WO2016000362A1

WO2016000362A1 - 一种配置流表项的方法、装置和系统

Info

Publication number: WO2016000362A1
Application number: PCT/CN2014/089530
Authority: WO
Inventors: 文白林; 刘方平; 沈伟锋; 刘洪宽
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2014-06-30
Filing date: 2014-10-27
Publication date: 2016-01-07
Anticipated expiration: 2016-12-30
Also published as: US20170111259A1; US20190245772A1; US10659342B2; JP2017520214A; JP6490205B2; AU2014399458B2; RU2651143C1; US10305777B2; KR20170009927A; CN106664261A; EP3142310B1; CA2950206C; KR101886291B1; CA2950206A1; CN106664261B; AU2014399458A1; EP3142310A1; EP3142310A4

Abstract

本发明实施例公开了一种配置流表项的方法、装置和系统。该方法包括：交换机向控制器上报流表结构，所述流表结构包括的多个OpenFlow流表的匹配字段和动作的交集中包括用于实现硬件流表支持的第一业务的匹配字段和动作；接收所述控制器发送的根据所述流表结构生成的流表项，当在所述软件流表中查找到与所述第一业务的第一数据包匹配的第一流表项时，确定与所述第一流表项相匹配的第一目标业务路径，进而确定对应的第一硬件流表，并根据所述第一流表项配置所述第一硬件流表的流表项。通过该方法，无论该交换机对接什么控制器，均可以成功地在硬件流表中配置用于实现该第一业务的流表项，因此可以成功地处理该第一业务，从而降低了业务处理失败的几率。

Description

一种配置流表项的方法、装置和系统

技术领域

本发明涉及通信网络技术领域，尤其涉及一种配置流表项的方法、装置及系统。

背景技术

开放流(OpenFlow)网络实现了数据转发层和控制层分离，包括控制层的控制器(Controller)和转发层的交换机(Switch)，其中，控制器通过OpenFlow协议控制交换机，以实现对整个网络的集中控制。具体的，控制器通过OpenFlow协议向交换机发送流表项(flow entry)，发送的流表项包括匹配字段(match field)值和动作(action)值，其中，匹配字段值可以为目的MAC地址、以太网类型等，动作值可以为用于指示通过指定端口转发数据包的信息，交换机将接收的流表项添加到硬件流表中，后续在接收到数据包时，在该硬件流表中查找与该数据包匹配的流表项，并根据查找到的流表项的动作值处理该数据包。

在现有技术中，通过如下方法配置硬件流表：

交换机存储OpenFlow流表(如T0表、T1表、T2表)和该交换机的硬件流表(如访问控制列表(Access Control List,ACL)1、ACL2)的一一对应关系，生成流表结构，生成的流表结构包括各OpenFlow流表(flow table)的流表类型、各OpenFlow流表支持的匹配字段和动作，并将生成的流表结构上报给控制器，其中，每个OpenFlow流表支持的匹配字段和动作包括对应的硬件流表的匹配字段和动作。

控制器发送的流表项是根据该控制器自身的处理逻辑和交换机上报的流表结构生成的，该控制器的处理逻辑为：为特定的业务生成特定表的流表项，如，为A业务生成T0表和T1表的流表项，为B业务生成T2表的流表项等。

交换机在收到控制器发送的某个或某些流表的流表项时，根据该对应关系，将该流表项存储到该OpenFlow流表对应的硬件流表中，如，收到T0表的流表项时，将该流表项存储到ACL1表中，从而实现该硬件流表所支持的业务。

举例来说，实现A业务需要用到匹配字段in_port(入端口)、eth_type(以太网类型)、src_mac(源MAC地址)和dst mac(目的MAC地址)、以及动作output(通过端口转发)，ACL1表中包括前三个匹配字段，ACL2表中包括后两个匹配字段和output动作，表明ACL1表和ACL2表支持A业务，该交换机存储了T0表和ACL1表、T1表和ACL2表的对应关系，相应地，生成的T0表的匹配字段也包括前三个匹配字段、生成的T1表包括后两个匹配字段和output动作，则T0表和T1表支持A业务。该控制器的处理逻辑是，为A业务生成T0表和T1表的流表项，于是，向该交换机下发了用于处理A业务的报文的流表项。

通常，不同类型的交换机的硬件转发芯片是不同的，不同的硬件转发芯片用以支持相同业务的硬件流表也是不同的，如，ASIC芯片1中支持A业务的是ACL1和ACL2，ASIC芯片2中支持A业务的是ACL3。而在控制器生成流表项时，如果该交换机基于ASIC芯片1，上报的T0表和T1表包括A业务所需要的匹配字段和动作，则该控制器向该交换机发送T0表和T1表的流表项，如果该交换机基于ASIC芯片2，上报的对应于ACL3的T2表可以满足上述条件，但上报的T0表和T1表无法满足上述条件，则该控制器无法向该交换机发送用于处理A业务的报文的流表项。

显然，如果基于ASIC芯片1的交换机利用T0表和T1表实现A业务，基于ASIC芯片2的交换机利用T2表实现A业务，而控制器的处理逻辑是为A业务生成T0表和T1表的流表项，则该控制器在对接基于ASIC芯片2的交换机时无法生成并发送对应于A业务的流表项，自然该基于ASIC芯片2的交换机也就无法配置处理A业务的流表项，从而导致无法处理A业务。

由于各大厂家生成的控制器的处理逻辑往往是不同的，而各大厂家生产的交换机所基于的硬件转发芯片也往往是不同的，因此，交换机和控制器对接时往往无法处理某些业务，从而导致业务处理失败的几率较高。

发明内容

本发明实施例提供一种配置流表项的方法、装置和系统，用于解决现有技术中存在的交换机无法在硬件流表中配置用于处理某些业务的流表项而导致业务处理失败的几率较高的问题。

第一方面，提供了一种配置流表项的方法，所述方法包括：

交换机通过开放流OpenFlow协议向控制器上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现所述交换机的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型；

所述交换机接收所述控制器通过OpenFlow协议发送的流表项，并将所述流表项配置到软件流表中，其中，所述流表项是所述控制器根据所述流表结构和所述交换机上报的数据包的信息生成的，所述数据包的信息包括所述第一业务的第一数据包的信息，所述流表项包括与所述第一数据包匹配的流表项中的至少一条；

所述交换机从所述软件流表中获取与所述第一数据包匹配的第一流表项,根据所述第一流表项的动作值处理所述第一数据包，并在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第一目标业务路径的动作包括所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值所对应的动作；

所述交换机根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，其中，所述第一目标业务路径对应的第一硬件流表支持所述第一目标业务路径所支持的业务；

所述交换机根据所述第一流表项配置所述第一硬件流表的流表项。

在第一方面的第一种可能的实现方式中，所述交换机上报的所述多个OpenFlow流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述交换机上报的所述多个OpenFlow流表的动作是OpenFlow协议支持的所有动作。

结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中，所述在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径具体包括：

当所述第一流表项为两条以上时，对所述第一流表项进行聚合生成合并流表项，其中，所述合并流表项包括的匹配字段值为所述第一流表项的匹配字段值中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项包括的动作值为所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值；在所述预先配置的业务路径中确定一个匹配字段包括所述合并流表项的匹配字段值对应的匹配字段、且动作包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；

当所述第一流表项为1条时，在所述预先配置的业务路径中确定一个匹配字段包括所述第一流表项的匹配字段值对应的匹配字段、且动作包括所述第一流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

结合第一方面或第一方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中，所述交集中还包括用于实现所述交换机的硬件流表不支持的第二业务的匹配字段和动作；所述数据包的信息还包括所述第二业务的第二数据包的信息，所述交换机接收自所述控制器的流表项还包括与所述第二数据包匹配的流表项中的至少一条；

所述方法还包括：所述交换机从所述软件流表中获取与所述第二数据包匹配的第二流表项,根据所述第二流表项的动作处理所述第二数据包。

结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中，所述方法还包括：

所述交换机在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作；

所述交换机根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的相应匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的相应头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

所述交换机在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

结合第一方面、第一方面的第一种至第四种任一可能的实现方式,在第五种可能的实现方式中，所述根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表之前还包括：配置各业务路径和对应的硬件流表的对应关系，所述各业务路径包括所述第一目标业务路径，具体包括：

配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；

配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述交换机根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，具体包括：

所述交换机根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述第一硬件流表的对应关系确定所述第一硬件流表。

第二方面，提供了一种配置流表项的方法，所述方法包括：

通信装置通过开放流OpenFlow协议向控制器上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现硬件转发芯片的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型，其中，所述通信装置与所述硬件转发芯片相连接；

所述通信装置接收所述控制器通过OpenFlow协议发送的流表项，并将所述流表项配置到软件流表中，其中，所述流表项是所述控制器根据所述流表结构和所述通信装置上报的数据包的信息生成的，所述数据包的信息包括所述第一业务的第一数据包的信息，所述流表项包括与所述第一数据包匹配的流表项中的至少一条；

所述通信装置从所述软件流表中获取与所述第一数据包匹配的第一流表项,根据所述第一流表项的动作值处理所述第一数据包，并在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第一目标业务路径的动作包括所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值所对应的动作；

所述通信装置根据预先配置的所述第一目标业务路径和所述硬件转发芯片中的第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，其中，所述第一目标业务路径对应的第一硬件流表支持所述第一目标业务路径所支持的业务；

所述通信装置根据所述第一流表项配置所述第一硬件流表的流表项。

在第二方面的第一种可能的实现方式中，所述通信装置上报的所述多个OpenFlow流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述通信装置上报的所述多个OpenFlow流表的动作是OpenFlow协议支持的所有动作。

结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中，所述在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径具体包括：

结合第二方面或第二方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中，所述交集中还包括用于实现所述硬件转发芯片的硬件流表不支持的第二业务的匹配字段和动作；所述数据包的信息还包括所述第二业务的第二数据包的信息，所述通信装置接收自所述控制器的流表项还包括与所述第二数据包匹配的流表项中的至少一条；

所述方法还包括：所述通信装置从所述软件流表中获取与所述第二数据包匹配的第二流表项,根据所述第二流表项的动作处理所述第二数据包。

结合第二方面的第三种可能的实现方式,在第四种可能的实现方式中，所述方法还包括：

所述通信装置在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作；

所述通信装置根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的相应匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的相应头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

所述通信装置在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

结合第二方面、第二方面的第一种至第四种任一可能的实现方式,在第五种可能的实现方式中，所述根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表之前还包括：配置各业务路径和对应的硬件流表的对应关系，所述各业务路径包括所述第一目标业务路径，具体包括：

所述通信装置根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，具体包括：

所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述第一硬件流表的对应关系确定所述第一硬件流表。

第三方面，提供了一种用于实现配置流表项的通信装置，所述通信装置与硬件转发芯片相连接，与控制器之间通过开放流OpenFlow协议通信，包括：接口单元、软件流表配置单元、数据包处理单元和硬件流表配置单元；

所述接口单元，用于向所述控制器上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现所述硬件转发芯片的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型；还用于向所述控制器上报数据包的信息，并接收所述控制器发送的流表项，其中，所述流表项是所述控制器根据所述流表结构和所述数据包的信息生成的，所述数据包的信息包括所述第一业务的第一数据包的信息，所述流表项包括与所述第一数据包匹配的流表项中的至少一条；

所述软件流表配置单元，用于将所述接口单元接收的所述流表项配置到软件流表中；

数据包处理单元，用于从所述软件流表中获取与所述第一数据包匹配的第一流表项,根据所述第一流表项的动作值处理所述第一数据包，并在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第一目标业务路径的动作包括所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值所对应的动作；并用于根据预先配置的所述第一目标业务路径和所述硬件转发芯片的第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，其中，所述第一目标业务路径对应的第一硬件流表支持所述第一目标业务路径所支持的业务；

硬件流表配置单元，用于根据所述第一流表项配置所述第一硬件流表的流表项。

在第三方面的第一种可能的实现方式中，所述接口单元上报的所述多个OpenFlow流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述接口单元上报的所述多个OpenFlow流表的动作是OpenFlow协议支持的所有动作。

结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中，所述数据包处理单元用于在预先配置的业务路径中确定与所述第一流表项相匹配的目标业务路径具体包括：

所述数据包处理单元，用于当所述第一流表项为两条以上时，对所述第一流表项进行聚合生成合并流表项，其中，所述合并流表项包括的匹配字段值为所述第一流表项的匹配字段值中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项包括的动作值为所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值；在所述预先配置的业务路径中确定一个匹配字段包括所述合并流表项的匹配字段值对应的匹配字段、且动作包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；并用于当所述第一流表项为1条时，在所述预先配置的业务路径中确定一个匹配字段包括所述第一流表项的匹配字段值对应的匹配字段、且动作包括所述第一流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

结合第三方面或第三方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中，所述交集中还包括用于实现所述硬件转发芯片的硬件流表不支持的第二业务的匹配字段和动作；所述数据包的信息还包括所述第二业务的第二数据包的信息，所述接口单元接收自所述控制器的流表项还包括与所述第二数据包匹配的流表项中的至少一条；

所述数据包处理单元，还用于从所述软件流表中获取与所述第二数据包匹配的第二流表项时,根据所述第二流表项的动作处理所述第二数据包。

结合第三方面的第三种可能的实现方式,在第四种可能的实现方式中，所述通信装置还包括业务流表配置单元；

所述数据包处理单元，还用于在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作；

所述业务流表配置单元，用于根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的相应匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的相应头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

所述数据包处理单元，还用于在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

结合第三方面、第三方面的第一种至第四种任一可能的实现方式,在第五种可能的实现方式中，所述通信装置还包括对应关系配置单元；

所述对应关系配置单元，用于配置各业务路径和对应的硬件流表的对应关系，所述各业务路径包括所述第一目标业务路径，具体包括：用于配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；并用于配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述数据包处理单元用于根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，具体包括：所述数据包处理单元用于根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述第一硬件流表的对应关系确定所述第一硬件流表。

第四方面，提供了用于实现配置流表项的通信装置，包括：处理器和存储器；

所述存储器，用于存放计算机操作指令；

所述处理器，用于执行所述存储器中存放的计算机操作指令使得所述通信装置实现如下操作：

通过开放流OpenFlow协议向所述控制器上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现硬件转发芯片的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型，其中，所述通信装置与硬件转发芯片相连接；

接收所述控制器通过OpenFlow协议发送的根据所述流表结构生成的流表项，并将所述流表项配置到软件流表中，其中，所述流表项是所述控制器根据所述流表结构和所述通信装置上报的数据包的信息生成的，所述数据包的信息包括所述第一业务的第一数据包的信息，所述流表项包括与所述第一数据包匹配的流表项中的至少一条；

从所述软件流表中获取与所述第一数据包匹配的第一流表项,根据所述第一流表项的动作值处理所述第一数据包，并在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第一目标业务路径的动作包括所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值所对应的动作；

根据预先配置的所述第一目标业务路径和所述硬件转发芯片中的第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，其中，所述第一目标业务路径对应的第一硬件流表支持所述第一目标业务路径所支持的业务；

根据所述第一流表项配置所述第一硬件流表的流表项。

在第四方面的第一种可能的实现方式中，所述处理器执行所述计算机操作指令具体使得所述通信装置上报的所述多个OpenFlow流表的匹配字段是 OpenFlow协议支持的所有匹配字段，上报的所述多个OpenFlow流表的动作是OpenFlow协议支持的所有动作。

结合第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中，所述处理器执行所述计算机操作指令具体使得所述通信装置实现如下操作：

结合第四方面或第四方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中，所述交集中还包括用于实现所述硬件转发芯片的硬件流表不支持的第二业务的匹配字段和动作；所述数据包的信息还包括所述第二业务的第二数据包的信息，所述接收自所述控制器的流表项还包括与所述第二数据包匹配的流表项中的至少一条；

所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：从所述软件流表中获取与所述第二数据包匹配的第二流表项,根据所述第二流表项的动作处理所述第二数据包。

结合第四方面的第三种可能的实现方式,在第四种可能的实现方式中，所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：

在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作；

根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的相应匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的相应头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

结合第四方面、第四方面的第一种至第四种任一可能的实现方式,在第五种可能的实现方式中，所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：配置各业务路径和对应的硬件流表的对应关系，所述各业务路径包括所述第一目标业务路径，具体包括：

所述处理器执行所述计算机操作指令使得所述通信装置根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，具体包括：

所述处理器执行所述计算机操作指令具体使得所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述第一硬件流表的对应关系确定所述第一硬件流表。

第五方面，提供了一种配置流表项的方法，包括：

交换机向控制器上报第一业务的数据包的信息；

所述交换机接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

所述交换机在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；

所述交换机根据预先配置的所述业务路径和所述交换机的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

所述交换机根据所述第一业务流表项配置所述目标硬件流表的流表项。

在第五方面的第一种可能的实现方式中，所述交换机和所述控制器之间通过开放流OpenFlow协议通信，所述多个流表为Openflow流表。

结合第五方面的第一种可能的实现方式,在第二种可能的实现方式中，所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。

结合第五方面或第五方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中，所述交换机在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径具体包括：

所述交换机将所述第一业务流表项配置到软件流表中；

所述交换机从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

所述交换机根据所述第一业务流表项配置所述目标硬件流表的流表项具体包括，所述交换机根据所述第一目标流表项配置所述目标硬件流表的流表项。

结合第五方面的第三种可能的实现方式,在第四种可能的实现方式中，所述在预先配置的业务路径中确定与所述第一目标流表项相匹配的第一目标业务路径具体包括：

当所述第一目标流表项为两条以上时，对所述第一目标流表项进行聚合生成合并流表项，其中，所述合并流表项的匹配字段值为所述第一目标流表项中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项的动作值为所述第一目标流表项中用于对所述第一业务的数据包进行处理的动作值；在所述预先配置的业务路径中确定一个包括所述合并流表项的匹配字段值对应的匹配字段、且包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；

当所述第一目标流表项为1条时，在所述预先配置的业务路径中确定一个包括所述第一目标流表项的匹配字段值对应的匹配字段、且包括所述第一目标流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

结合第五方面、第五方面的第一种至第四种任一可能的实现方式,在第五种可能的实现方式中，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述方法还包括：

所述交换机向所述控制器上报所述第二业务的数据包的信息；

所述交换机接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项，并将所述第二业务流表项配置到软件流表中。

结合第五方面的第五种可能的实现方式,在第六种可能的实现方式中，所述将所述第二业务流表项配置到软件流表中之后还包括：

所述交换机从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项；

所述交换机在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

所述交换机根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二目标流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

结合第五方面、第五方面的第一种至第六种任一可能的实现方式,在第七种可能的实现方式中，所述根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表之前还包括：配置各业务路径和对应的硬件流表的对应关系，具体包括：

所述交换机根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：

所述交换机根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述目标硬件流表的对应关系确定所述目标硬件流表。

结合第五方面、第五方面的第一种至第七种任一可能的实现方式,在第八种可能的实现方式中，所述交换机向控制器上报第一业务的数据包的信息之前还包括，所述交换机向所述控制器上报所述流表结构。

结合第五方面、第五方面的第一种至第八种任一可能的实现方式,在第九种可能的实现方式中，所述流表结构还包括所述多个流表的类型，所述多个流表的类型为通配类型。

第六方面，提供了一种配置流表项的方法，包括：

通信装置向控制器上报第一业务的数据包的信息；

所述通信装置接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

所述通信装置在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；

所述通信装置根据预先配置的所述业务路径和与所述通信装置相连接的硬件转发芯片的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

所述通信装置根据所述第一业务流表项配置所述目标硬件流表的流表项。

在第六方面的第一种可能的实现方式中，所述通信装置和所述控制器之间通过开放流OpenFlow协议通信，所述流表为Openflow流表；所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。

结合第六方面或第六方面的第一种可能的实现方式,在第二种可能的实现方式中，所述通信装置在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径具体包括：

所述通信装置将所述第一业务流表项配置到软件流表中；

所述通信装置从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

所述通信装置根据所述第一业务流表项配置所述目标硬件流表的流表项具体包括，所述通信装置根据所述第一目标流表项配置所述目标硬件流表的流表项。

结合第六方面的第二种可能的实现方式,在第三种可能的实现方式中，所述在预先配置的业务路径中确定与所述第一目标流表项相匹配的第一目标业务路径具体包括：

结合第六方面、第六方面的第一种至第三种任一可能的实现方式,在第四种可能的实现方式中，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述方法还包括：

所述通信装置向所述控制器上报所述第二业务的数据包的信息；

所述通信装置接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项，并将所述第二业务流表项配置到软件流表中。

结合第六方面的第四种可能的实现方式,在第五种可能的实现方式中，所述将所述第二业务流表项配置到软件流表中之后还包括：

所述通信装置从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项；

所述通信装置在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

所述通信装置根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二目标流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二目标流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

结合第六方面、第六方面的第一种至第五种任一可能的实现方式,在第六种可能的实现方式中，所述根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表之前还包括：配置各业务路径和对应的硬件流表的对应关系，具体包括：

所述通信装置根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：

所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和所述目标硬件流表的对应关系确定所述目标硬件流表。

结合第六方面、第六方面的第一种至第六种任一可能的实现方式,在第七种可能的实现方式中，所述流表结构还包括所述多个流表的类型，所述多个流表的类型为通配类型。

第七方面，提供了一种用于实现配置流表项的通信装置，所述通信装置与硬件转发芯片相连接，包括：接口单元、数据包处理单元和硬件流表配置单元；

所述接口单元，用于向所述控制器上报第一业务的数据包的信息，还用于接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

所述数据包处理单元，用于在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；并用于根据预先配置的所述业务路径和所述硬件转发芯片的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

硬件流表配置单元，用于根据所述第一业务流表项配置所述目标硬件流表的流表项。

在第七方面的第一种可能的实现方式中，所述通信装置和所述控制器之间通过开放流OpenFlow协议通信，所述流表为Openflow流表；所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。

结合第七方面或第七方面的第一种可能的实现方式,在第二种可能的实现方式中，所述数据包处理单元，用于在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径具体包括：

所述数据包处理单元，用于将所述第一业务流表项配置到软件流表中，从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

硬件流表配置单元，具体用于根据所述第一目标流表项配置所述目标硬件流表的流表项。

结合第七方面的第二种可能的实现方式,在第三种可能的实现方式中，所述数据包处理单元用于在预先配置的业务路径中确定与所述第一目标流表项相匹配的目标业务路径具体包括：

所述数据包处理单元，用于当所述第一目标流表项为两条以上时，对所述第一目标流表项进行聚合生成合并流表项，其中，所述合并流表项的匹配字段值为所述第一目标流表项中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项的动作值为所述第一目标流表项中用于对所述第一业务的数据包进行处理的动作值；在所述预先配置的业务路径中确定一个包括所述合并流表项的匹配字段值对应的匹配字段、且包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；并用于当所述第一目标流表项为1条时，在所述预先配置的业务路径中确定一个包括所述第一目标流表项的匹配字段值对应的匹配字段、且包括所述第一目标流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

结合第七方面或第七方面的第一种至第三种任一可能的实现方式,在第四种可能的实现方式中，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述接口单元，还用于向所述控制器上报所述第二业务的数据包的信息，并接收所述控制器根据所述第二业务的数据包的信息和流表结构下发的第二业务流表项；

所述数据包处理单元，还用于将所述接口单元接收的所述第二业务流表项配置到软件流表中。

结合第七方面或第七方面的第一种至第四种任一可能的实现方式,在第五种可能的实现方式中，所述通信装置还包括业务流表配置单元；

所述数据包处理单元，还用于从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项，在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

所述业务流表配置单元，用于根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二目标流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

结合第七方面或第七方面的第一种至第五种任一可能的实现方式,在第六种可能的实现方式中，所述通信装置还包括对应关系配置单元；

所述对应关系配置单元，用于配置各业务路径和对应的硬件流表的对应关系，具体包括：用于配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；并用于配置各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述数据包处理单元用于根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：所述数据包处理单元用于根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述目标硬件流表的对应关系确定所述目标硬件流表。

第八方面，提供了一种用于实现配置流表项的通信装置，包括：处理器和存储器；

所述存储器，用于存放计算机操作指令；

向控制器上报第一业务的数据包的信息；

接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；

根据预先配置的所述业务路径和与所述通信装置相连接的硬件转发芯片的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

根据所述第一业务流表项配置所述目标硬件流表的流表项。

在第八方面的第一种可能的实现方式中，所述通信装置和所述控制器之间通过开放流OpenFlow协议通信，所述流表为Openflow流表；所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。

结合第八方面或第八方面的第一种可能的实现方式,在第二种可能的实现方式中，所述处理器执行所述计算机操作指令具体使得所述通信装置实现如下操作：

将所述第一业务流表项配置到软件流表中；

从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

根据所述第一业务流表项配置所述目标硬件流表的流表项具体包括，所述通信装置根据所述第一目标流表项配置所述目标硬件流表的流表项。

结合第八方面的第二种可能的实现方式,在第三种可能的实现方式中，所述处理器执行所述计算机操作指令具体使得所述通信装置实现如下操作：

结合第八方面、第八方面的第一种至第三种任一可能的实现方式,在第四种可能的实现方式中，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：

向所述控制器上报所述第二业务的数据包的信息；

接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项，并将所述第二业务流表项配置到软件流表中。

结合第八方面的第四种可能的实现方式,在第五种可能的实现方式中，所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：

从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项；

在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二目标流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二目标流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

结合第八方面、第八方面的第一种至第五种任一可能的实现方式,在第六种可能的实现方式中，所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：配置各业务路径和对应的硬件流表的对应关系，配置各业务路径和对应的硬件流表的对应关系，具体包括：

所述处理器执行所述计算机操作指令使得所述通信装置根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：

所述处理器执行所述计算机操作指令具体使得所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和所述目标硬件流表的对应关系确定所述目标硬件流表。

第九方面，提供了一种交换机，包括：

硬件转发芯片；

如第三方面、第三方面的第一种至第五种任一可能的实现方式实现的通信装置，或如第四方面、第四方面的第一种至第五种任一可能的实现方式实现的通信装置，或如第七方面、第七方面的第一种至第六种任一可能的实现方式实现的通信装置，或如第八方面、第八方面的第一种至第六种任一可能的实现方式实现的通信装置。

第十方面，提供了一种通信系统，包括：控制器和如第九方面所述的交换机。

根据本发明实施例，所述多个OpenFlow流表均可以用于实现所述第一业务，因此，根据所述控制器的处理逻辑，无论是为该第一业务生成哪个或哪些流表的流表项，都是可以成功生成并发送的。而且，所述交换机确定的该第一目标业务路径包括该第一业务的数据包的匹配字段值和动作值对应的匹配字段和动作，所以该第一目标业务路径支持该第一业务，又由于该第一目标业务路径对应的硬件流表支持所述第一目标业务路径所支持的业务，所以，该第一目标业务路径对应的硬件流表即为支持该第一业务的硬件流表，进而，该交换机可以在该硬件流表中配置用于实现该第一业务的流表项。因此，无论该交换机对接什么控制器，均可以成功地在硬件流表中配置用于实现该第一业务的流表项，因此可以成功地处理该第一业务，从而降低了业务处理失败的几率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1-1至1-2是本发明实施例提供的一种通信系统的组网结构示意图；

图2是本发明实施例1提供的方法流程示意图；

图3-1至3-2是本发明实施例2提供的通信装置200的结构示意图；

图4是本发明实施例3提供的通信装置300的结构示意图；

图5是本发明实施例4提供的交换机400的结构示意图；

图6是本发明实施例5提供的通信系统500的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1-1为本发明实施例提供的一种通信系统的组网结构示意图，该通信系统包括交换机(Switch)110和控制器(Controller)120，交换机110和控制器120之间通过开放流(OpenFlow)协议进行通信。

如图1-2所示，交换机110可以由上层的通信装置110-1和底层的硬件转发芯片110-2构成，硬件转发芯片110-2具体可以是专用集成电路(Application Specific Integrated Circuits，ASIC)芯片，硬件转发芯片中包括硬件流表，如访问控制列表(Access Control List,ACL)1、ACL2等。

本发明实施例提供的方法、装置和系统，应用于软件定义网络(software defined network，简称SDN)系统，SDN系统包括控制器和交换机。所述控制器和所述交换机之间通信的协议可以是OpenFlow协议，也可以是私有协议或其他标准协议。控制器用于下发流表项的流表结构可以是交换机上报给控制器的，也可以是预先配置在控制器上的。另外，当所述控制器和所述交换机通过OpenFlow协议通信时，所述流表结构包括的是OpenFlow流表支持的匹配字段和动作。

在如下实施例中，以采用OpenFlow协议为例加以详细阐述，采用其它协议的实现方式和采用OpenFlow协议的实现方式类似，可以参考如下实施例中的实现方式，不再赘述。

图2是本发明实施例1提供的方法流程示意图，本发明实施例1的方法可以应用于图1-1或图1-2所示的通信系统。

如图2所示，本发明实施例1提供的方法包括：

S110：交换机(如图1-1所示的交换机110)通过OpenFlow协议向控制器(如图1-1所示的控制器120)上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现所述交换机的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型。

如果某个流表的类型为通配类型，则控制器在根据该流表的结构生成流表项时，可以利用该流表支持的任意一个或多个匹配字段生成流表项。

如，T0表为通配类型，且支持的匹配字段包括in_port、eth_type、src_mac、dst_mac、ip_src和ip_dst六个匹配字段，则控制器根据T0表生成的流表项可以只包括其中部分匹配字段对应的匹配字段值，如生成的流表项包括in_port、eth_type、src_mac和dst_mac这四个匹配字段的值，也可以包括T0表的所有匹配字段对应的匹配字段值。

具体地，所述控制器在与所述交换机建立连接后，向所述交换机发送流表能力请求消息(table stats request)，所述交换机在接收到所述流表能力请求消息后，向所述控制器回复流表能力响应消息(table stats reply)，在所述流表能力响应消息中携带所述流表结构。

所述多个OpenFlow流表，具体可以包括T0(Table 0)表、T1(Table 1)表等。所述匹配字段具体可以包括入端口(in_port)、以太网类型(eth_type)、源MAC地址(src_mac)；所述动作具体可以包括通过端口转发(output)、修改源MAC地址、修改目的MAC地址等。

举例来说，所述第一业务，具体可以是基于IP的二层转发业务等，实现该基于IP的二层转发业务，需要用到匹配字段in_port、eth_type、src_mac和dst mac(目的MAC地址)、以及动作output。

衡量所述交换机的硬件流表支持所述第一业务的标准可以是，所述交换机的一个或多个硬件流表包括实现所述第一业务所需的匹配字段和动作，如，实现所述第一业务需要用到匹配字段in_port、eth_type、src_mac和dst mac、以及动作output，而所述交换机的一个硬件流表包括匹配字段in_port、eth_type，另一个硬件流表包括匹配字段src_mac和dst mac、以及动作output，则可以认为所述交换机的硬件流表支持所述第一业务。另外，实现所述第一业务所需的部分动作也可能并不需要配置到硬件流表中，而是由所述交换机的非硬件流表类的其它硬件资源来支持，如匹配字段pop_vlan(假设实现所述第一业务需要用到匹配字段pop_vlan),在这种情况下，只要实现所述第一业务所需的匹配字段均包括在该交换机的硬件流表中、且实现所述第一业务所需的动作中需写入硬件流表的动作均包括在该交换机的硬件流表中，即可认为该交换机的硬件流表支持所述第一业务。综上，如果所述交换机的一个或多个硬件流表包括实现所述第一业务所需的匹配字段，且包括实现所述第一业务所需的动作中需写入硬件流表的动作，即可支持所述第一业务。

在具体实现时，所述交换机上报的所述多个OpenFlow流表的匹配字段可以是OpenFlow协议支持的所有匹配字段，所述交换机上报的所述多个OpenFlow流表的动作可以是OpenFlow协议支持的所有动作。需要说明的是，所述交集中可以包括用于实现所述交换机的硬件流表支持的一个或多个业务的匹配字段和动作。如果上报的所述多个OpenFlow流表均包括OpenFlow协议支持的所有匹配字段和所有动作，即所述交集中包括OpenFlow协议支持的所有匹配字段和所有动作，则所述交集包括的匹配字段和动作可以用于实现所述交换机的硬件流表支持的业务中尽可能多的业务。

所述流表结构可以如表1所示：

表1

S120：所述交换机接收所述控制器通过OpenFlow协议发送的流表项，并将所述流表项配置到软件流表中，其中，所述流表项是所述控制器根据所述流表结构和所述交换机上报的数据包的信息生成的，所述上报的数据包的信息包括所述第一业务的第一数据包的信息，所述流表项包括与所述第一数据包匹配的流表项中的至少一条；

需要说明的是，在执行S110时，所述交换机的软件流表和硬件流表均不包括流表项或仅包括无法与接收的数据包相匹配的默认流表项。

在S120中，所述交换机每次接收到无法在硬件流表和软件流表中查找到相匹配的流表项的数据包时，均会向所述控制器请求与该数据包匹配的流表项并配置到该软件流表中，并通过后续步骤S130-S150配置到硬件流表中。

在具体实现时，步骤S120包括一个或多个如下执行过程：

S120-1：所述交换机接收到一个数据包(如所述第一数据包)。

S120-2：所述交换机先在所述交换机的硬件流表中查找与该数据包匹配的流表项。

如果没有查找到，则执行步骤S120-3，如果找到，根据找到的流表项的动作值处理该数据包。

S120-3：所述交换机再在所述交换机的软件流表中查找与该数据包匹配的流表项。

如果没有查找到，则执行步骤S120-4，如果找到，根据找到的流表项的动作值处理该数据包。

S120-4：所述交换机向所述控制器请求与该数据包匹配的流表项。

具体地，所述交换机向所述控制器发送Packet In消息，所述Packet In消息包括该数据包的信息，如接收该数据包的端口号，又如该数据包本身或该数据包的包头信息，所述控制器在接收到所述Packet In消息时，根据所述流表结构和该数据包的信息(如接收该数据包的端口号、该数据包的包头信息中的以太网类型、源MAC地址、目的MAC地址)生成与该数据包匹配的流表项并通过Flow mod消息将生成的流表项发送给所述交换机。

S120-5：所述交换机将接收的流表项配置到该软件流表中。

当S120-1中接收的数据包为所述第一数据包时，在S120-4中请求的是与所述第一数据包匹配的流表项，相应地，在S120-5中将与所述第一数据包匹配的流表项配置到软件流表中。

所述与所述第一数据包匹配的第一流表项可以是一条也可以是两条以上，如，对于上述基于IP的二层转发业务，可以仅生成T0的流表项，如表2-1所示，也可以生成T0的流表项和T1的流表项，如表2-2A和2-2B所示。

表2-1

表2-2A

表2-2B

需要说明的是，对于某个数据包，如果该数据包匹配的流表项是两条以上，如表2-2A和表2-2B所示，则可能存在其中一部分流表项(如表2-2A中的流表项)已经配置在软件流表中的情况，这种情况说明控制器为之前上报的另一个数据包下发的流表项包括这部分流表项，则该控制器可以不用将已经配置的那部分流表项重复下发给该交换机。因此，S120中的所述流表项包括与所述第一数据包匹配的流表项中的至少一条，存在如下几种情况：当与所述第一数据包匹配的流表项有一条时，这一条流表项包括在所述控制器发送给所述交换机的流表项中，当与所述第一数据包匹配的流表项有两条以上时，如果其中一部分之前已经由所述控制器发送给所述交换机，则所述控制器可以仅发送所述两条以上流表项中的另一部分流表项。

以基于IP的二层转发业务生成T0表和T1表的流表项为例，在S120中向所述控制器上报多个基于IP的二层转发业务的数据包后配置后的软件流表示例如表3-1和3-2所示。

表3-1

表3-2

在S110中上报的多个OpenFlow流表均可以用于实现所述第一业务，因此，在S120中，根据所述控制器的处理逻辑，无论是为该第一业务生成哪个或哪些流表的流表项，都是可以成功生成的。

需要说明的是，本发明实施例中的硬件流表，指的是硬件形式的流表，具体可以是在交换机的硬件转发芯片中的流表，如ACL表。本发明实施例中的软件流表，指的是软件形式的OpenFlow流表，具体可以是存储在交换机的存储器中的OpenFlow流表。类似地，如果是基于私有协议或其他标准协议来实现，则软件流表为遵守相应协议的流表。

S130：所述交换机从所述软件流表中获取与所述第一数据包匹配的第一流表项,根据所述第一流表项的动作值处理所述第一数据包，并在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径。

下面结合一个具体的例子说明其具体实现方式。

如，所述交换机通过端口2接收到所述第一数据包，所述第一数据包的头域中指定的以太网类型为0x800、源mac地址为0:0:0:0:0:3、目的mac地址为0:0:0:0:0:4、源ip地址为192.168.0.1、目的ip地址为192.168.0.2、源端口号为6633、目的端口号为6589。

所述交换机首先在T0表中查找到与所述第一数据包匹配的流表项，由于所述数据包是从端口2接收到的，因此匹配到T0表的第二个流表项，根据T0表的第二个流表项的动作值“goto:1”进一步在T1表中查找到与所述第一数据包匹配的流表项。

由于所述第一数据包的eth type(以太网类型)是0x800，源MAC地址是：0:0:0:0:0:3，目的MAC地址是：0:0:0:0:0:4，因此匹配到T1表的第二个流表项，根据T1表的第二个流表项的动作值“output:3”通过端口3转发所述数据包。

在上述实现中，查找到的与所述第一业务的第一数据包匹配的第一流表项包括T0表的第二个流表项和T1表的第二个流表项。

所述交换机在获取与所述第一数据包匹配的流表项后，在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径。

预先配置的各业务路径包括实现各业务路径对应的业务所需要的匹配字段和动作。

所述业务路径的示例如表4所示：

表4

所述交换机在所述业务路径中确定与所述第一流表项相匹配的第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一流表项的匹配字段值所对应的匹配字段中的入端口(ingress port)匹配字段和包头(packet headers)匹配字段，所述第一目标业务路径的动作包括所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值所对应的动作。其中，入端口匹配字段，用于与接收的数据包进入所述交换机的端口号(即所述交换机接收所述数据包的端口号)进行匹配；包头匹配字段，用于与接收的数据包的包头中的字段进行匹配。

如上述示例，所述第一流表项有两个，包括的匹配字段值对应的匹配字段为：in_port、eth_type、src_mac和dst mac，其中，in_port为入端口匹配字段，eth_type、src_mac和dst mac对应的匹配字段值用于与所述第一数据包的包头中的字段进行匹配，为包头匹配字段。包括的动作值为goto:1和output:3，其中，goto:1用于指示进一步在下一个表中查找，而output:3用于指示通过端口3转发数据数据包，可见，只有output:3是用于对所述第一数据包进行处理的动作值。

需要说明的是，所述第一流表项中可能并不包括入端口匹配字段值，相应地，所述第一目标业务路径的匹配字段中自然也可以没有入端口匹配字段。

还需要说明的是，当利用多个流表的流表项实现一个业务时，匹配到的流表项中还有可能包括元数据(metadata)匹配字段值和用于生成与元数据匹配字段值进行匹配的数据的元数据动作，如表5-1和5-2所示，元数据匹配字段为meta，元数据匹配字段值为0x2，生成用于与元数据匹配字段值进行匹配的数据的动作为w_meta:0x2。

其中，元数据匹配字段值并不用于与数据包的包头信息进行匹配，和入端口匹配字段、包头匹配字段是并列的，即元数据匹配字段并不属于入端口匹配字段和包头匹配字段。元数据动作并不用于对数据包进行处理，即，并不是用于对数据包进行处理的动作值所对应的动作。

表5-1

表5-2

所述交换机从各业务流表中查找匹配字段包括in_port、eth_type、src_mac和dst mac且动作包括output的业务路径作为所述第一目标业务路径，如表4所示，L2_L1T4S_IPv4IPv6Path的匹配字段包括in_port、eth_type、src_mac和dst mac，且L2_L1T4S_IPv4IPv6Path的动作包括output，因此，将L2_L1T4S_IPv4IPv6Path确定为所述第一目标业务路径。

需要说明的是，所述第一流表项可能是一条，也可能是两条以上。

当所述第一流表项是一条时，则所述第一流表项中包括的匹配字段值对应的匹配字段均属于进入端口匹配字段和包头匹配字段，包括的动作均属于对所述第一数据包进行处理的动作。相应地，可以直接在所述预先配置的业务路径中确定一个匹配字段包括所述第一流表项的匹配字段值对应的匹配字段、且动作包括所述第一流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

当所述第一流表项为两条以上时，所述交换机查找到所述第一流表项后可以按照如下方法确定所述第一目标业务路径，以提高确定的效率：

A1：所述交换机对所述第一流表项进行聚合生成合并流表项，其中，所述合并流表项包括的匹配字段值为所述第一流表项的匹配字段值中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项包括的动作值为所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值；

A2：所述交换机在所述预先配置的业务路径中确定一个匹配字段包括所述合并流表项的匹配字段值对应的匹配字段、且动作包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

S140：所述交换机根据预先配置的所述第一目标业务路径和硬件流表的对应关系确定所述第一目标业务路径对应的硬件流表，其中，所述第一目标业务路径对应的硬件流表支持所述第一目标业务路径所支持的业务。

具体地，所述交换机预先配置各业务路径和硬件流表的对应关系，每个业务路径所对应的硬件流表支持各业务路径所支持的业务，如，包括实现对应的业务路径支持的业务所需要的匹配字段和动作，如表6所示，业务路径L2_L1T4S_IPv4IPv6对应于硬件流表ACL3和ACL5，ACL3和ACL5中包括实现L2_L1T4S_IPv4IPv6所支持的基于ip的二层转发业务需要的匹配字段和动作。

业务路径标识	硬件流表
业务路径标识	硬件流表	L2_L2_MAC	ACL1
L2_T3S_IPV4	ACL4	L2_L2_MAC	ACL1
L2_T3S_IPV4	ACL4	L3_T3R_IPV4	ACL4
L2_L1T4S_IPv4IPv6	ACL3、ACL5	L3_T3R_IPV4	ACL4

表6

L2_L1T4S_IPv4IPv6 Path为在步骤S130中确定的所述目标业务路径，根据表6可以确定，所述目标业务路径对应的硬件流表为ACL3和ACL5。

需要说明的是，所述交换机可以直接配置各业务路径与对应的硬件流表的对应关系，也可以配置各业务路径与其他信息的对应关系以及其他信息与硬件流表的对应关系，从而达到间接配置各业务路径与对应的硬件流表的对应关系。

为了更方便地配置业务路径，可以采用如下方式配置各业务路径和硬件流表的对应关系。

B1、配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中。

需要说明的是，每个物理流表的动作中无需写入硬件流表的动作，指的是可以被所述硬件流表所在的交换机的非硬件流表类的硬件资源所支持的动作。

B2、配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

在一种具体的实现方式中，每个业务路径的匹配字段可以为对应的所有物理流表的匹配字段的全集，且每个业务路径的动作可以为对应的所有物理流表的动作的全集。

通过这种方法，各物理流表可以为不同的业务路径所重用，从而，可以在通过B1配置多个物理流表、以及各物理流表与硬件流表的对应关系后，通过B2方便地配置实现各种业务的业务路径。

例如：预先配置的物理流表L1包括匹配字段eth_src和eth_dst，预先配置的物理流表T4S包括匹配字段ip_src和ip_dst、包括动作output。要实现X业务，需要匹配字段eth_src、eth_dst、ip_src和ip_dst、以及动作output，则可以根据物理流表L1和T4S生成实现X业务的业务路径Y，并配置业务路径Y与物理流表L1、物理流表T4S的对应关系。

相应地，在步骤S160中，所述交换机根据预先配置的所述第一目标业务路径和物理流表的对应关系确定所述第一目标业务路径对应的第一物理流表，并根据所述第一物理流表和硬件流表的对应关系确定所述第一物理流表对应的所述硬件流表。

S150：所述交换机根据所述第一流表项配置所述硬件流表的流表项。

S150的具体实现可以包括：

C1、在所述硬件流表中添加一条新的流表项；

C2、将所述第一流表项的匹配字段值中对应于入端口匹配字段和包头匹配字段的匹配字段值配置为所述添加的流表项的匹配字段值；

C3、将所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值中除第一动作值以外的动作值配置为所述添加的流表项的动作值，所述第一动作值为没有包括在所述硬件流表中且是所述硬件流表所在的交换机的非硬件流表类的硬件资源所支持的动作对应的动作值。

需要说明的是，所述第一流表项可能并不包括所述第一动作值。

如果在步骤S130中利用A1和A2的方法确定所述目标业务路径，则在本步骤中，可以直接将所述合并流表项的匹配字段值配置为所述添加的流表项的匹配字段值，并将所述合并流表项的动作值中除所述第一动作值以外的其它动作值配置为所述添加的流表项的动作值。

如表7-1所示，所述交换机将所述第一流表项的匹配字段值in_port、eth_type、src_mac和dst mac配置到ACL5表中，如表7-2所示，将所述第一流表项的动作值output:3配置到ACL3表中。

表7-1

src_ip	dst_ip	ip_proto	ip_dscp	fhid	action
src_ip	dst_ip	ip_proto	ip_dscp	fhid	action	192.168.0.1	192.168.0.2	6	0	1	output:3

表7-2

如果所述硬件流表的匹配字段比所述第一流表项的匹配字段值对应的匹配字段多，根据具体实现，可以将所述流表项的其它匹配字段值配置为所述数据包的头域中的相应信息，如，所述第一流表项并不包括源IP地址，则从所述数据包中提取源IP地址，并将提取的源IP地址作为所述流表项中对应于匹配字段src_ip(源IP地址)的值，也可以将所述流表项的其它匹配字段值配置为通配符。

根据本发明实施例1，所述多个OpenFlow流表均可以用于实现所述第一业务，因此，根据所述控制器的处理逻辑，无论是为该第一业务生成哪个或哪些流表的流表项，都是可以成功生成并发送的。而且，所述交换机确定的该第一目标业务路径包括该第一业务的数据包的匹配字段值和动作值对应的匹配字段和动作，所以该第一目标业务路径支持该第一业务，又由于该第一目标业务路径对应的硬件流表支持所述第一目标业务路径所支持的业务，所以，该第一目标业务路径对应的硬件流表即为支持该第一业务的硬件流表，进而，该交换机可以在该硬件流表中配置用于实现该第一业务的流表项。因此，无论该交换机对接什么控制器，均可以成功地在硬件流表中配置用于实现该第一业务的流表项，因此可以成功地处理该第一业务，从而降低了业务处理失败的几率。

在某些情况下，所述第一流表项的动作值还包括没有包括在所述硬件流表中且是所述硬件流表所在的交换机的非硬件流表类的硬件资源所支持的动作对应的动作值，如，用于对所述交换机的端口进行属性配置的动作值(如，pop_vlan、push_vlan)，则相应地，所述交换机还可以根据所述第一流表项中的用于对所述交换机的端口进行属性配置的动作值配置所述第一流表项的output动作值指定的端口的属性(如，对于pop_vlan业务，将端口的VLAN 1024属性设置为untagging)。

在本发明实施例1中，如图1-2所示，所述交换机(如图1-2所示的交换机110)可以由上层的通信装置(如图1-2所示的通信装置110-1)和底层的硬件转发芯片(如图1-2所示的硬件转发芯片110-2)构成。

步骤S110、S130、140由所述通信装置执行。

在S120中，所述交换机接收的数据包均是通过所述硬件转发芯片的端口接收的，查硬件流表的动作由所述硬件转发芯片执行，所述硬件转发芯片在所述硬件流表中没有查找到与接收的数据包匹配的流表项时，将接收的数据包上报给所述通信装置，具体可以通过所述硬件转发芯片和所述通信装置之间的网卡通道上报接收的数据包。S120中除查硬件流表之外的其它动作由所述通信装置执行。

S150的具体实现可以为：所述通信装置根据所述第一流表项配置所述硬件转发芯片中的所述硬件流表的流表项。具体可以是，调用所述硬件转发芯片的用于进行硬件流表配置的接口配置所述流表项，其中，配置到所述硬件流表中的信息作为所述接口的参数传递给所述硬件转发芯片从而配置到所述硬件流表中。

在一种具体实现方式中，所述通信装置预先配置的业务路径仅用于实现与该通信装置连接的硬件转发芯片的硬件流表支持的业务，则，所述通信装置在步骤S130中匹配到的目标业务路径，必然可以在步骤S140中确定到对应的硬件流表。通过这种实现方式，当利用所述通信装置对接不同的硬件转发芯片时，需根据不同的硬件转发芯片的硬件流表支持的业务配置相应的业务路径、以及业务路径和硬件流表的对应关系。

在另一种具体实现方式中，所述通信装置预先配置的业务路径可用于实现多个不同的硬件转发芯片的硬件流表支持的业务。通过这种实现方式，当利用所述通信装置对接不同的硬件转发芯片时，只需根据不同的硬件转发芯片的硬件流表支持的业务配置业务路径和硬件流表的对应关系，可以更加方便地实现该通信装置与不同的硬件转发芯片的对接。

在本发明实施例1中，S110中的所述交集中还可能包括用于实现所述交换机的硬件流表不支持的第二业务的匹配字段和动作，在步骤S120中上报的数据包的信息还可以包括所述第二业务的第二数据包的信息，S120中所述控制器发送的所述流表项还可以包括与所述第二数据包匹配的流表项中的至少一条。

相应地，所述方法还可以包括，所述交换机从所述软件流表中获取与所述第二数据包匹配的第二流表项,根据所述第二流表项的动作处理所述第二数据包。通过这种方法，尽管所述交换机的硬件流表并不支持所述第二业务，也可以通过查找软件流表的方式处理所述第二业务的数据包。

在获取所述第二流表项之后，所述方法还可以包括：所述交换机在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作。

对应于上述第二种具体实现方式，由于所述第二数据包对应于所述第二业务，而所述交换机的硬件流表并不支持所述第二业务，因此，所述第二目标业务路径并没有对应的硬件流表，故无法配置所述第二目标业务路径与硬件流表的对应关系，相应地，此时也就无法找到与所述第二目标业务路径对应的硬件流表。

针对这种情况，为了提高后续处理对应于第二业务的数据包的效率，在本发明实施例1中，所述方法还可以包括：

D1、所述交换机根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的相应匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的相应头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

D2、所述交换机在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

所述业务流表为精配表的含义是，所述业务流表的业务流表项中的每个匹配字段都有对应的匹配字段值而不是通配符，则，该业务流表的各个流表项所包括的匹配字段值的数量是相同的，因此，可以利用hash算法查表，从而提高查表的效率。

一种具体实现方式可以是，所述交换机接收到所述后续数据包后，执行S120-2(S120-2中的数据包具体为所述后续数据包)，如果没有查找到，在所述业务流表中查找与所述后续数据包匹配的流表项，如果没有查找到，则执行步骤S120-3，如果找到，根据找到的流表项的动作值处理该后续数据包。另外，所述交换机在接收到其它业务的数据包时，也可以通过这种具体实现方式来处理。

另外，如果控制器根据每个数据包下发的流表项均包括与该数据包匹配的所有流表项，则，所述交换机还可以直接利用接收的与某个数据包匹配的所有流表项在预先配置的业务路径中确定与其相匹配的业务路径。具体有如下两种实现方式：

具体实现方式1：所述控制器向所述交换机发送的携带流表项的消息(如Flow mod消息)中还包括识别信息，所述识别信息用于识别对应同一个数据包的所有流表项，具体可以是携带的流表项所对应的数据包的标识。相应地，所述交换机根据所述识别信息在接收自所述控制器的流表项中识别出对应同一个数据包的所有流表项，如，识别出对应数据包A的所有流表项，识别出对应数据包B的所有流表项，并在预先配置的业务路径中确定与其相匹配的业务路径。

具体实现方式2：所述控制器通过不同的消息携带与不同的数据包匹配的所有流表项，如，通过Flow mod消息1携带与数据包A匹配的所有流表项，通过Flow mod消息2携带与数包B匹配的所有流表项。相应地，所述交换机从某个消息中获取对应某一个数据包的所有流表项，并在预先配置的业务路径中确定与其相匹配的业务路径。

直接利用接收的流表项确定匹配的业务路径的方式参照前述步骤130中利用所述第一流表项确定匹配的所述第一目标业务路径的方式，确定匹配的业务路径后确定对应的硬件流表并配置硬件流表项的方式，参照前述步骤140-150，不再赘述。

参见图3-1，本发明实施例2提供了一种通信装置200，所述通信装置与硬件转发芯片相连接，与控制器之间通过开放流OpenFlow协议通信，包括：接口单元201、软件流表配置单元202、数据包处理单元203和硬件流表配置单元204；

接口单元201，用于向所述控制器上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现所述硬件转发芯片的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型；还用于向所述控制器上报数据包的信息，并接收所述控制器发送的流表项，其中，所述流表项是所述控制器根据所述流表结构和所述数据包的信息生成的，所述数据包的信息包括所述第一业务的第一数据包的信息，所述流表项包括与所述第一数据包匹配的流表项中的至少一条。

所述多个OpenFlow流表的匹配字段可以是OpenFlow协议支持的所有匹配字段，所述多个OpenFlow流表的动作可以是OpenFlow协议支持的所有动作。

软件流表配置单元202，用于将所述流表项配置到软件流表中。

数据包处理单元，用于从所述软件流表中获取与所述第一数据包匹配的第一流表项,根据所述第一流表项的动作值处理所述第一数据包，并在预先配置的业务路径中确定与所述第一流表项相匹配的第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第一目标业务路径的动作包括所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值所对应的动作；并用于根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，其中，所述第一目标业务路径对应的第一硬件流表支持所述第一目标业务路径所支持的业务。需要说明的是，数据包处理单元203处理的所述第一数据包一般是所述硬件转发芯片上报给所述第一数据包处理单元的，具体地，所述硬件转发芯片接收到所述第一数据包后，先在硬件流表中查找与所述第一数据包匹配的流表项，在没找到的情况下上报给所述通信装置的数据包处理单元203。

所述第一流表项，可能是1条，也可能是两条以上。相应地，数据包处理单元203用于在预先配置的业务路径中确定与所述第一流表项相匹配的目标业务路径具体包括：数据包处理单元203用于，当所述第一流表项为两条以上时，对所述第一流表项进行聚合生成合并流表项，其中，所述合并流表项包括的匹配字段值为所述第一流表项的匹配字段值中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项包括的动作值为所述第一流表项的动作值中用于对所述第一数据包进行处理的动作值；在所述预先配置的业务路径中确定一个匹配字段包括所述合并流表项的匹配字段值对应的匹配字段、且动作包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；并用于当所述第一流表项为1条时，在所述预先配置的业务路径中确定一个匹配字段包括所述第一流表项的匹配字段值对应的匹配字段、且动作包括所述第一流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。

另外，所述交集中还可能包括用于实现所述硬件转发芯片的硬件流表不支持的第二业务的匹配字段和动作；所述数据包的信息还包括所述第二业务的第二数据包的信息，接口单元201接收自所述控制器的流表项还包括与所述第二数据包匹配的流表项中的至少一条；相应地，数据包处理单元203，还可以用于从所述软件流表中获取与所述第二数据包匹配的第二流表项时,根据所述第二流表项的动作处理所述第二数据包。

在一种具体的实现方式中，如图3-2所示，所述通信装置还可以包括业务流表配置单元205；

在这种具体实现方式中，数据包处理单元203，还用于在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作；

业务流表配置单元205，用于根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的相应匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的相应头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

相应地，数据包处理单元203，还用于在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

优选地，如图3-2所示，所述通信装置还可以包括对应关系配置单元206，对应关系配置单元206，用于配置各业务路径和对应的硬件流表的对应关系，所述各业务路径包括所述第一目标业务路径，具体包括：用于配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；并用于配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

相应地，数据包处理单元203用于根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，具体包括：数据包处理单元203用于根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述第一硬件流表的对应关系确定所述第一硬件流表。

本发明实施例2中描述的功能单元可以用来实施上述实施例1中的通信装置执行的方法。

根据本发明实施例2，所述多个OpenFlow流表均可以用于实现所述第一业务，因此，根据所述控制器的处理逻辑，无论是为该第一业务生成哪个或哪些流表的流表项，都是可以成功生成并发送的。而且，所述通信装置确定的该第一目标业务路径包括该第一业务的数据包的匹配字段值和动作值对应的匹配字段和动作，所以该第一目标业务路径支持该第一业务，又由于该第一目标业务路径对应的硬件流表支持所述第一目标业务路径所支持的业务，所以，该第一目标业务路径对应的硬件流表即为支持该第一业务的硬件流表，进而，该通信装置可以在该硬件流表中配置用于实现该第一业务的流表项。因此，无论该通信装置对接什么控制器，均可以成功地在硬件流表中配置用于实现该第一业务的流表项，因此可以成功地处理该第一业务，从而降低了业务处理失败的几率。

参见图4，本发明实施例3提供了一种用于实现配置流表项的通信装置300，包括：处理器301和存储器302；

存储器302，用于存放计算机操作指令；

处理器301，用于执行存储器302中存放的计算机操作指令使得所述通信装置实现如下操作：

通过开放流OpenFlow协议向所述控制器上报流表结构，所述流表结构包括多个OpenFlow流表所支持的匹配字段和动作、以及所述多个OpenFlow流表的类型，所述多个OpenFlow流表所支持的匹配字段和动作存在交集，且所述交集中包括用于实现所述硬件转发芯片的硬件流表支持的第一业务的匹配字段和动作，所述多个OpenFlow流表的类型均为通配类型，其中，所述通信装置与硬件转发芯片相连接；

根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，其中，所述第一目标业务路径对应的第一硬件流表支持所述第一目标业务路径所支持的业务；

根据所述第一流表项配置所述第一硬件流表的流表项。

在一种具体实现方式中，处理器301可以执行所述计算机操作指令具体使得所述通信装置上报的所述多个OpenFlow流表的匹配字段是OpenFlow协议支持的所有匹配字段，上报的所述多个OpenFlow流表的动作是OpenFlow协议支持的所有动作。

所述第一流表项可能为一条，也可能是两条以上，相应地，处理器301可以执行所述计算机操作指令具体使得所述通信装置实现如下操作：

在具体实现时，所述交集中还可能包括用于实现所述硬件转发芯片的硬件流表不支持的第二业务的匹配字段和动作；所述数据包的信息还包括所述第二业务的第二数据包的信息，所述接收自所述控制器的流表项还包括与所述第二数据包匹配的流表项中的至少一条；相应地，处理器301执行所述计算机操作指令进一步使得所述通信装置实现如下操作：从所述软件流表中获取与所述第二数据包匹配的第二流表项,根据所述第二流表项的动作处理所述第二数据包。

进一步地，处理器301还可以执行所述计算机操作指令进一步使得所述通信装置实现如下操作：

优选地，处理器301还执行所述计算机操作指令进一步使得所述通信装置实现如下操作：配置各业务路径和对应的硬件流表的对应关系，所述各业务路径包括所述第一目标业务路径，具体包括：

相应地，处理器301执行所述计算机操作指令使得所述通信装置根据预先配置的所述第一目标业务路径和第一硬件流表的对应关系确定所述第一目标业务路径对应的第一硬件流表，具体包括：处理器301执行所述计算机操作指令具体使得所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述第一硬件流表的对应关系确定所述第一硬件流表。

本发明实施例3中描述的处理器301执行所述计算机操作指令使得所述通信装置实施上述实施例1的通信装置执行的方法。

根据本发明实施例3，所述多个OpenFlow流表均可以用于实现所述第一业务，因此，根据所述控制器的处理逻辑，无论是为该第一业务生成哪个或哪些流表的流表项，都是可以成功生成并发送的。而且，所述通信装置确定的该第一目标业务路径包括该第一业务的数据包的匹配字段值和动作值对应的匹配字段和动作，所以该第一目标业务路径支持该第一业务，又由于该第一目标业务路径对应的硬件流表支持所述第一目标业务路径所支持的业务，所以，该第一目标业务路径对应的硬件流表即为支持该第一业务的硬件流表，进而，该通信装置可以在该硬件流表中配置用于实现该第一业务的流表项。因此，无论该通信装置对接什么控制器，均可以成功地在硬件流表中配置用于实现该第一业务的流表项，因此可以成功地处理该第一业务，从而降低了业务处理失败的几率。

参见图5，本发明实施例4提供了一种交换机400，包括：通信装置401和硬件转发芯片402，其中，通信装置401和硬件转发芯片402相连接，通信装置401与控制器通过开放流OpenFlow协议通信,通信装置401具体为实施例2提供的通信装置200或实施例3提供的通信装置300。

参见图6，本发明实施例5提供了一种通信系统500，包括交换机501和控制器502，其中，交换机501和控制器502通过开放流OpenFlow协议通信，交换机501具体为实施例4提供的交换机400。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

一种配置流表项的方法，其特征在于，包括：

交换机向控制器上报第一业务的数据包的信息；

所述交换机接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

所述交换机在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；

所述交换机根据预先配置的所述业务路径和所述交换机的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

所述交换机根据所述第一业务流表项配置所述目标硬件流表的流表项。
如权利要求1所述的方法，其特征在于，所述交换机和所述控制器之间通过开放流OpenFlow协议通信，所述多个流表为Openflow流表。
如权利要求2所述的方法，其特征在于，所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。
如权利要求1-3任一所述的方法，其特征在于，所述交换机在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径具体包括：

所述交换机将所述第一业务流表项配置到软件流表中；

所述交换机从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

所述交换机根据所述第一业务流表项配置所述目标硬件流表的流表项具体包括，所述交换机根据所述第一目标流表项配置所述目标硬件流表的流表项。
如权利要求4所述的方法，其特征在于，所述在预先配置的业务路径中确定与所述第一目标流表项相匹配的第一目标业务路径具体包括：

当所述第一目标流表项为两条以上时，对所述第一目标流表项进行聚合生成合并流表项，其中，所述合并流表项的匹配字段值为所述第一目标流表项中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项的动作值为所述第一目标流表项中用于对所述第一业务的数据包进行处理的动作值；在所述预先配置的业务路径中确定一个包括所述合并流表项的匹配字段值对应的匹配字段、且包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；

当所述第一目标流表项为1条时，在所述预先配置的业务路径中确定一个包括所述第一目标流表项的匹配字段值对应的匹配字段、且包括所述第一目标流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。
如权利要求1-5任一所述的方法，其特征在于，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述方法还包括：

所述交换机向所述控制器上报所述第二业务的数据包的信息；

所述交换机接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项，并将所述第二业务流表项配置到软件流表中。
如权利要求6所述的方法，其特征在于，所述将所述第二业务流表项配置到软件流表中之后还包括：

所述交换机从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项；

所述交换机在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

所述交换机根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二目标流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

所述交换机在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。
如权利要求1-7任一权项所述的方法，其特征在于，

所述根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表之前还包括：配置各业务路径和对应的硬件流表的对应关系，具体包括：

配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；

配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述交换机根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：

所述交换机根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述目标硬件流表的对应关系确定所述目标硬件流表。
如权利要求1-8任一权项所述的方法，其特征在于，所述交换机向控制器上报第一业务的数据包的信息之前还包括，所述交换机向所述控制器上报所述流表结构。
如权利要求1-9任一权项所述的方法，其特征在于，所述流表结构还包括所述多个流表的类型，所述多个流表的类型为通配类型。
一种配置流表项的方法，其特征在于，包括：

通信装置向控制器上报第一业务的数据包的信息；

所述通信装置接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

所述通信装置在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；

所述通信装置根据预先配置的所述业务路径和与所述通信装置相连接的硬件转发芯片的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

所述通信装置根据所述第一业务流表项配置所述目标硬件流表的流表项。
如权利要求11所述的方法，其特征在于，所述通信装置和所述控制器之间通过开放流OpenFlow协议通信，所述流表为Openflow流表；所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。
如权利要求11或12所述的方法，其特征在于，所述通信装置在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径具体包括：

所述通信装置将所述第一业务流表项配置到软件流表中；

所述通信装置从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

所述通信装置根据所述第一业务流表项配置所述目标硬件流表的流表项具体包括，所述通信装置根据所述第一目标流表项配置所述目标硬件流表的流表项。
如权利要求13所述的方法，其特征在于，所述在预先配置的业务路径中确定与所述第一目标流表项相匹配的第一目标业务路径具体包括：

当所述第一目标流表项为两条以上时，对所述第一目标流表项进行聚合生成合并流表项，其中，所述合并流表项的匹配字段值为所述第一目标流表项中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项的动作值为所述第一目标流表项中用于对所述第一业务的数据包进行处理的动作值；在所述预先配置的业务路径中确定一个包括所述合并流表项的匹配字段值对应的匹配字段、且包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；

当所述第一目标流表项为1条时，在所述预先配置的业务路径中确定一个包括所述第一目标流表项的匹配字段值对应的匹配字段、且包括所述第一目标流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。
如权利要求11-14任一所述的方法，其特征在于，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述方法还包括：

所述通信装置向所述控制器上报所述第二业务的数据包的信息；

所述通信装置接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项，并将所述第二业务流表项配置到软件流表中。
如权利要求15所述的方法，其特征在于，所述将所述第二业务流表项配置到软件流表中之后还包括：

所述通信装置从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项；

所述通信装置在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

所述通信装置根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二目标流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二目标流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

所述通信装置在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。
如权利要求11-16任一权项所述的方法，其特征在于，

所述根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表之前还包括：配置各业务路径和对应的硬件流表的对应关系，具体包括：

配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；

配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述通信装置根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：

所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和所述目标硬件流表的对应关系确定所述目标硬件流表。
如权利要求11-17任一权项所述的方法，其特征在于，所述流表结构还包括所述多个流表的类型，所述多个流表的类型为通配类型。
一种用于实现配置流表项的通信装置，其特征在于，所述通信装置与硬件转发芯片相连接，包括：接口单元、数据包处理单元和硬件流表配置单元；

所述接口单元，用于向所述控制器上报第一业务的数据包的信息，还用于接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

所述数据包处理单元，用于在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；并用于根据预先配置的所述业务路径和所述硬件转发芯片的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

硬件流表配置单元，用于根据所述第一业务流表项配置所述目标硬件流表的流表项。
如权利要求19所述的通信装置，其特征在于，所述通信装置和所述控制器之间通过开放流OpenFlow协议通信，所述流表为Openflow流表；所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。
如权利要求19或20所述的通信装置，其特征在于，所述数据包处理单元，用于在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径具体包括：

所述数据包处理单元，用于将所述第一业务流表项配置到软件流表中，从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

硬件流表配置单元，具体用于根据所述第一目标流表项配置所述目标硬件流表的流表项。
如权利要求21所述的通信装置，其特征在于，所述数据包处理单元用于在预先配置的业务路径中确定与所述第一目标流表项相匹配的目标业务路径具体包括：

所述数据包处理单元，用于当所述第一目标流表项为两条以上时，对所述第一目标流表项进行聚合生成合并流表项，其中，所述合并流表项的匹配字段值为所述第一目标流表项中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项的动作值为所述第一目标流表项中用于对所述第一业务的数据包进行处理的动作值；在所述预先配置的业务路径中确定一个包括所述合并流表项的匹配字段值对应的匹配字段、且包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；并用于当所述第一目标流表项为1条时，在所述预先配置的业务路径中确定一个包括所述第一目标流表项的匹配字段值对应的匹配字段、且包括所述第一目标流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。
如权利要求19-11任一所述的通信装置，其特征在于，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述接口单元，还用于向所述控制器上报所述第二业务的数据包的信息，并接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项；

所述数据包处理单元，还用于将所述接口单元接收的所述第二业务流表项配置到软件流表中。
如权利要求19-23任一权项所述的通信装置，其特征在于，所述通信装置还包括业务流表配置单元；

所述数据包处理单元，还用于从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项，在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

所述业务流表配置单元，用于根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二目标流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

所述数据包处理单元，还用于在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。
如权利要求19-24任一权项所述的通信装置，其特征在于，所述通信装置还包括对应关系配置单元；

所述对应关系配置单元，用于配置各业务路径和对应的硬件流表的对应关系，具体包括：用于配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；并用于配置各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述数据包处理单元用于根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：所述数据包处理单元用于根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和对应的所述目标硬件流表的对应关系确定所述目标硬件流表。
一种用于实现配置流表项的通信装置，其特征在于，包括：处理器和存储器；

所述存储器，用于存放计算机操作指令；

所述处理器，用于执行所述存储器中存放的计算机操作指令使得所述通信装置实现如下操作：

向控制器上报第一业务的数据包的信息；

接收所述控制器根据所述第一业务的数据包的信息和流表结构下发的第一业务流表项，所述流表结构包括多个流表所支持的匹配字段和动作，所述多个流表中的每一个所支持的匹配字段包括所述第一业务的匹配字段、所支持的动作包括所述第一业务的动作；

在预先配置的业务路径中确定与所述第一业务流表项相匹配的第一目标业务路径，所述第一目标业务路径的匹配字段包括所述第一业务的匹配字段，所述目标业务路径的动作包括所述第一业务的动作；

根据预先配置的所述业务路径和与所述通信装置相连接的硬件转发芯片的硬件流表的对应关系确定目标硬件流表，其中，所述目标硬件流表支持所述第一目标业务路径所支持的业务；

根据所述第一业务流表项配置所述目标硬件流表的流表项。
如权利要求26所述的通信装置，其特征在于，所述通信装置和所述控制器之间通过开放流OpenFlow协议通信，所述流表为Openflow流表；所述多个流表的匹配字段是OpenFlow协议支持的所有匹配字段，所述多个流表的动作是OpenFlow协议支持的所有动作。
如权利要求26或27所述的通信装置，其特征在于，所述处理器执行所述计算机操作指令具体使得所述通信装置实现如下操作：

将所述第一业务流表项配置到软件流表中；

从所述软件流表中获取与所述第一业务的数据包匹配的第一目标流表项,并在所述预先配置的业务路径中确定与所述第一目标流表项相匹配的所述第一目标业务路径，确定的所述第一目标业务路径的匹配字段包括所述第一目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第一目标业务路径的动作包括所述第一目标流表项的动作值中用于对所述第一业务的数据包进行处理的动作；

根据所述第一业务流表项配置所述目标硬件流表的流表项具体包括，所述通信装置根据所述第一目标流表项配置所述目标硬件流表的流表项。
如权利要求28所述的通信装置，其特征在于，所述处理器执行所述计算机操作指令具体使得所述通信装置实现如下操作：

当所述第一目标流表项为两条以上时，对所述第一目标流表项进行聚合生成合并流表项，其中，所述合并流表项的匹配字段值为所述第一目标流表项中对应于入端口匹配字段和包头匹配字段的匹配字段值，所述合并流表项的动作值为所述第一目标流表项中用于对所述第一业务的数据包进行处理的动作值；在所述预先配置的业务路径中确定一个包括所述合并流表项的匹配字段值对应的匹配字段、且包括所述合并流表项的动作值对应的动作的业务路径作为所述第一目标业务路径；

当所述第一目标流表项为1条时，在所述预先配置的业务路径中确定一个包括所述第一目标流表项的匹配字段值对应的匹配字段、且包括所述第一目标流表项的动作值对应的动作的业务路径作为所述第一目标业务路径。
如权利要求26-29任一所述的通信装置，其特征在于，所述多个流表中的每一个所支持的匹配字段和动作还包括第二业务的匹配字段和动作，所述第二业务是所述交换机的硬件流表不支持的业务；

所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：

向所述控制器上报所述第二业务的数据包的信息；

接收所述控制器根据所述第二业务的数据包的信息和所述流表结构下发的第二业务流表项，并将所述第二业务流表项配置到软件流表中。
如权利要求30所述的通信装置，其特征在于，所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：

从所述软件流表中获取与所述第二业务的数据包匹配的第二目标流表项；

在所述预先配置的业务路径中确定与所述第二目标流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二目标流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，确定的所述第二目标业务路径的动作包括所述第二目标流表项的动作值中用于对所述第二业务的数据包进行处理的动作；

根据所述第二目标流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第二目标流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二业务的数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二目标流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第二目标流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。

在所述预先配置的业务路径中确定与所述第二流表项相匹配的第二目标业务路径，确定的所述第二目标业务路径的匹配字段包括所述第二流表项的匹配字段值所对应的匹配字段中的入端口匹配字段和包头匹配字段，所述第二目标业务路径的动作包括所述第二流表项的动作值中用于对所述第二数据包进行处理的动作值所对应的动作；

根据所述第二流表项配置所述第二目标业务路径对应的业务流表的业务流表项，其中，所述业务流表为精配表，且所述业务流表的匹配字段为所述第二目标业务路径的所有匹配字段，将所述业务流表项中的第一匹配字段值配置为所述第一流表项中的匹配字段值，将所述业务流表项中的第二匹配字段值配置为所述第二数据包的包头中的头域值，并将所述业务流表项中的动作值配置为所述第二流表项的动作值，其中，所述第一匹配字段值对应的匹配字段属于所述第一流表项中的匹配字段值对应的匹配字段，所述第二匹配字段值对应的匹配字段不属于所述第二流表项中的匹配字段值对应的匹配字段；

在后续接收到所述第二业务的后续数据包时在所述业务流表中查找与所述后续数据包匹配的业务流表项，并根据查找到的业务流表项的动作处理所述后续数据包。
如权利要求26-31任一权项所述的通信装置，其特征在于，

所述处理器执行所述计算机操作指令进一步使得所述通信装置实现如下操作：配置各业务路径和对应的硬件流表的对应关系，配置各业务路径和对应的硬件流表的对应关系，具体包括：

配置多个物理流表、以及各物理流表与硬件流表的对应关系，所述多个物理流表分别包括支持的匹配字段和动作，其中，每个物理流表的匹配字段包括在对应的硬件流表的匹配字段中，每个物理流表的动作中需写入硬件流表的动作包括在对应的硬件流表的动作中；

配置所述各业务路径与物理流表的对应关系，其中，每个业务路径的匹配字段包括在对应的所有物理流表的匹配字段中，且每个业务路径的动作包括在对应的所有物理流表的动作中；

所述处理器执行所述计算机操作指令使得所述通信装置根据预先配置的所述业务路径和所述硬件流表的对应关系确定目标硬件流表，具体包括：

所述处理器执行所述计算机操作指令具体使得所述通信装置根据所述第一目标业务路径和对应的第一物理流表的对应关系确定所述第一物理流表，并根据所述第一物理流表和所述目标硬件流表的对应关系确定所述目标硬件流表。
一种交换机，其特征在于，包括：

硬件转发芯片；

如权利要求19-25任一所述的通信装置，或如权利要求26-32任一所述的通信装置。
一种通信系统，其特征在于，包括：控制器和如权利要求33所述的交换机。