軟件定義網(wǎng)絡(luò)第三章OpenFlow協(xié)議

SoftwareDefinedNetworkSDN軟件定義網(wǎng)絡(luò)第三章

OpenFlow

協(xié)議2目錄OpenFlow的運(yùn)行機(jī)制SDNOpenFlow的背景與發(fā)展OpenFlow的基本概念3.1OpenFlow的背景與發(fā)展

斯坦福大學(xué)的CleanSlate項(xiàng)目研究組在2009年提出了一個(gè)可以滿足SDN轉(zhuǎn)控分離架構(gòu)的標(biāo)準(zhǔn)，即OpenFlow1.0。同時(shí)，該小組還開發(fā)出了OpenFlow的參考交換機(jī)和NOX控制器。OpenFlow允許控制器直接訪問和操作網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)面，這些網(wǎng)絡(luò)設(shè)備可以是物理設(shè)備，也可以是虛擬的路由器或者交換機(jī)。轉(zhuǎn)發(fā)面則采用基于流的方式進(jìn)行轉(zhuǎn)發(fā)。OpenFlow1.0問世后不久就引起了業(yè)界關(guān)注。2011年3月21日，德國電信、谷歌、微軟、雅虎等公司共同成立了ONF組織，旨在推廣SDN，并加大OpenFlow標(biāo)準(zhǔn)化的力度。3.1OpenFlow的背景與發(fā)展從提出到現(xiàn)在，OpenFlow已經(jīng)在硬件和軟件支持方面取得了長足的發(fā)展。從OpenFlow推出開始，日本NEC公司就對OpenFlow的相關(guān)硬件進(jìn)行了跟進(jìn)性的研發(fā)，NEC公司的IP8800/S3640-24T2XW和IP8800/S3640-48T2XW兩款交換機(jī)是支持OpenFlow的較成熟的交換機(jī)。2009年12月，OpenFlow具有里程碑意義的可商用的1.0版本發(fā)布了，且支持1.0版本的軟件Indigo也發(fā)布了Beta版本。OpenFlow相應(yīng)的支持軟件，如OpenFlow在Wireshark抓包分析工具上的支持插件、OpenFlow的調(diào)試工具（liboftrace）、OpenFlow虛擬計(jì)算機(jī)仿真（OpenFlowVMS）等也日趨成熟。3.2OpenFlow的基本概念OpenFlow由OpenFlow網(wǎng)絡(luò)設(shè)備（OpenFlow交換機(jī)）、控制器（OpenFlow控制器）、用于連接網(wǎng)絡(luò)設(shè)備和控制器的安全通道（SecureChannel），以及OpenFlow表項(xiàng)組成。其中，OpenFlow交換機(jī)和OpenFlow控制器是組成OpenFlow網(wǎng)絡(luò)的實(shí)體，要求能夠支持安全通道和OpenFlow表項(xiàng)。OpenFlow組件如左圖所示。3.2OpenFlow的基本概念（1）OpenFlow控制器。OpenFlow控制器位于SDN架構(gòu)中的控制層，通過OpenFlow南向指導(dǎo)設(shè)備的轉(zhuǎn)發(fā)。目前，主流的OpenFlow控制器分為兩大類：開源控制器和廠商開發(fā)的商業(yè)控制器。（2）OpenFlow交換機(jī)。OpenFlow交換機(jī)由硬件平面上的OpenFlow表項(xiàng)和軟件平面上的安全通道構(gòu)成，OpenFlow表項(xiàng)為OpenFlow的關(guān)鍵組成部分，由控制器下發(fā)，以實(shí)現(xiàn)控制面對轉(zhuǎn)發(fā)面的控制。3.2OpenFlow的基本概念3.2.1

OpenFlow的流表所謂流表，其實(shí)可被視作OpenFlow對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)功能的一種抽象。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備中，交換機(jī)和路由器的數(shù)據(jù)轉(zhuǎn)發(fā)需要依賴設(shè)備中保存的二層MAC地址轉(zhuǎn)發(fā)表或者三層IP地址路由表。OpenFlow交換機(jī)中使用的流表也是如此，但其表項(xiàng)中整合了網(wǎng)絡(luò)中各個(gè)層次的網(wǎng)絡(luò)配置信息，從而在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)可以使用更豐富的規(guī)則。891011121314151617181920212223242526所謂的流，就是指在一段時(shí)間內(nèi)經(jīng)過同一個(gè)網(wǎng)絡(luò)傳輸?shù)囊幌盗芯哂邢嗤瑢傩缘捻樞虬l(fā)送的報(bào)文集合。至于何謂“相同屬性”，這并不固定，取決于應(yīng)用場景。比如主機(jī)A上面運(yùn)行的FTP客戶端向位于主機(jī)B的FTP服務(wù)器上傳輸了一個(gè)很大的文件，這個(gè)文件被分成10萬個(gè)報(bào)文傳輸。所有這10萬個(gè)報(bào)文具有相同的源IPA,

目的IPB，IP協(xié)議都是TCP，TCP源端口都是2000，TCP目的端口都是21。另外同個(gè)時(shí)間段內(nèi)有一個(gè)主機(jī)C上面運(yùn)行的FTP客戶端也向主機(jī)B上的FTP服務(wù)器傳輸了一個(gè)文件，這個(gè)文件被分成20萬個(gè)報(bào)文傳輸。所有這20萬個(gè)報(bào)文具有相同的源IPC,

目的IPB，IP協(xié)議都是TCP，TCP源端口都是3000，TCP目的端口都是21。如果管理員只對目的IP是IPB，TCP目的端口是21的報(bào)文感興趣，要進(jìn)行監(jiān)控、統(tǒng)計(jì)、重定向之類的處理，那么這30萬個(gè)報(bào)文就是一條流，因?yàn)樗鼈兙哂邢嗤膶傩裕康腎P是IPB，TCP目的端口是21）。而如果除了目的IP，TCP目的端口之外，管理員還要看源IP，那么這里就有兩條流，主機(jī)A發(fā)送的那10萬個(gè)報(bào)文是一條流，主機(jī)C發(fā)送的那20萬個(gè)報(bào)文是另外一條流。流的理解27OpenFlow的設(shè)計(jì)目標(biāo)之一就是將網(wǎng)絡(luò)設(shè)備的控制功能與轉(zhuǎn)發(fā)功能進(jìn)行分離，進(jìn)而將控制功能全部集中到遠(yuǎn)程的控制器上完成，而OpenFlow交換機(jī)只負(fù)責(zé)在本地做簡單高速的數(shù)據(jù)轉(zhuǎn)發(fā)。在OpenFlow交換機(jī)的運(yùn)行過程中，其數(shù)據(jù)轉(zhuǎn)發(fā)的依據(jù)就是流表。所謂流表，其實(shí)可被視作是OpenFlow對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)功能的一種抽象。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備中，交換機(jī)和路由器的數(shù)據(jù)轉(zhuǎn)發(fā)需要依賴設(shè)備中保存的二層MAC地址轉(zhuǎn)發(fā)表或者三層IP地址路由表，而OpenFlow交換機(jī)中使用的流表也是如此，不過在它的表項(xiàng)中整合了網(wǎng)絡(luò)中各個(gè)層次的網(wǎng)絡(luò)配置信息，從而在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)可以使用更豐富的規(guī)則。流表的理解28流表的理解29流表下發(fā)模式30313.3OpenFlow的運(yùn)行機(jī)制OpenFlow