技術(shù)領(lǐng)域

本發(fā)明實(shí)施方式涉及數(shù)據(jù)通訊技術(shù)領(lǐng)域，尤其涉及一種基于SDN(Software Defined Network，軟件定義網(wǎng)絡(luò))的優(yōu)先級分類方法、裝置和系統(tǒng)。

背景技術(shù)

傳統(tǒng)的優(yōu)先級分類算法為了避免因某種協(xié)議報文攻擊導(dǎo)致系統(tǒng)無法處理其它任務(wù)而導(dǎo)致系統(tǒng)故障。根據(jù)協(xié)議任務(wù)的優(yōu)先級對協(xié)議報文的處理進(jìn)行了優(yōu)先級分類，保證高優(yōu)先級的協(xié)議報文優(yōu)先處理，并且對每個協(xié)議報文的系統(tǒng)處理能力進(jìn)行了限制，某種協(xié)議報文的沖擊不會影響其它協(xié)議報文的正常處理。

傳統(tǒng)的協(xié)議端口保護(hù)算法整個過程如圖1所示。客戶端和服務(wù)器通過交換機(jī)通訊，例如交換機(jī)S1和交換機(jī)S2。當(dāng)客戶點(diǎn)向服務(wù)器發(fā)送報文的過程中，交換機(jī)S1和交換機(jī)S2分別進(jìn)行優(yōu)先級分類。

在實(shí)施本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問題：

傳統(tǒng)的優(yōu)先級分類算法是基于某一臺轉(zhuǎn)發(fā)設(shè)備，控制粒度只是基于端口，導(dǎo)致控制粒度過大，而且整個配置是分布式的，配置復(fù)雜且容易出錯。

應(yīng)該注意，上面對技術(shù)背景的介紹只是為了方便對本發(fā)明的技術(shù)方案進(jìn)行清楚、完整的說明，并方便本領(lǐng)域技術(shù)人員的理解而闡述的。不能僅僅因?yàn)檫@些方案在本發(fā)明的背景技術(shù)部分進(jìn)行了闡述而認(rèn)為上述技術(shù)方案為本領(lǐng)域技術(shù)人員所公知。

發(fā)明內(nèi)容

針對上述問題，本發(fā)明實(shí)施方式的目的在于提供一種基于SDN的優(yōu)先級分類方法、裝置和系統(tǒng)，基于SDN的優(yōu)先級分類是端對端的，由控制器統(tǒng)一控制，所有的配置都集中于控制器，配置方便而簡單。

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施方式提供一種基于SDN的優(yōu)先級分類方法，包括：控制器預(yù)先設(shè)置基于SDN的優(yōu)先級分類算法配置任務(wù)序列，所述任務(wù)序列包括優(yōu)先級分類策略表，所述優(yōu)先級分類策略表的配置字段包括源IP地址、目的IP地址、報文類型和優(yōu)先級別隊(duì)列；控制器接收交換機(jī)上報的未匹配流表的報文，獲取所述報文的源IP地址、目的IP地址和報文類型，根據(jù)所述報文的源IP地址、目的IP地址和報文類型匹配所述優(yōu)先級分類策略表，獲取對應(yīng)的優(yōu)先級別隊(duì)列；控制器獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)所述報文的源IP地址、目的IP地址和所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)確定轉(zhuǎn)發(fā)路徑，將所述報文的優(yōu)先級別隊(duì)列和轉(zhuǎn)發(fā)路徑添加到流表中下發(fā)給交換機(jī)，以使交換機(jī)根據(jù)所述報文的優(yōu)先級別隊(duì)列和轉(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)所述報文。

進(jìn)一步地，所述基于SDN的優(yōu)先級分類算法配置任務(wù)序列還包括基于SDN的優(yōu)先級分類算法功能，用于打開或關(guān)閉基于SDN的優(yōu)先級分類算法功能；所述優(yōu)先級分類策略表中，所述源IP地址指定流的源IP地址，所述目的IP地址指定流的目的IP地址，所述報文類型包括需要進(jìn)行流量控制的報文，所述優(yōu)先級別隊(duì)列通過設(shè)置缺省優(yōu)先級別隊(duì)列值來配置報文的優(yōu)先級別隊(duì)列。

進(jìn)一步地，所述控制器接收交換機(jī)上報的未匹配流表的報文，包括：當(dāng)報文進(jìn)入到SDN網(wǎng)絡(luò)后，入口交換機(jī)獲取報文的源IP地址、目的IP地址和報文類型，并根據(jù)所述報文的源IP地址、目的IP地址和報文類型查詢流表，如果所述報文匹配流表，則將所述報文根據(jù)流表中的轉(zhuǎn)發(fā)路徑進(jìn)行轉(zhuǎn)發(fā)；如果所述報文未匹配流表，則將所述報文上報給控制器。

進(jìn)一步地，所述根據(jù)所述報文的源IP地址、目的IP地址和報文類型匹配所述優(yōu)先級分類策略表，獲取對應(yīng)的優(yōu)先級別隊(duì)列，包括：控制器根據(jù)所述報文的源IP地址、目的IP地址和報文類型匹配所述優(yōu)先級別分類策略表；如果有匹配表項(xiàng)，則控制器從所述匹配表項(xiàng)中獲取所述報文的優(yōu)先級別隊(duì)列；如果沒有匹配表項(xiàng)，則控制器根據(jù)所述報文的源IP地址、目的IP地址和報文類型在所述優(yōu)先級別分類策略表中創(chuàng)建新表項(xiàng)，并在所述新表項(xiàng)中根據(jù)報文類型設(shè)置所述報文的優(yōu)先級別隊(duì)列。

進(jìn)一步地，所述方法還包括：對SDN中交換機(jī)和控制器支持的流表進(jìn)行擴(kuò)充，擴(kuò)充后的流表的匹配字段包括源IP地址、目的IP地址和報文類型；根據(jù)源IP地址、目的IP地址和報文類型匹配流表，如果匹配，正常轉(zhuǎn)發(fā)；如果不匹配，送往控制器匹配優(yōu)先級別分類策略表；根據(jù)源IP地址、目的IP地址和報文類型匹配所述優(yōu)先級別分類策略表，如果匹配，從所述匹配表項(xiàng)中獲取優(yōu)先級別隊(duì)列；如果不匹配，在所述優(yōu)先級別分類策略表中創(chuàng)建新表項(xiàng)，并在所述新表項(xiàng)中設(shè)置所述報文的優(yōu)先級別隊(duì)列；向轉(zhuǎn)發(fā)路徑上的交換機(jī)下發(fā)包括優(yōu)先級別隊(duì)列和轉(zhuǎn)發(fā)路徑的流表。