浅谈openflow技术及应用

《浅谈openflow技术及应用》由会员分享，可在线阅读，更多相关《浅谈openflow技术及应用（32页珍藏版）》请在金锄头文库上搜索。

1、浅谈Openflow 技术的实现及应用发展何金龙2013.1.29目录 Openflow网络结构 Openflow协议 Openflow底层架构 Openflow技术特点 Openflow技术展望Openflow的网络结构openflowswitchopenflowswitchopenflowswitchController实际网络中controller可 以直连openflowswitch， 也可以间接连接Openflow 网络概述n OpenFlow网络由OpenFlow交换机(核心部 件)和Controller两部分组成 l OpenFlow交换机由流表、安全通道和 OpenFlow协

2、议三部分组成 OpenFlow协议支持三种信息类型： Controller-to-Switch，Asynchronous和 Symmetric概览图Openflow概念架构安全通道详解安全通道是连接OpenFlow交换机到控制器 的接口。控制器通过这个接口控制和管理交换机，同 时控制器接收来自交换机的事件并向交换机发送 数据包。交换机和控制器通过安全通道进行通信 ，而且所有的信息必须按照OpenFlow协议规定 的格式来执行。 Openflow协议OpenFlow协议用来描述控制器和交换 机之间交互所用信息的标准，以及控制器和交 换机的接口标准。OpenFlow协议支持三种信息类型： Cont

3、roller-to-Switch，Asynchronous和 Symmetric，每一个类型都有多个子类型。Openflow协议Controller-to-Switch信息由控制器发起，并且 直接用于检测交换机的状态。 Asynchronous信息由交换机发起，并通常用 于更新控制器的网络事件和改变交换机的状 态。 Symmetric信息可以在没有请求的情况下由控 制器或交换机发起。Openflow交换机的底层架构NormalNormal，locallocalOpenflow交换机的底层架构Secre channel为openflow协议 定义的加密通道，flow table为 流表，grou

4、p table为动作表Openflow交换机的底层架构Openflow交换机的底层架构流表详解流表由很多个流表项组成，每个流表项就是 一个转发规则。进入交换机的数据包通过查询流表来获得转 发的目的端口。流表项由头域、计数器和操作组成；其中头 域是个十元组，是流表项的标识；计数器用来计 数流表项的统计数据；操作标明了与该流表项匹 配的数据包应该执行的操作。流表下发模式 主动模式下，Controller将自己收集的流表信息主动 下发给网络设备，随后网络设备可以直接根据流表 进行转发； 被动模式是指网络设备收到一个报文没有匹配的 FlowTable记录时，将该报文转发给Controller，由 后者

5、进行决策该如何转发，并下发相应的流表。 被动模式的好处是网络设备无需维护全部的流表， 只有当实际的流量产生时才向Controller获取流表记 录并存储，当老化定时器超时后可以删除相应的流 表，故可以大大节省TCAM空间。Group表简介Group表作为一张独立的表存在，它不同于flow table。一个Group含 有一个或者多个Action Bucket，每个Action Bucket含有一个或者多 个Action。报文的处理动作可以是指向某个Group的，这样报文就被 送入Group中继续处理.OpenFlow交换机的分类 按照对OpenFlow的支持程度，OpenFlow交 换机可以分

6、为两类： 专用的OpenFlow交换机 支持OpenFlow的交换机 按照OpenFlow交换机的发展程度, OpenFlow交换机也可以分为两类： “Type0”交换机 “Type1”交换机 专有的openflow交换机专用的OpenFlow交换机是专门为支持 OpenFlow而设计的。它不支持现有的商用交换 机上的正常处理流程，所有经过该交换机的数 据都按照OpenFlow的模式进行转发。专用的OpenFlow交换机中不再具有控制 逻辑，因此专用的OpenFlow交换机是用来在端 口间转发数据包的一个简单的路径部件。支持openflow的交换机支持OpenFlow的交换机是在商业交换机 的

7、基础上添加流表、安全通道和OpenFlow协 议来获得了OpenFlow特性的交换机。其既具有常用的商业交换机的转发模块， 又具有OpenFlow的转发逻辑，因此支持 OpenFlow的交换机可以采用两种不同的方式 处理接收到的数据包。控制服务器Controller OpenFlow实现了数据层和控制层的分 离，其中OpenFlow交换机进行数据层 的转发，而Controller实现了控制层的 功能。 Controller通过OpenFlow协议这个标准 接口对OpenFlow交换机中的流表进行 控制，从而实现对整个网络进行集中 控制。Openflow典型应用进入配置流模式 msg = of.

8、ofp_flow_mod() 规则匹配 msg.match.dl_src=EthAddr(“01:2f:4f:ff:ff:11“) 添加动作 msg.actions.append(of.ofp_action_output(port=13) 下发消息 conn.send(msg)Openflow典型应用switch端查看配置规则 * wildcard:4194299 priority:5 in_port:0 source mac:01-2f-4f-ff-ff-11 dst mac:00-00-00-00-00-00 eth type:0x00 vlan id:0 vlan cos:0 sourc

9、e ip:0.0.0.0 source ip mask:0.0.0.0 dst ip:0.0.0.0 dst ip mask:0.0.0.0 ip protocol:0x00 ip tos:0 output port:13Openflow技术打破现有的模式这种控制和转发分离的架构对于L2交换 设备而言，意味着MAC地址的学习由 Controller来实现，V-LAN和基本的L3路由配 置也由Controller下发给交换机。对于L3设备，各类IGP/EGP路由运行在 Controller之上，Controller根据需要下发给相 应的路由器。Openflow打破现有的IP承载架构 OpenFl

10、ow的flow table中每一个entry支持3 个部分：规则，操作跟状态。1. 规则用来定义flow； 2. 操作就是转发、丢弃等行为； 3. 状态部分则是主要用来做流量的统计数 据。Open Flow技术的特点1、OpenFlow提出了一个通用的flow table设 计，能够满足大家不同的需求，同时这个flow table支持远程的访问和控制，从而达到控制流 量的目的； 2、OpenFlow是一项为支持网络创新研究而提 出的基于流分类的新型网络试验技术；3、通过定义不同的flow entry，就可以任意改 变流量的运行策略，为解决移动性问题提供了 便利； 4、OpenFlow将传统的物

11、理固定的硬件定义 的互联网改造成为了动态可变的软件定义 的 互联网(software defined networking)； 5、作为一个软件定义的可控的互联网，除了 更加灵活以外，通过恰当的控制算法， 大大 提高了网络自身的健壮性、运行效率 以及安 全性。 OpenFlow对网络所做的改变 OpenFlow交换机将原来完全由交换机/路由 器控制的报文转发过程转化为由OpenFlow Switch和Controller来共同完成，从而实现了 数据转发和路由控制的分离。 控制器可以通过事先规定好的接口操作来控 制OpenFlow交换机中的流表，从而达到控 制数据转发的目的。Openflow技术

12、的总体思路Openflow的思路很简单，网络设备仅仅 维护一个FlowTable，并且只按照FlowTable进 行转发，而Flowtable本身的生成、维护、下发 完全由外置的Controller来实现。 注意这里的FlowTable并非是指IP五元 组。openflow未来趋势OpenFlow SDN随着云计算的爆发，移动应用需求不断增加 ，网络数据、流量和管理变得复杂，尤其是在数 据中心，需要更加灵活敏捷的、面向工作负载的 端到端网络资源调度响应，传统的分布式网络架 构已经无法面对这些挑战，而控制平面与转发平 面分离的软件定义网络(Software-Defined Network ，SD

13、N)能使网络管理员集中和自动化管 理网络设备，大大降低网络复杂度。实现SDN的 方法有多种，其中最受关注的是OpenFlow。Openflow应用及发展 谷歌、雅虎、ebay等互联网巨头已经成功部署 OpenFlow SDN网络架构，越来越多的移动运营商 也开始利用该技术实现数据中心的管理。在刚刚结 束的拉斯韦加斯Interop活动中，SDN和OpenFlow 技术被认定为“网络最热门话题”，目前，许多主要 厂商表态支持SDN和OpenFlow，如Extreme， Cisco，Juniper、IBM，HP等巨头已经纷纷推出了 支持OpenFlow的交换设备，不仅有固网的，移动互联网领域也相关产

14、品开始试水。个人愚见基于以上数据，我个人认为： OpenFlow开启了一条网络创新的新思路。OpenFlow实现 了数据转发和路由控制的分离，并且定义了底层数据通路 对外开放的一个操作集合。未来的研究人员就可以在控制 器上自由的调用底层的操作来编程，从而实现网络的改革 创新。从技术方面看：openflow技术已经初步形成，正在 逐步发展成熟起来。它可以说是互联网发展的又一次质的 飞跃，会使互联的的发展速度更快，会给人们带更方便、 快捷的网络体验。从商业方面看：它作为一项新技术，具有非常的大 的发展势头，且极具市场竞争力。个人建议1. DCN应用openflow的典型结构是openflowswitch+pc+utm 而大部分客户不想用utm，但是utm的作用又不可或缺。 解决办法是把位于pc端的的controller进行改造，可以自 动响应下发规则。 2. Openflow大部分应用在核心部分，可以将未匹配规则的 数据发送到其他核心交换机，这样可以很好的缓解核心 交换机的负担，并且可以很好的利用。谢谢