SDN涉及协议及标准分析PPT学习课件.ppt

资源描述

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,杭州华三通信技术有限公司,SDN,涉及协议及标准分析,SDN,标准研究,SDN,标准,ONF,ETSI,IETF,ITU,OpenFlow,OF-CONFIG,I2RS,NVO3,ForCES,SG13,Y.FNsdn,SG11,Q.Supplement-SDN,ISG NFV,Contents,OpenFlow,OF-CONFIG,IETF,相关协议,2,3,1,OpenFlow,架构,OpenFlow 1.0,OpenFlow 1.1,Flow Table,的组成,Match Fields,Actions/Instructions,Counters,Ethernet,VLAN,IP,Meta,data,src,dst,type,TCP/UDP/SCTP ICMP,id,prio.,src,dst,Proto,/A.op,ToS,src port,/icmp type,dp port,/icmp code,Ingress,Port,MPLS,lab.,t.c.,基于,Table/Flow/Port/Queue,的各种报文计数器,Actions:forward/enqueue/drop/modify-field,Instructions:,modify action-set or pipeline proc.,Flow Table,的,matching,PacketIn,Start,at Table,0,Matched,in Table,n,?,更新计数器,执行,Instructions:,Update action set,Update packet/match set field,Update metadata,Yes,No,根据表配置,:,1),丢弃,;,2),发给,Controller;,3),继续下一个流表匹配,;,执行,Action Set,Goto,Table,n,?,Yes,No,Pipeline,的处理,每个,openflow switch,的,pipeline,包含多个,flowtable,，每个,flowtable,包含多个,flowentry,；,每个,flowentry,的处理结果只能交个序号更大的表进一步处理；,Output action set,和报文关联，可以用,instructions,来修改已匹配上的报文的,action set,；,当,pipeline,处理结束时，开始执行,action set,中的动作；,Action Set,执行时要按顺序：,copy TTL inwards,，,pop,，,push,，,copy TTL outwards,，,decrement TTL,，,set,，,qos,，,group,Group Table,Group table,赋予了逻辑端口转发流的额外能力，引入,group table,的动机是为了支持,L2/L3,多路径转发，另外还可支持,LAG,（,link aggregation,）,、,ECMP,、,non-ECMP,、快速重路由、,multi-homing,、,BGP,下一跳汇聚,Group Identifier,Counters,Group,Type,组的类型，,all(,所有,bucket,执行，多播,/,广播转发,),，,select(,基于,switch,的,bucket,选择算法,),，,indirect(,执行定义的,bucket,，聚合,),，,fast failover(,直接执行第一个,live bucket),报文被一个组处理的计数器,Actions Buckets,32bit,，唯一标识一个组,有序的,action bucket,列表,Multipath,Group Table,示例,图,1,：从源,S,到目的,D,有两条路径,1,2,4,和,1,3,4,，交换机,1,有两个端口,port0,port1;,图,2,：用,mp group id,表示逻辑接口，先发送,group mod,消息，配置,group,为多路径类型，再发送,flow mod,配置流表，并将最后的,forward-action,指向,group,的逻辑端口；,图,3,：或者在,flow mod,消息中隐含定义,group,；,图,4,：定义,hash,表将,mp group id,映射到实际的硬件组。,S,1,2,3,4,D,Port 0,Port 1,图,1,图,4,图,3,图,2,OpenFlow,消息,OpenFlow Protocol,由三种类型的消息,controller-to-switch,Asynchronous,Symmetric,controller-to-switch,该消息由,controller,发送，用于管理和检查,switch,的状态,Features,消息：在,SSL/TCP,会话建立后，,controller,给,switch,发送,Features,请求,switch,的相关信息，,switch,必须应答自己支持的功能，包括,datapathid,、数据路径接口号、接口名、接口,MAC,地址、接口支持的速率等等基本信息,Configuration,消息：,controller,可以设置或查询,switch,的状态,Modify-State,消息：,controller,发送该消息给,switch,，来管理,switch,的状态，即增加,/,删除、更改流表，并设置,switch,的端口属性,Read-State,消息：,controller,用该消息收集,switch,上,flow-tables,、,ports,、,individual flow entries,的统计信息,Send-Packet,消息：,controller,发送该消息到,switch,的特定端口,Barrier,消息：,Controller,用,Barrier request/reply,消息来确保,switch,是否完成之前的操作得到应答后才会下发新的消息，用来解决消息依赖关系。,OpenFlow,消息,Asynchronous,该消息由,switch,发起，当,switch,状态发生改变时，发送该消息告诉,controller,状态变化,Packet-in,消息：,对数据包来说，当,Flow Table,中没有匹配的表项或者匹配,“,send to controller,”,，,switch,将给,controller,发送,packet-in,消息。,Flow-Removed,消息：,当给,switch,增加一条表项时，会设定超时周期，当时间超时后，该条目就会被删除，这时,switch,就会给,controller,发送,Flow-Removed,消息；当流表中有条目要删除时，,switch,也会给,controller,发送该消息,Port-status,消息：,当,数据路径接,口被添加、删除、修改的时候，,datapath,需要使用,OFPT_PORT_STATUS,消息来通知控制器,Error,消息：,当交换机需要通知控制器发生问题或错误时,，,switch,给,controller,发送,Error,消息,OpenFlow,消息,Symmetric,该消息由,switch,或者,controller,发起,Hello,消息：,当一个,OpenFlow,连接建立时，,controller,和,switch,都会立刻向对端发送,OFPT_HELLO,消息，该消息中的,version,域填充发送方支持的,OpenFlow,协议最高的版本号；,接收方收到该消息后，接收方会计算协议版本号，即在发送方和接收方的版本号中选择一个较小的；,如果接收方支持该版本，则继续处理连接，连接成功；否则，接收者回复一个,OFPT_ERROR,消息，类型域中填充,ofp_error_type.OFPET_HELLO_FAILED,Echo,消息：,switch,和,controller,任何一方都可以发起,Echo request,消息，但收到的一方必须回应,Echo reply,消息。这个消息可以来测量,latency,、,controller-switch,之间的连接性，即心跳消息；,Vendor,消息：,Vendor,消息为,OpenFlow switches,提供标准的额外功能，为未来版本预留,Vendor,域为厂家,ID,信息，由,IEEE OUI,标示。,OpenFlow,支持的动作类型,(v1.0),Openflow,动作,动作类型,动作描述,备注,OFPP_FLOOD,必选,在除入接口外的其他所有接口上转发报文,Forward,OFPP_CONTROLLER,必选,报文封装后转发到控制器,Forward,OFPP_LOCAL,必选,软转发（发送本地网络栈）,Forward,OFPP_TABLE,必选,出报文完成流表动作,Forward,OFPP_IN_PORT,必选,在入接口上转发报文,Forward,OFPP_NORMAL,可选,标准二三层转发,Forward,OFPP_NONE,必选,丢弃,drop,OFPAT_SET_VLAN_VID,可选,修改报文,vlan,id,修改报文,OFPAT_SET_VLAN_PCP,可选,修改报文,vlan priority,修改报文,OFPAT_STRIP_VLAN,可选,剥离报文,vlan,头,修改报文,OFPAT_SET_DL_SRC,可选,修改源,MAC,修改报文,OFPAT_SET_DL_DST,可选,修改目的,MAC,修改报文,OFPAT_SET_NW_SRC,可选,修改源,IP,地址,修改报文,OFPAT_SET_NW_DST,可选,修改目的,IP,地址,修改报文,OFPAT_SET_NW_TOS,可选,修改报文,Tos,修改报文,OFPAT_SET_TP_SRC,+OFPAT_SET_NW_SRC,可选,修改源端口,+,源,IP,修改报文,OFPAT_SET_TP_DST,+OFPAT_SET_NW_DST,可选,修改目的端口,+,目的,IP,修改报文,OFPAT_ENQUEUE,可选,指定进端口的那个优先级队列，即通过端口队列（,QoS,）发送,Forward,OFPAT_VENDOR,可选,其他扩展,OpenFlow,协议发展,1.0,11,元组单流表，所有试验系统的基础目标,1.1,多表：转发面多表、,pipeline,设计；,标签和隧道：支持标签操作，,MPLS,、,VLAN,、虚接口；,支持多路径转发：,Group,表支持多出口操作,ECMP,、,groups,；,1.2,TLV,描述,match filde,，动态多表,完善对,IPv6,的支持,完善,Controller,可靠性的问题,1.3,Meter Table,、支持,PBB,、,table miss,、控制通道多连接、多控制器协作,1.3.1,提高了版本协商能力,OpenFlow1.0,协议,2009,年,12,月发布,Slicing,支持为出端口配置多个队列，每个队列对应的带宽可配置；,Flow cookies,作为透明数据携带在修改流表命令中，转发面上报流表信息,(,例如查询流表状态、流表项超时,),时，,cookie,会作为透明数据带回给控制器,交换机描述信息,(OFPST_DESC),在转发面可配置的交换机描述数据，包括制造商信息、软硬件信息等,流匹配字段增强,支持,ARP,报文中,IP,字段的匹配,支持匹配,IP Tos/DSCP,域,查询端口的统计数据,增强了流表项超时的精度,(,毫秒,-,纳秒,),OpenFlow1.1,协议变化,2011,年,2,月发布,Multiple tables,：,controller,可在一台交换机上部署多个流表，流表由,v1.0,扁平式的,Match Fields,actions,改为灵活的多个流表组成,pipeline,处理；,Group Table,：,引入,group table,支持,L2/L3,多路径转发，支持组播、负载均衡以及快速倒换等业务；,Tag/Tunnels,：,支持,QinQ,和,MPLS,；,支持虚拟端口,支持逻辑端口,/,隧道，转发面同时上报逻辑端口以及相应的物理端口,Openflow,连接失败,删除了,emergency flow cache,功能,增加了,Fail secure mode,或者,Fail standalone mode,OpenFlow1.2,协议变化,2011,年,12,月发布,OXM(Openflow Extensible Match),采用,OXM(,类似,TLV,格式的数据结构,),来表示,ofp_match,，增强了灵活性。,OpenFlow1.1,是固定的,15,个匹配项，而,OpenFlow1.2,采用了,TLV,格式的匹配模式，可以动态调整匹配项，这样使流表的长度从固定长度变为可变长度，增加流表灵活性的同时也增加转方面处理难度。,增加,set_field,动作,采用,OXM,来描述对报文头部的修改,全面支持,experimenter,：,从消息交互、,match,、,action,、队列、统计、错误码等都有所增加；,IPv6,支持,支持,IPv6,，匹配字段增加了,IPv6,源地址、目的地址、协议号、传输类型、,ICMPv6,；,多控制器支持,定义了三种控制器角色,:Equal,Slave,Master,OpenFlow1.2,协议变化,(,续,),Matching,变化,匹配思路变化：从以自己定义的匹配项为中心，转移到以报文为中心的匹配。在,1.1,定义了,15,个匹配项及整体匹配流程；在,1.2,只定义匹配的元规则。这个有助于,experimenter,对报文结构及匹配规则进行创新。,增加了,OXM TLV,类型定义；对,match,进行重新定义，,TLV,化；原来是静态定义，现在是动态扩展。,OXM TLV,的头部还明确了,ONF,成员和非成员定义。,用,TLV,表达匹配项；没有列出来的匹配项相当于,1.1,的,通配符效果；,去掉了,wildcards,宏定义。,消息变化,Modify/Add,消息，如果没有指明清除统计是，不能清除旧表项的统计信息；,1.1,是直接清除。,Modify,消息，,1.1,，在没有表项时相当于,Add,；但在,1.2,不做处理。,修改了,Packet_in,消息格式，增加了,OXM_TLV,格式，使携带的端口信息,TLV,化。,OpenFlow1.3,协议变化,2012,年,4,月发布,增强了控制器与交换机之间的能力协商,描述流表支持的能力,增加,table-miss,流表项,没有匹配上流表的报文被称为,table-miss,报文，而,table-miss flow entry,专门处理这种报文；,V1.3,里改为增加一条,table-miss flow entry,：这条流表条目具有最低的优先级，并且其,Match,项忽略；,table-miss flow entry,的,action,可以是丢弃，送到另一个流表匹配，或者,packet_in,到控制器；,如果没有,table-miss flow entry,，缺省动作为丢弃。,IPv6,扩展头部的支持,Meter Table,的支持,Meter,表定义了,per-flow meters,可完成简单的,QoS,操作，例如，速率限制，并且可以和端口队列一起完成复杂的,QoS,，例如：,DifffServ,。,Meters,作为一种可选指令，直接和流表条目相关（,queues,是和端口绑定的），,Meter,指令是在,Apply-Actions,指令之前执行的。,OpenFlow1.3,协议变化（续）,交换机上报异步事件过滤器,控制器指定其希望收到的异步事件,增加控制器与交换机之间的辅助连接,(,慢通道,),之前的版本中,OF,交换机和控制器之间只有一个,OFChannel,（,TCP,或,TLS),；,V1.3,中,OF,交换机可以有多个,main connection,和多个,auxiliary connections,，,auxiliary connections,可以专门处理,packet-in and packet-out,报文,每个连接都由交换机,Datapath ID,和,Auxiliary ID,标识。主连接的,Auxiliary ID=0,，,Datapath ID!=0,。,Auxiliary,连接必须使用和主连接相同的源,IP,地址，可以使用不同的传输方式，,TLS,TCP,，,DTLS,或,UDP,。必须使用和主连接相同的目的,IP,，目的端口号。,支持,PBB,封装,取消了报文封装标签的顺序限制,所有标签均会被添加到最外层的位置。,OpenFlow,未来发展计划,由于,Openflow,协议新版本更新速度快，,ONF Board,决定维护一个长期稳定的版本,Openflow 1.3.X,Openflow 1.3.X,不会增加新的功能，目标是澄清现有协议，如有必要进行相关的修正,ONF,鼓励其成员通过,extension,扩展的方式增加新的功能，,ONF,每隔,3,个月打包发布一批协议扩展,Extensibility,工作组也会继续开发,Openflow 1.4&1.5,版本,针对,Openflow 1.0.X,，没有有进一步的工作计划。,Extensibility WG,活跃议题,EXT,编号,内容,备注,EXT-154,Circuit switching support for OpenFlow,分组、光网络统一调度。,目前状态：,Prototyping,EXT-192,Flow,Table Overflow,解决流表溢出时，交换机如何根据流表项的优先级做出反馈。,目前状态,:Prototyping,EXT-230,Transactions i.e.atomically updating multiple tables,OpenFlow,涉及多表操作事务的完整性保护。目前状态,:,Prototyping,EXT-224,TRILL,认为,OpenFlow有能力来指定TRILL转发,，并希望在下一版本的,5.10,节中添加相关的动作集。目前状态：,In,Progress,EXT-129,Add actions to support IPv4/IPv6 Translation,IPv4/v6,转换的流表设计。,目前状态：,Open,EXT-246,Table go backward,关于流表回跳的需求，但硬件人员强烈坚持。目前状态,:,Open,EXT-253,GTP in Cellular Network,增加,GRE/GTP,隧道管理，用于支持,cellular network,相关应用。,目前状态,:,Open,EXT-274,push/pop Ethernet header for VPLS,VPLS,场景下，,PE,需要,push,/pop,以太报文头。,目前状态,:,Open,Contents,OpenFlow,OF-CONFIG,IETF,相关协议,2,3,1,OF-CONFIG,协议,对,OpenFlow,数据通路进行远程配置；,完成一些实时要求不高的操作，例如生成转发表、确定转发动作、开启,/,关闭端口等。,OpenFlow,配置点并没有任何预置条件，它可以运行在,controller,上，也可以在传统网络管理框架内。,YANG/XML,用于数据建模。,NETCONF,作为传送协议,要求支持,OF-CONFIG,协议的设备,必须,应用,NETCONF,作为传送协议，也可以支持,Web Service-Management,等其他协议。,OpenFlow,capable,交换机,必须,支持,OF-CONFIG,定义的,schema,。,OF-CONFIG 1.0,协议,发布于,Jan.2012,，基于,OpenFlow 1.2,Controllers,到,logical switches,的连接配置管理，多控制器的支持,Controller/Logical switch,的,IP,地址,/,端口号,传输协议：,TLS or TCP,，缺省,TLS,故障模式的配置,fail secure,fail standalone,，只适用于,Hybrid,端口及其属性配置,current-speed,no-recv,no-fwd,no-packet-in,link-down,Blocked,live,Rate,duplex,Medium,Negotiation,Pause(a/symmetric),队列及其属性配置,min-rate,max-rate,experimenter,logical switches,配置资源的查询等,OF-CONFIG 1.1,协议变化,发布于,Apr,2012,基于,OpenFlow 1.3(OF v1.2),加密（针对,TLS,）,Certificate,配置,基于,OF 1.2 and 1.3,的能力查询,交换相关,:max pkt buffers,number of tables,number of supported ports,流表相关,:list of matches,list of actions,table instructions,table miss behavior,group,类型,group capabilities(select weight,liveness,chaining),action types,Instruction types,流表属性查询,max-entries,next-tables,list of matches,list of actions,table instructions,Metadata,wildcards,Tunnel,配置,IPinGRE,VxLAN,and NVGRE,OF-CONFIG 1.1,协议变化（续）,1.1,新增,OF-CONFIG 1.1.1,协议变化,发布于,March,2013,参考,OpenFlow 1.3,，但支持,OF1.0,、,1.1,、,1.2,。,增加了版本支持；,其他的功能和描述也做了一些改善。,C&M WG,活跃议题,CONF,编号,内容,备注,CONF-42,Topology discovery for openflow networks,多种方案,CONF-43,Instantiation of openflow logical switches,Logical Switch,配置管理，包括创,/,删等,CONF-44,Bootstrap for openflow logical switches/network,存在多种方案：,STP/DHCP,SPB,Trill,UDP,CONF-47,Support for other tunneling protocols,多种隧道配置管理,CONF-52,Event Framework,参考,ITU-T,、,TMF,、,IETF,规范，制定中,CONF-58,Proposal for security configuration in OF-config,增强对,Logical Switch,的安全管理,TTP consulation,TTP,协商，需求来自,FAWG,Contents,OpenFlow,OF-CONFIG,IETF,相关协议,2,3,1,IETF,ForCES,I2RS,NVO3,PCE,ALTO,IETF NVO3,Network Virtualization Overlays(nvo3),主要研究数据中心网络，通过提供,DCVPN,满足多租户的流量隔离、地址独立、支持,VM,的自由迁移等要求。,Framework for DC Network Virtualization,IETF ForCES,Forwarding and Control Element Separation,主要目标是定义一个框架和机制，标准化控制平面各逻辑功能模块之间交互的信息，包括路由协议、信令、接入控制以及转发平面的包处理动作，包括包转发、队列调度、包头编辑等。,RFC 3549,Linux Netlink as an IP Services Protocol,(Informational),RFC 3654,Requirements for Separation of IP Control and Forwarding(Informational),RFC 3746,Forwarding and Control Element Separation(ForCES)Framework(Informational),RFC 5810,Forwarding and Control Element Separation(ForCES)Protocol Specification(Proposed Standard),RFC 5811,SCTP-Based Transport Mapping Layer(TML)for the Forwarding and Control Element Separation(ForCES)Protocol,（,Proposed Standard),RFC 5812,Forwarding and Control Element Separation(ForCES)Forwarding Element Model(Proposed Standard),RFC 5813,Forwarding and Control Element Separation(ForCES)MIB(Proposed Standard),RFC 6041,Forwarding and Control Element Separation(ForCES)Applicability Statement(Informational),RFC 6053,Implementation Report for Forwarding and Control Element Separation(ForCES)(Informational),IETF ForCES,（续,1,）,RFC 5810 ForCES Protocol Specification,IETF ForCES,（续,2,）,RFC 5812 ForCES Forwarding Element Model,应用程序,I2RS,客户端,I2RS,代理,策略,数据库,路由与信令,协议,拓扑,数据库,度量、事件、,QoS,等配置模板,RIB,管理器,FIB,管理器,用户应用基于拓扑、事件、流量等手段来修改路由系统的策略与状态；兼容现有网络协议,I2RS,：,Interface to Routing System,物理设备,框架文档已形成,draft,提交,ietf,opendaylight,希望用一个服务抽象层终结南向接口，完成南向接口的标准化；计划开发,controller,

展开阅读全文