SDN基礎(chǔ)培訓(xùn)課件(共105張)

1、中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 ；S D N 基基 礎(chǔ)礎(chǔ)學(xué)習(xí)需要的基礎(chǔ)知識(shí)學(xué)習(xí)需要的基礎(chǔ)知識(shí)v 傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)知識(shí)（網(wǎng)絡(luò)工程師)v 七層模型 路由（等等）、交換（ 、） 4-7層應(yīng)用（ )v 操作系統(tǒng)相關(guān)知識(shí)（系統(tǒng)工程師）v 軟件安裝、配置、系統(tǒng)維護(hù)命令、虛擬器v 語(yǔ)言（程序員）v C （控制器源代碼、開(kāi)發(fā)應(yīng)用）v 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心SdnSdn全景圖全景圖為什么需要以為什么需要以及解決的問(wèn)題及解決的問(wèn)題南向接口、南向接口、協(xié)議協(xié)議介紹介紹 * 介紹、介紹、 組件組件模擬器模擬器控制器控制器傳統(tǒng)交換工傳統(tǒng)交換工作原理、與作原理、與比較比較產(chǎn)業(yè)格局

2、產(chǎn)業(yè)格局應(yīng)用案例應(yīng)用案例總體架構(gòu)總體架構(gòu)中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 ；課程總體框架課程總體框架與相關(guān)的技與相關(guān)的技術(shù)術(shù)應(yīng)用案例應(yīng)用案例與交換機(jī)之與交換機(jī)之間交互數(shù)據(jù)間交互數(shù)據(jù)是什么，不是什么是什么，不是什么是是 的縮寫(xiě)的縮寫(xiě)而非而非表明是一種框架，一種網(wǎng)絡(luò)設(shè)計(jì)理念，而非一種構(gòu)建技術(shù)表明是一種框架，一種網(wǎng)絡(luò)設(shè)計(jì)理念，而非一種構(gòu)建技術(shù) ( ) ( ) ( )中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 ；起源起源中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 ；公認(rèn)的起源地是美國(guó)斯坦福大學(xué)公認(rèn)的起源地是美國(guó)斯坦福大學(xué) 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 ；

3、項(xiàng)目項(xiàng)目一個(gè)關(guān)于網(wǎng)絡(luò)安全與管理的科一個(gè)關(guān)于網(wǎng)絡(luò)安全與管理的科研項(xiàng)目。這個(gè)項(xiàng)目試圖通過(guò)一研項(xiàng)目。這個(gè)項(xiàng)目試圖通過(guò)一個(gè)個(gè)集中的網(wǎng)絡(luò)控制器，讓網(wǎng)絡(luò)管集中的網(wǎng)絡(luò)控制器，讓網(wǎng)絡(luò)管理員可以方便的定義基于網(wǎng)絡(luò)理員可以方便的定義基于網(wǎng)絡(luò)流流的安全控制策略，并且應(yīng)用到的安全控制策略，并且應(yīng)用到網(wǎng)絡(luò)設(shè)備中。網(wǎng)絡(luò)設(shè)備中。受此項(xiàng)目啟發(fā)，如果將傳統(tǒng)網(wǎng)受此項(xiàng)目啟發(fā)，如果將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)（絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)（ )和路由和路由控制（控制（ )兩個(gè)功能模塊分離提兩個(gè)功能模塊分離提供，通過(guò)集中式的控制器以標(biāo)供，通過(guò)集中式的控制器以標(biāo)準(zhǔn)準(zhǔn)化的接口對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行化的接口對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置，那么將為網(wǎng)絡(luò)資管理和配置

4、，那么將為網(wǎng)絡(luò)資源的設(shè)計(jì)、源的設(shè)計(jì)、管理和使用提供更多可能性。管理和使用提供更多可能性。好的架構(gòu)都是演進(jìn)來(lái)的項(xiàng)目好的架構(gòu)都是演進(jìn)來(lái)的項(xiàng)目中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 ；控制器，用來(lái)集中控制控制器，用來(lái)集中控制控制器與設(shè)備之間的協(xié)議控制器與設(shè)備之間的協(xié)議.希望每臺(tái)交換機(jī)提供一個(gè)標(biāo)準(zhǔn)化的希望每臺(tái)交換機(jī)提供一個(gè)標(biāo)準(zhǔn)化的統(tǒng)一接口。統(tǒng)一接口?；诨?為網(wǎng)絡(luò)帶來(lái)的可編程的特性，提出了的概念。為網(wǎng)絡(luò)帶來(lái)的可編程的特性，提出了的概念。另外一種說(shuō)法，另外一種說(shuō)法， 于于2009年在網(wǎng)站上評(píng)年在網(wǎng)站上評(píng)選年度十大前沿技術(shù)時(shí)提出。選年度十大前沿技術(shù)時(shí)提出。技術(shù)變革源于需求技術(shù)變革源于需求數(shù)據(jù)中

5、心的資源：計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)數(shù)據(jù)中心的資源：計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)新技術(shù)：服務(wù)器虛擬化、存儲(chǔ)虛擬化、自動(dòng)化管理工具新技術(shù)：服務(wù)器虛擬化、存儲(chǔ)虛擬化、自動(dòng)化管理工具傳統(tǒng)網(wǎng)絡(luò)很難滿(mǎn)足不斷變化的數(shù)據(jù)中心的需求。傳統(tǒng)網(wǎng)絡(luò)很難滿(mǎn)足不斷變化的數(shù)據(jù)中心的需求。傳統(tǒng)網(wǎng)絡(luò)瓶頸傳統(tǒng)網(wǎng)絡(luò)瓶頸v 電信的可用級(jí)別是5個(gè)9，高度依賴(lài)于單個(gè)設(shè)備的高可用性v 隨著云計(jì)算、云數(shù)據(jù)中心技術(shù)的發(fā)展，需要網(wǎng)絡(luò)配置更快速、更靈活。v 傳統(tǒng)網(wǎng)絡(luò)設(shè)備是封閉的黑盒子，對(duì)應(yīng)用開(kāi)放接口很少（),無(wú)法滿(mǎn)足新業(yè)務(wù)加載需要。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心如何解決這些問(wèn)題如何解決這些問(wèn)題v 控制平面、轉(zhuǎn)發(fā)平面分離，集中化部署。v 提供可編程接

6、口，應(yīng)用加載更靈活。v 高可用性依賴(lài)于分布式的大規(guī)模網(wǎng)絡(luò)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心相關(guān)組織相關(guān)組織v 網(wǎng)絡(luò)設(shè)備的使用者發(fā)起（網(wǎng)絡(luò)設(shè)備的使用者發(fā)起（ 微軟等公司協(xié)同發(fā)起），成立于微軟等公司協(xié)同發(fā)起），成立于2011年。年。v 官網(wǎng)：官網(wǎng)： v (國(guó)內(nèi)）國(guó)內(nèi)）v 3大運(yùn)營(yíng)商大運(yùn)營(yíng)商v 互聯(lián)網(wǎng)陣營(yíng)互聯(lián)網(wǎng)陣營(yíng)v 硬件廠(chǎng)商硬件廠(chǎng)商 H3C (神碼）神碼） v (工業(yè)和信息化部電信研究院）工業(yè)和信息化部電信研究院） v （天地互聯(lián)，發(fā)起美國(guó)和國(guó)內(nèi)的對(duì)接測(cè)試（天地互聯(lián)，發(fā)起美國(guó)和國(guó)內(nèi)的對(duì)接測(cè)試 ） v （國(guó)內(nèi)）（國(guó)內(nèi)）v v .中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟

7、高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心從幾個(gè)方面看網(wǎng)絡(luò)使用者驅(qū)動(dòng)從幾個(gè)方面看網(wǎng)絡(luò)使用者驅(qū)動(dòng)v 組織的發(fā)起者 和微軟等公司都不是網(wǎng)絡(luò)設(shè)備的制造商v v 董事會(huì)成員有十幾個(gè)，無(wú)一來(lái)自設(shè)備廠(chǎng)商，全部都是網(wǎng)絡(luò)服務(wù)提供商、電信運(yùn)營(yíng)商甚至風(fēng)險(xiǎn)投資商員工。他們的觀點(diǎn)是董事會(huì)里只有用戶(hù)和網(wǎng)絡(luò)運(yùn)營(yíng)商，負(fù)責(zé)做出所有重要決定，他們控制著前進(jìn)的方向，定義標(biāo)準(zhǔn)的接口，任何一家廠(chǎng)商都無(wú)法控制用戶(hù)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心工作工作v 1.1 1.2 1.3 1.4的標(biāo)準(zhǔn)，協(xié)議1.0 1.1v 推動(dòng)全球范圍的研討，廠(chǎng)商之間交換機(jī)、控制器互通測(cè)試。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心組織架

8、構(gòu)組織架構(gòu)v （董事會(huì)）v （技術(shù)顧問(wèn)組）v (芯片商顧問(wèn)委員會(huì)）v 成員全部來(lái)自全球知名的芯片廠(chǎng)，目前國(guó)內(nèi)只有 v v 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 v 工作組負(fù)責(zé)v 包括標(biāo)準(zhǔn)一致性的測(cè)試和互聯(lián)互通的測(cè)試。每年負(fù)責(zé)組織測(cè)試活動(dòng)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 v 2012年，參與廠(chǎng)商很少v 2014年5月，中國(guó)和美國(guó)對(duì)接測(cè)試，很多國(guó)內(nèi)的廠(chǎng)商參與。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心（)v 2013年4月，18家廠(chǎng)商發(fā)起。v 戴爾 微軟 v 官網(wǎng)：中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心背景背景v 不算是標(biāo)準(zhǔn)組織，是一個(gè)推進(jìn)發(fā)展，實(shí)現(xiàn)一

9、個(gè)開(kāi)源的 的組織，不制定相關(guān)標(biāo)準(zhǔn)v 等廠(chǎng)商希望繼續(xù)自己的領(lǐng)導(dǎo)地位。成立并推動(dòng)的動(dòng)機(jī)之一就是防止廠(chǎng)商鎖定，是想繼續(xù)維持現(xiàn)有產(chǎn)業(yè)格局。v 最初制定者（大學(xué)教授、學(xué)生）對(duì)網(wǎng)絡(luò)的考慮欠缺，導(dǎo)致產(chǎn)品很難商業(yè)化，需要廠(chǎng)商來(lái)參與完善，使趨于成熟中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 和的利益沖突和的利益沖突產(chǎn)業(yè)界出于自身利益考慮，圍繞網(wǎng)絡(luò)開(kāi)放方式（南向、北向）和程度尚存在較大分歧強(qiáng)調(diào)“南向”接口開(kāi)放，強(qiáng)調(diào)“北向”接口開(kāi)放中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v推動(dòng)推動(dòng)“南向接口南向接口”的標(biāo)準(zhǔn)化的標(biāo)準(zhǔn)化v希望徹底擺脫廠(chǎng)商鎖定，所希望徹底擺脫廠(chǎng)商鎖定，所以希望所有接口標(biāo)注化以希望所有接口標(biāo)

10、注化v南向接口可以百花齊放，認(rèn)南向接口可以百花齊放，認(rèn)為最核心的就是控制和轉(zhuǎn)發(fā)為最核心的就是控制和轉(zhuǎn)發(fā)分析，南向不需要標(biāo)準(zhǔn)化。分析，南向不需要標(biāo)準(zhǔn)化。v一方面希望推動(dòng)發(fā)展，另一方面希望推動(dòng)發(fā)展，另一方面又希望保留廠(chǎng)商的定一方面又希望保留廠(chǎng)商的定制的權(quán)利，特別是不規(guī)定轉(zhuǎn)制的權(quán)利，特別是不規(guī)定轉(zhuǎn)發(fā)面的硬件的標(biāo)準(zhǔn)化。發(fā)面的硬件的標(biāo)準(zhǔn)化。其他的一些組織其他的一些組織v （ )v （ 開(kāi)放網(wǎng)絡(luò)研究中心）v ( 互聯(lián)網(wǎng)工程任務(wù)組) v 主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定，當(dāng)前絕大多數(shù)國(guó)際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)出自.提出 為 v 官網(wǎng)：中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心架構(gòu)架構(gòu)v 應(yīng)用層、v

11、 控制層（控制平面）v 轉(zhuǎn)發(fā)層（轉(zhuǎn)發(fā)平面）中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心北向接口北向接口南向接口南向接口三個(gè)層次三個(gè)層次 、兩個(gè)接口、兩個(gè)接口v 應(yīng)用層、控制層、轉(zhuǎn)發(fā)層v 南向接口、北向接口中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心應(yīng)用層、控制層、轉(zhuǎn)發(fā)層應(yīng)用層、控制層、轉(zhuǎn)發(fā)層v 應(yīng)用層v 自動(dòng)拓?fù)渖蓈 控制層v 各種控制器v 轉(zhuǎn)發(fā)層v 硬件交換機(jī)、軟件的交換機(jī)（) v 交換機(jī)和傳統(tǒng)交換機(jī)融合中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心南向、北向接口南向、北向接口v 南向接口（主要指）v 南向接口是傳統(tǒng)網(wǎng)絡(luò)的術(shù)語(yǔ)，被借用過(guò)來(lái)。南向接口指的是控制平面跟數(shù)據(jù)轉(zhuǎn)發(fā)平面之間

12、的接口。v 北向接口 （例如 )v 傳統(tǒng)網(wǎng)絡(luò)里，北向接口是指交換機(jī)控制平面和網(wǎng)管軟件之間的接口，比如.v 在里，指控制平面跟應(yīng)用程序之間的接口，目前該接口尚無(wú)標(biāo)準(zhǔn)。v 比南向接口復(fù)雜，應(yīng)用層業(yè)務(wù)千變?nèi)f化。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心業(yè)界比較認(rèn)可的特征屬性業(yè)界比較認(rèn)可的特征屬性v 控制面與轉(zhuǎn)發(fā)面分離v 開(kāi)放的可編程接口v 集中化的網(wǎng)絡(luò)控制v 網(wǎng)絡(luò)業(yè)務(wù)的自動(dòng)化應(yīng)用程序控制中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心傳統(tǒng)網(wǎng)絡(luò)的三層模型傳統(tǒng)網(wǎng)絡(luò)的三層模型中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心傳統(tǒng)網(wǎng)絡(luò)的三層與區(qū)別傳統(tǒng)網(wǎng)絡(luò)的三層與區(qū)別v 逐設(shè)備單獨(dú)控制，純分布式控制v 控

13、制面和轉(zhuǎn)發(fā)面在同一個(gè)設(shè)備中，緊密耦合v 管理員無(wú)法直接操作轉(zhuǎn)發(fā)行為（管理員配置網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)協(xié)議通過(guò)自身的運(yùn)行去影響轉(zhuǎn)發(fā)行為，無(wú)法改變協(xié)議本身的行為）中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心控制面與轉(zhuǎn)發(fā)面分離控制面與轉(zhuǎn)發(fā)面分離v 傳統(tǒng)的交換機(jī)。v 雙控制卡，端口卡。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 的至高點(diǎn)的至高點(diǎn)，廠(chǎng)商搶占的至高點(diǎn)，中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 從功能層面分為以下幾個(gè)模塊：v 底層通信模塊：中目前與之間使用的是連接，所以控制器底層的通信是。v 協(xié)議。收到的數(shù)據(jù)的處理規(guī)則需按照協(xié)議去處理。v 上層應(yīng)用：根據(jù)協(xié)議處理后的數(shù)據(jù)，開(kāi)發(fā)上層

14、應(yīng)用，比如中就l23等應(yīng)用。更多的應(yīng)用需要用戶(hù)自己去開(kāi)發(fā)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心對(duì)的誤解對(duì)的誤解v 一定要使用協(xié)議來(lái)配置轉(zhuǎn)發(fā)面v 只是發(fā)展最早、目前影響力最大的南向接口，但并不是唯一的。已經(jīng)提出了新的接口，包括現(xiàn)存的以及新定義的，、中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心對(duì)的誤解對(duì)的誤解v 設(shè)備都是靠靜態(tài)配置的v 都是集中式的中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心協(xié)議詳解協(xié)議詳解v 是先于提出的?？蚣芾?，不規(guī)定任何具體的技術(shù)實(shí)現(xiàn)，。而是一個(gè)具體的協(xié)議，這個(gè)協(xié)議實(shí)現(xiàn)了這個(gè)框架里的南向接口。v 是獨(dú)一無(wú)二的，但是有競(jìng)爭(zhēng)者。v 前面提到，控制面和轉(zhuǎn)發(fā)面通過(guò)

15、標(biāo)準(zhǔn)的接口進(jìn)行通信，這個(gè)接口稱(chēng)為南向接口。v 用來(lái)控制設(shè)備，網(wǎng)絡(luò)設(shè)備反饋信息給控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心標(biāo)準(zhǔn)分析標(biāo)準(zhǔn)分析v 從1.0開(kāi)始，歷經(jīng)1.1、1.2、1.3 ，現(xiàn)在已經(jīng)到了1.4. 控制面和轉(zhuǎn)發(fā)面的功能都逐漸豐富，但是仍在不斷的演進(jìn)之中。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心標(biāo)準(zhǔn)分析標(biāo)準(zhǔn)分析v 一部分運(yùn)行在上，一部分運(yùn)行在上。v 具體定義了如何來(lái)控制交換機(jī)，交換機(jī)如何來(lái)反饋的一系列過(guò)程。v 兩者之間的消息格式、消息類(lèi)型，一系列標(biāo)準(zhǔn)術(shù)語(yǔ)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心交換機(jī)的主要部件交換機(jī)的主要部件v可以認(rèn)為在邏輯上由兩部分組成：

16、端口（）和流表（ ）v 的交換機(jī)包括一個(gè)或多個(gè)流表和一組表，執(zhí)行分組查找和轉(zhuǎn)發(fā)，和到一個(gè)外部控制器的信道，用于交換機(jī)與控制器進(jìn)行通信，控制器通過(guò)協(xié)議來(lái)管理交換機(jī)。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 的可以從以下方式獲得v 實(shí)體交換機(jī)，目前市場(chǎng)上有一些廠(chǎng)商已經(jīng)制造出交換機(jī)，但是普遍反映價(jià)格較貴！性能最好。v 在實(shí)體機(jī)上安裝，可以使計(jì)算機(jī)變成一個(gè)交換機(jī)。性能相對(duì)穩(wěn)定。v 使用模擬環(huán)境?？梢源罱ㄔS多交換機(jī)，任意拓?fù)?，性能依?lài)虛擬機(jī)的性能。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 端口端口v 交換機(jī)必須支持三種類(lèi)型的的端口： 物理端口，邏輯端口和保留端口v 物理端口v 的物理

17、端口為交換機(jī)定義的端口，對(duì)應(yīng)于一個(gè)交換機(jī)的硬件接口。例如，以太網(wǎng)交換機(jī)上的物理端口與以太網(wǎng)接口一一對(duì)應(yīng)。 v 在某些部署中，交換機(jī)可以實(shí)現(xiàn)交換機(jī)的硬件虛擬化。在這些情況下，一個(gè)物理端口可以代表一個(gè)與交換機(jī)硬件接口對(duì)應(yīng)的虛擬切片。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心邏輯端口邏輯端口v 的邏輯端口為交換機(jī)定義的端口，并不直接對(duì)應(yīng)一個(gè)交換機(jī)的硬件接口。邏輯端口是更高層次的抽象概念，可能是交換機(jī)中不使用的端口（如鏈路匯聚組，隧道，環(huán)回接口）。 v 邏輯端口可能包括報(bào)文封裝，可以映射到不同的物理端口。這些邏輯端口的處理動(dòng)作相對(duì)于處理來(lái)說(shuō)必須是透明的，而且這些端口必須通過(guò)處理起作用，像硬件接

18、口一樣。 v 物理端口和邏輯端口之間的唯一區(qū)別是：一個(gè)邏輯端口的數(shù)據(jù)包可能有一個(gè)叫做隧道的額外的元數(shù)據(jù)字段與它相關(guān)聯(lián)；而當(dāng)一個(gè)邏輯端口上接收到的分組被發(fā)送到控制器時(shí)，其邏輯端口和底層的物理端口都要報(bào)告給控制器。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心保留端口保留端口v 的保留端口。它們指定通用的轉(zhuǎn)發(fā)動(dòng)作，如發(fā)送到控制器，泛洪，或使用非的方法轉(zhuǎn)發(fā)，如“正?！苯粨Q機(jī)處理。 v 某些交換機(jī)只支持那些標(biāo)記為“”的保留端口，至于“”的端口可以根據(jù)需要可選。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心保留端口保留端口v: : 表示交換機(jī)轉(zhuǎn)發(fā)特定數(shù)據(jù)包到所有端口，它僅可用于為輸出端口。在這種

19、情況下，數(shù)據(jù)包被復(fù)制后發(fā)送到所有的標(biāo)準(zhǔn)端口，包括數(shù)據(jù)包的入端口，這些端口被配置。 v : : 表示的控制器的控制通道，它可以用作一個(gè)入端口或作為一個(gè)出端口。當(dāng)用作一個(gè)出端口，封裝數(shù)據(jù)包中為數(shù)據(jù)包消息，并使用的協(xié)議發(fā)送（見(jiàn)A.4.1）。當(dāng)用作一個(gè)入口端口，確認(rèn)來(lái)自控制器的數(shù)據(jù)包。 v : : 表示流水線(xiàn)的開(kāi)始。這個(gè)端口僅在輸出行為的時(shí)候有效，此時(shí)交換機(jī)提交報(bào)文給第一流表使數(shù)據(jù)包可以通過(guò)定期通過(guò)流水線(xiàn)處理。 v : :代表數(shù)據(jù)包進(jìn)入端口。用于輸出端口時(shí)，只允許入端口發(fā)送的數(shù)據(jù)包通過(guò)。 v : : 特別值，用在未指定端口的指令（端口通配符）。不能使用的入口端口，也不作為一個(gè)輸出端口。 中科信軟高級(jí)技

20、術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心可選保留端口可選保留端口v: : 表示交換機(jī)的本地網(wǎng)絡(luò)堆棧和管理堆棧。可以用作一個(gè)入口端口或作為一個(gè)輸出端口。本地端口使遠(yuǎn)程實(shí)體通過(guò)網(wǎng)絡(luò)和交換機(jī)以及其網(wǎng)絡(luò)服務(wù)互通，而不是通過(guò)一個(gè)單獨(dú)的控制網(wǎng)絡(luò)進(jìn)行互通。使用一組合適的默認(rèn)流表項(xiàng)，本地端口可以用來(lái)實(shí)現(xiàn)一個(gè)帶內(nèi)控制器的連接。 v : : 代表傳統(tǒng)的非流水線(xiàn)（見(jiàn)5.1）。僅可用于為一個(gè)輸出端口，使用普通的流水線(xiàn)處理數(shù)據(jù)包。如果交換機(jī)不能轉(zhuǎn)發(fā)數(shù)據(jù)包從流水線(xiàn)到普通流水線(xiàn)，它必須表明它不支持這一行動(dòng)。 v : : 表示使用普通流水線(xiàn)處理進(jìn)行泛洪（見(jiàn)5.1）?？捎糜谧鳛橐粋€(gè)輸出端口，一般可以講數(shù)據(jù)包發(fā)往所有標(biāo)準(zhǔn)端口，但不能發(fā)

21、往入端口或狀態(tài)的端口。交換機(jī)也可以通過(guò)數(shù)據(jù)包的 選擇哪些端口泛洪。 v只有交換機(jī)不支持端口和端口，而交換機(jī)均支持上述端口（見(jiàn)5.1）。轉(zhuǎn)發(fā)數(shù)據(jù)包到端口依賴(lài)交換機(jī)上的實(shí)現(xiàn)和配置，而使用一組類(lèi)型進(jìn)行轉(zhuǎn)發(fā)可以使控制器能夠更靈活地實(shí)現(xiàn)泛洪中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心交換機(jī)處理包流程交換機(jī)處理包流程v告訴交換機(jī)，當(dāng)報(bào)文進(jìn)來(lái)哪些的時(shí)候，就查哪些流表，匹配一條表項(xiàng)（ ）之后，執(zhí)行這條流表項(xiàng)規(guī)定的指令，轉(zhuǎn)發(fā)、丟棄、執(zhí)行查找下一個(gè)流表中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 控制器使用的協(xié)議，它可以添加、更新和刪除流流表中的表項(xiàng)，既主動(dòng)或者被動(dòng)響應(yīng)數(shù)據(jù)包。 在交換機(jī)中的每個(gè)流表中包

22、含的一組流 表項(xiàng);每個(gè)流表項(xiàng)包含匹配字段，計(jì)數(shù)器和一組指令，用來(lái)匹配數(shù)據(jù)包v 匹配開(kāi)始于第一個(gè)流程表，并可能會(huì)繼續(xù)額外的流表 。 流表項(xiàng)匹配數(shù)據(jù)包按照優(yōu)先級(jí)的順序，從每個(gè)表的第一個(gè)匹配表項(xiàng)開(kāi)始。如果找到匹配的項(xiàng)，那么具體流表項(xiàng)按照指令去執(zhí)行。 如果在流表中未找到 匹配項(xiàng) ，結(jié)果取決于漏表的流表項(xiàng)配置：（例如， 數(shù)據(jù)包可被轉(zhuǎn)發(fā)到的信道控制器、丟棄、或者可以繼續(xù)到下一個(gè)的流表）中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 兼容的交換機(jī)有兩種類(lèi)型：v 和。 交換機(jī)只支持操作，在這些交換機(jī)中的所有數(shù)據(jù)包都由流水線(xiàn)處理，否則不能被處理。 v 交換機(jī)支持的操作和普通的以太網(wǎng)交換操作，即傳統(tǒng)的L2以太

23、網(wǎng)交換，隔離，L3路由（4的路由，6路由），和處理。這些交換機(jī)提供一個(gè)交換機(jī)外的分類(lèi)機(jī)制，使流量路由到流水線(xiàn)或普通流水線(xiàn)。例如，某個(gè)交換機(jī)可以使用標(biāo)簽或數(shù)據(jù)包的輸入端口，來(lái)決定是否使用一個(gè)流水線(xiàn)或其他流水線(xiàn)，或者它可指導(dǎo)所有數(shù)據(jù)包都到流水線(xiàn)進(jìn)行處理。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v每個(gè)交換機(jī)的流水線(xiàn)包含多個(gè)流表，每個(gè)流表包含多個(gè)流表項(xiàng)。 的流水線(xiàn)處理定義了數(shù)據(jù)包如何與那些流表進(jìn)行交互。 交換機(jī)需要具有至少一個(gè)流表，并可以有更多的可選擇的流表。只有一個(gè)單一的流表的交換機(jī)是有效的，而且在這種情況下流水線(xiàn)處理進(jìn)程可以大大簡(jiǎn)化。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心、 （流

24、表）、（流表）、 （流表項(xiàng)）（流表項(xiàng)） （流表項(xiàng)）， 流表項(xiàng)是流表里的最小單位。流表項(xiàng)組成如下 （匹配字段）：對(duì)數(shù)據(jù)包匹配。包括入口端口和數(shù)據(jù)包報(bào)頭，以及由前一個(gè)表指定的可選的元數(shù)據(jù)。 （優(yōu)先級(jí)）：流表項(xiàng)的匹配次序 （計(jì)數(shù)器）：更新匹配數(shù)據(jù)包的計(jì)數(shù) （指令）：修改行動(dòng)集或流水線(xiàn)處理 超時(shí)：最大時(shí)間計(jì)數(shù)或流有效時(shí)間 ：由控制器選擇的不透明數(shù)據(jù)值。控制器用來(lái)過(guò)濾流統(tǒng)計(jì)數(shù)據(jù)、流改變和流刪除。但處理數(shù)據(jù)包時(shí)不能使用。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心、 （流表）、（流表）、 （流表項(xiàng)）（流表項(xiàng)）v 流表項(xiàng)通過(guò)匹配字段和優(yōu)先級(jí)決定，在一個(gè)流表中匹配字段和優(yōu)先級(jí)共同確定唯一的流表項(xiàng)。所有字

25、段通配（所有字段省略）和優(yōu)先級(jí)等于0的流表項(xiàng)被稱(chēng)為流表項(xiàng)（見(jiàn)5.4）。 v 1.3之后變成多級(jí)流表，有256級(jí)。而1.0中只在0中。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心流表的匹配過(guò)程流表的匹配過(guò)程交換機(jī)在接收一個(gè)數(shù)據(jù)包時(shí)，執(zhí)行在圖中所示的功能。交換機(jī)開(kāi)始執(zhí)行一個(gè)查找表中的第1流表，并基于流水線(xiàn)處理數(shù)據(jù)匹配字段從數(shù)據(jù)包中提取。數(shù)據(jù)包匹配字段中的值用于查找匹配的流表項(xiàng)。如果流表項(xiàng)字段具有值的（字段省略），它就可以匹配包頭中的所有可能的值。如果交換機(jī)支持任意的的位掩碼對(duì)特定的匹配字段，這些掩碼可以更精確地進(jìn)行匹配。 數(shù)據(jù)包與表進(jìn)行匹配，優(yōu)先級(jí)最高的表項(xiàng)必須被選擇，此時(shí)與選擇流表項(xiàng)相關(guān)的計(jì)

26、數(shù)器也會(huì)被更新，選定流表項(xiàng)的指令集也被執(zhí)行。如果有多個(gè)匹配的流表項(xiàng)具有相同的最高的優(yōu)先級(jí)的，所選擇的流表項(xiàng)被確定為未定義表項(xiàng)。只有控制器記錄器在傳統(tǒng)的流信息中沒(méi)有設(shè)置位并且增加了重復(fù)的表項(xiàng)的時(shí)候，這種情況才能出現(xiàn)。 如果在流水線(xiàn)處理前，交換機(jī)配置包含標(biāo)志，碎片必須被重新組裝。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 v每一個(gè)流表必須支持能處理的流表項(xiàng)。表項(xiàng)指定在流表中如何處理與其他流表項(xiàng)未匹配的數(shù)據(jù)包（見(jiàn)5.1）。比如數(shù)據(jù)包發(fā)送到控制器，丟棄數(shù)據(jù)包或直接將包扔到后續(xù)的表。 v的流表項(xiàng)也有它的匹配字段和優(yōu)先級(jí)（見(jiàn)5.2），它通配所有匹配字段（所有領(lǐng)域省略），并具有最低的優(yōu)先級(jí)（0）。流

27、表項(xiàng)的匹配可能不屬于正常范圍內(nèi)流表支持的匹配，例如精確匹配表可能不支持在其他流表項(xiàng)中使用通配符，但必須支持的通配符流表項(xiàng)。流表項(xiàng)可能沒(méi)有與正常流表項(xiàng)（見(jiàn)A.3.5.5）相同的能力。交換機(jī)最好支持和的以前版本的處理能力相同的流表項(xiàng)：將數(shù)據(jù)包發(fā)送到控制器，丟棄數(shù)據(jù)包或直接包到后續(xù)的表。 v表項(xiàng)的行為在許多方面像任何其他流表項(xiàng)：默認(rèn)情況下，在流表中不存在表項(xiàng)。控制器可以在任何時(shí)候添加或刪除它（見(jiàn)6.4），而且它可能會(huì)超時(shí)失效（見(jiàn)5.5）。流表項(xiàng)可以匹配流表中其他表項(xiàng)中不能匹配的數(shù)據(jù)。當(dāng)數(shù)據(jù)包與表項(xiàng)匹配時(shí)，表項(xiàng)指令就會(huì)執(zhí)行（見(jiàn)5.9）。如果該表項(xiàng)直接將數(shù)據(jù)包通過(guò)端口發(fā)送到控制器（見(jiàn)4.5），那么報(bào)文中

28、的信息必須與一個(gè)表項(xiàng)匹配（見(jiàn)A.4.1）。 v如果該表項(xiàng)不存在，默認(rèn)情況下，流表項(xiàng)無(wú)法的數(shù)據(jù)包將被丟棄（丟棄）。一個(gè)交換機(jī)的配置，例如使用的配置協(xié)議，可以覆蓋此默認(rèn)值，指定其他行為。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心流表項(xiàng)的刪除 流表項(xiàng)可以通過(guò)兩種方式在流表中刪除，控制器的請(qǐng)求或交換機(jī)流超時(shí)機(jī)制。 交換流超時(shí)機(jī)制運(yùn)行基于相關(guān)的控制器和流表項(xiàng)的狀態(tài)和配置。每個(gè)流的表項(xiàng)具有一個(gè)和它相關(guān)的和值。如果兩個(gè)值中有一個(gè)不為零，交換機(jī)必須注意的流表項(xiàng)的老化時(shí)間，因?yàn)榻粨Q機(jī)可能刪除該項(xiàng)。如果給定非零的值，那么一段時(shí)間后，可以導(dǎo)致流表項(xiàng)被刪除，無(wú)論有多少數(shù)據(jù)包與之匹配。如果給定非零的值，那么如果

29、在一段時(shí)間沒(méi)有報(bào)文與之匹配，可以導(dǎo)致流表項(xiàng)被刪除。交換機(jī)必須實(shí)現(xiàn)流表項(xiàng)超時(shí)和刪除功能。 控制器可積極的從流表中通過(guò)發(fā)送流表修改信息（，或 ）刪除流表項(xiàng)。流表項(xiàng)被刪除時(shí)，無(wú)論是控制器控制或流表項(xiàng)超時(shí)機(jī)制，交換機(jī)必須檢查流表項(xiàng)的標(biāo)志。如果該標(biāo)志被設(shè)置，該交換機(jī)必須將流刪除消息發(fā)送到控制器。每個(gè)流清除消息中包含的流表項(xiàng)的完整的描述、清除的原因（超時(shí)或刪除），在清除時(shí)的流表項(xiàng)的持續(xù)時(shí)間，在清除時(shí)的流的統(tǒng)計(jì)數(shù)據(jù)。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心指令 每個(gè)流表項(xiàng)中包含一組的指令，當(dāng)一個(gè)數(shù)據(jù)包匹配表項(xiàng)時(shí)指令會(huì)被執(zhí)行。這些指令可以更每個(gè)流表項(xiàng)中包含一組的指令，當(dāng)一個(gè)數(shù)據(jù)包匹配表項(xiàng)時(shí)指令會(huì)被執(zhí)

30、行。這些指令可以更改數(shù)據(jù)包，行動(dòng)組和改數(shù)據(jù)包，行動(dòng)組和/或流水線(xiàn)處理?；蛄魉€(xiàn)處理。 : : 直接將包計(jì)量后丟棄。直接將包計(jì)量后丟棄。 : (s): 立即進(jìn)行指定的行動(dòng)，而不改變行動(dòng)集。這個(gè)指令經(jīng)常用來(lái)修改數(shù)據(jù)包，在兩個(gè)立即進(jìn)行指定的行動(dòng)，而不改變行動(dòng)集。這個(gè)指令經(jīng)常用來(lái)修改數(shù)據(jù)包，在兩個(gè)表之間或者執(zhí)行同類(lèi)型的多個(gè)行動(dòng)的時(shí)候。表之間或者執(zhí)行同類(lèi)型的多個(gè)行動(dòng)的時(shí)候。 : : 在行動(dòng)集中立即清除所有的行動(dòng)。在行動(dòng)集中立即清除所有的行動(dòng)。 : (s): 將指定的行動(dòng)添加到正在運(yùn)行的行動(dòng)集中。將指定的行動(dòng)添加到正在運(yùn)行的行動(dòng)集中。 : / : 在元數(shù)據(jù)區(qū)域記錄元數(shù)據(jù)。在元數(shù)據(jù)區(qū)域記錄元數(shù)據(jù)。 : :

31、指定流水線(xiàn)處理進(jìn)程中的下一張表的。指定流水線(xiàn)處理進(jìn)程中的下一張表的。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心行動(dòng)集 v行動(dòng)集與每個(gè)報(bào)文相關(guān)，默認(rèn)情況下是空的。一個(gè)流表項(xiàng)可以使用指令或者指令修改行動(dòng)集。行動(dòng)集在表間被累加。當(dāng)一個(gè)表項(xiàng)的指令集沒(méi)有包含指令時(shí)，流水線(xiàn)處理就停止了，然后報(bào)文的行動(dòng)集就被執(zhí)行。 v行動(dòng)集包含所有的行動(dòng)，無(wú)論他們以什么順序加入到行動(dòng)集中，行動(dòng)的順序均按照下列順序執(zhí)行。如果行動(dòng)集包含組行動(dòng)，那么組行動(dòng)存儲(chǔ)段中的行動(dòng)也按照下列順序執(zhí)行。當(dāng)然，交換機(jī)也可以支持通過(guò)指令修改行動(dòng)執(zhí)行順序。 v1. : v2. : v3. : v4. : v5. : v6. : v7. :

32、v8. : v9. : , v10. : 如果指定了組行動(dòng)，那么按照這個(gè)序列中的順序執(zhí)行組行動(dòng)存儲(chǔ)段里的行動(dòng)。 v11. : 如果沒(méi)有指定組行動(dòng)，報(bào)文就會(huì)按照行動(dòng)中指定的端口轉(zhuǎn)發(fā)。 v行動(dòng)最后執(zhí)行。如果組行動(dòng)和輸出行動(dòng)均存在，那么組行動(dòng)優(yōu)先級(jí)高。如果兩者均不存在，那么報(bào)文被丟棄。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心行動(dòng) v : . 報(bào)文輸出到指定端口 v : .設(shè)置報(bào)文的隊(duì)列，為了的需要。 v : . 丟棄。 v : . 用組表處理報(bào)文. v : . v : . 設(shè)置報(bào)文包頭的類(lèi)型和修改包頭的值。 v : .修改值。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 v 通道是交

33、換機(jī)連接控制器的接口。通過(guò)這個(gè)接口，控制器可以對(duì)交換機(jī)進(jìn)行管理和配置，接收到交換機(jī)的事件，并且想交換機(jī)發(fā)送數(shù)據(jù)包。 v 消息被封裝為協(xié)議中規(guī)定的格式在控制器和交換機(jī)之間傳輸，這個(gè)控制器交換機(jī)協(xié)議運(yùn)行在安全傳輸層協(xié)議()或無(wú)保護(hù)連接之上。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心和交換機(jī)之間消息類(lèi)型和交換機(jī)之間消息類(lèi)型v支持三種消息類(lèi)型：v v （異步）v （對(duì)稱(chēng)）v 每一類(lèi)消息又有多個(gè)子消息類(lèi)型。 消息由控制器發(fā)起，用來(lái)管理或獲取 狀態(tài)； 消息由 發(fā)起，用來(lái)將網(wǎng)絡(luò)事件或交換機(jī)狀態(tài)變化更新到控制器； 消息可由交換機(jī)或控制器發(fā)起。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心消息類(lèi)型消

34、息類(lèi)型 v v 在建立傳輸層安全會(huì)話(huà)（ ）的時(shí)候，控制器發(fā)送請(qǐng)求消息給交換機(jī)，交換機(jī)需要應(yīng)答自身支持的功能。 v 控制器設(shè)置或查詢(xún)交換機(jī)上的配置信息。交換機(jī)僅需要應(yīng)答查詢(xún)消息。 v 控制器管理交換機(jī)流表項(xiàng)和端口狀態(tài)等。 v 控制器向交換機(jī)請(qǐng)求一些諸如流、網(wǎng)包等統(tǒng)計(jì)信息。 v 控制器通過(guò)交換機(jī)指定端口發(fā)出網(wǎng)包。 v 控制器確保消息依賴(lài)滿(mǎn)足，或接收完成操作的通知 v 當(dāng)交換機(jī)連接了多個(gè)，用這個(gè)消息向交換機(jī)通告自己的角色。v 當(dāng)交換機(jī)連接到多個(gè)的時(shí)候，用這個(gè)消息來(lái)告訴交換機(jī)，它對(duì)哪些交換機(jī)的消息感興趣中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v v 交換機(jī)收到一個(gè)網(wǎng)包，在流表中沒(méi)有匹配項(xiàng)，則發(fā)

35、送 消息給控制器。如果交換機(jī)緩存足夠多，網(wǎng)包被臨時(shí)放在緩存中，網(wǎng)包的部分內(nèi)容（默認(rèn)128 字節(jié)）和在交換機(jī)緩存中的的序號(hào)也一同發(fā)給控制器；如果交換機(jī)緩存不足以存儲(chǔ)網(wǎng)包，則將整個(gè)網(wǎng)包作為消息的附帶內(nèi)容發(fā)給控制器。 v 交換機(jī)中的流表項(xiàng)因?yàn)槌瑫r(shí)或修改等原因被刪除掉，會(huì)觸發(fā) 消息。 v 交換機(jī)端口狀態(tài)發(fā)生變化時(shí)（例如 掉），觸發(fā) 消息。 v 交換機(jī)發(fā)生問(wèn)題時(shí)觸發(fā)消息。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v v 交換機(jī)和控制器用來(lái)建立連接。 v 交換機(jī)和控制器均可以向?qū)Ψ桨l(fā)出 消息，接收者則需要回復(fù) 。該消息用來(lái)測(cè)量延遲、是否連接保持等。 v 交換機(jī)提供額外的附加信息功能。為未來(lái)版本預(yù)留

36、。 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心通信流程通信流程v交換機(jī)啟動(dòng)完成之后，會(huì)像發(fā)送數(shù)據(jù)。v啟動(dòng)之后，監(jiān)聽(tīng)指定端口，默認(rèn)6633v3次握手之后，建立連接，這個(gè)是底層的通信，是整一套系統(tǒng)的基礎(chǔ)設(shè)施。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心包包v 創(chuàng)建之后，跟會(huì)彼此發(fā)送數(shù)據(jù)包。v 目的：協(xié)議協(xié)商。v 內(nèi)容：本方支持的最高版本的協(xié)議v 成果：使用雙方都支持的最低版本協(xié)議。v 成功：建立連接v 失?。?( =0),終止連接。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v = 0: ,v 1: ,v 2: ,v 3: ,v 4: ,v 5: v 錯(cuò)誤類(lèi)型對(duì)應(yīng)的還會(huì)有對(duì)應(yīng)的.所以

37、報(bào)錯(cuò)的格式為：v : v :v 具體的錯(cuò)誤信息。v 如 :0 :0為：*中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 分類(lèi)：對(duì)稱(chēng)信息 , v 作用：查詢(xún)連接狀態(tài)，確保通信通暢。v 當(dāng)沒(méi)有其他的數(shù)據(jù)包進(jìn)行交換時(shí)，會(huì)定期循環(huán)給發(fā)送。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 當(dāng)跟完成連接之后，控制器會(huì)向交換機(jī)下發(fā)的數(shù)據(jù)包，目的是請(qǐng)求交換機(jī)的信息。v 發(fā)送時(shí)間：連接建立完成之后v 發(fā)送數(shù)據(jù)：v 對(duì)稱(chēng)數(shù)據(jù)：v 目的：獲取交換機(jī)的信息中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 在控制器獲取完交換機(jī)的特性之后，交換機(jī)開(kāi)始處理數(shù)據(jù)。v 對(duì)于進(jìn)入交換機(jī)而沒(méi)有匹配流表，不知道如何操作的數(shù)據(jù)

38、包，交換機(jī)會(huì)將其封裝在中發(fā)給。包含在中的數(shù)據(jù)可能是很多種類(lèi)型，和是最常見(jiàn)的類(lèi)型。v 當(dāng)然產(chǎn)生的原因不止一種，產(chǎn)生的原因主要有一下兩種：v 無(wú)法匹配的數(shù)據(jù)包會(huì)產(chǎn)生也可以指定將數(shù)據(jù)包發(fā)給,也就是說(shuō)我們可以利用這一點(diǎn)，將需要的數(shù)據(jù)包發(fā)給控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 事件之后，一般會(huì)觸發(fā)兩類(lèi)事件：v 如果是廣播包，如，控制器一般會(huì)將其包裝起來(lái)，封裝成數(shù)據(jù)包，將其發(fā)給交換機(jī)，讓其操作是將數(shù)據(jù)包往除去以外的所有端口發(fā)送數(shù)據(jù)包。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 很多人不是特別了解的作用。v 作用：通過(guò)控制器發(fā)送交換機(jī)希望發(fā)送的數(shù)據(jù)v 例子：在廣播的時(shí)候，在中不

39、能直接將廣播，而是，將其封裝在里面，交換機(jī)泛洪的是。v 我個(gè)人觀點(diǎn)，這個(gè)數(shù)據(jù)包，是一個(gè)兼容性之的數(shù)據(jù)包，為了實(shí)現(xiàn)信令，不得不處理，但是又不能直接處理，所以將其封裝在,從而能夠在的中傳播，從而在里實(shí)現(xiàn)等網(wǎng)的功能。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 是一個(gè)運(yùn)行在獨(dú)立服務(wù)器上的程序。有多種語(yǔ)言實(shí)現(xiàn)。v 廣義的,支持多種協(xié)議，只是其中一種。也奉行控制和轉(zhuǎn)發(fā)的分離的原則，但是也可以通過(guò)別的南向協(xié)議去控制轉(zhuǎn)發(fā)設(shè)備。目前開(kāi)發(fā)的就是這樣的控制器。v 狹義的就是只支持協(xié)議的控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心屬性屬性v 北向接口v 每個(gè)都有面向用戶(hù)應(yīng)用程序的編程接口，稱(chēng)為北向

40、接口。應(yīng)用的千變?nèi)f化，決定了北向接口也很難標(biāo)準(zhǔn)化v 比如、.目前最流行的北向接口是 接口。v 集成的應(yīng)用和服務(wù)v 除了提供編程接口，可以加載應(yīng)用，一般大的廠(chǎng)商的控制器都會(huì)提供一些應(yīng)用和服務(wù)。例如路由協(xié)議、防火墻。提供差異化的服務(wù)，占領(lǐng)市場(chǎng)。v 南向接口v 除了，還有、等。v 控制方式v 單一的集中式的會(huì)帶來(lái)很多問(wèn)題：安全攻擊、高可用性、穩(wěn)定性等v 所以一定是分布式部署的（v 支持協(xié)議版本v 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心分布式模型分布式模型v所有基于的控制器都采用內(nèi)存數(shù)據(jù)庫(kù)的概念來(lái)用于狀態(tài)管理。v每個(gè)控制器只控制部分設(shè)備。并且只發(fā)送匯聚后的信息到邏輯控制服務(wù)器。邏輯控制服務(wù)器

41、了解全網(wǎng)拓?fù)?，從而達(dá)到分布控制的目的中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心主要的控制器主要的控制器v ( 公司 的開(kāi)源版本)v （日本的實(shí)驗(yàn)室發(fā)起的開(kāi)源項(xiàng)目）v （公司）v v v 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心系統(tǒng)性能指標(biāo)系統(tǒng)性能指標(biāo)v 交換機(jī)處理帶寬芯片決定，無(wú)法優(yōu)化v 流表項(xiàng)數(shù)量芯片決定v 流表項(xiàng)下發(fā)能力即每秒能安裝流表?xiàng)l數(shù)。跟交換機(jī)收包/處理包能力、芯片對(duì)流表的處理能力、軟件能力中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心傳統(tǒng)路由、交換與比較傳統(tǒng)路由、交換與比較v 傳統(tǒng)交換依賴(lài)于中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心中科

42、信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化v 現(xiàn)在提到虛擬化一般是指服務(wù)器虛擬化（ )、存儲(chǔ)虛擬化（ )v 網(wǎng)絡(luò)虛擬化（ )v 的誕生跟虛擬化密切相關(guān)，網(wǎng)絡(luò)虛擬化跟最密切，其次是服務(wù)器虛擬化。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心服務(wù)器虛擬化服務(wù)器虛擬化v 與1965年發(fā)布7044v 運(yùn)行在的大型機(jī)上，昂貴的硬件資源在多個(gè)用戶(hù)之間分享。v 個(gè)人計(jì)算機(jī)的虛擬化隨著硬盤(pán)/內(nèi)存技術(shù)的飛速發(fā)展而出現(xiàn)。v 1999年，推出了第一款基于X86架構(gòu)的虛擬化軟件v 到了云時(shí)代，各種公有云、私有云服務(wù)，虛擬化提高的設(shè)備的利用率。v 每個(gè)虛擬化的產(chǎn)品的核心部

43、分叫做,就是超級(jí)管理員。v 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化v 同一個(gè)之中的虛擬機(jī)需要通信，會(huì)內(nèi)置虛擬交換機(jī)的功能。在內(nèi)部形成一個(gè)虛擬網(wǎng)絡(luò)v 不通物理位置的虛擬機(jī)需要通信，不同租戶(hù)需要安全隔離。虛擬機(jī)的管理盡量與物理網(wǎng)絡(luò)解耦，虛擬機(jī)的增加、刪除、遷移，盡量不依賴(lài)物理設(shè)備。講虛擬機(jī)之間通過(guò)技術(shù)來(lái)實(shí)現(xiàn)，就是所謂的、.v 將的終結(jié)點(diǎn)放在服務(wù)器的虛擬交換機(jī)上。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 虛擬機(jī)之間連接不依賴(lài)與物理網(wǎng)絡(luò)（對(duì)于物理網(wǎng)絡(luò)是透明的），虛擬機(jī)之間仍可以二層轉(zhuǎn)發(fā)。v 虛擬機(jī)遷移，不需要修改和地址。只需要重新在軟件里指定跟某個(gè)關(guān)聯(lián)，這樣，自

44、動(dòng)化的基礎(chǔ)就有了。v 中攜帶獨(dú)一無(wú)二的標(biāo)志，表示一個(gè)虛擬網(wǎng)絡(luò)，不通之間隔離，無(wú)法通信，除此之外，還可以加入負(fù)載均衡、防火墻等，組成網(wǎng)絡(luò)虛擬化平臺(tái)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心虛擬化市場(chǎng)格局虛擬化市場(chǎng)格局v 虛擬機(jī) ，最初都是比較簡(jiǎn)單的虛擬交換機(jī)。v 2008年，聯(lián)合推出了 1000V,增加了網(wǎng)絡(luò)工程，支持.v 2012年，的虛擬機(jī)平臺(tái)出現(xiàn)，改變市場(chǎng)格局。v 收購(gòu)了v 的 的 的 (的商業(yè)化版本)中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心三種技術(shù)三種技術(shù)中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v (虛擬可擴(kuò)展局域網(wǎng)）v 等共同推出的網(wǎng)絡(luò)虛擬化的技術(shù)。v 將原始報(bào)

45、文封裝在一個(gè) 里面（在原始報(bào)文前面加上L2頭）。v 頭部信息將傳統(tǒng)網(wǎng)絡(luò)的從4K擴(kuò)展到16Mv 802.1q標(biāo)簽幀格式,v (表示12），存儲(chǔ)是12,4096kv 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v )v 由微軟推出。是很早就存在的技術(shù)，但是用在網(wǎng)絡(luò)虛擬化環(huán)境中，還缺少兩點(diǎn):v 1、無(wú)法對(duì)進(jìn)行擴(kuò)展v 2、無(wú)法很好的做負(fù)載均衡v 微軟重新定義了 頭部里的 字段，其中高24用來(lái)做跟一樣的 ，也把擴(kuò)展到了16M。用原始報(bào)文的頭部信息計(jì)算值，把值的低8位寫(xiě)到這個(gè)字段的低8.但是需要交換機(jī)在做負(fù)載均衡計(jì)算的時(shí)候支持用的這個(gè)字段。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v v 提出，

46、主要用于自己的平臺(tái)。v 、既可以在硬件交換機(jī)也可以在虛擬交換機(jī)運(yùn)行。只能在虛擬交換機(jī)運(yùn)行。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心三種組網(wǎng)方案三種組網(wǎng)方案v 數(shù)據(jù)中心的網(wǎng)絡(luò)邊緣應(yīng)該延伸到服務(wù)器的虛擬交換機(jī)中。v 傳統(tǒng)硬件方案。優(yōu)勢(shì)包括性能和網(wǎng)絡(luò)可見(jiàn)性。v 折中方案。云的管理平臺(tái)配置的軟件交換機(jī)替換成配置硬件交換機(jī)。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心和網(wǎng)絡(luò)虛擬化的結(jié)合和網(wǎng)絡(luò)虛擬化的結(jié)合v 有了、網(wǎng)絡(luò)虛擬化，做到自動(dòng)化配置就水到渠成。v 需要平臺(tái)來(lái)集中管理、分配存儲(chǔ)、計(jì)算節(jié)點(diǎn)、網(wǎng)絡(luò)。v 未使用技術(shù)之前，虛擬化平臺(tái)天然也是集中控制、部署的。可以集成到或者其他平臺(tái)，最終用戶(hù)通過(guò)平

47、臺(tái)去控制虛擬網(wǎng)絡(luò)資源，缺少，自動(dòng)化的效果會(huì)大打折扣。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心介紹介紹v是一個(gè)美國(guó)國(guó)家航空航天局和合作研發(fā)的，開(kāi)放源代碼項(xiàng)目。v是一個(gè)云平臺(tái)管理的項(xiàng)目，它不是一個(gè)軟件。這個(gè)項(xiàng)目由幾個(gè)主要的組件組合起來(lái)完成一些具體的工作。v是一個(gè)旨在為公共及私有云的建設(shè)與管理提供軟件的開(kāi)源項(xiàng)目。它的社區(qū)擁有超過(guò)130家企業(yè)及1350位開(kāi)發(fā)者，這些機(jī)構(gòu)與個(gè)人都將作為基礎(chǔ)設(shè)施即服務(wù)（簡(jiǎn)稱(chēng)）資源的通用前端。項(xiàng)目的首要任務(wù)是簡(jiǎn)化云的部署過(guò)程并為其帶來(lái)良好的可擴(kuò)展性。本文希望通過(guò)提供必要的指導(dǎo)信息，幫助大家利用前端來(lái)設(shè)置及管理自己的公共云或私有云。v。 包含兩個(gè)主要模塊： 和 ，前者是 開(kāi)發(fā)的虛擬服務(wù)器部署和業(yè)務(wù)計(jì)算模塊；后者是 開(kāi)發(fā)的分布式云存儲(chǔ)模塊，兩者可以一起用，也可以分開(kāi)單獨(dú)用。中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 以為基礎(chǔ)，進(jìn)行二次開(kāi)發(fā)v v 核心項(xiàng)目v 計(jì)算（）：v 對(duì)象存儲(chǔ)（）：v 鏡像（）：v 身份（）：v 網(wǎng)絡(luò)&地址管理（）：v 塊存儲(chǔ) ()：v 界面 ()：v 測(cè)量 ()：v 編配 ()：2 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心 組件組件 中科信軟高級(jí)技術(shù)培訓(xùn)中心中科信軟高級(jí)技術(shù)培訓(xùn)中心v 邏輯上分三層v 最上面的一部分是的控制平臺(tái)，它通過(guò)用戶(hù)操作直接或者間接向網(wǎng)絡(luò)組件發(fā)送標(biāo)準(zhǔn)的命令