SDN OpenFlow协议
软件定义网络(SDN)架构定义了如何使用开放的、基于软件的技术和商用的网络硬件的组合来构建网络和计算系统,这些技术将网络堆栈的SDN控制面和SDN数据面分开。
在传统意义上,网络体系框架的SDN控制平面和数据平面元素都打包在由一个或多个专有生产商生产专有集成代码中。但在2008年创建了OpenFlow开源标准,被认为是第一个SDN体系架构,它定义了如何使用OpenFlow协议将控制和数据平面元素分离并相互通讯。开放网络基金会(ONF)是负责管理OpenFlow标准的机构。目前还有其他SDN标准和开源组织,所以OpenFlow不是构成SDN的唯一协议。
在SDN体系架构中,控制面和数据转发功能可以单独取得,而不需要作为一个集成系统部署,我们将控制面和数据面分离称为“分解”。在这类体系架构中,可以从控制器向利用层提供有关全部网络状态的所有信息,而不是通过传统网络,网络只知道利用程序存在。
Openflow标准定义了控制器与交换机之间的交互协议,和一组交换机操作。这个控制器—交换机协议运行在安全传输层协议(TLS)或无保护TCP连接之上。
每一个流表中每一个流条目包括三个部份:
(1)匹配match—使用ingressport,packetheader和前一个flowtable传递过来的metadata;
(2)计数counter对匹配成功的包进行计数;
(3)操作instruction—修改actionset还是流水线处理
交换机针对SDN有一个比较重要的消息类型:PacketIn,主要针对未知数据流没法命中流表的时候,作上送控制器的操作。
一样,SDN控制器也有一个比较重要的消息类型:PacketOut,主要针对下游SDN被管理装备,用于控制器指定从交换机的特定端口发送数据包,还是用于转发通过Packetin消息接收到的数据包。PacketOut报文中包括明确的Action动作。
