一種支持多租戶的數(shù)據(jù)轉發(fā)方法和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種支持多租戶的數(shù)據(jù)轉發(fā)方法和裝置����,本發(fā)明實施例方法包括:接收數(shù)據(jù)包,對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別;根據(jù)租戶網(wǎng)絡識別結果�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢;其中�,所述對應租戶專屬的流表組中包括:一個或者一個以上流表�;對查詢命中的數(shù)據(jù)包�����,根據(jù)對應的流表項操作進行處理。本發(fā)明實施例提供的技術方案���,根據(jù)租戶網(wǎng)絡識別結果���,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的一個或者一個以上流表中進行轉發(fā)查詢�����,將查詢命中的數(shù)據(jù)包按照流表項操作進行處理,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離��,租戶間的轉發(fā)不受到不同策略沖突的影響�,相互之間沒有干擾。
【專利說明】一種支持多租戶的數(shù)據(jù)轉發(fā)方法和裝置
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】��,具體涉及一種支持多租戶的數(shù)據(jù)轉發(fā)方法和裝置�����。
【背景技術】
[0002]多租戶是云網(wǎng)絡的一個典型應用場景�,也是網(wǎng)絡虛擬化技術在數(shù)據(jù)中心環(huán)境下的重要表現(xiàn)形式。目前的多租戶虛擬化技術中,網(wǎng)絡虛擬化主要依靠虛擬局域網(wǎng)(VLAN,Virtual Local Area Network)等方法來實現(xiàn)�。通過設置不同的VLAN,對租戶的網(wǎng)絡進行隔離�。VLAN是對連接到第二層交換機端口的網(wǎng)絡用戶的邏輯分段�,不受網(wǎng)絡用戶的物理位置限制,可以根據(jù)用戶需求進行網(wǎng)絡分段�����。
[0003]但是�,VLAN技術也有明顯的缺點�����。例如:當某一物理服務器或者虛擬服務器的網(wǎng)卡、媒體訪問控制(MAC, Media Access Control)地址����、互聯(lián)網(wǎng)協(xié)議(IP, InternetProtocol)地址��,或是物理位置發(fā)生變化時,需要對整個網(wǎng)絡系統(tǒng)中多個相關的網(wǎng)絡設備進行重新配置。在中等規(guī)模以上的網(wǎng)絡環(huán)境中�,虛擬機遷移技術的應用愈加普遍��,VLAN技術在該環(huán)境下的配置和維護開銷巨大����,無法滿足技術發(fā)展的需求�。
[0004]軟件定義的網(wǎng)絡(SDN, Software Defined Network)技術的出現(xiàn),提供了一種靈活應用的網(wǎng)絡虛擬化技術���。SDN技術的一個實例����,即OpenFlow技術�,在OpenFlow技術中�����,多流表技術被引入,多流表技術是指在OpenFlow交換機中存在多張流表�,針對交換機的不用的匹配域進行設計�,存儲不同內容的流規(guī)則����。對于接收到的數(shù)據(jù)報文��,從流表的入口處(可以是TableO)開始進行流規(guī)則的匹配�,根據(jù)表項中的指令集度后續(xù)流表進行查詢���。表間查找順序只能是跳轉至下一張流表或者下一個表序號大于當前表序號的流表中。在查找到匹配的流表后,根據(jù)流表進行數(shù)據(jù)轉換或者丟棄等操作。
[0005]從上述對現(xiàn)有OpenFlow技術的說明可以看出,現(xiàn)有的OpenFlow交換機中多流表轉發(fā)方案中�����,不能根據(jù)不同租戶的需求為各租戶網(wǎng)絡提供轉發(fā)服務�,造成多租戶環(huán)境下的租戶共享流表空間造成沖突��,并且轉發(fā)性能降低����,各租戶無法根據(jù)自身業(yè)務進行靈活的流表方案定制���。
【發(fā)明內容】
[0006]本發(fā)明實施例提供了一種支持多租戶的數(shù)據(jù)轉發(fā)方法和裝置���,能夠根據(jù)不同租戶的需求為各租戶網(wǎng)絡提供轉發(fā)服務�����。
[0007]本發(fā)明實施例第一方面���,一種支持多租戶的數(shù)據(jù)轉發(fā)方法,包括:
[0008]接收數(shù)據(jù)包�,對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別�����;
[0009]根據(jù)租戶網(wǎng)絡識別結果�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢�;其中�����,所述對應租戶專屬的流表組中包括:一個或者一個以上流表��;
[0010]對查詢命中的數(shù)據(jù)包�,根據(jù)對應的流表項操作進行處理�。
[0011]在第一種可能的實現(xiàn)方式中�,根據(jù)第一方面,所述對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別,具體包括:
[0012]根據(jù)交換機中存儲的第一張流表中的匹配域與數(shù)據(jù)包進行匹配,其中����,根據(jù)所述第一張流表中的匹配域用于確定租戶網(wǎng)絡��;
[0013]或者���,根據(jù)數(shù)據(jù)包中包含的租戶標識確定所述數(shù)據(jù)包所屬的租戶網(wǎng)絡����。
[0014]在第二種可能的實現(xiàn)方式中���,根據(jù)第二種可能的實現(xiàn)方式,所述第一張流表中的匹配域包括:源媒體接入控制地址和虛擬局域網(wǎng)標識,
[0015]或者����,所述第一張流表中的匹配域包括:源媒體接入控制地址和隧道標識�。
[0016]在第三種可能的實現(xiàn)方式中�����,根據(jù)第一方面�����,所述方法還包括:
[0017]將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器���;
[0018]接收控制器發(fā)送的所述數(shù)據(jù)包所屬的租戶對應的轉發(fā)策略����,
[0019]并將所述轉發(fā)策略存儲在所述租戶專屬的流表組中����。
[0020]在第四種可能的實現(xiàn)方式中����,根據(jù)第一方面,所述將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢,其中����,所述對應租戶專屬的流表組中包括:一個以上流表��,具體包括:
[0021]對于租戶專屬的流表組中包括一個以上流表時����,將所述數(shù)據(jù)包依照流表在所述流表組中的排列順序���,依次進行查詢�����。
[0022]在第五種可能的實現(xiàn)方式中�����,根據(jù)第一方面����,所述方法還包括:
[0023]接收控制器發(fā)送的刪除租戶與所述租戶專屬流表組的對應關系的命令;
[0024]根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令,清空所述租戶專屬流表組中每個流表中的流表項。
[0025]第二方面�,提供了一種支持多租戶的數(shù)據(jù)轉發(fā)方法,包括:
[0026]通過用戶接口,獲取租戶定制的業(yè)務相關的流表方案;
[0027]將所述流表方案下發(fā)給交換機���,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組����,其中,所述專屬于租戶的流表組包括:一個或者一個以上流表��。
[0028]在第一種可能的實現(xiàn)方式中����,根據(jù)第二方面�,所述將流表方案下發(fā)給交換機之后�����,所述方法還包括:
[0029]接收交換機發(fā)送的數(shù)據(jù)包信息���,
[0030]根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲,計算所述數(shù)據(jù)包所屬的數(shù)據(jù)流的轉發(fā)路徑信息�;并根據(jù)所述數(shù)據(jù)包所屬租戶的流表規(guī)則定義,將所述轉發(fā)路徑信息轉換為符合租戶流表方案的轉發(fā)策略�����;
[0031]將所述轉發(fā)策略發(fā)送給所述交換機,使得所述轉發(fā)策略存儲于所述租戶在交換機中對應的流表中。
[0032]在第二種可能的實現(xiàn)方式中,根據(jù)第二方面或者第一種可能的實現(xiàn)方式����,所述方法還包括:
[0033]當租戶離開��,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機����,使得所述交換機清空所述租戶專屬流表組中每個流表中的流表項。
[0034]第三方面����,提一種通信設備�,包括:第一接收單元�����,識別單元��,查詢單元�,和處理單元�����,
[0035]所述第一接收單元����,用于接收數(shù)據(jù)包���,
[0036]所述識別單元��,用于對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別����;
[0037]所述查詢單元�,用于根據(jù)租戶網(wǎng)絡識別結果,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢�����;其中,所述對應租戶專屬的流表組中包括:一個或者一個以上流表;
[0038]所述處理單元,用于對查詢命中的數(shù)據(jù)包�,根據(jù)對應的流表項操作進行處理。
[0039]在第一種可能的實現(xiàn)方式中,根據(jù)第三方面����,所述識別單元�,具體用于根據(jù)交換機中存儲的第一張流表中的匹配域與數(shù)據(jù)包進行匹配,其中,根據(jù)所述第一張流表中的匹配域確定租戶網(wǎng)絡��;
[0040]或者�����,所述識別單元,具體用于根據(jù)數(shù)據(jù)包中包含的租戶標識確定所述數(shù)據(jù)包所屬的租戶網(wǎng)絡����。
[0041]在第二種可能的實現(xiàn)方式中����,根據(jù)第一種可能的實現(xiàn)方式,所述第一張流表中的匹配域包括:源媒體接入控制地址和虛擬局域網(wǎng)標識,
[0042]或者,所述第一張流表中的匹配域包括:源媒體接入控制地址和隧道標識�。
[0043]在第三種可能的實現(xiàn)方式中�,根據(jù)第三方面���,所述裝置還包括:
[0044]第一發(fā)送單元���,第二接收單元�����,和存儲單元�����,
[0045]所述第一發(fā)送單元���,用于將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器��;
[0046]所述第二接收單元�,用于接收控制器發(fā)送的所述數(shù)據(jù)包所屬的租戶對應的轉發(fā)策略�����;
[0047]所述存儲單元�����,用于將所述轉發(fā)策略存儲在所述租戶對應的流表中�。
[0048]在第四種可能的實現(xiàn)方式中�,根據(jù)第三方面,所述查詢單元�,具體用于對于租戶專屬的流表組中包括一個以上流表時�,將所述數(shù)據(jù)包依照流表在所述流表組中的排列順序�����,依次進行查詢��。
[0049]在第五種可能的實現(xiàn)方式中,根據(jù)第三方面,所述裝置還包括:
[0050]第三接收單元,和刪除單元�����,
[0051]所述第三接收單元�,用于接收控制器發(fā)送的刪除租戶流表命令�;
[0052]所述刪除單元,用于根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令�����,清空所述租戶專屬流表組中每個流表中的流表項��。
[0053]第四方面,提供了一種通信裝置����,所述裝置包括:獲取單元����,和第一發(fā)送單元��,
[0054]所述獲取單元���,用于通過用戶接口����,獲取租戶定制的業(yè)務相關的流表方案����;
[0055]所述第二發(fā)送單元,用于將所述流表方案下發(fā)給交換機����,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組�����,其中��,所述專屬于租戶的流表組包括:一個或者一個以上流表����。
[0056]在第一種可能的實現(xiàn)方式中,根據(jù)第四方面���,所述裝置還包括:
[0057]第四接收單元��,獲取策略單元�����,和第三發(fā)送單元,
[0058]所述第四接收單元��,用于接收交換機發(fā)送的數(shù)據(jù)包信息����,
[0059]所述獲取策略單元,用于根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲,計算所述數(shù)據(jù)包所屬的數(shù)據(jù)流的轉發(fā)路徑信息����;并根據(jù)所述數(shù)據(jù)包所屬租戶的流表規(guī)則定義,將所述轉發(fā)路徑信息轉換為符合租戶流表方案的轉發(fā)策略�����;
[0060]所述第三發(fā)送單元��,用于將所述轉發(fā)策略發(fā)送給所述交換機�,使得所述轉發(fā)策略存儲于所述租戶在交換機中對應的流表中。
[0061]在第二種可能的實現(xiàn)方式中�,根據(jù)第一種可能的實現(xiàn)方式,所述獲取策略單元�,具體包括:
[0062]路由模塊,用于承載路由算法�,根據(jù)拓撲模塊中包含的物理網(wǎng)絡拓撲信息和租戶虛擬網(wǎng)絡拓撲信息對該數(shù)據(jù)包所屬的流進行路徑計算,并將計算結果發(fā)送至策略轉換模塊�;
[0063]拓撲模塊,用于存儲物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲��,為路由模塊提供路徑計算的拓撲支持���;
[0064]策略轉換模塊���,用于接收來自路由模塊的路徑信息���,并根據(jù)所屬租戶的流表規(guī)則定義,將其轉換為符合租戶流表方案的轉發(fā)策略�����。
[0065]在第三種可能的實現(xiàn)方式中����,根據(jù)第四方面,或者第一種可能的實現(xiàn)方式���,或者第二種可能的實現(xiàn)方式任一項所述的方法�����,所述裝置還包括:第四發(fā)送單元����;
[0066]第四發(fā)送單元��,用于當租戶離開�����,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機���,使得所述交換機清空所述租戶專屬流表組中流表項��。
[0067]本發(fā)明實施例提供的技術方案���,根據(jù)租戶網(wǎng)絡識別結果,將數(shù)據(jù)包轉發(fā)至對應租戶專屬流表組中流表進行轉發(fā)查詢���,將查詢命中的數(shù)據(jù)包按照流表中流表項操作進行處理���,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離,租戶間的轉發(fā)不受不同策略沖突的影響����,相互之間沒有干擾。
【專利附圖】
【附圖說明】
[0068]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。
[0069]圖1是本發(fā)明實施例一提供種支持多租戶的數(shù)據(jù)轉發(fā)方法流程簡圖�;
[0070]圖2是本發(fā)明實施例二提供一種支持多租戶的數(shù)據(jù)轉發(fā)方法流程簡圖�����;
[0071]圖3是不同租戶在交換機中具有專屬的流表組��,交換機將來自控制器的轉發(fā)策略存儲到租戶專屬的流表組中處理示意簡圖���,
[0072]圖4是控制器與交換機中處理示意簡圖��;
[0073]圖5是控制器中對接收到交換機發(fā)送的數(shù)據(jù)包信息的處理示意簡圖�����;
[0074]圖6是本發(fā)明實施例三提供一種通信設備示意簡圖����;
[0075]圖7是本發(fā)明實施例四提供一種通信裝置示意簡圖��;
[0076]圖8是本發(fā)明實施例五提供一種通信裝置示意簡圖�;
[0077]圖9是本發(fā)明實施例六提供一種通信裝置示意簡圖。
【具體實施方式】
[0078]本發(fā)明實施例提供了一種支持多租戶的數(shù)據(jù)轉發(fā)方法�、裝置及系統(tǒng)。該方案可以是建立在SDN環(huán)境下的控制器和交換機之上����,利用OpenFlow交換機的多流表技術,動態(tài)實現(xiàn)針對不同租戶的定制轉發(fā)策略����,可以解決不同租戶的業(yè)務分流及網(wǎng)絡精細化調度,并將不同租戶網(wǎng)絡分配給相對于的租戶網(wǎng)絡控制設置進行處理���。另外��,利用多流表技術為每個租戶網(wǎng)絡定制轉發(fā)規(guī)則���,隨著租戶網(wǎng)絡內的虛擬服務器因需要而進行遷移時�����,其業(yè)務部署和配置在交換機層面上的變化��,相對于現(xiàn)有VLAN技術中虛擬機遷移技術中的變化非常少��。
[0079]本方案基于SDN環(huán)境下的多流表技術的特點和多租戶網(wǎng)絡的需求�,根據(jù)租戶自定義其流表規(guī)則��,或者采用網(wǎng)絡默認多流表規(guī)則�����,對交換機的多個流表進行按租戶的劃分��,將多張流表分別劃分為不同的租戶組���。依據(jù)流表入口的TableO或者其他相關的租戶網(wǎng)絡檢測單元進行流劃分���,將不同租戶的流轉至對應的租戶流表組中,并根據(jù)租戶定義的流規(guī)則進行轉發(fā)�。
[0080]實施例一
[0081]本發(fā)明實施例提供一種支持多租戶的數(shù)據(jù)轉發(fā)方法�,如圖1所示��,該方法包括:
[0082]步驟101���,接收數(shù)據(jù)包,并對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別��。
[0083]其中���,對租戶網(wǎng)絡的識別可以是根據(jù)交換機中�,多流表中的第一張流表(可以是TableO)進行租戶網(wǎng)絡區(qū)分��,也可以根據(jù)預定義的租戶標識(Tenant_ID)進行租戶網(wǎng)絡區(qū)分�����,其中此處所說的預定義是租戶網(wǎng)絡中預定義��,在租戶網(wǎng)絡中擁有統(tǒng)一的租戶標識����。
[0084]其中,第一種流表TableO中包含的匹配域可以是源MAC地址(即Src MAC)和虛擬局域網(wǎng)標識(VLAN_ID)���,或者匹配域可以是隧道標識(Tunnel_ID)���。其中�����,隧道標識包括但不僅限于多協(xié)議標簽交換標簽(MPLS, Mult1-Protocol Label Switching Lable),可擴展 VLAN 標識(VXLAN, Virtual Extensible VLAN, ID),通用路由封裝隧道(GRE, GenericRouting Encapsulat1n, Tunnel),以及其他現(xiàn)有或自定義的隧道技術標簽���。
[0085]步驟102,根據(jù)租戶網(wǎng)絡識別結果��,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢�����;其中�,所述對應租戶專屬的流表組中包括:一個或者一個以上流表;
[0086]其中�����,步驟102中所說的對應租戶專屬的流表組��,包括一個或者一個以上流表,可以理解為交換機在配置時���,流表被根據(jù)不同的租戶劃分為獨立的流表�����,屬于不同租戶網(wǎng)絡的流表可以是一張流表����,也可以是一組流表(即一個以上流表)���。
[0087]因此,各租戶可以根據(jù)自身的業(yè)務需求向控制器定制所需要的流表(或者多流表)��,控制器可以根據(jù)租戶所屬的虛擬網(wǎng)絡進行路由決策��,制定適合于租戶網(wǎng)絡的轉發(fā)規(guī)則的流表����,控制器將制定的流表發(fā)送給交換機中,在交換機存儲屬于不同租戶的一個或者一組流表(所述說的一組流表可以理解為一個以上的流表)����。
[0088]步驟103,對查詢命中的數(shù)據(jù)包,根據(jù)對應的流表項操作進行處理���。具體的處理可以是丟棄數(shù)據(jù)包���,或者直接轉發(fā)至交換機的物理端口。
[0089]通過上述本發(fā)明實施例一提供的一種支持多租戶的數(shù)據(jù)轉發(fā)方法��,該方法根據(jù)租戶網(wǎng)絡識別結果�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的一個或者一個以上流表中進行轉發(fā)查詢��,將查詢命中的數(shù)據(jù)包發(fā)送至對應物理端口或者丟棄該數(shù)據(jù)包�����,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離�����,租戶間的轉發(fā)不受到不同策略沖突的影響���,相互之間沒有干擾���。
[0090]進一步����,由于租戶網(wǎng)絡相對單一�����,對于每一個租戶網(wǎng)絡中流表中轉發(fā)表項數(shù)量較少�,當交換機完成了對租戶網(wǎng)絡識別后,就可以快速定位到租戶網(wǎng)絡的流表中的流轉發(fā)規(guī)貝U�,因此大大提高了數(shù)據(jù)轉發(fā)的效率。
[0091]優(yōu)選的��,該方法還可以包括:
[0092]步驟104���,將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器。
[0093]其中查詢未命中的數(shù)據(jù)包�����,可以理解為該數(shù)據(jù)包所屬的租戶網(wǎng)絡在交換機中并未存儲流表��,或者該數(shù)據(jù)包所屬的流在專屬于租戶網(wǎng)絡的流表中未記載����。因此��,交換機將該類數(shù)據(jù)包發(fā)送給控制器�����,由控制器進行處理��,為該類數(shù)據(jù)包所屬的租戶或者流制定轉發(fā)策略�����,并將轉發(fā)策略下發(fā)給交換機�。
[0094]因此���,優(yōu)選的�,該方法在不在104之后�,還可以包括:
[0095]步驟105,接收控制器發(fā)送的租戶對應的轉發(fā)策略���,并將該轉發(fā)策略存儲在該租戶對應的流表組中��,該流表組可以是一個流表或者一以上流表�����。
[0096]還需要理解的是�,步驟105也可以是在步驟101之前,可以理解為每個租戶的流表中的轉發(fā)策略都是由控制器生成的�,因此,交換機在執(zhí)行數(shù)據(jù)轉發(fā)業(yè)務之前���,可以接收控制器發(fā)送的租戶對應的轉發(fā)策略�����,并將該流表存儲在該租戶對應的流表中��。其中�,租戶對應的轉發(fā)策略是由租戶通過用戶接口在控制器中定制的��,由控制器下發(fā)給交換機�。
[0097]通過上述增加的步驟104和105�����,可以使得交換機中動態(tài)增加租戶對應的流表���,交換機將接收到控制器發(fā)送的轉發(fā)策略存儲到該租戶對應額一個或者一組流表中���。
[0098]實施例二
[0099]本發(fā)明實施例提供一種支持多租戶的數(shù)據(jù)轉發(fā)方法�����,該方法與上述實施例一提供的方法屬于相同的發(fā)明構思�����,不同之處在于���,本實施例中將會說明更多控制器與交換機協(xié)同工作為租戶轉發(fā)數(shù)據(jù)包。如圖2所示���,該方法包括:
[0100]步驟201����,租戶加入網(wǎng)絡�����,控制器為新租戶分配租戶標識(ID)���,控制器通過用戶接口���,獲取租戶定制的業(yè)務相關的流表方案�,或者獲取到租戶采用默認的流表方案��。其中����,租戶定制的業(yè)務相關的流表方案可以是由采用單流表方案,或是多流表方案在交換機中體現(xiàn)����。
[0101]步驟202,控制器將租戶的定制的業(yè)務相關的流表方案����,或者獲取到租戶采用默認的流表方案,下發(fā)給交換機���;其中,流表方案中還可以包括租戶ID�。
[0102]步驟203,交換機接收到控制器下發(fā)的流表方案����,將隸屬于該租戶的流表方案存儲到該租戶專屬的流表組中���,其中,租戶專屬的流表組中包括一個或者一個意思流表���。
[0103]如圖3中�,若租戶ID為001���,則將隸屬于租戶0001的轉發(fā)策略發(fā)送租戶0001專屬的一個或一組流表Setl中�。租戶ID為n�,則將租戶η的轉發(fā)策略發(fā)送至其專屬的一個或一組流表Set η中。
[0104]為了更清楚的理解各控制器中租戶定制的轉發(fā)策略���,與交換機中隸屬于租戶的一個或者一組流表的對應關系�����,如圖4所示��,在控制器中租戶定制的轉發(fā)策略被下發(fā)到交換機����,在交換機中專屬于不同租戶的流表被獨立劃分為一張流表或者一組流表。數(shù)據(jù)包命中對應的流表后�,按照流表項操作進行處理。若租戶選定默認轉發(fā)策略作為轉發(fā)策略�����,則控制器將默認策略下發(fā)到交換機中的共享流表中��,作為該租戶網(wǎng)絡中數(shù)據(jù)轉發(fā)的依據(jù)���。
[0105]其中��,還需要理解的是��,若在交換機中存儲有擁有租戶識別的第一張流表(gpTableO)的情況下���,在步驟203中交換機接收到控制器下發(fā)的轉發(fā)策略時,不經(jīng)將轉發(fā)策略存儲在對應租戶專屬的流表中���,還可以在TableO中���,存儲用于識別該租戶的匹配域,使得當交換機中接收到數(shù)據(jù)包后,根據(jù)該TableO中的匹配域����,跳轉到對應的租戶流表中進行匹配����。
[0106]步驟204,交換機接收到數(shù)據(jù)包��,對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別��。
[0107]其中�����,步驟204中對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別可以通過數(shù)據(jù)包中包含的租戶ID (Tenant_ID)確認數(shù)據(jù)包所屬的租戶網(wǎng)絡��。該Tenant_ID可以是數(shù)據(jù)包在其服務器出處增加的新標簽�。在某些網(wǎng)絡中,對租戶網(wǎng)絡初始化之后����,可在虛擬主機或物理主機之上增加為數(shù)據(jù)包封裝租戶ID的功能,用以區(qū)分不同數(shù)據(jù)流所屬的租戶網(wǎng)絡���。該封裝的租戶ID���,即Tenant_ID����,可用于區(qū)分不同租戶間的數(shù)據(jù)流�����。
[0108]或者�����,步驟204中對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別可以通過設置多流表中的TableO (即交換機入口處的第一張流表)���,根據(jù)數(shù)據(jù)包的匹配域確認數(shù)據(jù)包所屬的租戶網(wǎng)絡��。
[0109]在采用VLAN技術的情況下���,TableO所包含的匹配域可以是源Mac地址與VLAN_ID的組合。以VLAN為例�,在物理網(wǎng)絡中,各租戶通過VLAN做第一步的隔離����,各租戶組成分屬其自己的虛擬網(wǎng)絡�。屬于租戶網(wǎng)絡的各虛擬主機或物理主機可能存在MAC地址重疊的情況�,但源MAC地址和VLAN ID的組合為全網(wǎng)唯一標識,可以定位一臺主機或一個數(shù)據(jù)流所屬的租戶網(wǎng)絡�。
[0110]在采用隧道技術的情況下����,TableO的匹配域可以是源Mac地址與Tunnel_ID的組合。在采用其他技術時����,可以根據(jù)需求和技術特征進行自定義,此處不應該理解為對本發(fā)明實施例的限制�。
[0111]步驟205,若交換機若未能識別出該數(shù)據(jù)包所屬的租戶網(wǎng)絡�,將該數(shù)據(jù)包信息轉發(fā)至控制器請求轉發(fā)策略。其中�,數(shù)據(jù)包信息具體可以是數(shù)據(jù)包的包頭,也可以是數(shù)據(jù)包本身�����,但本申請不限定其他數(shù)據(jù)包信息的形式���。
[0112]其中�,步驟205中若交換機若未能識別出該數(shù)據(jù)包所屬的租戶網(wǎng)絡,具體體現(xiàn)可以是交換機通過TableO進行轉發(fā)策略匹配�����,如果沒有命中�,則表明交換機首次接收到該流所屬的數(shù)據(jù)包,交換機將其該數(shù)據(jù)包信息轉發(fā)至控制器請求策略�。
[0113]或者,步驟205中若交換機若未能識別出該數(shù)據(jù)包所屬的租戶網(wǎng)絡�,具體體現(xiàn)可以是交換機識別出數(shù)據(jù)包封裝的租戶ID,并未在交換機中存儲有對應的流表�,則表明交換機首次接收到該流所屬的數(shù)據(jù)包。
[0114]步驟206�,控制器接收到交換機發(fā)送的數(shù)據(jù)包信息,根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲�����,獲取該數(shù)據(jù)包的路徑信息�����,并根據(jù)所屬租戶的流表規(guī)則定義��,將該路徑信息轉換為符合租戶流表方案的轉發(fā)策略;
[0115]其中�����,如圖5所示��,步驟206中的詳細操作過程可以包括:
[0116]控制器中核心決策模塊��,接收交換機端發(fā)送的數(shù)據(jù)包信息并將轉發(fā)策略下發(fā)至交換機端���;
[0117]控制器中路由模塊用于承載路由算法,根據(jù)拓撲模塊中包含的物理網(wǎng)絡拓撲信息和租戶虛擬網(wǎng)絡拓撲信息對該數(shù)據(jù)包所屬的流進行路徑計算���,并將計算結果發(fā)送至策略轉換模塊����;
[0118]控制器中拓撲模塊中包含物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲�����,為路由模塊提供路徑計算的拓撲支持��;
[0119]控制器中策略轉換模塊����,接收來自路由模塊的路徑信息��,并根據(jù)所屬租戶的流表規(guī)則定義����,將其轉換為符合租戶流表方案的轉發(fā)策略�����;
[0120]控制器中規(guī)則存儲模塊�����,用于存儲各個租戶的自定義流表方案以及默認的流表方案�����。
[0121]步驟207�,控制器將轉換獲得的轉發(fā)策略下發(fā)給交換機,
[0122]步驟208�,交換機接收控制器下發(fā)的轉發(fā)策略,將該轉發(fā)策略存儲在該租戶對應的流表中��。若該租戶是新租戶在交換機中沒有存儲有流表�,則分配流表資源給該新租戶��,該新租戶的轉發(fā)策略以流表項的形式���,存儲在該租戶對應的流表中。若該轉發(fā)策略是屬于租戶的新流�����,則在租戶隸屬的源流表中增加該流的流表項�����。
[0123]步驟209����,若在步驟204中交換機識別出該租戶網(wǎng)絡�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬流表組中進行轉發(fā)查詢����。
[0124]其中,交換機識別該租戶網(wǎng)絡的具體操作可以是在TableO匹配后����,確認該數(shù)據(jù)包所屬的租戶網(wǎng)絡���,根據(jù)匹配結果跳轉到該租戶專屬的一個或者一組流表中,若該租戶有一組流表���,則跳轉到該租戶專屬的流表組中的第一張流表�����,進行轉發(fā)策略匹配�。
[0125]步驟210�����,對查詢命中的數(shù)據(jù)包���,根據(jù)對應的流表項操作進行處理�。具體的處理可以是丟棄數(shù)據(jù)包����,或者直接轉發(fā)至交換機的物理端口。
[0126]步驟211,當控制器獲知租戶離開網(wǎng)絡時����,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機;
[0127]步驟212�,交換機接收控制器發(fā)送的刪除租戶與所述租戶專屬流表組的對應關系的命令;根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令��,清空所述租戶專屬流表組中每個流表中的流表項��。
[0128]其中��,當租戶離開網(wǎng)絡時����,屬于該租戶的規(guī)則將被刪除,且屬于該租戶的交換機端流表組中內容被清空�,該組流表資源將被交換機收回,屬于空閑流表資源�����,用于后續(xù)另有新租戶加入網(wǎng)絡后進行重新分配����。
[0129]通過上述本發(fā)明實施例二提供的一種支持多租戶的數(shù)據(jù)轉發(fā)方法,該方法根據(jù)租戶網(wǎng)絡識別結果���,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的一個或者一個以上流表中進行轉發(fā)查詢�,將查詢命中的數(shù)據(jù)包按照流表項操作進行處理���,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離���,租戶間的轉發(fā)不受到不同策略沖突的影響,相互之間沒有干擾�。
[0130]進一步,由于租戶網(wǎng)絡相對單一����,對于每一個租戶網(wǎng)絡中流表中轉發(fā)表項數(shù)量較少,當交換機完成了對租戶網(wǎng)絡識別后�����,就可以快速定位到租戶網(wǎng)絡的流表中的流轉發(fā)規(guī)貝U���,因此大大提高了數(shù)據(jù)轉發(fā)的效率��。
[0131]進一步����,本方案的優(yōu)點包括:在交換機中資源一定的情況下,可以存儲的流表數(shù)量固定�����,由于租戶網(wǎng)絡所需的流表數(shù)量可以根據(jù)租戶業(yè)務動態(tài)調整�,因此,交換機支持的租戶數(shù)量可以動態(tài)調節(jié)�����。
[0132]進一步�����,本方案中每個租戶可以通過控制器中用戶接口��,根據(jù)各租戶業(yè)務在該租戶專屬的流表集合中自定義流表規(guī)則�����,對租戶的關鍵業(yè)務可以進行優(yōu)先級較高的流表設置���。
[0133]實施例三
[0134]本發(fā)明實施例提供一種通信設備,如圖6所示,該通信設備可以是Openflow交換機�,但不限于此交換機。該通信設備包括:第一接收單元601���,識別單元602�,查詢單元603��,和處理單元604����,
[0135]第一接收單元601,用于接收數(shù)據(jù)包����,
[0136]識別單元602,用于對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別��;
[0137]其中�,對租戶網(wǎng)絡的識別可以是根據(jù)交換機中,多流表中的第一張流表(可以是TableO)進行租戶網(wǎng)絡區(qū)分����,也可以根據(jù)預定義的租戶標識(Tenant_ID)進行租戶網(wǎng)絡區(qū)分,其中此處所說的預定義是租戶網(wǎng)絡中預定義��,在租戶網(wǎng)絡中擁有統(tǒng)一的租戶標識。
[0138]其中�,第一種流表TableO中包含的匹配域可以是源MAC地址(即Src MAC)和虛擬局域網(wǎng)標識(VLAN_ID),或者匹配域可以是隧道標識(Tunne 1_ID)����。
[0139]查詢單元603,用于根據(jù)租戶網(wǎng)絡識別結果�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢�����;其中����,所述對應租戶專屬的流表組中包括:一個或者一個以上流表;
[0140]其中��,查詢單元603中所說的對應租戶專屬的流表組,包括一個或者一個以上流表�,可以理解為交換機在配置時,流表被根據(jù)不同的租戶劃分為獨立的流表����,屬于不同租戶網(wǎng)絡的流表可以是一張流表��,也可以是一組流表(即一個以上流表)。
[0141]因此����,各租戶可以根據(jù)自身的業(yè)務需求向控制器定制所需要的流表(或者多流表),控制器可以根據(jù)租戶所屬的虛擬網(wǎng)絡進行路由決策�,制定適合于租戶網(wǎng)絡的轉發(fā)規(guī)則的流表,控制器將制定的流表發(fā)送給交換機中���,在交換機存儲屬于不同租戶的一個或者一組流表(所述說的一組流表可以理解為一個以上的流表)�。
[0142]處理單元604�,用于對查詢命中的數(shù)據(jù)包,根據(jù)對應的流表項操作進行處理���。
[0143]通過上述本發(fā)明實施例三提供的一種通信設備的說明�����,該通信設備中識別單元602根據(jù)租戶網(wǎng)絡識別結果���,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的一個或者一個以上流表中,由查詢單元603進行轉發(fā)查詢���,將查詢命中的數(shù)據(jù)包發(fā)送至對應物理端口或者丟棄該數(shù)據(jù)包�,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離,租戶間的轉發(fā)不受到不同策略沖突的影響��,相互之間沒有干擾��。
[0144]優(yōu)選的���,所述識別單元602�,具體用于根據(jù)交換機中存儲的第一張流表中的匹配域與數(shù)據(jù)包進行匹配���,其中�,根據(jù)所述第一張流表中的匹配域確定租戶網(wǎng)絡�����;
[0145]或者�����,所述識別單元�����,具體用于根據(jù)數(shù)據(jù)包中包含的租戶標識確定所述數(shù)據(jù)包所屬的租戶網(wǎng)絡。
[0146]優(yōu)選的����,所述第一張流表中的匹配域包括:源媒體接入控制地址和虛擬局域網(wǎng)標識,
[0147]或者���,所述第一張流表中的匹配域包括:源媒體接入控制地址和隧道標識。
[0148]優(yōu)選的����,所述設備還包括:
[0149]第一發(fā)送單元605,第二接收單元606�����,和存儲單元607����,
[0150]所述第一發(fā)送單元605,用于將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器��;
[0151]所述第二接收單元606�,用于接收控制器發(fā)送的所述數(shù)據(jù)包所屬的租戶對應的轉發(fā)策略;
[0152]所述存儲單元607���,用于將所述轉發(fā)策略存儲在所述租戶對應的流表中��。
[0153]優(yōu)選的�,所述查詢單元602,具體用于對于租戶專屬的流表組中包括一個以上流表時�����,將所述數(shù)據(jù)包依照流表在所述流表組中的排列順序���,依次進行查詢��。
[0154]優(yōu)選的�,所述設備還包括:
[0155]第三接收單元608���,和刪除單元609���,
[0156]所述第三接收單元608,用于接收控制器發(fā)送的刪除租戶流表命令���;
[0157]所述刪除單元609���,用于根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令��,清空所述租戶專屬流表組中每個流表中的流表項����。
[0158]實施例四
[0159]本發(fā)明實施例提供一種通信裝置�����,該通信裝置可以SDN網(wǎng)絡中的控制器����,如圖7所示�����,該裝置包括:獲取單元701�,和第一發(fā)送單元702,
[0160]獲取單元701��,用于通過用戶接口�����,獲取租戶定制的業(yè)務相關的流表方案;
[0161]第二發(fā)送單元702���,用于將所述流表方案下發(fā)給交換機�����,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組���,其中,所述專屬于租戶的流表組包括:一個或者一個以上流表����。
[0162]通過上述本發(fā)明實施例提供的一種通信裝置,該裝置通過用戶接口�����,獲取租戶定制的業(yè)務相關的流表方案����,將所述流表方案下發(fā)給交換機,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組�����,其中,所述專屬于租戶的流表組包括:一個或者一個以上流表�,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離,租戶間的轉發(fā)不受到不同策略沖突的影響��,相互之間沒有干擾����。
[0163]優(yōu)選的,所述裝置還包括:
[0164]第四接收單元703���,獲取策略單元704�,和第三發(fā)送單元705�,
[0165]所述第四接收單元703,用于接收交換機發(fā)送的數(shù)據(jù)包信息�����,
[0166]所述獲取策略單元704����,用于根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲�����,計算所述數(shù)據(jù)包所屬的數(shù)據(jù)流的轉發(fā)路徑信息;并根據(jù)所述數(shù)據(jù)包所屬租戶的流表規(guī)則定義����,將所述轉發(fā)路徑信息轉換為符合租戶流表方案的轉發(fā)策略;
[0167]所述第三發(fā)送單元705�,用于將所述轉發(fā)策略發(fā)送給所述交換機,使得所述轉發(fā)策略存儲于所述租戶在交換機中對應的流表中�。
[0168]優(yōu)選的,所述獲取策略單元704,具體包括:
[0169]路由模塊,用于承載路由算法����,根據(jù)拓撲模塊中包含的物理網(wǎng)絡拓撲信息和租戶虛擬網(wǎng)絡拓撲信息對該數(shù)據(jù)包所屬的流進行路徑計算,并將計算結果發(fā)送至策略轉換模塊�;
[0170]拓撲模塊,用于存儲物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲�����,為路由模塊提供路徑計算的拓撲支持�����;
[0171]策略轉換模塊�����,用于接收來自路由模塊的路徑信息,并根據(jù)所屬租戶的流表規(guī)則定義��,將其轉換為符合租戶流表方案的轉發(fā)策略�。
[0172]優(yōu)選的,所述裝置還包括:第四發(fā)送單元705 ���;
[0173]第四發(fā)送單元705�����,用于當租戶離開�����,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機����,使得所述交換機清空所述租戶專屬流表組中流表項�。
[0174]實施例五
[0175]本發(fā)明實施例還提供另一種通信設備,結構示意圖如圖8所示�����,包括分別連接到總線上的存儲器40����、處理器41、輸入裝置43和輸出裝置44����,其中:
[0176]存儲器40中用來儲存從輸入裝置43輸入的數(shù)據(jù),且還可以儲存處理器41處理數(shù)據(jù)的必要文件等信息�����;
[0177]輸入裝置43和輸出裝置44是通信設備與其他設備通信的端口���,還可以包括數(shù)據(jù)分析設備外接的輸出設備比如顯示器����、鍵盤��、鼠標和打印機等����,在本實施例中輸入裝置43可以包括鼠標和鍵盤等,而輸出裝置44包括顯示器等���;
[0178]輸入裝置43�,用于接收數(shù)據(jù)包,
[0179]處理器41����,用于對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別;根據(jù)租戶網(wǎng)絡識別結果�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢�����;其中�����,所述對應租戶專屬的流表組中包括:一個或者一個以上流表�;對查詢命中的數(shù)據(jù)包,根據(jù)對應的流表項操作進行處理�。
[0180]通過上述本發(fā)明實提供的裝置,根據(jù)租戶網(wǎng)絡識別結果����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的一個或者一個以上流表中進行轉發(fā)查詢,將查詢命中的數(shù)據(jù)包發(fā)送至對應物理端口或者丟棄該數(shù)據(jù)包��,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離����,租戶間的轉發(fā)不受到不同策略沖突的影響,相互之間沒有干擾�����。
[0181]進一步�,由于租戶網(wǎng)絡相對單一,對于每一個租戶網(wǎng)絡中流表中轉發(fā)表項數(shù)量較少���,當交換機完成了對租戶網(wǎng)絡識別后����,就可以快速定位到租戶網(wǎng)絡的流表中的流轉發(fā)規(guī)貝U��,因此大大提高了數(shù)據(jù)轉發(fā)的效率���。
[0182]優(yōu)選的��,處理器中對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別�,具體用于根據(jù)交換機中存儲的第一張流表中的匹配域與數(shù)據(jù)包進行匹配�,其中����,根據(jù)所述第一張流表中的匹配域確定租戶網(wǎng)絡����;
[0183]或者,所述識別單元�����,具體用于根據(jù)數(shù)據(jù)包中包含的租戶標識確定所述數(shù)據(jù)包所屬的租戶網(wǎng)絡��。
[0184]優(yōu)選的����,處理器中所述第一張流表中的匹配域包括:源媒體接入控制地址和虛擬局域網(wǎng)標識,
[0185]或者��,所述第一張流表中的匹配域包括:源媒體接入控制地址和隧道標識�����。
[0186]優(yōu)選的��,所述裝置中:
[0187]輸出裝置,還用于將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器�����;
[0188]輸入裝置��,還用于接收控制器發(fā)送的所述數(shù)據(jù)包所屬的租戶對應的轉發(fā)策略����;
[0189]所述存儲單元��,還用于將所述轉發(fā)策略存儲在所述租戶對應的流表中�����。
[0190]優(yōu)選的�����,所述處理器中根據(jù)租戶網(wǎng)絡識別結果�����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢����;其中�,所述對應租戶專屬的流表組中包括:一個或者一個以上流表����,具體用于對于租戶專屬的流表組中包括一個以上流表時,將所述數(shù)據(jù)包依照流表在所述流表組中的排列順序��,依次進行查詢�。
[0191]優(yōu)選的,所述裝置中�,
[0192]所述輸入裝置,還用于接收控制器發(fā)送的刪除租戶流表命令�;
[0193]所述處理器,還用于根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令����,清空所述租戶專屬流表組中每個流表中的流表項。
[0194]實施例六
[0195]本發(fā)明實施例還提供另一種通信設備����,結構示意圖如圖9所示,包括分別連接到總線上的存儲器50�、處理器51、輸入裝置53和輸出裝置54�����,其中:
[0196]存儲器50中用來儲存從輸入裝置53輸入的數(shù)據(jù),且還可以儲存處理器51處理數(shù)據(jù)的必要文件等信息��;
[0197]輸入裝置53和輸出裝置54是通信設備與其他設備通信的端口�,還可以包括數(shù)據(jù)分析設備外接的輸出設備比如顯示器、鍵盤���、鼠標和打印機等,在本實施例中輸入裝置53可以包括鼠標和鍵盤等�����,而輸出裝置54包括顯示器等�����;
[0198]所述輸入裝置��,用于通過用戶接口��,獲取租戶定制的業(yè)務相關的流表方案����;
[0199]所述輸出裝置�����,用于將所述流表方案下發(fā)給交換機����,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組�����,其中��,所述專屬于租戶的流表組包括:一個或者一個以上流表�����。
[0200]通過上述本發(fā)明實施例提供的一種通信裝置��,該裝置通過用戶接口�����,獲取租戶定制的業(yè)務相關的流表方案���,將所述流表方案下發(fā)給交換機���,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組����,其中��,所述專屬于租戶的流表組包括:一個或者一個以上流表���,由于租戶間轉發(fā)規(guī)則通過不同的流表進行完全隔離��,租戶間的轉發(fā)不受到不同策略沖突的影響�,相互之間沒有干擾��。
[0201]優(yōu)選的�,所述輸入裝置���,還用于接收交換機發(fā)送的數(shù)據(jù)包信息���,
[0202]所述處理器,用于根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲�����,計算所述數(shù)據(jù)包所屬的數(shù)據(jù)流的轉發(fā)路徑信息;并根據(jù)所述數(shù)據(jù)包所屬租戶的流表規(guī)則定義���,將所述轉發(fā)路徑信息轉換為符合租戶流表方案的轉發(fā)策略�;
[0203]所述輸出裝置���,還用于將所述轉發(fā)策略發(fā)送給所述交換機�����,使得所述轉發(fā)策略存儲于所述租戶在交換機中對應的流表中�。
[0204]優(yōu)選的����,所述處理器,具體包括:
[0205]路由模塊����,用于承載路由算法,根據(jù)拓撲模塊中包含的物理網(wǎng)絡拓撲信息和租戶虛擬網(wǎng)絡拓撲信息對該數(shù)據(jù)包所屬的流進行路徑計算�,并將計算結果發(fā)送至策略轉換模塊;
[0206]拓撲模塊��,用于存儲物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲�����,為路由模塊提供路徑計算的拓撲支持;
[0207]策略轉換模塊���,用于接收來自路由模塊的路徑信息���,并根據(jù)所屬租戶的流表規(guī)則定義,將其轉換為符合租戶流表方案的轉發(fā)策略���。
[0208]優(yōu)選的�,所述輸出裝置���,還用于當租戶離開�����,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機,使得所述交換機清空所述租戶專屬流表組中流表項�。
[0209]領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中�����,上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等���。
[0210]以上對本發(fā)明所提供的一種支持多租戶的數(shù)據(jù)轉發(fā)方法和裝置進行了詳細介紹��,對于本領域的一般技術人員����,依據(jù)本發(fā)明實施例的思想�����,在【具體實施方式】及應用范圍上均會有改變之處��,綜上所述��,本說明書內容不應理解為對本發(fā)明的限制�����。
【權利要求】
1.一種支持多租戶的數(shù)據(jù)轉發(fā)方法�����,其特征在于,包括: 接收數(shù)據(jù)包��,對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別���; 根據(jù)租戶網(wǎng)絡識別結果����,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢��;其中����,所述對應租戶專屬的流表組中包括:一個或者一個以上流表; 對查詢命中的數(shù)據(jù)包���,根據(jù)對應的流表項操作進行處理����。
2.根據(jù)權利要求1所述的方法�����,其特征在于�,所述對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別��,具體包括: 根據(jù)交換機中存儲的第一張流表中的匹配域與數(shù)據(jù)包進行匹配,其中�,根據(jù)所述第一張流表中的匹配域用于確定租戶網(wǎng)絡; 或者����,根據(jù)數(shù)據(jù)包中包含的租戶標識確定所述數(shù)據(jù)包所屬的租戶網(wǎng)絡。
3.根據(jù)權利要求2所述的方法���,其特征在于���, 所述第一張流表中的匹配域包括:源媒體接入控制地址和虛擬局域網(wǎng)標識, 或者����,所述第一張流表中的匹配域包括:源媒體接入控制地址和隧道標識。
4.根據(jù)權利要求1所述的方法��,其特征在于�����,所述方法還包括: 將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器�; 接收控制器發(fā)送的所述數(shù)據(jù)包所屬的租戶對應的轉發(fā)策略, 并將所述轉發(fā)策略存儲在所述租戶專屬的流表組中。
5.根據(jù)權利要求1所述的方法�����,其特征在于����,所述將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢,其中��,所述對應租戶專屬的流表組中包括:一個以上流表�,具體包括: 對于租戶專屬的流表組中包括一個以上流表時,將所述數(shù)據(jù)包依照流表在所述流表組中的排列順序���,依次進行查詢����。
6.根據(jù)權利要求1所述的方法��,其特征在于�����,所述方法還包括: 接收控制器發(fā)送的刪除租戶與所述租戶專屬流表組的對應關系的命令��; 根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令,清空所述租戶專屬流表組中每個流表中的流表項����。
7.一種支持多租戶的數(shù)據(jù)轉發(fā)方法���,其特征在于����,包括: 通過用戶接口�,獲取租戶定制的業(yè)務相關的流表方案; 將所述流表方案下發(fā)給交換機�,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組,其中����,所述專屬于租戶的流表組包括:一個或者一個以上流表。
8.根據(jù)權利要求7所述的方法�����,其特征在于���,所述將流表方案下發(fā)給交換機之后����,所述方法還包括: 接收交換機發(fā)送的數(shù)據(jù)包信息, 根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲��,計算所述數(shù)據(jù)包所屬的數(shù)據(jù)流的轉發(fā)路徑信息���;并根據(jù)所述數(shù)據(jù)包所屬租戶的流表規(guī)則定義����,將所述轉發(fā)路徑信息轉換為符合租戶流表方案的轉發(fā)策略�����; 將所述轉發(fā)策略發(fā)送給所述交換機�����,使得所述轉發(fā)策略存儲于所述租戶在交換機中對應的流表中����。
9.根據(jù)權利要求7或者8任一項所述的方法,其特征在于��,所述方法還包括: 當租戶離開�����,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機,使得所述交換機清空所述租戶專屬流表組中每個流表中的流表項�����。
10.一種通信設備�����,其特征在于���,包括:第一接收單元,識別單元�,查詢單元,和處理單元�, 所述第一接收單元,用于接收數(shù)據(jù)包�, 所述識別單元,用于對接收到的數(shù)據(jù)包進行租戶網(wǎng)絡識別��; 所述查詢單元���,用于根據(jù)租戶網(wǎng)絡識別結果��,將數(shù)據(jù)包轉發(fā)至對應租戶專屬的流表組中進行查詢�;其中,所述對應租戶專屬的流表組中包括:一個或者一個以上流表��; 所述處理單元����,用于對查詢命中的數(shù)據(jù)包,根據(jù)對應的流表項操作進行處理��。
11.根據(jù)權利要求10所述的裝置�,其特征在于,所述識別單元�����,具體用于根據(jù)交換機中存儲的第一張流表中的匹配域與數(shù)據(jù)包進行匹配���,其中�,根據(jù)所述第一張流表中的匹配域確定租戶網(wǎng)絡�����; 或者�����,所述識別單元,具體用于根據(jù)數(shù)據(jù)包中包含的租戶標識確定所述數(shù)據(jù)包所屬的租戶網(wǎng)絡�����。
12.根據(jù)權利要求11所述的裝置���,其特征在于,所述第一張流表中的匹配域包括:源媒體接入控制地址和虛擬局域網(wǎng)標識�����, 或者��,所述第一張流表中的匹配域包括:源媒體接入控制地址和隧道標識����。
13.根據(jù)權利要求10所述的裝置,其特征在于���,所述裝置還包括: 第一發(fā)送單元��,第二接收單元�����,和存儲單元��, 所述第一發(fā)送單元�,用于將查詢未命中的數(shù)據(jù)包信息轉發(fā)至控制器; 所述第二接收單元���,用于接收控制器發(fā)送的所述數(shù)據(jù)包所屬的租戶對應的轉發(fā)策略���; 所述存儲單元,用于將所述轉發(fā)策略存儲在所述租戶對應的流表中���。
14.根據(jù)權利要求10所述的裝置����,其特征在于��,所述查詢單元��,具體用于對于租戶專屬的流表組中包括一個以上流表時���,將所述數(shù)據(jù)包依照流表在所述流表組中的排列順序�,依次進行查詢。
15.根據(jù)權利要求10所述的裝置����,其特征在于,所述裝置還包括: 第三接收單元�,和刪除單元, 所述第三接收單元�����,用于接收控制器發(fā)送的刪除租戶流表命令����; 所述刪除單元��,用于根據(jù)所述刪除租戶與所述租戶專屬流表組的對應關系的命令����,清空所述租戶專屬流表組中每個流表中的流表項。
16.一種通信裝置�,其特征在于,所述裝置包括:獲取單元�,和第一發(fā)送單元, 所述獲取單元,用于通過用戶接口��,獲取租戶定制的業(yè)務相關的流表方案���; 所述第二發(fā)送單元�����,用于將所述流表方案下發(fā)給交換機�����,使得交換機根據(jù)所述流表方案建立所述租戶專屬的流表組�,其中����,所述專屬于租戶的流表組包括:一個或者一個以上流表。
17.根據(jù)權利要求16所述的裝置��,其特征在于���,所述裝置還包括: 第四接收單元�,獲取策略單元�,和第三發(fā)送單元, 所述第四接收單元,用于接收交換機發(fā)送的數(shù)據(jù)包信息���, 所述獲取策略單元���,用于根據(jù)物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲,計算所述數(shù)據(jù)包所屬的數(shù)據(jù)流的轉發(fā)路徑信息����;并根據(jù)所述數(shù)據(jù)包所屬租戶的流表規(guī)則定義,將所述轉發(fā)路徑信息轉換為符合租戶流表方案的轉發(fā)策略����; 所述第三發(fā)送單元,用于將所述轉發(fā)策略發(fā)送給所述交換機�,使得所述轉發(fā)策略存儲于所述租戶在交換機中對應的流表中。
18.根據(jù)權利要求17所述的裝置��,其特征在于���,所述獲取策略單元,具體包括: 路由模塊���,用于承載路由算法����,根據(jù)拓撲模塊中包含的物理網(wǎng)絡拓撲信息和租戶虛擬網(wǎng)絡拓撲信息對該數(shù)據(jù)包所屬的流進行路徑計算,并將計算結果發(fā)送至策略轉換模塊��; 拓撲模塊�,用于存儲物理網(wǎng)絡拓撲和租戶的虛擬網(wǎng)絡拓撲,為路由模塊提供路徑計算的拓撲支持����; 策略轉換模塊,用于接收來自路由模塊的路徑信息����,并根據(jù)所屬租戶的流表規(guī)則定義,將其轉換為符合租戶流表方案的轉發(fā)策略����。
19.根據(jù)權利要求16至18任一項所述的方法,其特征在于��,所述裝置還包括:第四發(fā)送單元����; 第四發(fā)送單元,用于當租戶離開�����,發(fā)送刪除所述租戶與所述租戶專屬流表組的對應關系的命令到交換機,使得所述交換機清空所述租戶專屬流表組中流表項�����。
【文檔編號】H04L12/741GK104348724SQ201310328933
【公開日】2015年2月11日 申請日期:2013年7月31日 優(yōu)先權日:2013年7月31日
【發(fā)明者】王蛟, 宋昆鵬 申請人:華為技術有限公司