1.一種軟件定義網絡報文監(jiān)控方法，其特征在于，該方法應用于SDN網絡，所述SDN網絡包括SDN控制器和SDN交換設備，所述SDN交換設備支持多級流表，該方法包括：

SDN控制器確定鏡像隧道，所述鏡像隧道是被監(jiān)控主機所在的源SDN交換設備與監(jiān)控服務器所在的目的SDN交換設備之間的隧道；

所述SDN控制器分別為所述鏡像隧道上的所述源SDN交換設備、所述目的SDN交換設備創(chuàng)建并下發(fā)表ID為1的鏡像流表，使所述源SDN交換設備以及所述目的SDN交換設備接收到所述鏡像流表后，分別根據表ID為1將所述鏡像流表保存在多級流表的第一級流表中；

其中，

所述SDN控制器為所述源SDN交換設備創(chuàng)建的表ID為1的鏡像流表的匹配項是所述被監(jiān)控主機的地址信息，動作項是復制原始數據報文、將復制的數據報文進行封裝并添加鏡像標簽得到封裝報文，將所述封裝報文從出端口轉發(fā)；所述封裝報文的源MAC地址是所述源SDN交換設備的MAC地址，所述封裝報文的目的MAC地址是所述目的SDN交換設備的MAC地址；

所述SDN控制器為所述目的SDN交換設備創(chuàng)建的表ID為1的鏡像流表的匹配項是所述封裝報文的目的MAC地址和所述鏡像標簽，動作項是剝離所述鏡像標簽并解封裝所述封裝報文、將解封裝所述封裝報文得到的所述復制的數據報文通過出端口轉發(fā)給所述監(jiān)控服務器。

2.根據權利要求1所述的方法，其特征在于，該方法進一步包括：

所述SDN控制器接收所述源SDN交換設備發(fā)來的封裝在Pack-in報文中的原始數據報文，根據所述封裝在Pack-in報文中的原始數據報文為所述源SDN交換設備創(chuàng)建并下發(fā)表ID為2的普通轉發(fā)流表，使所述源SDN交換設備接收到所述表ID為2的普通轉發(fā)流表后，根據所述表ID為2將所述普通轉發(fā)流表保存在多級流表的第二級流表中；其中，所述原始數據報文的目的主機信息或源主機信息是所述被監(jiān)控主機的地址信息。

3.根據權利要求2所述的方法，其特征在于，所述SDN控制器為所述源SDN交換設備創(chuàng)建的表ID為1的鏡像流表是擴展了一個MIRROR類型的Instruction的流表。

4.根據權利要求1所述的方法，其特征在于，該方法進一步包括：

所述SDN控制器還為鏡像隧道上的其他中間SDN交換設備創(chuàng)建并下發(fā)表ID為缺省值的鏡像流表，使所述鏡像隧道上的其他中間SDN交換設備接收到所述鏡像流表后，分別根據表ID為缺省值將鏡像流表保存在多級流表的任一級流表中。

5.一種SDN控制器，其特征在于，所述SDN控制器所在的SDN網絡還包括SDN交換設備，所述SDN交換設備支持多級流表，該SDN控制器包括：

鏡像隧道確定模塊，用于確定鏡像隧道，所述鏡像隧道是被監(jiān)控主機所在的源SDN交換設備與監(jiān)控服務器所在的目的SDN交換設備之間的隧道；

流表創(chuàng)建模塊，用于分別為所述鏡像隧道上的所述源SDN交換設備、所述目的SDN交換設備創(chuàng)建并下發(fā)表ID為1的鏡像流表，使所述源SDN交換設備以及所述目的SDN交換設備接收到所述鏡像流表后，分別根據所述表ID為1將所述鏡像流表保存在多級流表的第一級流表中；

其中，所述流表創(chuàng)建模塊進一步包括：

源鏡像流表創(chuàng)建子模塊，用于為所述源SDN交換設備創(chuàng)建表ID為1的鏡像流表，所述為所述源SDN交換設備創(chuàng)建的表ID為1的鏡像流表的匹配項是所述被監(jiān)控主機的地址信息，動作項是復制原始數據報文、將復制的數據報文進行封裝并添加鏡像標簽得到封裝報文，將所述封裝報文從出端口轉發(fā)；所述封裝報文的源MAC地址是所述源SDN交換設備的MAC地址，所述封裝報文的目的MAC地址是所述目的SDN交換設備的MAC地址；

目的鏡像流表創(chuàng)建子模塊，用于為所述目的SDN交換設備創(chuàng)建表ID為1的鏡像流表，所述為所述目的SDN交換設備創(chuàng)建的表ID為1的鏡像流表的匹配項是所述封裝報文的目的MAC地址和所述鏡像標簽，動作項是剝離所述鏡像標簽并解封裝所述封裝報文、將解封裝所述封裝報文得到的所述復制的數據報文通過出端口轉發(fā)給所述監(jiān)控服務器。