SDN-OpenFlow通道建立
1)OpenFlow安全通道的建立
OpenFlow控制器开启TCP的6633端口等待交换机的连接,当交换机启动时,尝试连接到指定控制器的6633端口。为了保证安全性,双方需要通过交换证书进行认证。因此,每个交换机至少需配置两个证书,一个用来认证控制器,另一个用来向控制器发出认证。当认证通过后,两边发送握手消息给对方,该消息携带支持的最高协议版本号,接收方将采用双方都支持的最低协议版本进行通信。一旦发现两者拥有共同支持的协议版本,则建立安全通道;
否则发送错误消息,描述失败原因,并终止连接。
)OpenFlow安全通道的维护
安全通道建立以后,交换机与控制器通过消息协商一些参数,并定时交换一些“保活”(Keepalive)的消息来维持连接。当连接发生异常时,交换机尝试连接备份的控制器(至于备份控制器如何指定,不在OF协议规定范围内),当多次尝试均失败后,交换机将进入紧急模式,并重置所有的TCP连接。
OpenFlowv1.0支持3种消息类型:Controller-to-Switch(控制器—交换机)、Asynchronous(异步)和Symmetric(对称),每一类消息又有多个子消息类型。
1》 Controller-Switch(控制器—交换机)消息这类消息由控制器发起,包括Features、Configuration、Modify-State、Read-State、Send-Packet、Barrier等几类消息,用于对OF交换机的管理。控制器通过其中各种请求(Request