openflow交换机 ryu_关于OpenFlow协议

本文深入探讨SDN中的OpenFlow协议,解释控制器如何与交换机通过OpenFlow进行通信,包括流表的构成、数据包处理方法、OpenFlow消息类型及其在建立连接、处理数据包和维护流表中的作用。详细阐述了从交换机的Features获取到PACKET_IN、PACKET_OUT和FLOW_MOD等关键事件的过程。
摘要由CSDN通过智能技术生成

SDN中两个重要元素:控制器(掌控全局,指挥网络内的设备工作)

交换机(转发数据)

控制器与网络设备通过OpenFlow协议进行通信

OpenFlow交换机内有一个FlowTable,交换机按照流表转发数据,流表由控制器生成和维护。内有数据包匹配特征和数据包处理方法。

流表数据包匹配特征的构成:

1.进入交换机的端口(Ingress Port)

2.源MAC地址(Ether Source)、目的MAC地址(Ether dst)、以太网类型(Ether Type)、VLAN标签(VLAN id)、VLAN优先级(VLAN priority)

3.源IP(IP src)、目的IP(IP dst)、IP协议字段(IP Proto)、IP服务类型(IP Tosbits)

4.TCP/UDP源端口号(TCP/UDP src port)、TCP/UDP目的端口号(TCP/UDP dst port)

数据包处理方法:

转发、修改包头。处理称为Action

OpenFlow协议的消息类型:

1.控制器to交换机(Controller to Switch 由控制器发出)

1)Features:获取交换机特征

2)Configuration:配置交换机

3)Modify-State:修改交换机状态(修改流表)

4)Read-Stats:读取交换机状态

5)Send-Packet:发送数据包

6)Barrier:阻塞消息

2.异步消息(Asynchronous 由交换机发出)

1)Packet-in:收到数据包后告知控制器、

2)Flow-Removed:告知控制器交换机流表被删除

3)Port-Status:告知控制器交换机端口状态更新

4)Error:告知控制器交换机发生错误

3.对称消息(Symmetric 控制器或交换机发出)

1)Hello:建立OpenFlow连接

2)Echo:确认交换机与控制器之间的连接状态

3)Vendor:厂商自定义的消息

OpenFlow协议数据包包括包头Header和消息Message:Header(协议版本、数据包长度等)、Message(具体的数据包内容)

OpenFlow通信过程:

1)控制器与交换机三次握手建立socket连接;然后控制器与交换机互发OFPT_Hello消息(只有Header,version为发送方支持的协议的最高版本,双方选择最低的版本的协议作为通信协议,若一方不支持OpenFlow协议则发送OFPT_ERROR消息后断开连接,否则建立连接成功)

2)获取交换机Features。建立连接后控制器获取交换机特性信息(交换机ID、交换机缓冲区数量、交换机端口及端口属性)。控制器发送Features Request消息(只包含Header),交换机收到消息后,返回Features Reply消息(包含Header和Message)

Features Message结构:

datapath_id为交换机独一无二的ID号

n_buffers为交换机可以同时缓存的最大数据包个数

n_tables为交换机的流表数量

Capabilities表示交换机支持的特殊功能

Actions表示交换机支持的动作(见ofp_action_type)

ofp_phy_ports为交换机的物理端口描述列表

port_no为物理端口的编号

hw_addr为端口的MAC地址

name为端口的名称

config为端口的配置

State为端口状态

curr, advertised supported,peer为端口物理属性

3)PACKET_in 事件(交换机接收数据包),控制器获取交换机特性后,向交换机发送数据包,交换机收到数据包后开始处理。若收到的数据包没有匹配流表则交换机将其封装在packet_in中发送给控制器。触发此事件的原因有:一、收到数据包若流表中有与数据包包头相匹配的则按所指示的action处理数据包,否则封装在Packet_in消息中发回控制器处理,此时数据包还缓存在交换机中;二、流表中包含转发给控制器的动作(Output=Controller),此时不会缓存。Packet_in消息格式(uffer_id为packet‐in事件所携带的数据包在交换机中的缓存区ID、total_len为data段的长度、 in_port数据包进入交换机的入接口号、Reason为packet‐in事件产生的原因)packet_in事件后一般会触发两种事件(packet_out、flow_mod)若为广播包,则包装为packet_out包,让交换机flood(发送给除接收口以外的所有端口)

4)OFPT_PACKET_OUT:

不是所有的数据包都要向交换机中添加一条流表项来匹配处理,有数量很少数据包(如ARP、IGMP等),为了节省系统开销,控制器可以使用PacketOut消息,让交换机做相应处理。

5)OFPT_FLOW_MOD:流表中无匹配项时,触发packet_in事件,控制器收到此消息后发送flow_mod消息向交换机添加一个流表项,将flow_mod消息中的buffer_id字段设为packet_in中的buffer_id,向交换机流表内写入与此数据包有关的流表项并指定action处理。

OFPT_FLOW_MOD= header(type:类型、length:整个数据包长度、xid:数据包编号)+match+flow_mod(添加、删除、修改交换机的流表信息)+action[]

6)OFPT_ECHO:没有数据包交换时,控制器定期发送OFPT_ECHO_REQUEST消息,交换机回复OFPT_ECHO_REPLY,确保通信顺畅。

主要参考了[我对OpenFlow的理解](https://blog.csdn.net/haidalongjuanfeng/article/details/61196489)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值