[发明专利]基于虚拟交换机中流表结构隔离的流表查询方法及系统

权利要求书

1.一种基于虚拟交换机中流表结构隔离的流表查询方法，其特征在于，包括：

步骤1、为系统中每一台虚拟机分配独立的第一级流表和第二级流表；

步骤2、从虚拟机接收数据包时，获取该虚拟机的第一级流表和第二级流表，分别作为当前一级流表和当前二级流表，根据数据包中的五元组信息，在当前一级流表和当前二级流表中完成查表流程，得到流表中的匹配目的项，以执行相应操作；

步骤3、为网卡端口添加预分类模块和每一台虚拟机的流表子模块，其中预分类模块包括目的IP和流表子模块间的对应关系，每个流表子模块存有与其对应的虚拟机的独立的第一级流表和第二级流表；

步骤4、从网卡端口接收数据包时，根据目的IP，查询预分类模块，得到对应的流表子模块，在对应的流表子模块中完成查表流程，得到流表中的匹配目的项，以执行相应操作。

2.如权利要求1所述的基于虚拟交换机中流表结构隔离的流表查询方法，其特征在于，该系统中还包括第三级流表，所有虚拟机共用该第三级流表，当在第一级流表和第二级流表中没有查到匹配目的项时，查询该第三级流表。

3.如权利要求1所述的基于虚拟交换机中流表结构隔离的流表查询方法，其特征在于，该第一级流表和该第二级流表分别支持精确匹配和通配符匹配。

4.如权利要求2所述的基于虚拟交换机中流表结构隔离的流表查询方法，其特征在于，该第三级流表为前两级流表查询失败情况下与SDN控制器交互的模块。

5.如权利要求1所述的基于虚拟交换机中流表结构隔离的流表查询方法，其特征在于，该五元组信息包括：源IP、目的IP、源端口号、目的端口号和传输层协议。

6.一种基于虚拟交换机中流表结构隔离的流表查询系统，其特征在于，包括：

流表分配模块，用于为系统中每一台虚拟机分配独立的第一级流表和第二级流表；

查表模块，用于从虚拟机接收数据包时，获取该虚拟机的第一级流表和第二级流表，分别作为当前一级流表和当前二级流表，根据数据包中的五元组信息，在当前一级流表和当前二级流表中完成查表流程，得到流表中的匹配目的项，以执行相应操作；

关系添加模块，用于为网卡端口添加预分类模块和每一台虚拟机的流表子模块，其中预分类模块包括目的IP和流表子模块间的对应关系，每个流表子模块存有与其对应的虚拟机的独立的第一级流表和第二级流表；

操作执行模块，用于从网卡端口接收数据包时，根据目的IP，查询预分类模块，得到对应的流表子模块，在对应的流表子模块中完成查表流程，得到流表中的匹配目的项，以执行相应操作。

7.如权利要求6所述的基于虚拟交换机中流表结构隔离的流表查询系统，其特征在于，该系统中还包括第三级流表，所有虚拟机共用该第三级流表，当在第一级流表和第二级流表中没有查到匹配目的项时，查询该第三级流表。

8.如权利要求6所述的基于虚拟交换机中流表结构隔离的流表查询系统，其特征在于，该第一级流表和该第二级流表分别支持精确匹配和通配符匹配。

9.如权利要求7所述的基于虚拟交换机中流表结构隔离的流表查询系统，其特征在于，该第三级流表为前两级流表查询失败情况下与SDN控制器交互的模块。

10.如权利要求6所述的基于虚拟交换机中流表结构隔离的流表查询系统，其特征在于，该五元组信息包括：源IP、目的IP、源端口号、目的端口号和传输层协议。