技術領域

本發明涉及通信領域，具體而言，涉及一種OpenFlow信令控制方法及裝置。

背景技術

美國斯坦福大學于2008年提出了OpenFlow協議，該協議采用轉發/控制分離架構，外置控制面實體采用OpenFlow協議控制轉發面設備實現各種轉發邏輯，而轉發面設備的主要功能就是根據OpenFlow控制器下發的流表執行受控轉發，其行為是標準化的：收到一條報文，取出其頭部L2/L3/L4相關字段值，以其作為關鍵字查找流表，匹配到一個表項后，根據表項內容中的指令集對報文字段進行處理，完畢后根據指示轉發到某一邏輯或物理端口。此協議思想進一步演進，稱為SDN（Software?Defined?Network，軟件定義網絡技術），即可以在控制面采用軟件編程實現各種復雜的網絡應用，而轉發面設備無需任何改變，由于控制面采用通用服務器+通用操作系統，并且可以使用通用的軟件編程工具，也可以使用Python這樣的腳本編程語言實現，這使得新的網絡協議的支持變得非常簡單，而且新技術部署周期大大縮短。

按照ONF（Open?Networking?Foundation，開放式網絡基金會）標準組織定義的OpenFlow協議描述，OpenFlow包括三種類型的消息：Controller-to-Switch（控制器到交換機）消息、Asynchronous（異步）消息、Symmetric（對稱）消息。其中，Controller-to-Switch消息是Controller（控制器）向Switch（交換機）發送的消息，可選存在響應消息。Asynchronous消息是Switch向Controller發送的消息，用于上報Switch的端口狀態、錯誤信息、無法處理的信令或者數據等。Symmetric消息可以由Controller或者Switch二者任意發送，主要是用來保護鏈路或者測試鏈路。在實際應用過程中，由于基于OpenFlow協議的網絡架構控制面和轉發面徹底分離，轉發面僅具備簡單的控制面功能，那么就需要控制面Controller的處理能力要非常強大，對于轉發面出現的錯誤和不能識別的控制信令或者數據都需要通過Packet?in消息上送到Controller解析，進而由Controller向轉發面設備UGW（通用網關）下發處理操作。網絡應用中存在黑客惡意攻擊、大量的不同類型下行數據流的情況，對于目前OpenFlow協議規定的操作，雖然可以設置無法匹配的數據執行丟棄操作，以此預防未知數據或者信令對Controller的沖擊，但對于到達Switch的有效用戶數據來說，頻繁的Packet?in消息上送也會帶來Controller不必要的性能下降。

圖1是根據相關技術的基于OpenFlow協議的EPC網絡尋呼流程圖，如圖1所示，以SDN?EPC（移動核心網）網絡中出現的實際問題為例進行說明：

步驟1，用戶處于空閑時Switch上沒有用戶下行的用戶面通道，當下行數據流1到達時，根據Switch的處理方式，對于未匹配流表的數據進行緩存并上送Packet?in消息觸發Controller的操作。

步驟2，UGW上送Packet?in消息。

步驟3，Controller根據Packet?in的分組頭信息可以獲知哪個用戶下行數據到達，向MME發送GTP-C的下行數據通知消息。

步驟4，MME啟動對用戶的尋呼。

步驟5，在Controller未修改流表的情況下，當用戶的下行數據流2到達時，按照UGW配置的操作，對于相同用戶未匹配的流表緩存并發送Packet?in給Controller。

步驟6，由下行數據流2觸發Packet?in上送。

步驟7，如果持續有用戶未得到匹配的下行數據流到達，那么Switch按照現有操作會頻繁上送Packet?in消息，即便下行數據可能是相同用戶相同Qos等級的業務數據。

步驟8，當用戶尋呼成功后，MME會收到用戶終端UE發起的SR信令過程。

步驟9，MME通過修改承載請求消息更新用戶面下行隧道。

步驟10，Controller通過Packet?out消息指示緩存數據從下行隧道端口發送。

步驟11，Controller通過流表修改消息指示后續數據流執行修改后的流表內容，將數據從下行隧道端口發送。