浅谈Openflow技术及应用.pptx

添加标题,第,1,级,第,2,级,第,3,级,第,4,级,第,5,级,浅谈,Openflow,技术的实现及应用发展,何金龙,2013.1.29,目录,Openflow,网络结构,Openflow,协议,Openflow,底层架构,Openflow,技术特点,Openflow,技术展望,Openflow,的网络结构,openflowswitch,openflowswitch,openflowswitch,Controller,实际网络中,controller,可以直连,openflowswitch,，也可以间接连接,Openflow,网络概述,OpenFlow,网络由,OpenFlow,交换机,(,核心部件,),和,Controller,两部分组成,OpenFlow,交换机由流表、安全通道,和,OpenFlow,协 议三,部分组成,OpenFlow,协议支持三种信息类型,：,Controller-to-Switch,，,Asynchronous,和,Symmetric,概览图,Openflow,概念架构,安全通道详解,安全,通道是连接,OpenFlow,交换机到控制器的接口,。,控制器,通过这个接口控制和管理交换机，同时控制器接收来自交换机的事件并向交换机发送数据包。交换机和控制器通过安全通道进行通信，而且所有的信息必须按照,OpenFlow,协议规定的格式来执行。,Openflow,协议,OpenFlow,协议用来描述控制器和交换机之间交互所用信息的标准，以及控制器和交换机的接口标准,。,OpenFlow,协议支持三种信息类型：,Controller-to-Switch,，,Asynchronous,和,Symmetric,，每一个类型都有多个子类型。,Openflow,协议,Controller-to-Switch,信息由控制器,发起，并且,直接用于检测交换机的状态,。,Asynchronous,信息由交换机,发起，并,通常用于更新控制器的网络事件和改变交换机的状态,。,Symmetric,信息可以在没有请求的情况下由控制器或交换机发起。,Openflow,交换机的,底层架构,Normal,，,local,Openflow,交换机的,底层架构,Secre channel,为,openflow,协议定义的加密通道，,flow table,为流表，,group table,为动作表,Openflow,交换机的,底层架构,Openflow,交换机的,底层架构,流表详解,流,表由很多个,流表项,组成，每个流表项就是一个转发规则,。,进入,交换机的数据包通过查询流表来获得转发的目的端口,。,流,表项由,头域、计数器,和,操作,组成；其中头域是个十元组，是流表项的标识；计数器用来计数流表项的统计数据；操作标明了与该流表项匹配的数据包应该执行的操作。,流表下发模式,主动模式,下，,Controller,将自己收集的流表信息主动下发给网络设备，随后网络设备可以直接根据流表进行转发,；,被动,模式,是指网络设备收到一个报文没有匹配的,FlowTable,记录时，将该报文转发给,Controller,，由后者进行决策该如何转发，并下发相应的流表,。,被动,模式的好处,是网络设备无需维护全部的流表，只有当实际的流量产生时才向,Controller,获取流表记录并存储，当老化定时器超时后可以删除相应的流表，故可以大大节省,TCAM,空间。,Group,表简介,Group,表作为一张独立的表存在，它不同于,flow table,。一个,Group,含有一个或者多个,Action Bucket,，每个,Action Bucket,含有一个或者多个,Action,。报文的处理动作可以是指向某个,Group,的，这样报文就被送入,Group,中继续处理,.,OpenFlow,交换机的分类,按照对,OpenFlow,的支持程度,，,OpenFlow,交换机可以分为两类,：,专用,的,OpenFlow,交换机,支持,OpenFlow,的交换机,按照,OpenFlow,交换机的发展,程度,OpenFlow,交换机也可以分为两类：,“,Type0”,交换机,“,Type1”,交换机,专有的,openflow,交换机,专用,的,OpenFlow,交换机是专门为支持,OpenFlow,而设计的。它不支持现有的商用交换机上的正常处理流程，所有经过该交换机的数据都按照,OpenFlow,的模式进行转发,。,专用,的,OpenFlow,交换机中不再具有控制逻辑，因此专用的,OpenFlow,交换机是用来,在端口,间转发数据包的一个简单的路径,部件。,支持,openflow,的交换机,支持,OpenFlow,的交换机是在商业交换机的基础上添加流表、安全通道和,OpenFlow,协议来获得了,OpenFlow,特性的交换机,。,其,既具有常用的商业交换机的转发,模块，又,具有,OpenFlow,的转发逻辑，因此支持,OpenFlow,的交换机可以采用两种不同的方式处理接收到的数据包。,控制,服务器,Controller,OpenFlow,实现了数据层和控制层的分离，其中,OpenFlow,交换机进行数据层的转发，而,Controller,实现了控制层的功能。,Controller,通过,OpenFlow,协议这个标准接口对,OpenFlow,交换机中的流表进行控制，从而实现对整个网络进行集中控制。,Openflow,典型应用,进入配置流模式,msg=of.ofp_flow_mod(),规则匹配,msg.match.dl_src=EthAddr(01:2f:4f:ff:ff:11),添加动作,msg.actions.append(of.ofp_action_output(port=13),下发消息,conn.send(msg),Openflow,典型应用,switch,端查看配置规则,*,wildcard:4194299,priority:5,in_port:0,source mac:01-2f-4f-ff-ff-11,dst mac:00-00-00-00-00-00,eth type:0 x00,vlan id:0,vlan cos:0,source ip:0.0.0.0,source ip mask:0.0.0.0,dst ip:0.0.0.0,dst ip mask:0.0.0.0,ip protocol:0 x00,ip tos:0,output port:13,Openflow,技术打破现有的模式,这种,控制和转发分离的架构对于,L2,交换设备而言，意味着,MAC,地址的学习由,Controller,来实现，,V-LAN,和基本的,L3,路由配置也由,Controller,下发给交换机,。,对于,L3,设备，各类,IGP/EGP,路由运行在,Controller,之上，,Controller,根据需要下发给相应的路由器,。,Openflow,打破,现有的,IP,承载架构,OpenFlow,的,flow table,中每一个,entry,支持,3,个部分：规则，操作跟状态,。,规则,用来定义,flow,；,操作就是转发、丢弃等,行为；,状态,部分则是主要用来做流量的统计数据。,Open,Flow,技术的特点,1,、,OpenFlow,提出了一,个通用的,flow table,设计，能够满足大家不同的需求，同时这个,flow table,支持远程的访问和控制，从而达到控制流量的,目的,；,2,、,OpenFlow,是一项为支持,网络创新研究而提出的基于流分类的新型网络试验,技术；,3,、通过,定义不同的,flow,entry,，就,可以任意改变流量的运行策略，为解决移动性问题提供了,便利；,4,、,OpenFlow,将传统的物理固定的硬件,定义 的互联网,改造成为了动态可变的软件,定义 的互联网,(software defined networking,),；,5,、作为一,个软件定义的可控的互联网，,除了,更加灵活以外，通过恰当的控制算法,，大大提高了网络,自身的健壮性、运行,效率 以及,安全性。,OpenFlow,对网络所做的改变,OpenFlow,交换机将原来完全由交换机,/,路由器控制的报文转发过程转化为由,OpenFlow Switch,和,Controller,来共同完成，从而实现了数据转发和路由控制的分离。,控制器可以通过事先规定好的接口操作来控制,OpenFlow,交换机中的流表，从而达到控制数据转发的,目的。,Openflow,技术的总体思路,Openflow,的思路很简单，网络,设备仅仅维护,一个,FlowTable,，并且,只按照,FlowTable,进行转发,，而,Flowtable,本身的生成、维护、下发完全由外置的,Controller,来实现。,注意这里的,FlowTable,并非是指,IP,五元组。,openflow,未来趋势,OpenFlow,SDN,随着,云,计算的,爆发，移动应用需求不断增加，网络数据、流量和管理变得复杂，尤其是在数据中心，需要更加灵活敏捷的、面向工作负载的端到端网络资源调度响应，传统的分布式网络架构已经无法面对这些挑战，而控制平面与转发平面分离的软件定义网络,(Software-Defined Network,，,SDN),能使网络管理员集中和自动化管理网络设备，大大降低网络复杂度。实现,SDN,的方法有多种，其中最受关注的是,OpenFlow,。,Openflow,应用及发展,谷歌、雅虎、,ebay,等互联网巨头已经成功部署,OpenFlow SDN,网络架构，越来越多的移动运营商也开始利用该技术实现数据中心的管理。在刚刚结束的拉斯韦加斯,Interop,活动中，,SDN,和,OpenFlow,技术被认定为“网络最热门话题”，目前，许多主要厂商表态支持,SDN,和,OpenFlow,，如,Extreme,，,Cisco,，,Juniper,、,IBM,，,HP,等巨头已经纷纷推出了支持,OpenFlow,的交换设备，不仅有固网的，移动互联网领域也相关产品开始试水。,。,个人愚见,基于以上数据，我个人认为：,OpenFlow,开启了一条网络创新的新思路。,OpenFlow,实现了数据转发和路由控制的分离，并且定义了底层数据通路对外开放的一个操作集合。未来的研究人员就可以在控制器上自由的调用底层的操作来编程，从而实现网络的改革,创新。,从技术方面看：,openflow,技术已经初步形成，正在逐步发展成熟起来,。它可以说是互联网发展的又一次质的飞跃，会使互联的的发展速度更快，会给人们带更方便、,快捷,的网络体验。,从商业方面看：它作为一项新技术，具有非常的大的发展势头，且极具市场竞争力。,个人建议,DCN,应用,openflow,的典型结构是,openflowswitch+pc+utm,而大部分客户不想用,utm,，但是,utm,的作用又不可或缺。解决办法是把位于,pc,端的的,controller,进行改造，可以自动响应下发规则。,Openflow,大部分应用在核心部分，可以将未匹配规则的数据发送到其他核心交换机，这样可以很好的缓解核心交换机的负担，并且可以很好的利用。,谢谢,