WO2015117401A1

WO2015117401A1 - 信息的处理方法及装置

Info

Publication number: WO2015117401A1
Application number: PCT/CN2014/089261
Authority: WO
Inventors: 敖婷; 吴波; 肖敏
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-07-31
Filing date: 2014-10-23
Publication date: 2015-08-13
Also published as: US20170264496A1; CN105323136B; EP3176979A4; EP3176979A1; CN105323136A

Abstract

本发明公开了一种信息的处理方法及装置，在上述方法中，接收NVE通告的NVE所连接的终端信息以及NVE与终端的连接信息；根据终端信息和连接信息执行对应的操作。根据本发明提供的技术方案，能够提高虚拟层叠网络的快速转发能力以及对全网资源的管控能力。

Description

信息的处理方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种信息的处理方法及装置。

背景技术

随着数据中心服务器虚拟化技术的广泛使用，虚拟机数量的猛增，并且在混合云和公有云数据中心需要提供海量租户(tenant)支持，传统网络已经无法满足上述需求。为了能够满足上述多租户的需求，一种基于表层(overlay)的虚拟层叠网络(NVO)技术应运而生，这种虚拟层叠网络不仅可以支持多租户以及多虚拟网络，而且每个tenant之间的地址空间、流量彼此隔离且不可见。各tenant能够在不同虚拟网络(VN)中使用相同的地址空间。每个tenant可以拥有多个VN，但是每个VN之间的流量尚不能自由流动，需通过路由器、安全网关等才得以实现。NVO3可以不改动已有网络，仅需增加网关设备，就可以解决虚拟机迁移和多租户问题，从而有效保护用户投资。

为了实现NVO，需要对终端TS接入网络的边缘设备进行虚拟化，对终端报文进行识别，对报文做出相应封装后再接入到传统网络中进行传输。目前较为通用的技术可以包括：虚拟可扩展局域网(VXLAN)和利用通用路由封装实现网络虚拟化(NVGRE)，其都可以支持二层报文接入三层网络传输以及三层报文接入三层网络。在虚拟层叠网络上，虚拟网络边缘设备(NVE)的位置可以是在主机虚拟机监视器(hypervisor)内，也可以是在外部洋葱路由(ToR)上。如果在外部ToR上，可以是和终端直接物理连接的ToR上，也可以是通过桥连接的ToR上。

目前，大多数现有的控制协议都可以应用在虚拟层叠网络上，以实现信息交互和确定转发路径。但对于数据中心网络而言，虚拟机数量众多、设备类型繁杂，对传统协议都是一个巨大的挑战，因此，软件定义网络(SDN)这种集中控制在虚拟层叠网络上的方式愈发受到欢迎。此处，存在中央控制器Controller就像是在北向的应用和南向的交换机之间的一个中间件。北向应用主要向控制器阐明业务策略、网络配置和诸如此类的信息；而控制器则将这些策略和配置翻译成南向的编程指令再发送至网络交换机。南向协议最常用的就是开放流(OpenFlow)。控制器通过Openflow向虚拟网络边缘设备下发封装信息和转发信息。在控制器下发上述信息之前，必须能够通过特定渠道获取全网的交换机拓扑信息以及虚拟网络边缘设备上连接的终端信息。对于虚拟网络边缘设备上连接的终端信息，可以通过云管理平台等方式通告给控制器，这种情况一般适用于虚拟网络边缘设备位于Hypervisor。而对于虚拟网络边缘设备外置的情况，云管理平台则可能无法感知到这一层设备，即云管理平台和集中控制器***相互独立，此时集中控制器由于没有全网(包括终端)的拓扑信息，则无法提供虚拟网络边缘设备转发报文时需要的信息，无法直接下发流表。

相关技术中所提出的较为常用的解决方案在于等待终端发送报文，虚拟网络边缘设备通过Packet-In消息向控制器发送请求，控制器在接收到上述packet-In消息后如果查找不到相关的表项，则在虚拟网络拓扑内的节点泛洪等待目的节点的答复，从而获取转发信息下发给该虚拟网络边缘设备节点以及其他相关节点。

然而，上述解决方案的缺陷在于：其增加了报文转发的延时，大幅增加了全网的广播报文，从而对网络性能造成不良影响，对性能要求高的情况是难以适用的，并且不利于控制器及时获取全网拓扑，从而无法更快、更好地计算路径及时获取策略的需求。

发明内容

本发明实施例提供了一种信息的处理方法及装置，以至少解决相关技术中控制器无法及时获取全网的拓扑信息的问题。

根据本发明的一个方面，提供了一种信息的处理方法。

根据本发明实施例的信息的处理方法包括：接收NVE通告的NVE所连接的终端信息以及NVE与终端的连接信息；根据终端信息和连接信息执行对应的操作。

优选地，终端信息包括以下至少之一：终端标识信息、终端策略信息、终端状态信息。

优选地，终端标识信息包括以下至少之一：终端的媒体接入控制(MAC)地址；终端的互联网协议(IP)地址；终端归属的虚拟网络标识(VNID)。

优选地，终端策略信息包括以下至少之一：服务质量(Qos)、访问控制列表(ACL)。

优选地，终端状态信息包括以下至少之一：终端的关联(Associate)状态；终端的去关联(De-associate)状态；终端的激活(Active)状态；终端的去激活(De-active)状态；终端是否为迁移终端的关联状态。

优选地，根据终端信息和连接信息执行对应的操作包括：在确定终端状态信息为Associate状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；确定网络资源以及配置信息是否可用。

优选地，确定网络资源以及配置信息是否可用包括以下之一：如果确定网络资源以及配置信息可用，则保存终端信息以及连接信息，和/或，向NVE返回关联成功消息；如果确定网络资源以及配置信息不可用，则无需保存终端信息以及连接信息，和/或，向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警。

优选地，根据终端信息和连接信息执行对应的操作包括：在确定终端状态信息为迁移终端的关联状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成，其中，迁移隧道用于对终端上的数据进行迁移。

优选地，确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成包括以下之一：如果确定网络资源以及配置信息能够使用和/或迁移隧道完成，则向NVE返回关联成功消息，并保存终端信息以及连接信息；如果确定网络资源以及配置信息不可用和/或迁移隧道尚未完成，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，根据终端信息和连接信息执行对应的操作包括：在确定终端状态信息为De-associate状态的情况下，删除在本地存储的终端信息以及连接信息。

优选地，在删除终端与NVE之间的连接信息之前，还包括：在确定终端状态信息为De-associate状态的情况下，向当前控制下的部分或全部NVE下发删除指令和/或通知网络释放网络资源，其中，指令用于删除在其他NVE内存储的与终端对应的流表表项，并且通知网络释放网络资源。

优选地，根据终端信息和连接信息执行对应的操作包括：在确定终端状态信息为Active状态的情况下，按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加与终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

优选地，根据终端信息和连接信息执行对应的操作包括：在确定终端状态信息为Active状态的情况下，接收来自于NVE的请求消息，其中，请求消息用于获取对终端发送的报文的处理方式；按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加和终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

优选地，根据终端信息和连接信息执行对应的操作还包括：在确定终端状态信息为Active状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；确定网络资源以及配置信息是否可用。

优选地，确定网络资源以及配置信息是否可用包括以下之一：如果确定网络资源以及配置信息能够使用，则向NVE返回关联成功消息；如果确定网络资源以及配置信息不可用，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，根据终端信息和连接信息执行对应的操作包括：在确定终端状态信息为De-active状态的情况下，向当前控制下的部分或全部NVE下发删除指令，其中，删除指令用于删除在部分或全部NVE内存储的与终端对应的流表表项以及释放网络资源。

优选地，根据终端信息和连接信息执行对应的操作还包括：向NVE发送下发通知消息，其中，通知消息用于将指令的执行情况告知NVE。

优选地，在接收终端信息以及连接信息之前，还包括：向NVE发送请求消息，其中，请求消息用于向NVE请求获取终端信息和连接信息。

根据本发明的另一方面，提供了另一种信息的处理方法。

根据本发明实施例的信息的处理方法包括：向控制器通告自身当前连接的终端信息以及自身与终端之间的连接信息；接收控制器下发的流表，其中，流表是控制器根据终端信息和连接信息确定的。

优选地，向控制器通告终端信息以及连接信息包括以下之一：主动向控制器通告终端信息以及连接信息；在接收到来自于控制器的请求消息后，根据请求消息向控制器通告终端信息以及连接信息。

优选地，在向控制器通告终端信息以及连接信息之前，还包括：接收自身连接的终端上报的终端信息和连接信息。

优选地，上述方法还包括：在接收到控制器下发的关联或者迁移关联成功消息的情况下，通知与自身连接的终端连接建立成功。

优选地，上述方法还包括：在接收到控制器下发的关联失败消息的情况下，通知与自身连接的终端连接建立成功。

优选地，上述方法还包括：在接收到控制器下发的删除指令的情况下，删除与自身连接的终端的流表表项。

优选地，上述方法还包括：在接收到控制器下发的添加指令的情况下，增加与自身连接的终端的流表表项。

根据本发明的另一方面，提供了一种信息的处理装置。

根据本发明实施例的信息的处理装置包括：接收模块，设置为接收NVE通告的NVE所连接的终端信息以及NVE与终端的连接信息；处理模块，设置为根据终端信息和连接信息执行对应的操作。

优选地，终端标识信息包括以下至少之一：终端的MAC地址；终端的IP地址；终端归属的VNID。

优选地，终端策略信息包括以下至少之一：Qos、ACL。

优选地，终端状态信息包括以下至少之一：终端的Associate状态；终端的De-associate状态；终端的Active状态；终端的De-active状态；终端是否为迁移终端的关联状态。

优选地，处理模块包括：第一获取单元，设置为在确定终端状态信息为Associate状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；第一确定单元，设置为确定网络资源以及配置信息是否可用。

优选地，第一确定单元，设置为确定网络资源以及配置信息是否可用包括以下之一：如果确定网络资源以及配置信息可用，则保存终端信息以及连接信息，和/或，向NVE返回关联成功消息；如果确定网络资源以及配置信息不可用，则无需保存终端信息以及连接信息，和/或，向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，处理模块包括：第二获取单元，设置为在确定终端状态信息为迁移终端的关联状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；第二确定单元，设置为确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成，其中，迁移隧道用于对终端上的数据进行迁移。

优选地，第二确定单元，设置为确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成包括以下之一：如果确定网络资源以及配置信息能够使用且迁移隧道完成，则向NVE返回关联成功消息，并保存终端信息以及连接信息；如果确定网络资源以及配置信息不可用和/或迁移隧道尚未完成，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，处理模块包括：删除单元，设置为在确定终端状态信息为De-associate状态的情况下，删除在本地存储的终端信息以及连接信息。

优选地，处理模块还包括：第一下发单元，设置为在确定终端状态信息为De-associate状态的情况下，向当前控制下的部分或全部NVE下发删除指令和/或通知网络释放网络资源，其中，删除指令用于删除在其他NVE内存储的与终端对应的流表表项，并且通知网络释放网络资源。

优选地，处理模块还包括：第二下发单元，设置为在确定终端状态信息为Active状态的情况下，按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加与终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式以及网络资源的分配方式。

优选地，处理模块还包括：接收单元，设置为在确定终端状态信息为Active状态的情况下，接收来自于NVE的请求消息，其中，请求消息用于获取对终端发送的报文的处理方式；第三下发单元，设置为按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加和终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

优选地，处理模块还包括：第三获取单元，设置为在确定终端状态信息为Active状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；第三确定单元，设置为确定网络资源以及配置信息是否可用。

优选地，第三确定单元，设置为确定网络资源以及配置信息是否可用包括以下之一：如果确定网络资源以及配置信息能够使用，则向NVE返回关联成功消息；如果确定网络资源以及配置信息不可用，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，处理模块包括：第四下发单元，设置为在确定终端状态信息为De-active状态的情况下，向当前控制下的部分或全部NVE下发删除指令，其中，删除指令用于删除在部分或全部NVE内存储的与终端对应的流表表项以及释放网络资源。

优选地，处理模块还包括：第五下发单元，设置为向NVE发送下发通知消息，其中，通知消息用于将指令的执行情况告知NVE。

优选地，上述装置还包括：发送模块，设置为向NVE发送请求消息，其中，请求消息用于向NVE请求获取终端信息和连接信息。

根据本发明的另一方面，提供了另一种信息的处理装置。

根据本发明实施例的信息的处理装置包括：通告模块，设置为向控制器通告自身当前连接的终端信息以及自身与终端之间的连接信息；第一接收模块，设置为接收控制器下发的流表，其中，流表是控制器根据终端信息和连接信息确定的。

优选地，通告模块包括：第一通告单元，设置为主动向控制器通告终端信息以及连接信息；第二通告单元，设置为在接收到来自于控制器的请求消息后，根据请求消息向控制器通告终端信息以及连接信息。

优选地，上述装置还包括：第二接收模块，设置为接收自身连接的终端上报的终端信息和连接信息。

优选地，上述装置还包括：处理模块，设置为在接收到控制器下发的关联或者迁移关联成功消息的情况下，通知与自身连接的终端连接建立成功。

优选地，上述装置还包括：处理模块，还设置为在接收到控制器下发的关联失败消息的情况下，通知与自身连接的终端连接建立成功。

优选地，上述装置还包括：处理模块，还设置为在接收到控制器下发的删除指令的情况下，删除与自身连接的终端的流表表项。

优选地，上述装置还包括：处理模块，还设置为在接收到控制器下发的添加指令的情况下，增加与自身连接的终端的流表表项。

通过本发明实施例，采用接收NVE通告的NVE所连接的终端信息以及NVE与终端的连接信息；根据终端信息和连接信息执行对应的操作，解决了相关技术中控制器无法及时获取全网的拓扑信息的问题，进而能够提高虚拟层叠网络的快速转发能力以及对全网资源的管控能力。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的信息的处理方法的流程图；

图2是根据本发明实施例的另一种信息的处理方法的流程图；

图3是根据本发明优选实施例的控制器与NVE组网示意图；

图4是根据本发明优选实施例的从VM1迁移至VM4的迁移过程示意图；

图5是根据本发明实施例的信息的处理装置的结构框图；

图6是根据本发明优选实施例的信息的处理装置的结构框图；

图7是根据本发明实施例的另一种信息的处理装置的结构框图；

图8是根据本发明优选实施例的另一种信息的处理装置的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1是根据本发明实施例的信息的处理方法的流程图。如图1所示，该方法可以包括以下处理步骤：

步骤S102：接收NVE通告的NVE所连接的终端信息以及NVE与终端的连接信息；

步骤S104：根据终端信息和连接信息执行对应的操作。

相关技术中控制器无法及时获取全网的拓扑信息。采用如图1所示的方法，通过NVE将其所连接的终端信息以及该NVE与终端的连接信息通告至控制器，以使控制器能够迅速掌握全网的拓扑信息。由此解决了相关技术中控制器无法及时获取全网的拓扑信息的问题，进而能够提高虚拟层叠网络的快速转发能力以及对全网资源的管控能力。

需要说明的是，本发明实施例均以虚拟机为例进行阐述，但同时也适用于裸机主机外部连接的应用场景。另外，本发送实施例主要是基于openflow协议，但其他虚拟网络边缘设备与控制器的交互协议也同样在本发明的保护范围之内。

在优选实施过程中，上述终端信息可以包括但不限于以下至少之一：

(1)终端标识信息；

(2)终端策略信息；

(3)终端状态信息。

在优选实施过程中，上述终端标识信息可以包括但不限于以下至少之一：

(1)终端的媒体接入控制(MAC)地址；

(2)终端的互联网协议(IP)地址；

(3)终端归属的虚拟网络标识(VNID)。

在优选实施过程中，上述终端策略信息可以包括但不限于以下至少之一：

(1)服务质量(Qos)；

(2)访问控制列表(ACL)。

在优选实施过程中，上述终端状态信息可以包括但不限于以下至少之一：

(1)终端的关联(Associate)状态；

(2)终端的去关联(De-associate)状态；

(3)终端的激活(Active)状态；

(4)终端的去激活(De-active)状态；

(5)终端是否为迁移终端的关联状态。

优选地，在步骤S104中，根据终端信息和连接信息执行对应的操作可以包括以下操作：

步骤S1：在确定终端状态信息为Associate状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；

步骤S2：确定网络资源以及配置信息是否可用。

优选地，在步骤S2中，确定网络资源以及配置信息是否可用可以包括以下之一：

(1)如果确定网络资源以及配置信息可用，则保存终端信息以及连接信息，和/或，向NVE返回关联成功消息；

(2)如果确定网络资源以及配置信息不可用，则无需保存终端信息以及连接信息，和/或，向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

在优选实施例中，如果终端状态信息为关联状态，则控制器将保存终端信息以及终端和NVE的连接信息，并依据终端的策略信息去获取该终端对应的网络资源和配置信息，以确定对应网络资源的可用性。

优选地，在步骤S104中，根据终端信息和连接信息执行对应的操作可以包括以下步骤：

步骤S3：在确定终端状态信息为迁移终端的关联状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；

步骤S4：确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成，其中，迁移隧道用于对终端上的数据进行迁移。

优选地，在步骤S4中，确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成可以包括以下之一：

(1)如果确定网络资源以及配置信息能够使用和/或迁移隧道完成，则向NVE返回关联成功消息，并保存终端信息以及连接信息；

(2)如果确定网络资源以及配置信息不可用和/或迁移隧道尚未完成，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

在优选实施例中，对于迁移的终端的关联请求，会携带有Migrating标识，以通告控制器终端当前处于迁移状态。如果需要带内迁移，则控制器需要首先在网络内建立迁移隧道，用于原终端的数据往目的终端上的迁移传送。在确认网络资源和配置信息可用以及隧道建立完成之后，则控制器向NVE发送一个关联成功的消息。NVE在接收到上述消息后才会进行其他的动作(例如：向终端回复关联成功的消息)。如果网络资源或配置不可用，则向NVE回复失败消息，不做动作。NVE在接收到该失败消息后，则会向网管或云管理平台发出报警，并且向终端返回连接失败消息，而不会保存该终端的信息。

步骤S5：在确定终端状态信息为De-associate状态的情况下，删除在本地存储的终端信息以及连接信息。

优选地，在步骤S5，删除终端与NVE之间的连接信息之前，还可以包括以下步骤：

步骤S6：在确定终端状态信息为De-associate状态的情况下，向当前控制下的部分或全部NVE下发删除指令和/或通知网络释放网络资源，其中，指令用于删除在其他NVE内存储的与终端对应的流表表项，并且通知网络释放网络资源；

在优选实施例中，如果终端状态信息为去关联状态，则控制器必须删除在同一VN内的其他NVE上和该终端对应的流表表项，释放网络资源(如果之前没有进行过去激活动作)。同时也会将该终端信息以及和其连接的NVE之间的连接关系等信息从本控制器中删除。

步骤S7：在确定终端状态信息为Active状态的情况下，按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加与终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

在优选实施例中，可以向属于同一虚拟网络的其他NVE下发流表，流表的内容可以包括但不限于：NVE对终端发送的报文如何进行封装和转发信息以及对所需网络资源的分配。由此可以解决迁移时产生的triangle route的问题，提高网络的转发效率。

步骤S8：在确定所述终端状态信息为Active状态的情况下，接收来自于NVE的请求消息，其中，请求消息用于获取对终端发送的报文的处理方式；

步骤S9：按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加和终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

在优选实施例中，控制器仍只保存相关信息并不下发给其他NVE，只有当接收到来自于NVE的packet-in消息(reason＝0)，请求控制器告知如何处理该报文时，控制器才针对该Pakcet-in消息向相应的NVE下发流表。

优选地，在步骤S104中，根据终端信息和连接信息执行对应的操作还可以包括以下步骤：

步骤S10：在确定终端状态信息为Active状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；

步骤S11：确定网络资源以及配置信息是否可用。

优选地，在步骤S11中，确定网络资源以及配置信息是否可用可以包括以下之一：

(1)如果确定网络资源以及配置信息能够使用，则向NVE返回关联成功消息；

(2)如果确定网络资源以及配置信息不可用，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

在优选实施例中，如果终端状态信息为激活状态，则控制器将保存终端信息以及终端和NVE的连接信息，并依据终端的策略信息去获取该终端对应的网络资源和配置信息，以确定对应网络资源的可用性(如果之前没有进行过关联动作)。

步骤S12：在确定终端状态信息为De-active状态的情况下，向当前控制下的部分或全部NVE下发删除指令，其中，删除指令用于删除在部分或全部NVE内存储的与终端对应的流表表项以及释放网络资源。

步骤S13：向NVE发送下发通知消息，其中，通知消息用于将指令的执行情况告知NVE。

在优选实施例中，如果终端状态信息为去激活状态，则控制器会向属于同一VN的其他NVE下发指令，删除同一VN内其他NVE内和该终端对应的流表表项并释放网络资源。控制器在完成上述动作后，可以向NVE发送一个成功与否的消息，以告知NVE。

优选地，在步骤S102，接收终端信息以及连接信息之前，还可以包括以下步骤：

步骤S14：向NVE发送请求消息，其中，请求消息用于向NVE请求获取终端信息和连接信息。

在优选实施例中，通过openflow协议NVE可以向控制器通告与其连接的终端信息以及终端与NVE之间的连接信息。此处的通告方式可以分为以下两种方式：

方式一、NVE主动向控制器通告与其连接的终端信息以及终端与NVE之间的连接信息；

方式二、控制器按需请求，然后再由NVE按照请求消息向控制器通告与其连接的终端信息以及终端与NVE之间的连接信息。即控制器也可以通过向NVE发送获取终端连接状态信息的请求消息，虚拟网络边缘设备按需给控制器提供虚拟网络边缘设备所连接的终端信息。

图2是根据本发明实施例的另一种信息的处理方法的流程图。如图2所示，该方法可以包括以下处理步骤：

步骤S202：向控制器通告自身当前连接的终端信息以及自身与终端的连接信息；

步骤S204：接收控制器下发的流表，其中，流表是控制器根据终端信息和连接信息确定的。

优选地，在步骤S204，接收控制器下发的流表之后，还可以包括以下操作：

步骤S15：根据流表确定对终端发送的报文的封装方式和转发方式以及与终端对应的网络资源的分配方式。

优选地，在步骤S202中，向控制器通告终端信息以及连接信息可以包括但不限于以下之一：

(1)主动向控制器通告终端信息以及连接信息；

(2)在接收到来自于控制器的请求消息后，根据请求消息向控制器通告终端信息以及连接信息。

优选地，在向控制器通告终端信息以及连接信息之前，还可以包括以下步骤：

步骤S16：接收自身连接的终端上报的终端信息和连接信息。

(1)终端标识信息；

(2)终端策略信息；

(3)终端状态信息。

(1)终端的媒体接入控制(MAC)地址；

(2)终端的互联网协议(IP)地址；

(3)终端归属的虚拟网络标识(VNID)。

(1)服务质量(Qos)；

(2)访问控制列表(ACL)。

(1)终端的关联(Associate)状态；

(2)终端的去关联(De-associate)状态；

(3)终端的激活(Active)状态；

(4)终端的去激活(De-active)状态；

(5)终端是否为迁移终端的关联状态。

优选地，上述方法还可以包括以下处理步骤：

步骤S17：在接收到控制器下发的关联或者迁移关联成功消息的情况下，通知与自身连接的终端连接建立成功。

优选地，上述方法还可以包括以下处理步骤：

步骤S18：在接收到控制器下发的关联失败消息的情况下，通知与自身连接的终端连接建立成功。

优选地，上述方法还可以包括以下处理步骤：

步骤S19：在接收到控制器下发的删除指令的情况下，删除与自身连接的终端的流表表项。

优选地，上述方法还可以包括以下处理步骤：

步骤S20：在接收到控制器下发的添加指令的情况下，增加与自身连接的终端的流表表项。

图3是根据本发明优选实施例的控制器与NVE组网示意图。如图3所示，云管理平台创建了若干虚拟站点终端VM1、VM2……VM6。VM1和VM4在同一个虚拟网络中进行通信。在VM1创建之后，需要参与网络通信时，可以通过预设协议(例如：虚拟桌面协议(VDP))通告给虚拟网络边缘交换机NVE，此处的通告携带了有VM的当前状态信息，即其为关联状态还是去关联状态，是激活状态还是去激活状态等。NVE在得到所连接的终端状态信息后，需要通过openflow协议再通告给控制器，然后控制器再根据终端的状态信息对终端所连接的交换机发出相应的指令。

优选实施例一(扩展openflow的packet-in消息)

假设NVE2接收到来自于VM4的关联请求，则NVE2向控制器发送一个扩展的Packet-in消息以模拟VM4发送的数据报文。

扩展reason字段：

控制器在接收到reason＝6、10的packet-in消息之后，会将该VM的终端信息结合发送该packet-in消息的NVE地址信息(例如：IP、MAC)进行绑定并加以保存，以确认网络资源可用。如果reason＝10，表示该正在迁移的VM已经关联至NVE上，则需要依据预设策略建立迁移隧道。

控制器在确定可用性之后，向NVE回复成功消息。如果网络资源或配置不可用，则向NVE回复失败消息，不做动作。NVE在接收到该失败消息后，则会向网管或云管理平台发出报警，并且向终端返回连接失败消息，而不会保存该终端的信息。

控制器在接收到reason＝8的packet-in消息之后，则会将该VM的终端信息结合发送该packet-in消息的NVE地址信息(例如：IP、MAC)进行绑定并加以保存；同时依据预设策略执行以下操作：

操作一、通过openflow协议下发流表，告知属于同一个虚拟网络中的其他NVE。例如：VM1和VM4属于同一个虚拟网络，则控制器会向VM1连接的NVE1下发流表，当VM1需要经由NVE1向VM4发送报文时，NVE1会依据相应的流表对该报文进行封装，其封装的目的IP地址为NVE2的IP地址，并依据该IP地址将上述报文转发至NVE2，从而通过NVE2解封装后再将上述报文发送至VM4。

操作二、控制器仅存储相关信息，但并不下发给其他NVE，只有当接收到来自于NVE的packet-in消息(reason＝0)，以请求控制器告知如何处理该报文时，控制器才针对该报文会向发送请求的NVE下发相应地流表。例如：当VM1需要向VM4发送报文时，由于在NVE1中查找不到对应的表项，因此，会向控制器发送一个packet-in消息以请求获取流表，控制器按照正常处理流程下发流表，指定该报文的处理动作。

如果控制器接收到的是reason＝9的packet-in消息，则控制器可以选择性地向在同一VN内的其他NVE下发流表指令Modify-State，以删除这些NVE上对应的流表表项，并释放网络资源。

如果控制器接收到的是reason＝7的packet-in消息，则控制器下发流表指令Modify-State，以删除在同一VN内的其他NVE上对应的流表表项，并释放网络资源。而且也会将该终端信息以及与其连接的NVE之间的连接关系等信息从控制器中删除。

当reason＝6、7、8、9时，match字段携带的是VM的信息，例如：MAC地址、IP地址、VNID、VSI等相关信息。

优选实施例二(扩展openflow的异步消息)

在原openflow的异步消息基础上(packet-in、Flow-removed、Port-status)增加一个新的消息Notification-attachment。

Notification-association通知控制器如果需要到达本消息内所指定的终端，则需要经过本NVE转发，即需要经由目的地为本NVE的隧道进行转发。

此处的filter_info中携带有该NVE所连接的VM的相关信息，例如：MAC、IP、VNID。

其中，status字段取值可以是：

控制器接收到Notification_association消息，则会根据TS status信息对filter_info信息以及VSI信息进行处理。

控制器接收到TS_status＝OFPTSS_ASSOCIATE或者OFPCRR_MIGRATING的Notification_status消息，将该VM的终端信息结合发送该消息的NVE地址信息(例如：IP、MAC)进行绑定并加以保存，以确定网络资源的可用性。然后再发送回复成功消息告知NVE。只有回复消息告知网络资源可用，NVE才可以向控制器发送激活状态的消息。如果网络资源或配置不可用，则向NVE回复失败消息，不做动作。NVE在接收到该失败消息后，则会向网管或云管理平台发出报警，并且向终端返回连接失败消息，而不会保存该终端的信息。

如果TS_status＝OFPTSS_ACTIVE，则将该消息中的NVE地址信息(例如：IP、MAC)进行绑定，并加以保存。同时依据预设策略进行如下操作：

操作一、在通过openflow协议下发流表，告知属于同一个虚拟网络中的其他NVE。例如：VM1和VM4属于同一个虚拟网络，则控制器会向VM1连接的NVE1下发流表。当VM1需要经由NVE1向VM4发送报文时，NVE1会依据相应的流表对该报文进行封装，其封装的目的IP地址为NVE2的IP地址，并依据该IP地址将上述报文转发至NVE2，从而通过NVE2解封装后再将上述报文发送至VM4。

操作二、控制器仅存储相关信息，但并不下发给其他NVE，只有当接收到来自于NVE的packet-in消息(reason＝0)，以请求控制器告知如何处理该报文时，控制器才会向发送请求的NVE下发流表。例如：当VM1需要向VM4发送报文时，由于在NVE1中查找不到对应的表项，因此，会向控制器发送一个packet-in消息以请求获取流表，控制器按照正常处理流程下发流表，指定该报文的处理动作。

需要说明的是，在发送TS_status＝OFPTSS_ACTIVE消息之前，可以不发送TS_status＝OFPTSS_ASSOCIATE。但是，控制器在完成OFPTSS_ACTIVE对应的动作之前，应该先完成OFPTSS_ASSOCIATE的动作。如果成功则NVE连接该终端，否则，该NVE将不会连接该终端。

如果TS_status＝OFPTSS_DEACTIVE，则控制器可以选择性地下发流表指令Modify-State以删除在同一VN内的其他NVE上对应的流表表项，并释放网络资源。

如果TS_status＝OFPTSS_DEASSOCIATE，则控制器下发流表指令Modify-State以删除在同一VN内的其他NVE上对应的流表表项，并且也会将该终端信息以及与其连接的NVE之间的绑定关系删除。

此处，在发送TS_status＝OFPTSS_DEASSOCIATE消息之前，可以不发送TS_status＝OFPTSS_DEACTIVE。但是，控制器在完成OFPTSS_DEASSOCIATE对应的动作之前，应该先完成OFPTSS_DEACTIVE的动作。

如果NVE感知不到终端的连接(例如：NVE和终端之间的链接出现异常等原因)，则NVE需要主动向控制器发送TS_status＝OFPTSS_DEASSOCIATE消息，告知控制器该终端需要从本网络中去关联。优选地，NVE在等待一段时间都感知不到终端的连接再向控制器发送去关联消息。

优选实例三

上述优选实施例一和优选实施例二均为NVE主动向控制器告知自身连接的终端信息(例如：MAC、IP、VNID)，其可以是每当有终端连接到NVE上时，则该NVE主动发送消息告知控制器。

而在该优选实施例中，由控制器发起查询请求，扩展Multipart Messages消息。为终端的状态定义一个消息类型：

控制器发送请求消息：

其中，定义type＝17，表示控制器需要知道交换机上所连接的终端信息。

上述body字段可以为空，也可以携带一个VNID。如果body字段为空，则表示控制器需要获取该NVE上所有的终端信息。如果body字段携带有一个或多个VNID，则表示该控制器需要获取属于这些VNID所标示的虚拟网络的终端信息。

交换机在接收到该请求消息之后，将回复一个消息告知控制器其所连接的终端相关信息。

此处的type依旧为17，表示交换机回复的是其所连接的终端信息。而body字段中携带有终端信息内容。

此处的filter_info中携带有该NVE所连接的终端的相关信息，例如：MAC、IP、VNID。

其中，status字段取值可以是：

控制器在接收到交换机的回复消息之后，其处理过程与上述优选实施例一和优选实施例二基本相同，此处不再赘述。

优选实施例四

当终端进行迁移时，也可以通过消息通知方法通告给控制器，从而使得控制器能够下放相应的流表。

在该优选实施例中，如图3所示，VM1需要热迁移至VM4上。图4是根据本发明优选实施例的从VM1迁移至VM4的迁移过程示意图。如图4所示，当VM1需要向VM4迁移时，首先要创建VM4。当VM4创建完成以后，VM4会通告给NVE2(例如：通过VDP协议)，因此，NVE2会向控制器发送一个携带有status＝Migrating的通告消息，其中，该通告消息还携带有VM4的IP地址、MAC地址、VNID等信息。控制器在接收到上述通告消息后将VM4的状态信息进行保存，并记录下VM4和NVE2之间的绑定关系；同时确认网络资源的可用性，如果可用，则控制器告知NVE2关联成功，可以执行下一步操作。

在VM1向VM4迁移完成后，VM1也会通告给NVE1(例如：通过VDP协议)，NVE1得知VM1的使命即将结束后，会向控制器发送一个携带有status＝Deactive的通告消息，其中该通告消息还携带有VM1的IP地址、MAC地址、VNID等信息。控制器在接收到上述控制消息后将向同一VN内的其他NVE交换机发送一条删除对应流表的指令，以删除所有和通往VM1相关的流表。同时，控制器可以在删除流表的同时告知这些NVE，删除流表是因为该主机迁移完成，控制器已经释放资源。

同时，VM4在迁移完成后也会被激活并通告给NVE2，NVE2通过openflow协议向控制器发送一个status＝Active的通告消息，其中，该通告消息中还携带有VM1的IP地址、MAC地址、VNID等信息。控制器在接收到Active的消息后，会依据预设策略进行如下操作：

操作一、在通过openflow协议下发流表，告知属于同一个虚拟网络中的其他NVE。

操作二、控制器只保存相关信息，确定该VM4已经处于可用状态，但并不下发给其他NVE，只有当接收到来自于NVE的packet-in消息(reason＝0)，以请求控制器告知如何处理该报文时，控制器才会向发送请求的NVE下发流表。例如：当VM1需要向VM4发送报文时，由于在NVE1中查找不到对应的表项，因此，会向控制器发送一个packet-in消息以请求获取流表，控制器按照正常处理流程下发流表，指定该报文的处理动作。

从而，网络侧完成了对VM迁移的支持。

图5是根据本发明实施例的信息的处理装置的结构框图。如图5所示，该信息的处理装置可以包括：接收模块10，设置为接收NVE通告的NVE所连接的终端信息以及NVE与终端的连接信息；处理模块20，设置为根据终端信息和连接信息执行对应的操作。

采用如图5所示的装置，解决了相关技术中控制器无法及时获取全网的拓扑信息的问题，进而能够提高虚拟层叠网络的快速转发能力以及对全网资源的管控能力。

(1)终端标识信息；

(2)终端策略信息；

(3)终端状态信息。

(1)终端的媒体接入控制(MAC)地址；

(2)终端的互联网协议(IP)地址；

(3)终端归属的虚拟网络标识(VNID)。

(1)服务质量(Qos)；

(2)访问控制列表(ACL)。

(1)终端的关联(Associate)状态；

(2)终端的去关联(De-associate)状态；

(3)终端的激活(Active)状态；

(4)终端的去激活(De-active)状态；

(5)终端是否为迁移终端的关联状态。

优选地，如图6所示，处理模块20可以包括：第一获取单元200，设置为在确定终端状态信息为Associate状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；第一确定单元202，设置为确定网络资源以及配置信息是否可用。

优选地，第一确定单元202，设置为确定网络资源以及配置信息是否可用包括以下之一：如果确定网络资源以及配置信息可用，则保存终端信息以及连接信息，和/或，向NVE返回关联成功消息；如果确定网络资源以及配置信息不可用，则无需保存终端信息以及连接信息，和/或，向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，如图6所示，处理模块20可以包括：第二获取单元204，设置为在确定终端状态信息为迁移终端的关联状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；第二确定单元206，设置为确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成，其中，迁移隧道用于对终端上的数据进行迁移。

优选地，第二确定单元206，设置为确定网络资源以及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成包括以下之一：如果确定网络资源以及配置信息能够使用且迁移隧道完成，则向NVE返回关联成功消息，并保存终端信息以及连接信息；如果确定网络资源以及配置信息不可用和/或所述迁移隧道尚未完成，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，如图6所示，处理模块20可以包括：删除单元208，设置为在确定终端状态信息为De-associate状态的情况下，删除在本地存储的终端信息以及连接信息。

优选地，如图6所示，处理模块20还可以包括：第一下发单元210，设置为在确定终端状态信息为De-associate状态的情况下，向当前控制下的部分或全部NVE下发删除指令和/或通知网络释放网络资源，其中，删除指令用于删除在其他NVE内存储的与终端对应的流表表项，并且通知网络释放网络资源；

优选地，如图6所示，处理模块20还可以包括：第二下发单元212，设置为在确定终端状态信息为Active状态的情况下，按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加与终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

优选地，如图6所示，处理模块20还可以包括：接收单元214，设置为在确定所述终端状态信息为Active状态的情况下，接收来自于NVE的请求消息，其中，请求消息用于获取对终端发送的报文的处理方式；第三下发单元216，设置为按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，增添指令用于在部分或全部NVE中增加和终端对应的流表表项，在增添指令中携带的信息包括：NVE对终端发送的报文的封装方式和转发方式。

优选地，如图6所示，处理模块20还可以包括：第三获取单元218，设置为在确定终端状态信息为Active状态的情况下，按照终端策略信息获取与终端对应的网络资源和配置信息；第三确定单元220，设置为确定网络资源以及配置信息是否可用。

优选地，第三确定单元220，设置为确定网络资源以及配置信息是否可用包括以下之一：如果确定网络资源以及配置信息能够使用，则向NVE返回关联成功消息；如果确定网络资源以及配置信息不可用，则向NVE返回关联失败消息，其中，关联失败消息用于使NVE向终端返回连接失败消息，并且向预设网络实体发出报警，NVE无需保存终端的信息。

优选地，如图6所示，处理模块20可以包括：第四下发单元222，设置为在确定终端状态信息为De-active状态的情况下，向当前控制下的部分或全部NVE下发删除指令，其中，删除指令用于删除在部分或全部NVE内存储的与终端对应的流表表项以及释放网络资源。

优选地，如图6所示，处理模块20还可以包括：第五下发单元224，设置为向NVE发送下发通知消息，其中，通知消息用于将指令的执行情况告知NVE。

优选地，如图6所示，上述装置还可以包括：发送模块30，设置为向NVE发送请求消息，其中，请求消息用于向NVE请求获取终端信息和连接信息。

图7是根据本发明实施例的另一种信息的处理装置的结构框图。如图7所示，该信息的处理装置可以包括：通告模块40，设置为向控制器通告自身当前连接的终端信息以及自身与终端之间的连接信息；第一接收模块50，设置为接收控制器下发的流表，其中，流表是控制器根据终端信息和连接信息确定的。

优选地，如图8所示，通告模块40可以包括：第一通告单元400，设置为主动向控制器通告终端信息以及连接信息；第二通告单元402，设置为在接收到来自于控制器的请求消息后，根据请求消息向控制器通告终端信息以及连接信息。

优选地，如图8所示，上述装置还可以包括：第二接收模块60，设置为接收自身连接的终端上报的终端信息和连接信息。

(1)终端标识信息；

(2)终端策略信息；

(3)终端状态信息。

(1)终端的媒体接入控制(MAC)地址；

(2)终端的互联网协议(IP)地址；

(3)终端归属的虚拟网络标识(VNID)。

(1)服务质量(Qos)；

(2)访问控制列表(ACL)。

(1)终端的关联(Associate)状态；

(2)终端的去关联(De-associate)状态；

(3)终端的激活(Active)状态；

(4)终端的去激活(De-active)状态；

(5)终端是否为迁移终端的关联状态。

优选地，如图8所示，上述装置还可以包括：处理模块70，设置为在接收到控制器下发的关联或者迁移关联成功消息的情况下，通知与自身连接的终端连接建立成功。

优选地，如图8所示，上述装置还可以包括：处理模块70，还设置为在接收到控制器下发的关联失败消息的情况下，通知与自身连接的终端连接建立成功。

优选地，如图8所示，上述装置还可以包括：处理模块70，还设置为在接收到控制器下发的删除指令的情况下，删除与自身连接的终端的流表表项。

优选地，如图8所示，上述装置还可以包括：处理模块70，还设置为在接收到控制器下发的添加指令的情况下，增加与自身连接的终端的流表表项。

从以上的描述中，可以看出，上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果)：采用本发明实施例所提供的技术方案对于数据中心网络中的虚拟机迁移，能够在迁移过程中协调控制器的处理，使得迁移更加有序地进行，并且还消除了虚拟机迁移时出现的三角路由的问题。由于控制器能够及时感知网络边缘所连接的终端状态，及时下发流表和修改流表，从而有效地提高了报文的转发性能。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种信息的处理方法及装置具有以下有益效果：能够提高虚拟层叠网络的快速转发能力以及对全网资源的管控能力。

Claims

一种信息的处理方法，包括：

接收虚拟网络边缘设备NVE通告的所述NVE所连接的终端信息以及所述NVE与终端的连接信息；

根据所述终端信息和所述连接信息执行对应的操作。
根据权利要求1所述的方法，其中，所述终端信息包括以下至少之一：

终端标识信息、终端策略信息、终端状态信息。
根据权利要求2所述的方法，其中，所述终端标识信息包括以下至少之一：

所述终端的媒体接入控制MAC地址；

所述终端的互联网协议IP地址；

所述终端归属的虚拟网络标识VNID。
根据权利要求2所述的方法，其中，所述终端策略信息包括以下至少之一：

服务质量Qos、访问控制列表ACL。
根据权利要求2所述的方法，其中，所述终端状态信息包括以下至少之一：

所述终端的关联Associate状态；

所述终端的去关联De-associate状态；

所述终端的激活Active状态；

所述终端的去激活De-active状态；

所述终端是否为迁移终端的关联状态。
根据权利要求2至5中任一项所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作包括：

在确定所述终端状态信息为Associate状态的情况下，按照所述终端策略信息获取与所述终端对应的网络资源和配置信息；

确定所述网络资源以及所述配置信息是否可用。
根据权利要求6所述的方法，其中，确定所述网络资源以及所述配置信息是否可用包括以下之一：

如果确定所述网络资源以及所述配置信息可用，则保存所述终端信息以及所述连接信息，和/或，向所述NVE返回关联成功消息；

如果确定所述网络资源以及所述配置信息不可用，则无需保存所述终端信息以及所述连接信息，和/或，向所述NVE返回关联失败消息，其中，所述关联失败消息用于使所述NVE向所述终端返回连接失败消息，并且向预设网络实体发出报警。
根据权利要求2至5中任一项所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作包括：

在确定所述终端状态信息为迁移终端的关联状态的情况下，按照所述终端策略信息获取与所述终端对应的网络资源和配置信息；

确定所述网络资源以及所述配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成，其中，所述迁移隧道用于对所述终端上的数据进行迁移。
根据权利要求8所述的方法，其中，确定所述网络资源以及所述配置信息是否可用和/或在所述虚拟网络内建立迁移隧道是否完成包括以下之一：

如果确定所述网络资源以及所述配置信息能够使用和/或所述迁移隧道完成，则向所述NVE返回关联成功消息，并保存所述终端信息以及所述连接信息；

如果确定所述网络资源以及所述配置信息不可用和/或所述迁移隧道尚未完成，则向所述NVE返回关联失败消息，其中，所述关联失败消息用于使所述NVE向所述终端返回连接失败消息，并且向预设网络实体发出报警，所述NVE无需保存所述终端的信息。
根据权利要求2至5中任一项所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作包括：

在确定所述终端状态信息为De-associate状态的情况下，删除在本地存储的所述终端信息以及所述连接信息。
根据权利要求10所述的方法，其中，在删除所述终端与所述NVE之间的所述连接信息之前，还包括：

在确定所述终端状态信息为De-associate状态的情况下，向当前控制下的部分或全部NVE下发删除指令和/或通知网络释放网络资源，其中，所述删除指令用于删除在所述其他NVE内存储的与所述终端对应的流表表项，并且通知所述网络释放所述网络资源。
根据权利要求2至5中任一项所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作包括：

在确定所述终端状态信息为Active状态的情况下，按照所述连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，所述增添指令用于在所述部分或全部NVE中增加与所述终端对应的流表表项，在所述增添指令中携带的信息包括：所述NVE对所述终端发送的报文的封装方式和转发方式。
根据权利要求2至5中任一项所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作包括：

在确定所述终端状态信息为Active状态的情况下，接收来自于所述NVE的请求消息，其中，所述请求消息用于获取对所述终端发送的报文的处理方式；

按照所述连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，所述增添指令用于在所述部分或全部NVE中增加和所述终端对应的流表表项，在所述增添指令中携带的信息包括：所述NVE对所述终端发送的报文的封装方式和转发方式。
根据权利要求12或13所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作还包括：

在确定所述终端状态信息为Active状态的情况下，按照所述终端策略信息获取与所述终端对应的网络资源和配置信息；

确定所述网络资源以及所述配置信息是否可用。
根据权利要求14所述的方法，其中，确定所述网络资源以及所述配置信息是否可用包括以下之一：

如果确定所述网络资源以及所述配置信息能够使用，则向所述NVE返回关联成功消息；

如果确定所述网络资源以及所述配置信息不可用，则向所述NVE返回关联失败消息，其中，所述关联失败消息用于使所述NVE向所述终端返回连接失败消息，并且向预设网络实体发出报警，所述NVE无需保存所述终端的信息。
根据权利要求2至5中任一项所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作包括：

在确定所述终端状态信息为De-active状态的情况下，向当前控制下的部分或全部NVE下发删除指令，其中，所述删除指令用于删除在所述部分或全部NVE内存储的与所述终端对应的流表表项以及释放所述网络资源。
根据权利要求16所述的方法，其中，根据所述终端信息和所述连接信息执行对应的操作还包括：

向所述NVE发送下发通知消息，其中，所述通知消息用于将所述指令的执行情况告知所述NVE。
根据权利要求1所述的方法，其中，在接收所述终端信息以及所述连接信息之前，还包括：

向所述NVE发送请求消息，其中，所述请求消息用于向所述NVE请求获取所述终端信息和所述连接信息。
一种信息的处理方法，包括：

向控制器通告自身当前连接的终端信息以及自身与终端之间的连接信息；

接收所述控制器下发的流表，其中，所述流表是所述控制器根据所述终端信息和所述连接信息确定的。
根据权利要求19所述的方法，其中，向所述控制器通告所述终端信息以及所述连接信息包括以下之一：

主动向所述控制器通告所述终端信息以及所述连接信息；

在接收到来自于所述控制器的请求消息后，根据所述请求消息向所述控制器通告所述终端信息以及所述连接信息。
根据权利要求19所述的方法，其中，在向所述控制器通告所述终端信息以及所述连接信息之前，还包括：

接收自身连接的终端上报的所述终端信息和所述连接信息。
根据权利要求19所述的方法，其中，所述终端信息包括以下至少之一：

终端标识信息、终端策略信息、终端状态信息。
根据权利要求22所述的方法，其中，所述终端标识信息包括以下至少之一：

所述终端的媒体接入控制MAC地址；

所述终端的互联网协议IP地址；

所述终端归属的虚拟网络标识VNID。
根据权利要求22所述的方法，其中，所述终端策略信息包括以下至少之一：

服务质量Qos、访问控制列表ACL。
根据权利要求22所述的方法，其中，所述终端状态信息包括以下至少之一：

所述终端的关联Associate状态；

所述终端的去关联De-associate状态；

所述终端的激活Active状态；

所述终端的去激活De-active状态；

所述终端是否为迁移终端的关联状态。
根据权利要求19所述的方法，其中，所述方法还包括：在接收到所述控制器下发的关联或者迁移关联成功消息的情况下，通知与自身连接的终端连接建立成功。
根据权利要求19所述的方法，其中，所述方法还包括：在接收到所述控制器下发的关联失败消息的情况下，通知与自身连接的终端连接建立成功。
根据权利要求19所述的方法，其中，所述方法还包括：在接收到所述控制器下发的删除指令的情况下，删除与自身连接的终端的流表表项。
根据权利要求19所述的方法，其中，所述方法还包括：在接收到所述控制器下发的添加指令的情况下，增加与自身连接的终端的流表表项。
一种信息的处理装置，包括：

接收模块，设置为接收虚拟网络边缘设备NVE通告的所述NVE所连接的终端信息以及所述NVE与终端的连接信息；

处理模块，设置为根据所述终端信息和所述连接信息执行对应的操作。
根据权利要求30所述的装置，其中，所述终端信息包括以下至少之一：

终端标识信息、终端策略信息、终端状态信息。
根据权利要求31所述的装置，其中，所述终端标识信息包括以下至少之一：

所述终端的媒体接入控制MAC地址；

所述终端的互联网协议IP地址；

所述终端归属的虚拟网络标识VNID。
根据权利要求31所述的装置，其中，所述终端策略信息包括以下至少之一：

服务质量Qos、访问控制列表ACL。
根据权利要求31所述的装置，其中，所述终端状态信息包括以下至少之一：

所述终端的关联Associate状态；

所述终端的去关联De-associate状态；

所述终端的激活Active状态；

所述终端的去激活De-active状态；

所述终端是否为迁移终端的关联状态。
根据权利要求31至34中任一项所述的装置，其中，所述处理模块包括：

第一获取单元，设置为在确定所述终端状态信息为Associate状态的情况下，按照所述终端策略信息获取与所述终端对应的网络资源和配置信息；

第一确定单元，设置为确定所述网络资源以及所述配置信息是否可用。
根据权利要求35所述的装置，其中，所述第一确定单元，设置为确定所述网络资源以及所述配置信息是否可用包括以下之一：

如果确定所述网络资源以及所述配置信息可用，则保存所述终端信息以及所述连接信息，和/或，向所述NVE返回关联成功消息；

如果确定所述网络资源以及所述配置信息不可用，则无需保存所述终端信息以及所述连接信息，和/或，向所述NVE返回关联失败消息，其中，所述关联失败消息用于使所述NVE向所述终端返回连接失败消息，并且向预设网络实体发出报警，所述NVE无需保存所述终端的信息。
根据权利要求31至34中任一项所述的装置，其中，所述处理模块包括：

第二获取单元，设置为在确定所述终端状态信息为迁移终端的关联状态的情况下，按照所述终端策略信息获取与所述终端对应的网络资源和配置信息；

第二确定单元，设置为确定所述网络资源以及所述配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成，其中，所述迁移隧道用于对所述终端上的数据进行迁移。
根据权利要求37所述的装置，其中，所述第二确定单元，设置为确定所述网络资源以及所述配置信息是否可用和/或在所述虚拟网络内建立迁移隧道是否完成包括以下之一：

如果确定所述网络资源以及所述配置信息能够使用和/或所述迁移隧道完成，则向所述NVE返回关联成功消息，并保存所述终端信息以及所述连接信息；

如果确定所述网络资源以及所述配置信息不可用和/或所述迁移隧道尚未完成，则向所述NVE返回关联失败消息，其中，所述关联失败消息用于使所述NVE向所述终端返回连接失败消息，并且向预设网络实体发出报警，所述NVE无需保存所述终端的信息。
根据权利要求31至34中任一项所述的装置，其中，所述处理模块包括：

删除单元，设置为在确定所述终端状态信息为De-associate状态的情况下，删除在本地存储的所述终端信息以及所述连接信息。
根据权利要求39所述的装置，其中，所述处理模块还包括：

第一下发单元，设置为在确定所述终端状态信息为De-associate状态的情况下，向当前控制下的部分或全部NVE下发删除指令和/或通知网络释放网络资源，其中，所述删除指令用于删除在所述其他NVE内存储的与所述终端对应的流表表项，并且通知所述网络释放所述网络资源。
根据权利要求31至34中任一项所述的装置，其中，所述处理模块包括：

第二下发单元，设置为在确定所述终端状态信息为Active状态的情况下，按照所述连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，所述增添指令用于在所述部分或全部NVE中增加与所述终端对应的流表表项，在所述增添指令中携带的信息包括：所述NVE对所述终端发送的报文的封装方式和转发方式。
根据权利要求31至34中任一项所述的装置，其中，所述处理模块包括：

接收单元，设置为在确定所述终端状态信息为Active状态的情况下，接收来自于所述NVE的请求消息，其中，所述请求消息用于获取对所述终端发送的报文的处理方式；

第三下发单元，设置为按照所述连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配网络资源，其中，所述增添指令用于在所述部分或全部NVE中增加和所述终端对应的流表表项，在所述增添指令中携带的信息包括：所述NVE对所述终端发送的报文的封装方式和转发方式。
根据权利要求41或42所述的装置，其中，所述处理模块还包括：

第三获取单元，设置为在确定所述终端状态信息为Active状态的情况下，按照所述终端策略信息获取与所述终端对应的网络资源和配置信息；

第三确定单元，设置为确定所述网络资源以及所述配置信息是否可用。
根据权利要求43所述的装置，其中，所述第三确定单元，设置为确定所述网络资源以及所述配置信息是否可用包括以下之一：

如果确定所述网络资源以及所述配置信息能够使用，则向所述NVE返回关联成功消息；

如果确定所述网络资源以及所述配置信息不可用，则向所述NVE返回关联失败消息，其中，所述关联失败消息用于使所述NVE向所述终端返回连接失败消息，并且向预设网络实体发出报警，所述NVE无需保存所述终端的信息。
根据权利要求31至34中任一项所述的装置，其中，所述处理模块包括：

第四下发单元，设置为在确定所述终端状态信息为De-active状态的情况下，向当前控制下的部分或全部NVE下发删除指令，其中，所述删除指令用于删除在所述部分或全部NVE内存储的与所述终端对应的流表表项以及释放所述网络资源。
根据权利要求45所述的装置，其中，所述处理模块还包括：

第五下发单元，设置为向所述NVE发送下发通知消息，其中，所述通知消息用于将所述指令的执行情况告知所述NVE。
根据权利要求30所述的装置，其中，所述装置还包括：

发送模块，设置为向所述NVE发送请求消息，其中，所述请求消息用于向所述NVE请求获取所述终端信息和所述连接信息。
一种信息的处理装置，包括：

通告模块，设置为向控制器通告自身当前连接的终端信息以及自身与终端之间的连接信息；

第一接收模块，设置为接收所述控制器下发的流表，其中，所述流表是所述控制器根据所述终端信息和所述连接信息确定的。
根据权利要求48所述的装置，其中，所述通告模块包括：

第一通告单元，设置为主动向所述控制器通告所述终端信息以及所述连接信息；

第二通告单元，设置为在接收到来自于所述控制器的请求消息后，根据所述请求消息向所述控制器通告所述终端信息以及所述连接信息。
根据权利要求48所述的装置，其中，所述装置还包括：

第二接收模块，设置为接收自身连接的终端上报的所述终端信息和所述连接信息。
根据权利要求48所述的装置，其中，所述终端信息包括以下至少之一：

终端标识信息、终端策略信息、终端状态信息。
根据权利要求51所述的装置，其中，所述终端标识信息包括以下至少之一：

所述终端的媒体接入控制MAC地址；

所述终端的互联网协议IP地址；

所述终端归属的虚拟网络标识VNID。
根据权利要求51所述的装置，其中，所述终端策略信息包括以下至少之一：

服务质量Qos、访问控制列表ACL。
根据权利要求51所述的装置，其中，所述终端状态信息包括以下至少之一：

所述终端的关联Associate状态；

所述终端的去关联De-associate状态；

所述终端的激活Active状态；

所述终端的去激活De-active状态；

所述终端是否为迁移终端的关联状态。
根据权利要求48所述的装置，其中，所述装置还包括：处理模块，设置为在接收到所述控制器下发的关联或者迁移关联成功消息的情况下，通知与自身连接的终端连接建立成功。
根据权利要求48所述的装置，其中，所述装置还包括：处理模块，还设置为在接收到所述控制器下发的关联失败消息的情况下，通知与自身连接的终端连接建立成功。
根据权利要求48所述的装置，其中，所述装置还包括：处理模块，还设置为在接收到所述控制器下发的删除指令的情况下，删除与自身连接的终端的流表表项。
根据权利要求48所述的装置，其中，所述装置还包括：处理模块，还设置为在接收到所述控制器下发的添加指令的情况下，增加与自身连接的终端的流表表项。