SDN-OpenFlow通道建立

本文介绍了SDN中OpenFlow安全通道的建立和维护过程,包括控制器通过TCP 6633端口与交换机的认证连接,以及OpenFlowv1.0的Controller-Switch消息类型,如Features、Configuration、Modify-State等,特别是Flow-mod消息在管理流表项中的应用。
摘要由CSDN通过智能技术生成

SDN-OpenFlow通道建立

1)OpenFlow安全通道的建立

OpenFlow控制器开启TCP的6633端口等待交换机的连接,当交换机启动时,尝试连接到指定控制器的6633端口。为了保证安全性,双方需要通过交换证书进行认证。因此,每个交换机至少需配置两个证书,一个用来认证控制器,另一个用来向控制器发出认证。当认证通过后,两边发送握手消息给对方,该消息携带支持的最高协议版本号,接收方将采用双方都支持的最低协议版本进行通信。一旦发现两者拥有共同支持的协议版本,则建立安全通道;

否则发送错误消息,描述失败原因,并终止连接。

)OpenFlow安全通道的维护

安全通道建立以后,交换机与控制器通过消息协商一些参数,并定时交换一些“保活”(Keepalive)的消息来维持连接。当连接发生异常时,交换机尝试连接备份的控制器(至于备份控制器如何指定,不在OF协议规定范围内),当多次尝试均失败后,交换机将进入紧急模式,并重置所有的TCP连接。

OpenFlowv1.0支持3种消息类型:Controller-to-Switch(控制器—交换机)、Asynchronous(异步)和Symmetric(对称),每一类消息又有多个子消息类型。

1》 Controller-Switch(控制器—交换机)消息这类消息由控制器发起,包括Features、Configuration、Modify-State、Read-State、Send-Packet、Barrier等几类消息,用于对OF交换机的管理。控制器通过其中各种请求(Request

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值