文章目录
1 OpenFlow协议概述
OpenFlow协议为控制器与交换机之间的通信,提供了一种开放标准的方式。OpenFlow交换机通过安全通道与控制器进行信息交互。
2 OpenFlow消息类型
2.1 controller-to-switch消息
由控制器发起,可能会要求交换机回复对应的消息
- Features消息:在建立传输安全会话时,控制器主动向交换机发Feature_Request消息,请求交换机的特性信息,交换机通过Feature_Reply消息回复所支持的功能特性
- Modify-state消息:修改状态消息主要用于增加、修改、删除交换机的流表项、组表项及端口状态
- Send-packet消息:一般用于响应Packet-in消息的处理,Packet-out信息必须携带一个Buffer_id,来定位缓存在交换机上的数据包
- Barrier消息:用于告知控制器该报文之前的动作均已执行
2.2 asynchronous信息(异步)
用于告知控制器新数据包的到达和交换机状态的改变
这类消息的触发不是由控制器触发,而是有交换机主动发起的,用于告知控制器新数据包的到达,和交换机状态的改变
2.3 symmtric消息(对称)
由控制器或交换机任意一方发送,无需对方的许可或请求
3 Openflow消息格式
3.1 OpenFlow头部
Openflow协议数据包:Openflow Header和Openflow Message组成
3.2 OpenFlow消息体
与具体的消息类型有关,消息类型是一种枚举类型,每种消息类型被定义为一个常数
4 OpenFlow协议的主要通信流程
- 控制器和交换机连接的建立
- 双方建立TLS隧道后,方法发送hello消息进行版本协商,如果协议版本协商成功,则连接建立。否则发送Error消息描述协商失败原因,并终止连接
- 协商完成后,控制器和交换机之间发送Features消息,获取交换机参数,参数包括支持的buffer数目、流表数、Actions等
- 控制器发送SET_CONFIG消息向交换机发送配置参数
- 通过GET_CONFIG消息得到交换机修改后的配置信息
- 制器与OpenFlow交换机之间,发送PACKET_OUT和PACKET_IN消息,通过PACKET_OUT中内置的LLDP包进行网络拓扑的探测
- 控制器通过FLOW_MOD向控制器下发流表操作
举例: