Openflow

1.Openflow是啥

OpenFlow是第一个开放的南向接口协议，也是目前最流行的南向协议。
它提出了控制与转发分离的架构，规定了SDN转发设备的基本组件和功能要求，以及与控制器通信的协议。

2.OpenFlow组件

2.1. OpenFlow交换协议

2.2 OpenFlow网络设备（OpenFlow 交换机）

• 安全通道（Secure Channel）：用于连接交换机和控制器的（基于OpenFlow交换协议）
• OpenFlow表项：存放流表项，控制器可以给交换机下发流表项来指导交换机处理匹配流表项的数据包，从而实现控制平面对转发平面的控制。

3.OpenFlow交换机

3.1组成

由硬件平面上的OpenFlow表项和软件平面上的安全通道构成
openflow表项又包括流表(由许多流表项组成)、端口、组表和Meter表等
流表项组成

Match Fields（匹配域）
流表项匹配规则，可以匹配入接口、物理入接口，流表间数据，二层报文头，三层报文头，四层端口号等报文字段等。
Priority
流表项优先级，定义流表项之间的匹配顺序，优先级高的先匹配。
Counters（计数器）
流表项统计计数，统计有多少个报文和字节匹配到该流表项。
Instructions & Actions（指令）
对匹配报文的处理行为
流表处理流程

OpenFlow组表
OpenFlow组表的表项被流表项（Flow Entry）所引用，提供组播报文转发功能。
OpenFlow组表

OpenFlow Meter表
Meter表用于计量和限速
Meter计量表项被流表项（Flow Entry）所引用，为所有引用Meter表项的流表项提供报文限速的功能，而实现丰富的Qos功能，注意不是针对端口的。
OpenFlow计量表

种类
1.OpenFlow-Only Switch：仅支持OpenFlow转发。
2.OpenFlow-Hybrid Switch：既支持OpenFlow转发，也支持普通二三层转发。
端口和组
三大类端口
物理端口
逻辑端口：一个Tunnel就是逻辑端口
保留端口
一个OpenFlow交换机可以有若干个OpenFlow实例，每个OpenFlow实例可以单独连接控制器，相当于一台独立的交换机，根据控制器下发的流表项指导流量转发。OpenFlow实例使得一个OpenFlow交换机同时被多组控制器控制成为可能。

OpenFlow交换机转发
转发过程中，依赖于OpenFlow表项，转发动作则是由交换机的OpenFlow接口完成。OpenFlow接口有下面三类。
物理接口：
比如交换机的以太网口等。可以作为匹配的入接口和出接口。
逻辑接口：
比如聚合接口、Tunnel接口等。可以作为匹配的入接口和出接口。
保留接口：
由转发动作定义的接口，实现OpenFlow转发功能。
OpenFlow channel（通道）
OpenFlow Channel 是指交换机跟Controller之间的连接通道
OpenFlow通道使用OpenFlow交换协议（OpenFlow switch protocol），连接通常基于TLS连接，但也支持直接TCP连接。
OpenFlow消息类型（支持三种）
1.Controller-to-Switch：
controller-to-switch：控制器初始化并下发给交换机的报文，用于管理和查询交换机状态（如查询交换机特性，修改交换机流表、组表等）

2.Asynchronous（异步消息）：
由交换机发给控制器的
交换机异步上传给控制器的报文，告知控制器新数据包的到达和交换机状态的改变（如新报文到达、交换机端口变化等）
3.Symmetric（同步消息）：
主要用来建立连接、检测对方是否在线等，是控制器和OpenFlow交换机都会在无请求情况下发送的消息，包括Hello、Echo和Experimenter三种消息
Controller角色和选举
Controller有三种角色
Master、Slave、Equal（可以实现负载均衡）
OpenFlow 系统性能指标
交换机处理带宽
这是芯片决定的，无法优化
流表项数量
这是芯片决定的，无法优化
流表项下发能力
即每秒能安装多少流表项。通过提高CPU主频或者优化软件是可以提高的
To-Controller 报文转发
取决于Controler和交换机两个要素

5.OpenFlow的不足

5.1控制平面的不足

• Master和Slave Controller的选举机制不够成熟
• 流表配置的速度比较慢，特别是网络比较大的时候
• 安全性还不能得到充分保证，需要进一步的安全机制

5.2 转发平面的不足

提出了多级流表的概念，但是没有限制多少级。对芯片设计难受