OpenFlow协议简单介绍
1.OpenFlow交换机的基本构成
未命名文件.png
1.1 流表
| 版本 | 包含内容 |
|---|---|
| 1.0 | 头字段(Header Filed)、计数器(Counters)、行动(Actions) |
| 1.1 | 匹配字段(Match Filed)、计数器)(Counters)、指令(Instruction) |
| 1.2 | 同OpenFlow1.1 |
| 1.3 | 匹配字段(Match Filed)、优先级(Priority)、计数器(Counters)、指令(Instruction)、超时(Timeouts)、Cookies |
| 1.4 | 同OpenFlow1.3 |
| 1.5 | 同OpenFlow1.5 |
OpenFlow流表由流表项构成,流表项的结构随着OpenFlow版本的不断演进不断变化,不同协议所包含的流表项结构不同,具体各版本如下表所示:
| 版本 | 包含内容 |
|---|---|
| 1.0 | 头字段(Header Filed)、计数器(Counters)、行动(Actions) |
| 1.1 | 匹配字段(Match Filed)、计数器)(Counters)、指令(Instruction) |
| 1.2 | 同OpenFlow1.1 |
| 1.3 | 匹配字段(Match Filed)、优先级(Priority)、计数器(Counters)、指令(Instruction)、超时(Timeouts)、Cookies |
| 1.4 | 同OpenFlow1.3 |
| 1.5 | 同OpenFlow1.5 |
1.2 组表
OpenFlow交换机只含有一个组表,组表中包含许多组表项,每条组表项的结构如下:
| 组ID(Group identier) | 组类型(Group Type) | 计数器(Counters) | 动作桶(Action Buckets) |
|---|---|---|---|
1.3 Meter表
Meter表项用于关联流表项,对匹配流表项的报文实施QOS策略
| Meter identifier | Meter Bands | Counters |
|---|---|---|
其中Meter带又有如下组成:
| Bands Type | Rate | Counters| | Type Specific arguments |
|---|---|---|---|
1.4 匹配字段
OpenFlow流表项的匹配域支持丰富的匹配字段,OpenFlow1.0支持匹配的数据包头的12个字段,到OpenFlow1.3,已经扩展到39个字段,并规定了OpenFlow交换机必须实现的13个字段(之后补充)
OpenFlow1.0的12个字段如下:
| Ingress Port | Ether Source | Ether Des | Ether Type | VLAN ID | VLAN Priority | IP Source | IP Des | IP Protocol | IP TOS | TCP/UDP Source Port | TCP/UDP Des Port |
|---|---|---|---|---|---|---|---|---|---|---|---|
1.5 指令集
| 指令 | 说明 | 可选/必选 |
|---|---|---|
| Write-Action | 添加指定动作到动作集 | 必选 |
| GoTo-Table | 转到另一个流表处理 | 必选 |
| Meter | 指示报文关联指定的Meter流表项 | 可选 |
| Apply-Actions | 应用动作列表中的动作 | 可选 |
| Clear-Actions | 清空动作集 | 可选 |
| Write-Metadata | 写入元数据 | 可选 |
当报文匹配上流表项时,执行表项包含的指令集,指令集类型如下所示:
| 指令 | 说明 | 可选/必选 |
|---|---|---|
| Write-Action | 添加指定动作到动作集 | 必选 |
| GoTo-Table | 转到另一个流表处理 | 必选 |
| Meter | 指示报文关联指定的Meter流表项 | 可选 |
| Apply-Actions | 应用动作列表中的动作 | 可选 |
| Clear-Actions | 清空动作集 | 可选 |
| Write-Metadata | 写入元数据 | 可选 |
1.6 动作集
当流表项的指令集中不包含GoTo-Table时,立即执行相关联的动作集,动作类型如下表所示:
| 动作类型 | 说明 | 可选/必选 |
|---|---|---|
| Output | 将报文转发到特性的OpenFlow端口 | 必选 |
| Drop | 满足条件时丢弃 | 必选 |
| Group | 将报文转交组表处理,动作由组表类型定义 | 必选 |
| Set-Queue | 将报文指定队列ID,用于实施QOS | 可选 |
| Push-Tag/Pop-Tag | 适用于对VLAN头,MPLS头,PBB头进行操作 | 可选 |
| Set-Field | 识别匹配字段类型并修改字段的值 | 可选 |
| Change-TTL | 修改IPV4,IPV6,MPLS中的TTL | 可选 |
1.7 动作列表
动作列表存在于特定协议报文中,它与动作集的区别在于,动作列表中的动作按照列表顺序依次执行,且可以包含多个同类型动作,这些动作的执行效果可以叠加。
1.8 OpenFlow端口
OpenFlow端口分为三类:物理端口,逻辑端口,保留端口
- 物理端口为OpenFlow交换机的硬件接口
- 逻辑端口通常由协议设置,如聚合口,隧道口
- 保留端口由转发动作定义,例如转发到控制器
1.9 OpenFlow报文的处理流程
OpenFlow流水线将交换机内的一组流表串联起来,定义了每个流表怎样用于报文处理。
报文处理流程.png
1.10 安全信道
安全信道是控制器和其管理的每一台OpenFlow交换机间的可靠连接,具体流程如图所示:
安全通道流程.png
1.11 协议报文
1.同步消息
-
可由交换机或控制器主动发起,并需要接受对方的应答。主要用于建立检测对方是否在线等。
-
包括Hello、Echo、Vendo三种子消息
2.异步消息
-
由OpenFlow交换机发起,用来通知交换机上发生的某些异步事件。消息是单向的,不需要控制器应答。主要用于交换机向控制器通知收到报文、状态变化、出现错误等事件信息
-
包括Packet-In、Flow-removed、Port-status、Error四种子消息
3.控制器向交换机连接
-
由控制器发起,对OpenFlow交换机进行状态查询和修改配置等操作;OpenFlow交换机接收并处理可能发送或不需要发送的应答消息
-
包括Modify-state、Read-state、Packet-Out、Barrier request/reply等四类子消息
2.OpenFlow演进
2.1 OpenFlow协议的功能演进
OpenFlow各个协议版本之间的主要区别
| 版本 | 主要功能 |
|---|---|
| OF 1.0 | 单表、IPV4 |
| OF 1.1 | 多级流表、组表、MPLS、VLAN |
| OF 1.2 | 多控制器、IPV6 |
| OF 1.3 | Meter表、版本协商能力 |
| OF 1.4 | 流表同步、协议消息完善 |
| OF 1.5 | 数据包类型识别流程(以太网数据包、PPP数据包)egress Table |
