软件定义网路核心原理与应用实践（二）SDN接口协议

文章目录

• • OpenFlow协议
  • • OpenFlow v1.0协议
    • • OF流表
      • OF安全通道
      • OF协议消息
    • OF协议面临的问题
  • OF-CONFIG协议
  • • • 设计需求
      • 数据模型
  • 其他SDN南向接口协议
  • • XMPP 可扩展消息处理现场协议
    • PCEP 路径计算单元
    • I2RS interface to routing system
    • OpFlex
    • OVSDB Mgnmt
    • POF protocol oblivious forwarding 协议无关转发
    • • 基本框架
      • 基本原理
      • 处理流程
    • P4
    • • 基本框架
      • 转发模型
  • SDN北向接口
  • SDN东西向接口

OpenFlow协议

是基于网络中流的概念设计的一种SDN南向接口协议。

流的概念：IP网络是一种基于数据分组转发的分组交换网络，一次网络通信会产生大量的数据分组，对于传统网络设备来说对它们的处理是独立的（每个分组都需要独立的进行查表、匹配、action），处理效率很低。如果能够提取出这次通信产生的数据分组的共同特征，抽象成一个流，使网络设备统一看待这些数据分组。

SDN的核心思想是数据与控制分离，openflow引入流的概念后，控制器可以根据某次通信中流的第一个数据分组的特征，使用openflow协议提供的接口对接数据平面设备部署策略——流表，通信的后续流量则按照相应流表在硬件层次上匹配、转发。实现了网络转发平面策略，软硬件解耦。

OpenFlow v1.0协议

流表是一些针对特定流的策略表项的集合，负责数据分组的查询和转
发。OF 交换机通过安全通道与控制器相连，安全通道上传输的就是 OpenFlow 协议消息，负责控制器与交换机间的交互。

配置点，是指通过发送OF-CONFIG消息来配置OF交换机的一个节点，既可以是控制器上的一个软件进程，也可以是传统的网管设备。

设计需求

1. OF交换机与控制器连接之前，有3个参数需要提前设置，控制器IP地址、控制器端口、传输协议；
2. OF-CONFIG协议提供交换机同时与多控制器连接的参数配置
3. OF-CONFIG协议支持OF交换机对资源的配置
4. 连接中断的预设值
5. OF交换机与控制器第一次建立连接时，双份均进行身份认证，以TLS建立连接的身份认证方式。

数据模型

OF-CONFIG协议的数据模型由XML定义，主要由类和类属性构成，核心是由OF配置点对OF交换机的资源进行配置。

其他SDN南向接口协议

XMPP 可扩展消息处理现场协议

以XML为基础的开放式实时通信协议，用于即时消息IM以及在线现场探测，前身是一个开源组织产生的网络既时通信协议——Jabber

目前只能提供单域的路由信息，无法实现异构互联。

PCEP 路径计算单元

专门进行路径计算的网络单元，是在现存控制机制的缺陷和多层多域网络需求上提出的改进网络架构。

技术上实施复杂

底层设备间通过传统的分布式路由协议计算得到路由信息，并通过I2RS协议传递给控制平面，控制平面通过I2RS协议对底层设备进行状态的读写，并综合底层网络信息和上层应用以指导底层设备工作。

设计结构中，底层转发设备仍然具有相当的智能性，路由计算以分布式的形式在每台转发设备上进行，而只是把路由协议中的策略配置、流量统计放到集中式的控制器上，I2RS中控制器的功能被削弱了很多，可编程灵活性比起OF也会差。

OpFlex

cisco公司提出的ACI，以应用为中心的基础设置。ACI致力于将网络业务能力开发，围绕上层应用需求智能打造底层网络基础设施。应用策略基础架构控制器通过北向API向上层应用开放网络策略，并通过南翔接口协议将应用制定的网络策略分发给底层的交换设备。

OpFlex 的一个显著优势在于，利用分布式协议实现网络功能时，网络的可扩展性很强，控制器只负责全局业务逻辑的分发，而不用关心如何集中式地实现网络协议，不会存在前面小节中所述的由 OpenFlow 集中控制引发的种种问题。但是在开放网络业务逻辑的同时，OpFlex 将交换设备的模型隐藏在协议之外，这无疑削弱了网络的开放性，并在一定程度上限制了上层应用的灵活性。

OVSDB Mgnmt

与OF-CONFIG类似，是OF伴侣协议。Nicira开发。

POF protocol oblivious forwarding 协议无关转发

华为提出的SDN南向技术，实现了转发设备对报文协议类型的无感知处理与转发，所有的报文处理与转发策略完全由控制器控制，同时软件设备摆脱了特定协议的以来，通过控制器软件编程可以实现新协议的快速部署。

基本框架

流表跳转主要会指定3项参数：table_id【跳转表的全局编号】，packet_offset【跳转至第一张表时默认设置为包头位置】，type

POF流表匹配不局限于数据分组本身，可以通过元数据区进行流表匹配与处理。

P4

基本框架

P4的编程模型，分为：配置阶段和下发表项阶段。

配置：定义了转发应用的协议解析过程，配置了转发芯片前端报文解析器。

下发表项：运行时的刘表控制阶段。

P4机制中，到达的数据分组首先被解析，数据分组的数据部分分别被缓存，在匹配过程中不会使用到这些被缓存的数据。

SDN北向接口

提供了SDN中开发者和控制器间的交互能力。

控制器本质上是SDN的操作系统，通过南向接口和转发设备通信，对用户屏蔽底层实现细节；通过北向接口与上层应用交互，提供更高层次的业务逻辑抽象。SDN最终价值在于根据丰富的上层应用需求更加灵活的部署和控制网络，而北向接口是否友好、完备，直接决定着控制器的生命力。

SDN东西向接口

允许控制器通过标准化插件的形式对其进行集成，从而实现异构SDN控制器间标准化的东西向通信。

东西向接口协议的设计是增强控制平面可扩展性的核心技术。

文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树首页概览8822 人正在系统学习中

来源：小吉一路小跑