本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域，更具體地，涉及sdn網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)傳輸方法。

背景技術(shù)：

sdn網(wǎng)絡(luò)是一種新型的基于軟件可編程思想的網(wǎng)絡(luò)架構(gòu)，與傳統(tǒng)的網(wǎng)絡(luò)不同，圖1示出了sdn網(wǎng)絡(luò)的架構(gòu)圖，所述sdn網(wǎng)絡(luò)分為三部分：應(yīng)用層、控制層以及轉(zhuǎn)發(fā)層。控制層通過(guò)北向接口與應(yīng)用層連接，同時(shí)通過(guò)南向接口與轉(zhuǎn)發(fā)層連接。sdn網(wǎng)絡(luò)采用一個(gè)集中式的控制層和分布式的轉(zhuǎn)發(fā)層，控制層和轉(zhuǎn)發(fā)層互相分離，通過(guò)控制層對(duì)轉(zhuǎn)發(fā)層的集中化的控制，并提供開發(fā)的編程接口，為sdn網(wǎng)絡(luò)提供靈活的可編程能力。

openflow協(xié)議是2009年首次被提出的，主要是用來(lái)描述控制層與交換機(jī)所用的格式以及它們之間的接口標(biāo)準(zhǔn)，目前的openflow協(xié)議已經(jīng)經(jīng)歷了從1.0到1.5等版本的進(jìn)化，每次版本的升級(jí)都有一些差異，openflow流表是openflow協(xié)議中一個(gè)重要的組成部分，openflow流表(以下簡(jiǎn)稱流表)是由控制層的控制器下發(fā)給轉(zhuǎn)發(fā)層中的交換機(jī)，用來(lái)幫助交換機(jī)內(nèi)數(shù)據(jù)包傳遞的介質(zhì)，流表由控制器下發(fā)到交換機(jī)內(nèi)后，將存在于交換機(jī)內(nèi)，但是流表?yè)碛猩鏁r(shí)間，交換機(jī)收到數(shù)據(jù)包后，會(huì)根據(jù)流表的匹配字段(matchfield)與數(shù)據(jù)包信息進(jìn)行匹配，之后進(jìn)行轉(zhuǎn)發(fā)，所述匹配字段主要的作用是用來(lái)匹配數(shù)據(jù)包，數(shù)據(jù)包的匹配域包含了以下的幾個(gè)主要的字段：srcmac(源主機(jī)的mac地址)、dstmac(目的主機(jī)的mac地址)、srcip(源主機(jī)的ip地址)以dstip(目的主機(jī)的ip地址)。

數(shù)據(jù)包通過(guò)和流表的matchfield進(jìn)行匹配，然后執(zhí)行傳輸指令操作。

onos控制器是首款開源的sdn網(wǎng)絡(luò)操作系統(tǒng)，其結(jié)構(gòu)包含了分布式核心，北向抽象層，南向抽象層，而且所述北向抽象層和接口來(lái)使應(yīng)用開發(fā)變得更加容易,還提供南向抽象層和接口來(lái)對(duì)接openflow網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)，onos控制層具有可靠性強(qiáng)、性能好、靈活度高等特性，本文所指的控制器就是指onos控制器。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的sdn網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)傳輸方法。

根據(jù)本發(fā)明的一個(gè)方面，提供一種sdn網(wǎng)絡(luò)系統(tǒng)，包括：

轉(zhuǎn)發(fā)層，包括由若干個(gè)交換機(jī)組成的網(wǎng)絡(luò)拓?fù)湟约巴ㄟ^(guò)所述網(wǎng)絡(luò)拓?fù)鋫鬏敂?shù)據(jù)包的源主機(jī)和目的主機(jī)；

控制層，配置為獲取策略并存儲(chǔ)所述轉(zhuǎn)發(fā)層的地址信息集合，基于所述策略和所述轉(zhuǎn)發(fā)層的地址信息集合，選擇具有最短傳輸路徑的交換機(jī)，作為目的交換機(jī)；

其中，所述策略中至少包含受限的交換機(jī)的信息；

所述源主機(jī)和目的主機(jī)通過(guò)所述目的交換機(jī)傳輸數(shù)據(jù)。

根據(jù)本發(fā)明的另一個(gè)方面，提供一種sdn網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法，所述sdn網(wǎng)絡(luò)系統(tǒng)包括控制層以及與所述控制層連接的轉(zhuǎn)發(fā)層，所述轉(zhuǎn)發(fā)層包括由若干個(gè)交換機(jī)組成的網(wǎng)絡(luò)拓?fù)湟约巴ㄟ^(guò)所述網(wǎng)絡(luò)拓?fù)鋫鬏敂?shù)據(jù)包的源主機(jī)和目的主機(jī)，所述方法包括：

s1、獲取策略，所述策略中包含受限交換機(jī)信息，所述受限交換機(jī)信息包括限制傳輸?shù)脑粗鳈C(jī)和目的主機(jī)的地址信息以及接收該受限交換機(jī)信息的交換機(jī)；

s2、基于所述策略，從所述網(wǎng)絡(luò)拓?fù)渲羞x擇具有最短傳輸路徑的目標(biāo)交換機(jī)；以及

s3、向所述目標(biāo)交換機(jī)發(fā)送第一流表，使得目標(biāo)交換機(jī)基于所述第一流表發(fā)送數(shù)據(jù)包。

本申請(qǐng)?zhí)岢隽艘环Nsdn網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)傳輸方法，通過(guò)向控制層下發(fā)一種策略，該策略包含了受限的交換機(jī)的地址，控制層收到該策略后會(huì)進(jìn)行如下的操作：根據(jù)策略中的命令向策略中指定的交換機(jī)下發(fā)drop流表、控制層會(huì)將該策略保存在控制層中，其次當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行轉(zhuǎn)發(fā)時(shí)，如果負(fù)責(zé)轉(zhuǎn)發(fā)的交換機(jī)將該數(shù)據(jù)包交給控制層進(jìn)行分析(交換機(jī)內(nèi)沒(méi)有與該數(shù)據(jù)包匹配的流表)，控制層會(huì)對(duì)該數(shù)據(jù)包進(jìn)行選擇路徑，在選擇路徑的過(guò)程中會(huì)結(jié)合之前用戶下發(fā)過(guò)的策略進(jìn)行綜合分析，使得這個(gè)數(shù)據(jù)包避開一些策略中對(duì)該流有限制的交換機(jī)節(jié)點(diǎn)。

附圖說(shuō)明

圖1為現(xiàn)有技術(shù)中sdn網(wǎng)絡(luò)的架構(gòu)圖；

圖2為根據(jù)本發(fā)明實(shí)施例的sdn網(wǎng)絡(luò)系統(tǒng)的示意圖；

圖3為根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說(shuō)明本發(fā)明，但不用來(lái)限制本發(fā)明的范圍。

圖2示出了本發(fā)明提供的一種sdn網(wǎng)絡(luò)系統(tǒng)，包括：

轉(zhuǎn)發(fā)層，包括由若干個(gè)ovs(openvswith，交換機(jī))組成的網(wǎng)絡(luò)拓?fù)湟约巴ㄟ^(guò)所述網(wǎng)絡(luò)拓?fù)鋫鬏敂?shù)據(jù)包的源主機(jī)和目的主機(jī)；

應(yīng)用層，向所述控制層發(fā)送策略；

控制層，與轉(zhuǎn)發(fā)層之間通過(guò)openflow協(xié)議進(jìn)行通信，控制層同時(shí)提供一種restapi接口進(jìn)行調(diào)用，本控制層配置為接收所述策略并存儲(chǔ)所述轉(zhuǎn)發(fā)層的地址信息集合，基于所述策略和所述轉(zhuǎn)發(fā)層的地址信息集合，選擇具有最短傳輸路徑的交換機(jī)，作為目的交換機(jī)；其中

所述源主機(jī)和目的主機(jī)通過(guò)所述目的交換機(jī)傳輸數(shù)據(jù)。

在一個(gè)實(shí)施例中，所述策略中包含受限交換機(jī)信息，所述受限交換機(jī)信息包括限制傳輸?shù)脑粗鳈C(jī)和目的主機(jī)的地址信息以及接收該受限交換機(jī)信息的交換機(jī)，所述源主機(jī)和目的主機(jī)的地址信息包括srcmac、dstmac、srcip以及dstip四類，分別是源主機(jī)物理地址、目的主機(jī)的物理地址、源主機(jī)的ip地址以及目的主機(jī)的ip地址。

圖3示出了本發(fā)明的一個(gè)實(shí)施例中網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)示意圖，其中h1和h6分別表示源主機(jī)和目的主機(jī)，s1-s6分別表示6臺(tái)交換機(jī)，所述網(wǎng)絡(luò)拓?fù)渑c控制層連接(圖中未示出)。

對(duì)于現(xiàn)有技術(shù)中的控制層，當(dāng)主機(jī)h1與主機(jī)h6進(jìn)行測(cè)試連接時(shí)，控制層會(huì)集合原有的fwd模塊，并進(jìn)行如下流程：

1)主機(jī)h1將數(shù)據(jù)包交給交換機(jī)s1，由于交換機(jī)內(nèi)原本并沒(méi)有與該數(shù)據(jù)包相匹配的流表，因此交換機(jī)s1會(huì)將該數(shù)據(jù)包以packetin消息的形式交給控制層進(jìn)行處理；

2)控制層收到消息后，根據(jù)該數(shù)據(jù)包的信息計(jì)算出一條最短路徑,既s1->s4->s6或者s1->s2->s6，假設(shè)這里計(jì)算出路徑為s1->s4->s6；

3)控制層計(jì)算出路徑后，會(huì)向交換機(jī)s1下發(fā)流表，該流表指定了進(jìn)入s1交換機(jī)的這條流的轉(zhuǎn)發(fā)規(guī)則；

4)當(dāng)主機(jī)h1發(fā)送的數(shù)據(jù)包匹配了交換機(jī)s1中的流表后，將進(jìn)入交換機(jī)s4；

5)交換機(jī)s4收到該數(shù)據(jù)包后，由于沒(méi)有與之相匹配的流表，需要將該數(shù)據(jù)包以packetin消息的形式交給控制層進(jìn)行處理；

6)控制層會(huì)同之前處理交換機(jī)s1的數(shù)據(jù)包的過(guò)程一樣，繼續(xù)計(jì)算路徑，此時(shí)計(jì)算出的路徑為s4->s6，同時(shí)向交換機(jī)s4下發(fā)流表；

7)當(dāng)主機(jī)h1發(fā)送的數(shù)據(jù)包到達(dá)交換機(jī)s4，根據(jù)交換機(jī)s4內(nèi)的流表，轉(zhuǎn)發(fā)到交換機(jī)s6中；

8)交換機(jī)s6收到該流后，由于沒(méi)有匹配的流表，依然將該數(shù)據(jù)包交給控制層進(jìn)行處理；

9)控制層分析該數(shù)據(jù)包的信息，向交換機(jī)s6下發(fā)流表；

10)該數(shù)據(jù)包根據(jù)交換機(jī)s6中的流表到達(dá)主機(jī)h6；

11)由于網(wǎng)絡(luò)中數(shù)據(jù)的轉(zhuǎn)發(fā)是雙向的，從主機(jī)h6會(huì)以同樣的過(guò)程到達(dá)主機(jī)h1。

而本發(fā)明對(duì)控制器進(jìn)行了二次開發(fā)，使得控制器具備接受某種策略以及具有重路由機(jī)制的數(shù)據(jù)轉(zhuǎn)發(fā)的功能。

在一個(gè)實(shí)施例中，卸載控制器中本來(lái)的fwd模塊，此時(shí)應(yīng)用層通過(guò)restapi接口向控制器下發(fā)策略，下發(fā)策略的形式為上文所提到的四種形式。

在一個(gè)實(shí)施例中，本發(fā)明所述的sdn網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸方法包括：

1、控制器收到策略后，先向交換機(jī)s4下發(fā)drop流表，同時(shí)將所述策略保存在控制器中。

2、主機(jī)h1測(cè)試連接主機(jī)h6，主機(jī)h1將數(shù)據(jù)包交給交換機(jī)s1，由于交換機(jī)內(nèi)原本并沒(méi)有與該數(shù)據(jù)包相匹配的流表，交換機(jī)s1會(huì)將該數(shù)據(jù)包以packetin消息的形式交給控制器。

3、控制器收到packetin消息后，將該數(shù)據(jù)包進(jìn)行解析，解析得到該數(shù)據(jù)包的srcmac、dstmac、srcip以及dstip，分別對(duì)應(yīng)主機(jī)h1的物理地址，主機(jī)h6的物理地址,主機(jī)h1的ip地址,主機(jī)h6的ip地址,之后,控制器進(jìn)行與之前保存的策略{“deviceid”:”s4”,”rules”:”srcmac＝h1_mac”}進(jìn)行匹配,通過(guò)比較rules字段,得出交換機(jī)s4是阻止該數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)的。

4、交換機(jī)s4阻止由主機(jī)h1發(fā)往主機(jī)h6的數(shù)據(jù)包轉(zhuǎn)發(fā)，因此,控制器計(jì)算當(dāng)前網(wǎng)絡(luò)拓?fù)?，既由交換機(jī){s1,s2,s3,s5,s6}以及其鏈路{s1_s2,s2_s1,s2_s3,s2_s6,s3_s2,s3_s5,s5_s6}組成的網(wǎng)絡(luò)拓?fù)?這個(gè)網(wǎng)絡(luò)拓?fù)淙コ私粨Q機(jī)s4以及其鏈路。

5、控制器根據(jù)以上獲取得到的所述網(wǎng)絡(luò)拓?fù)溥M(jìn)行路由計(jì)算，通過(guò)調(diào)用迪杰斯特拉算法函數(shù)計(jì)算出最短路徑，得出最短路徑路徑為s1->s2->s6，并向交換機(jī)s1下發(fā)流表。

6、從主機(jī)h1發(fā)往主機(jī)h6的數(shù)據(jù)包進(jìn)入交換機(jī)s1后，交換機(jī)s1根據(jù)其流表，將數(shù)據(jù)包發(fā)送到交換機(jī)s2。

7、由于交換機(jī)s2中沒(méi)有與之相匹配的流表，交換機(jī)s2依舊會(huì)將該數(shù)據(jù)包發(fā)往控制器進(jìn)行處理。

8、同步驟4，控制器通過(guò)網(wǎng)絡(luò)拓?fù)溆?jì)算出接下來(lái)的最短路徑為s2->s6，控制器向交換機(jī)s2發(fā)送流表。

9、該數(shù)據(jù)包進(jìn)入到交換機(jī)s2，交換機(jī)根據(jù)其流表，將數(shù)據(jù)包發(fā)送至交換機(jī)s6。

10、同上述步驟相同，控制器向交換機(jī)s6發(fā)送流表。

11、交換機(jī)s6根據(jù)流表，將數(shù)據(jù)包發(fā)送至主機(jī)h6。

由于網(wǎng)絡(luò)中數(shù)據(jù)轉(zhuǎn)發(fā)是雙向的,因此,從主機(jī)h6到達(dá)主機(jī)h1也將經(jīng)過(guò)以上的過(guò)程.

在一個(gè)實(shí)施例中，由于流表具有一定的時(shí)限，則在時(shí)限內(nèi)，主機(jī)h1與主機(jī)h6進(jìn)行通信將依賴于交換機(jī)內(nèi)存在的流表進(jìn)行轉(zhuǎn)發(fā)。

本申請(qǐng)?zhí)岢隽艘环Nsdn網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)傳輸方法，通過(guò)向控制層下發(fā)一種策略，該策略包含了受限的交換機(jī)的地址，控制層收到該策略后會(huì)進(jìn)行如下的操作：根據(jù)策略中的命令向策略中指定的交換機(jī)下發(fā)drop流表、控制層會(huì)將該策略保存在控制層中，其次當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行轉(zhuǎn)發(fā)時(shí)，如果負(fù)責(zé)轉(zhuǎn)發(fā)的交換機(jī)將該數(shù)據(jù)包交給控制層進(jìn)行分析(交換機(jī)內(nèi)沒(méi)有與該數(shù)據(jù)包匹配的流表)，控制層會(huì)對(duì)該數(shù)據(jù)包進(jìn)行選擇路徑，在選擇路徑的過(guò)程中會(huì)結(jié)合之前用戶下發(fā)過(guò)的策略進(jìn)行綜合分析，使得這個(gè)數(shù)據(jù)包避開一些策略中對(duì)該流有限制的交換機(jī)節(jié)點(diǎn)。

本發(fā)明并不影響數(shù)據(jù)包的傳遞，數(shù)據(jù)包同時(shí)也能避開某些交換機(jī)以及某些鏈路，不僅增強(qiáng)了網(wǎng)絡(luò)的靈活性，同時(shí)也加強(qiáng)了控制器的控制性。

在一個(gè)實(shí)施例中，所述控制層包括：

接收模塊，與所述應(yīng)用層連接，配置為接收所述策略，所述策略中至少包含受限的交換機(jī)的信息；

存儲(chǔ)模塊，與所述轉(zhuǎn)發(fā)層連接，配置為存儲(chǔ)所述轉(zhuǎn)發(fā)層的地址信息集合，所述轉(zhuǎn)發(fā)層的地址信息集合包括任意一個(gè)交換機(jī)、源主機(jī)和目的主機(jī)的地址信息；

選擇模塊，與所述接收模塊和存儲(chǔ)模塊連接，配置為基于所述策略和所述轉(zhuǎn)發(fā)層的地址信息集合，選擇具有最短傳輸路徑的目標(biāo)交換機(jī)作為目的交換機(jī)；

第一發(fā)送模塊，與所述選擇模塊連接，配置為基于所述目的交換機(jī)的信息創(chuàng)建第一流表，并發(fā)送至對(duì)應(yīng)的目的交換機(jī)；以及

第二發(fā)送模塊，與所述接收模塊連接，配置為基于所述策略創(chuàng)建第二流表，并發(fā)送至所述受限的交換機(jī)。

在一個(gè)實(shí)施例中，所述目的交換機(jī)配置為接收所述第一流表，并基于所述第一流表，將所述源主機(jī)傳輸?shù)臄?shù)據(jù)發(fā)送至所述目的主機(jī)。

在一個(gè)實(shí)施例中，所述策略還包括源主機(jī)和目的主機(jī)的地址信息；

所述受限的交換機(jī)配置為接收所述第二流表，并基于所述第二流表，阻止從所述源主機(jī)發(fā)送至所述目的主機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)。

最后，本申請(qǐng)的方法僅為較佳的實(shí)施方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。