OpenFlow Switch v1.4.0规范是在2013年10月14号发布,规范涵盖了OpenFlow Switch各个组件的功能定义、Controller与Switch之间的通信协议Open Flow Protocol等。下文主要是基于个人理解整理的一些学习笔记,理解不到位的地方还请大家多多指教。
一、基础概念图:
首先我们先看下Open Flow Switch的整体结构,以便有一个初步的感性认识,如下图所示:
从上面架构图中,我们可以看到Open Flow Switch主要是由以下几个部分构成:
1、Remote Controller:我们知道,SDN网络将传统的网络结构划分成了Control Plane和Data Plane两部分,这里的Remote Controller正是Control Plane部分,通过约定的通信协议来远程控制管理OpenFlow Switch,增加、删除或者修改OpenFlow Switch的Flow Entries。
2、OpenFlow Channel:它可以被认为是OpenFlow Switch对外开放的接口,接受来自于Remote Controller的通信协议,进而来操纵OpenFlow Switch。
3、OpenFlow Protocol:一种通信协议规范,用于Remote Controller和OpenFlow Switch之间的消息交换。
4、Flow Table:包含多个Flow Entry记录,控制数据包的流向,具体过程可参考下文。
5、Group Table:相对于Flow Table,控制着数据包更高级的转发特性,比如Flooding、Multipath、Fast Reroute、Link Aggregation等。
6、Pipeline:由多个Flow Table链接而成,控制数据包的一系列行为。
二、基础知识:
一个OpenFlow Switch内包含了一个或多个Flow Tables,以及一个Group Table,而每个Flow Table均包括下面几项 Flow Entry:1)Match Fields,2)Priority,3)Counters,4)Instructions Set。
当数据包进入到OpenFlow Switch后,首先会从Pipeline的第一个Flow Table开始根据每条Flow Entry的Match Fields项依据其Priority进行match,如果match成功,则会执行Instructions Set里的Actions,这些Actions或者是forward到某个port,或者是drop掉数据包,或者是跳转到指定的后续Flow Table继续match,或者是跳转到Group Table里处理;假若在(或者说后续的)Flow Table里没有发现能够match成功,或者match成功但是没有指定具体Action的数据包,其处理行为依赖于配置选项:1)要么通过OpenFlow Channel将其发送回Remote Controller,2)要么直接drop掉,3)要么将其继续流转到后续的Flow Table继续进行match。
每个Flow Entry的Instructions Set里大致包括这么几个Action:1)Forwarding,或者说转发到某个port出去,2)Packet Modification,修改数据包的一些头信息,3)流转到Group Table里去继续处理,4)继续交由Pipeline中后续的Flow Table处理,在进行Pipeline processing的时候,相邻两个Flow Table之间可以以metadata的方式进行数据传输。
当某个Flow Entry的Action是将该数据包直接forward到某个port时,这个port或者是物理port,或者是OpenFlow Switch定义的逻辑port,或者是OpenFlow Switch预留的Reserved port。Reserved port主要是用于OpenFlow Switch将数据包发送给Remote Controller,或者进行flooding等等一些其他非OpenFlow Switch规范的操作,而逻辑port主要是用于link aggregation、tunnels、loopback interface等等。
而每个Group Table包含了多个Group Entries,每个Group Entry又包含了一系列依赖于Group Type的Action Buckets,这些Action Buckets里的所有Actions将会全部应用到流转到Group Table里的数据包。
三、基本术语:
1、Byte:表示一个8位(bit)字节。
2、Packet:表示一个以太网帧,包括头和数据载体两部分。
3、Port:Packet流入或者流出OpenFlow Switch的通道口,其或是一个物理port,或是一个OpenFlow Switch定义的逻辑port,或是OpenFlow Switch用于OpenFlow Protocol的Reserved port。
4、Pipeline:由一系列链接起来的Flow Tables组成,控制着Packet的流转。
5、Flow Table:包含多个Flow Entry记录,控制Packet的流向。
6、Flow Entry:Flow Table中的一条记录,包含Match Fields,Priority,Counters,Actions Set 四部分。
7、Match Field:Packet 匹配域,可以匹配Packet Header里的某些值域、ingress port、metadata value等,也可以使用匹配通配符。
8、Metadata:在Flow Table之间传递消息的载体。
9、Instructions:每个Flow Entry都包含一组Instructions Set,它们控制着Packet的行为,比如直接将该Packet流转到其他的Flow Table,或者包含一系列Action加入到Action Set里,或者可以立即作用于该Packet的一系列Action。
10、Action Set:一系列Action的集合,这里所有的Action控制着Packet如何流转出Pipeline processing。
11、Group Table:一组Action Bucket的组合,每个Action Bucket控制着Packet的一些高级行为。
12、Action Bucket:一个Action及其参数的组合,是构成Group Table的元素。
13、Tag:可以插入或者删除数据的一个头域。
14、Outermost Tag:Packet最开始位置的Tag。
15、Meter:OpenFlow Switch内部衡量和控制Packet速率的元素,当Packet速率超过了预定义的阀值,会被丢掉。