本發明實施例提供了一種基于Openflow的報文轉發方法及設備，方法包括：接收待轉發報文；按照預先確定的依次串行設置的多級流表的先后次序依次跳轉至每一級流表，對待轉發報文進行處理，多級流表至少包括按順序設置的入口流表、入口控制流表、報文轉發流表、出口控制流表和出口流表在內的五級流表，入口控制流表和/或出口控制流表中每個子流表包括按照預設控制動作對報文進行控制的多個表項，報文轉發流表中每個子流表包括按照預設轉發路徑對報文進行路徑轉發的多個表項；若跳轉至多級流表的先后次序跳至目標子流表，從目標子流表所包括的多個表項中查找與待轉發報文匹配的目標表項，按照目標表項對應的轉發動作對待轉發報文進行處理。

技術領域

本發明涉及網絡通信技術領域，特別涉及一種基于Openflow的報文轉發方法及設備。

背景技術

云計算一個重要的技術就是虛擬化，虛擬化是指通過虛擬化技術，將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。其中，這些邏輯計算機在云計算中稱為云主機，為云主機提供基礎網絡服務的交換機稱為虛擬交換機；其完全通過軟件實現，運行在計算資源的宿主機中。此外，場景的虛擬交換機有Open?vSwitch、linux?bridge、Nexus1000V等。

在云計算中，云主機對外提供服務，比如，阿里云、騰訊云、移動云等云服務供應商，基于高安全、可控制、易運維等考慮，往往需要對云主機進行控制和監控。常見的控制和監控功能如下：對于安全組的監控可以是對數據包進行過濾和狀態檢測，通過一系列的安全組規則來允許或者禁止安全組內的云主機對公網或私網訪問；對于網絡安全機制服務質量(Quality?of?Service，QOS)，可以是通過對云主機的出、入流量進行限制，來提供更好的服務能力；對于運維的監控可以是對所提供的業務流量進行實時監控。

對于傳統的物理服務器，其安全組、QOS都是在物理交換機上實現，業務流量監控也是管理平臺通過SNMP協議從物理交換機上獲取監控信息。而云計算場景中，由于vSwitch傳統交換功能本身并沒有實現類似于物理交換機的功能，這部分功能都是通過Linux內核的基本功能來滿足，比如，安全組功能通過Linux內核的iptables實現，QOS借助于Linux內核的htb功能實現，這樣的話，云主機的數據轉發都通過內核協議棧來完成，如此一來數據轉發效率低。為了提升云服務的性能，目前主要引入Open?vSwitch集成DPDK的方案，將用戶態的數據不經過內核直接轉發到網卡，從而提高了用戶轉發效率，但是卻無法兼顧安全、控制、運維等。

可見，如何在保證數據轉發效率的同時，兼顧數據的控制和監控就顯得十分重要。

發明內容

本發明實施例提供了一種基于Openflow的報文轉發方法及設備，用于在保證數據轉發效率的同時，兼顧數據的控制和監控。

第一方面，一種基于Openflow的報文轉發方法，包括：

接收待轉發報文；

按照預先確定的依次串行設置的多級流表的先后次序依次跳轉至每一級流表，對所述待轉發報文進行處理，所述多級流表至少包括按順序設置的入口流表、入口控制流表、報文轉發流表、出口控制流表和出口流表在內的五級流表，每級流表包括至少一個子流表，每個子流表包括多個表項，其中，所述入口控制流表和/或所述出口控制流表中每個子流表包括按照預設控制動作對報文進行控制的多個表項，所述報文轉發流表中每個子流表包括按照預設轉發路徑對報文進行路徑轉發的多個表項；

若跳轉至所述多級流表中每一級流表的目標子流表，則從所述目標子流表所包括的多個表項中查找與所述待轉發報文匹配的目標表項，按照所述目標表項對應的轉發動作對所述待轉發報文進行處理。