OpenFlow技术白皮书-V1.0

OpenFlow交换机规范(概要)Version1.3.0（June25,2012）1介绍本文档描述了对OpenFlow交换机的要求。

此规范内容包括交换机的组件和基本功能，和一个远程控制器管理一个OpenFlow交换机的协议：OpenFlow。

2交换机部件OpenFlow的交换机包括一个或多个流表和一个组表，执行分组查找和转发，和到一个外部控制器OpenFlow的信道（图1）。

该交换机与控制器进行通信，控制器通过OpenFlow协议来管理交换机。

控制器使用OpenFlow协议，可以添加、更新和删除流流表中的表项，主动或者被动响应数据包。

在交换机中的每个流表中包含的一组流表项;每个流表项包含匹配字段，计数器和一组指令，用来匹配数据包（见5.2）。

匹配从第一个流表开始，并可能会继续匹配其它流表(见5.1）。

流表项匹配数据包是按照优先级的顺序，从每个表的第一个匹配项开始（见5.3）。

如果找到一个匹配项，那么与流表项相关的指令就会去执行。

如果在流表中未找到匹配项，结果取决于漏表的流表项配置：（例如，数据包可能通过OpenFlow信道被转发到控制器、丢弃、或者可以继续到下一个的流表，见5.4）。

与流表项相关联的指令包含行动或修改流水线处理（见5.9）。

行动指令描述了数据包转发，数据包的修改和组表处理。

流水线处理指令允许数据包被发送到后面的表进行进一步的处理，并允许信息以元数据的形式在表之间进行通信。

当与一个匹配的流表项相关联的指令集没有指向下一个表的时候，表流水线停止处理，这时该数据包通常会被修改和转发（见5.10）。

流表项可能把数据包转发到某个端口。

这通常是一个物理端口，但它也可能是由交换机定义的一个逻辑端口或通过本规范中定义的一个保留的端口（见4.1）。

保留端口可以指定通用的转发行为，如发送到控制器、泛洪、或使用非OpenFlow的方法转发，如“普通”交换机转发处理（见4.5）；而交换机定义的逻辑端口，可以是指定的链路汇聚组、隧道或环回接口（见4.4）。

OpenFlow协议1.0及1.3版本分析OpenFlow是SDN控制器和交换之间交流的协议，在SDN领域有着⼗分重要的地位。

OpenFlow协议发展到现在已经经过了1.0、1.3、1.4等版本。

其中1.0和1.3版本使⽤的是最为⼴泛的。

本篇博⽂主要分析1.0版本和1.3版本OpenFLow协议在控制器和交换机之间的交互流程。

OpenFlow1.0协议交互OpenFlow协议1.0的交互过程如下：交互过程：交换机或控制器⾸先发送hello报⽂,确定openflow通信版本。

交换机或控制器收到hello报⽂之后，回复⼀个hello报⽂，协商版本。

控制器发送feature_request报⽂，查询交换机具体信息。

交换机收到feature_request报⽂之后，回复feature_reply，报告⾃⼰的详细信息给控制器。

⼯作过程中控制器会不断发送echo_request给交换机，交换机回复echo_reply消息给控制器，确认连接。

OpenFlow协议1.0版本在交换机和控制器信息交互过程中，⼀共有如下的消息类型：1. Enum ofp_type {1. /* Immutable messages. */2. OFPT_HELLO, /* Symmetric message */3. OFPT_ERROR, /* Symmetric message */4. OFPT_ECHO_REQUEST, /* Symmetric message */5. OFPT_ECHO_REPLY, /* Symmetric message */6. OFPT_VENDOR, /* Symmetric message *//* Switch configuration messages. */7. OFPT_FEATURES_REQUEST, /* Controller/switch message */8. OFPT_FEATURES_REPLY, /* Controller/switch message */9. OFPT_GET_CONFIG_REQUEST, /* Controller/switch message10. OFPT_GET_CONFIG_REPLY, /* Controller/switch message *11. OFPT_SET_CONFIG, /* Controller/switch message *//* Asynchronous messages. */12. OFPT_PACKET_IN, /* Async message */13. OFPT_FLOW_REMOVED, /* Async message */14. OFPT_PORT_STATUS, /* Async message *//* Controller command messages. */15. OFPT_PACKET_OUT, /* Controller/switch message */16. OFPT_FLOW_MOD, /* Controller/switch message */17. OFPT_PORT_MOD, /* Controller/switch message *//* Statistics messages. */18. OFPT_STATS_REQUEST, /* Controller/switch message */19. OFPT_STATS_REPLY, /* Controller/switch message *//* Barrier messages. */20. OFPT_BARRIER_REQUEST, /* Controller/switch message */21. OFPT_BARRIER_REPLY, /* Controller/switch message *//* Queue Configuration messages. */22. OFPT_QUEUE_GET_CONFIG_REQUEST, /* Controller/switch m23. OFPT_QUEUE_GET_CONFIG_REPLY /* Controller/switch mess24. };其中红⾊为常⽤消息，整理如下：HelloFeature_requestFeature_replyStats_requestStats_replyFlow_modSet_configPacket_inPacket_out下⾯分别介绍以上报⽂信息。

公共数据开放平台V1.0产品白皮书公共数据开放平台产品白皮书第一章行业背景随着各行各业飞速迅猛的发展，信息资源也在日新月异的增长，信息掌握的多寡成为各国软实力和竞争力的重要标志。

2011年以来，美国、英国等国家在全球掀起了政府开放数据热潮，至今全球已有超过65个国家已加入公共信息资源开放的行列中，普遍建立了依托互联网面向社会提供开放数据的统一网站。

我国各省市也纷纷开始实施数据开放工作，继北京、上海之后，浙江、青岛等省市也纷纷开通了数据网站。

虽然国内各地的数据网站都在逐步建立，但都是各自为营、相对独立，缺少统一的标准、统一的格式、统一的目录等，使得国内没有一个统一的数据开放网站，对外缺少统一的面向世界的中国数据开放网站。

因此，我们设计实现的公共数据开放平台，在国家级、省级“两级建设”，在国家、省、市、县、乡镇“五级使用”，基于互联网，构成集中的、专用的信息资源开放共享平台。

第二章产品概述公共数据开放平台，能够为各级政府职能部门、企事业单位提供关于政府部门业务信息、公共事业服务信息等资源的发布、展示、下载、查询和交流等功能。

本产品是基于互联网的、专用的、集中的网站，是公共信息资源开放共享的载体。

信息资源形式包括结构化数据和非结构化数据，基于云计算技术，充分利用现有的电子政务公共平台，采用自主可控的软硬件设备进行构建，满足快速部署、安全可靠、易于扩展和多并发访问。

本产品作为管理机构、开放机构、社会公众的共用平台，能够起到四方面作用：1、渠道作用：通过数据网站开放公共信息资源；社会公众通过数据网站获取公共信息资源；管理机构通过数据网站对公共信息资源开放共享过程进行管理、对成效进行评估考核。

2、桥梁作用：通过数据网站建立起开放机构和社会公众交流互动的桥梁，社会公众可通过数据网站向开放机构提出数据开放需求，评价已开放数据的质量；开放机构则可以通过数据网站响应社会公众需求，不断扩大开放范围，提高数据质量。

3、窗口作用：数据网站是公共信息资源开放的宣传和监督窗口，公布公共信息资源开放共享相关要求、开放计划、开放机构的考核排名，接受社会各界监督；公布鼓励公共信息资源开放共享和再利用的政策、发布优秀信息服务产品，促进信息服务产业链形成。

第一章Openflow1.0第1.1节概述官方网站：。

本部分内容按照Openflow规范1.0版本撰写。

1.0之前版本都是草案，从1.0版本开始是正式版本，生产商们理论上应该都参照这个版本。

1.0版本的下载地址为http:// /documents/openflow-spec-v1.0.0.pdf。

目前最新规范版本为1.3，但现有实现多以1.0版本为主。

第1.2节交换机组成每个of交换机（switch）都有一张流表，进行包查找和转发。

交换机可以通过of 协议经一个安全通道连接到外部控制器（controller），对流表进行查询和管理。

图表一-1展示了这一过程。

图表一-1 of交换机通过安全通道连接到控制器流表中包括一些流表项，每个表项包括若干个域：包头域（header fileds，匹配包头多个域）、活动计数器（counters）、0个或多个执行行动（actions）。

交换机对每一个包在流表中进行查找，如果匹配则执行相关行动，否则通过安全通道将包转发到控制器，控制器来决策如何处理无匹配流表的网包，并添加或者删除流表项。

流表项可以将包转发到一个或者多个端口。

一般来说，可以指定物理端口，协议并没有预先规定一些抽象集合（包括端口聚合或vlan端口）。

of端口状态有限，包括up、down或是否生成树洪泛从此端口转发。

端口配置可以通过of配置协议进行处理。

of 虚拟端口包括洪泛和入口等。

第1.3节流表流表是交换机进行转发策略控制的核心数据结构。

交换芯片通过查找流表表项来决策对进入交换机的网络流量采取合适的行为。

每个表项包括三个域，包头域（header field），计数器（counters），行动（actions）。

如表格一-1所示。

表格一-1 流表项结构1.3.1包头域包头域包括12个域，如表格一-2所示，包括：进入接口，Ethernet源地址、目标地址、类型，vlan id，vlan优先级，IP源地址、目标地址、协议、IP ToS位，TCP/UD P目标端口、源端口。

OPENFLOW协议通信流程篇一：Openflow协议通信流程解读Openflow协议通信流程解读前言接触了这么久的SDN，Openflow协议前前后后也读过好多遍，但是一直没有时间总结一下自己的一些见解。

现在有时间了，就写一写自己对Openflow协议通信流程的一些理解。

SDN中Switch和controller在SDN中很重要的两个实体是Switch跟Controller。

Controller在网络中相当于上帝，可以知道网络中所有的消息，可以给交换机下发指令。

Switch就是一个实现Controller指令的实体，只不过这个交换机跟传统的交换机不一样，他的转发规则由流表指定，而流表由控制器发送。

switch组成与传统交换机的差异switch组成switch由一个Secure Channel和一个flow table组成，of1.3之后table变成多级流表，有256级。

而of1.0中table只在table0中。

? Secure Channel是与控制器通信的模块，switch和controller之间的连接时通过socket连接实现。

Flow table里面存放这数据的转发规则，是switch的交换转发模块。

数据进入switch之后，在table中寻找对应的flow进行匹配，并执行相应的action，若无匹配的flow则产生packet_in（后面有讲）of中sw与传统交换机的差异匹配层次高达4层，可以匹配到端口，而传统交换机只是2层的设备。

运行of协议，实现许多路由器的功能，比如组播。

求补充！！（如果你知道，请告诉我，非常感谢！） ? ?openflow的switch可以从以下方式获得实体of交换机，目前市场上有一些厂商已经制造出of交换机，但是普遍反映价格较贵！性能最好。

在实体机上安装OVS，OVS可以使计算机变成一个openflow 交换机。

性能相对稳定。

使用mininet模拟环境。

OpenFlow携手校园网创新译者：北邮-李呈Homepage: 摘要本白皮书提出OpenFlow：一种为研究人员提供的可以在日常网络中运行协议的方式。

OpenFlow基于拥有内部流表，并能通过标准接口添加和删除流表项的以太网交换机。

我们的目标是鼓励网络厂商将OpenFlow部署在大学校园骨干网和配线间的交换机产品上。

我们认为，OpenFlow的是一个有意义的折衷：一方面，它使研究人员能够以统一的方式在线速和高端口密度的交换机进行实验。

而另一方面，厂商不必暴露自己的交换机内部工作细节。

除了允许研究者在真实流量环境中评价他们的想法，在提出像GENI那样的大型测试平台的过程中OpenFlow还能是一个有用的校园组件。

不久的将来斯坦福的两栋大楼会在商用以太网交换机和路由器上部署OpenFlow。

我们会鼓励其他学校也部署OpenFlow，而且我们也会鼓励你考虑将OpenFlow部署到你的学校。

分类和主题描述C.2[互联网络]：路由器普通术语实验,设计关键词以太网交换机,虚拟化,流1、可编程网络的需求分析网络已经成为公司，家庭，学校的重要的基础设施。

这个成功对于网路研究者来说以一个福音也是一个诅咒。

他们的工作将更有相关性，但是做出影响的机会也越来越遥远。

在任何给定的网络中对现实世界的影响在减少的原因在于我们安装了大规模的设备和协议，而不愿对产生的流量做实验，这已经给创新设立了一个过高的门槛。

今天，在足够逼真的设置下（例如，大规模引入真实流量），几乎没有实用的方法去做网络新协议的实验（比如新的路由协议，或IP的替代协议），以获得将其广泛部署所需要的信心。

所以导致网络研究界的大部分想法都是没有尝试和测试过的，因此人们普遍认为当今的网络基础设施已经僵化。

意识到问题之后，网络研究一直在努力开发可编程网络，例如研究新的网络架构和分布式系统的全国性网络研究机构提出的GENI。

这些可编程的网络要求程控交换机和路由器（使用虚拟化技术）可以处理数据包的多个相互隔离的实验网络同时进行。

这是我在学习中做的一个笔记文档，仅供大家参考目录目录 (1)第一章背景 (2)第二章理论基础 (3)2.1软件定义网络SDN (3)2.2 openflow网络架构 (4)2.2.1 openflow交换机 (4)2.2.2 openflow 控制器 (8)2.2.3 openflow 虚拟化 (8)2.3 安全通道 (9)2.3.1 OF协议 (9)2.3.2 建立连接 (10)2.3.3 连接中断 (11)2.3.4 加密 (11)2.3.5 生成树 (11)第三章实验环境搭建 (11)3.1 安装open vswitch (12)3.1.1 安装KVM (12)3.1.2 安装Openvswitch (13)3.1.3 配置网桥 (14)3.2 安装NOX网络操作系统及GUI (15)3.2.1 安装NOX (15)3.2.2 安装NOX-GUI (16)3.3 环境测试 (16)3.1.1 总体拓扑图展示 (16)3.3.2 运行controller (16)3.3.3 配置open vswitch (17)3.3.4 测试open switch 与controller 是否连通 (18)3.3.5 启动GUI监测 (19)第四章Open Flow分析 (19)4.1 重要的数据结构 (19)4.1.1 of协议头 (19)4.1.2交换机端口状态 (21)4.1.3 流匹配结构 (21)4.1.4 行为结构 (22)4.1.5流表操作 (22)4.1.6 表统计信息 (23)4.1.7 端口统计 (23)4.1.8 数据包进入 (24)4.1.9 发送数据包 (24)4.1.10 流表删除 (25)4.2 openflow设备定义以及基本操作 (25)4.3 OpenFow数据通路分析 (28)第五章NOX分析 (30)5.1 事件 (30)5.1.1 事件概念 (30)5.1.2 核心事件列表 (30)5.2 组件 (31)5.2.1 组件的概念 (31)5.2.2 基于python的组件实现原理 (31)5.2.3 流表创建实现原理 (32)5.2.4 组件的基本架构 (32)第六章python组件实例 (33)6.1 实例一解析packet_in 数据包 (33)6.2实例二数据通路重定向 (33)第七章GUI 组件实例 (36)7.1 GUI 简介 (36)7.2 NOX-GUI实现原理 (36)7.2.1 SNMP协议简介 (36)7.2.2 open vswitch SNMP实现 (36)7.2.3 NOX SNMP 实现 (39)第一章背景斯坦福大学的研究者于2008 年提出OpenFlow 技术，并逐渐推广SDN 概念。

OpenFlow技术白皮书-V1.0神州数码网络有限公司目录1. 概述 (1)2. 缩写和术语 (2)3. 技术介绍 (2)3.1 O PEN F LOW交换机架构 (2)3.2 O PEN F LOW连接维护 (3)3.3 O PEN F LOW控制VLAN (3)3.4 规则处理 (3)3.4.1 规则匹配字段 (3)3.4.2 规则动作 (4)3.4.3 规则维护 (4)3.4.4 规则老化 (4)3.5 报文转发 (4)3.6 二层GRE隧道（L2OVERGRE） (4)3.7 Q O S (5)3.8 交换机信息收集 (5)3.8.1 端口信息 (5)3.8.2 统计信息 (5)4. 主要特性 (5)5. 技术特色与优势 (5)6. 典型应用指南 (5)6.1 OPENFLOW交换机基本配置举例 (5)6.1.1 组网需求 (6)6.1.2 配置思路 (6)6.1.3 配置步骤 .............................................................................................................. 错误！未定义书签。

6.2 OPENFLOW IP V4L2OVERGRE隧道配置举例 (7)6.2.1 组网需求 (7)6.2.2 配置思路 (7)6.2.3 配置步骤 .............................................................................................................. 错误！未定义书签。

1.概述OpenFlow是由斯坦福大学的Nick McKeown教授在2008年4月ACM Communications Review上发表的一篇论文OpenFlow: enabling innovation in campus networks首先详细论述了OpenFlow的原理。

OpenDaylight与Mininet应用实战之OpenFlow1.0协议分析继本专题基本环境搭建（一）之后，本文在此基础上熟悉平台操作，以及通过wireshark 抓包工具分析OpenFlow（以下简写为OF）协议。

具体的OF官方协议及白皮书可在资料库栏目中下载阅读。

注：此文涉及的环境仅支持OF1.0版本，对于OF1.2、OF1.3版本可用其他平台测试，后续会另做专题讨论。

1打开wireshark并创建拓扑按照章节一搭建平台，启动ODL，并打开wireshark。

进入装有Mininet的VM，通过mn命令指定网络拓扑及指定此ODL控制器。

Mininet创建网络拓扑命令：此命令通过Mininet模拟创建一个含有两个交换机（Open vSwitch，以下简写为OVS）和两个主机的网络拓扑，其中192.168.5.203为ODL的IP，6633为ODL的默认端口，网络拓扑如下图所示：2查看网络在Mininet中通过操作网络命令，可以查看OVS间及OVS与主机间的连接关系，也可以查看Mininet是否远程连接控制器。

例如，通过nodes命令可以查看网络中所有的节点。

通过net命令可以查看并确认网络连接关系是否与预期一致以及节点信息，且可以了解具体的连接端口信息。

通过下面的dump命令可以看出，交换机通过远程方式连接到控制器，且能看到控制器的IP 和PORT。

3抓包并分析协议通过wireshark抓包可以直接看到控制器与OVS交换机的通信过程，下面分析该流程中的OF消息。

此专题应用的是直接支持OpenFlow协议的wireshark官网Stable Release(1.12.1)版本。

3.1建立连接控制器与交换机之间的OpenFlow协议是应用于TCP传输层上，所以解析应用层。

他们首先发送hello消息，建立初始化连接，协商使用的OpenFlow协议版本。

由下图可知，ODL与Mininet之间应用的是OpenFlow1.0版本协议（其他1.2、1.3协议会在协议OpenFlow 后面标识）。

下一代互联网体系结构创新平台 OpenFlow技术及应用NetMagic研究组时间：2010-09-15OpenFlow技术及应用摘要：OpenFlow是美国斯坦福大学于2007年提出的一种支持网络创新研究的新型网络交换模型，该模型通过开放的流表支持用户对网络处理行为进行控制，从而为新型互联网体系结构研究提供新的实验途径。

OpenFlow提出后得到学术界和工业界的广泛关注。

本文从技术内涵、设备模型和应用等多个角度对OpenFlow技术进行全面的分析，并对其发展趋势进行了预测。

关键词：OpenFlow ；交换机；网络创新Abstract:In 2007, Stanford University proposed a new network switch prototype named OpenFlow for the research of network innovation. By controlling the flow table, OpenFlow can support user to control the behavior of the network. So, OpenFlow provides a platform for the research of the network architecture. OpenFlow gets widely attention from academia and industry. This thesis introduces the components, classifications, application and influence to networks.Key words: OpenFlow；Switch； Networks innovation1、前言交换设备的商业化使得设备生产商为了各自利益而把网络设备封闭起来，这严重阻碍了网络的创新发展。

OpenFlow协议OpenFlow是⼀种新型的⽹络协议，它是控制器和交换机之间的标准协议。

⾃2009年底发布1.0版本后，OpenFlow协议⼜经历了1.1、1.2、1.3及1.4版本的演进过程，⽬前使⽤和⽀持最多的是1.0和1.3版本。

OpenFlow1.3在1.0版的基础上进⼀步优化及升级，其中添加了很多新的特性及消息，如⽀持多个流表（flow table）、组表（group table），⽀持多控制器等。

⼀个流表中包含多个流表项，OpenFlow v1.3中流表项主要由7部分组成，分别是:匹配域（⽤来识别该条表项对应的flow）优先级（定义流表项的优先顺序）计数器（⽤于保存与条⽬相关统计信息）指令（匹配表项后需要对数据分组执⾏的动作）Timeouts、Cookie、Flags.流表项图与OpenFlow v1.0不同的是，OpenFlow v1.3协议中⼀台OF交换机会有多张流表。

具体匹配流程如下图所⽰。

当⼀个数据包到达交换机，从数据包中提取匹配字段从第⼀个流表开始查找匹配，匹配字段取决于数据包的类型。

通常包括各种数据包的头字段。

例如：以太⽹源地址或ipv4的地址等.此外，还可以对数据包关联的字段（如交换机１４的⼊端⼝等）进⾏匹配。

如果数据包和流表项匹配成功，则更新计数器并执⾏流表项中的指令。

如果该流表项使⽤ＧＯＴＯ指令指向某⼀其他流表,则执⾏完本次指令的数据包以及动作集、元数据等信息转到ＧＯＴＯ指令指向的流表进⾏下⼀步的匹配（也就是图中的跳转到Table n？）；若未指向另⼀流表则执⾏动作集，此时流⽔线处理成功。

如果在某个流表中并未匹配成功,则查找该流表中是否存在table-miss流表项（流表中的table-miss流表项指定如何处理未匹配成功的数据包）.如果存在table-miss流表项，则按该流表项中的指令执⾏,如丢弃数据包、将数据包转到另外⼀个流表或者发送给控制器（即通过Packet_In消息传递给控制器，由控制器制定数据包的转发策略⽽后通过Packet_Out消息下发流表给交换机)等；如果在流表中并未匹配成功,并且该流表项中不存在table-miss流表项，那么交换机将会丢弃该数据包。

《图解OpenFlow》第⼀章：OpenFlow概要1.1 OpenFlow的历史ONF：Open Networking Foundation（ONF，开放⽹络基⾦会），继承OpenFlow交换机论坛活动的形式，制定OpenFlow规范。

OpenFlow1.2之后的规范由ONF制定。

1.2 有效运⽤现有硬件，实现⾼效设计OpenFlow的初期设计思想是：⽆需设计新的硬件，⽀队现有硬件更新其软件。

因此，OpenFlow是以⽹络设备中内置了TCAM（Ternary Content-Addressable Memory）存储器为前提来实现的。

TCAM是对每个位（bit）实施0、1和don’t care三种匹配的三态电⼦器件，搭载该存储器的⽬的是在⽹络中通过硬件⾼速处理⼦⽹掩码和访问控制列表（ACL）。

1.3 所谓OpenFlow，具体是指什么传统⼆层交换机采⽤以太⽹地址和VLAN标签进⾏交换处理，⽽OpenFlow作为构建⽹络的标准规范，将各数据包（或帧）持有的以太⽹地址、VLAN标签、IP地址、TCP/UDP端⼝号等特征作为“流”来处理，在此基础上进⾏交换，并可以灵活设置路由的路径。

在构建OpenFlow⽹络时，原则上需要将控制⾯和数据⾯作为不同的⽹络，这并⾮必须要构建另外的物理⽹络。

还可以采⽤覆盖（Overlay）⽅式、使⽤VLAN等对同⼀物理⽹络进⾏逻辑分割、或者利⽤能同时⽤于数据⾯和控制⾯的“In-band控制通道”技术。

分别构建物理⽹络的优势是便于区分发⽣故障的部分。

数据⾯的构建⽅法有3种，即直接连接OpenFlow交换机的“Hop-by-Hop⽅式”、通过覆盖⽹络连接OpenFlow交换机的“覆盖⽅式”、组合以上两种⽅案的“混合⽅式”。

Hop-by-Hop⽅式就是OpenFlow交换机直接物理直连，覆盖⽅式则采⽤IP通道等技术构建⽤于数据⾯的覆盖⽹络。

覆盖⽅式具有同时使⽤现有⽹络和OpenFlow⽹络的优点，但处理性能不如Hop-by-Hop，存在MTU变⼩的缺点。

OpenFlow协议（OVS）
⽩⽪书（版本）：
功能（OpenFlow半年升级⼀次）
FlowTable流表：由很多个流表项组成，每个流表项就是⼀个转发规则。

进⼊的通过查询流表来获得转发的⽬的端⼝。

流表项由头域、计数器和操作组成；其中头域是个⼗元组，是流表项的标识；计数器⽤来计算流表项的统计数据；操作标明了与该流表项匹配的应该执⾏的操作。

Secure Channel：安全通道是连接OpenFlow到控制器的接⼝。

控制器通过这个接⼝控制和管理，同时控制器接收来⾃交换机的事件并向交换机发送。

和控制器通过安全通道进⾏通信，⽽且所有的信息必须按照OpenFlow协议规定的格式来执⾏。

OpenFlow协议：⽤来描述控制器和交换机之间交互所⽤信息的标准，以及控制器和交换机的接⼝标准。

协议的核⼼部分是⽤于OpenFlow协议信息结构的集合。

流表项1.0版本（查看流表项：dpclt dump-flows）
Action：
流表项1.3版本
对Action的集合操作（增加⼀部分对Action的逻辑操作指令）
基本上对应1.0版本的Action内容
按顺序执⾏：
注：TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最⼤⽹段数量。

TTL是IPv4包头的⼀个8 bit字段。

总结：
TimeOuts和Cookies
流表的匹配（1.1版本）
1.3版本
如何⽣成流表的呢？
连接的流程（通过抓包画出来的图⽚）
可以⽤WireShark来抓包分析
三类包信息
还有hello包（同步信息）等等
⽹络协议的交互。

技术文件技术文件名称：OVS安装部署维护使用说明书技术文件编号：版本：V1.4共XX页(包括封面)拟制审核批准修改记录目录(包括封面) (1)1引言 (3)1.1编写目的 (3)1.2术语、定义 (3)1.3缩略语 (3)1.4参考资料 (3)1.4.1きりんさん日記: / (3)1.4.2Openvswitch-1.4.1中README.RHEL (3)1.4.3《Network Warrior》中文版 (3)2安装 (3)2.1安装概述 (3)2.2环境配置 (3)2.3部署流程 (4)2.3.1 CentOS 6.2编译环境的安装及部署 (4)2.3.2 CentOS6.2 下Openvswitch编译安装及部署 (4)2.3.3 Ubuntu12.04 下Openvswitch编译安装及部署 (7)2.3.4 NoX 的编译与安装部署 (8)3常用虚机操作 (9)3.1创建和启动虚拟机 (9)3.1.1 创建虚拟机 (9)3.1.2 启动虚拟机 (9)3.2VLAN配置 (9)3.2.1 Host VLAN配置（以vlan 号61为例） (9)3.2.2 虚机VLAN配置 (10)3.2.3 虚机VLAN测试 (11)3.3GRE配置与测试 (13)3.3.1 Host 上的GRE配置 (13)3.3.2 GRE隧道的测试 (14)3.4GRE+VLAN配置与测试 (14)4疑难问题 (15)1引言1.1编写目的本文档编写目的是详细描述产品OVS安装部署方法，预期的读者和阅读建议预期的读者和阅读建议参见表1.1。

表1.11.2术语、定义本文使用的专用术语、定义见表1.2。

表1.2 术语1.3缩略语本文使用的专用缩略语见表1.3，缩略语已按其第1个字母顺序排列。

1.4参考资料1.4.1きりんさん日記: /1.4.2Openvswitch-1.4.1中README.RHEL1.4.3《Network Warrior》中文版2安装2.1安装概述本安装教程主要涉及在CentOS6.2环境下对Openvswitch1.4.1进行编译以及安装，并用Openvswitch（简称OVS）接管Linux系统的网络服务，同时配置VLAN，并对虚拟机进行VLAN划分。