技术领域 本发明实施例涉及通信技术， 尤其涉及一种网络控制方法和装置。 背景技术 软件可定义网络 （Software-Defined Network, 简称 SDN) 网络是将网络 设备的控制与数据转发分离开来， 将由交换机或路由器的网络功能集中到控 制器， 转发面设备只执行数据转发动作。

在大规模分布式网络中部署 SDN网络时， 经常将网络划分成不同的段， 每段称为一个 SDN域， 多个 SDN域彼此互联构成一个完整的 SDN网络。一 个 SDN域中包括 SDN域控制器、 网络控制器和转发面设备， SDN域控制器 为网络控制器中的一种， 转发面设备主要用来执行数据转发， 网络控制器通 过控制信道对转发面设备进行配置和管理， SDN域控制器用来对本域的网络 控制器和转发面设备进行管理； 网络控制器中的应用程序用来修改网络行为 以适应不同的场景需求， 例如提供网络虚拟服务， 使得同一个物理网络可以 实现不同的逻辑功能并相互隔离。

在一个 SDN域中， 通过在网络控制器上集中安装应用程序使得该 SDN 域中网络设备可以实现复杂的网络功能， 例如路由控制、 隧道封装、 防火墙、 安全接入、服务质量控制等， 但是这种方式给 SDN域控制器和网络控制器带 来极大的运行开销， 从而造成控制面的瓶颈。 发明内容 本发明实施例提供一种网络控制方法和装置， 以解决现有技术中采用集 中部署的方式在网络控制器上安装过多的能实 现网络功能的应用程序， 造成 网络控制器上安装的应用程序过多导致给网络 控制器带来极大的运行开销， 容易造成控制面的瓶颈的问题。

第一方面， 本发明实施例提供一种网络控制方法， 包括：

第一网络控制器接收转发面设备的请求消息， 所述请求消息中包含用于 指示网络事件的信息及用于指示请求所述网络 事件的处理策略的信息， 所述 第一网络控制器为所述转发面设备的主网络控 制器；

在所述第一网络控制器根据所述请求消息确定 不能提供所述处理策略的 情况下， 所述第一网络控制器发送所述请求消息至第二 网络控制器， 以请求 所述第二网络控制器提供所述处理策略至所述 第一网络控制器；

所述第一网络控制器接收所述第二网络控制器 发送的所述处理策略， 并 将接收的所述处理策略发送给所述转发面设备 。

在第一方面的第一种可能的实现方式中， 所述第一网络控制器发送所述 请求消息至第二网络控制器， 包括：

所述第一网络控制器发送所述请求消息至所述 第一网络控制器的主网络 控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消息确定不能 提供所述处理策略的情况下， 通过所述第一网络控制器的主网络控制器发送 所述请求消息至所述第二网络控制器， 其中， 所述第二网络控制器为所述第 一网络控制器的主网络控制器的上一级网络控 制器或所述第一网络控制器的 主网络控制器的子网络控制器。

根据第一方面， 在第二种可能的实现方式中， 所述第一网络控制器发送 所述请求消息至第二网络控制器之前， 还包括： 所述第一网络控制器发送所述请求消息至所述 第一网络控制器的主网络 控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消息确定不能 提供所述处理策略的情况下， 所述第一网络控制器接收所述第一网络控制器 的主网络控制器发送的拒绝消息， 以拒绝向所述第一网络控制器发送所述处 理策略； 则所述第一网络控制器发送所述请求消息至第 二网络控制器， 包括： 所述第一网络控制器根据接收的所述拒绝消息 ， 发送所述请求消息至所 述第二网络控制器， 其中， 所述第二网络控制器为所述第一网络控制器的 从 网络控制器， 所述第一网络控制器的从网络控制器与所述第 一网络控制器的 主网络控制器为同一级。

根据第一方面， 在第三种可能的实现方式中， 所述第一网络控制器接收 所述第二网络控制器发送的所述处理策略， 包括：

在所述第二网络控制器根据所述请求消息确定 能提供所述处理策略的情 况下， 所述第一网络控制器接收所述第二网络控制器 根据接收的所述请求消 息发送的所述处理策略， 其中， 所述第二网络控制器为所述第一网络控制器 的主网络控制器。

根据第一方面或第一方面的第三种可能的实现 方式， 在第四种可能的实 现方式中， 在所述第一网络控制器接收转发面设备的请求 消息之前， 还包括： 所述第一网络控制器与所述转发面设备建立通 信连接；

所述第一网络控制器获取所述转发面设备的第 一属性信息， 并将所述转 发面设备的第一属性信息发送给所述第二网络 控制器， 以使所述第二网络控 制器根据所述转发面设备的第一属性信息构造 转发面设备拓扑并保存所述转 发面设备拓扑。

根据第一方面的第四种可能的实现方式， 在第五种可能的实现方式中， 所述转发面设备的第一属性信息包括： 转发面设备的标识、 端口号、 端 口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟局域网 VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包括与所述转发面 设备相连的对端设备的设备标识号、端口号、 MAC地址、 IP地址中的至少一 个。

根据第一方面、第一方面的第三种至第五种可 能的实现方式的任意一种， 在第六种可能的实现方式中， 还包括：

所述第一网络控制器向所述第二网络控制器发 送用于标识所述第一网络 控制器支持的网络功能的信息， 以使所述第二网络控制器保存所述用于标识 所述第一网络控制器支持的网络功能的信息。

根据第一方面的第四种至第六种可能的实现方 式的任意一种， 在第七种 可能的实现方式中，

还包括：

所述第一网络控制器向所述第二网络控制器发 送所述转发面设备的第二 属性信息， 以使所述第二网络控制器保存所述转发面设备 的第二属性信息， 其中， 所述第二属性信息包括： 所述转发面设备的流表信息、 所述转发面设 备之间的链路状态信息、 所述转发面设备的数据缓存信息中的至少一个 。

根据第一方面、第一方面的第一种至第七种可 能的实现方式的任意一种， 在第八种可能的实现方式中， 在所述第一网络控制器将所述请求消息发送到 第二网络控制器之前， 还包括： 所述第一网络控制器与所述第二网络控制器建 立通信连接； 所述第一网络控制器向所述第二网络控制器发 送所述第一网络控制器获 取的属性信息， 以使所述第二网络控制器根据所述第一网络控 制器获取的属 性信息构造网络控制器拓扑并保存所述网络控 制器拓扑；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息； 或所述第一网络控制器的属性信息和与所述第 一网络控制器存在通信 连接的网络控制器的属性信息。

根据第一方面的第八种可能的实现方式， 在第九种可能的实现方式中， 所述第一网络控制器的属性信息包括： 所述第一网络控制器的标识、 用于标 识所述第一网络控制器的角色信息、 用于标识所述第一网络控制器的特征的 信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

第二方面， 本发明实施例提供一种网络控制方法， 包括：

第二网络控制器接收第一网络控制器发送的请 求消息， 所述请求消息中 包括网络事件， 用于请求所述网络事件的处理策略， 所述请求消息为所述第 一网络控制器接收到转发面设备或者所述第一 网络控制器的下一级网络控制 器发送的所述请求消息后，根据所述请求消息 确定不能提供所述处理策略后， 发送至所述第二网络控制器的；

所述第二网络控制器发送所述处理策略至所述 第一网络控制器， 以便于 所述第一网络控制器发送所述处理策略至所述 转发面设备或者所述第一网络 控制器的下一级网络控制器。

在第二方面的第一种可能的实现方式中， 所述请求消息为所述第一网络 控制器接收到转发面设备或者所述第一网络控 制器的下一级网络控制器发送 的所述请求消息后， 根据所述请求消息确定不能提供所述处理策略 后， 发送 至所述第二网络控制器的， 包括：

所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的所述请求 消息后， 根据所述请求消息确 定不能提供所述处理策略， 发送至所述第一网络控制器的主网络控制器， 在 所述第一网络控制器的主网络控制器根据所述 请求消息确定不能提供所述处 理策略的情况下， 通过所述第一网络控制器的主网络控制器发送 至所述第二 网络控制器的；

则所述第二网络控制器接收所述第一网络控制 器发送的请求消息，包括: 所述第二网络控制器接收所述第一网络控制器 通过所述第一网络控制器 的主网络控制器发送的请求消息， 所述第二网络控制器为所述第一网络控制 器的主网络控制器的上一级网络控制器或所述 第一网络控制器的主网络控制 器的子网络控制器。

根据第二方面， 在第二种可能的实现方式中， 所述请求消息为所述第一 网络控制器接收到转发面设备或者所述第一网 络控制器的下一级网络控制器 发送的所述请求消息后， 根据所述请求消息确定不能提供所述处理策略 后， 发送至所述第二网络控制器的， 包括：

所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的请求消息 后， 发送至所述第一网络控制 器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消 息确定不能提供所述处理策略， 并发送拒绝消息至第一网络控制器后， 所述 第一网络控制器发送至所述第二网络控制器的 ， 其中所述第二网络控制器为 所述第一网络控制器从网络控制器， 所述第一网络控制器的从网络控制器与 所述第一网络控制器的主网络控制器为同一级 。

根据第二方面、 第二方面的第一种至第二种可能的实现方式中 的任意一 种， 在第三种可能的实现方式中， 所述第二网络控制器发送所述处理策略至 所述第一网络控制器之前， 包括：

所述第二网络控制器根据所述请求消息确定能 够提供所述处理策略， 其 中， 所述第二网络控制器为所述第一网络控制器的 主网络控制器。

根据第二方面或第二方面的第三种可能的实现 方式， 在第四种可能的实 现方式中， 第二网络控制器接收第一网络控制器发送的请 求消息之前， 还包 括：

所述第二网络控制器与所述第一网络控制器建 立通信连接； 所述第二网络控制器接收所述第一网络控制器 发送的所述第一网络控制 器获取的属性信息；

所述第二网络控制器根据接收的所述第一网络 控制器获取的属性信息构 造网络控制器拓扑并保存所述网络控制器拓扑 ；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息或所述第一网络控制器的属性信息和与所 述第一网络控制器存在通信连 接的网络控制器的属性信息。

根据第二方面的第四种可能的实现方式， 在第五种可能的实现方式中， 所述第一网络控制器的属性信息包括： 所述第一网络控制器的标识、 用于标 识所述第一网络控制器的角色信息、 用于标识所述第一网络控制器的特征的 信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

根据第二方面的第五种可能的实现方式， 在第六种可能的实现方式中， 在所述第二网络控制器根据接收的所述第一网 络控制器的属性信息构造第一 拓扑并保存所述第一拓扑之后， 还包括：

所述第二网络控制器接收所述第一网络控制器 发送的所述转发面设备的 第一属性信息；

所述第二网络控制器保存所述转发面设备的第 一属性信息。

根据第二方面的第五种或第六种可能的实现方 式， 在第七种可能的实现 方式中， 所述转发面设备的第一属性信息包括： 所述转发面设备的标识、 端 口号、 端口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟局域网

VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包括与所 述转发面设备相连的对端设备的设备标识号、 端口号、 MAC地址、 IP地址中 的至少一个。

根据第二方面、 第二方面的第三种、 第二方面的第六种、 第二方面的第 七种可能的实现方式中的任意一种， 在第八种可能的实现方式中， 还包括： 所述第二网络控制器接收所述第一网络控制器 发送的用于标识所述第一 网络控制器支持的网络功能的信息；

所述第二网络控制器保存所述用于标识所述第 一网络控制器支持的网络 功能的信息。

根据第二方面的第四种至第八种可能的实现方 式中的任意一种， 在第九 种可能的实现方式中， 还包括：

所述第二网络控制器接收所述第一网络控制器 发送的所述转发面设备的 第二属性信息；

所述第二网络控制器保存所述转发面设备的第 二属性信息。

根据第二方面的第九种可能的实现方式， 在第十种可能的实现方式中， 所述转发面设备的第二属性信息包括： 所述转发面设备的流表信息、 所述转 发面设备之间的链路状态信息或所述转发面设 备的数据缓存信息。

根据第二方面的第九种可能的实现方式， 在第十种可能的实现方式中， 所述转发面设备的第二属性信息包括： 所述转发面设备的流表信息、 所述转 发面设备之间的链路状态信息、 所述转发面设备的数据缓存信息中的至少一 个。

第三方面， 本发明实施例提供一种网络控制装置， 包括：

接收模块， 用于接收转发面设备的请求消息， 所述请求消息中包含用于 指示网络事件的信息及用于指示请求所述网络 事件的处理策略的信息；

发送模块， 用于在第一网络控制器根据所述请求消息确定 不能提供所述 处理策略的情况下， 发送所述请求消息至第二网络控制器， 以请求所述第二 网络控制器提供所述处理策略至所述第一网络 控制器， 所述第一网络控制器 为所述转发面设备的主网络控制器；

所述接收模块， 还用于接收所述第二网络控制器发送的所述处 理策略； 所述发送模块， 还用于将接收的所述处理策略发送给所述转发 面设备。 在第三方面的第一种可能的实现方式中， 所述发送模块， 具体用于发送 所述请求消息至所述第一网络控制器的主网络 控制器， 在所述第一网络控制 器的主网络控制器根据所述请求消息确定不能 提供所述处理策略的情况下， 通过所述第一网络控制器的主网络控制器发送 所述请求消息至所述第二网络 控制器， 其中， 所述第二网络控制器为所述第一网络控制器的 主网络控制器 的上一级网络控制器或所述第一网络控制器的 主网络控制器的子网络控制 器。

根据第三方面， 在第二种可能的实现方式中， 所述发送模块， 还用于 在发送所述请求消息至第二网络控制器之前， 发送所述请求消息至所述第一 网络控制器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消息确定不能提供所述处理策略的情况 下， 接收所述第一网络控制器 的主网络控制器发送的拒绝消息， 以拒绝向所述第一网络控制器发送所述处 理策略；

所述发送模块， 具体用于根据接收的所述拒绝消息， 发送所述请求消息 至所述第二网络控制器， 其中， 所述第二网络控制器为所述第一网络控制器 的从网络控制器， 所述第一网络控制器的从网络控制器与所述第 一网络控制 器的主网络控制器为同一级。

根据第三方面， 在第三种可能的实现方式中， 所述接收模块， 具体用于 在所述第二网络控制器根据所述请求消息确定 能提供所述处理策略的情况 下，接收所述第二网络控制器根据接收的所述 请求消息发送的所述处理策略， 其中， 所述第二网络控制器为所述第一网络控制器的 主网络控制器。

根据第三方面或第三方面的第三种可能的实现 方式， 在第四种可能的实 现方式中， 还包括：

处理模块，用于在所述第一网络控制器接收转 发面设备的请求消息之前， 与所述转发面设备建立通信连接； 获取所述转发面设备的第一属性信息； 所述发送模块， 还用于将所述转发面设备的第一属性信息发送 给所述第 二网络控制器， 以使所述第二网络控制器根据所述转发面设备 的第一属性信 息构造转发面设备拓扑并保存所述转发面设备 拓扑。

根据第三方面的第四种可能的实现方式， 在第五种可能的实现方式中， 所述转发面设备的第一属性信息包括： 转发面设备的标识、 端口号、 端口媒 体访问控制 MAC地址、端口互联网协议 IP地址、虚拟局域网 VLAN、带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包括与所述转发面设备相 连的对端设备的设备标识号、 端口号、 MAC地址、 IP地址中的至少一个。

根据第三方面、第三方面的第三种至第五种可 能的实现方式的任意一种， 在第六种可能的实现方式中， 所述发送模块， 还用于向所述第二网络控制器 发送用于标识所述第一网络控制器支持的网络 功能的信息， 以使所述第二网 络控制器保存所述用于标识所述第一网络控制 器支持的网络功能的信息。

根据第三方面的第四种至第六种可能的实现方 式中的任意一种， 在第七 种可能的实现方式中， 所述发送模块， 还用于向所述第二网络控制器发送所 述转发面设备的第二属性信息， 以使所述第二网络控制器保存所述转发面设 备的第二属性信息， 其中， 所述第二属性信息包括： 所述转发面设备的流表 信息、 所述转发面设备之间的链路状态信息、 所述转发面设备的数据缓存信 息中的至少一个。

根据第三方面、第三方面的第一种至第七种可 能的实现方式的任意一种， 在第八种可能的实现方式中， 所述处理模块， 还用于在所述第一网络控制器 将所述请求消息发送到第二网络控制器之前， 与所述第二网络控制器建立通 信连接；

所述发送模块， 用于向所述第二网络控制器发送所述第一网络 控制器获 取的属性信息， 以使所述第二网络控制器根据所述第一网络控 制器获取的属 性信息构造网络控制器拓扑并保存所述网络控 制器拓扑；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息； 或所述第一网络控制器的属性信息和与所述第 一网络控制器存在通信 连接的网络控制器的属性信息。

根据第三方面的第八种可能的实现方式， 在第九种可能的实现方式中， 所述第一网络控制器的属性信息包括： 所述第一网络控制器的标识、 用于标 识所述第一网络控制器的角色信息、 用于标识所述第一网络控制器的特征的 信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

第四方面， 本发明实施例提供一种网络控制装置， 其特征在于， 包括： 接收模块， 用于接收第一网络控制器发送的请求消息， 所述请求消息中 包括网络事件， 用于请求所述网络事件的处理策略， 所述请求消息为所述第 一网络控制器接收到转发面设备或者所述第一 网络控制器的下一级网络控制 器发送的所述请求消息后，根据所述请求消息 确定不能提供所述处理策略后， 发送至第二网络控制器的；

发送模块， 用于发送所述处理策略至所述第一网络控制器 ， 以便于所述 第一网络控制器发送所述处理策略至所述转发 面设备或者所述第一网络控制 器的下一级网络控制器。

在第四方面的第一种可能的实现方式中， 所述请求消息为所述第一网络 控制器接收到转发面设备或者所述第一网络控 制器的下一级网络控制器发送 的所述请求消息后， 根据所述请求消息确定不能提供所述处理策略 后， 发送 至第二网络控制器的， 包括：

所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的所述请求 消息后， 根据所述请求消息确 定不能提供所述处理策略， 发送至所述第一网络控制器的主网络控制器， 在 所述第一网络控制器的主网络控制器根据所述 请求消息确定不能提供所述处 理策略的情况下， 通过所述第一网络控制器的主网络控制器发送 至所述第二 网络控制器的， 所述第二网络控制器为所述第一网络控制器的 主网络控制器 的上一级网络控制器或所述第一网络控制器的 主网络控制器的子网络控制 器；

所述接收模块， 具体用于接收所述第一网络控制器通过所述第 一网络控 制器的主网络控制器发送的请求消息。

根据第四方面， 在第二种可能的实现方式中， 所述请求消息为所述第一 网络控制器接收到转发面设备或者所述第一网 络控制器的下一级网络控制器 发送的所述请求消息后， 根据所述请求消息确定不能提供所述处理策略 后， 发送至第二网络控制器的， 包括：

所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的请求消息 后， 发送至所述第一网络控制 器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消 息确定不能提供所述处理策略， 并发送拒绝消息至第一网络控制器后， 所述 第一网络控制器发送至所述第二网络控制器的 ， 其中所述第二网络控制器为 所述第一网络控制器从网络控制器， 所述第一网络控制器的从网络控制器与 所述第一网络控制器的主网络控制器为同一级 。

根据第四方面、 第四方面的第一种至第二种可能的实现方式， 第三种可 能的实现方式在中， 还包括：

处理模块， 用于在所述第二网络控制器发送所述处理策略 至所述第一网 络控制器之前， 根据所述请求消息确定能够提供所述处理策略 ， 其中， 所述 第二网络控制器为所述第一网络控制器的主网 络控制器。

根据第二方面或第二方面的第三种可能的实现 方式， 在第四种可能的实 现方式中， 所述处理模块， 还用于在接收第一网络控制器发送的请求消息 之 前， 与所述第一网络控制器建立通信连接；

所述接收模块， 还用于接收所述第一网络控制器发送的所述第 一网络控 制器获取的属性信息；

所述处理模块， 还用于根据接收的所述第一网络控制器获取的 属性信息 构造网络控制器拓扑并保存所述网络控制器拓 扑；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息或所述第一网络控制器的属性信息和与所 述第一网络控制器存在通信连 接的网络控制器的属性信息。

根据第四方面的第四种可能的实现方式， 在第五种可能的实现方式中， 所述第一网络控制器的属性信息包括： 所述第一网络控制器的标识、 用于标 识所述第一网络控制器的角色信息、 用于标识所述第一网络控制器的特征的 信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

根据第四方面的第五种可能的实现方式， 在第六种可能的实现方式中， 所述接收模块， 还用于在根据接收的所述第一网络控制器的属 性信息构造第 一拓扑并保存所述第一拓扑之后， 接收所述第一网络控制器发送的所述转发 面设备的第一属性信息； 保存所述转发面设备的第一属性信息。

根据第四方面的第六种可能的实现方式， 在第七种可能的实现方式中， 所述转发面设备的第一属性信息包括： 所述转发面设备的标识、 端口号、 端 口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟局域网 VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包括与所述转发面 设备相连的对端设备的设备标识号、端口号、 MAC地址、 IP地址中的至少一 个。

根据第四方面、 第四方面的第三种、 第四方面的第六种、 第四方面的第 七种可能的实现方式中的任意一种， 在第八种可能的实现方式中， 所述接收 模块， 还用于接收所述第一网络控制器发送的用于标 识所述第一网络控制器 支持的网络功能的信息； 保存所述用于标识所述第一网络控制器支持的 网络 功能的信息。

根据第四方面的第四种至第八种可能的实现方 式中的任意一种， 在第九 种可能的实现方式中， 所述接收模块， 还用于接收所述第一网络控制器发送 的所述转发面设备的第二属性信息； 保存所述转发面设备的第二属性信息。

根据第四方面的第九种可能的实现方式， 在第十种可能的实现方式中， 所述转发面设备的第二属性信息包括： 所述转发面设备的流表信息、 所述转 发面设备之间的链路状态信息、 所述转发面设备的数据缓存信息中的至少一 个。

本发明实施例提供了一种网络控制方法和装置 ， 在不同的网络控制器上 部署不同的网络功能， 当某一个网络控制器不能提供转发面设备请求 的网络 事件的处理策略时， 可以向其他能够提供处理策略的网络控制器发 送请求消 息， 请求获取所述网络事件的处理策略。 从而解决了现有技术中采用集中部 署的方式在网络控制器安装过多的能实现网络 功能的应用程序， 网络控制器 上安装的应用程序过多导致给网络控制器带来 极大的运行开销， 容易造成控 制面的瓶颈的问题， 通过网络部署的方式实现了利用不同的网络控 制器分别 承担不同的网络功能， 在网络控制器自身不能提供处理网络事件的处 理策略 的情况下， 可以向其他网络控制器请求处理策略， 降低了每个网络控制器的 计算处理开销， 提升了网络的伸缩性。 附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作简 单地介绍， 显而易见地， 下面 描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图 1示出了本发明实施例基于的网络架构图；

图 2为本发明实施例所提供的一种网络控制方法� �流程图；

图 3为本发明实施例所提供的另一种网络控制方� �的流程图；

图 4A为本发明实施例所提供的一种网络控制方法� ��信令流程图； 图 4B 为本发明实施例所提供的实现网络控制方法的 网络控制器的拓扑 结构示意图；

图 5为本发明实施例所提供的建立网络控制器之� �通信连接和网络控制 器与转发面设备的通信连接的信令流程图；

图 6A 为本发明实施例所提供的一种增加一层网络控 制器后的拓扑结构 示意图；

图 6B 为本发明实施例所提供的网络控制器之间建立 通信连接的信令流 程图；

图 7为本发明实施例所提供的一种网络控制装置 700的结构示意图； 图 8为本发明实施例所提供的另一种网络控制装� � 800的结构示意图。 具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前 提下所获 得的所有其他实施例， 都属于本发明保护的范围。

图 1示出了本发明实施例基于的网络架构图。 但本发明还可以基于其他 的网络架构， 本发明实施例对此并不限制。

图 1所示网络控制组网中可以包括网络控制器 1、 网络控制器 2、 网络控 制器 3、 网络控制器 4、 网络控制器 5、 网络控制器 6和网络控制器 7， 以及 转发面设备 1、 转发面设备 2、 转发面设备 3、 转发面设备 4， 转发面设备 5、 转发面设备 6、 转发面设备 7、 转发面设备 8和转发面设备 9。 不同的网络控 制器分别部署不同的网络功能， 转发面 （Forwarding Plane) 设备可以是用来 执行数据转发的， 例如可以是交换设备、 路由设备、 网关等， 也可以是支持 网络交换模型 （OpenFlow) 协议的交换机； 网络控制器 1和网络控制器 2基 于 "专用协议 （Proprietary Protocol) 分别与网络控制器 5连接且为网络控制 器 5的下一级网络控制器， 也可以称网络控制器 1和网络控制器 2为网络控 制器 5的子网络控制器， 相应的， 可以将网络控制器 5作为网络控制器 1和 网络控制器 2的主网络控制器。 需要说明的是， 可以在网络控制器 1上进行 配置， 将网络控制器 5的 IP地址配置为网络控制器 1的主网络控制器， 在网 络控制器 2上进行配置， 将网络控制器 5的 IP地址配置为网络控制器 2的主 网络控制器。 也可以在网络控制器 1上配置其从网络控制器， 例如， 如果存 在与网络控制器 5同一级的其他网络控制器， 则可以将与网络控制器 5同一 级的其他网络控制器配置为网络控制器 1的从网络控制器。 网络控制器 3和 网络控制器 4也基于 "Proprietary Protocol"分别与网络控制器 6连接且为网 络控制器 6的下一级网络控制器， 也可以称网络控制器 3和网络控制器 4为 网络控制器 6的子网络控制器。 同理， 可以将网络控制器 6作为网络控制器 3和网络控制器 4的主网络控制器。 网络控制器 1、 网络控制器 2、 网络控制 器 3和网络控制器 4处于同一级， 网络控制器 5和网络控制器 6为处于该组 网中同一层的设备且基于主动自防御网络（ Self-Defending Network Initiative， 简称 SDNI)协议建立连接且为网络控制器 7的下一级网络控制器， 网络控制 器 5和网络控制器 6处于同一级。 如图 1中示出的， 用椭圆形框表示网络控 制器 2和网络控制器 4， 网络控制器 2和网络控制器 4仅可以与转发面设备 连接， 用长方形框表示网络控制器 1、 网络控制器 3、 网络控制器 5、 网络控 制器 6和网络控制器 7， 网络控制器 1、 网络控制器 3、 网络控制器 5、 网络 控制器 6和网络控制器 7不仅可以与转发面设备连接， 也可以和其他网络控 制器连接， 例如， 网络控制器 5不仅可以与转发面设备 4连接， 同时也可以 与网络控制器 1和网络控制器 2连接。 图 1示出的网络控制组网共有三级， 网络控制器 1、 网络控制器 2、 网络控制器 3和网络控制器 4为最底层的网络 控制器， 其上配置有网络控制组网的层级数， 针对每个请求消息设置有一个 计数器， 网络控制组网的层级数通过计数器来表示， 请求消息每经过一级网 络控制器则将计数器减一， 若某一级网络控制器处理该请求消息时， 计数器 的值刚好归零， 则就算该网络控制器无法处理该请求消息， 也将该请求消息 丢弃， 不做进一歩上传。 举例来说， 若转发面设备 4的主网络控制器配置为 网络控制器 1， 网络控制器 1配置有网络控制组网的级数为 3， 网络控制器 1 接收到转发面设备 4发送的请求消息， 则针对该请求消息设置有一个计数器 为 3， 网络控制器 1如果确定不能提供处理策略， 则将计数器减一， 由于网 络控制器 1配置有上一级网络控制器 5， 则网络控制器 1可以将请求信息转 发至网络控制器 5， 由网络控制器 5确定是否能提供处理策略， 同样网络控 制器 5若不能提供处理策略， 则将计数器减一， 由于网络控制器 5配置有上 一级网络控制器 7， 且其上配置有请求消息上报机制， 则可以向网络控制器 7 上报请求消息， 请求网络控制器 7提供处理策略， 若网络控制器 7不能提供 处理策略， 但计数器减一后等于零， 不做进一歩上传。 需要说明的是， 网络 控制器能否上报请求消息至其上一级网络控制 器， 取决于其上有没有配置请 求消息上报机制以及其有没有上一级网络控制 器， 对于有主网络控制器和从 网络控制器的网络控制器， 在其接收到请求消息后， 首先将请求消息上报给 其主网络控制器， 例如， 由于网络控制器 5为网络控制器 1的主网络控制器， 在网络控制器 1不能提供处理策略的情况下， 首先将请求信息转发至网络控 制器 5。

基于图 1示出的本发明实施例的网络架构图， 通过由分层部署的网络控 制器组成的网络架构， 在不同的网络控制器上部署不同的网络功能， 在某个 网络控制器自身不能提供处理策略， 则可以向其上一级网络控制器或其子网 络控制器请求处理策略， 避免现有技术中造成网络控制器上安装的应用 程序 过多导致给网络控制器带来极大的运行开销， 容易造成控制面的瓶颈的问题， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。

图 2为本发明实施例所提供的一种网络控制方法� �流程图。 本实施例的 方法适用于采用分层网络部署的方式， 在不同网络控制器上部署不同网络功 能， 避免现有技术中造成网络控制器上安装的应用 程序过多导致给网络控制 器带来极大的运行开销， 来简化每个网络控制器的计算处理开销， 提升网络 控制的伸缩性的情况。 该方法由网络控制器执行， 该装置通常以硬件和 /或软 件的方式来实现。 本实施例的方法包括如下歩骤：

210、第一网络控制器接收转发面设备的请求消 息， 请求消息中包含用于 指示网络事件的信息及用于指示请求网络事件 的处理策略的信息， 第一网络 控制器为转发面设备的主网络控制器。

请求消息可以是与第一网络控制器直接相连的 转发面设备发送的， 也可 以是通过与发送请求消息的转发面设备直接相 连的第一网络控制器的子网络 控制器发送的。 所述网络事件可以是流表请求消息， 例如可以为入分组报文 "packet_in"报文， 也可以是端口状态消息或链路状态消息， 也可以是其他 与网络控制器的功能和转发面设备有关的消息 。 所述处理策略可以是修改流 表、 添加流表、 删除流表、 更新业务传输路径、 转发面设备缓存更新、 以及 其他与网络控制器的功能相关的策略。

220、在第一网络控制器根据所述请求消息确定 不能提供处理策略的情况 下， 第一网络控制器发送请求消息至第二网络控制 器， 以请求第二网络控制 器提供处理策略至第一网络控制器。

现有技术中， 每个 SDN域中的 SDN域控制器的配置与管理功能只集中 针对该 SDN域内的网络控制器和转发面设备， 该 SDN域内的网络控制器的 配置与管理功能也只集中针对该 SDN域内的转发面设备，因此如果转发面设 备要实现复杂的网络功能， 例如路由控制、 隧道封装、 防火墙、 安全接入、 服务质量控制等，就需要在网络控制器和 SDN域控制器上安装实现上述复杂 的网络功能的应用程序， 给 SDN 域控制器和网络控制器带来极大的运行开 销， 容易造成控制瓶颈问题， 并且当网络需要进行设备扩容或者功能扩展时 ， 只能采用累积叠加的方式， SDN域控制器和网络控制器的上的程序会越来越 臃肿， 可能造成运行的稳定性与可靠性问题， 并且如果 SDN域控制器和网络 控制器上没有安装实现某些网络功能的应用程 序时， 也只能丢弃收到的请求 消息。

而本实施例由于采用的是分层部署的网络控制 结构， 每一层由多个网络 控制器组成， 每个网络控制器可能是其上一级网络控制器 （主网络控制器或 从网络控制器） 的子网络控制器， 也可能是其下一级网络控制器 （子网络控 制器） 的上一级网络控制器 （主网络控制器或从网络控制器） ， 每个网络控 制器可以部署专有的网络控制功能， 对于有上一级网络控制器的网络控制器 且该网络控制器为主网络控制器的情况下， 该网络控制器可以将其处理不了 的请求消息调配至其上一级网络控制器处理， 或者将请求消息下发给其下的 子网络控制器处理， 以请求其上一级网络控制器或其子网络控制器 提供处理 策略至该网络控制器。 220 中的第一网络控制器根据请求消息确定不能提 供 所述处理策略的情况下， 所述第一网络控制器可以发送所述请求消息至 第二 网络控制器， 以请求所述第二网络控制器提供所述处理策略 至所述第一网络 控制器。 由于在第一网络控制器自身不能提供处理策略 的情况下， 可以向其 他网络控制器请求处理策略，避免了现有技术 中在 SDN域控制器和网络控制 器上安装的应用程序过多，给 SDN域控制器和网络控制器带来极大的运行开 销的问题， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。

230、第一网络控制器接收第二网络控制器发送 的处理策略， 并将接收的 处理策略发送给转发面设备。

具体的， 第一网络控制器接收转发面设备的请求消息， 在所述第一网络 控制器根据所述请求消息确定不能提供所述处 理策略的情况下， 所述第一网 络控制器发送所述请求消息至第二网络控制器 ， 并接收所述第二网络控制器 发送的所述处理策略， 并将接收的所述处理策略发送给所述转发面设 备。

本实施例提供的网络控制方法， 通过第一网络控制器接收转发面设备的 请求消息， 在所述第一网络控制器根据所述请求消息确定 不能提供所述处理 策略的情况下， 所述第一网络控制器发送所述请求消息至第二 网络控制器， 并接收所述第二网络控制器发送的所述处理策 略， 并将接收的所述处理策略 发送给所述转发面设备。 从而解决了现有技术中采用集中部署的方式在 网络 控制器和 SDN域控制器上安装过多的能实现网络功能的应 用程序，造成 SDN 域控制器和网络控制器上安装的应用程序过多 导致给 SDN 域控制器和网络 控制器带来极大的运行开销， 容易造成控制瓶颈的问题， 通过网络分层部署 的方式实现了利用不同的网络控制器分别承担 不同的网络功能， 在网络控制 器自身不能提供处理网络事件的处理策略的情 况下， 可以向其他网络控制器 请求处理策略， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩 性。

图 3为本发明实施例所提供的另一种网络控制方� �的流程图。 参照图 3， 本实施例的方法适用于采用分层网络部署的方 式来简化每个网络控制器的计 算处理开销， 提升网络控制的伸缩性的情况。 该方法由网络控制器执行， 该 装置通常以硬件和 /或软件的方式来实现。 本发明实施例提供的方法可以与图 2示出的本发明实施例提供的方法配合使用。 本实施例的方法包括如下歩骤： 310、第二网络控制器接收第一网络控制器发送 的请求消息， 请求消息中 包括网络事件， 用于请求网络事件的处理策略， 请求消息为第一网络控制器 接收到转发面设备或者第一网络控制器的下一 级网络控制器发送的请求消息 后， 根据请求消息确定不能提供处理策略后， 发送至第二网络控制器的。

在第一网络控制器根据请求消息确定不能提供 所述处理策略的情况下， 发送请求消息至所述第二网络控制器， 第二网络控制器接收第一网络控制器 发送的请求消息， 从而可以根据请求消息提供所述处理策略至所 述第一网络 控制器。 由于在不同网络控制器上部署了不同的功能， 在第一网络控制器自 身不能提供处理策略的情况下， 可以向其他网络控制器请求处理策略， 避免 了现有技术中在 SDN域控制器和网络控制器上安装的应用程序过 多，给 SDN 域控制器和网络控制器带来极大的运行开销的 问题， 降低了每个网络控制器 的计算处理开销， 提升了网络的伸缩性。

320、第二网络控制器发送处理策略至第一网络 控制器， 以便于第一网络 控制器发送处理策略至转发面设备或者第一网 络控制器的下一级网络控制 器。

第二网络控制器能提供处理策略时， 第二网络控制器发送所述处理策略 至所述第一网络控制器， 从而可以使所述第一网络控制器发送所述处理 策略 至所述转发面设备或者所述第一网络控制器的 子网络控制器。 第二网络控制 器可以为第一网络控制器的主网络控制器， 也可以为第一网络控制器的其他 子网络控制器。

本实施例提供的网络控制方法， 通过在不同网络控制器上部署了不同的 功能， 在第一网络控制器自身不能提供处理策略的情 况下， 可以向其他网络 控制器请求处理策略， 从而解决了现有技术中采用集中部署的方式在 网络控 制器和 SDN域控制器上安装过多的能实现网络功能的应 用程序， 造成 SDN 域控制器和网络控制器上安装的应用程序过多 导致给 SDN 域控制器和网络 控制器带来极大的运行开销， 容易造成控制面瓶颈的问题， 通过网络部署的 方式实现了利用不同的网络控制器分别承担不 同的网络功能， 在网络控制器 自身不能提供处理网络事件的处理策略的情况 下， 可以向其他网络控制器请 求处理策略， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。 为对图 2、 3所示方法实施例进行详细介绍， 在此结合图 4A、 4B介绍网 络控制方法的总体流程。 图 4A 为本发明实施例所提供的一种网络控制方法 的信令流程图。图 4B为本发明实施例所提供的实现网络控制方法� ��网络控制 器的拓扑结构示意图， 图 4B示出了图 4A中的各个网络控制器的关系， 参照 图 4B， 图 4B中的网络控制器 1和网络控制器 4为网络控制器 2的子网络控 制器， 网络控制器 2为网络控制器 1和网络控制器 4的主网络控制器， 网络 控制器 5为网络控制器 1的从网络控制器， 网络控制器 2和网络控制器 5处 于同一级， 网络控制器 3为网络控制器 2的主网络控制器， 网络控制器 6为 网络控制器 5的主网络控制器， 网络控制器 3和网络控制器 6处于同一级， 网络控制器 3和网络控制器 6的上一级网络控制器为网络控制器 7。 参照图 4A， 本实施例的方法包括如下歩骤：

401、 网络控制器 1接收转发面设备的请求消息， 所述请求消息中包含用 于指示网络事件的信息及用于指示请求所述网 络事件的处理策略的信息， 所 述第一网络控制器为所述转发面设备的主网络 控制器。

402、 网络控制器 1确定是否能提供处理策略。 若是， 执行 413， 否则执 行 403。

403、 网络控制器 1发送所述请求消息至网络控制器 2。

网络控制器 1发送所述请求消息至网络控制器 2， 以使网络控制器 2确 定是否能提供处理策略。

需要说明的是， 网络控制器 1虽然作为网络控制器 2的子网络控制器， 但是如果网络控制器 1上没有配置请求消息上报机制，则采用本地� �认配置， 例如直接丢弃该请求消息。

404、 网络控制器 2确定是否能提供处理策略。 若是， 执行 405， 否则执 行 406。

405、 网络控制器 2发送处理策略至网络控制器 1。 接着执行 413。

406、 网络控制器 2发送请求消息至网络控制器 4。

需要说明的是， 网络控制器 2保存有用于标识网络控制器 4的支持的网 络功能的信息， 因此， 在网络控制器 2确定自身不能提供处理策略的情况下， 如果确定网络控制器 4能够提供处理策略， 则可以将请求消息发送至网络控 制器 4， 接着执行 407。如果网络控制器 4以及网络控制器 2的其他子网络控 制器均不能提供处理策略， 且网络控制器 2配置有上一级网络控制器， 则可 以将该请求消息上传至网络控制器 2的上一级网络控制器， 例如本实施例中 网络控制器 3为网络控制器 2的上一级网络控制器且为网络控制器 2的主网 络控制器， 在网络控制器 2确定自身以及其各个子网络控制器都不能提� �处 理策略的情况下， 则执行 408。

407、 网络控制器 4发送处理策略至网络控制器 2。

网络控制器 4发送处理策略至网络控制器 2后， 网络控制器 2将处理策 略发送至网络控制器 1， 接着执行 413。

408、 网络控制器 2发送请求消息至网络控制器 3。

网络控制器 2发送请求消息至网络控制器 3， 以使网络控制器 3提供处 理策略至网络控制器 2。 网络控制器 3确定自身是否能提供处理策略， 若是， 则执行 409， 否则执行 410。

通过 401-408， 实现在某个网络控制器自身不能提供处理策略 ， 则可以向 其上一级网络控制器或其子网络控制器请求处 理策略， 避免现有技术中造成 网络控制器上安装的应用程序过多导致给网络 控制器带来极大的运行开销， 容易造成控制面的瓶颈的问题， 降低了每个网络控制器的计算处理开销， 提 升了网络的伸缩性。

409、 网络控制器 3发送处理策略至网络控制器 2。

网络控制器 3发送处理策略至网络控制器 2， 网络控制器 2接收到网络 控制器 3发送的处理策略后，将处理策略发送给网络� �制器 1，接着执行 413。

410、 网络控制器 3发送拒绝消息至网络控制器 2。 接着执行 411。

411、 网络控制器 2发送拒绝消息至网络控制器 1。

网络控制器 2发送拒绝消息至网络控制器 1， 网络控制器 1接收到网络 控制器 2发送的拒绝消息后， 执行 412。

412、 网络控制器 1发送请求消息至网络控制器 5。

网络控制器 5确定是否能提供处理策略， 若是， 网络控制器 5发送处理 策略至网络控制器 1， 接着执行 413。 否则， 网络控制器 5发送拒绝消息至网 络控制器 1， 如果网络控制器 5配置有请求消息上报机制， 若网络控制器 5 不能提供处理策略， 网络控制器 5可以向网络控制器 6发送请求消息， 网络 控制器 6的处理方法与网络控制器 5类似， 若网络控制器 6不能提供处理策 略， 贝 lj网络控制器 6发送请求消息至网络控制器 7， 若网络控制器 7不能提 供处理策略， 且网络控制器 7未配置有上一级网络控制器， 则丢弃该请求消 息。

需要说明是， 若网络控制器 1还存在其他从网络控制器， 如果网络控制 器 1接收到网络控制器 5发送的拒绝消息， 则网络控制器 1还可以向其他从 网络控制器发送请求消息， 以获取处理策略。

413、 网络控制器 1发送处理策略至转发面设备。

本实施例提供的网络控制方法， 通过在某个网络控制器自身不能提供处 理策略的情况下， 可以向其上一级网络控制器或其子网络控制器 请求处理策 略。从而解决了现有技术中采用集中部署的方 式在网络控制器和 SDN域控制 器上安装过多的能实现网络功能的应用程序， 造成 SDN域控制器和网络控制 器上安装的应用程序过多导致给 SDN域控制器和网络控制器带来极大的运 行开销， 容易造成控制瓶颈的问题， 通过网络分层部署的方式实现了利用不 同的网络控制器分别承担不同的网络功能， 在网络控制器自身不能提供处理 网络事件的处理策略的情况下， 可以向上一级网络控制器请求处理策略， 降 低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。

在执行图 4A示出的信令流程之前， 需要建立网络控制器之间的通信连 接以及网络控制器与转发面设备的通信连接， 本实施例结合图 5介绍建立网 络控制器之间的通信连接以及网络控制器与转 发面设备的通信连接的过程， 图 5为本发明实施例所提供的建立网络控制器之� �通信连接和网络控制器与 转发面设备的通信连接的信令流程图。 参照图 5， 本实施例的方法包括如下 歩骤：

501、 网络控制器 2与网络控制器 1建立通信连接。

网络控制器 2与网络控制器 1建立通信连接过程中。 建立的通信连接可 以为单连接， 即所有业务均通过一条传输通道进行通信， 也可以是多连接， 不同业务通过不相同的传输通道进行通信， 不相同的传输通道分别承载了网 络控制器 2与网络控制器 1之间的不同数据业务。

502、网络控制器 2接收网络控制器 1发送的网络控制器 1获取的属性信 息。

网络控制器 1获取的属性信息包括： 网络控制器 1的属性信息或网络控 制器 1的属性信息和与网络控制器 1存在通信连接的网络控制器的属性信息。 其中， 网络控制器 1的属性信息包括： 网络控制器 1的标识、 用于标识网络 控制器 1的角色信息、 用于标识网络控制器 1的特征的信息中的至少一个， 其中， 用于标识网络控制器 1的角色信息可以为用于标识网络控制器 1是否 具有子控制器的信息， 或者可以为标识网络控制器 1对转发面设备的角色信 息， 网络控制器 1对转发面设备的角色分为转发面设备的主网� �控制器或从 网络控制器； 用于标识网络控制器 1的特征的信息可以为网络控制器 1的 IP 地址、 端口号、 MAC地址。 与网络控制器 1存在通信连接的网络控制器的属 性信息包括： 与网络控制器 1 同一级且存在通信连接的网络控制器的标识、 用于标识与网络控制器 1 同一级且存在通信连接的网络控制器的角色信 息或 用于标识与网络控制器 1存在通信连接的网络控制器的特征的信息中� �至少 一个。

503、网络控制器 2根据接收的网络控制器 1获取的属性信息构造网络控 制器拓扑并保存网络控制器拓扑。

504、 网络控制器 1与转发面设备建立通信连接。

网络控制器 1与转发面设备建立通信连接后， 网络控制器 1可以获取转 发面设备的第一属性信息，

505、 网络控制器 1发送转发面设备的第一属性信息至网络控制� � 2。

506、网络控制器 2根据转发面设备的第一属性信息构造转发面� �备拓扑 并保存所述转发面设备拓扑。

网络控制器 2接收网络控制器 1发送的转发面设备的第一属性信息可以 通过如下方式实现： 网络控制器 2可以向网络控制器 1发送请求转发面设备 的第一属性信息的消息， 网络控制器 1接收到该消息后向网络控制器 2发送 转发面设备的第一属性信息； 或者网络控制器 1主动向网络控制器 2发送转 发面设备的第一属性信息。

需要说明的是， 如果网络控制器 2对转发面设备不呈现控制器的角色， 则网络控制器 2通过 505可以接收网络控制器 1发送的转发面设备的第一属 性信息。 其中， 如果网络控制器 1为新增的网络控制器， 网络控制器 1可以 与转发面设备建立通信连接， 获取转发面设备的第一属性信息并发送给网络 控制器 2。 如果网络控制器 2对转发面设备呈现控制器的角色， 则网络控制 器 2 可以与转发面设备直接建立通信连接并获取转 发面设备的第一属性信 息。

转发面设备的第一属性信息包括： 转发面设备的标识、 端口号、 端口媒 体访问控制（ Media Access Control，简称 MAC )地址、端口互联网协议（Internet Protocol,简称 IP)地址、虚拟局域网（Virtual Local Area Network,简称 VLAN)、 带宽、 计算能力、 链路特征中的至少一个； 链路特征包括与转发面设备相连 的对端设备的设备标识号、 端口号、 MAC地址、 IP地址中的至少一个。

507、网络控制器 2接收网络控制器 1发送的用于标识网络控制器 1支持 的网络功能的信息。

网络控制器 2接收网络控制器 1发送的用于标识网络控制器 1支持的网 络功能的标识信息可以通过如下方式实现： 网络控制器 2可以向网络控制器 1发送请求用于标识网络控制器 1支持的网络功能的信息的消息， 网络控制 器 1接收到该消息后向网络控制器 2发送用于标识网络控制器 1支持的网络 功能的信息； 或者网络控制器 1主动向发送网络控制器 2发送用于标识网络 控制器 1支持的网络功能的信息。

标识网络控制器 1支持的网络功能的信息可以是网络控制器 1上安装的 应用程序标识， 也可以是其他用于标识网络功能的信息， 例如自定义的厂商 标识信息。

508、 网络控制器 2保存用于标识网络控制器 1支持的网络功能的信息。 网络控制器 2保存网络控制器 1支持的网络功能的信息后， 如果在网络 控制器 2收到请求消息后， 可以根据其保存的网络控制器 1支持的网络功能 的信息， 确定其下的子网络控制器 （网络控制器 1 ) 是否能提供处理策略， 在确定网络控制器 1能提供处理策略的情况下， 则可以将请求消息发送给网 络控制器 1请求处理策略。

509、网络控制器 2接收网络控制器 1发送的转发面设备的第二属性信息。 网络控制器 2接收网络控制器 1发送的转发面设备的第二属性信息可以 通过如下方式实现： 网络控制器 2可以向网络控制器 1发送请求转发面设备 的第二属性信息的消息， 网络控制器 1接收到该消息后向网络控制器 2发送 转发面设备的第二属性信息； 或者网络控制器 1主动向发送网络控制器 2发 送转发面设备的第二属性信息。 需要说明的是， 如果网络控制器 2对转发面设备不呈现控制器的角色， 则网络控制器 2通过 509可以接收网络控制器 1发送的转发面设备的第一属 性信息。 其中， 如果网络控制器 1为新增的网络控制器， 网络控制器 1可以 与转发面设备建立通信连接， 获取转发面设备的第一属性信息并发送给网络 控制器 2。 如果网络控制器 2对转发面设备呈现控制器的角色， 则网络控制 器 2 可以与转发面设备直接建立通信连接并获取转 发面设备的第二属性信 息。

转发面设备的第二属性信息包括： 转发面设备的流表信息、 转发面设备 之间的链路状态信息、 转发面设备的数据缓存信息中的至少一个， 其中， 转 发面设备之间的链路状态信息可以包括转发面 设备之间的链路的拥塞状态、 转发面设备之间的链路的连接状态 （连接或者断开） 。

510、 网络控制器 2保存转发面设备的第二属性信息。

网络控制器 2保存转发面设备的第二属性信息后， 则可以根据转发面设 备的第二属性信息选择处于连接状态且链路负 载轻的路径发送处理策略。

需要说明的是， 上述 501-510是以网络控制器 2、 网络控制器 1、 转发面 设备之间数据路径建立流程， 其中， 网络控制器 2是网络控制器 1的主网络 控制器， 在网络控制器 1、 网络控制器 5 (网络控制器 5是网络控制器 1的从 网络控制器） 、 转发面设备之间的数据路径建立过程与上述 501-510相同， 网络控制器 5也需根据转发面设备的第一属性信息构造转� �面设备拓扑并保 存所述转发面设备拓扑、 保存所述转发面设备拓扑、 保存用于标识网络控制 器 1支持的网络功能的信息、 保存转发面设备的第二属性信息。

本实施例提供的网络控制方法，通过在网络控 制器 1接收请求消息之前， 首先建立网络控制器 1、 网络控制器 2和转发面设备之间的通信连接。 从而 解决了现有技术中采用集中部署的方式在网络 控制器和 SDN 域控制器上安 装过多的能实现网络功能的应用程序，造成 SDN域控制器和网络控制器上安 装的应用程序过多导致给 SDN域控制器和网络控制器带来极大的运行开销 ， 容易造成控制面的瓶颈的问题， 通过网络部署的方式实现了利用不同的网络 控制器分别承担不同的网络功能， 在网络控制器自身不能提供处理网络事件 的处理策略的情况下， 可以向其上一级网络控制器或其子网络控制器 请求处 理策略， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。 若网络中现有的拓扑结构如图 4B中示出的，如果需要对网络控制架构进 行扩容，在图 4B示出的架构中增加一层新的网络控制器，则� ��容后的拓扑结 构如图 6A中示出的， 图 6A为本发明实施例所提供的一种增加一层网络� ��制 器后的拓扑结构示意图， 图 6A中仅示出网络控制器 1、 网络控制器 2、 网络 控制器 4、 新增的网络控制器 8和新增的网络控制器 9的拓扑示意图， 参照 图 6A, 图 6A中的网络控制器 2为网络控制器 8和网络控制器 4的上一级网 络控制器， 网络控制器 8的下一级网络控制器为网络控制器 1和网络控制器 9。 新增的网络控制器 8和新增的网络控制器 9后， 则需要建立网络控制器 8 与网络控制器 1、 网络控制器 2和网络控制器 9的通信连接， 参见图 6B , 图 6B为本发明实施例所提供的网络控制器之间建� ��通信连接的信令流程图， 网 络控制器 8与网络控制器 1、 网络控制器 2和网络控制器 9建立通信连接以 及网络控制器 9与转发面设备建立通信连接的具体实现过程� �括如下歩骤：

601、网络控制器 9与转发面设备建立通信连接并获取转发面设� �的第一 属性信息。

602、网络控制器 8与网络控制器 9建立通信连接并接收网络控制器 9发 送的网络控制器 9的属性信息。

需要说明的是， 如果新增的网络控制器 8也对转发面设备呈现网络控制 器的角色， 则需建立网络控制器 8与所控转发面设备之间的安全通道， 网络 控制器 8则可以获取转发面设备的第一属性信息。 如果新增的网络控制器 8 不对转发面设备呈现网络控制器的角色， 则可以通过网络控制器 9获取转发 面设备的第一属性信息后发送给网络控制器 8。

603、网络控制器 8与网络控制器 1建立通信连接并接收网络控制器 1发 送的网络控制器 1的属性信息。

604、 网络控制器 8构造网络控制器拓扑并保存网络控制器拓扑� �

需要说明的是， 网络控制器 8可以根据接收的网络控制器 1的属性信息、 网络控制器 9的属性信息构造网络控制器 8的网络控制器拓扑并保存该网络 控制器拓扑。

605、网络控制器 8与网络控制器 2建立通信连接并向网络控制器 2发送 网络控制器 8的属性信息。

606、 网络控制器 2根据网络控制器 8的属性信息， 构造网络控制器 2的 网络控制器拓扑并保存网络控制器拓扑。

本实施例提供的网络控制方法， 通过在现有的网络架构中新增网络控制 器， 以及建立新增的网络控制器与现有网络架构中 的网络控制器和转发面设 备的通信连接。 可以在新增的网络控制器上部署新的网络功能 。 从而解决了 现有技术中采用集中部署的方式在网络控制器 和 SDN 域控制器上安装过多 的能实现网络功能的应用程序，造成 SDN域控制器和网络控制器上安装的应 用程序过多导致给 SDN域控制器和网络控制器带来极大的运行开销 ，容易造 成控制瓶颈的问题， 通过分层部署的方式实现了利用不同的网络控 制器分别 承担不同的网络功能， 使得新增的网络控制器可以承担一些网络功能 ， 降低 了每个网络控制器的计算处理开销， 提升了网络的伸缩性。

图 7为本发明实施例所提供的一种网络控制装置 700的结构示意图。 本 实施例的装置适用于采用分层网络部署的方式 来简化每个网络控制器的计算 处理开销， 提升网络控制的伸缩性的情况。 该装置通常以硬件和 /或软件的方 式来实现。 参照图 7， 该装置包括如下模块： 接收模块 710和发送模块 720。

接收模块 710用于接收转发面设备的请求消息， 所述请求消息中包含用 于指示网络事件的信息及用于指示请求所述网 络事件的处理策略的信息； 发 送模块 720用于在第一网络控制器根据所述请求消息确 定不能提供所述处理 策略的情况下， 发送所述请求消息至第二网络控制器， 以请求所述第二网络 控制器提供所述处理策略至所述第一网络控制 器， 所述第一网络控制器为所 述转发面设备的主网络控制器； 所述接收模块 710还用于接收所述第二网络 控制器发送的所述处理策略； 所述发送模块 720还用于将接收的所述处理策 略发送给所述转发面设备。

进一歩的， 所述发送模块 720， 具体用于发送所述请求消息至所述第一 网络控制器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消息确定不能提供所述处理策略的情况 下， 通过所述第一网络控制器 的主网络控制器发送所述请求消息至所述第二 网络控制器， 其中， 所述第二 网络控制器为所述第一网络控制器的主网络控 制器的上一级网络控制器或所 述第一网络控制器的主网络控制器的子网络控 制器。

进一歩的， 所述发送模块 720， 还用于在发送所述请求消息至第二网络 控制器之前， 发送所述请求消息至所述第一网络控制器的主 网络控制器， 在 所述第一网络控制器的主网络控制器根据所述 请求消息确定不能提供所述处 理策略的情况下，接收所述第一网络控制器的 主网络控制器发送的拒绝消息， 以拒绝向所述第一网络控制器发送所述处理策 略；

所述发送模块 720， 具体用于根据接收的所述拒绝消息， 发送所述请求 消息至所述第二网络控制器， 其中， 所述第二网络控制器为所述第一网络控 制器的从网络控制器， 所述第一网络控制器的从网络控制器与所述第 一网络 控制器的主网络控制器为同一级。

进一歩的， 所述接收模块 710， 具体用于在所述第二网络控制器根据所 述请求消息确定能提供所述处理策略的情况下 ， 接收所述第二网络控制器根 据接收的所述请求消息发送的所述处理策略， 其中， 所述第二网络控制器为 所述第一网络控制器的主网络控制器。

进一歩的， 还包括：

处理模块，用于在所述第一网络控制器接收转 发面设备的请求消息之前， 与所述转发面设备建立通信连接； 获取所述转发面设备的第一属性信息； 所述发送模块 720， 还用于将所述转发面设备的第一属性信息发送 给所 述第二网络控制器， 以使所述第二网络控制器根据所述转发面设备 的第一属 性信息构造转发面设备拓扑并保存所述转发面 设备拓扑。

进一歩的， 所述转发面设备的第一属性信息包括： 转发面设备的标识、 端口号、 端口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟局域 网 VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包括与 所述转发面设备相连的对端设备的设备标识号 、端口号、 MAC地址、 IP地址 中的至少一个。

进一歩的， 所述发送模块 720， 还用于向所述第二网络控制器发送用于 标识所述第一网络控制器支持的网络功能的信 息， 以使所述第二网络控制器 保存所述用于标识所述第一网络控制器支持的 网络功能的信息。

进一歩的， 所述发送模块 720， 还用于向所述第二网络控制器发送所述 转发面设备的第二属性信息， 以使所述第二网络控制器保存所述转发面设备 的第二属性信息， 其中， 所述第二属性信息包括： 所述转发面设备的流表信 息、 所述转发面设备之间的链路状态信息、 所述转发面设备的数据缓存信息 中的至少一个。 进一歩的， 所述处理模块， 还用于在所述第一网络控制器将所述请求消 息发送到第二网络控制器之前， 与所述第二网络控制器建立通信连接；

所述发送模块 720， 用于向所述第二网络控制器发送所述第一网络 控制 器获取的属性信息， 以使所述第二网络控制器根据所述第一网络控 制器获取 的属性信息构造网络控制器拓扑并保存所述网 络控制器拓扑；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息； 或所述第一网络控制器的属性信息和与所述第 一网络控制器存在通信 连接的网络控制器的属性信息。

进一歩的， 所述第一网络控制器的属性信息包括： 所述第一网络控制器 的标识、 用于标识所述第一网络控制器的角色信息、 用于标识所述第一网络 控制器的特征的信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

本实施例提供的网络控制装置， 通过接收转发面设备的请求消息， 在所 述第一网络控制器根据所述请求消息确定不能 提供所述处理策略的情况下， 发送所述请求消息至第二网络控制器， 并接收所述第二网络控制器发送的所 述处理策略， 并将接收的所述处理策略发送给所述转发面设 备。 从而解决了 现有技术中采用集中部署的方式在网络控制器 和 SDN 域控制器上安装过多 的能实现网络功能的应用程序，造成 SDN域控制器和网络控制器上安装的应 用程序过多导致给 SDN域控制器和网络控制器带来极大的运行开销 ，容易造 成控制瓶颈的问题， 通过网络分层部署的方式实现了利用不同的网 络控制器 分别承担不同的网络功能， 在网络控制器自身不能提供处理网络事件的处 理 策略的情况下， 可以向其他网络控制器请求处理策略， 降低了每个网络控制 器的计算处理开销， 提升了网络的伸缩性。

参见图 7， 本实施例提供的网络控制装置的结构示意图与 图 7相同。 在 本实施例中， 该装置适用于采用分层网络部署的方式来简化 每个网络控制器 的计算处理开销， 提升网络控制的伸缩性的情况。 该装置通常以硬件和 /或软 件的方式来实现。

接收模块用于接收第一网络控制器发送的请求 消息， 所述请求消息中包 括网络事件， 用于请求所述网络事件的处理策略， 所述请求消息为所述第一 网络控制器接收到转发面设备或者所述第一网 络控制器的下一级网络控制器 发送的所述请求消息后， 根据所述请求消息确定不能提供所述处理策略 后， 发送至第二网络控制器的； 发送模块用于发送所述处理策略至所述第一网 络 控制器， 以便于所述第一网络控制器发送所述处理策略 至所述转发面设备或 者所述第一网络控制器的下一级网络控制器。

进一歩的， 所述请求消息为所述第一网络控制器接收到转 发面设备或者 所述第一网络控制器的下一级网络控制器发送 的所述请求消息后， 根据所述 请求消息确定不能提供所述处理策略后， 发送至第二网络控制器的， 包括： 所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的所述请求 消息后， 根据所述请求消息确 定不能提供所述处理策略， 发送至所述第一网络控制器的主网络控制器， 在 所述第一网络控制器的主网络控制器根据所述 请求消息确定不能提供所述处 理策略的情况下， 通过所述第一网络控制器的主网络控制器发送 至所述第二 网络控制器的， 所述第二网络控制器为所述第一网络控制器的 主网络控制器 的上一级网络控制器或所述第一网络控制器的 主网络控制器的子网络控制 器；

所述接收模块具体用于接收所述第一网络控制 器通过所述第一网络控制 器的主网络控制器发送的请求消息。

进一歩的， 所述请求消息为所述第一网络控制器接收到转 发面设备或者 所述第一网络控制器的下一级网络控制器发送 的所述请求消息后， 根据所述 请求消息确定不能提供所述处理策略后， 发送至第二网络控制器的， 包括： 所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的请求消息 后， 发送至所述第一网络控制 器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消 息确定不能提供所述处理策略， 并发送拒绝消息至第一网络控制器后， 所述 第一网络控制器发送至所述第二网络控制器的 ， 其中所述第二网络控制器为 所述第一网络控制器从网络控制器， 所述第一网络控制器的从网络控制器与 所述第一网络控制器的主网络控制器为同一级 。

进一歩的， 还包括：

处理模块， 用于在所述第二网络控制器发送所述处理策略 至所述第一网 络控制器之前， 根据所述请求消息确定能够提供所述处理策略 ， 其中， 所述 第二网络控制器为所述第一网络控制器的主网 络控制器。

进一歩的， 所述处理模块， 还用于在接收第一网络控制器发送的请求消 息之前， 与所述第一网络控制器建立通信连接；

所述接收模块， 还用于接收所述第一网络控制器发送的所述第 一网络控 制器获取的属性信息；

所述处理模块， 还用于根据接收的所述第一网络控制器获取的 属性信息 构造网络控制器拓扑并保存所述网络控制器拓 扑；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息或所述第一网络控制器的属性信息和与所 述第一网络控制器存在通信连 接的网络控制器的属性信息。

进一歩的， 所述第一网络控制器的属性信息包括： 所述第一网络控制器 的标识、 用于标识所述第一网络控制器的角色信息、 用于标识所述第一网络 控制器的特征的信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

进一歩的， 所述接收模块， 还用于在根据接收的所述第一网络控制器的 属性信息构造第一拓扑并保存所述第一拓扑之 后， 接收所述第一网络控制器 发送的所述转发面设备的第一属性信息； 保存所述转发面设备的第一属性信 息。

进一歩的， 所述转发面设备的第一属性信息包括： 所述转发面设备的标 识、 端口号、 端口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟 局域网 VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包 括与所述转发面设备相连的对端设备的设备标 识号、 端口号、 MAC地址、 IP 地址中的至少一个。

进一歩的， 所述接收模块， 还用于接收所述第一网络控制器发送的用于 标识所述第一网络控制器支持的网络功能的信 息； 保存所述用于标识所述第 一网络控制器支持的网络功能的信息。

进一歩的， 所述接收模块， 还用于接收所述第一网络控制器发送的所述 转发面设备的第二属性信息； 保存所述转发面设备的第二属性信息。

进一歩的， 所述转发面设备的第二属性信息包括： 所述转发面设备的流 表信息、 所述转发面设备之间的链路状态信息、 所述转发面设备的数据缓存 信息中的至少一个。

本实施例提供的网络控制装置， 通过在不同网络控制器上部署了不同的 功能， 在第一网络控制器自身不能提供处理策略的情 况下， 可以向其他网络 控制器请求处理策略， 从而解决了现有技术中采用集中部署的方式在 网络控 制器和 SDN域控制器上安装过多的能实现网络功能的应 用程序， 造成 SDN 域控制器和网络控制器上安装的应用程序过多 导致给 SDN 域控制器和网络 控制器带来极大的运行开销， 容易造成控制面瓶颈的问题， 通过网络部署的 方式实现了利用不同的网络控制器分别承担不 同的网络功能， 在网络控制器 自身不能提供处理网络事件的处理策略的情况 下， 可以向其他网络控制器请 求处理策略， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。

图 8为本发明实施例所提供的另一种网络控制装� � 800的结构示意图。 本实施例的装置适用于采用分层网络部署的方 式来简化每个网络控制器的计 算处理开销， 提升网络控制的伸缩性的情况。 该装置通常以硬件和 /或软件的 方式来实现。 参照图 8， 该装置包括： 接收器 810和发送器 820。

接收器 810用于接收转发面设备的请求消息， 所述请求消息中包含用于 指示网络事件的信息及用于指示请求所述网络 事件的处理策略的信息； 发送 器 820用于在第一网络控制器根据所述请求消息确 定不能提供所述处理策略 的情况下， 发送所述请求消息至第二网络控制器， 以请求所述第二网络控制 器提供所述处理策略至所述第一网络控制器， 所述第一网络控制器为所述转 发面设备的主网络控制器； 接收器 810还用于接收所述第二网络控制器发送 的所述处理策略； 发送器 820还用于将接收的所述处理策略发送给所述转 发 面设备。 进一歩的， 发送器 820， 具体用于发送所述请求消息至所述第一网络控 制器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求 消息确定不能提供所述处理策略的情况下， 通过所述第一网络控制器的主网 络控制器发送所述请求消息至所述第二网络控 制器， 其中， 所述第二网络控 制器为所述第一网络控制器的主网络控制器的 上一级网络控制器或所述第一 网络控制器的主网络控制器的子网络控制器。

进一歩的， 发送器 820， 还用于在发送所述请求消息至第二网络控制器 之前， 发送所述请求消息至所述第一网络控制器的主 网络控制器， 在所述第 一网络控制器的主网络控制器根据所述请求消 息确定不能提供所述处理策略 的情况下， 接收所述第一网络控制器的主网络控制器发送 的拒绝消息， 以拒 绝向所述第一网络控制器发送所述处理策略；

发送器 820， 具体用于根据接收的所述拒绝消息， 发送所述请求消息至 所述第二网络控制器， 其中， 所述第二网络控制器为所述第一网络控制器的 从网络控制器， 所述第一网络控制器的从网络控制器与所述第 一网络控制器 的主网络控制器为同一级。

进一歩的， 接收器 810， 具体用于在所述第二网络控制器根据所述请求 消息确定能提供所述处理策略的情况下， 接收所述第二网络控制器根据接收 的所述请求消息发送的所述处理策略， 其中， 所述第二网络控制器为所述第 一网络控制器的主网络控制器。

进一歩的， 还包括：

处理器， 用于在所述第一网络控制器接收转发面设备的 请求消息之前， 与所述转发面设备建立通信连接； 获取所述转发面设备的第一属性信息； 所述发送器 820， 还用于将所述转发面设备的第一属性信息发送 给所述 第二网络控制器， 以使所述第二网络控制器根据所述转发面设备 的第一属性 信息构造转发面设备拓扑并保存所述转发面设 备拓扑。

进一歩的， 所述转发面设备的第一属性信息包括： 转发面设备的标识、 端口号、 端口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟局域 网 VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包括与 所述转发面设备相连的对端设备的设备标识号 、端口号、 MAC地址、 IP地址 中的至少一个。 进一歩的， 所述发送器 820， 还用于向所述第二网络控制器发送用于标 识所述第一网络控制器支持的网络功能的信息 ， 以使所述第二网络控制器保 存所述用于标识所述第一网络控制器支持的网 络功能的信息。

进一歩的， 所述发送器 820， 还用于向所述第二网络控制器发送所述转 发面设备的第二属性信息， 以使所述第二网络控制器保存所述转发面设备 的 第二属性信息， 其中， 所述第二属性信息包括： 所述转发面设备的流表信息、 所述转发面设备之间的链路状态信息、 所述转发面设备的数据缓存信息中的 至少一个。

进一歩的， 所述处理器， 还用于在所述第一网络控制器将所述请求消息 发送到第二网络控制器之前， 与所述第二网络控制器建立通信连接；

所述发送器 820， 用于向所述第二网络控制器发送所述第一网络 控制器 获取的属性信息， 以使所述第二网络控制器根据所述第一网络控 制器获取的 属性信息构造网络控制器拓扑并保存所述网络 控制器拓扑；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息； 或所述第一网络控制器的属性信息和与所述第 一网络控制器存在通信 连接的网络控制器的属性信息。

进一歩的， 所述第一网络控制器的属性信息包括： 所述第一网络控制器 的标识、 用于标识所述第一网络控制器的角色信息、 用于标识所述第一网络 控制器的特征的信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

本实施例提供的网络控制装置， 通过接收转发面设备的请求消息， 在所 述第一网络控制器根据所述请求消息确定不能 提供所述处理策略的情况下， 发送所述请求消息至第二网络控制器， 并接收所述第二网络控制器发送的所 述处理策略， 并将接收的所述处理策略发送给所述转发面设 备。 从而解决了 现有技术中采用集中部署的方式在网络控制器 和 SDN 域控制器上安装过多 的能实现网络功能的应用程序，造成 SDN域控制器和网络控制器上安装的应 用程序过多导致给 SDN域控制器和网络控制器带来极大的运行开销 ，容易造 成控制瓶颈的问题， 通过网络分层部署的方式实现了利用不同的网 络控制器 分别承担不同的网络功能， 在网络控制器自身不能提供处理网络事件的处 理 策略的情况下， 可以向其他网络控制器请求处理策略， 降低了每个网络控制 器的计算处理开销， 提升了网络的伸缩性。

需要说明的是， 本实施例提供的网络控制装置， 可以用于执行图 2所示 方法实施例的技术方案。

应理解， 在本发明实施例中， 该处理器可以是中央处理单元 （Central Processing Unit, 简称为 "CPU" ) ， 该处理器还可以是其他通用处理器、 数 字信号处理器（DSP)、专用集成电路（ASIC)、现 成可编程门阵列（FPGA) 或者其他可编程逻辑器件、 分立门或者晶体管逻辑器件、 分立硬件组件等。 通用处理器可以是微处理器或者该处理器也可 以是任何常规的处理器等。

在实现过程中， 上述各歩骤可以通过处理器中的硬件的集成逻 辑电路或 者软件形式的指令完成。 结合本发明实施例所公开的方法的歩骤可以直 接体 现为硬件处理器执行完成，或者用处理器中的 硬件及软件模块组合执行完成。 软件模块可以位于随机存储器， 闪存、 只读存储器， 可编程只读存储器或者 电可擦写可编程存储器、 寄存器等本领域成熟的存储介质中。 该存储介质位 于存储器， 处理器读取存储器中的信息， 结合其硬件完成上述方法的歩骤。 为避免重复， 这里不再详细描述。

参见图 8， 本实施例提供的网络控制装置的结构示意图与 图 8相同。 在 本实施例中， 该装置适用于采用分层网络部署的方式来简化 每个网络控制器 的计算处理开销， 提升网络控制的伸缩性的情况。 该装置通常以硬件和 /或软 件的方式来实现。

接收器用于接收第一网络控制器发送的请求消 息， 所述请求消息中包括 网络事件， 用于请求所述网络事件的处理策略， 所述请求消息为所述第一网 络控制器接收到转发面设备或者所述第一网络 控制器的下一级网络控制器发 送的所述请求消息后， 根据所述请求消息确定不能提供所述处理策略 后， 发 送至第二网络控制器的； 发送器用于发送所述处理策略至所述第一网络 控制 器， 以便于所述第一网络控制器发送所述处理策略 至所述转发面设备或者所 述第一网络控制器的下一级网络控制器。 进一歩的， 所述请求消息为所述第一网络控制器接收到转 发面设备或者 所述第一网络控制器的下一级网络控制器发送 的所述请求消息后， 根据所述 请求消息确定不能提供所述处理策略后， 发送至第二网络控制器的， 包括： 所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的所述请求 消息后， 根据所述请求消息确 定不能提供所述处理策略， 发送至所述第一网络控制器的主网络控制器， 在 所述第一网络控制器的主网络控制器根据所述 请求消息确定不能提供所述处 理策略的情况下， 通过所述第一网络控制器的主网络控制器发送 至所述第二 网络控制器的， 所述第二网络控制器为所述第一网络控制器的 主网络控制器 的上一级网络控制器或所述第一网络控制器的 主网络控制器的子网络控制 器；

所述接收器具体用于接收所述第一网络控制器 通过所述第一网络控制器 的主网络控制器发送的请求消息。

进一歩的， 所述请求消息为所述第一网络控制器接收到转 发面设备或者 所述第一网络控制器的下一级网络控制器发送 的所述请求消息后， 根据所述 请求消息确定不能提供所述处理策略后， 发送至第二网络控制器的， 包括： 所述请求消息为所述第一网络控制器接收到转 发面设备或者所述第一网 络控制器的下一级网络控制器发送的请求消息 后， 发送至所述第一网络控制 器的主网络控制器， 在所述第一网络控制器的主网络控制器根据所 述请求消 息确定不能提供所述处理策略， 并发送拒绝消息至第一网络控制器后， 所述 第一网络控制器发送至所述第二网络控制器的 ， 其中所述第二网络控制器为 所述第一网络控制器从网络控制器， 所述第一网络控制器的从网络控制器与 所述第一网络控制器的主网络控制器为同一级 。

进一歩的， 还包括：

处理器， 用于在所述第二网络控制器发送所述处理策略 至所述第一网络 控制器之前， 根据所述请求消息确定能够提供所述处理策略 ， 其中， 所述第 二网络控制器为所述第一网络控制器的主网络 控制器。

进一歩的， 所述处理器， 还用于在接收第一网络控制器发送的请求消息 之前， 与所述第一网络控制器建立通信连接；

所述接收器， 还用于接收所述第一网络控制器发送的所述第 一网络控制 器获取的属性信息；

所述处理器， 还用于根据接收的所述第一网络控制器获取的 属性信息构 造网络控制器拓扑并保存所述网络控制器拓扑 ；

所述第一网络控制器获取的属性信息包括： 所述第一网络控制器的属性 信息或所述第一网络控制器的属性信息和与所 述第一网络控制器存在通信连 接的网络控制器的属性信息。

进一歩的， 所述第一网络控制器的属性信息包括： 所述第一网络控制器 的标识、 用于标识所述第一网络控制器的角色信息、 用于标识所述第一网络 控制器的特征的信息中的至少一个；

与所述第一网络控制器存在通信连接的网络控 制器的属性信息包括： 与 所述第一网络控制器同一级且存在通信连接的 网络控制器的标识、 用于标识 与所述第一网络控制器同一级且存在通信连接 的网络控制器的角色信息、 用 于标识与所述第一网络控制器存在通信连接的 网络控制器的特征的信息中的 至少一个。

进一歩的， 所述接收器， 还用于在根据接收的所述第一网络控制器的属 性信息构造第一拓扑并保存所述第一拓扑之后 ， 接收所述第一网络控制器发 送的所述转发面设备的第一属性信息；保存所 述转发面设备的第一属性信息。

进一歩的， 所述转发面设备的第一属性信息包括： 所述转发面设备的标 识、 端口号、 端口媒体访问控制 MAC地址、 端口互联网协议 IP地址、 虚拟 局域网 VLAN、 带宽、 计算能力、 链路特征中的至少一个； 所述链路特征包 括与所述转发面设备相连的对端设备的设备标 识号、 端口号、 MAC地址、 IP 地址中的至少一个。

进一歩的， 所述接收器， 还用于接收所述第一网络控制器发送的用于标 识所述第一网络控制器支持的网络功能的信息 ； 保存所述用于标识所述第一 网络控制器支持的网络功能的信息。

进一歩的， 所述接收器， 还用于接收所述第一网络控制器发送的所述转 发面设备的第二属性信息； 保存所述转发面设备的第二属性信息。

进一歩的， 所述转发面设备的第二属性信息包括： 所述转发面设备的流 表信息、 所述转发面设备之间的链路状态信息、 所述转发面设备的数据缓存 信息中的至少一个。 本实施例提供的网络控制装置， 通过在不同网络控制器上部署了不同的 功能， 在第一网络控制器自身不能提供处理策略的情 况下， 可以向其他网络 控制器请求处理策略， 从而解决了现有技术中采用集中部署的方式在 网络控 制器和 SDN域控制器上安装过多的能实现网络功能的应 用程序， 造成 SDN 域控制器和网络控制器上安装的应用程序过多 导致给 SDN 域控制器和网络 控制器带来极大的运行开销， 容易造成控制面瓶颈的问题， 通过网络部署的 方式实现了利用不同的网络控制器分别承担不 同的网络功能， 在网络控制器 自身不能提供处理网络事件的处理策略的情况 下， 可以向其他网络控制器请 求处理策略， 降低了每个网络控制器的计算处理开销， 提升了网络的伸缩性。

需要说明的是， 本实施例提供的网络控制装置， 可以用于执行图 3所示 方法实施例的技术方案。

应理解， 在本发明实施例中， 该处理器可以是中央处理单元 （Central Processing Unit, 简称为 "CPU" ) ， 该处理器还可以是其他通用处理器、 数 字信号处理器（DSP)、专用集成电路（ASIC)、现 成可编程门阵列（FPGA) 或者其他可编程逻辑器件、 分立门或者晶体管逻辑器件、 分立硬件组件等。 通用处理器可以是微处理器或者该处理器也可 以是任何常规的处理器等。

在实现过程中， 上述各歩骤可以通过处理器中的硬件的集成逻 辑电路或 者软件形式的指令完成。 结合本发明实施例所公开的方法的歩骤可以直 接体 现为硬件处理器执行完成，或者用处理器中的 硬件及软件模块组合执行完成。 软件模块可以位于随机存储器， 闪存、 只读存储器， 可编程只读存储器或者 电可擦写可编程存储器、 寄存器等本领域成熟的存储介质中。 该存储介质位 于存储器， 处理器读取存储器中的信息， 结合其硬件完成上述方法的歩骤。 为避免重复， 这里不再详细描述。

本领域普通技术人员可以意识到， 结合本文中所公开的实施例中描述的 各方法歩骤和单元， 能够以电子硬件、 计算机软件或者二者的结合来实现， 为了清楚地说明硬件和软件的可互换性， 在上述说明中已经按照功能一般性 地描述了各实施例的歩骤及组成。这些功能究 竟以硬件还是软件方式来执行， 取决于技术方案的特定应用和设计约束条件。 本领域普通技术人员可以对每 个特定的应用来使用不同方法来实现所描述的 功能， 但是这种实现不应认为 超出本发明的范围。 所属领域的技术人员可以清楚地了解到， 为了描述的方便和简洁， 上述 描述的系统、 装置和单元的具体工作过程， 可以参考前述方法实施例中的对 应过程， 在此不再赘述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统、 装置和 方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示 意性的， 例如， 所述单元的划分， 仅仅为一种逻辑功能划分， 实际实现时可 以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成到 另一个 系统， 或一些特征可以忽略， 或不执行。 另外， 所显示或讨论的相互之间的 耦合或直接耦合或通信连接可以是通过一些接 口、 装置或单元的间接耦合或 通信连接， 也可以是电的， 机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可 以不是物理上分开的， 作 为单元显示的部件可以是或者也可以不是物理 单元， 即可以位于一个地方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或 者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可 以集成在一个处理单元中， 也可以是各个单元单独物理存在， 也可以是两个或两个以上单元集成在一个 单元中。 上述集成的单元既可以采用硬件的形式实现， 也可以采用软件功能 单元的形式实现。

所述集成的单元如果以软件功能单元的形式实 现并作为独立的产品销售 或使用时， 可以存储在一个计算机可读取存储介质中。 基于这样的理解， 本 发明的技术方案本质上或者说对现有技术做出 贡献的部分， 或者该技术方案 的全部或部分可以以软件产品的形式体现出来 ， 该计算机软件产品存储在一 个存储介质中， 包括若干指令用以使得一台计算机设备（可以 是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例所述方法的全部或部分 歩 骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（Read-Only Memory, 简称为 " ROM " ) 、 随机存取存储器 （Random Access Memory, 简称为 "RAM" ) 、 磁碟或者光盘等各种可以存储程序代码的介质 。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限 于此， 任何熟悉本技术领域的技术人员在本发明揭露 的技术范围内， 可轻易 想到各种等效的修改或替换， 这些修改或替换都应涵盖在本发明的保护范围 之内。 因此， 本发明的保护范围应以权利要求的保护范围为 准。