WO2014206364A1 - 一种多级流表查找方法和装置 - Google Patents

Abstract

本发明实施例提供一种多级流表查找方法和装置，以增强流表匹配域配置的灵活性。所述方法包括：在收到数据包时抽取数据包的匹配信息；根据流表匹配域配置信息，从数据包的匹配信息中选择关键字；以关键字为查找关键字，从多级流表中第一级流表开始，查找所述多级流表中每一级流表的匹配域进行查找关键字与匹配域的匹配；若当前一级流表的匹配域匹配完成，则执行相应的指令，若当前一级流表不是最后一级流表或者有执行动作的指令时，则执行相应的动作。本发明实施例提供的方法中，其流表匹配域配置信息可以通过软件配置，因此，固定的匹配域变成了可变化的匹配域，增强了流表匹配域的灵活性，也减少了因为更改匹配域时修改硬件逻辑带来的成本。

Description

一种多级流表查找方法和装置 本申请要求于 2013 年 6 月 28 日提交中国专利局、 申请号为 201310269726. 0 , 发明名称为 "一种多级流表查找方法和装置" 的中国专 利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明涉及通信领域， 尤其涉及一种多级流表查找方法和装置。 背景技术 随着网络设备新技术的发展， 特别是出于对可编程、 虚拟化的支持， 网络设备开始向控制、数据平面分离的方向发展， OpenFlow作为其中之一， 引发了广泛的关注。 OpenFlow网络由 OpenFlow交换机、 Flow Visor和控制 器（Controller )三部分组成， 其中， OpenFlow交换机是整个 OpenFlow网络 的核心部件， 主要管理数据层的转发， FlowVisor对网络进行虚拟化， Controller对网络进行集中控制， 实现控制层的功能。 OpenFlow交换机接收 到数据包后， 首先在本地的流表（flow table )上查找转发目标端口。 如果 没有匹配， 则将数据包转发给控制器， 由控制层决定转发端口。 OpenFlow 在 OpenFlow交换机上实现数据转发， 而在控制器上实现数据的转发控制， 从而实现了数据转发层和控制层的分离。

从上述数据包在 OpenFlow网络上的处理过程可知， 对流表的查找是一 个重要环节。 一般地， 本地流表不止一个， 而是由多个流表串接起来组成 多级流表。 现有的多级流表的匹配域都为固定多级流表匹配域， 其每个流 表的匹配域固定。 每个流表具有独立的查找单元， 一旦数据包到达， 则查 找单元查找其对应的流表。 然后， 通过查找所得下一个流表的 ID判断跳转 的下一个流表， 并将查找的结果添加对应的动作到指令集。 流表的跳转是 可以跨表跳转的， 根据 OpenFlow协议规定， 每个流表匹配完成后可以指定 下一个流表的 ID, 只要该 ID大于当前表 ID即可。 例如， 指定流表 1的匹配结 果为跳转到流表 3 , 则流表 1可以不经过流表 2直接跳转到流表 3。 上述现有的对多级流表的查找方法， 其主要缺点在于多级流表中每个 单个的流表为固定匹配域， 每次更换匹配域需要修改硬件逻辑， 缺乏灵活 性。 发明内容 本发明实施例提供一种多级流表查找方法和装置， 以增强流表匹配域 配置的灵活性。

本发明第一方面提供一种多级流表查找方法， 所述方法包括： 在收到数据包时抽取所述数据包的匹配信息；

根据流表匹配域配置信息， 从所述数据包的匹配信息中选择关键字； 以所述关键字为查找关键字， 从多级流表中第一级流表开始， 查找所 述多级流表中每一级流表的匹配域进行所述查找关键字与所述匹配域的匹 配；

若当前一级流表的匹配域匹配完成， 则执行相应的指令， 若所述当前 一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应的动作。

结合第一方面或第一方面的第一种可能的实现方式， 在第一方面的第 二种可能的实现方式中， 所述执行相应的指令和动作后， 所述方法还包括： 对所述抽取的数据包的匹配信息进行修改。

结合第一方面、 第一方面的第一种可能的实现方式或第一方面的第二 种可能的实现方式， 在第一方面的第三种可能的实现方式中， 从所述数据 包的匹配信息中选择关键字， 包括：

根据以位图表示的所述流表匹配域配置信息， 从所述数据包的匹配信 息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

结合第一方面、 第一方面的第一种可能的实现方式或第一方面的第二 种可能的实现方式， 在第一方面的第四种可能的实现方式中， 从所述数据 包的匹配信息中选择关键字， 包括：

根据以固定编码表示的所述流表匹配域配置信息， 从所述数据包的匹 配信息中确定用于进行流表匹配域匹配的匹配信息； 以所述确定的匹配信息组成所述关键字。

本发明第二方面提供一种多级流表查找装置， 所述装置包括： 抽取模块， 用于在收到数据包时抽取所述数据包的匹配信息； 关键字生成模块， 用于根据流表匹配域配置信息， 从所述数据包的匹 配信息中选择关键字；

查找模块， 用于以所述关键字为查找关键字， 从多级流表中第一级流 表开始， 查找所述多级流表中每一级流表的匹配域进行所述查找关键字与 所述匹配 i或的匹配；

执行模块， 用于若当前一级流表的匹配域匹配完成， 则执行相应的指 令， 若所述当前一级流表不是最后一级流表或者有执行动作的指令时， 则 执行相应的动作。

结合第二方面或第二方面的第一种可能的实现方式， 在第二方面的第 二种可能的实现方式中， 所述装置还包括：

修改模块， 用于对所述抽取的数据包的匹配信息进行修改。

结合第二方面、 第二方面的第一种可能的实现方式或第二方面的第二 种可能的实现方式， 在第二方面的第三种可能的实现方式中， 从关键字生 成模块， 包括：

第一确定单元， 用于根据以位图表示的所述流表匹配域配置信息， 从 所述数据包的匹配信息中确定用于进行流表匹配域匹配的匹配信息；

第一组合单元， 用于以所述确定的匹配信息组成所述关键字。

结合第二方面、 第二方面的第一种可能的实现方式或第二方面的第二 种可能的实现方式， 在第二方面的第四种可能的实现方式中， 从关键字生 成模块， 包括：

第二确定单元， 用于根据以固定编码表示的所述流表匹配域配置信息， 从所述数据包的匹配信息中确定用于进行流表匹配域匹配的匹配信息； 第二组合单元， 用于以所述确定的匹配信息组成所述关键字。

从上述本发明实施例可知， 由于流表匹配域配置信息是可以根据需要 釆用软件进行修改的信息， 使得无需通过修改硬件逻辑来改变流表匹配域， 以供根据流表匹配域配置信息生成的关键字匹配所述多级流表中每一级流 表的匹配域。 与现有技术中多级流表中每个单个的流表为固定匹配域， 每 次更换匹配域需要修改硬件逻辑相比， 由于本发明实施例提供的方法中， 其流表匹配域配置信息可以通过软件配置， 因此， 固定的匹配域变成了可 变化的匹配域， 增强了流表匹配域的灵活性， 也减少了因为更改匹配域时 修改硬件逻辑带来的成本。 附图说明 为了更清楚地说明本发明实施例的技术方案， 下面将对现有技术或实 施例描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的 附图仅仅是本发明的一些实施例， 对于本领域技术人员来讲， 还可以如这 些附图获得其他的附图。

图 1-a是本发明实施例提供的多级流表查找方法流程示意图；

图 1-b是本发明实施例提供的多级流表查找方法中的匹配示意图； 图 1-c是本发明另一实施例提供的多级流表查找方法中的匹配示意图； 图 1-d是本发明另一实施例提供的多级流表查找方法中的匹配示意图； 图 1-e是本发明另一实施例提供的多级流表查找方法中的匹配示意图； 图 2是本发明实施例提供的多级流表查找装置结构示意图；

图 3是本发明另一实施例提供的多级流表查找装置结构示意图； 图 4-a是本发明另一实施例提供的多级流表查找装置结构示意图； 图 4-b是本发明另一实施例提供的多级流表查找装置结构示意图； 图 5-a是本发明另一实施例提供的多级流表查找装置结构示意图； 图 5-b是本发明另一实施例提供的多级流表查找装置结构示意图。 具体实施方式 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进 行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域技术人员所获得的 所有其他实施例， 都属于本发明保护的范围。 请参阅附图 1-a,是本发明实施例提供的多级流表查找方法流程示意图， 主要包括 S101、 S102、 S103和 S104, 详细说明如下：

5101 , 在收到数据包时抽取所述数据包的匹配信息。

数据包的匹配信息是该数据包中将要与流表中匹配域的内容进行匹配 的信息。 所谓流表（flow table ), 是由很多个流表项组成， 每个流表项就是 一个转发规则。 进入交换机的数据包通过查询流表来获得转发的目的端口。 流表项由头域、 计数器和操作组成， 其中， 头域是信息元组， 例如五元组， 是流表项的标识， 也是流表的匹配域， 其内容就是将要与所抽取的数据包 的匹配信息进行匹配的具体信息， 计数器用来计数流表项的统计数据， 操 作标明了与该流表项匹配的数据包应该执行的操作。 与现有技术每次根据 单个流表固定的匹配域去抽取数据包的匹配信息、 从而需要多次抽取不同， 在本发明实施例中， 作为在收到数据包时抽取数据包的全部匹配信息的一 个优选实施例， 可以是在收到数据包时抽取数据包的全部匹配信息， 该全 部匹配信息可以以数据结构的形式存在。

5102, 根据流表匹配域配置信息， 从所述数据包的匹配信息中选择关 键字。

现有技术中， 多级流表中的每个流表的匹配域 ( match field )是固定的， 在硬件上体现为为这些流表的匹配域分配了固定的存储空间。 如果要更换 流表的匹配域， 则需要修改硬件逻辑， 例如对全局的存储空间进行重新分 配， 这无疑增大了成本。 例如， 包含三个流表的多级流表， 第一级流表的 匹配域的具体内容是 IP , 第二级流表的匹配域的具体内容是 MAC , 第三极 流表的匹配域的具体内容是 VLAN ID, 若要将第一级流表的匹配域的具体 内容修改为端口号， 则只能通过修改具体的硬件逻辑来实现， 例如， 重新 修改原来分配给第一级流表的匹配域的存储空间。

在本发明实施例中， 虽然也为流表的各个匹配域分配了存储空间， 并 且存储空间一旦分配完成， 除非通过修改硬件逻辑， 否则也是固定不变的， 但是， 可以通过软件对流表中将要与数据包的匹配信息匹配的匹配域进行 标识， 这一动作是釆用本发明实施例中的流表匹配域配置信息来完成。 由 于流表匹配域配置信息是可以釆用软件进行配置的， 因此， 虽然流表的匹 配域固定， 流表中将要与数据包的匹配信息进行匹配的匹配域是可以根据 流表匹配域配置信息变化而变化的。 需要说明的是， 无论是现有技术的流 表还是本发明实施例中通过软件对流表中将要与数据包的匹配信息匹配的 匹配域进行标识所涉及的 "流表"， 两者都是物理的流表， 即一个物理的流 表对应固定的物理存储空间。 从这个角度而言， 本发明实施例提及的流表 匹配域配置信息， 具体是用于通过软件标识物理的流表中将要与所述选择 的匹配信息进行匹配的匹配域。

当在收到数据包时抽取所述数据包的全部匹配信息作为在收到数据包 时抽取所述数据包的匹配信息的一个优选实施例， 并且， 流表匹配域配置 信息用于通过软件标识物理的流表中将要与所述选择的匹配信息进行匹配 的匹配域时， 根据流表匹配域配置信息， 从所述数据包的匹配信息中选择 关键字的一个实施例可以是根据流表匹配域配置信息， 从所述数据包的全 部匹配信息中选择若干个匹配信息生成关键字。

5103 , 以步骤 S102选择出的所述关键字为查找关键字， 从多级流表中 第一级流表开始， 查找所述多级流表中每一级流表的匹配域进行所述查找 关键字与所述匹配域的匹配。

5104 , 若当前一级流表的匹配域匹配完成， 则执行相应的指令， 若所 述当前一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应 的动作。

当前述 S101和 S102的实施例是： 在收到数据包时抽取所述数据包的全 部匹配信息， 根据流表匹配域配置信息， 从所述数据包的全部匹配信息中 选择若干个匹配信息生成关键字时， 作为本发明一个优选实施例， 以 S102 选择出的关键字为查找关键字， 从多级流表中第一级流表开始， 查找所述 多级流表中每一级流表的匹配域进行所述查找关键字与所述匹配域的匹 配， 若当前一级流表的匹配域匹配完成， 则执行相应的指令， 若所述当前 一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应的动作 可以是： 以所述关键字为查找关键字， 从多级逻辑流表中第一级逻辑流表 开始， 查找所述多级逻辑流表中每一级逻辑流表的匹配域进行所述查找关 键字与所述匹配域的匹配， 若当前一级逻辑流表的匹配域匹配完成， 则执 行相应的指令， 若所述当前一级逻辑流表不是最后一级逻辑流表或者有执 行动作的指令时， 则执行相应的动作。

需要说明的是， 本发明实施例中的多级逻辑流表是相对于现有技术的 多级流表是多个物理的流表而言， 所谓多级逻辑流表是根据前述实施例中 涉及的流表匹配域配置信息对物理的流表配置所得的逻辑流表级联而成。 之所以说是逻辑流表， 是因为这些单个逻辑流表能够实现的功能， 例如其 匹配域用于对数据包的匹配信息进行匹配， 与单个物理的流表能够实现的 功能相同， 但并没有为单个逻辑流表分配物理的存储空间， 而是所有的逻 辑流表共享一个为物理的流表所分配的存储空间。多个逻辑流表的级联（即 多级逻辑流表）也类似于多个物理的流表的级联， 例如， 都是在查找完一 个流表后通过其中的 ID指示下一个将要查找的流表。

在本发明实施例中， 指令（instruction ) 的执行， 包括对某个数据进行 的动作（action )的修改、 流表之间的跳转等等， 而执行动作（action )是专 门针对数据包的操作， 例如， 丟弃、 转发数据包等等。 如果当前一级逻辑 流表的匹配域匹配完成且所述当前一级逻辑流表是最后一级逻辑流表， 则 对该数据包的处理流程结束。 在查找多级逻辑流表中第一级逻辑流表的匹 配域进行查找关键字与匹配域的匹配后， 可以与查找多级逻辑流表中第一 级逻辑流表的匹配域进行查找关键字与匹配域的匹配类似的方法， 查找多 级逻辑流表中第二级逻辑流表的匹配域进行查找关键字与匹配域的匹配， 直至最后一级逻辑流表。 现有技术中， 多级流表流水线的动作 （action )只 能在最后一个流表的匹配域匹配完毕以后才能执行， 硬件重复动作的执行 具有一定的限制， 而本发明实施例提供的方法中， 通过对多级逻辑流表单 个逻辑流表的可配置性， 结合流表的划分， 能够很好地实现多级流表流水 线， 同时可以实现动作的重复执行。

在执行相应的指令和动作后， 进一步地， 可以对抽取的数据包的匹配 信息进行修改。 如果在某一次匹配流表的匹配域执行过程中对数据包头部 进行了操作， 例如修改了数据包的头部， 从而导致之前抽取的数据包的匹 配信息部分失效。 在这种情形下， 不需要重新抽取数据包的全部匹配信息， 而只需要对应爹改部分失效的匹配信息即可。 从上述本发明实施例提供的多级流表查找方法可知， 物理的流表中将 要与数据包匹配信息进行匹配的匹配域可以通过流表匹配域配置信息标 识， 由于流表匹配域配置信息可以根据需要釆用软件进行修改， 使得无需 通过修改物理的流表中匹配域而得到多个逻辑的流表形成多级流表， 以供 根据流表匹配域配置信息生成的关键字匹配所述多级流表中每一级流表的 匹配域。 与现有技术中多级流表中每个单个的流表为固定匹配域， 每次更 换匹配域需要修改硬件逻辑相比， 由于本发明实施例提供的方法中， 其流 表匹配域配置信息可以通过软件配置， 因此， 生成的关键字也是可变化的， 这就相当于将物理的流表变成了逻辑的流表， 固定的匹配域变成了可变化 的匹配域， 增强了流表匹配域的灵活性， 也减少了因为更改匹配域时修改 硬件逻辑带来的成本。

对于上述实施例， 作为本发明中根据流表匹配域配置信息， 从所述数 据包的匹配信息中选择关键字的一个实施例， 可以是： 根据以位图表示的 所述流表匹配域配置信息， 从所述数据包的匹配信息中确定用于进行流表 匹配域匹配的匹配信息； 以所述确定的匹配信息组成所述关键字， 优选地， 可以是根据以位图表示的流表匹配域配置信息， 从数据包的全部匹配信息 中确定若干个用于进行流表匹配域匹配的匹配信息， 以所述确定的若干个 匹配信息组成所述关键字， 从而以所述关键字为查找关键字， 匹配所述物 理的流表中根据所述流表匹配域配置信息配置的匹配域。

为了说明上述根据以位图表示的流表匹配域配置信息， 从数据包的全 部匹配信息中确定若干个用于进行流表匹配域匹配的匹配信息， 以所述确 定的若干个匹配信息组成所述关键字这一实施例， 以下进一步举例进行说 明。

假设在收到数据包时抽取了该数据包的全部匹配信息， 例如， MAC地 址、 VLAN ID、 IP地址和端口号等。在流表匹配域配置信息以位图（bitmap ) 表示时， 使用 "Γ 表示根据流表匹配域配置信息从所述全部匹配信息中选 择若干个匹配信息生成的关键字有效， "0" 表示根据流表匹配域配置信息 从所述全部匹配信息中选择若干个匹配信息生成的关键字无效。 由于流表 匹配域配置信息也标识了物理的流表中将要与所述选择的匹配信息进行匹 配的匹配域， 因此， 以位图表示的流表匹配域配置信息中， "Γ 也标识了 物理的流表中将要与所述选择的匹配信息进行匹配的匹配域， "0" 则标识 物理的流表中不与所述选择的匹配信息进行匹配的匹配域， 即对物理的流 表中的匹配域进行了屏蔽。 如附图 1-b所示， 以数据包的全部匹配信息是 MAC地址、 VLAN ID、 IP地址和端口号为例， 假设以位图表示的流表匹配 域配置信息是 "1001" , 物理的流表中的匹配域包括匹配域 1、 匹配域 2、 匹 配域 3和匹配域 4 , 并且对应包含的内容分别是 MAC地址、 VLAN ID、 IP地 址和端口号， 则按照上述以位图表示的流表匹配域配置信息中 "Γ 和 "0" 的含义 , 表示将选择 MAC地址、 VLAN ID、 IP地址和端口号这四个匹配信 息中的 MAC地址和端口号作为查找关键字，与物理的流表中的匹配域 1和匹 配域 4进行匹配， 而对物理的流表中的匹配域 2、 匹配域 3进行了屏蔽， 不参 与对数据包的匹配信息进行匹配。 若要修改物理的流表中将要与匹配信息 进行匹配的匹配域， 在本发明实施例中， 无需重新修改硬件逻辑而得到一 个新的物理的流表， 而是只需要修改流表匹配域配置信息即可， 例如， 若 需要将物理的流表中将要与匹配信息进行匹配的匹配域由原来的匹配域 1 和匹配域 4进行匹配修改为匹配域 2和匹配域 4 , 则只需要将上述以位图表示 的流表匹配域配置信息修改为 "0101" , 如此， 根据修改后的流表匹配域配 置信息， 选择 MAC地址、 VLAN ID、 IP地址和端口号这四个匹配信息中的 VLAN ID和端口号作为查找关键字 , 与物理的流表中的匹配域 2和匹配域 4 进行匹配， 如附图 1-c所示。

对于上述实施例， 作为本发明中根据流表匹配域配置信息， 从所述数 据包的匹配信息中选择关键字的另一实施例， 也可以是： 根据以固定编码 表示的所述流表匹配域配置信息， 从所述数据包的匹配信息中确定用于进 行流表匹配域匹配的匹配信息； 以所述确定的匹配信息组成所述关键字， 优选地， 可以是： 根据以固定编码表示的所述流表匹配域配置信息， 从所 述数据包的全部匹配信息中确定若干个用于进行流表匹配域匹配的匹配信 息， 以所述确定的若干个匹配信息组成所述关键字， 从而以所述关键字为 查找关键字， 匹配所述物理的流表中根据所述流表匹配域配置信息配置的 匹配域。 为了说明上述根据以固定编码表示的所述流表匹配域配置信息， 从所 述数据包的全部匹配信息中确定若干个用于进行流表匹配域匹配的匹配信 息， 以所述确定的若干个匹配信息组成所述关键字这一实施例， 以下进一 步举例进行说明。

假设在收到数据包时抽取了该数据包的全部匹配信息， 例如， MAC地 址、 VLAN ID、 IP地址和端口号等。 在流表匹配域配置信息以固定编码表 示时， 表示根据流表匹配域配置信息从所述全部匹配信息中选择若干个匹 配信息生成的关键字与该固定编码对应。 由于流表匹配域配置信息也标识 了物理的流表中将要与所述选择的匹配信息进行匹配的匹配域， 因此， 以 固定编码表示的流表匹配域配置信息也标识了物理的流表中将要与所述选 择的匹配信息进行匹配的匹配域。 如附图 1-d所示， 以数据包的全部匹配信 息是 MAC地址、 VLAN ID、 IP地址和端口号为例 , 假设以固定编码表示的 流表匹配域配置信息是 "0x 15" , 其与从全部匹配信息中选择的若干个匹配 信息生成的关键字 "MAC地址"、 "端口号" 对应， 物理的流表中的匹配域 包括匹配域 1、 匹配域 2、 匹配域 3和匹配域 4, 并且对应包含的内容分别是 MAC地址、 VLAN ID、 IP地址和端口号， 则按照上述以固定编码表示的流 表匹配域配置信息的含义， 表示将选择 MAC地址、 VLAN ID、 IP地址和端 口号这四个匹配信息中的 "MAC地址" 和 "端口号" 作为查找关键字， 与 物理的流表中的匹配域 1和匹配域 4进行匹配。 若要修改物理的流表中将要 与匹配信息进行匹配的匹配域， 在本发明实施例中， 无需重新修改硬件逻 辑而得到一个新的物理的流表， 而是只需要修改流表匹配域配置信息即可， 例如， 若需要将物理的流表中将要与匹配信息进行匹配的匹配域由原来的 匹配域 1和匹配域 4进行匹配修改为匹配域 2和匹配域 4 , 则只需要将上述以 固定编码 "0x 15"表示的流表匹配域配置信息进行修改， 例如，修改为 "Ox 24" ,如此，根据修改后的流表匹配域配置信息，选择 MAC地址、 VLAN ID、 IP地址和端口号这四个匹配信息中的 VLAN ID和端口号作为查找关键字 , 与物理的流表中的匹配域 2和匹配域 4进行匹配， 如附图 1-e所示。

不失一般性， 对于上述抽取的 MAC地址、 VLAN ID、 IP地址和端口号 等数据包的匹配信息， 如果以位图 （bitmap )表示的流表匹配域配置信息， 例如 "1010" (其中， "Γ 表示该位有效， "0" 表示无效）， 则查找关键字 为 MAC地址和 IP地址的组合， 用于匹配物理的流表中内容分别为 MAC地址 和 IP地址的匹配域。 对于上述抽取的 MAC地址、 VLAN ID、 IP地址和 ACL 规则等数据包的匹配信息， 如果以固定编码表示的流表匹配域配置信息， 例如 "0x 13" , 则查找关键字为 MAC地址和 IP地址的组合， 可以组成查找 的关键字为 MAC地址和 IP地址等的组合。

请参阅附图 2, 是本发明实施例提供的多级流表查找装置结构示意图。 为了便于说明， 仅仅示出了与本发明实施例相关的部分。 附图 2示例的多级 流表查找装置包括抽取模块 201、 关键字生成模块 202、 查找模块 203和执行 模块 204, 其中：

抽取模块 201 , 用于在收到数据包时抽取所述数据包的匹配信息。

数据包的匹配信息是该数据包中将要与流表中匹配域的内容进行匹配 的信息。 所谓流表（flow table ), 是由很多个流表项组成， 每个流表项就是 一个转发规则。 进入交换机的数据包通过查询流表来获得转发的目的端口。 流表项由头域、 计数器和操作组成， 其中， 头域是信息元组， 例如五元组， 是流表项的标识， 也是流表的匹配域， 其内容就是将要与所抽取的数据包 的匹配信息进行匹配的具体信息， 计数器用来计数流表项的统计数据， 操 作标明了与该流表项匹配的数据包应该执行的操作。 与现有技术每次根据 单个流表固定的匹配域去抽取数据包的匹配信息、 从而需要多次抽取不同， 在本发明实施例中， 作为一个优选实施例， 抽取模块 201可以在收到数据包 时抽取数据包的全部匹配信息， 该全部匹配信息可以以数据结构的形式存 在。

关键字生成模块 202, 用于根据流表匹配域配置信息， 从所述数据包的 匹配信息中选择关键字。

现有技术中， 多级流表中的每个流表的匹配域 ( match field )是固定的， 在硬件上体现为为这些流表的匹配域分配了固定的存储空间。 如果要更换 流表的匹配域， 则需要修改硬件逻辑， 例如对全局的存储空间进行重新分 配， 这无疑增大了成本。 例如， 包含三个流表的多级流表， 第一级流表的 匹配域的具体内容是 IP , 第二级流表的匹配域的具体内容是 MAC , 第三极 流表的匹配域的具体内容是 VLAN ID, 若要将第一级流表的匹配域的具体 内容修改为端口号， 则只能通过修改具体的硬件逻辑来实现， 例如， 重新 修改原来分配给第一级流表的匹配域的存储空间。

在本发明实施例中， 虽然也为流表的各个匹配域分配了存储空间， 并 且存储空间一旦分配完成， 除非通过修改硬件逻辑， 否则也是固定不变的， 但是， 可以通过软件对流表中将要与数据包的匹配信息匹配的匹配域进行 标识， 这一动作是釆用本发明实施例中的流表匹配域配置信息来完成。 由 于流表匹配域配置信息是可以釆用软件进行配置的， 因此， 虽然流表的匹 配域固定， 流表中将要与数据包的匹配信息进行匹配的匹配域是可以根据 流表匹配域配置信息变化而变化的。 需要说明的是， 无论是现有技术的流 表还是本发明实施例中通过软件对流表中将要与数据包的匹配信息匹配的 匹配域进行标识所涉及的 "流表"， 两者都是物理的流表， 即一个物理的流 表对应固定的物理存储空间。 从这个角度而言， 本发明实施例提及的流表 匹配域配置信息， 具体是用于通过软件标识物理的流表中将要与所述选择 的匹配信息进行匹配的匹配域。

当抽取模块 201在收到数据包时抽取所述数据包的匹配信息， 并且， 流 表匹配域配置信息用于通过软件标识物理的流表中将要与所述选择的匹配 信息进行匹配的匹配域时， 关键字生成模块 202根据流表匹配域配置信息， 从所述数据包的匹配信息中选择关键字的一个实施例可以是根据流表匹配 域配置信息， 从所述数据包的全部匹配信息中选择若干个匹配信息生成关 键字。

查找模块 203 , 用于以所述关键字为查找关键字， 从多级流表中第一级 流表开始， 查找所述多级流表中每一级流表的匹配域进行所述查找关键字 与所述匹配 i或的匹配。

执行模块 204, 用于若当前一级流表的匹配域匹配完成， 则执行相应的 指令， 若所述当前一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应的动作。

抽取模块 201在收到数据包时抽取所述数据包的匹配信息， 并且， 流表 匹配域配置信息用于通过软件标识物理的流表中将要与所述选择的匹配信 息进行匹配的匹配域， 关键字生成模块 202根据流表匹配域配置信息， 从所 述数据包的全部匹配信息中选择若干个匹配信息生成关键字时， 查找模块 203具体用于以关键字生成模块 202生成的关键字为查找关键字， 从多级逻 辑流表中第一级逻辑流表开始， 查找所述多级逻辑流表中每一级逻辑流表 的匹配域进行所述查找关键字与所述匹配域的匹配； 执行模块 204具体用于 若当前一级逻辑流表的匹配域匹配完成， 则执行相应的指令， 若所述当前 一级逻辑流表不是最后一级逻辑流表或者有执行动作的指令时， 则执行相 应的动作。

需要说明的是， 在附图 2示例的多级流表查找装置中， 多级逻辑流表是 相对于现有技术的多级流表是多个物理的流表而言， 所谓多级逻辑流表是 根据前述实施例中涉及的流表匹配域配置信息对物理的流表配置所得的逻 辑流表级联而成。 之所以说是逻辑流表， 是因为这些单个逻辑流表能够实 现的功能， 例如其匹配域用于对数据包的匹配信息进行匹配， 与单个物理 的流表能够实现的功能相同， 但并没有为单个逻辑流表分配物理的存储空 间， 而是所有的逻辑流表共享一个为物理的流表所分配的存储空间。 多个 逻辑流表的级联（即多级逻辑流表）也类似于多个物理的流表的级联， 例 如， 都是在查找完一个流表后通过其中的 ID指示下一个将要查找的流表。 指令（instruction )的执行包括对某个数据进行的动作（action )的修改、 流 表之间的跳转等等， 而执行动作（action )是专门针对数据包的操作， 例如， 丟弃、 转发数据包等等。 如果当前一级逻辑流表的匹配域匹配完成且所述 当前一级逻辑流表是最后一级逻辑流表， 则对该数据包的处理流程结束。 在查找多级逻辑流表中第一级逻辑流表的匹配域进行查找关键字与匹配域 的匹配后， 可以与查找多级逻辑流表中第一级逻辑流表的匹配域进行查找 关键字与匹配域的匹配类似的方法， 查找多级逻辑流表中第二级逻辑流表 的匹配域进行查找关键字与匹配域的匹配， 直至最后一级逻辑流表。 现有 技术中， 多级流表流水线的动作（action )只能在最后一个流表的匹配域匹 配完毕以后才能执行， 硬件重复动作的执行具有一定的限制， 而本发明实 施例提供的方法中， 通过对多级逻辑流表单个逻辑流表的可配置性， 结合 流表的划分， 能够很好地实现多级流表流水线， 同时可以实现动作的重复 执行。

需要说明的是， 以上附图 2示例的多级流表查找装置的实施方式中， 各 功能模块的划分仅是举例说明， 实际应用中可以根据需要， 例如相应硬件 的配置要求或者软件的实现的便利考虑， 而将上述功能分配由不同的功能 模块完成， 即将所述多级流表查找装置的内部结构划分成不同的功能模块， 以完成以上描述的全部或者部分功能。 而且， 实际应用中， 本实施例中的 相应的功能模块可以是由相应的硬件实现， 也可以由相应的硬件执行相应 的软件完成， 例如， 前述的抽取模块， 可以是具有执行前述在收到数据包 时抽取所述数据包的匹配信息的硬件， 例如抽取器， 也可以是能够执行相 应计算机程序从而完成前述功能的一般处理器或者其他硬件设备； 再如前 述的关键字生成模块， 可以是具有执行前述根据流表匹配域配置信息， 从 所述数据包的匹配信息中选择关键字功能的硬件， 例如关键字生成器， 也 可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他 硬件设备（本说明书提供的各个实施例都可应用上述描述原则 )。

从上述附图 2示例的多级流表查找装置可知， 由于流表匹配域配置信息 是可以根据需要釆用软件进行修改的信息， 使得无需通过修改硬件逻辑来 改变流表匹配域， 以供根据流表匹配域配置信息生成的关键字匹配所述多 级流表中每一级流表的匹配域。 与现有技术中多级流表中每个单个的流表 为固定匹配域， 每次更换匹配域需要修改硬件逻辑相比， 由于本发明实施 例提供的方法中， 其流表匹配域配置信息可以通过软件配置， 因此， 固定 的匹配域变成了可变化的匹配域， 增强了流表匹配域的灵活性， 也减少了 因为更改匹配域时修改硬件逻辑带来的成本。

现有技术中的多级流表流水线中， 每个流表具有独立的查找单元。 由 于各个查找单元的逻辑功能具有一定的相似性， 造成了一定的逻辑资源浪 费。 而在附图 2示例的多级流表查找装置中， 通过循环的多级流表查找， 尽 管通过软件配置了每个流表的匹配域， 但查找本身是在同一个模块进行， 可以实现不同匹配域的表共享一个查找模块 203 , 节省了一定的逻辑资源。

附图 2示例的多级流表查找装置还可以包括修改模块 301 , 如附图 3所示 本发明另一实施例提供的多级流表查找装置。 修改模块 301对抽取模块 201 抽取的数据包的匹配信息进行修改。

在附图 2或附图 3任一示例的多级流表查找装置中， 关键字生成模块 202 包括第一确定单元 401和第一组合单元 402,如附图 4-a至附图 4-b任一示例的 多级流表查找装置， 其中：

第一确定单元 401 , 用于根据以位图表示的所述流表匹配域配置信息， 从所述数据包的匹配信息中确定用于进行流表匹配域匹配的匹配信息； 第一组合单元 402， 用于以所述确定的匹配信息组成所述关键字。

附图 4-a或附图 4-b任一示例的多级流表查找装置中， 其第一确定单元 401和第一组合单元 402的执行可以参阅前述附图 1-b和附图 1-c对应的方法 实施例， 其带来的有益效果也与附图 1-b和附图 1-c对应的方法实施例相同， 这里不做赘述。

在附图 2至附图 3任一示例的多级流表查找装置中， 关键字生成模块 202 包括第二确定单元 501和第二组合单元 502,如附图 5-a至附图 5-b任一示例的 多级流表查找装置， 其中：

第二确定单元 501 , 用于根据以固定编码表示的所述流表匹配域配置信 息， 从所述数据包的匹配信息中确定用于进行流表匹配域匹配的匹配信息； 第二组合单元 502， 用于以所述确定的匹配信息组成所述关键字。

附图 5-a或附图 5-b任一示例的多级流表查找装置中， 其第二确定单元 501和第二组合单元 502的执行可以参阅前述附图 1-d和附图 1-e对应的方法 实施例， 其带来的有益效果也与附图 1-d和附图 1-e对应的方法实施例相同， 这里不做赘述。

本发明实施例还提供一种多级流表查找设备， 该设备包括有存储器， 以及一个或者一个以上的程序， 其中一个或者一个以上程序存储于存储器 中， 且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序 包含用于进行以下操作的指令：

在收到数据包时抽取所述数据包的匹配信息；

根据流表匹配域配置信息， 从所述数据包的匹配信息中选择关键字； 以所述关键字为查找关键字， 从多级流表中第一级流表开始， 查找所 述多级流表中每一级流表的匹配域进行所述查找关键字与所述匹配域的匹 配；

若当前一级流表的匹配域匹配完成， 则执行相应的指令， 若所述当前 一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应的动作。

4叚设上述为第一种可能的实施方式， 则在第一种可能的实施方式作为 基础而提供的第三种可能的实施方式中， 所述设备的存储器中， 还包含用 于执行以下操作的指令：

对所述抽取的数据包的匹配信息进行修改。

在第一种或者第二可能的实施方式作为基础而提供的第三种可能的实 施方式中， 所述设备的存储器中， 还包含用于执行以下操作的指令：

根据以位图表示的所述流表匹配域配置信息， 从所述数据包的匹配信 息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

在第一种或者第二可能的实施方式作为基础而提供的第四种可能的实 施方式中， 所述设备的存储器中， 还包含用于执行以下操作的指令：

根据以固定编码表示的所述流表匹配域配置信息， 从所述数据包的匹 配信息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

作为另一方面， 本发明再一实施例还提供了一种计算机可读存储介质 , 该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可 读存储介质； 也可以是单独存在， 未装配入终端中的计算机可读存储介质。 所述计算机可读存储介质存储有一个或者一个以上程序， 所述一个或者一 个以上程序被一个或者一个以上的处理器用来执行一个多级流表查找方 法， 所述方法包括：

在收到数据包时抽取所述数据包的匹配信息；

根据流表匹配域配置信息， 从所述数据包的匹配信息中选择关键字； 以所述关键字为查找关键字， 从多级流表中第一级流表开始， 查找所 述多级流表中每一级流表的匹配域进行所述查找关键字与所述匹配域的匹 配；

若当前一级流表的匹配域匹配完成， 则执行相应的指令， 若所述当前 一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应的动作。 4叚设上述为第一种可能的实施方式， 则在第一种可能的实施方式作为 基础而提供的第二种可能的实施方式中， 所述执行相应的指令和动作后， 所述方法还包括：

对所述抽取的数据包的匹配信息进行修改。

在第一种或者第二种可能的实施方式作为基础而提供的第三种可能的 实施方式中， 所述根据流表匹配域配置信息， 从所述数据包的匹配信息中 选择关键字， 包括：

根据以位图表示的所述流表匹配域配置信息， 从所述数据包的匹配信 息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

在第一种或者第二种可能的实施方式作为基础而提供的第四种可能的 实施方式中， 所述根据流表匹配域配置信息， 从所述数据包的匹配信息中 选择关键字， 包括：

根据以固定编码表示的所述流表匹配域配置信息， 从所述数据包的匹 配信息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

需要说明的是， 上述装置各模块 /单元之间的信息交互、 执行过程等内 容， 由于与本发明方法实施例基于同一构思， 其带来的技术效果与本发明 方法实施例相同， 具体内容可参见本发明方法实施例中的叙述， 此处不再 赘述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分 是可以通过程序来指令相关的硬件来完成， 该程序可以存储于一计算机可 读存储介质中，存储介质可以包括：只读存储器（ ROM, Read Only Memory )、 随机存取存储器 （RAM, Random Access Memory ), 磁盘或光盘等。

本领域普通技术人员可以意识到， 结合本文中所公开的实施例描述的 各示例的单元及算法步骤， 能够以电子硬件、 或者计算机软件和电子硬件 的结合来实现。 这些功能究竟以硬件还是软件方式来执行， 取决于技术方 案的特定应用和设计约束条件。 专业技术人员可以对每个特定的应用来使 用不同方法来实现所描述的功能， 但是这种实现不应认为超出本发明的范 围。

以上对本发明实施例提供的一种多级流表查找方法和装置进行了详细 上实施例的说明只是用于帮助理解本发明的方法及其核心思想； 同时， 对 于本领域的一般技术人员， 依据本发明的思想， 在具体实施方式及应用范 围上均会有改变之处， 综上所述， 本说明书内容不应理解为对本发明的限 制。

Claims

权利要求

1、 一种多级流表查找方法， 其特征在于， 所述方法包括：

在收到数据包时抽取所述数据包的匹配信息；

根据流表匹配域配置信息， 从所述数据包的匹配信息中选择关键字； 以所述关键字为查找关键字， 从多级流表中第一级流表开始， 查找所 述多级流表中每一级流表的匹配域进行所述查找关键字与所述匹配域的匹 配；

若当前一级流表的匹配域匹配完成， 则执行相应的指令， 若所述当前 一级流表不是最后一级流表或者有执行动作的指令时， 则执行相应的动作。

2、 如权利要求 1所述的方法， 其特征在于， 所述执行相应的指令和动 作后， 所述方法还包括：

对所述抽取的数据包的匹配信息进行修改。

3、 如权利要求 1至 2任意一项所述的方法， 其特征在于， 所述根据流表 匹配域配置信息， 从所述数据包的匹配信息中选择关键字， 包括：

根据以位图表示的所述流表匹配域配置信息， 从所述数据包的匹配信 息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

4、 如权利要求 1至 2任意一项所述的方法， 其特征在于， 所述根据流表 匹配域配置信息， 从所述数据包的匹配信息中选择关键字， 包括：

根据以固定编码表示的所述流表匹配域配置信息， 从所述数据包的匹 配信息中确定用于进行流表匹配域匹配的匹配信息；

以所述确定的匹配信息组成所述关键字。

5、 一种多级流表查找装置， 其特征在于， 所述装置包括：

抽取模块， 用于在收到数据包时抽取所述数据包的匹配信息； 关键字生成模块， 用于根据流表匹配域配置信息， 从所述数据包的匹 配信息中选择关键字；

查找模块， 用于以所述关键字为查找关键字， 从多级流表中第一级流 表开始， 查找所述多级流表中每一级流表的匹配域进行所述查找关键字与 所述匹配 i或的匹配；

执行模块， 用于若当前一级流表的匹配域匹配完成， 则执行相应的指 令， 若所述当前一级流表不是最后一级流表或者有执行动作的指令时， 则 执行相应的动作。

6、 如权利要求 5所述的装置， 其特征在于， 所述装置还包括： 修改模块， 用于对所述抽取的数据包的匹配信息进行修改。

7、 如权利要求 5至 6任意一项所述的装置， 其特征在于， 所述关键字生 成模块包括：

第一确定单元， 用于根据以位图表示的所述流表匹配域配置信息， 从 所述数据包的匹配信息中确定用于进行流表匹配域匹配的匹配信息；

第一组合单元， 用于以所述确定的匹配信息组成所述关键字。

8、 如权利要求 5至 6任意一项所述的装置， 其特征在于， 所述关键字生 成模块包括：

第二确定单元， 用于根据以固定编码表示的所述流表匹配域配置信息， 从所述数据包的匹配信息中确定用于进行流表匹配域匹配的匹配信息； 第二组合单元， 用于以所述确定的匹配信息组成所述关键字。