技術領域

本發明涉及通信技術領域,特別是涉及一種軟件定義網絡報文監控方法和SDN控制器、交換設備。

背景技術

SDN(Software Defined Network，軟件定義網絡)網絡中的拓撲由SDN控制器維護，SDN交換設備之間的轉發路徑由SDN控制器根據拓撲計算得到，主機之間的轉發流表也是由SDN控制器下發到指定的SDN交換設備上。SDN控制器也可以對某個主機進行實時的流量監控，只要將該主機發出的報文或者發送到該主機的報文封裝為SDN Packet-in報文發送到SDN控制器即可，由SDN控制器統一解析報文內容。也可以在SDN交換設備上部署傳統的監控協議(如基于采樣的流量監控技術sFlow)，由SDN交換設備上的監控客戶端和監控服務器獨立進行報文交互，監控客戶端和監控服務器之間通過用戶數據報協議(User Datagram Protocol，UDP)報文傳遞監控數據包。

SDN交換設備將被監控主機的數據報文封裝在Packet-in報文中上送SDN控制器可以完成對主機的監控，但是會占用SDN控制器的存儲和中央處理器(Central Processing Unit，CPU)資源，尤其在被監控主機數量比較多時，SDN控制器的負擔就會過重，影響SDN網絡的正常效率；直接在SDN交換設備上部署傳統的監控協議需要在SDN交換設備上配置傳統的路由協議，影響SDN控制器對網絡的完全控制，當主機在網絡中發生遷移時還需要重新在接入交換設備上配置傳統的監控協議，使用場景比較受限。

發明內容

有鑒于此，本發明提出了一種SDN網絡報文監控方法和SDN控制器、交換設備，有效解決了現有技術中SDN控制器存儲監控數據導致的負擔過重、或依賴監控協議實現監控控制的問題。

本發明提出的技術方案是：

一種SDN網絡報文監控方法，該方法應用于SDN網絡，SDN網絡包括SDN控制器和SDN交換設備，SDN交換設備支持多級流表，該方法包括：

SDN控制器確定鏡像隧道，該鏡像隧道是被監控主機所在的源SDN交換設備與監控服務器所在的目的SDN交換設備之間的隧道；

所述SDN控制器分別為所述鏡像隧道上的所述源SDN交換設備、所述目的SDN交換設備創建并下發表ID為1的鏡像流表，使所述源SDN交換設備以及所述目的SDN交換設備接收到所述鏡像流表后，分別根據表ID為1將鏡像流表保存在多級流表的第一級流表中。

一種SDN控制器，該SDN控制器所在的SDN網絡還包括SDN交換設備，SDN交換設備支持多級流表，該SDN控制器包括：

鏡像隧道確定模塊，用于確定鏡像隧道，鏡像隧道是被監控主機所在的源SDN交換設備與監控服務器所在的目的SDN交換設備之間的隧道；

流表創建模塊，用于分別為鏡像隧道上的源SDN交換設備、目的SDN交換設備創建并下發表ID為1的鏡像流表，使源SDN交換設備以及目的SDN交換設備接收到鏡像流表后，分別根據表ID為1將鏡像流表保存在多級流表的第一級流表中。

一種SDN交換設備，該SDN交換設備支持多級流表，當所述SDN交換設備為SDN控制器創建的鏡像隧道上的源SDN交換設備或目的SDN交換設備時，該設備包括：

接收模塊，用于接收SDN控制器創建并下發的表ID為1的鏡像流表；

存儲模塊，用于根據表ID為1將鏡像流表保存在多級流表的第一級流表中；

接收模塊還用于，接收目的主機信息或源主機信息是被監控主機的地址信息的原始數據報文。

綜上，本發明提出了一種SDN網絡報文監控方法，SDN控制器在源SDN交換設備與目的SDN交換設備之間建立鏡像隧道，當源SDN交換設備監控到被監控主機發出的原始數據報文、或發送給被監控主機的原始數據報文后，復制監控到的原始數據報文，將復制的數據報文進行封裝并添加鏡像標簽得到封裝報文，然后將攜帶鏡像標簽的封裝報文通過鏡像隧道轉發給目的SDN交換設備，使得目的SDN交換設備剝離鏡像標簽并解封裝該封裝報文，得到復制的數據報文，并將該復制的數據報文發送給監控服務器，實現對被監控主機的流量監控。該方法不需要占用SDN控制器的內存和CPU資源，不會影響SDN控制器的工作效率，也不必依賴監控協議，能夠高效便捷的實現對被監控主機的流量監控。

附圖說明

圖1為本發明實施例的流程圖；

圖2為本發明方法實施例的OpenFlow網絡結構圖；

圖3為方法實施例的流程圖；