【《软件定义网络相关技术分析概述》2000字】

[16]。OpenFlow架构如图2.3所示，主要由OpenFlow交换机，OpenFlow协议和OpenFlow控制器三部分组成。图2.3OpenFlow基本架构在OpenFlow的设计中，OpenFlow控制器拥有全网的拓扑视图，负责根据业务需求对网络中的数据流制定转发策略并下发到交换机。控制器下发的策略称为流表项，存储在OpenFlow交换机的流表中。在数据到达后，OpenFlow交换机会将数据的某些特征与自身存储的流表进行比对，然后按照匹配的规则对数据包进行处理。交换机和控制器之间的数据通信使用OpenFlow协议进行封装，OpenFlow协议运行在安全通道之上。OpenFlow的设计是起源于网络中对流的处理而设计的一种在控制平面与数据平面之间进行通信的南向接口协议REF_Ref12424\w\h[17]。在数据的转发过程中，OpenFlow将对在网络通信过程中产生的流量提取共同的属性并将它抽象为“流”，这样就可以提高网络处理数据的效率。流表是控制器依据流中的靠前的数据特征使用南向接口协议向OF交换机下发的数据转发策略，之后进入网络中的流与流表的表项进行匹配，从而能够进行灵活的数据转发。OpenFlow1.2版本的架构原理图如图2.4，OF交换机与控制器进行通信是基于安全可靠的OpenFlow协议，OpenFlow架构的核心部分包括组表、安全通道、流表。图2.4OpenFlow架构原理图如图2.4所示，控制器与OpenFlow交换机可以利用OpenFlow协议来进行通信，通过该协议可以发送控制器处理数据流的策略。其中流表（FlowTable）中的表项是数据流进行匹配的重要依据，如果能够成功的匹配就会执行流表中的动作。1.2OpenFlow交换机在SDN网络架构体系下，OpenFlow交换机对于数据包的具体处理都是可编程的，具体操作由控制器实现。早期的OpenFlow交换机只包含流表和安全通道，后续版本中增加了组表和计量表REF_Ref12473\w\h[18]。OpenFlow交换机的架构如图2.5所示。图2.5OpenFlow交换机架构安全通道负责在控制器和交换机之间建立安全的通信连接，控制器通过安全通道中传输的指令来实现对交换机数据转发行为的精确控制。计量表主要统计网络中的数据流特征，并根据应用需求设定网络中数据包的流速，限定最大带宽。流表和组表负责完成具体的数据转发，OpenFlow交换机中一般会包含多个流表以及一个组表。OF交换机对进入的数据流的匹配转发过程，具体如图2.6所示。主要步骤如下： 1、OF交换机首先对进入的数据流进行分组头域解析，然后从第一个流表开始扫描，让数据流与流表表项中的分组头域进行匹配，主要比对的依据为数据包的的头部信息，包括目的MAC、目的IP等;2、如果数据流与某个流表中的流表项匹配成功，则更新该流表项的计数器，并执行流表项中指令集对应的动作，如果有多个表项成功匹配，则执行优先级高的表项里面的指令集，按照指令集里面的动作来转发数据流；3、如果到最后一个流表还是未能匹配成功，会将数据流封装，交换机就会根据流表是否设置table-miss流表项对该数据包进行处理，具体动作包括直接丢弃或者上报集中控制器由控制器决定如何处理这种数据流。图2.6OpenFlow交换机数据流处理流程1.3SDN拓扑发现机制为了让SDN控制器能够管理网络和提供路由等服务，它需要获取有关网络状态的最新信息，特别是网络拓扑。因此，可靠且高效的拓扑发现机制对于任何SDN系统都至关重要REF_Ref12552\w\h[19]。SDN控制器不需要发现网络节点（交换机），因为假设它们启动与控制器的连接。此外，基于OpenFlow协议的SDN中还没有定义拓扑发现方法的官方标准。但是事实上大都采用OFDP（OpenFlowDiscoveryProtocol），该协议是在链路层发现协议（LinkLayerDiscoveryProtocol，LLDP）的基础上演进而来的。LLDP允许局域网中的节点将自己的容量capabilities和邻居neighbours告知其他节点，LLDP数据包由交换机的端口定期发送，从收到的LLDP报文中学到的信息将保存在本地管理信息基地（localManagementInformationBase，MIB）。通过抓取网络中的所有节点，并检索MIB中的相应信息，例如，通过SNMP网络管理系统可以发现网络拓扑结构。LLDP有效载荷封装在以太网帧中，其数据单元（LLDPDataUnit）由类型-长度-值（type-length-value，TLV）结构组成。其中TLV强制字段包括交换机标识符ClassiIDTLV，端口IDTLV以及生存时间Timetolive，图2.7描述了LLDP的帧结构。图2.7LLDP帧格式OFDP利用LLDP的数据包格式，但运作方式完全不同。鉴于其有限的匹配-动作（match-action）功能，OpenFlow交换机不能单独发送，接收和处理LLDP消息，此时完全由SDN控制器启动和执行。首先，SDN控制器为每个交换机上的每个端口创建一个单独的LLDP数据包并相应初始化ClassisIDTLV和端口IDTLV。接着，控制器通过OpenFlowPacket-Out消息发送这LLDP数据包给交换机相应的端口。例如，LLDP数据包端口ID=端口1将在端口1上发送，依此类推。依据预先安装的流表规则，从除CONTROLLER端口外任意端口收到的LLDP数据包，均要通过OpenFlowPacket-In消息转发给控制器。图2.8OpenFlow交换机链路返现过程示意图在图2.8中，考虑到LLDP数据包由S1的端口1发送并被交换机S2端口3接收，S2通过一条Packet-In消息将收到的LLDP报文转发给控制器。此外，此Packet-In消息还包含meta数据，例如交换机ID和收到的数据包入口端口。从这些信息，以及根据LLDP数据包的有效载荷中包含的信息，即ClassisID和端口ID，控制器现在可以推断在（S1，端口1）和（S2，端口3）之间存在链路，并将信息