22、通用转发和SDN

一、网络层功能
1、转发：对于从某个端口来的分组转发到合适的输出端口，数据平面
2、路由：决定分组从源端口到目标端口的路径（路由选择算法）,控制平面
这种功能称之为 垂直集成 的方式，每个路由器即执行控制平面，又执行数据平面。控制平面：路由器上运行路由协议实体，自己查路由表，自己做路由通告寻找下一跳。然后交给IP协议实体，由IP协议实体对到来的分组进行转发：数据平面
3、数据平面和控制平面
IP转发：对于到来的分组按照路由表决定如何转发，数据平面
路由：决定路径、计算路由表，处于控制平面，是传统的转发方式
4、每个控制平面是分布式的实现，是将路由表粘在一起进行实施
缺陷：设备很多，需要维护大量的控制平面和数据平面的功能
5、网络设备控制平面的实现方法：通过传统方式的分布式，每台设备都实现控制平面和数据平面功能，通过垂直集成的方式，从上到下都由一个厂商提供，设备也都是按照固话的方式工作，这样子的方式管理难，升级难
问题：只能通过这种传统的方式，垂直集成的方式才能实现控制平面与数据平面的功能吗？有没有什么其他的方式可以实现？
答案：SDN方式

二、SDN 方式
1、工作流程：将控制平面与数据平面分离，采用集中化的网络控制器来实现控制平面的功能，通过南向接口把算出来的流表，发给每个设备中的控制代理，这个代理把流表装载在分组交换机，之后根据这个流表作出相应的动作
2、数据平面上，数据平面交换机按照流表（有控制平面设置的控制逻辑）进行PDU（帧、分组）进行动作（包括转发、丢失、拷贝、泛洪、阻塞）
3、将原本的控制平面的功能抽象称为SDN交换机（分组交换机），用于处理控制逻辑
4、特点：
（1）根据流表对到来的分组进行动作
（2）控制平面和数据平面分离
（3）控制平面是远程、集中的方式实现，是在数据交换设备之外实现
5、传统方式与SDN方式的区别：
（1）传统工作方式：根据分组所携带的IP地址进行路由器转发
（2）SDN工作方式：根据端口、设定的要求等来下方不同的流表，然后装载在数据平面交换机上，再进行转发
（3）由垂直集成 -> 水平集成；由分布式到集中化

三、SDN架构：SDN控制器作用
1、维护网络状态信息
2、通过上面的北向API和网络控制应用交互
3、通过下面的南向API和网络交互机交互
4、逻辑上集中，但是在实现上通常由于性能、可扩展性、容错性以及鲁棒性采用分布式方法

四、OpenFlow数据平面抽象（南向协议）
1、流：由分组（帧）头部字段所定义
2、通用转发：简单的分组处理规则
（1）模式：将分组头部字段和流表进行匹配
（2）行动：对于匹配上的分组，可以是丢弃、转发、修改、将匹配的分组发送给控制器
（3）优先权：几个模式匹配了，优先采用哪个，消除歧义
（4）计数器：计算#Byte、#packets
3、路由器中的流表定义了路由器的匹配+行动规则
4、流表的表项结构有非常多的属性，可以通过这些属性来限制能通过的数据报与不能通过的数据报，属性中不设置要求的用*表示
如
（1）基于目标的转发：设置IP地址，端口号
（2）防火墙：设置属性TCP dport的值，即这个端口号不通过，Forward设置为drop
（3）设置指定IP不给转发：IP Src:IP地址 、forword:drop