消息携带所述报文、所述存储索引信息和存储索引信息无效的原因值。

9、一种基于流表的表项寻址方法，其特征在于，包括：

控制器发送针对下级流表的生成或者修改流表项的第一消息给交换机，所述第一消息中携带返回存储索引指示；

所述控制器接收所述交换机基于所述返回存储索引指示返回的所述下级流表的流表项的存储索引信息；

所述控制器发送修改或者创建前置流表的流表项的第二消息给所述交换机，所述第二消息中携带写入存储索引指令，所述写入存储索引指令的参数包含所述存储索引信息，以使所述交换机能够基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

10、如权利要求 9所述的方法，其特征在于，所述写入存储索引指令具体为：

新定义的操作指令；或

写入元数据指令；所述存储索引信息写在元数据的固定比特位中。

11、如权利要求 9或 10所述的方法，其特征在于，所述存储索引信息包括所述下级流表的流表项的地址信息，或所述下级流表的流表项的地址信息和所述下级流表的流表标识。

12、如权利要求 11所述的方法，其特征在于，所述下级流表的流表标识具体由所述交换机或者所述控制器生成。

13、如权利要求 9至 12任一项所述的方法，其特征在于，在所述控制器发送修改或者创建前置流表的流表项的第二消息给所述交换机之后，还包括：所述控制器接收所述交换机发送的流表释放消息；

所述控制器基于所述流表释放消息，发送删除消息给所述交换机，以使所述交换机能够基于所述删除消息删除使用所述存储索引信息的其他流表项中的所述写入索引指令；

所述控制器接收所述交换机发送的删除响应信息，所述删除响应信息表征所述交换机已删除完成；

所述控制器基于所述删除响应信息生成并发送释放应答消息给所述交换机，以使所述交换机解除对所述下级流表中的流表项的锁定。

14、如权利要求 13所述的方法，其特征在于，在所述控制器接收所述交换机发送的流表释放消息之后，还包括：

所述控制器接收所述交换机发送的报文消息，所述报文消息携带报文、所述存储索引信息和存储索引信息无效的原因值。

15、一种交换机，其特征在于，包括：

第一接收单元，用于接收一报文；匹配单元，用于基于前置流表匹配所述报文；

处理单元，用于在匹配成功后，基于匹配成功的流表项中的写入存储索引指令，将存储索引信息随所述报文发送给下级流表；其中，所述存储索引信息对应于所述下级流表中的流表项，且所述写入存储索引指令是控制器发送的；并基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

16、如权利要求 15所述的交换机，其特征在于，还包括：

第二接收单元，用于接收所述控制器发送的携带所述写入存储索引指令的所述匹配成功的流表项，所述写入存储索引指令的参数包含所述存储索引信息。

17、如权利要求 16所述的交换机，其特征在于，还包括第一发送单元，所述第二接收单元还用于交换机接收所述控制器发送的针对所述下级流表的生成或者修改流表项的消息；所述消息中携带返回存储索引指示；

所述第一发送单元用于基于所述返回存储索引指示，将所述下级流表的流表项对应的所述存储索引信息发送给所述控制器。

18、如权利要求 16或 17所述的交换机，其特征在于，所述写入存储索引指令具体为写入元数据指令，所述处理单元具体用于将所述存储索引信息写在元数据的固定比特位中，并随所述报文发送给所述下级流表。

19、如权利要求 15-18任一项所述的交换机，其特征在于，还包括第二发送单元和第三接收单元：

所述第二发送单元，用于发送流表项释放消息给所述控制器，通知所述控制器所述下级流表中的流表项需要释放；

所述处理单元，还用于锁定所述下级流表中的流表项；

20、如权利要求 19所述的交换机，其特征在于，在所述下级流表中的流表项时，所述处理单元还用于丟弃所述报文，或，所述第二发送单元还用于向所述控制器发送报文消息，所述报文消息携带所述报文、所述存储索引信息和存储索引信息无效的原因值。

21、一种控制器，其特征在于，包括：

发送单元，用于发送针对下级流表的生成或者修改流表项的第一消息给交换机，所述第一消息中携带返回存储索引指示；还用于发送修改或者创建前置流表的流表项的第二消息给所述交换机，所述第二消息中携带写入存储索引指令；

接收单元，用于接收所述交换机基于所述返回存储索引指示返回的所述下级流表的流表项的存储索引信息；

其中，所述写入存储索引指令的参数包含所述存储索引信息，以使所述交换机能够基于所述存储索引信息在所述下级流表中直接寻址所述存储索引信息对应的流表项。

22、如权利要求 21所述的控制单元，其特征在于，所述接收单元具体还用于：接收所述交换机发送的流表释放消息，接收所述交换机发送的删除响应信息，所述删除响应信息表征所述交换机已删除完成；

所述发送单元具体还用于：基于所述流表释放消息，发送删除消息给所述交换机，以使所述交换机能够基于所述删除消息删除使用所述存储索引信息的其他流表项中的所述写入索引指令；基于所述删除响应信息生成并发送释放应答消息给所述交换机，以使所述交换机解除对所述下级流表中的流表项的锁定。

23、如权利要求 22所述的控制单元，其特征在于，所述接收单元具体还用于接收所述交换机发送的报文消息，所述报文消息携带报文、所述存储索引信息和存储索引信息无效的原因值。