软件定义 络PART 4

软件定义 络PART 4

• 南向接口协议
• • 南向接口协议概述
  • • 什么是南向接口协议/li>
    • 南向接口协议的设计目标(主要作用)/li>
    • 南向接口协议有哪些/li>
    • • OpenFlow协议
      • OF-Config协议
      • OVSDB协议
      • NETCONF 协议
      • XMPP
      • PCEP
      • I2RS
      • OpFlex
  • Open Flow 协议
  • • Openflow消息类型
    • • controller-to-switch 消息
      • asynchronous消息列表
      • symmetric消息列表
    • Openflow消息格式
    • • Openflow Header格式：
      • Openflow Header的数据结构
      • 基于Openflow的SDN通信流程
  • OF-Config概述
  • • OF-Config协议
    • OF-Config协议与OpenFlow协议版本对应关系
    • 协议设计需求（Requirements）
    • • 配置需求（Specification Requirements）
      • 操作运维需求（Operational Requirements）
      • 管理协议需求（Management Protocol Requirements）
    • OF-CONFIG的数据模型
    • • OF-CONFIG的数据模型多种标识符
      • OpenFlow交换机数据模型为例：
      • OF-CONFIG传输协议
  • NETCONFIG协议
  • • 什么是NETCONF协议
    • NETCONF协议优点（与SNMP比较）
    • NETCONF协议其他特点
    • NETCONF协议框架
    • • NETCONF传输层
      • NETCONF RPC层
      • NETCONF操作层
      • NETCONF内容层
    • 操作举例-

南向接口协议

南向接口协议概述

什么是南向接口协议/h3>

OpenFlow协议

OVSDB协议

XMPP

百度MPLS戳这里：MPLS

OpFlex

• OpFlex是思科公司提出的南向接口协议；

asynchronous消息列表

• 交换机主动发起的，用于告知控制器新数据包的到达和交换机状态的改变

Openflow消息格式

• Openflow协议数据包：Openflow Header和Openflow Message

Openflow Header格式：

基于Openflow的SDN通信流程

左边的图通过hello信息连接建立的过程：
◆控制器开启TCP的6633端口等待
交换机的连接
◆交换机启动时,尝试连接到指
定控制器端口;
◆安全通道采用TLS( Transport
Layer Security)连接加密;
◆双方通过交换证书进行认证
后续的过程可以参考上方的信息

右边的图是抓包软件下的不同类型的数据包


OF-Config概述

OF-Config协议

• OF-Config协议就是一种OpenFlow交换机管理配置协议（OpenFlow Management and Configuration Protocol）
• OpenFlow的伴侣协议（ Considered a complementary protocol ）；

OF-Config协议与OpenFlow协议版本对应关系

协议设计需求（Requirements）

• 配置需求（Specification Requirements）
• 操作运维需求（ Operational Requirements ）
• 管理协议需求（ Management Protocol Requirements）

配置需求（Specification Requirements）

1.控制器连接设置

• 控制器IP地址、控制器端口 和传输协议（TLS或TCP）。

2.多控制器（Multiple Controllers）

• 多控制器连接的参数配置

3.OpenFlow逻辑交换机

• 各种资源的配置，如端口或队列。

4.连接中断（Connection Interruption）

• 配置连接失效后进入的模式
  两种模式：失败安全模式和失败独立模式

5.加密（Encryption）

• 身份认证方式

6.队列（Queues）

• 最小速率（min‐rate）、最大速率（max-rate）、自定义速率（experimenter）

7.端口（Ports）

• 禁止接收（no-receive）、禁止转发（no-forward）、禁止Packet-in消息（no–packetin）、管理状态（admin-state）

8.能力发现（Capability Discovery）

• 发现能力特性

9.Datapath ID

操作运维需求（Operational Requirements）

• 支持OF交换机被多个OpenFlow配置点配置
  

  • 支持一个OpenFlow逻辑交换机被多个控制器控制

  OF-CONFIG的数据模型多种标识符

  • OpenFlow Capable Switch
  • OpenFlow Configuration Point
  • OpenFlow Logical Switch
  • Logical Switch Capabilities
  • OpenFlow Controller
  • OpenFlow Resource (Superclass)
  • OpenFlow Port
  • OpenFlow Port Feature
  • OpenFlow Queue
  • External Certificate
  • Owned Certificate
  • OpenFlow Flow Table

  OpenFlow交换机数据模型为例：

  NETCONF协议其他特点

  ?区分配置数据和状态数据，提供不同的操作进行数据的增删改查。

  • 配置数据（configuration data）:对 络设备进行配置的数据；
  • 状态数据（state data）：反映设备状态的数据

  NETCONF传输层

  ?为NETCONF连接提供可靠的序列 发送机制；
  ?提供了认证、数据完整性和安全性保障；
  ?SSH作为其承载协议；

  NETCONF RPC层

  ?采用基于RPC的通讯机制；
  ?：请求
  ?：响应

  NETCONF操作层

  ?对数据库信息的获取、配置、复制和删除等功能
  

  • 层级树形结构
  • 可以直接映射到XML
  • 可读性好，易学习
  • 可复用、可扩展

  操作举例-

  操作举例-

  ?创建或替换整个配置数据库
  ?如果目标存在, 则覆盖；否则，创建一个新的库
  

  声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！