[发明专利]一种openflow消息中流规则等价快速判定方法

说明书

本发明公开了一种openflow消息中流规则等价快速判定方法。本方法为：SDN网络中的代理接收到来自一Openflow消息后，将该消息与已收到会话消息中的流规则进行比较；如果均不一致，则为该消息创建一新会话，并设一随机初始种子值；如果与一已收到会话消息中包含的规则一致，则判定该消息中流规则与该会话消息中流规则等价；其中，比较的方法为：首先将该消息中流规则的匹配项和动作项每32bit划分一个单元，然后将所有单元和一已收到会话i的随机初始种子值进行计算，结果记为a，该会话i的Openflow消息流规则划分后的所有单元和该会话i的随机初始种子值的计算结果记为b，如果a等于b，则判定两条流规则等价。

技术领域

本发明涉及SDN领域。更为具体的，本发明涉及一种快速判定Openflow消息中的流规则是否等价的方法，以提高对于多个冗余控制器下发的流表规则的等价性判定过程。

背景技术

由于在SDN网络中，控制平面和转发平面的分离，网络控制统一集中到网络控制器，交换机与控制器之间通过openflow协议进行通信，这使得网络控制器成为SDN网络的安全焦点，网络控制器的可用性和可靠性直接关系到整个网络的安全性。在现有的部署模式和安全手段下，由于安全攻击的不可预知，难以保证SDN控制器的安全性。利用多控制器构建具有入侵容忍能力的控制器端系统是应对上述问题的有效途径之一，而在这种系统中需要对于多个控制器下发的流表进行一致性裁决，以发现控制器的不一致行为。

控制器通过openflow消息下发流表，每条流表包括执行动作和多个匹配项，考虑到灵活性和可扩展性，在openflow 1.2规范之后，在openflow消息中采用OXM结构存储匹配项，各匹配项在消息中可能出现或者不出现，且相互顺序不确定，使得在对比两个流规则时，通常需要遍历两个流规则所有表匹配项，效率低下。

该问题的根源在于依据Openflow规范，各个匹配项可以在openflow消息中随机且以不确定的顺序出现，给流规则间的相互比较带来困难，从而降低了多控制器一致性裁决的效率。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种openflow消息中流规则等价快速判定方法。相比传统方法，本发明方法更简单、快捷。

本发明解决其技术问题所采用的技术方案是：

一种openflow消息中流规则等价快速判定方法，其步骤为：SDN网络中的openflow代理接收到来自一SDN控制器的Openflow消息后，将该Openflow消息与所有已收到会话的Openflow消息中包含的流规则进行比较；如果均不一致，则为该Openflow消息创建一新的会话，并为该会话设一随机初始种子值；如果与其中一个已收到会话的Openflow消息中包含的规则一致，则判定该Openflow消息中流规则与该会话的Openflow消息中流规则等价；其中，进行比较的方法为：首先将该Openflow消息中流规则的匹配项和动作项每Kbit划分一个单元，然后将该Openflow消息流规则划分后的所有单元和一已收到会话i的随机初始种子值进行计算，结果记为a，该会话i的Openflow消息流规则划分后的所有单元和该会话i的随机初始种子值的计算结果记为b，如果a等于b，则判定两条流规则等价。

进一步的，所述K的取值为32的整数倍。

进一步的，所述Kbit的取值为32bit。

进一步的，所述计算为求和计算。

进一步的，所述openflow代理为每一会话设定一定时器。

进一步的，所述openflow对该定时器设定时间内收到的Openflow消息进行流规则等价判定，根据判定结果对SDN网络中多个控制器的Openflow消息进行一致性裁决，然后根据裁决结果对收到的Openflow消息进行转发。