SDN涉及協(xié)議及標(biāo)準(zhǔn)分析.pptx

1、SDN涉及協(xié)議及標(biāo)準(zhǔn)分析,SDN標(biāo)準(zhǔn)研究,SDN標(biāo)準(zhǔn),OpenFlow OF-CONFIG,I2RS NVO3 ForCES,SG13 Y.FNsdn SG11 Q.Supplement-SDN,ISG NFV,Contents,OpenFlow,OF-CONFIG,IETF相關(guān)協(xié)議,2,3,OpenFlow架構(gòu),OpenFlow 1.0,OpenFlow 1.1,Flow Table的組成,Match Fields,Actions/Instructions,Counters,基于Table/Flow/Port/Queue的各種報(bào)文計(jì)數(shù)器,Actions: forward/enqueue/dr

2、op/modify-field Instructions: modify action-set or pipeline proc.,Flow Table的matching,PacketIn Start at Table 0,Matched in Table n?,更新計(jì)數(shù)器 執(zhí)行Instructions: Update action set Update packet/match set field Update metadata,Yes,No,根據(jù)表配置: 1)丟棄; 2)發(fā)給Controller; 3)繼續(xù)下一個(gè)流表匹配;,執(zhí)行Action Set,Goto Table n?,Yes,No

3、,Pipeline的處理,每個(gè)openflow switch的pipeline包含多個(gè)flowtable，每個(gè)flowtable包含多個(gè)flowentry； 每個(gè)flowentry的處理結(jié)果只能交個(gè)序號(hào)更大的表進(jìn)一步處理； Output action set和報(bào)文關(guān)聯(lián)，可以用instructions來(lái)修改已匹配上的報(bào)文的action set； 當(dāng)pipeline處理結(jié)束時(shí)，開(kāi)始執(zhí)行action set中的動(dòng)作； Action Set執(zhí)行時(shí)要按順序：copy TTL inwards，pop，push，copy TTL outwards，decrement TTL，set，qos，group,Gr

4、oup Table,Group table賦予了邏輯端口轉(zhuǎn)發(fā)流的額外能力，引入group table的動(dòng)機(jī)是為了支持L2/L3多路徑轉(zhuǎn)發(fā)，另外還可支持LAG （link aggregation ）、ECMP、non-ECMP、快速重路由、multi-homing、BGP下一跳匯聚,Group Identifier,Counters,Group Type,組的類型，all(所有bucket執(zhí)行，多播/廣播轉(zhuǎn)發(fā))，select (基于switch的bucket選擇算法)，indirect(執(zhí)行定義的bucket，聚合)，fast failover(直接執(zhí)行第一個(gè)live bucket),報(bào)文被一個(gè)

5、組處理的計(jì)數(shù)器,Actions Buckets,32bit，唯一標(biāo)識(shí)一個(gè)組,有序的action bucket 列表,Multipath Group Table示例,圖1：從源S到目的D有兩條路徑124和134，交換機(jī)1有兩個(gè)端口port0,port1; 圖2：用mp group id表示邏輯接口，先發(fā)送group mod消息，配置group為多路徑類型，再發(fā)送flow mod配置流表，并將最后的forward-action指向group的邏輯端口； 圖3：或者在flow mod消息中隱含定義group； 圖4：定義hash表將mp group id映射到實(shí)際的硬件組。,圖1,圖4,圖3,圖2,

6、OpenFlow消息,OpenFlow Protocol由三種類型的消息 controller-to-switch Asynchronous Symmetric controller-to-switch 該消息由controller發(fā)送，用于管理和檢查switch的狀態(tài) Features消息：在SSL/TCP會(huì)話建立后，controller給switch發(fā)送Features請(qǐng)求switch的相關(guān)信息，switch必須應(yīng)答自己支持的功能，包括datapathid、數(shù)據(jù)路徑接口號(hào)、接口名、接口MAC地址、接口支持的速率等等基本信息 Configuration消息：controller可以設(shè)置或查詢

7、switch的狀態(tài) Modify-State消息：controller發(fā)送該消息給switch，來(lái)管理switch的狀態(tài)，即增加/刪除、更改流表，并設(shè)置switch的端口屬性 Read-State消息：controller用該消息收集switch上flow-tables、ports、individual flow entries的統(tǒng)計(jì)信息 Send-Packet消息：controller發(fā)送該消息到switch的特定端口 Barrier消息：Controller用Barrier request/reply消息來(lái)確保switch是否完成之前的操作得到應(yīng)答后才會(huì)下發(fā)新的消息，用來(lái)解決消息依賴關(guān)系。

8、,OpenFlow消息,Asynchronous 該消息由switch發(fā)起，當(dāng)switch狀態(tài)發(fā)生改變時(shí)，發(fā)送該消息告訴controller狀態(tài)變化 Packet-in消息： 對(duì)數(shù)據(jù)包來(lái)說(shuō)，當(dāng)Flow Table中沒(méi)有匹配的表項(xiàng)或者匹配“send to controller”，switch將給controller發(fā)送packet-in消息。 Flow-Removed消息： 當(dāng)給switch增加一條表項(xiàng)時(shí)，會(huì)設(shè)定超時(shí)周期，當(dāng)時(shí)間超時(shí)后，該條目就會(huì)被刪除，這時(shí)switch就會(huì)給controller發(fā)送Flow-Removed消息；當(dāng)流表中有條目要?jiǎng)h除時(shí)，switch也會(huì)給controller發(fā)送該

9、消息 Port-status消息： 當(dāng)數(shù)據(jù)路徑接口被添加、刪除、修改的時(shí)候，datapath需要使用OFPT_PORT_STATUS消息來(lái)通知控制器 Error消息： 當(dāng)交換機(jī)需要通知控制器發(fā)生問(wèn)題或錯(cuò)誤時(shí)，switch給controller 發(fā)送Error消息,OpenFlow消息,Symmetric 該消息由switch或者controller發(fā)起 Hello消息： 當(dāng)一個(gè)OpenFlow連接建立時(shí)，controller和switch都會(huì)立刻向?qū)Χ税l(fā)送OFPT_HELLO消息，該消息中的version域填充發(fā)送方支持的OpenFlow協(xié)議最高的版本號(hào)； 接收方收到該消息后，接收方會(huì)計(jì)算協(xié)議

10、版本號(hào)，即在發(fā)送方和接收方的版本號(hào)中選擇一個(gè)較小的； 如果接收方支持該版本，則繼續(xù)處理連接，連接成功；否則，接收者回復(fù)一個(gè)OFPT_ERROR消息，類型域中填充ofp_error_type.OFPET_HELLO_FAILED Echo消息： switch和controller任何一方都可以發(fā)起Echo request消息，但收到的一方必須回應(yīng)Echo reply消息。這個(gè)消息可以來(lái)測(cè)量latency、controller-switch之間的連接性，即心跳消息； Vendor消息： Vendor消息為OpenFlow switches提供標(biāo)準(zhǔn)的額外功能，為未來(lái)版本預(yù)留, Vendor域?yàn)閺S家I

11、D信息，由IEEE OUI標(biāo)示。,OpenFlow支持的動(dòng)作類型(v1.0),OpenFlow協(xié)議發(fā)展,1.0 11元組單流表，所有試驗(yàn)系統(tǒng)的基礎(chǔ)目標(biāo) 1.1 多表：轉(zhuǎn)發(fā)面多表、pipeline設(shè)計(jì)； 標(biāo)簽和隧道：支持標(biāo)簽操作，MPLS、VLAN、虛接口； 支持多路徑轉(zhuǎn)發(fā)：Group表支持多出口操作ECMP、groups； 1.2 TLV描述match filde，動(dòng)態(tài)多表 完善對(duì)IPv6的支持 完善Controller可靠性的問(wèn)題 1.3 Meter Table、支持PBB、table miss、控制通道多連接、多控制器協(xié)作 1.3.1 提高了版本協(xié)商能力,OpenFlow1.0協(xié)議,200

12、9年12月發(fā)布 Slicing 支持為出端口配置多個(gè)隊(duì)列 ，每個(gè)隊(duì)列對(duì)應(yīng)的帶寬可配置； Flow cookies 作為透明數(shù)據(jù)攜帶在修改流表命令中，轉(zhuǎn)發(fā)面上報(bào)流表信息(例如查詢流表狀態(tài)、流表項(xiàng)超時(shí))時(shí)，cookie會(huì)作為透明數(shù)據(jù)帶回給控制器 交換機(jī)描述信息(OFPST_DESC) 在轉(zhuǎn)發(fā)面可配置的交換機(jī)描述數(shù)據(jù)，包括制造商信息、軟硬件信息等 流匹配字段增強(qiáng) 支持ARP報(bào)文中IP字段的匹配 支持匹配IP Tos/DSCP域 查詢端口的統(tǒng)計(jì)數(shù)據(jù) 增強(qiáng)了流表項(xiàng)超時(shí)的精度 (毫秒-納秒),OpenFlow1.1協(xié)議變化,2011年2月發(fā)布 Multiple tables： controller可在一臺(tái)

13、交換機(jī)上部署多個(gè)流表，流表由v1.0扁平式的Match Fieldsactions 改為 靈活的多個(gè)流表組成pipeline處理； Group Table： 引入group table支持L2/L3多路徑轉(zhuǎn)發(fā)，支持組播、負(fù)載均衡以及快速倒換等業(yè)務(wù)； Tag/Tunnels： 支持QinQ和MPLS； 支持虛擬端口 支持邏輯端口/隧道，轉(zhuǎn)發(fā)面同時(shí)上報(bào)邏輯端口以及相應(yīng)的物理端口 Openflow連接失敗 刪除了emergency flow cache功能 增加了Fail secure mode 或者 Fail standalone mode,OpenFlow1.2協(xié)議變化,2011年12月發(fā)布 O

14、XM(Openflow Extensible Match) 采用OXM(類似TLV格式的數(shù)據(jù)結(jié)構(gòu))來(lái)表示ofp_match，增強(qiáng)了靈活性。OpenFlow1.1是固定的15個(gè)匹配項(xiàng)，而OpenFlow1.2采用了TLV格式的匹配模式，可以動(dòng)態(tài)調(diào)整匹配項(xiàng)，這樣使流表的長(zhǎng)度從固定長(zhǎng)度變?yōu)榭勺冮L(zhǎng)度，增加流表靈活性的同時(shí)也增加轉(zhuǎn)方面處理難度。 增加set_field動(dòng)作 采用OXM來(lái)描述對(duì)報(bào)文頭部的修改 全面支持experimenter： 從消息交互、match、action、隊(duì)列、統(tǒng)計(jì)、錯(cuò)誤碼等都有所增加； IPv6支持 支持IPv6，匹配字段增加了IPv6源地址、目的地址、協(xié)議號(hào)、傳輸類型、ICM

15、Pv6； 多控制器支持 定義了三種控制器角色: Equal, Slave, Master,OpenFlow1.2協(xié)議變化(續(xù)),Matching變化 匹配思路變化：從以自己定義的匹配項(xiàng)為中心，轉(zhuǎn)移到以報(bào)文為中心的匹配。在1.1定義了15個(gè)匹配項(xiàng)及整體匹配流程；在1.2只定義匹配的元規(guī)則。這個(gè)有助于experimenter對(duì)報(bào)文結(jié)構(gòu)及匹配規(guī)則進(jìn)行創(chuàng)新。 增加了 OXM TLV 類型定義；對(duì)match進(jìn)行重新定義，TLV化；原來(lái)是靜態(tài)定義，現(xiàn)在是動(dòng)態(tài)擴(kuò)展。 OXM TLV的頭部還明確了ONF成員和非成員定義。 用TLV表達(dá)匹配項(xiàng)；沒(méi)有列出來(lái)的匹配項(xiàng)相當(dāng)于1.1的 通配符效果； 去掉了wildcar

16、ds宏定義。 消息變化 Modify/Add消息，如果沒(méi)有指明清除統(tǒng)計(jì)是，不能清除舊表項(xiàng)的統(tǒng)計(jì)信息；1.1是直接清除。 Modify消息，1.1，在沒(méi)有表項(xiàng)時(shí)相當(dāng)于Add；但在1.2不做處理。 修改了Packet_in消息格式，增加了OXM_TLV格式，使攜帶的端口信息TLV化。,OpenFlow1.3協(xié)議變化,2012年4月發(fā)布 增強(qiáng)了控制器與交換機(jī)之間的能力協(xié)商 描述流表支持的能力 增加table-miss流表項(xiàng) 沒(méi)有匹配上流表的報(bào)文被稱為table-miss 報(bào)文，而table-miss flow entry 專門處理這種報(bào)文； V1.3里改為增加一條table-miss flow en

17、try：這條流表?xiàng)l目具有最低的優(yōu)先級(jí)，并且其Match項(xiàng)忽略；table-miss flow entry的action可以是丟棄，送到另一個(gè)流表匹配，或者packet_in到控制器； 如果沒(méi)有table-miss flow entry，缺省動(dòng)作為丟棄。 IPv6擴(kuò)展頭部的支持 Meter Table的支持 Meter表定義了per-flow meters,可完成簡(jiǎn)單的QoS操作，例如，速率限制，并且可以和端口隊(duì)列一起完成復(fù)雜的QoS，例如：DifffServ。 Meters作為一種可選指令，直接和流表?xiàng)l目相關(guān)（queues是和端口綁定的），Meter指令是在Apply-Actions指令之前執(zhí)

18、行的。,OpenFlow1.3協(xié)議變化（續(xù)）,交換機(jī)上報(bào)異步事件過(guò)濾器 控制器指定其希望收到的異步事件 增加控制器與交換機(jī)之間的輔助連接(慢通道) 之前的版本中OF交換機(jī)和控制器之間只有一個(gè)OFChannel（TCP或TLS)； V1.3中OF交換機(jī)可以有多個(gè)main connection和多個(gè)auxiliary connections， auxiliary connections 可以專門處理packet-in and packet-out報(bào)文 每個(gè)連接都由交換機(jī)Datapath ID和Auxiliary ID標(biāo)識(shí)。主連接的Auxiliary ID=0， Datapath ID!=0。Aux

19、iliary連接必須使用和主連接相同的源IP地址，可以使用不同的傳輸方式，TLS,TCP，DTLS或UDP。必須使用和主連接相同的目的IP，目的端口號(hào)。 支持PBB封裝 取消了報(bào)文封裝標(biāo)簽的順序限制 所有標(biāo)簽均會(huì)被添加到最外層的位置。,OpenFlow未來(lái)發(fā)展計(jì)劃,由于Openflow協(xié)議新版本更新速度快，ONF Board決定維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的版本Openflow 1.3.X Openflow 1.3.X不會(huì)增加新的功能，目標(biāo)是澄清現(xiàn)有協(xié)議，如有必要進(jìn)行相關(guān)的修正 ONF鼓勵(lì)其成員通過(guò)extension擴(kuò)展的方式增加新的功能，ONF每隔3個(gè)月打包發(fā)布一批協(xié)議擴(kuò)展 Extensibility工

20、作組也會(huì)繼續(xù)開(kāi)發(fā)Openflow 1.4&1.5版本 針對(duì)Openflow 1.0.X，沒(méi)有有進(jìn)一步的工作計(jì)劃。,Extensibility WG活躍議題,Contents,OpenFlow,OF-CONFIG,IETF相關(guān)協(xié)議,2,3,OF-CONFIG協(xié)議,對(duì)OpenFlow數(shù)據(jù)通路進(jìn)行遠(yuǎn)程配置； 完成一些實(shí)時(shí)要求不高的操作，例如生成轉(zhuǎn)發(fā)表、確定轉(zhuǎn)發(fā)動(dòng)作、開(kāi)啟/關(guān)閉端口等。 OpenFlow配置點(diǎn)并沒(méi)有任何預(yù)置條件，它可以運(yùn)行在controller上，也可以在傳統(tǒng)網(wǎng)絡(luò)管理框架內(nèi)。 YANG/XML用于數(shù)據(jù)建模。,NETCONF作為傳送協(xié)議,要求支持OF-CONFIG協(xié)議的設(shè)備必須應(yīng)用NET

21、CONF作為傳送協(xié)議，也可以支持Web Service-Management等其他協(xié)議。 OpenFlow capable交換機(jī)必須支持OF-CONFIG定義的schema。,OF-CONFIG 1.0協(xié)議,發(fā)布于Jan. 2012，基于OpenFlow 1.2 Controllers到logical switches的連接配置管理，多控制器的支持 Controller/Logical switch的IP 地址/端口號(hào) 傳輸協(xié)議：TLS or TCP，缺省TLS 故障模式的配置 fail secure fail standalone，只適用于Hybrid 端口及其屬性配置 current-sp

22、eed, no-recv, no-fwd, no-packet-in, link-down, Blocked, live Rate, duplex, Medium , Negotiation, Pause (a/symmetric) 隊(duì)列及其屬性配置 min-rate, max-rate, experimenter logical switches配置資源的查詢等,OF-CONFIG 1.1協(xié)議變化,發(fā)布于Apr ,2012,基于OpenFlow 1.3(OF v1.2) 加密（針對(duì)TLS） Certificate配置 基于OF 1.2 and 1.3 的能力查詢 交換相關(guān): max pkt

23、buffers, number of tables, number of supported ports 流表相關(guān): list of matches, list of actions, table instructions, table miss behavior group 類型 group capabilities (select weight, liveness, chaining) action types Instruction types 流表屬性查詢 max-entries, next-tables, list of matches, list of actions, table

24、 instructions, Metadata, wildcards Tunnel配置 IPinGRE, VxLAN , and NVGRE,OF-CONFIG 1.1協(xié)議變化（續(xù)）,1.1新增,OF-CONFIG 1.1.1協(xié)議變化,發(fā)布于March,2013,參考OpenFlow 1.3，但支持OF1.0、1.1、1.2。 增加了版本支持； 其他的功能和描述也做了一些改善。,C&M WG活躍議題,Contents,OpenFlow,OF-CONFIG,IETF相關(guān)協(xié)議,2,3,IETF,IETF NVO3,Network Virtualization Overlays (nvo3) 主要研

25、究數(shù)據(jù)中心網(wǎng)絡(luò)，通過(guò)提供DCVPN滿足多租戶的流量隔離、地址獨(dú)立、支持VM的自由遷移等要求。 Framework for DC Network Virtualization,IETF ForCES,Forwarding and Control Element Separation 主要目標(biāo)是定義一個(gè)框架和機(jī)制，標(biāo)準(zhǔn)化控制平面各邏輯功能模塊之間交互的信息，包括路由協(xié)議、信令、接入控制以及轉(zhuǎn)發(fā)平面的包處理動(dòng)作，包括包轉(zhuǎn)發(fā)、隊(duì)列調(diào)度、包頭編輯等。 RFC 3549Linux Netlink as an IP Services Protocol (Informational) RFC 3654 Requirements for Separation of IP Control and Forwarding (Informational) RFC 3746Forwarding and Control Element Separation (ForCES) Framework (Informational) RFC 5810Forwarding and Control Element Separation (ForCES) Protocol Specification(Proposed Sta