Openflow技术及应用.pptx

《Openflow技术及应用.pptx》由会员分享，可在线阅读，更多相关《Openflow技术及应用.pptx（32页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、浅谈浅谈OpenflowOpenflow技术的实现及应用发展技术的实现及应用发展 何金龙 2013.1.29 目录目录Openflow网络结构Openflow协议Openflow底层架构Openflow技术特点Openflow技术展望OpenflowOpenflow的网络结构的网络结构openflowswitchopenflowswitchopenflowswitchController实际网络中controller可以直连openflowswitch，也可以间接连接Openflow Openflow 网络概述网络概述nOpenFlow网络由OpenFlow交换机(核心部件)和Controll

2、er两部分组成 lOpenFlow交换机由流表、安全通道和 OpenFlow协 议三部分组成OpenFlow协议支持三种信息类型：Controller-to-Switch，Asynchronous和Symmetric概览图OpenflowOpenflow概念架构概念架构安全通道详解安全通道详解 安全通道是连接OpenFlow交换机到控制器的接口。控制器通过这个接口控制和管理交换机，同时控制器接收来自交换机的事件并向交换机发送数据包。交换机和控制器通过安全通道进行通信，而且所有的信息必须按照OpenFlow协议规定的格式来执行。OpenflowOpenflow协议协议 OpenFlow协议用来描

3、述控制器和交换机之间交互所用信息的标准，以及控制器和交换机的接口标准。OpenFlow协议支持三种信息类型：Controller-to-Switch，Asynchronous和Symmetric，每一个类型都有多个子类型。OpenflowOpenflow协议协议Controller-to-Switch信息由控制器发起，并且直接用于检测交换机的状态。Asynchronous信息由交换机发起，并通常用于更新控制器的网络事件和改变交换机的状态。Symmetric信息可以在没有请求的情况下由控制器或交换机发起。OpenflowOpenflow交换机的交换机的底层架构底层架构NormalNormal，l

4、ocallocalOpenflowOpenflow交换机的交换机的底层架构底层架构Secre channel为openflow协议定义的加密通道，flow table为流表，group table为动作表OpenflowOpenflow交换机的交换机的底层架构底层架构OpenflowOpenflow交换机的交换机的底层架构底层架构流表详解流表详解 流表由很多个流表项组成，每个流表项就是一个转发规则。进入交换机的数据包通过查询流表来获得转发的目的端口。流表项由头域、计数器和操作组成；其中头域是个十元组，是流表项的标识；计数器用来计数流表项的统计数据；操作标明了与该流表项匹配的数据包应该执行的操作

5、。流表下发模式流表下发模式主动模式下，Controller将自己收集的流表信息主动下发给网络设备，随后网络设备可以直接根据流表进行转发；被动模式是指网络设备收到一个报文没有匹配的FlowTable记录时，将该报文转发给Controller，由后者进行决策该如何转发，并下发相应的流表。被动模式的好处是网络设备无需维护全部的流表，只有当实际的流量产生时才向Controller获取流表记录并存储，当老化定时器超时后可以删除相应的流表，故可以大大节省TCAM空间。GroupGroup表简介表简介Group表作为一张独立的表存在，它不同于flow table。一个Group含有一个或者多个Action

6、Bucket，每个Action Bucket含有一个或者多个Action。报文的处理动作可以是指向某个Group的，这样报文就被送入Group中继续处理.OpenFlowOpenFlow交换机的分类交换机的分类按照对OpenFlow的支持程度，OpenFlow交换机可以分为两类：专用的OpenFlow交换机 支持OpenFlow的交换机按照OpenFlow交换机的发展程度,OpenFlow交换机也可以分为两类：“Type0”交换机 “Type1”交换机 专有的专有的openflowopenflow交换机交换机 专用的OpenFlow交换机是专门为支持OpenFlow而设计的。它不支持现有的商用

7、交换机上的正常处理流程，所有经过该交换机的数据都按照OpenFlow的模式进行转发。专用的OpenFlow交换机中不再具有控制逻辑，因此专用的OpenFlow交换机是用来在端口间转发数据包的一个简单的路径部件。支持支持openflowopenflow的交换机的交换机 支持OpenFlow的交换机是在商业交换机的基础上添加流表、安全通道和OpenFlow协议来获得了OpenFlow特性的交换机。其既具有常用的商业交换机的转发模块，又具有OpenFlow的转发逻辑，因此支持OpenFlow的交换机可以采用两种不同的方式处理接收到的数据包。控制控制服务器服务器ControllerController

8、OpenFlow实现了数据层和控制层的分离，其中OpenFlow交换机进行数据层的转发，而Controller实现了控制层的功能。Controller通过OpenFlow协议这个标准接口对OpenFlow交换机中的流表进行控制，从而实现对整个网络进行集中控制。OpenflowOpenflow典型应用典型应用进入配置流模式msg=of.ofp_flow_mod()规则匹配msg.match.dl_src=EthAddr(01:2f:4f:ff:ff:11)添加动作msg.actions.append(of.ofp_action_output(port=13)下发消息conn.send(msg)O

9、penflowOpenflow典型应用典型应用switch端查看配置规则*wildcard:4194299 priority:5 in_port:0 source mac:01-2f-4f-ff-ff-11 dst mac:00-00-00-00-00-00 eth type:0 x00 vlan id:0 vlan cos:0 source ip:0.0.0.0 source ip mask:0.0.0.0 dst ip:0.0.0.0 dst ip mask:0.0.0.0 ip protocol:0 x00 ip tos:0 output port:13OpenflowOpenflow技

10、术打破现有的模式技术打破现有的模式 这种控制和转发分离的架构对于L2交换设备而言，意味着MAC地址的学习由Controller来实现，V-LAN和基本的L3路由配置也由Controller下发给交换机。对于L3设备，各类IGP/EGP路由运行在Controller之上，Controller根据需要下发给相应的路由器。OpenflowOpenflow打破打破现有的现有的IPIP承载架构承载架构OpenFlow的flow table中每一个entry支持3个部分：规则，操作跟状态。1.规则用来定义flow；2.操作就是转发、丢弃等行为；3.状态部分则是主要用来做流量的统计数据。Open Open

11、FlowFlow技术的特点技术的特点1、OpenFlow提出了一个通用的flow table设计，能够满足大家不同的需求，同时这个flow table支持远程的访问和控制，从而达到控制流量的目的；2、OpenFlow是一项为支持网络创新研究而提出的基于流分类的新型网络试验技术；3、通过定义不同的flow entry，就可以任意改变流量的运行策略，为解决移动性问题提供了便利；4、OpenFlow将传统的物理固定的硬件定义 的互联网改造成为了动态可变的软件定义 的互联网(software defined networking)；5、作为一个软件定义的可控的互联网，除了更加灵活以外，通过恰当的控制算

12、法，大大提高了网络自身的健壮性、运行效率 以及安全性。OpenFlowOpenFlow对网络所做的改变对网络所做的改变OpenFlow交换机将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow Switch和Controller来共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的流表，从而达到控制数据转发的目的。OpenflowOpenflow技术的总体思路技术的总体思路 Openflow的思路很简单，网络设备仅仅维护一个FlowTable，并且只按照FlowTable进行转发，而Flowtable本身的生成、维护、

13、下发完全由外置的Controller来实现。注意这里的FlowTable并非是指IP五元组。openflowopenflow未来趋势未来趋势 OpenFlow OpenFlow SDNSDN 随着云计算的爆发，移动应用需求不断增加，网络数据、流量和管理变得复杂，尤其是在数据中心，需要更加灵活敏捷的、面向工作负载的端到端网络资源调度响应，传统的分布式网络架构已经无法面对这些挑战，而控制平面与转发平面分离的软件定义网络(Software-Defined Network，SDN)能使网络管理员集中和自动化管理网络设备，大大降低网络复杂度。实现SDN的方法有多种，其中最受关注的是OpenFlow。Op

14、enflowOpenflow应用及发展应用及发展 谷歌、雅虎、ebay等互联网巨头已经成功部署OpenFlow SDN网络架构，越来越多的移动运营商也开始利用该技术实现数据中心的管理。在刚刚结束的拉斯韦加斯Interop活动中，SDN和OpenFlow技术被认定为“网络最热门话题”，目前，许多主要厂商表态支持SDN和OpenFlow，如Extreme，Cisco，Juniper、IBM，HP等巨头已经纷纷推出了支持OpenFlow的交换设备，不仅有固网的，移动互联网领域也相关产品开始试水。个人愚见个人愚见基于以上数据，我个人认为：OpenFlow开启了一条网络创新的新思路。OpenFlow实现

15、了数据转发和路由控制的分离，并且定义了底层数据通路对外开放的一个操作集合。未来的研究人员就可以在控制器上自由的调用底层的操作来编程，从而实现网络的改革创新。从技术方面看：openflow技术已经初步形成，正在逐步发展成熟起来。它可以说是互联网发展的又一次质的飞跃，会使互联的的发展速度更快，会给人们带更方便、快捷的网络体验。从商业方面看：它作为一项新技术，具有非常的大的发展势头，且极具市场竞争力。个人建议个人建议1.DCN应用openflow的典型结构是openflowswitch+pc+utm而大部分客户不想用utm，但是utm的作用又不可或缺。解决办法是把位于pc端的的controller进行改造，可以自动响应下发规则。2.Openflow大部分应用在核心部分，可以将未匹配规则的数据发送到其他核心交换机，这样可以很好的缓解核心交换机的负担，并且可以很好的利用。谢谢