《表1 规则不一致的影响因素:优先级》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《SDN故障分析研究综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

规则执行顺序是指当Open Flow交换机接收到数据包时，将按照优先级依次匹配本地流表的流表项，并以最高优先级的匹配作为匹配结果，触发相应的动作处理数据包[15]。在早期的SDN转发解决方案[16]中，只关注交换机是否有匹配的流表项，而忽略了规则本身的优先级，造成错误的数据转发。具体如表1所示，从规则优先级来看，该规则拒绝为10.10.0.0/16的子网用户提供任何服务。当忽略规则的优先级时，则允许为10.10.0.0/16的子网用户提供HTTP请求，明显违背了优先级原则，引发错误的访问控制策略。