1.一種支持IPSec VPN負載均衡的SDN控制器，其特征在于：一方面是將IPsec流處理節點信息采集模塊(11)、負載均衡計算模塊(12)和負載均衡策略生成模塊(13)增加到傳統SDN控制器中構成支持IPsec VPN負載均衡的SDN控制器(10)；

另一方面，是將負載均衡策略執行模塊(21)增加到傳統IPsec VPN網關中構成支持配置任務的IPsec VPN網關(20)；

IPsec流處理節點信息采集模塊(11)按照采樣周期對每個IPsec流處理節點進行負載信息的采集，記為節點負載總信息集合且然后將輸出給負載均衡計算模塊(12)；

為屬于節點G₁輸出的節點負載信息集；表示節點G₁的第一個IPsec流的流負載信息，表示節點G₁的第二個IPsec流的流負載信息，表示節點G₁的最后一個IPsec流的流負載信息；

為屬于節點G₂輸出的節點負載信息集；表示節點G₂的第一個IPsec流的流負載信息，表示節點G₂的第二個IPsec流的流負載信息，表示節點G₂的最后一個IPsec流的流負載信息；

為屬于節點G_A輸出的節點負載信息集；表示節點G_A的第一個IPsec流的流負載信息，表示節點G_A的第二個IPsec流的流負載信息，表示節點G_A的最后一個IPsec流的流負載信息；

負載均衡計算模塊(12)對節點負載總信息集合的處理步驟為：

步驟21，從節點負載總信息集合中的每一個流負載信息進行數據包數目的提取，記為

從節點負載總信息集合中的每一個流負載信息進行加解密算法的提取，記為且

所述只能選取一種加解密算法；

步驟22，設置加解密算法的權值；

對不同的加解密算法進行賦予權值W^S_cry，W^S_cry＝{W^DES-56,W^AES-128,W^3DES-168,W^AES-192,W^AES-256}；即：

賦予DES-56算法的權值記為W^DES-56；

賦予AES-128算法的權值記為W^AES-128；

賦予3DES-168算法的權值記為W^3DES-168；

賦予AES-192算法的權值記為W^AES-192；

賦予AES-256算法的權值記為W^AES-256；

步驟23，計算流負載值

步驟24，計算節點負載值的權衡指標

計算G₁節點負載值

計算G₂節點負載值

計算G_A節點負載值

步驟25，依據節點負載值的權衡指標來設置節點負載閾值下限和節點負載閾值上限ρ表示負載值波動范圍，一般設置為節點負載值的權衡指標的10％～20％；

步驟26，根據每一個節點負載值與負載閾值下限α和負載閾值上限β進行比較，將節點MG＝{G₁,G₂,…,G_A}分為三類，即輕負載節點理想負載節點和重負載節點

表示中的第一個IPsec流處理節點，表示中的第二個IPsec流處理節點，表示中的最后一個IPsec流處理節點；

表示中的第一個IPsec流處理節點，表示中的第二個IPsec流處理節點，表示中的最后一個IPsec流處理節點；

表示中的第一個IPsec流處理節點，表示中的第二個IPsec流處理節點，表示中的最后一個IPsec流處理節點；

所述輕負載節點是指節點負載值小于α的節點集合；

所述重負載節點是指節點負載值大于β的節點集合；

所述理想負載節點是指節點負載值大小等于α小于等于β的節點集合；

負載均衡策略生成模塊(13)對重負載節點進行處理的步驟：

步驟31，對重負載節點進行源節點與目的節點的選取；

是將重負載節點稱為源節點，選擇遷移流的目標輕負載節點稱為目的節點，并選取要進行調度的流，記為待調度流將所有的待調度流填入負載均衡流—調度表中；所述負載均衡流—調度表包括有源節點、目的節點和待調度流三項內容；

步驟32，選擇待調度流，并更新源節點和目的節點的節點負載值；

步驟33，將更新后的源節點和目的節點的節點負載值與節點負載值的權衡指標進行對比；

若更新后的源節點小于等于則在重負載節點中重新選擇一個節點作為源節點；若更新后的源節點大于則源節點不變；

若更新后的目的節點大于則在輕負載節點中重新選擇一個節點作為目的節點；若更新后的目的節點小于等于則目的節點不變；

步驟33，重復執行步驟32和步驟33，直至重負載節點或者輕負載節點任意一個為空為止；

負載均衡執行模塊(21)用于接收負載均衡策略生成模塊(13)下發的負載均衡流—調度表，然后解析負載均衡流—調度表，并將解析后的IPsec流的頭信息和IPsec流處理節點寫入待負載均衡的IPsec VPN網關(20)中，從而生成網關轉發—流表；所述網關轉發—流表包括有IPsec流的頭信息和IPsec流處理節點兩項內容。