基于sdn的策略管理方法及裝置的制造方法
【專利摘要】本申請?zhí)峁┮环N基于軟件定義網(wǎng)絡(luò)SDN的策略管理方法及裝置��,應(yīng)用于SDN中的控制器上����,該方法包括:接收策略管理設(shè)備下發(fā)的策略控制請求;根據(jù)所述策略控制請求創(chuàng)建控制策略��;向交換設(shè)備發(fā)送策略管理報文�,所述策略管理報文中攜帶所述控制策略,以使所述交換設(shè)備實施所述控制策略���。本申請使得SDN網(wǎng)絡(luò)的策略管理更加靈活��,提高了策略管理效率�。
【專利說明】
基于SDN的策略管理方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�,尤其涉及基于SDN的策略管理方法及裝置。
【背景技術(shù)】
[0002]SDN(Software Defined Networks����,軟件定義網(wǎng)絡(luò))是一種新型的網(wǎng)絡(luò)創(chuàng)新架構(gòu),通過將控制平面和數(shù)據(jù)平面分離����,實現(xiàn)網(wǎng)絡(luò)流量的靈活控制�。SDN網(wǎng)絡(luò)由控制器和交換設(shè)備組成�,控制器負責網(wǎng)絡(luò)拓撲的收集以及對交換設(shè)備的集中控制,交換設(shè)備負責數(shù)據(jù)流的轉(zhuǎn)發(fā)�。
[0003]SDN網(wǎng)絡(luò)同傳統(tǒng)網(wǎng)絡(luò)一樣有策略管理的需求,但是��,目前的策略管理主要通過管理員手動為交換設(shè)備配置控制策略�,該管理方式工作量大,不靈活���,不便于管理��。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本申請?zhí)峁┝艘环N基于軟件定義網(wǎng)絡(luò)SDN的策略管理方法���,應(yīng)用于SDN中的控制器上,包括:
[0005]接收策略管理設(shè)備下發(fā)的策略控制請求�����;
[0006]根據(jù)所述策略控制請求創(chuàng)建控制策略���;
[0007]向交換設(shè)備發(fā)送策略管理報文�����,所述策略管理報文中攜帶所述控制策略���,以使所述交換設(shè)備實施所述控制策略。
[0008]本申請還提供了一種基于軟件定義網(wǎng)絡(luò)SDN的策略管理方法�,該方法應(yīng)用于SDN中的交換設(shè)備上,該方法包括:
[0009]接收控制器發(fā)送的策略管理報文����,所述策略管理報文中攜帶所述控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求創(chuàng)建的控制策略;
[0010]實施所述控制策略�。
[0011]本申請還提供了一種基于軟件定義網(wǎng)絡(luò)SDN的策略管理裝置,應(yīng)用于SDN中的控制器上��,該裝置包括:
[0012]接收單元�,用于接收策略管理設(shè)備下發(fā)的策略控制請求;
[0013]創(chuàng)建單元����,用于根據(jù)所述策略控制請求創(chuàng)建控制策略;
[0014]發(fā)送單元�����,用于向交換設(shè)備發(fā)送策略管理報文,所述策略管理報文中攜帶所述控制策略���,以使所述交換設(shè)備實施所述控制策略����。
[0015]本申請還提供了一種基于軟件定義網(wǎng)絡(luò)SDN的策略管理裝置����,該裝置應(yīng)用于SDN中的交換設(shè)備上,該裝置包括:
[0016]接收單元���,用于接收控制器發(fā)送的策略管理報文����,所述策略管理報文中攜帶所述控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求創(chuàng)建的控制策略��;
[0017]實施單元��,用于實施所述控制策略��。
[0018]本申請中控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求自動生成控制策略����,并通過策略管理報文下發(fā)給需要進行策略控制的交換設(shè)備。交換設(shè)備接收策略管理報文后��,從該報文中獲取控制策略����,實施該控制策略。本申請的策略管理方式更加智能����,控制器可以自動生成控制策略,并通過自定義的策略管理報文實現(xiàn)控制策略的下發(fā)���,使得SDN網(wǎng)絡(luò)的策略管理更加靈活����,提高了策略管理效率��。
【附圖說明】
[0019]圖1是本申請一種基于SDN的策略管理系統(tǒng)示意圖�����;
[0020]圖2是本申請一種實施例中基于SDN的策略管理方法的處理流程圖��;
[0021]圖3是本申請中策略管理報文格式的示意圖���;
[0022]圖4是本申請另一種實施例中基于SDN的策略管理方法的處理流程圖�;
[0023]圖5是本申請一種實施例中控制策略下發(fā)前的流量分布示意圖;
[0024]圖6是本申請一種實施例中控制策略下發(fā)后的流量分布示意圖����;
[0025]圖7是本申請一種實施例中基于SDN的策略管理裝置的基礎(chǔ)硬件示意圖;
[0026]圖8是本申請一種實施例中基于SDN的策略管理裝置的結(jié)構(gòu)示意圖��;
[0027]圖9是本申請另一種實施例中基于SDN的策略管理裝置的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0028]為使本申請的目的、技術(shù)方案及優(yōu)點更加清楚明白���,以下參照附圖對本申請所述方案作進一步地詳細說明���。
[0029]SDN是一種新型的網(wǎng)絡(luò)創(chuàng)新架構(gòu),通過將控制平面和數(shù)據(jù)平面分離�����,實現(xiàn)網(wǎng)絡(luò)流量的靈活控制����。SDN網(wǎng)絡(luò)由控制器和交換設(shè)備組成�,控制器負責網(wǎng)絡(luò)拓撲的收集以及對交換設(shè)備的集中控制���,交換設(shè)備負責數(shù)據(jù)流的轉(zhuǎn)發(fā)。
[0030]SDN網(wǎng)絡(luò)同樣有策略管理的需求�,例如,根據(jù)網(wǎng)絡(luò)中數(shù)據(jù)流分布情況靈活調(diào)配數(shù)據(jù)流的走向���,以實現(xiàn)網(wǎng)絡(luò)資源的合理利用���。目前,SDN網(wǎng)絡(luò)的策略管理主要通過管理員手動配置����,該管理方式工作量大,不夠靈活�����,不便于管理���。
[0031]針對上述問題�,本申請實施例提出一種基于SDN的策略管理方法,該方法中控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求自動生成控制策略����,并通過策略管理報文向交換設(shè)備下發(fā)控制策略,交換設(shè)備根據(jù)接收到的控制策略實施該控制策略�����。參見圖1����,為本申請一種基于SDN的策略管理系統(tǒng)示意圖。該策略管理系統(tǒng)包括策略管理設(shè)備�����、控制器以及交換設(shè)備(Sffl?SW3) ο
[0032]參見圖2�����,為本申請基于SDN的策略管理方法的一個實施例流程圖��,該實施例從控制器側(cè)對基于SDN的策略管理的處理過程進行描述���。
[0033]在SDN網(wǎng)絡(luò)中有專門的流量分析系統(tǒng)負責對SDN網(wǎng)絡(luò)流量進行監(jiān)測�����,流量分析系統(tǒng)查詢和統(tǒng)計各個交換設(shè)備的接口流量轉(zhuǎn)發(fā)數(shù)據(jù)���,并將統(tǒng)計的流量數(shù)據(jù)上報給策略管理設(shè)備����,由策略管理設(shè)備決定是否向控制器下發(fā)策略控制請求����。當策略管理設(shè)備根據(jù)流量分析系統(tǒng)提供的流量數(shù)據(jù)確定需要進行流量控制時��,例如�,某一路徑的流量過大,造成網(wǎng)絡(luò)擁堵����,此時,向控制器下發(fā)策略控制請求����。
[0034]步驟210,接收策略管理設(shè)備下發(fā)的策略控制請求�。
[0035]步驟220,根據(jù)所述策略控制請求創(chuàng)建控制策略。
[0036]控制器可以根據(jù)所述策略控制請求直接創(chuàng)建控制策略��,如將其中一條或幾條路徑上的數(shù)據(jù)流量調(diào)配至其他的路徑上���;或控制器也可以從策略控制請求中獲取相關(guān)數(shù)據(jù)并對相關(guān)數(shù)據(jù)進行分析后���,根據(jù)分析結(jié)果創(chuàng)建控制策略,如��,控制器從接收到的策略控制請求中獲取待控制流量信息�����,該待控制流量信息表明當前SDN網(wǎng)絡(luò)中需要調(diào)整的流量���,希望控制器通過下發(fā)相應(yīng)的控制策略對流量進行調(diào)整�,提高SDN網(wǎng)絡(luò)的工作效率�����。例如���,策略管理設(shè)備在下發(fā)的策略控制請求中攜帶的待控制流量信息為SWl至SW2路徑上的數(shù)據(jù)流量過大���,希望控制器將該路徑上的部分數(shù)據(jù)流量調(diào)配到其它路徑����。
[0037]控制器根據(jù)獲取的待控制流量信息創(chuàng)建相應(yīng)的控制策略����,具體為:根據(jù)待控制流量信息查詢已有控制策略,判斷是否存在與待控制流量信息對應(yīng)的反向控制策略�����,根據(jù)判斷結(jié)果分為以下兩種情況處理:
[0038]當不存在與待控制流量信息對應(yīng)的反向控制策略(在后續(xù)描述中舉例解釋)時�����,創(chuàng)建控制策略�����。該控制策略通常包括策略標識�����、策略使用者信息���、策略匹配條件以及策略動作�,其中��,策略標識用于區(qū)別不同的控制策略�,可以通過策略名稱或策略ID表示;策略使用者信息為控制策略實施對象的標識��,例如���,BGP(Border Gateway Protocol��,邊界網(wǎng)關(guān)協(xié)議)�����,控制器掌握所有數(shù)據(jù)流量對應(yīng)的策略使用者信息�;策略匹配條件定義了在什么條件下實施控制策略���;策略動作為滿足策略匹配條件后采取的動作�。在一個控制策略中可以包含多個策略匹配條件以及對應(yīng)的策略動作��。以路由策略為例��,策略匹配條件可以為路由前綴(例如,目的IP地址���、掩碼����、下一跳�、出接口等)、As_path(自治域路徑)�����、團體屬性����、擴展團體屬性�、路由標簽、MPLS (Mult1-Protocol Label Switching����,多協(xié)議標簽交換)標簽等,策略匹配條件可以為其中一種或多種條件的組合����;策略動作可以為As_path���、團體屬性、擴展團體屬性���、路由優(yōu)先級����、路由標簽��、路由下一跳�、路由備份下一跳等。在后續(xù)處理中���,交換設(shè)備可以根據(jù)控制策略對SDN網(wǎng)絡(luò)中的數(shù)據(jù)流量進行調(diào)配�����。
[0039]當存在與待控制流量信息對應(yīng)的反向控制策略時�,例如�����,假設(shè)Tl時刻SWl至SW2路徑上的數(shù)據(jù)流量過大�,通過下發(fā)控制策略Cl將SWl至SW2路徑上的部分流量轉(zhuǎn)移到SWl至SW3上�,隨著SDN網(wǎng)絡(luò)流量的不斷變化�����,T2時刻檢測到SWl至SW2路徑上的數(shù)據(jù)流量變小�����,希望增加SWl至SW2路徑上的數(shù)據(jù)流量���,則此時已下發(fā)的控制策略Cl為反向控制策略���。在后續(xù)處理中,可以通過刪除交換設(shè)備中的控制策略Cl�,使已經(jīng)轉(zhuǎn)移到SWl至SW3路徑上的數(shù)據(jù)流量重新通過SWl至SW2路徑轉(zhuǎn)發(fā)。
[0040]步驟230�,向交換設(shè)備發(fā)送策略管理報文,所述策略管理報文中攜帶所述控制策略���,以使所述交換設(shè)備實施所述控制策略。參見圖3所示策略管理報文格式���,包括策略類型�、策略標識、策略使用者信息�、策略匹配條件以及策略動作,具體含義參見步驟220中的描述�����,其中���,長度表示對應(yīng)報文內(nèi)容的字節(jié)長度���,值為具體的報文內(nèi)容。
[0041]當控制器創(chuàng)建控制策略后�����,可以通過策略管理報文下發(fā)控制策略���,并將策略類型添加到策略管理報文中����,此時的策略類型為策略創(chuàng)建�,以使交換設(shè)備從該策略管理報文中獲取策略類型,并在確定策略類型為策略創(chuàng)建時,根據(jù)策略管理報文中攜帶的控制策略����,即策略使用者信息、策略匹配條件以及策略動作���,實施所述控制策略�。
[0042]當控制器擬刪除交換設(shè)備上的控制策略時�,也可通過上述策略管理報文格式下發(fā)刪除命令,具體為:將擬刪除的控制策略(即上述反向控制策略)的策略標識添加到策略管理報文中����,并將策略類型也添加到策略管理報文中,此時的策略類型為策略刪除��,報文中的其它信息(策略使用者信息�����、策略匹配條件以及策略動作等信息)無需填寫����。控制器向交換設(shè)備發(fā)送該策略管理報文�����,以使交換設(shè)備從該策略管理報文中獲取策略類型����,并在確定該策略類型為策略刪除時,根據(jù)策略管理報文中攜帶的策略標識刪除對應(yīng)的控制策略��。
[0043]本申請實施例中還提供了策略查詢功能����,具體為:控制器接收策略管理設(shè)備下發(fā)的策略查詢請求,根據(jù)策略查詢請求找到對應(yīng)的控制策略���,將該控制策略的策略標識添加到策略管理報文中�����,并在策略管理報文中添加策略類型���,此時的策略類型為策略查詢?�?刂破飨蚪粨Q設(shè)備發(fā)送該策略管理報文����,以使交換設(shè)備從該策略管理報文中獲取策略類型�����,并在確定該策略類型為策略查詢時�����,根據(jù)策略管理報文中攜帶的策略標識將對應(yīng)控制策略的實施結(jié)果(例如�����,控制策略匹配次數(shù))上送給控制器����?�?刂破鹘邮战粨Q設(shè)備上送的控制策略實施結(jié)果后��,將該實施結(jié)果上送給策略管理設(shè)備��,以使管理員了解該控制策略的實施情況�。
[0044]參見圖4,為本申請基于SDN的策略管理方法的另一個實施例流程圖����,該實施例從交換設(shè)備側(cè)對基于SDN的策略管理的處理過程進行描述�����。
[0045]步驟410,接收控制器發(fā)送的策略管理報文�,所述策略管理報文中攜帶所述控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求創(chuàng)建的控制策略。
[0046]控制器創(chuàng)建控制策略以及發(fā)送策略管理報文的過程參見步驟210至步驟230��,在此不再贅述��。
[0047]步驟420�,實施所述控制策略。
[0048]交換設(shè)備接收控制器發(fā)送的策略管理報文后���,從該策略管理報文中獲取策略類型����。判斷該策略類型�,并根據(jù)判斷結(jié)果進行如下處理:
[0049]當策略管理報文攜帶的策略類型為策略創(chuàng)建時,從該策略管理報文中獲取控制策略����,包括策略標識��、策略使用者信息�����、策略匹配條件以及策略動作����,具體含義已在前述描述中介紹��,在此不再贅述�。交換設(shè)備以策略標識為鍵值保存控制策略,所以控制器下發(fā)的控制策略的策略標識不能重復���。同時���,交換設(shè)備根據(jù)獲取的策略使用者信息確定實施該控制策略的策略使用者,通知策略使用者在滿足策略匹配條件時��,實施該控制策略�����。
[0050]當策略管理報文攜帶的策略類型為策略刪除時��,從該策略管理報文中獲取擬要刪除的控制策略的策略標識,根據(jù)該策略標識查找對應(yīng)的控制策略��,刪除該控制策略�。
[0051]交換設(shè)備還提供策略查詢功能。當策略管理設(shè)備擬查詢策略執(zhí)行情況時�,向控制器下發(fā)策略查詢請求,控制器根據(jù)該策略查詢請求進行處理(控制器的處理過程如前所述����,在此不再贅述)后通過策略管理報文查詢交換設(shè)備的控制策略執(zhí)行情況��。
[0052]交換設(shè)備從策略管理報文中獲取策略類型���,當該策略類型為策略查詢時����,從該策略管理報文中獲取擬要查詢的控制策略的策略標識���,交換設(shè)備根據(jù)該策略標識查找對應(yīng)的控制策略�����,將該控制策略的實施結(jié)果(例如����,控制策略匹配次數(shù))反饋給控制器,控制器將該實施結(jié)果上送給策略管理設(shè)備����,以使管理員了解該控制策略的實施情況。
[0053]現(xiàn)以圖5為例��,詳細介紹基于SDN的策略管理的處理過程����。
[0054]假設(shè)圖5所示交換設(shè)備SWl?SW3支持路由協(xié)議,并按照路由表進行業(yè)務(wù)傳輸�����。初始業(yè)務(wù)部署時�����,業(yè)務(wù)S1�����、S2通過SWl至SW2的路徑傳輸,業(yè)務(wù)S3����、S4通過SWl至SW3的路徑傳輸。
[0055]流量分析系統(tǒng)實時監(jiān)測SWl?SW3各接口的流量����,將統(tǒng)計的流量信息上報給策略管理設(shè)備。假設(shè)策略管理設(shè)備通過流量分析得出SWl至SW2路徑上的流量過大���,容易造成網(wǎng)絡(luò)擁堵�,其中�,SI的流量超大�,S2、S3�、S4的流量相對較小,因此��,通過發(fā)送策略控制請求將上述情況告知控制器���。
[0056]控制器在獲知上述情況后����,根據(jù)預先收集的網(wǎng)絡(luò)拓撲計算出可以將S2的流量調(diào)度到SWl至SW3的路徑上��,因此,向SWl下發(fā)如下控制策略:
[0057]策略標識:Schedule_S2
[0058]策略使用者:BGP
[0059]策略匹配條件:團體屬性為S2的路由
[0060]策略動作:路由下一跳為SW3
[0061]其中����,BGP為SWl中運行的路由協(xié)議。上述控制策略的含義為將所有團體屬性為S2的路由表項中的下一跳更改為SW3�。
[0062]控制器將上述控制策略通過策略管理報文發(fā)送給SW1,并在該策略管理報文中添加策略類型��,該策略類型為策略創(chuàng)建����。
[0063]SWl接收策略管理報文后,獲取策略類型���。當策略類型為策略創(chuàng)建時����,從該策略管理報文中獲取控制策略并本地保存��。通知BGP協(xié)議實施控制策略���,即更改所有團體屬性為S2的路由表項�,將對應(yīng)路由表項的下一跳更改為SW3,以使業(yè)務(wù)S2的流量通過SW3進行傳輸���。參見圖6��,執(zhí)行上述控制策略后���,業(yè)務(wù)SI通過SWl至SW2的路徑傳輸,業(yè)務(wù)S2���、S3����、S4通過SWl至SW3的路徑傳輸�����。
[0064]假設(shè)運行一段時間后�����,SI的流量減少�,Sffl至SW2的路徑相對空閑�����,為了實現(xiàn)負載均衡,策略管理設(shè)備希望增加SWl至SW2路徑上的流量����,因此,向控制器下發(fā)策略控制請求����,將上述情況通告給控制器。
[0065]控制器根據(jù)上述情況首先在已有的控制策略中查找�,判斷是否可以通過刪除已有控制策略達到流量調(diào)整的目的。從前述描述中可知�,控制器向SWl下發(fā)過策略標識為Schedule_S2的控制策略,將原本在SWl至SW2路徑上的業(yè)務(wù)S2的流量迀移到SWl至SW3的路徑上傳輸�,因此,控制器判斷是否可以刪除SChedule_S2控制策略實現(xiàn)較優(yōu)的負載均衡效果��,如果判斷結(jié)果為可以刪除��,則控制器通過策略管理報文向SWl下發(fā)刪除Schedule,S2策略的命令���,該策略管理報文中攜帶擬刪除的控制策略的策略標識Schedule_S2以及策略類型�,該策略類型為策略刪除�。
[0066]交換設(shè)備接收該策略管理報文后��,獲取策略類型��,當該策略類型為策略刪除時��,從策略管理報文中獲取策略標識SChedule_S2�����,在本地找到該控制策略����,刪除該控制策略�����,則交換設(shè)備將恢復原有路由表項���,使業(yè)務(wù)S2的流量通過SWl至SW2路徑傳輸�。
[0067]由于上述控制策略的存在����,即使SDN網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化���,新的路由在經(jīng)過交換設(shè)備時也會通過上述控制策略過濾�����,按照控制策略執(zhí)行�。
[0068]與前述基于SDN的策略管理方法的實施例相對應(yīng),本申請還提供基于SDN的策略管理裝置的實施例�����。
[0069]本申請基于SDN的策略管理裝置的實施例可以應(yīng)用在控制器或交換設(shè)備上�。裝置實施例可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)�。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置���,是通過其所在設(shè)備的CPU運行存儲器中對應(yīng)的計算機程序指令形成的�����。從硬件層面而言���,如圖7所示,為本申請基于SDN的策略管理裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖���,除了圖7所示的CPU�����、存儲器之外���,實施例中裝置所在的設(shè)備通常還可以包括其他硬件���。
[0070]請參考圖8,為本申請一個實施例中的基于SDN的策略管理裝置的結(jié)構(gòu)示意圖����。該基于SDN的策略管理裝置包括接收單元801、創(chuàng)建單元802以及發(fā)送單元803�,其中:
[0071]接收單元801,用于接收策略管理設(shè)備下發(fā)的策略控制請求�;
[0072]創(chuàng)建單元802,用于根據(jù)所述策略控制請求創(chuàng)建控制策略���;
[0073]發(fā)送單元803�,用于向交換設(shè)備發(fā)送策略管理報文�����,所述策略管理報文中攜帶所述控制策略����,以使所述交換設(shè)備實施所述控制策略。
[0074]進一步地���,所述創(chuàng)建單元802�����,包括:
[0075]信息獲取模塊�,用于從所述策略控制請求中獲取待控制流量信息�����;
[0076]策略創(chuàng)建模塊�,用于根據(jù)所述待控制流量信息創(chuàng)建所述控制策略。
[0077]進一步地��,
[0078]所述策略創(chuàng)建模塊�����,具體用于根據(jù)所述待控制流量信息查詢已有控制策略��;判斷所述已有控制策略中是否存在與所述待控制流量信息對應(yīng)的反向控制策略;當不存在所述反向控制策略時��,創(chuàng)建控制策略�����,創(chuàng)建的控制策略中包括策略標識�、策略使用者信息、策略匹配條件以及策略動作��;
[0079]所述發(fā)送單元803�,具體用于當不存在所述反向控制策略時,將策略類型添加到所述策略管理報文中���,此處策略類型為策略創(chuàng)建����;向所述交換設(shè)備發(fā)送所述策略管理報文���,以使所述交換設(shè)備在確定策略類型為策略創(chuàng)建時�����,根據(jù)所述策略使用者信息�、所述策略匹配條件以及所述策略動作實施所述控制策略;
[0080]所述發(fā)送單元803�����,還具體用于當存在所述反向控制策略時�����,將所述反向控制策略的策略標識添加到所述策略管理報文中���;將策略類型添加到所述策略管理報文中,此處策略類型為策略刪除����;向所述交換設(shè)備發(fā)送所述策略管理報文,以使所述交換設(shè)備在確定策略類型為策略刪除時���,根據(jù)所述策略標識刪除所述反向控制策略���。
[0081]進一步地,所述基于SDN的策略管理裝置還包括:
[0082]所述接收單元801���,還用于接收所述策略管理設(shè)備下發(fā)的策略查詢請求����;
[0083]查詢單元,用于根據(jù)所述策略查詢請求找到對應(yīng)的控制策略����;
[0084]所述發(fā)送單元803,還用于將找到的控制策略的策略標識添加到策略管理報文中��;將策略類型添加到策略管理報文中�����,此處策略類型為策略查詢�;向所述交換設(shè)備發(fā)送策略管理報文,以使所述交換設(shè)備在確定策略類型為策略查詢時�,根據(jù)所述策略標識將對應(yīng)的控制策略的實施結(jié)果上送給所述控制器;
[0085]所述接收單元801���,還用于接收所述交換設(shè)備上送的所述控制策略的實施結(jié)果�����;
[0086]所述發(fā)送單元803�,還用于將所述實施結(jié)果上送給所述策略管理設(shè)備。
[0087]上述圖8示出的基于SDN的策略管理裝置的實施例�,該基于SDN的策略管理裝置應(yīng)用于控制器上,其具體實現(xiàn)過程可參見前述控制器側(cè)的方法實施例的說明���,在此不再贅述����。
[0088]請參考圖9����,為本申請另一個實施例中的基于SDN的策略管理裝置的結(jié)構(gòu)示意圖��。該基于SDN的策略管理裝置包括接收單元901和實施單元902�����,其中:
[0089]接收單元901�����,用于接收控制器發(fā)送的策略管理報文�,所述策略管理報文中攜帶所述控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求創(chuàng)建的控制策略;
[0090]實施單元902��,用于實施所述控制策略。
[0091]進一步地��,
[0092]所述實施單元902��,具體用于從所述策略管理報文中獲取策略類型�;判斷所述策略類型;當所述策略類型為策略創(chuàng)建時�,從所述策略管理報文中獲取策略使用者的信息、策略匹配條件以及策略動作��;根據(jù)所述策略使用者的信息通知所述策略使用者在滿足所述策略匹配條件時實施所述策略動作�����;當所述策略類型為策略刪除時��,從所述策略管理報文中獲取策略標識��;根據(jù)所述策略標識查找對應(yīng)控制策略���;刪除所述對應(yīng)控制策略�。
[0093]進一步地����,所述基于SDN的策略管理裝置還包括:
[0094]所述接收單元901�����,還用于接收所述控制器根據(jù)所述策略管理設(shè)備下發(fā)的策略查詢請求發(fā)送的策略管理報文���;
[0095]查詢單元,用于從所述策略管理報文中獲取策略類型�����;當所述策略類型為策略查詢時����,從所述策略管理報文中獲取策略標識�;根據(jù)所述策略標識查找對應(yīng)控制策略;
[0096]發(fā)送單元��,用于將所述對應(yīng)控制策略的實施結(jié)果上送給所述控制器�����,以使所述控制器將所述實施結(jié)果上送給所述策略管理設(shè)備���。
[0097]上述圖9示出的基于SDN的策略管理裝置的實施例�����,該基于SDN的策略管理裝置應(yīng)用于交換設(shè)備上����,其具體實現(xiàn)過程可參見前述交換設(shè)備側(cè)的方法實施例的說明,在此不再贅述��。
[0098]從以上方法和裝置的實施例中可以看出�����,本申請中控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求自動生成控制策略���,并通過策略管理報文下發(fā)給需要進行策略控制的交換設(shè)備����。交換設(shè)備接收策略管理報文后��,從該報文中獲取控制策略���,實施該控制策略�����??梢姡旧暾埖牟呗怨芾矸绞礁又悄?��,控制器可以自動生成控制策略�����,并通過自定義的策略管理報文實現(xiàn)控制策略的下發(fā)�,使得SDN網(wǎng)絡(luò)的策略管理更加靈活���,提高了策略管理效率��。
[0099]以上所述僅為本申請的較佳實施例而已�����,并不用以限制本申請,凡在本申請的精神和原則之內(nèi)����,所做的任何修改、等同替換���、改進等����,均應(yīng)包含在本申請保護的范圍之內(nèi)。
【主權(quán)項】
1.一種基于軟件定義網(wǎng)絡(luò)SDN的策略管理方法��,應(yīng)用于SDN中的控制器上��,其特征在于����,包括: 接收策略管理設(shè)備下發(fā)的策略控制請求; 根據(jù)所述策略控制請求創(chuàng)建控制策略�; 向交換設(shè)備發(fā)送策略管理報文,所述策略管理報文中攜帶所述控制策略��,以使所述交換設(shè)備實施所述控制策略�。2.如權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)所述策略控制請求創(chuàng)建控制策略�,包括: 從所述策略控制請求中獲取待控制流量信息; 根據(jù)所述待控制流量信息創(chuàng)建所述控制策略��。3.如權(quán)利要求2所述的方法,其特征在于�����,所述根據(jù)所述待控制流量信息創(chuàng)建所述控制策略�,包括: 根據(jù)所述待控制流量信息查詢已有控制策略; 判斷所述已有控制策略中是否存在與所述待控制流量信息對應(yīng)的反向控制策略��; 當不存在所述反向控制策略時����,創(chuàng)建控制策略,創(chuàng)建的控制策略中包括策略標識�、策略使用者信息、策略匹配條件以及策略動作��; 所述向交換設(shè)備發(fā)送策略管理報文�����,包括: 將策略類型添加到所述策略管理報文中�,此處策略類型為策略創(chuàng)建; 向所述交換設(shè)備發(fā)送所述策略管理報文�����,以使所述交換設(shè)備在確定策略類型為策略創(chuàng)建時�����,根據(jù)所述策略使用者信息�����、所述策略匹配條件以及所述策略動作實施所述控制策略�����; 當存在所述反向控制策略時����,所述向交換設(shè)備發(fā)送策略管理報文,包括: 將所述反向控制策略的策略標識添加到所述策略管理報文中����; 將策略類型添加到所述策略管理報文中,此處策略類型為策略刪除�����; 向所述交換設(shè)備發(fā)送所述策略管理報文,以使所述交換設(shè)備在確定策略類型為策略刪除時���,根據(jù)所述策略標識刪除所述反向控制策略����。4.如權(quán)利要求1所述的方法��,其特征在于��,所述方法還包括: 接收所述策略管理設(shè)備下發(fā)的策略查詢請求���; 根據(jù)所述策略查詢請求找到對應(yīng)的控制策略����; 將找到的控制策略的策略標識添加到策略管理報文中����; 將策略類型添加到策略管理報文中,此處策略類型為策略查詢����; 向所述交換設(shè)備發(fā)送策略管理報文,以使所述交換設(shè)備在確定策略類型為策略查詢時�,根據(jù)所述策略標識將對應(yīng)的控制策略的實施結(jié)果上送給所述控制器����; 接收所述交換設(shè)備上送的所述控制策略的實施結(jié)果��; 將所述實施結(jié)果上送給所述策略管理設(shè)備����。5.一種基于軟件定義網(wǎng)絡(luò)SDN的策略管理方法����,該方法應(yīng)用于SDN中的交換設(shè)備上,其特征在于���,該方法包括: 接收控制器發(fā)送的策略管理報文�����,所述策略管理報文中攜帶所述控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求創(chuàng)建的控制策略�����; 實施所述控制策略�。6.如權(quán)利要求5所述的方法�����,其特征在于,所述實施所述控制策略����,包括: 從所述策略管理報文中獲取策略類型; 判斷所述策略類型�����; 當所述策略類型為策略創(chuàng)建時�,從所述策略管理報文中獲取策略使用者的信息、策略匹配條件以及策略動作�����; 根據(jù)所述策略使用者的信息通知所述策略使用者在滿足所述策略匹配條件時實施所述策略動作����; 當所述策略類型為策略刪除時,從所述策略管理報文中獲取策略標識��; 根據(jù)所述策略標識查找對應(yīng)控制策略�����; 刪除所述對應(yīng)控制策略。7.如權(quán)利要求5所述的方法��,其特征在于��,所述方法還包括: 接收所述控制器根據(jù)所述策略管理設(shè)備下發(fā)的策略查詢請求發(fā)送的策略管理報文����; 從所述策略管理報文中獲取策略類型�; 當所述策略類型為策略查詢時,從所述策略管理報文中獲取策略標識�����; 根據(jù)所述策略標識查找對應(yīng)控制策略�; 將所述對應(yīng)控制策略的實施結(jié)果上送給所述控制器,以使所述控制器將所述實施結(jié)果上送給所述策略管理設(shè)備�����。8.一種基于軟件定義網(wǎng)絡(luò)SDN的策略管理裝置�,應(yīng)用于SDN中的控制器上,其特征在于�,該裝置包括: 接收單元,用于接收策略管理設(shè)備下發(fā)的策略控制請求����; 創(chuàng)建單元�,用于根據(jù)所述策略控制請求創(chuàng)建控制策略���; 發(fā)送單元�,用于向交換設(shè)備發(fā)送策略管理報文����,所述策略管理報文中攜帶所述控制策略,以使所述交換設(shè)備實施所述控制策略���。9.如權(quán)利要求8所述的裝置����,其特征在于��,所述創(chuàng)建單元�,包括: 信息獲取模塊,用于從所述策略控制請求中獲取待控制流量信息����; 策略創(chuàng)建模塊,用于根據(jù)所述待控制流量信息創(chuàng)建所述控制策略��。10.如權(quán)利要求9所述的裝置,其特征在于: 所述策略創(chuàng)建模塊��,具體用于根據(jù)所述待控制流量信息查詢已有控制策略����;判斷所述已有控制策略中是否存在與所述待控制流量信息對應(yīng)的反向控制策略;當不存在所述反向控制策略時�����,創(chuàng)建控制策略�,創(chuàng)建的控制策略中包括策略標識��、策略使用者信息����、策略匹配條件以及策略動作; 所述發(fā)送單元���,具體用于當不存在所述反向控制策略時���,將策略類型添加到所述策略管理報文中,此處策略類型為策略創(chuàng)建�����;向所述交換設(shè)備發(fā)送所述策略管理報文,以使所述交換設(shè)備在確定策略類型為策略創(chuàng)建時����,根據(jù)所述策略使用者信息、所述策略匹配條件以及所述策略動作實施所述控制策略��; 所述發(fā)送單元���,還具體用于當存在所述反向控制策略時���,將所述反向控制策略的策略標識添加到所述策略管理報文中;將策略類型添加到所述策略管理報文中�,此處策略類型為策略刪除;向所述交換設(shè)備發(fā)送所述策略管理報文���,以使所述交換設(shè)備在確定策略類型為策略刪除時���,根據(jù)所述策略標識刪除所述反向控制策略。11.如權(quán)利要求8所述的裝置����,其特征在于���,所述裝置還包括: 所述接收單元,還用于接收所述策略管理設(shè)備下發(fā)的策略查詢請求�; 查詢單元,用于根據(jù)所述策略查詢請求找到對應(yīng)的控制策略�����; 所述發(fā)送單元��,還用于將找到的控制策略的策略標識添加到策略管理報文中�;將策略類型添加到策略管理報文中,此處策略類型為策略查詢�;向所述交換設(shè)備發(fā)送策略管理報文,以使所述交換設(shè)備在確定策略類型為策略查詢時�����,根據(jù)所述策略標識將對應(yīng)的控制策略的實施結(jié)果上送給所述控制器���; 所述接收單元,還用于接收所述交換設(shè)備上送的所述控制策略的實施結(jié)果����; 所述發(fā)送單元����,還用于將所述實施結(jié)果上送給所述策略管理設(shè)備�。12.—種基于軟件定義網(wǎng)絡(luò)SDN的策略管理裝置,該裝置應(yīng)用于SDN中的交換設(shè)備上�����,其特征在于�,該裝置包括: 接收單元,用于接收控制器發(fā)送的策略管理報文�,所述策略管理報文中攜帶所述控制器根據(jù)策略管理設(shè)備下發(fā)的策略控制請求創(chuàng)建的控制策略; 實施單元�,用于實施所述控制策略。13.如權(quán)利要求12所述的裝置�,其特征在于: 所述實施單元,具體用于從所述策略管理報文中獲取策略類型��;判斷所述策略類型���;當所述策略類型為策略創(chuàng)建時��,從所述策略管理報文中獲取策略使用者的信息�����、策略匹配條件以及策略動作���;根據(jù)所述策略使用者的信息通知所述策略使用者在滿足所述策略匹配條件時實施所述策略動作����;當所述策略類型為策略刪除時���,從所述策略管理報文中獲取策略標識��;根據(jù)所述策略標識查找對應(yīng)控制策略�;刪除所述對應(yīng)控制策略����。14.如權(quán)利要求12所述的裝置,其特征在于�,所述裝置還包括: 所述接收單元,還用于接收所述控制器根據(jù)所述策略管理設(shè)備下發(fā)的策略查詢請求發(fā)送的策略管理報文�����; 查詢單元���,用于從所述策略管理報文中獲取策略類型����;當所述策略類型為策略查詢時��,從所述策略管理報文中獲取策略標識�����;根據(jù)所述策略標識查找對應(yīng)控制策略���; 發(fā)送單元��,用于將所述對應(yīng)控制策略的實施結(jié)果上送給所述控制器�����,以使所述控制器將所述實施結(jié)果上送給所述策略管理設(shè)備��。
【文檔編號】H04L12/24GK105871576SQ201510031076
【公開日】2016年8月17日
【申請日】2015年1月21日
【發(fā)明人】章海鋒
【申請人】杭州華三通信技術(shù)有限公司