OpenFlow信令控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种OpenFlow信令控制方法及装置。
【背景技术】
[0002]美国斯坦福大学于2008年提出了 OpenFlow协议,该协议采用转发/控制分离架构,外置控制面实体采用OpenFlow协议控制转发面设备实现各种转发逻辑,而转发面设备的主要功能就是根据OpenFlow控制器下发的流表执行受控转发,其行为是标准化的:收到一条报文,取出其头部L2/L3/L4相关字段值,以其作为关键字查找流表,匹配到一个表项后,根据表项内容中的指令集对报文字段进行处理,完毕后根据指示转发到某一逻辑或物理端口。此协议思想进一步演进,称为SDN (Software Defined Network,软件定义网络技术),即可以在控制面采用软件编程实现各种复杂的网络应用,而转发面设备无需任何改变,由于控制面采用通用服务器+通用操作系统,并且可以使用通用的软件编程工具,也可以使用Python这样的脚本编程语言实现,这使得新的网络协议的支持变得非常简单,而且新技术部署周期大大缩短。
[0003]按照ONF (Open Networking Foundat1n,开放式网络基金会)标准组织定义的OpenFlow协议描述,OpenFlow包括三种类型的消息:Controller-to_Switch (控制器到交换机)消息、Asynchronous(异步)消息、Symmetric(对称)消息。其中,Controller-to-Switch消息是Controller (控制器)向Switch (交换机)发送的消息,可选存在响应消息。Asynchronous消息是Switch向Controller发送的消息,用于上报Switch的端口状态、错误信息、无法处理的信令或者数据等。Symmetric消息可以由Controller或者Switch 二者任意发送,主要是用来保护链路或者测试链路。在实际应用过程中,由于基于OpenFlow协议的网络架构控制面和转发面彻底分离,转发面仅具备简单的控制面功能,那么就需要控制面Controller的处理能力要非常强大,对于转发面出现的错误和不能识别的控制信令或者数据都需要通过Packet in消息上送到Controller解析,进而由Controller向转发面设备UGW (通用网关)下发处理操作。网络应用中存在黑客恶意攻击、大量的不同类型下行数据流的情况,对于目前OpenFlow协议规定的操作,虽然可以设置无法匹配的数据执行丢弃操作,以此预防未知数据或者信令对Controller的冲击,但对于到达Switch的有效用户数据来说,频繁的Packet in消息上送也会带来Controller不必要的性能下降。
[0004]图1是根据相关技术的基于OpenFlow协议的EPC网络寻呼流程图,如图1所示,以SDN EPC (移动核心网)网络中出现的实际问题为例进行说明:
[0005]步骤1,用户处于空闲时Switch上没有用户下行的用户面通道,当下行数据流I到达时,根据Switch的处理方式,对于未匹配流表的数据进行缓存并上送Packet in消息触发Controller的操作。
[0006]步骤2, UGW 上送 Packet in 消息。
[0007]步骤3, Controller根据Packet in的分组头信息可以获知哪个用户下行数据到达,向MME发送GTP-C的下行数据通知消息。
[0008]步骤4,MME启动对用户的寻呼。
[0009]步骤5,在Controller未修改流表的情况下,当用户的下行数据流2到达时,按照UGff配置的操作,对于相同用户未匹配的流表缓存并发送Packet in给Controller。
[0010]步骤6,由下行数据流2触发Packet in上送。
[0011]步骤7,如果持续有用户未得到匹配的下行数据流到达,那么Switch按照现有操作会频繁上送Packet in消息,即便下行数据可能是相同用户相同Qos等级的业务数据。
[0012]步骤8,当用户寻呼成功后,MME会收到用户终端UE发起的SR信令过程。
[0013]步骤9,MME通过修改承载请求消息更新用户面下行隧道。
[0014]步骤10, Controller通过Packet out消息指示缓存数据从下行隧道端口发送。
[0015]步骤11, Controller通过流表修改消息指示后续数据流执行修改后的流表内容,将数据从下行隧道端口发送。
[0016]通过上述流程的分析来看,寻呼过程导致的时延会给Controller带来信令上的冲击,特别是相同用户相同等级的多个业务流到达Switch也需要Packet in上送的情况。随着用户数的增长,这种对cont1lller的信令冲击尤为明显。
[0017]针对相关技术中寻呼过程导致的时延给Controller带来信令上的冲击会随着用户数的增长而变得尤为明显的问题,目前尚未提出有效的解决方案。
【发明内容】
[0018]本发明提供了一种OpenFlow信令控制方法及装置,以至少解决上述寻呼过程导致的时延给Cont1ller带来信令上的冲击会随着用户数的增长而变得尤为明显的问题。
[0019]根据本发明的一个方面,提供了一种OpenFlow信令控制方法,应用于交换机侧,包括:交换机根据由控制器预先定义的消息处理流表中的运算逻辑确定上报消息的上报等级,其中,上报等级包括:高优先级和低优先级,消息处理流表还包括:执行逻辑;在上报等级为高优先级的情况下,交换机执行执行逻辑中对应于高优先级的第一执行逻辑,在上报等级为低优先级的情况下,交换机执行执行逻辑中对应于低优先级的第二执行逻辑,其中,第一执行逻辑是向控制器实时发送上报消息,第二执行逻辑是不向控制器实时发送上报消肩、O
[0020]优选地,在交换机根据由控制器预先定义的消息处理流表中的运算逻辑确定上报消息的上报等级之前,包括:交换机接收控制器下发的消息处理流表,其中,消息处理流表中的匹配域包括:预置用户标识和预置消息类型,消息处理流表中的执行域包括:运算逻辑和执行逻辑。
[0021]优选地,在交换机执行第一执行逻辑向控制器实时发送上报消息之前,包括:交换机对上报消息进行匹配操作,如果匹配成功,进行对执行域的定义操作;交换机根据上报消息的消息类型、上报消息中数据的业务等级以及上报消息是否上送过结合预先配置的策略确定上报等级为高优先级还是低优先级。
[0022]优选地,交换机对上报消息进行匹配操作,包括:当上报消息到达消息处理流表时,交换机根据消息类型和上报消息中数据获取用户的IP地址;将用户的IP地址作为用户标识与预置用户标识进行匹配操作。
[0023]优选地,不向控制器实时发送上报消息包括:不向控制器发送上报消息、或间隔预定时间后再向控制器实时发送上报消息。
[0024]优选地,上报消息包括:Packet in消息。
[0025]根据本发明的另一方面,提供了一种OpenFlow信令控制装置,位于交换机,包括:确定模块,用于根据由控制器预先定义的消息处理流表的运算逻辑确定上报消息的上报等级,其中,上报等级包括:高优先级和低优先级,消息处理流表还包括:执行逻辑;执行模块,用于在上报等级为高优先级的情况下,执行执行逻辑中对应于高优先级的第一执行逻辑,在上报等级为低优先级的情况下,执行执行逻辑中对应于低优先级的第二执行逻辑,其中,第一执行逻辑是向控制器实时发送上报消息,第二执行逻辑是不向控制器实时发送上报消息。
[0026]根据本发明的又一方面,提供了一种OpenFlow信令控制方法,应用于控制器侧,包括:控制器定义消息处理流表,其中,消息处理流表的执行域包括:运算逻辑和执行逻辑;控制器将消息处理流表下发到交换机以使交换机根据运算逻辑确定上报消息的上报等级和按照上报等级执行执行逻辑中的相应执行逻辑,其中,相应执行逻辑