OpenFlow架构

Hub 工作原理：基于物理端口转发 策略：Flood Switch 工作原理：基于MAC 地址表转发 策略：STP+MAC 地址学习 Router 工作原理：基于路由表转发 策略：静态路由+动态路由协议
控制器：控制器知道所有网络信 息，负责指挥设备如何工作
路由器：交换机不知道 任何网络信息，只会按 照控制器的指挥工作
随着云计算的爆发，移动应用需求不断 增加，网络数据、流量和管理变得复杂，尤 其是在数据中心，需要更加灵活敏捷的、面 向工作负载的端到端网络资源调度响应，传 统的分布式网络架构已经无法面对这些挑战， 而控制平面与转发平面分离的软件定义网络 (Software-Defined Network ，SDN)能使网络管 理员集中和自动化管理网络设备，大大降低 网络复杂度。实现SDN的方法有多种，其中最 受关注的是OpenFlow。
+ 流表由很多个流表项组成，每个流表项就
是一个转发规则。 + 进入交换机的数据包通过查询流表来获得 转发的目的端口。 + 流表项由头域、计数器和操作组成；其中 头域是个十元组，是流表项的标识；计数 器用来计数流表项的统计数据；操作标明 了与该流表项匹配的数据包应该执行的操 作。
主动模式下，Controller将自己收集的流表信息
谷歌、雅虎、ebay等互联网巨头已经成功部署
OpenFlow SDN网络架构，越来越多的移动运 营商也开始利用该技术实现数据中心的管理。 在刚刚结束的拉斯韦加斯Interop活动中，SDN 和OpenFlow技术被认定为“网络最热门话题”， 目前，许多主要厂商表态支持SDN和OpenFlow， 如Extreme，Cisco，Juniper、IBM，HP等巨头 已经纷纷推出了支持OpenFlow的交换设备，不 仅有固网的，移动互联网领域也相关产品开始 试水。
+ OpenFlow架构的出现
+ Openflow的网络结构 + Openflow交换机的底层架构
+ Open Flow技术的特点
由于现在的网络暴露出了越来越多的弊病以及人们对网络性能
需求的提高，于是研究人员不得不把很多复杂功能加入到路由 器的体系结构当中，例如OSPF，BGP，组播，区分服务，流量 工程，NAT，防火墙，MPLS等等。这就使得路由器等交换设备 越来越臃肿而且性能提升的空间越来越小。 然而与网络领域的困境截然不同的是，计算机领域实现了日新 月异的发展。由于有了这样一个公用的硬件底层，所以在软件 方面，不论是应用程序还是操作系统都取得了飞速的发展。很 多主张重新设计计算机网络体系结构的人士认为：网络可以复 制计算机领域的成功经验来解决现在网络所遇到的所有问题。 因此，OpenFlow开启了一条网络创新的道路。OpenFlow交换机 将原来完全由交换机/路由器控制的报文转发过程转化为由 OpenFlow交换机（OpenFlow Switch）和控制服务器（Controller） 来共同完成，从而实现了数据转发和路由控制的分离
GRE封装OpenFlow
OpenFlow Switch
OpenFlow Switch
+ 主要应用: (基于OpenFlow1.2标准) – 1. 通过L2 over GRE实现了广域网大二层网络 – 2. 通过FlowVisor实现了物理网络虚拟成多个逻 辑网络 – 3. 应用请求的qos策略，实现了基于流的Qos带 宽保证 – 4. IPv4全路由选择和计算
软件定义网络的网络设备之间不运行任何协议，网络设备 的转发表由控制器配置生成。 控制器与网络设备之间需要一种协议来互相通信，即OpenFlow。
controller
实际网络中controller （控制器）可以直接与 openflo Wswitch连接； 也可以间接连接。
open百度文库lowswitch
Controller-to-Switch信息由控制器发起，并且直接用于
Secre channel为 openflow协议定义 的加密通道，flow table为流表，group table为动作表
报文从表0开 始进行规则 匹配 Yes 更新计数值 执行指令： · 更新Action Set · 更新报文字段 · 更新metadata字段 指令要求 报文进入 表n？
openflowswitch
openflowswitch
OpenFlow网络 由OpenFlow交换机(核心部件)
和Controller两部分组成 OpenFlow交换机由流表、安全通道和 OpenFlow协议三部分组成 • OpenFlow协议支持三种信息类型： Controller-to-Switch，Asynchronous， Symmetric：
互所用信息的标准，以及控制器和交换机的接 口标准。 OpenFlow协议支持三种信息类型：Controllerto-Switch，Asynchronous和Symmetric，每一个 类型都有多个子类型。
检测交换机的状态。 Asynchronous信息由交换机发起，并通常用于更新控 制器的网络事件和改变交换机的状态。 Symmetric信息可以在没有请求的情况下由控制器或 交换机发起。
+ 2012年7月到今，与清华大学一起开展
OpenFlow交换机搭建科研实践网络的合作， 通过FlowVisor实现了将物理网络虚拟成多 个逻辑网络，并且通过L2 over GRE实现了穿 越广域网的大二层网络， 将OpenFlow真正 应用于科研实践网络。
科技网
Server NOX Controller 防火墙
安全通道是连接OpenFlow交换机到控制器的 接口。 控制器通过这个接口控制和管理交换机，同 时控制器接收来自交换机的事件并向交换机 发送数据包。交换机和控制器通过安全通道 进行通信，而且所有的信息必须按照 OpenFlow协议规定的格式来执行。
OpenFlow协议用来描述控制器和交换机之间交
主动下发给网络设备，随后网络设备可以直接 根据流表进行转发； 被动模式是指网络设备收到一个报文没有匹配 的FlowTable记录时，将该报文转发给Controller， 由后者进行决策该如何转发，并下发相应的流 表。 被动模式的好处是网络设备无需维护全部的流 表，只有当实际的流量产生时才向Controller获 取流表记录并存储，当老化定时器超时后可以 删除相应的流表，故可以大大节省TCAM空间。
表n中成功 匹配？
Yes
No No 根据表的配置，对报文执行下列操作： · 送往控制端 · 直接丢弃 · 送往下一个表
执行Action集合中 的动作
通过定义不同的flow entry，就可以任意改
变流量的运行策略，为解决移动性问题提 供了便利； OpenFlow将传统的物理固定的硬件定义的 互联网改造成为了动态可变的软件定义的 互联网(software defined networking)； 作为一个软件定义的可控的互联网，除了 更加灵活以外，通过恰当的控制算法，大 大提高了网络自身的健壮性、运行效率以 及安全性。