文章目录
-
- OpenFlow协议
-
- OpenFlow v1.0协议
-
- OF流表
- OF安全通道
- OF协议消息
- OF协议面临的问题
- OF-CONFIG协议
-
-
- 设计需求
- 数据模型
-
- 其他SDN南向接口协议
-
- XMPP 可扩展消息处理现场协议
- PCEP 路径计算单元
- I2RS interface to routing system
- OpFlex
- OVSDB Mgnmt
- POF protocol oblivious forwarding 协议无关转发
-
- 基本框架
- 基本原理
- 处理流程
- P4
-
- 基本框架
- 转发模型
- SDN北向接口
- SDN东西向接口
OpenFlow协议
是基于 络中流的概念设计的一种SDN南向接口协议。
流的概念:IP 络是一种基于数据分组转发的分组交换 络,一次 络通信会产生大量的数据分组,对于传统 络设备来说对它们的处理是独立的(每个分组都需要独立的进行查表、匹配、action),处理效率很低。如果能够提取出这次通信产生的数据分组的共同特征,抽象成一个流,使 络设备统一看待这些数据分组。
SDN的核心思想是数据与控制分离,openflow引入流的概念后,控制器可以根据某次通信中流的第一个数据分组的特征,使用openflow协议提供的接口对接数据平面设备部署策略——流表,通信的后续流量则按照相应流表在硬件层次上匹配、转发。实现了 络转发平面策略,软硬件解耦。
OpenFlow v1.0协议
流表是一些针对特定流的策略表项的集合,负责数据分组的查询和转
发。OF 交换机通过安全通道与控制器相连,安全通道上传输的就是 OpenFlow 协议消息,负责控制器与交换机间的交互。
设计需求
- OF交换机与控制器连接之前,有3个参数需要提前设置,控制器IP地址、控制器端口、传输协议;
- OF-CONFIG协议提供交换机同时与多控制器连接的参数配置
- OF-CONFIG协议支持OF交换机对资源的配置
- 连接中断的预设值
- OF交换机与控制器第一次建立连接时,双份均进行身份认证,以TLS建立连接的身份认证方式。
数据模型
OF-CONFIG协议的数据模型由XML定义,主要由类和类属性构成,核心是由OF配置点对OF交换机的资源进行配置。
其他SDN南向接口协议
XMPP 可扩展消息处理现场协议
以XML为基础的开放式实时通信协议,用于即时消息IM以及在线现场探测,前身是一个开源组织产生的 络既时通信协议——Jabber
目前只能提供单域的路由信息,无法实现异构互联。
PCEP 路径计算单元
专门进行路径计算的 络单元,是在现存控制机制的缺陷和多层多域 络需求上提出的改进 络架构。
技术上实施复杂
设计结构中,底层转发设备仍然具有相当的智能性,路由计算以分布式的形式在每台转发设备上进行,而只是把路由协议中的策略配置、流量统计放到集中式的控制器上,I2RS中控制器的功能被削弱了很多,可编程灵活性比起OF也会差。
OpFlex
cisco公司提出的ACI,以应用为中心的基础设置。ACI致力于将 络业务能力开发,围绕上层应用需求智能打造底层 络基础设施。应用策略基础架构控制器通过北向API向上层应用开放 络策略,并通过南翔接口协议将应用制定的 络策略分发给底层的交换设备。
OpFlex 的一个显著优势在于,利用分布式协议实现 络功能时, 络的可扩展性很强,控制器只负责全局业务逻辑的分发,而不用关心如何集中式地实现 络协议,不会存在前面小节中所述的由 OpenFlow 集中控制引发的种种问题。但是在开放 络业务逻辑的同时,OpFlex 将交换设备的模型隐藏在协议之外,这无疑削弱了 络的开放性,并在一定程度上限制了上层应用的灵活性。
OVSDB Mgnmt
与OF-CONFIG类似,是OF伴侣协议。Nicira开发。
POF protocol oblivious forwarding 协议无关转发
华为提出的SDN南向技术,实现了转发设备对 文协议类型的无感知处理与转发,所有的 文处理与转发策略完全由控制器控制,同时软件设备摆脱了特定协议的以来,通过控制器软件编程可以实现新协议的快速部署。
基本框架
POF流表匹配不局限于数据分组本身,可以通过元数据区进行流表匹配与处理。
P4
基本框架
配置:定义了转发应用的协议解析过程,配置了转发芯片前端 文解析器。
下发表项:运行时的刘表控制阶段。
P4机制中,到达的数据分组首先被解析,数据分组的数据部分分别被缓存,在匹配过程中不会使用到这些被缓存的数据。
SDN北向接口
提供了SDN中开发者和控制器间的交互能力。
控制器本质上是SDN的操作系统,通过南向接口和转发设备通信,对用户屏蔽底层实现细节;通过北向接口与上层应用交互,提供更高层次的业务逻辑抽象。SDN最终价值在于根据丰富的上层应用需求更加灵活的部署和控制 络,而北向接口是否友好、完备,直接决定着控制器的生命力。
SDN东西向接口
允许控制器通过标准化插件的形式对其进行集成,从而实现异构SDN控制器间标准化的东西向通信。
东西向接口协议的设计是增强控制平面可扩展性的核心技术。
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8822 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!