SDN基礎(chǔ)培訓(xùn)課件

中科信軟高級(jí)技術(shù)培訓(xùn)中心－；SDN基礎(chǔ)中科信軟高級(jí)技術(shù)培訓(xùn)中心－1學(xué)習(xí)SDN需要的基礎(chǔ)知識(shí)傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)知識(shí)（網(wǎng)絡(luò)工程師)osi七層模型路由（OSPF等等）、交換（ARPVLAN、MAC）tcp/ip4-7層應(yīng)用（loadbanalancefirewallipswaf)Linux操作系統(tǒng)相關(guān)知識(shí)（系統(tǒng)工程師）軟件安裝、配置、系統(tǒng)維護(hù)命令、虛擬器語(yǔ)言（程序員）JavaC（控制器源代碼、開(kāi)發(fā)應(yīng)用）

中科信軟高級(jí)技術(shù)培訓(xùn)中心－學(xué)習(xí)SDN需要的基礎(chǔ)知識(shí)傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)知識(shí)（網(wǎng)絡(luò)工程師)中科Sdn全景圖為什么需要sdn以及sdn解決的問(wèn)題南向接口、Openflow協(xié)議Controller介紹—*—

Openstack介紹、

Quantu組件Mininet模擬器Opendaylight控制器傳統(tǒng)交換工作原理、與SDN比較SDN產(chǎn)業(yè)格局SDN應(yīng)用案例SDN總體架構(gòu)中科信軟高級(jí)技術(shù)培訓(xùn)中心－；課程總體框架與SDN相關(guān)的NFV技術(shù)SDN應(yīng)用案例Controller與交換機(jī)之間交互數(shù)據(jù)Sdn全景圖為什么需要sdn以及sdn解決的問(wèn)題南向接口、OSDN是什么，不是什么SDN是SoftwareDefinedNetwork的縮寫(xiě)Network而非networking表明是一種框架，一種網(wǎng)絡(luò)設(shè)計(jì)理念，而非一種構(gòu)建技術(shù)Ospf(openshortestpathfirst)mpls(MultiprotocolLabelSwitching)stp(spanningtreeprotocol)中科信軟高級(jí)技術(shù)培訓(xùn)中心－；SDN是什么，不是什么SDN是SoftwareDefinSdn起源中科信軟高級(jí)技術(shù)培訓(xùn)中心－；Sdn公認(rèn)的起源地是美國(guó)斯坦福大學(xué)MartinCasadoNickMcKeownSdn起源中科信軟高級(jí)技術(shù)培訓(xùn)中心－-sof中科信軟高級(jí)技術(shù)培訓(xùn)中心－；Ethane項(xiàng)目一個(gè)關(guān)于網(wǎng)絡(luò)安全與管理的科研項(xiàng)目。這個(gè)項(xiàng)目試圖通過(guò)一個(gè)集中的網(wǎng)絡(luò)控制器，讓網(wǎng)絡(luò)管理員可以方便的定義基于網(wǎng)絡(luò)流的安全控制策略，并且應(yīng)用到網(wǎng)絡(luò)設(shè)備中。受此項(xiàng)目啟發(fā)，如果將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)（dataplane)和路由控制（controlplane)兩個(gè)功能模塊分離提供，通過(guò)集中式的控制器以標(biāo)準(zhǔn)化的接口對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置，那么將為網(wǎng)絡(luò)資源的設(shè)計(jì)、管理和使用提供更多可能性。好的架構(gòu)都是演進(jìn)來(lái)的---Ethane項(xiàng)目中科信軟高級(jí)技術(shù)培訓(xùn)中心－中科信軟高級(jí)技術(shù)培訓(xùn)中心－；NOX控制器，用來(lái)集中控制控制器與設(shè)備之間的Openflow協(xié)議.希望每臺(tái)交換機(jī)提供一個(gè)標(biāo)準(zhǔn)化的統(tǒng)一接口?；趏penflow為網(wǎng)絡(luò)帶來(lái)的可編程的特性，提出了SDN的概念。另外一種說(shuō)法，KateGreen于2009年在TechnologyReview網(wǎng)站上評(píng)選年度十大前沿技術(shù)時(shí)提出。中科信軟高級(jí)技術(shù)培訓(xùn)中心－技術(shù)變革源于需求數(shù)據(jù)中心的資源：計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)新技術(shù)：服務(wù)器虛擬化、存儲(chǔ)虛擬化、自動(dòng)化管理工具傳統(tǒng)網(wǎng)絡(luò)很難滿(mǎn)足不斷變化的數(shù)據(jù)中心的需求。技術(shù)變革源于需求數(shù)據(jù)中心的資源：計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)傳統(tǒng)網(wǎng)絡(luò)瓶頸電信的可用級(jí)別是5個(gè)9，高度依賴(lài)于單個(gè)設(shè)備的高可用性隨著云計(jì)算、云數(shù)據(jù)中心技術(shù)的發(fā)展，需要網(wǎng)絡(luò)配置更快速、更靈活。傳統(tǒng)網(wǎng)絡(luò)設(shè)備是封閉的黑盒子，對(duì)應(yīng)用開(kāi)放接口很少（snmp,telnet),無(wú)法滿(mǎn)足新業(yè)務(wù)加載需要。中科信軟高級(jí)技術(shù)培訓(xùn)中心－傳統(tǒng)網(wǎng)絡(luò)瓶頸電信的可用級(jí)別是5個(gè)9，高度依賴(lài)于單個(gè)設(shè)備的高可SDN如何解決這些問(wèn)題控制平面、轉(zhuǎn)發(fā)平面分離，集中化部署。提供可編程接口，應(yīng)用加載更靈活。高可用性依賴(lài)于分布式的大規(guī)模網(wǎng)絡(luò)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－SDN如何解決這些問(wèn)題控制平面、轉(zhuǎn)發(fā)平面分離，集中化部署。中SDN相關(guān)組織ONF

網(wǎng)絡(luò)設(shè)備的使用者發(fā)起（GoogleFacebook微軟等公司協(xié)同發(fā)起），成立于2011年。

官網(wǎng)：MEMBERSHIP(國(guó)內(nèi)）

3大運(yùn)營(yíng)商

互聯(lián)網(wǎng)陣營(yíng)BAT

硬件廠商huaweizteH3CcentecDCN(神碼）

ChinaacademytelecommunacationResearch,MIIT(工業(yè)和信息化部電信研究院）

BeijingInternetInstitute（天地互聯(lián)，發(fā)起美國(guó)和國(guó)內(nèi)的對(duì)接測(cè)試

）

STARTUPMEMBER（國(guó)內(nèi)）

GreenNetxNetTechnologiesinc.中科信軟高級(jí)技術(shù)培訓(xùn)中心－SDN相關(guān)組織ONF中科信軟高級(jí)技術(shù)培訓(xùn)中心－www.inf中科信軟高級(jí)技術(shù)培訓(xùn)中心－中科信軟高級(jí)技術(shù)培訓(xùn)中心－從幾個(gè)方面看網(wǎng)絡(luò)使用者驅(qū)動(dòng)

組織的發(fā)起者GoogleFacebook和微軟等公司都不是網(wǎng)絡(luò)設(shè)備的制造商O(píng)NFOverviewONF董事會(huì)成員有十幾個(gè)，無(wú)一來(lái)自設(shè)備廠商，全部都是網(wǎng)絡(luò)服務(wù)提供商、電信運(yùn)營(yíng)商甚至風(fēng)險(xiǎn)投資商員工。他們的觀點(diǎn)是董事會(huì)里只有用戶(hù)和網(wǎng)絡(luò)運(yùn)營(yíng)商，負(fù)責(zé)做出所有重要決定，他們控制著前進(jìn)的方向，定義標(biāo)準(zhǔn)的接口，任何一家廠商都無(wú)法控制用戶(hù)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－從幾個(gè)方面看網(wǎng)絡(luò)使用者驅(qū)動(dòng) 組織的發(fā)起者GoogleONF工作ONFOpenflow1.4的標(biāo)準(zhǔn)，OF-Config協(xié)議1.01.1推動(dòng)全球范圍的SDN研討，廠商之間交換機(jī)、控制器互通測(cè)試。中科信軟高級(jí)技術(shù)培訓(xùn)中心－ONF工作ONFOpenflow1.11.21ONF組織架構(gòu)

BoardofDirectors（董事會(huì)）TechnicalAdvisoryGroup（技術(shù)顧問(wèn)組）ChipMakers’AdvisoryBoard(芯片商顧問(wèn)委員會(huì)）

成員全部來(lái)自全球知名的芯片廠，目前國(guó)內(nèi)只有huaweiztecentecWorkingGroups

中科信軟高級(jí)技術(shù)培訓(xùn)中心－ONF組織架構(gòu) BoardofDirectors（董事ONFPlugfestTestingandoperability工作組負(fù)責(zé)

包括標(biāo)準(zhǔn)一致性的測(cè)試和互聯(lián)互通的測(cè)試。每年負(fù)責(zé)組織Plugfest測(cè)試活動(dòng)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－ONFPlugfestTestingandoperaONFPlugfest 2012年，參與廠商很少2014年5月，中國(guó)和美國(guó)對(duì)接測(cè)試，很多國(guó)內(nèi)的廠商參與。中科信軟高級(jí)技術(shù)培訓(xùn)中心－ONFPlugfest 2012年，參與廠商很少中科信軟高ODL（opendaylight) 2013年4月，18家IT廠商發(fā)起。CiscoJuniperNEC戴爾IBM微軟VMware

官網(wǎng)：中科信軟高級(jí)技術(shù)培訓(xùn)中心－ODL（opendaylight) 2013年4月，18家IODL背景ODL不算是SDN標(biāo)準(zhǔn)組織，是一個(gè)推進(jìn)SDN發(fā)展，實(shí)現(xiàn)一個(gè)開(kāi)源的SDNcontroller的組織，不制定SDN相關(guān)標(biāo)準(zhǔn)Ciscojuniper等廠商希望繼續(xù)自己的領(lǐng)導(dǎo)地位。ONF成立并推動(dòng)SDN的動(dòng)機(jī)之一就是防止廠商鎖定，ODL是想繼續(xù)維持現(xiàn)有產(chǎn)業(yè)格局。ONF最初制定者（大學(xué)教授、學(xué)生）對(duì)網(wǎng)絡(luò)的考慮欠缺，導(dǎo)致產(chǎn)品很難商業(yè)化，需要廠商來(lái)參與完善，使SDN趨于成熟中科信軟高級(jí)技術(shù)培訓(xùn)中心－ODL背景ODL不算是SDN標(biāo)準(zhǔn)組織，是一個(gè)推進(jìn)SDN發(fā)展，ONF和ODL的利益沖突產(chǎn)業(yè)界出于自身利益考慮，圍繞網(wǎng)絡(luò)開(kāi)放方式（南向、北向）和程度尚存在較大分歧,ONF強(qiáng)調(diào)“南向”接口開(kāi)放，OpenDaylight強(qiáng)調(diào)“北向”接口開(kāi)放中科信軟高級(jí)技術(shù)培訓(xùn)中心－推動(dòng)“南向接口”的標(biāo)準(zhǔn)化ONF希望徹底擺脫廠商鎖定，所以希望所有接口標(biāo)注化南向接口可以百花齊放，認(rèn)為sdn最核心的就是控制和轉(zhuǎn)發(fā)分析，南向不需要標(biāo)準(zhǔn)化。一方面希望推動(dòng)sdn發(fā)展，另一方面又希望保留廠商的定制的權(quán)利，特別是不規(guī)定轉(zhuǎn)發(fā)面的硬件的標(biāo)準(zhǔn)化。ONF和ODL的利益沖突產(chǎn)業(yè)界出于自身利益考慮，圍繞網(wǎng)絡(luò)其他的一些組織

NFV（NetworkFunctionVirtualization)ONRC（OpenNetworkingResearchCenter開(kāi)放網(wǎng)絡(luò)研究中心）IETF(InternetEngineeringTaskForce互聯(lián)網(wǎng)工程任務(wù)組)

主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定，當(dāng)前絕大多數(shù)國(guó)際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)出自IETF.提出SDN為SoftwareDrivenNetwork

官網(wǎng)：/中科信軟高級(jí)技術(shù)培訓(xùn)中心－其他的一些組織 NFV（NetworkFunctioSdn架構(gòu)應(yīng)用層、控制層（控制平面）轉(zhuǎn)發(fā)層（轉(zhuǎn)發(fā)平面）中科信軟高級(jí)技術(shù)培訓(xùn)中心－北向接口南向接口Sdn架構(gòu)應(yīng)用層、中科信軟高級(jí)技術(shù)培訓(xùn)中心－三個(gè)層次、兩個(gè)接口

應(yīng)用層、控制層、轉(zhuǎn)發(fā)層南向接口、北向接口中科信軟高級(jí)技術(shù)培訓(xùn)中心－三個(gè)層次、兩個(gè)接口 應(yīng)用層、控制層、轉(zhuǎn)發(fā)層中科信軟高級(jí)技術(shù)應(yīng)用層、控制層、轉(zhuǎn)發(fā)層應(yīng)用層Loadbalancefirewallnatqosips自動(dòng)拓?fù)渖煽刂茖痈鞣N控制器轉(zhuǎn)發(fā)層

硬件交換機(jī)、軟件的交換機(jī)（ovs)SDN交換機(jī)和傳統(tǒng)交換機(jī)融合中科信軟高級(jí)技術(shù)培訓(xùn)中心－應(yīng)用層、控制層、轉(zhuǎn)發(fā)層應(yīng)用層中科信軟高級(jí)技術(shù)培訓(xùn)中心－www南向、北向接口南向接口（主要指Openflow）

南向接口是傳統(tǒng)網(wǎng)絡(luò)的術(shù)語(yǔ)，被借用過(guò)來(lái)。南向接口指的是控制平面跟數(shù)據(jù)轉(zhuǎn)發(fā)平面之間的接口。北向接口（例如Restapi)

傳統(tǒng)網(wǎng)絡(luò)里，北向接口是指交換機(jī)控制平面和網(wǎng)管軟件之間的接口，比如snmp.在SDN里，指控制平面controller跟應(yīng)用程序之間的接口，目前該接口尚無(wú)標(biāo)準(zhǔn)。比南向接口復(fù)雜，應(yīng)用層業(yè)務(wù)千變?nèi)f化。中科信軟高級(jí)技術(shù)培訓(xùn)中心－南向、北向接口南向接口（主要指Openflow）中科信軟高級(jí)業(yè)界比較認(rèn)可的SDN特征屬性控制面與轉(zhuǎn)發(fā)面分離開(kāi)放的可編程接口集中化的網(wǎng)絡(luò)控制網(wǎng)絡(luò)業(yè)務(wù)的自動(dòng)化應(yīng)用程序控制中科信軟高級(jí)技術(shù)培訓(xùn)中心－業(yè)界比較認(rèn)可的SDN特征屬性控制面與轉(zhuǎn)發(fā)面分離中科信軟高級(jí)技傳統(tǒng)網(wǎng)絡(luò)cisco的三層模型中科信軟高級(jí)技術(shù)培訓(xùn)中心－傳統(tǒng)網(wǎng)絡(luò)cisco的三層模型中科信軟高級(jí)技術(shù)培訓(xùn)中心－www傳統(tǒng)網(wǎng)絡(luò)的三層與sdn區(qū)別

逐設(shè)備單獨(dú)控制，純分布式控制控制面和轉(zhuǎn)發(fā)面在同一個(gè)設(shè)備中，緊密耦合管理員無(wú)法直接操作轉(zhuǎn)發(fā)行為（管理員配置網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)協(xié)議通過(guò)自身的運(yùn)行去影響轉(zhuǎn)發(fā)行為，無(wú)法改變協(xié)議本身的行為）中科信軟高級(jí)技術(shù)培訓(xùn)中心－傳統(tǒng)網(wǎng)絡(luò)的三層與sdn區(qū)別 逐設(shè)備單獨(dú)控制，純分布式控制中科控制面與轉(zhuǎn)發(fā)面分離

傳統(tǒng)的交換機(jī)。雙控制卡，端口卡。中科信軟高級(jí)技術(shù)培訓(xùn)中心－控制面與轉(zhuǎn)發(fā)面分離

傳統(tǒng)的交換機(jī)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－ControllerSDN的至高點(diǎn)Controller，廠商搶占的至高點(diǎn)，中科信軟高級(jí)技術(shù)培訓(xùn)中心－ControllerSDN的至高點(diǎn)Controller從功能層面controller分為以下幾個(gè)模塊：底層通信模塊：openflow中目前controller與switch之間使用的是socket連接，所以控制器底層的通信是socket。openflow協(xié)議。socket收到的數(shù)據(jù)的處理規(guī)則需按照openflow協(xié)議去處理。上層應(yīng)用：根據(jù)openflow協(xié)議處理后的數(shù)據(jù)，開(kāi)發(fā)上層應(yīng)用，比如pox中就l2_learning,l3_learning等應(yīng)用。更多的應(yīng)用需要用戶(hù)自己去開(kāi)發(fā)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－從功能層面controller分為以下幾個(gè)模塊：中科信軟高級(jí)對(duì)sdn的誤解SDN一定要使用Openflow協(xié)議來(lái)配置轉(zhuǎn)發(fā)面OpenFlow只是發(fā)展最早、目前影響力最大的南向接口，但并不是唯一的。Opendaylight已經(jīng)提出了新的接口，包括現(xiàn)存的以及新定義的，PCEP、netconf、XMPP中科信軟高級(jí)技術(shù)培訓(xùn)中心－對(duì)sdn的誤解SDN一定要使用Openflow協(xié)議來(lái)配置轉(zhuǎn)發(fā)對(duì)sdn的誤解SDN設(shè)備都是靠靜態(tài)配置的sDNController都是集中式的中科信軟高級(jí)技術(shù)培訓(xùn)中心－對(duì)sdn的誤解SDN設(shè)備都是靠靜態(tài)配置的中科信軟高級(jí)技術(shù)培訓(xùn)Openflow協(xié)議詳解Openflow是先于SDN提出的。SDN框架里，不規(guī)定任何具體的技術(shù)實(shí)現(xiàn)，。而Openflow是一個(gè)具體的協(xié)議，這個(gè)協(xié)議實(shí)現(xiàn)了SDN這個(gè)框架里的南向接口。SDN是獨(dú)一無(wú)二的，但是Openflow有競(jìng)爭(zhēng)者。前面提到，控制面和轉(zhuǎn)發(fā)面通過(guò)標(biāo)準(zhǔn)的接口進(jìn)行通信，這個(gè)接口稱(chēng)為南向接口。Openflow用來(lái)控制設(shè)備，網(wǎng)絡(luò)設(shè)備反饋信息給控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow協(xié)議詳解Openflow是先于SDN提出的。Openflow標(biāo)準(zhǔn)分析

Openflow從1.0開(kāi)始，歷經(jīng)1.1、1.2、1.3，現(xiàn)在已經(jīng)到了1.4.控制面和轉(zhuǎn)發(fā)面的功能都逐漸豐富，但是仍在不斷的演進(jìn)之中。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow標(biāo)準(zhǔn)分析 Openflow從1.0開(kāi)始，歷經(jīng)Openflow標(biāo)準(zhǔn)分析Openflow一部分運(yùn)行在Controller上，一部分運(yùn)行在Switch上。具體定義了Controller如何來(lái)控制交換機(jī)，交換機(jī)如何來(lái)反饋的一系列過(guò)程。兩者之間的消息格式、消息類(lèi)型，一系列標(biāo)準(zhǔn)術(shù)語(yǔ)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow標(biāo)準(zhǔn)分析Openflow一部分運(yùn)行在ContOpenflow交換機(jī)的主要部件可以認(rèn)為在邏輯上由兩部分組成：端口（Port）和流表（Flowtable）

OpenFlow的交換機(jī)包括一個(gè)或多個(gè)流表和一組表，執(zhí)行分組查找和轉(zhuǎn)發(fā)，和到一個(gè)外部控制器OpenFlow的信道，用于交換機(jī)與控制器進(jìn)行通信，控制器通過(guò)OpenFlow協(xié)議來(lái)管理交換機(jī)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow交換機(jī)的主要部件可以認(rèn)為在邏輯上由兩部分組成openflow的switch可以從以下方式獲得實(shí)體of交換機(jī)，目前市場(chǎng)上有一些廠商已經(jīng)制造出of交換機(jī)，但是普遍反映價(jià)格較貴！性能最好。在實(shí)體機(jī)上安裝OVS，OVS可以使計(jì)算機(jī)變成一個(gè)openflow交換機(jī)。性能相對(duì)穩(wěn)定。使用mininet模擬環(huán)境?？梢源罱ㄔS多交換機(jī)，任意拓?fù)洌阅芤蕾?lài)虛擬機(jī)的性能。中科信軟高級(jí)技術(shù)培訓(xùn)中心－openflow的switch可以從以下方式獲得中科信軟高級(jí)Openflow端口OpenFlow交換機(jī)必須支持三種類(lèi)型的OpenFlow的端口：物理端口，邏輯端口和保留端口物理端口OpenFlow的物理端口為交換機(jī)定義的端口，對(duì)應(yīng)于一個(gè)交換機(jī)的硬件接口。例如，以太網(wǎng)交換機(jī)上的物理端口與以太網(wǎng)接口一一對(duì)應(yīng)。在某些部署中，OpenFlow交換機(jī)可以實(shí)現(xiàn)交換機(jī)的硬件虛擬化。在這些情況下，一個(gè)OpenFlow物理端口可以代表一個(gè)與交換機(jī)硬件接口對(duì)應(yīng)的虛擬切片。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow端口OpenFlow交換機(jī)必須支持三種類(lèi)型邏輯端口OpenFlow的邏輯端口為交換機(jī)定義的端口，并不直接對(duì)應(yīng)一個(gè)交換機(jī)的硬件接口。邏輯端口是更高層次的抽象概念，可能是交換機(jī)中不使用OpenFlow的端口（如鏈路匯聚組，隧道，環(huán)回接口）。邏輯端口可能包括報(bào)文封裝，可以映射到不同的物理端口。這些邏輯端口的處理動(dòng)作相對(duì)于openflow處理來(lái)說(shuō)必須是透明的，而且這些端口必須通過(guò)openflow處理起作用，像硬件接口一樣。物理端口和邏輯端口之間的唯一區(qū)別是：一個(gè)邏輯端口的數(shù)據(jù)包可能有一個(gè)叫做隧道ID的額外的元數(shù)據(jù)字段與它相關(guān)聯(lián)；而當(dāng)一個(gè)邏輯端口上接收到的分組被發(fā)送到控制器時(shí)，其邏輯端口和底層的物理端口都要報(bào)告給控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心－邏輯端口OpenFlow的邏輯端口為交換機(jī)定義的端口，并不直保留端口OpenFlow的保留端口。它們指定通用的轉(zhuǎn)發(fā)動(dòng)作，如發(fā)送到控制器，泛洪，或使用非OpenFlow的方法轉(zhuǎn)發(fā)，如“正常”交換機(jī)處理。某些交換機(jī)只支持那些標(biāo)記為“Required”的保留端口，至于“Optional”的端口可以根據(jù)需要可選。中科信軟高級(jí)技術(shù)培訓(xùn)中心－保留端口OpenFlow的保留端口。它們指定通用的轉(zhuǎn)發(fā)動(dòng)作，Required保留端口Required:ALL:表示交換機(jī)轉(zhuǎn)發(fā)特定數(shù)據(jù)包到所有端口，它僅可用于為輸出端口。在這種情況下，數(shù)據(jù)包被復(fù)制后發(fā)送到所有的標(biāo)準(zhǔn)端口，包括數(shù)據(jù)包的入端口，這些端口被配置OFPPC_NO_FWD。?Required:CONTROLLER:表示的OpenFlow控制器的控制通道，它可以用作一個(gè)入端口或作為一個(gè)出端口。當(dāng)用作一個(gè)出端口，封裝數(shù)據(jù)包中為數(shù)據(jù)包消息，并使用的OpenFlow協(xié)議發(fā)送（見(jiàn)A.4.1）。當(dāng)用作一個(gè)入口端口，確認(rèn)來(lái)自控制器的數(shù)據(jù)包。?Required:TABLE:表示openflow流水線的開(kāi)始。這個(gè)端口僅在輸出行為的時(shí)候有效，此時(shí)交換機(jī)提交報(bào)文給第一流表使數(shù)據(jù)包可以通過(guò)定期通過(guò)OpenFlow流水線處理。?Required:INPORT:代表數(shù)據(jù)包進(jìn)入端口。用于輸出端口時(shí)，只允許入端口發(fā)送的數(shù)據(jù)包通過(guò)。?Required:ANY:特別值，用在未指定端口的OpenFlow指令（端口通配符）。不能使用的入口端口，也不作為一個(gè)輸出端口。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Required保留端口Required:ALL:表示交可選保留端口Optional:LOCAL:表示交換機(jī)的本地網(wǎng)絡(luò)堆棧和管理堆棧?？梢杂米饕粋€(gè)入口端口或作為一個(gè)輸出端口。本地端口使遠(yuǎn)程實(shí)體通過(guò)OpenFlow網(wǎng)絡(luò)和交換機(jī)以及其網(wǎng)絡(luò)服務(wù)互通，而不是通過(guò)一個(gè)單獨(dú)的控制網(wǎng)絡(luò)進(jìn)行互通。使用一組合適的默認(rèn)流表項(xiàng)，本地端口可以用來(lái)實(shí)現(xiàn)一個(gè)帶內(nèi)控制器的連接。?Optional:NORMAL:代表傳統(tǒng)的非OpenFlow流水線（見(jiàn)5.1）。僅可用于為一個(gè)輸出端口，使用普通的流水線處理數(shù)據(jù)包。如果交換機(jī)不能轉(zhuǎn)發(fā)數(shù)據(jù)包從OpenFlow流水線到普通流水線，它必須表明它不支持這一行動(dòng)。?Optional:FLOOD:表示使用普通流水線處理進(jìn)行泛洪（見(jiàn)5.1）?？捎糜谧鳛橐粋€(gè)輸出端口，一般可以講數(shù)據(jù)包發(fā)往所有標(biāo)準(zhǔn)端口，但不能發(fā)往入端口或OFPPS_BLOCKED狀態(tài)的端口。交換機(jī)也可以通過(guò)數(shù)據(jù)包的VLANID選擇哪些端口泛洪。只有OpenFlow-only交換機(jī)不支持NORMAL端口和FLOOD端口，而OpenFlow-hybrid交換機(jī)均支持上述端口（見(jiàn)5.1）。轉(zhuǎn)發(fā)數(shù)據(jù)包到FLOOD端口依賴(lài)交換機(jī)上的實(shí)現(xiàn)和配置，而使用一組類(lèi)型進(jìn)行轉(zhuǎn)發(fā)可以使控制器能夠更靈活地實(shí)現(xiàn)泛洪中科信軟高級(jí)技術(shù)培訓(xùn)中心－可選保留端口Optional:LOCAL:表示交換機(jī)的本交換機(jī)處理包流程Controller告訴交換機(jī)，當(dāng)報(bào)文進(jìn)來(lái)哪些port的時(shí)候，就查哪些流表，匹配一條表項(xiàng)（Flowentry）之后，執(zhí)行這條流表項(xiàng)規(guī)定的指令，轉(zhuǎn)發(fā)、丟棄、執(zhí)行查找下一個(gè)流表中科信軟高級(jí)技術(shù)培訓(xùn)中心－交換機(jī)處理包流程Controller告訴交換機(jī)，當(dāng)報(bào)文進(jìn)來(lái)哪

控制器使用OpenFlow的協(xié)議，它可以添加、更新和刪除流流表中的表項(xiàng)，既主動(dòng)或者被動(dòng)響應(yīng)數(shù)據(jù)包。在交換機(jī)中的每個(gè)流表中包含的一組流表項(xiàng);每個(gè)流表項(xiàng)包含匹配字段，計(jì)數(shù)器和一組指令，用來(lái)匹配數(shù)據(jù)包匹配開(kāi)始于第一個(gè)流程表，并可能會(huì)繼續(xù)額外的流表。流表項(xiàng)匹配數(shù)據(jù)包按照優(yōu)先級(jí)的順序，從每個(gè)表的第一個(gè)匹配表項(xiàng)開(kāi)始。如果找到匹配的項(xiàng)，那么具體流表項(xiàng)按照指令去執(zhí)行。如果在流表中未找到匹配項(xiàng)，結(jié)果取決于漏表的流表項(xiàng)配置：（例如，數(shù)據(jù)包可被轉(zhuǎn)發(fā)到OpenFlow的信道控制器、丟棄、或者可以繼續(xù)到下一個(gè)的流表）中科信軟高級(jí)技術(shù)培訓(xùn)中心－中科信軟高級(jí)技術(shù)培訓(xùn)中心－OpenFlow兼容的交換機(jī)有兩種類(lèi)型：OpenFlow-only和OpenFlow-hybrid。OpenFlow-only交換機(jī)只支持OpenFlow操作，在這些交換機(jī)中的所有數(shù)據(jù)包都由OpenFlow流水線處理，否則不能被處理。OpenFlow-hybrid交換機(jī)支持OpenFlow的操作和普通的以太網(wǎng)交換操作，即傳統(tǒng)的L2以太網(wǎng)交換，VLAN隔離，L3路由（IPv4的路由，IPv6路由），ACL和QoS處理。這些交換機(jī)提供一個(gè)交換機(jī)外的分類(lèi)機(jī)制，使流量路由到OpenFlow流水線或普通流水線。例如，某個(gè)交換機(jī)可以使用VLAN標(biāo)簽或數(shù)據(jù)包的輸入端口，來(lái)決定是否使用一個(gè)流水線或其他流水線，或者它可指導(dǎo)所有數(shù)據(jù)包都到OpenFlow流水線進(jìn)行處理。中科信軟高級(jí)技術(shù)培訓(xùn)中心－OpenFlow兼容的交換機(jī)有兩種類(lèi)型：中科信軟高級(jí)技術(shù)培訓(xùn)每個(gè)OpenFlow交換機(jī)的流水線包含多個(gè)流表，每個(gè)流表包含多個(gè)流表項(xiàng)。OpenFlow的流水線處理定義了數(shù)據(jù)包如何與那些流表進(jìn)行交互。OpenFlow交換機(jī)需要具有至少一個(gè)流表，并可以有更多的可選擇的流表。只有一個(gè)單一的流表的OpenFlow交換機(jī)是有效的，而且在這種情況下流水線處理進(jìn)程可以大大簡(jiǎn)化。中科信軟高級(jí)技術(shù)培訓(xùn)中心－每個(gè)OpenFlow交換機(jī)的流水線包含多個(gè)流表，每個(gè)流表包含F(xiàn)low、FlowTable（流表）、FlowEntry（流表項(xiàng)）FlowEntry（流表項(xiàng)），

流表項(xiàng)是流表里的最小單位。流表項(xiàng)組成如下MatchFields（匹配字段）：對(duì)數(shù)據(jù)包匹配。包括入口端口和數(shù)據(jù)包報(bào)頭，以及由前一個(gè)表指定的可選的元數(shù)據(jù)。Priority（優(yōu)先級(jí)）：流表項(xiàng)的匹配次序Counters（計(jì)數(shù)器）：更新匹配數(shù)據(jù)包的計(jì)數(shù)Instructions（指令）：修改行動(dòng)集或流水線處理Timeouts超時(shí)：最大時(shí)間計(jì)數(shù)或流有效時(shí)間?cookie：由控制器選擇的不透明數(shù)據(jù)值?？刂破饔脕?lái)過(guò)濾流統(tǒng)計(jì)數(shù)據(jù)、流改變和流刪除。但處理數(shù)據(jù)包時(shí)不能使用。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Flow、FlowTable（流表）、FlowEntrFlow、FlowTable（流表）、FlowEntry（流表項(xiàng)）流表項(xiàng)通過(guò)匹配字段和優(yōu)先級(jí)決定，在一個(gè)流表中匹配字段和優(yōu)先級(jí)共同確定唯一的流表項(xiàng)。所有字段通配（所有字段省略）和優(yōu)先級(jí)等于0的流表項(xiàng)被稱(chēng)為table-miss流表項(xiàng)（見(jiàn)5.4）。of1.3之后table變成多級(jí)流表，有256級(jí)。而of1.0中table只在table0中。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Flow、FlowTable（流表）、FlowEntr流表的匹配過(guò)程O(píng)penFlow交換機(jī)在接收一個(gè)數(shù)據(jù)包時(shí)，執(zhí)行在圖中所示的功能。交換機(jī)開(kāi)始執(zhí)行一個(gè)查找表中的第1流表，并基于流水線處理數(shù)據(jù)匹配字段從數(shù)據(jù)包中提取。數(shù)據(jù)包匹配字段中的值用于查找匹配的流表項(xiàng)。如果流表項(xiàng)字段具有值的ANY（字段省略），它就可以匹配包頭中的所有可能的值。如果交換機(jī)支持任意的的位掩碼對(duì)特定的匹配字段，這些掩碼可以更精確地進(jìn)行匹配。數(shù)據(jù)包與表進(jìn)行匹配，優(yōu)先級(jí)最高的表項(xiàng)必須被選擇，此時(shí)與選擇流表項(xiàng)相關(guān)的計(jì)數(shù)器也會(huì)被更新，選定流表項(xiàng)的指令集也被執(zhí)行。如果有多個(gè)匹配的流表項(xiàng)具有相同的最高的優(yōu)先級(jí)的，所選擇的流表項(xiàng)被確定為未定義表項(xiàng)。只有控制器記錄器在傳統(tǒng)的流信息中沒(méi)有設(shè)置OFPFF_CHECK_OVERLAP位并且增加了重復(fù)的表項(xiàng)的時(shí)候，這種情況才能出現(xiàn)。如果在流水線處理前，交換機(jī)配置包含OFPC_FRAG_REASM標(biāo)志，IP碎片必須被重新組裝。

中科信軟高級(jí)技術(shù)培訓(xùn)中心－流表的匹配過(guò)程O(píng)penFlow交換機(jī)在接收一個(gè)數(shù)據(jù)包時(shí)，執(zhí)行Table-miss每一個(gè)流表必須支持能處理table-miss的流表項(xiàng)。table-miss表項(xiàng)指定在流表中如何處理與其他流表項(xiàng)未匹配的數(shù)據(jù)包（見(jiàn)5.1）。比如數(shù)據(jù)包發(fā)送到控制器，丟棄數(shù)據(jù)包或直接將包扔到后續(xù)的表。table-miss的流表項(xiàng)也有它的匹配字段和優(yōu)先級(jí)（見(jiàn)5.2），它通配所有匹配字段（所有領(lǐng)域省略），并具有最低的優(yōu)先級(jí)（0）。table-miss流表項(xiàng)的匹配可能不屬于正常范圍內(nèi)流表支持的匹配，例如精確匹配表可能不支持在其他流表項(xiàng)中使用通配符，但必須支持table-miss的通配符流表項(xiàng)。table-miss流表項(xiàng)可能沒(méi)有與正常流表項(xiàng)（見(jiàn)A.3.5.5）相同的能力。交換機(jī)最好支持和OpenFlow的以前版本的處理能力相同的table-miss流表項(xiàng)：將數(shù)據(jù)包發(fā)送到控制器，丟棄數(shù)據(jù)包或直接包到后續(xù)的表。table-miss表項(xiàng)的行為在許多方面像任何其他流表項(xiàng)：默認(rèn)情況下，在流表中不存在table-miss表項(xiàng)?？刂破骺梢栽谌魏螘r(shí)候添加或刪除它（見(jiàn)6.4），而且它可能會(huì)超時(shí)失效（見(jiàn)5.5）。table-miss流表項(xiàng)可以匹配流表中其他表項(xiàng)中不能匹配的數(shù)據(jù)。當(dāng)數(shù)據(jù)包與table-miss表項(xiàng)匹配時(shí)，table-miss表項(xiàng)指令就會(huì)執(zhí)行（見(jiàn)5.9）。如果該table-miss表項(xiàng)直接將數(shù)據(jù)包通過(guò)CONTROLLER端口發(fā)送到控制器（見(jiàn)4.5），那么報(bào)文中的信息必須與一個(gè)table-miss表項(xiàng)匹配（見(jiàn)A.4.1）。如果該table-miss表項(xiàng)不存在，默認(rèn)情況下，流表項(xiàng)無(wú)法的數(shù)據(jù)包將被丟棄（丟棄）。一個(gè)交換機(jī)的配置，例如使用OpenFlow的配置協(xié)議，可以覆蓋此默認(rèn)值，指定其他行為。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Table-miss每一個(gè)流表必須支持能處理table-m流表項(xiàng)的刪除流表項(xiàng)可以通過(guò)兩種方式在流表中刪除，控制器的請(qǐng)求或交換機(jī)流超時(shí)機(jī)制。交換流超時(shí)機(jī)制運(yùn)行基于相關(guān)的控制器和流表項(xiàng)的狀態(tài)和配置。每個(gè)流的表項(xiàng)具有一個(gè)和它相關(guān)的idle_timeout和hard_timeout值。如果兩個(gè)值中有一個(gè)不為零，交換機(jī)必須注意的流表項(xiàng)的老化時(shí)間，因?yàn)榻粨Q機(jī)可能刪除該項(xiàng)。如果給定非零hard_timeout的值，那么一段時(shí)間后，可以導(dǎo)致流表項(xiàng)被刪除，無(wú)論有多少數(shù)據(jù)包與之匹配。如果給定非零idle_timeout的值，那么如果在一段時(shí)間沒(méi)有報(bào)文與之匹配，可以導(dǎo)致流表項(xiàng)被刪除。交換機(jī)必須實(shí)現(xiàn)流表項(xiàng)超時(shí)和刪除功能?？刂破骺煞e極的從流表中通過(guò)發(fā)送流表修改信息（OFPFC_DELETE，或OFPFC_DELETE_STRICT）刪除流表項(xiàng)。流表項(xiàng)被刪除時(shí)，無(wú)論是控制器控制或流表項(xiàng)超時(shí)機(jī)制，交換機(jī)必須檢查流表項(xiàng)的OFPFF_SEND_FLOW_REM標(biāo)志。如果該標(biāo)志被設(shè)置，該交換機(jī)必須將流刪除消息發(fā)送到控制器。每個(gè)流清除消息中包含的流表項(xiàng)的完整的描述、清除的原因（超時(shí)或刪除），在清除時(shí)的流表項(xiàng)的持續(xù)時(shí)間，在清除時(shí)的流的統(tǒng)計(jì)數(shù)據(jù)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－流表項(xiàng)的刪除流表項(xiàng)可以通過(guò)兩種方式在流表中刪除，控制器的請(qǐng)指令每個(gè)流表項(xiàng)中包含一組的指令，當(dāng)一個(gè)數(shù)據(jù)包匹配表項(xiàng)時(shí)指令會(huì)被執(zhí)行。這些指令可以更改數(shù)據(jù)包，行動(dòng)組和/或流水線處理。?OptionalInstruction:Metermeterid:直接將包計(jì)量后丟棄。?OptionalInstruction:Apply-Actionsaction(s):立即進(jìn)行指定的行動(dòng)，而不改變行動(dòng)集。這個(gè)指令經(jīng)常用來(lái)修改數(shù)據(jù)包，在兩個(gè)表之間或者執(zhí)行同類(lèi)型的多個(gè)行動(dòng)的時(shí)候。?OptionalInstruction:Clear-Actions:在行動(dòng)集中立即清除所有的行動(dòng)。?RequiredInstruction:Write-Actionsaction(s):將指定的行動(dòng)添加到正在運(yùn)行的行動(dòng)集中。?OptionalInstruction:Write-Metadatametadata/mask:在元數(shù)據(jù)區(qū)域記錄元數(shù)據(jù)。?RequiredInstruction:Goto-Tablenext-table-id:指定流水線處理進(jìn)程中的下一張表的ID。中科信軟高級(jí)技術(shù)培訓(xùn)中心－指令每個(gè)流表項(xiàng)中包含一組的指令，當(dāng)一個(gè)數(shù)據(jù)包匹配表項(xiàng)時(shí)指令行動(dòng)集行動(dòng)集與每個(gè)報(bào)文相關(guān)，默認(rèn)情況下是空的。一個(gè)流表項(xiàng)可以使用Write-Action指令或者Clear-Action指令修改行動(dòng)集。行動(dòng)集在表間被累加。當(dāng)一個(gè)表項(xiàng)的指令集沒(méi)有包含Goto-Table指令時(shí)，流水線處理就停止了，然后報(bào)文的行動(dòng)集就被執(zhí)行。行動(dòng)集包含所有的行動(dòng)，無(wú)論他們以什么順序加入到行動(dòng)集中，行動(dòng)的順序均按照下列順序執(zhí)行。如果行動(dòng)集包含組行動(dòng)，那么組行動(dòng)存儲(chǔ)段中的行動(dòng)也按照下列順序執(zhí)行。當(dāng)然，交換機(jī)也可以支持通過(guò)Apply-Actions指令修改行動(dòng)執(zhí)行順序。1.copyTTLinwards:applycopyTTLinwardactionstothepacket2.pop:applyalltagpopactionstothepacket3.push-MPLS:applyMPLStagpushactiontothepacket4.push-PBB:applyPBBtagpushactiontothepacket5.push-VLAN:applyVLANtagpushactiontothepacket6.copyTTLoutwards:applycopyTTLoutwardsactiontothepacket7.decrementTTL:applydecrementTTLactiontothepacket8.set:applyallset-fieldactionstothepacket9.qos:applyallQoSactions,suchassetqueuetothepacket10.group:如果指定了組行動(dòng)，那么按照這個(gè)序列中的順序執(zhí)行組行動(dòng)存儲(chǔ)段里的行動(dòng)。11.output:如果沒(méi)有指定組行動(dòng)，報(bào)文就會(huì)按照output行動(dòng)中指定的端口轉(zhuǎn)發(fā)。Output行動(dòng)最后執(zhí)行。如果組行動(dòng)和輸出行動(dòng)均存在，那么組行動(dòng)優(yōu)先級(jí)高。如果兩者均不存在，那么報(bào)文被丟棄。中科信軟高級(jí)技術(shù)培訓(xùn)中心－行動(dòng)集行動(dòng)集與每個(gè)報(bào)文相關(guān)，默認(rèn)情況下是空的。一個(gè)流表項(xiàng)可行動(dòng)RequiredAction:Output.報(bào)文輸出到指定端口OptionalAction:Set-Queue.設(shè)置報(bào)文的隊(duì)列ID，為了Qos的需要。RequiredAction:Drop.丟棄。RequiredAction:Group.用組表處理報(bào)文.OptionalAction:Push-Tag/Pop-Tag.OptionalAction:Set-Field.設(shè)置報(bào)文包頭的類(lèi)型和修改包頭的值。OptionalAction:Change-TTL.修改TTL值。中科信軟高級(jí)技術(shù)培訓(xùn)中心－行動(dòng)RequiredAction:Output.報(bào)文OpenflowchannelOpenflow通道是交換機(jī)連接控制器的接口。通過(guò)這個(gè)接口，控制器可以對(duì)交換機(jī)進(jìn)行管理和配置，接收到交換機(jī)的事件，并且想交換機(jī)發(fā)送數(shù)據(jù)包。消息被封裝為openflow協(xié)議中規(guī)定的格式在控制器和交換機(jī)之間傳輸，這個(gè)控制器—交換機(jī)協(xié)議運(yùn)行在安全傳輸層協(xié)議(TLS)或無(wú)保護(hù)TCP連接之上。中科信軟高級(jí)技術(shù)培訓(xùn)中心－OpenflowchannelOpenflow通道是交換Controller和交換機(jī)之間消息類(lèi)型支持三種消息類(lèi)型：controller-to-switchasynchronous（異步）symmetric（對(duì)稱(chēng)）

每一類(lèi)消息又有多個(gè)子消息類(lèi)型。controller-to-switch消息由控制器發(fā)起，用來(lái)管理或獲取switch狀態(tài)；asynchronous消息由switch發(fā)起，用來(lái)將網(wǎng)絡(luò)事件或交換機(jī)狀態(tài)變化更新到控制器；symmetric消息可由交換機(jī)或控制器發(fā)起。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Controller和交換機(jī)之間消息類(lèi)型支持三種消息類(lèi)型：中controller-to-switch消息類(lèi)型

controller-to-switchFeatures在建立傳輸層安全會(huì)話（TransportLayerSecuritySession）的時(shí)候，控制器發(fā)送feature請(qǐng)求消息給交換機(jī)，交換機(jī)需要應(yīng)答自身支持的功能。Configuration控制器設(shè)置或查詢(xún)交換機(jī)上的配置信息。交換機(jī)僅需要應(yīng)答查詢(xún)消息。Modify-state控制器管理交換機(jī)流表項(xiàng)和端口狀態(tài)等。Read-state控制器向交換機(jī)請(qǐng)求一些諸如流、網(wǎng)包等統(tǒng)計(jì)信息。Packet-out控制器通過(guò)交換機(jī)指定端口發(fā)出網(wǎng)包。Barrier控制器確保消息依賴(lài)滿(mǎn)足，或接收完成操作的通知Role-Request當(dāng)交換機(jī)連接了多個(gè)Controller，Controller用這個(gè)消息向交換機(jī)通告自己的角色。Asynchronous-Conguration當(dāng)交換機(jī)連接到多個(gè)Controller的時(shí)候，Controller用這個(gè)消息來(lái)告訴交換機(jī)，它對(duì)哪些交換機(jī)的消息感興趣中科信軟高級(jí)技術(shù)培訓(xùn)中心－controller-to-switch消息類(lèi)型

contasynchronousPacket-in交換機(jī)收到一個(gè)網(wǎng)包，在流表中沒(méi)有匹配項(xiàng)，則發(fā)送Packet-in消息給控制器。如果交換機(jī)緩存足夠多，網(wǎng)包被臨時(shí)放在緩存中，網(wǎng)包的部分內(nèi)容（默認(rèn)128字節(jié)）和在交換機(jī)緩存中的的序號(hào)也一同發(fā)給控制器；如果交換機(jī)緩存不足以存儲(chǔ)網(wǎng)包，則將整個(gè)網(wǎng)包作為消息的附帶內(nèi)容發(fā)給控制器。Flow-removed交換機(jī)中的流表項(xiàng)因?yàn)槌瑫r(shí)或修改等原因被刪除掉，會(huì)觸發(fā)Flow-removed消息。Port-status交換機(jī)端口狀態(tài)發(fā)生變化時(shí)（例如down掉），觸發(fā)Port-status消息。Error交換機(jī)發(fā)生問(wèn)題時(shí)觸發(fā)消息。中科信軟高級(jí)技術(shù)培訓(xùn)中心－asynchronous中科信軟高級(jí)技術(shù)培訓(xùn)中心－www.SymmetricHello交換機(jī)和控制器用來(lái)建立連接。Echo交換機(jī)和控制器均可以向?qū)Ψ桨l(fā)出Echo消息，接收者則需要回復(fù)Echoreply。該消息用來(lái)測(cè)量延遲、是否連接保持等。Vendor交換機(jī)提供額外的附加信息功能。為未來(lái)版本預(yù)留。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Symmetric中科信軟高級(jí)技術(shù)培訓(xùn)中心－www.infOpenflow通信流程

交換機(jī)啟動(dòng)完成之后，會(huì)像controllerIP:controllerport發(fā)送數(shù)據(jù)。controller啟動(dòng)之后，監(jiān)聽(tīng)指定端口，默認(rèn)6633TCP3次握手之后，建立連接，這個(gè)是底層的通信，是整一套系統(tǒng)的基礎(chǔ)設(shè)施。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow通信流程

交換機(jī)啟動(dòng)完成之后，會(huì)像contrHello包OFPT_HELLO創(chuàng)建socket之后，sw跟controller會(huì)彼此發(fā)送hello數(shù)據(jù)包。目的：協(xié)議協(xié)商。內(nèi)容：本方支持的最高版本的協(xié)議成果：使用雙方都支持的最低版本協(xié)議。成功：建立連接失?。篛FPT_ERROR(TYPE:OFPT_HELLO_FAILED,CODE=0),終止連接。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Hello包OFPT_HELLO中科信軟高級(jí)技術(shù)培訓(xùn)中心－wofp_error_type={0:"OFPET_HELLO_FAILED",1:"OFPET_BAD_REQUEST",2:"OFPET_BAD_ACTION",3:"OFPET_FLOW_MOD_FAILED",4:"OFPET_PORT_MOD_FAILED",5:"OFPET_QUEUE_OP_FAILED"}錯(cuò)誤類(lèi)型對(duì)應(yīng)的type還會(huì)有對(duì)應(yīng)的code.所以報(bào)錯(cuò)的格式為：OFPT_ERRORTYPE:CODE:[PAYLOAD]具體的錯(cuò)誤信息。如TYPE:0CODE:0為：*OFPHFC_INCOMPATIBLE*中科信軟高級(jí)技術(shù)培訓(xùn)中心－ofp_error_type={0:"OFPET_HOFPT_ECHO分類(lèi)：對(duì)稱(chēng)信息OFPT_ECHO_REQUEST,OFPT_ECHO_REPLY作用：查詢(xún)連接狀態(tài)，確保通信通暢。當(dāng)沒(méi)有其他的數(shù)據(jù)包進(jìn)行交換時(shí)，controller會(huì)定期循環(huán)給sw發(fā)送OFPT_ECHO_REQUEST。中科信軟高級(jí)技術(shù)培訓(xùn)中心－OFPT_ECHO中科信軟高級(jí)技術(shù)培訓(xùn)中心－OFPT_FEATURES當(dāng)sw跟controller完成連接之后，控制器會(huì)向交換機(jī)下發(fā)OFPT_FEATYRES_REQUEST的數(shù)據(jù)包，目的是請(qǐng)求交換機(jī)的信息。發(fā)送時(shí)間：連接建立完成之后發(fā)送數(shù)據(jù)：OFPT_FEATURES_REQUEST對(duì)稱(chēng)數(shù)據(jù)：OFPT_FEATURES_REPLY目的：獲取交換機(jī)的信息中科信軟高級(jí)技術(shù)培訓(xùn)中心－OFPT_FEATURES中科信軟高級(jí)技術(shù)培訓(xùn)中心－www.OFPT_PACKET_IN在控制器獲取完交換機(jī)的特性之后，交換機(jī)開(kāi)始處理數(shù)據(jù)。對(duì)于進(jìn)入交換機(jī)而沒(méi)有匹配流表，不知道如何操作的數(shù)據(jù)包，交換機(jī)會(huì)將其封裝在packet_in中發(fā)給controller。包含在packet_in中的數(shù)據(jù)可能是很多種類(lèi)型，arp和icmp是最常見(jiàn)的類(lèi)型。當(dāng)然產(chǎn)生packet_in的原因不止一種，產(chǎn)生packet_in的原因主要有一下兩種：OFPR_NO_MATCHOFPR_ACTION無(wú)法匹配的數(shù)據(jù)包會(huì)產(chǎn)生packet_in,action也可以指定將數(shù)據(jù)包發(fā)給packet_in,也就是說(shuō)我們可以利用這一點(diǎn)，將需要的數(shù)據(jù)包發(fā)給控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心－OFPT_PACKET_IN中科信軟高級(jí)技術(shù)培訓(xùn)中心－wwwpacket_in事件之后，一般會(huì)觸發(fā)兩類(lèi)事件：packet_outflow_mod如果是廣播包，如arp，控制器一般會(huì)將其包裝起來(lái)，封裝成packet_out數(shù)據(jù)包，將其發(fā)給交換機(jī)，讓其flood,flood操作是將數(shù)據(jù)包往除去in_port以外的所有端口發(fā)送數(shù)據(jù)包。中科信軟高級(jí)技術(shù)培訓(xùn)中心－packet_in事件之后，一般會(huì)觸發(fā)兩類(lèi)事件：中科信軟高級(jí)OFPT_PACKET_OUT很多人不是特別了解packet_out的作用。作用：通過(guò)控制器發(fā)送交換機(jī)希望發(fā)送的數(shù)據(jù)例子：arp在廣播的時(shí)候，在ofsw中不能直接將arp廣播，而是，將其封裝在packet_out里面，交換機(jī)泛洪的是packet_out。我個(gè)人觀點(diǎn)，這個(gè)數(shù)據(jù)包，是一個(gè)兼容性之的數(shù)據(jù)包，為了實(shí)現(xiàn)信令，不得不處理arp，但是arp又不能直接處理，所以將其封裝在packet_out,從而能夠在of的sw中傳播，從而在openflow里實(shí)現(xiàn)arp等IP網(wǎng)的功能。中科信軟高級(jí)技術(shù)培訓(xùn)中心－OFPT_PACKET_OUT中科信軟高級(jí)技術(shù)培訓(xùn)中心－wwControllerController是一個(gè)運(yùn)行在獨(dú)立服務(wù)器上的程序。有多種語(yǔ)言實(shí)現(xiàn)。

廣義的Controller,支持多種協(xié)議，Openflow只是其中一種。也奉行控制和轉(zhuǎn)發(fā)的分離的SDN原則，但是也可以通過(guò)別的南向協(xié)議去控制轉(zhuǎn)發(fā)設(shè)備。目前Opendaylight開(kāi)發(fā)的就是這樣的控制器。

狹義的Controller就是只支持Openflow協(xié)議的控制器。中科信軟高級(jí)技術(shù)培訓(xùn)中心－ControllerController是一個(gè)運(yùn)行在獨(dú)立服務(wù)Controller屬性

北向接口

每個(gè)Controller都有面向用戶(hù)應(yīng)用程序的編程接口，稱(chēng)為北向接口。應(yīng)用的千變?nèi)f化，決定了北向接口也很難標(biāo)準(zhǔn)化比如CLI、Snmp.目前最流行的北向接口是RESTAPI接口。集成的應(yīng)用和服務(wù)

除了提供編程接口，可以加載應(yīng)用，一般大的廠商的控制器都會(huì)提供一些應(yīng)用和服務(wù)。例如路由協(xié)議、ACL、Aos、防火墻。提供差異化的服務(wù)，占領(lǐng)市場(chǎng)。南向接口

除了Openflow，還有Netconf、XMPP、LISP等?？刂品绞絾我坏募惺降腃ontroller會(huì)帶來(lái)很多問(wèn)題：安全攻擊、高可用性、穩(wěn)定性等

所以Controller一定是分布式部署的（Onix支持Openflow協(xié)議版本

中科信軟高級(jí)技術(shù)培訓(xùn)中心－Controller屬性 北向接口中科信軟高級(jí)技術(shù)培訓(xùn)中心－Onix分布式Controller模型所有基于Onix的控制器都采用內(nèi)存數(shù)據(jù)庫(kù)的概念來(lái)用于狀態(tài)管理。每個(gè)控制器只控制部分設(shè)備。并且只發(fā)送匯聚后的信息到邏輯控制服務(wù)器。邏輯控制服務(wù)器了解全網(wǎng)拓?fù)?，從而達(dá)到分布控制的目的中科信軟高級(jí)技術(shù)培訓(xùn)中心－Onix分布式Controller模型所有基于Onix的控制主要的控制器Floodlight(BigSwitch公司BigNetwrokController的開(kāi)源版本)Ryu（日本的NTT實(shí)驗(yàn)室發(fā)起的開(kāi)源項(xiàng)目）PoxOpentrail（Juniper公司）OpendaylightGreenNetworkHuaweiZte中科信軟高級(jí)技術(shù)培訓(xùn)中心－主要的控制器Floodlight(BigSwitch公司BOpenflow系統(tǒng)性能指標(biāo)

交換機(jī)處理帶寬-----芯片決定，無(wú)法優(yōu)化流表項(xiàng)數(shù)量-----芯片決定流表項(xiàng)下發(fā)能力-----即每秒能安裝流表?xiàng)l數(shù)。跟Openflow交換機(jī)收包/處理包能力、芯片對(duì)流表的處理能力、Controller軟件能力中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openflow系統(tǒng)性能指標(biāo) 交換機(jī)處理帶寬-----芯片決傳統(tǒng)路由、交換與SDN比較傳統(tǒng)交換依賴(lài)于中科信軟高級(jí)技術(shù)培訓(xùn)中心－傳統(tǒng)路由、交換與SDN比較傳統(tǒng)交換依賴(lài)于中科信軟高級(jí)技術(shù)培訓(xùn)中科信軟高級(jí)技術(shù)培訓(xùn)中心－中科信軟高級(jí)技術(shù)培訓(xùn)中心－中科信軟高級(jí)技術(shù)培訓(xùn)中心－中科信軟高級(jí)技術(shù)培訓(xùn)中心－網(wǎng)絡(luò)虛擬化現(xiàn)在提到虛擬化一般是指服務(wù)器虛擬化（ServerVirtualization)、存儲(chǔ)虛擬化（StorageVirtualization)

網(wǎng)絡(luò)虛擬化（NetworkVirtualization)SDN的誕生跟虛擬化密切相關(guān)，網(wǎng)絡(luò)虛擬化跟SDN最密切，其次是服務(wù)器虛擬化。中科信軟高級(jí)技術(shù)培訓(xùn)中心－網(wǎng)絡(luò)虛擬化現(xiàn)在提到虛擬化一般是指服務(wù)器虛擬化（Server服務(wù)器虛擬化

IBM與1965年發(fā)布IBM7044運(yùn)行在IBM的大型機(jī)上，昂貴的硬件資源在多個(gè)用戶(hù)之間分享。個(gè)人計(jì)算機(jī)的虛擬化隨著CPU/硬盤(pán)/內(nèi)存技術(shù)的飛速發(fā)展而出現(xiàn)。

1999年，Vmware推出了第一款基于X86架構(gòu)的虛擬化軟件

到了云時(shí)代，各種公有云、私有云服務(wù)，虛擬化提高的設(shè)備的利用率。

每個(gè)虛擬化的產(chǎn)品的核心部分叫做Hypervisor,就是超級(jí)管理員。

中科信軟高級(jí)技術(shù)培訓(xùn)中心－服務(wù)器虛擬化 IBM與1965年發(fā)布IBM7044中科信軟高網(wǎng)絡(luò)虛擬化同一個(gè)Server之中的虛擬機(jī)需要通信，會(huì)內(nèi)置虛擬交換機(jī)的功能。在內(nèi)部形成一個(gè)虛擬網(wǎng)絡(luò)不通物理位置的虛擬機(jī)需要通信，不同租戶(hù)需要安全隔離。虛擬機(jī)的管理盡量與物理網(wǎng)絡(luò)解耦，虛擬機(jī)的增加、刪除、遷移，盡量不依賴(lài)物理設(shè)備。講虛擬機(jī)之間通過(guò)Tunnel技術(shù)來(lái)實(shí)現(xiàn)，就是所謂的Underlay、Overlay.將Tunnel的終結(jié)點(diǎn)放在服務(wù)器的虛擬交換機(jī)上。中科信軟高級(jí)技術(shù)培訓(xùn)中心－網(wǎng)絡(luò)虛擬化同一個(gè)Server之中的虛擬機(jī)需要通信，會(huì)內(nèi)置虛擬Overlay 虛擬機(jī)之間連接不依賴(lài)與物理網(wǎng)絡(luò)（對(duì)于物理網(wǎng)絡(luò)是透明的），虛擬機(jī)之間仍可以二層轉(zhuǎn)發(fā)。虛擬機(jī)遷移，不需要修改ip和mac地址。只需要重新在軟件里指定跟某個(gè)Tunnel關(guān)聯(lián)，這樣，自動(dòng)化的基礎(chǔ)就有了。Tunnel中攜帶獨(dú)一無(wú)二的標(biāo)志，表示一個(gè)虛擬網(wǎng)絡(luò)，不通Tunnel之間隔離，無(wú)法通信，除此之外，還可以加入負(fù)載均衡、防火墻等，組成網(wǎng)絡(luò)虛擬化平臺(tái)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Overlay 虛擬機(jī)之間連接不依賴(lài)與物理網(wǎng)絡(luò)（對(duì)于物理網(wǎng)絡(luò)虛擬化市場(chǎng)格局虛擬機(jī)VmwareXenKVMHyper-V，最初都是比較簡(jiǎn)單的虛擬交換機(jī)。2008年，Cisco聯(lián)合Vmware推出了Nexus1000V,增加了網(wǎng)絡(luò)工程，支持Vxlan.2012年，Nicira的虛擬機(jī)平臺(tái)NVP出現(xiàn)，改變市場(chǎng)格局。Vmware收購(gòu)了NiciraIBM的DOVENEC的VTNBigSwitch的BigVirtualNetwork(ovs的商業(yè)化版本)中科信軟高級(jí)技術(shù)培訓(xùn)中心－虛擬化市場(chǎng)格局虛擬機(jī)VmwareXenKVM三種tunnel技術(shù)VxlanNvGRESTT中科信軟高級(jí)技術(shù)培訓(xùn)中心－三種tunnel技術(shù)Vxlan中科信軟高級(jí)技術(shù)培訓(xùn)中心－wwVxlanVirtualExtensibleLAN(虛擬可擴(kuò)展局域網(wǎng)）CiscoVmwareArista等共同推出的網(wǎng)絡(luò)虛擬化的Tunnel技術(shù)。將原始報(bào)文封裝在一個(gè)UDPtunnelHeader里面（在原始報(bào)文前面加上L2+IP+UDP+Vxlan頭）。Vxlan頭部VNI信息將傳統(tǒng)網(wǎng)絡(luò)的Vlan從4K擴(kuò)展到16M

IEEE802.1q標(biāo)簽幀格式,vlantag—tci-vid(表示VLAN12bits），存儲(chǔ)Vlan是12bit,4096k

中科信軟高級(jí)技術(shù)培訓(xùn)中心－VxlanVirtualExtensibleLANNvGRE NetworkVirtualizationusingGenericRoutingEncapsulation)由微軟推出。GRE是很早就存在的技術(shù)，但是用在網(wǎng)絡(luò)虛擬化環(huán)境中，還缺少兩點(diǎn):

1、無(wú)法對(duì)VLAN進(jìn)行擴(kuò)展2、無(wú)法很好的做負(fù)載均衡微軟重新定義了GRETunnel頭部里的GREKey字段，其中高24bits用來(lái)做跟Vxlan一樣的VNIID，也把VLAN擴(kuò)展到了16M。用原始報(bào)文的頭部信息計(jì)算Hash值，把Hash值的低8位寫(xiě)到這個(gè)字段的低8bits.但是需要交換機(jī)在做負(fù)載均衡計(jì)算的時(shí)候支持用GRE的這個(gè)字段。中科信軟高級(jí)技術(shù)培訓(xùn)中心－NvGRE NetworkVirtualizationuSTTStatelessTransportTunnelingNicira提出，主要用于自己的NVP平臺(tái)。Vxlan、GvGRE既可以在硬件交換機(jī)也可以在虛擬交換機(jī)運(yùn)行。STT只能在虛擬交換機(jī)運(yùn)行。中科信軟高級(jí)技術(shù)培訓(xùn)中心－STTStatelessTransportTunneli三種組網(wǎng)方案數(shù)據(jù)中心的網(wǎng)絡(luò)邊緣應(yīng)該延伸到服務(wù)器的虛擬交換機(jī)中。傳統(tǒng)硬件方案。優(yōu)勢(shì)包括性能和網(wǎng)絡(luò)可見(jiàn)性。折中方案。云的管理平臺(tái)配置的軟件交換機(jī)替換成配置硬件交換機(jī)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－三種組網(wǎng)方案數(shù)據(jù)中心的網(wǎng)絡(luò)邊緣應(yīng)該延伸到服務(wù)器的虛擬交換機(jī)中Sdn和網(wǎng)絡(luò)虛擬化的結(jié)合

有了SDN、網(wǎng)絡(luò)虛擬化，做到自動(dòng)化配置就水到渠成。需要平臺(tái)來(lái)集中管理、分配存儲(chǔ)、計(jì)算節(jié)點(diǎn)、網(wǎng)絡(luò)。Openstack未使用SDN技術(shù)之前，虛擬化平臺(tái)天然也是集中控制、部署的。SDN可以集成到Openstack或者其他平臺(tái)，最終用戶(hù)通過(guò)平臺(tái)去控制虛擬網(wǎng)絡(luò)資源，缺少SDN，自動(dòng)化的效果會(huì)大打折扣。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Sdn和網(wǎng)絡(luò)虛擬化的結(jié)合 有了SDN、網(wǎng)絡(luò)虛擬化，做到自動(dòng)化Openstack介紹OpenStack是一個(gè)美國(guó)國(guó)家航空航天局和Rackspace合作研發(fā)的，開(kāi)放源代碼項(xiàng)目。OpenStack是一個(gè)云平臺(tái)管理的項(xiàng)目，它不是一個(gè)軟件。這個(gè)項(xiàng)目由幾個(gè)主要的組件組合起來(lái)完成一些具體的工作。OpenStack是一個(gè)旨在為公共及私有云的建設(shè)與管理提供軟件的開(kāi)源項(xiàng)目。它的社區(qū)擁有超過(guò)130家企業(yè)及1350位開(kāi)發(fā)者，這些機(jī)構(gòu)與個(gè)人都將OpenStack作為基礎(chǔ)設(shè)施即服務(wù)（簡(jiǎn)稱(chēng)IaaS）資源的通用前端。OpenStack項(xiàng)目的首要任務(wù)是簡(jiǎn)化云的部署過(guò)程并為其帶來(lái)良好的可擴(kuò)展性。本文希望通過(guò)提供必要的指導(dǎo)信息，幫助大家利用OpenStack前端來(lái)設(shè)置及管理自己的公共云或私有云。。OpenStack包含兩個(gè)主要模塊：Nova和Swift，前者是NASA開(kāi)發(fā)的虛擬服務(wù)器部署和業(yè)務(wù)計(jì)算模塊；后者是Rackspace開(kāi)發(fā)的分布式云存儲(chǔ)模塊，兩者可以一起用，也可以分開(kāi)單獨(dú)用。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Openstack介紹OpenStack是一個(gè)美國(guó)國(guó)家航空航Ustack

以openstack為基礎(chǔ)，進(jìn)行二次開(kāi)發(fā)

Openstack核心項(xiàng)目計(jì)算（Compute）：Nova對(duì)象存儲(chǔ)（Object）：Swift鏡像（Image）：Glance身份（Identity）：Keystone網(wǎng)絡(luò)&地址管理（Network）：Neutron塊存儲(chǔ)(Block)：CinderUI界面(Dashboard)：Horizon測(cè)量(Metering)：Ceilometer編配(Orchestration)：Heat[2]

中科信軟高級(jí)技術(shù)培訓(xùn)中心－Ustack中科信軟高級(jí)技術(shù)培訓(xùn)中心－-soOpenstackQuantum組件

中科信軟高級(jí)技術(shù)培訓(xùn)中心－OpenstackQuantum組件中科信軟高級(jí)技術(shù)培邏輯上分三層最上面的一部分是OpenStack的控制平臺(tái)，它通過(guò)用戶(hù)操作直接或者間接向網(wǎng)絡(luò)組件Neutron發(fā)送標(biāo)準(zhǔn)的命令。

第二層是Neutron組件，它通常是位于一個(gè)獨(dú)立的控制節(jié)點(diǎn)上（一臺(tái)服務(wù)器），它有一套標(biāo)準(zhǔn)的API對(duì)應(yīng)上層應(yīng)用發(fā)給它的每個(gè)命令，這些API包括create_network、create_port、create_subnet等創(chuàng)建多租戶(hù)網(wǎng)絡(luò)以及創(chuàng)建Firewall、LoadBalancer等各種業(yè)務(wù)的API。這套API從SDN的架構(gòu)來(lái)看屬于北向接口。在Neutron組件內(nèi)部有很多個(gè)不同的插件（plugin），這些插件大多數(shù)都是vSwitch插件，例如OVS、LinuxBridge和OpenFlowController等，也有部分硬件交換機(jī)插件，目前已經(jīng)存在的包括Cisco、Arista和Mellanox，相信后面還會(huì)有公司會(huì)提交。用戶(hù)可以選擇自己的網(wǎng)絡(luò)使用哪種方式，然后選擇相應(yīng)的插件，這些插件會(huì)處理NeutronAPI調(diào)用，將它們轉(zhuǎn)換為每種插件對(duì)應(yīng)的switch所提供的API調(diào)用，然后通過(guò)各自定義的方式，發(fā)消息去調(diào)用虛擬交換機(jī)或者物理交換機(jī)提供的API，這套API從SDN的架構(gòu)來(lái)看屬于南向接口。中科信軟高級(jí)技術(shù)培訓(xùn)中心－邏輯上分三層中科信軟高級(jí)技術(shù)培訓(xùn)中心－-soSdn產(chǎn)業(yè)格局現(xiàn)在各個(gè)大廠在SDN市場(chǎng)的爭(zhēng)奪，更多的是對(duì)Controller定義權(quán)和控制權(quán)的爭(zhēng)奪，未來(lái)應(yīng)用為王.元老派

Arista核心產(chǎn)品是交換機(jī)，通過(guò)和BigSwitch、Vmware使用他們的虛擬化平臺(tái)和應(yīng)用Brocade傳統(tǒng)產(chǎn)品是存儲(chǔ)交換機(jī)。推出了自己的SDN交換機(jī)Citrix虛擬化軟甲XenServer.2012年推出自己的控制器（ADC)Cisco控制器CiscoOne(支持Openflow、onePK南向接口)Nexus系列交換機(jī)Dell積極跟進(jìn)。收購(gòu)Force10networks公司。HP子公司H3C，有自己的控制器、switch.Huawei從芯片、交換機(jī)、控制器、各種服務(wù)接口。IBMOpendaylight主要發(fā)起、推動(dòng)者之一。控制器、交換機(jī)。Juniper收購(gòu)控制器公司ContrailNEC戰(zhàn)略部署比較早的公司之一Redhat、Vmware、radware

中科信軟高級(jí)技術(shù)培訓(xùn)中心－Sdn產(chǎn)業(yè)格局現(xiàn)在各個(gè)大廠在SDN市場(chǎng)的爭(zhēng)奪，更多的是對(duì)Co新生代廠商BigSwitch成立于2010年，主導(dǎo)開(kāi)源的FloodlightCentec芯片公司。GreenNetworksxNet中科信軟高級(jí)技術(shù)培訓(xùn)中心－新生代廠商BigSwitch成立于2010年，主導(dǎo)互聯(lián)網(wǎng)、云服務(wù)公司

Google第一個(gè)宣布用openflow改造自己網(wǎng)絡(luò)的巨頭。自己研發(fā)SDN交換機(jī)。沒(méi)有加入ODLFacebook發(fā)起ONP（OpenNetworkProject）項(xiàng)目，研究網(wǎng)絡(luò)硬件的標(biāo)準(zhǔn)化。也沒(méi)有加入ODLAmazon、微軟百度/阿里/騰訊

處在學(xué)習(xí)、研究階段。中科信軟高級(jí)技術(shù)培訓(xùn)中心－互聯(lián)網(wǎng)、云服務(wù)公司 Google第一個(gè)宣布用openfloSDN案例分析GoogleB4Google網(wǎng)絡(luò)有兩種，一種是數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)，另外一種是WAN網(wǎng)。其中廣域網(wǎng)又分兩種，一種是數(shù)據(jù)中心之間互聯(lián)，另一種是面向用戶(hù)訪問(wèn)的網(wǎng)絡(luò)。中科信軟高級(jí)技術(shù)培訓(xùn)中心－SDN案例分析中科信軟高級(jí)技術(shù)培訓(xùn)中心－-s分3個(gè)層次

物理設(shè)備層（SwitchHardware)

局部網(wǎng)絡(luò)控制層（SiteController）

全局控制層（global)中科信軟高級(jí)技術(shù)培訓(xùn)中心－分3個(gè)層次中科信軟高級(jí)技術(shù)培訓(xùn)中心－-sof第一層的交換機(jī)是自己設(shè)計(jì)，請(qǐng)OEM廠商代工第二層在每個(gè)數(shù)據(jù)中心出口部署了服務(wù)器集群，每個(gè)服務(wù)器運(yùn)行一個(gè)Controller，基于Onix分布式改造。一個(gè)名叫Paxos的程序負(fù)責(zé)進(jìn)行Controller的選舉。Controller之上有兩個(gè)協(xié)議RAP（RoutingApplicationProxy）。另一個(gè)是TEagent,跟全局的Gateway通信第三層，全局的TE服務(wù)器通過(guò)SDNGateway從各個(gè)數(shù)據(jù)中心的控制器收集鏈路信息，從而掌握路徑信息。中科信軟高級(jí)技術(shù)培訓(xùn)中心－第一層的交換機(jī)是自己設(shè)計(jì)，請(qǐng)OEM廠商代工中科信軟高級(jí)技術(shù)培對(duì)帶寬的分配和路徑計(jì)算是核心所在。公開(kāi)的第一個(gè)使用分布式Controller的SDN應(yīng)用案例。證明即使在Google這種規(guī)模的網(wǎng)絡(luò)中，SDN也適用。國(guó)內(nèi)外的大公司紛紛效仿，比如國(guó)內(nèi)的企鵝。

中科信軟高級(jí)技術(shù)培訓(xùn)中心－對(duì)帶寬的分配和路徑計(jì)算是核心所在。中科信軟高級(jí)技術(shù)培訓(xùn)中心－Mininet安裝/download/三種安裝方式1、下載虛擬器鏡像文件

官方推薦2、gitclone源文件gitclonegit:///mininet/mininet3、安裝包中科信軟高級(jí)技術(shù)培訓(xùn)中心－Mininet安裝/doMininet使用Sudomn默認(rèn)會(huì)啟動(dòng)一個(gè)包含2臺(tái)主機(jī)、1臺(tái)交換機(jī)的網(wǎng)絡(luò)--controller配置Controller參數(shù)sudomn--controller=remote,ip=,port=6635--topotreelinearsingle--costom讀取自定義拓?fù)湮募?/p>

中科信軟高級(jí)技術(shù)培訓(xùn)中心－Mininet使用Sudomn默認(rèn)會(huì)啟動(dòng)一個(gè)包含2臺(tái)主自定義拓?fù)渲锌菩跑浉呒?jí)技術(shù)培訓(xùn)中心－自定義拓?fù)渲锌菩跑浉呒?jí)技術(shù)培訓(xùn)中心－-sof加載自定義拓?fù)鋝udomn--custom/mininet/custom/xx.py--topomytopo中科信軟高級(jí)技術(shù)培訓(xùn)中心－加載自定義拓?fù)鋝udomn--custom/miniFloodlightapt-getinstallbuild-essentialdefault-jdkantpython-deveclipseApt-getinstallgitgitclonegit:///floodlight/floodlight.gitcdfloodlightgitcheckoutstableant中科信軟高級(jí)技術(shù)培訓(xùn)中心－Floodlightapt-getinstallbuil啟動(dòng)Floodlight啟動(dòng)floodlightjava-jartarget/floodlight.jar管理頁(yè)面http://x.x.x.x:8080/ui/index.html中科信軟高級(jí)技術(shù)培訓(xùn)中心－啟動(dòng)Floodlight啟動(dòng)floodlight中科信軟高級(jí)、書(shū)籍是全世界的營(yíng)養(yǎng)品。生活里沒(méi)有書(shū)籍，就好像沒(méi)有陽(yáng)光；智慧里沒(méi)有書(shū)籍，就好像鳥(niǎo)兒沒(méi)有翅膀莎士比亞

2、書(shū)籍使人變得思想奔放。革拉特珂夫

3、書(shū)籍是造就靈魂的工具雨果

4、經(jīng)驗(yàn)豐富的人讀書(shū)用兩只眼睛，一只眼睛看到紙面上的話，另一只眼睛看到紙的背面。歌德

5、我撲在書(shū)籍上，就好像饑餓的人撲在面包上。高爾基

6、書(shū)籍是巨大的力量。列寧

7、書(shū)人類(lèi)發(fā)出的最美妙的聲音。萊文

8、生活在我們這個(gè)世界里，不讀書(shū)就完全不可能了解人。高爾基

9、黑發(fā)不知勤學(xué)早，白首方悔讀書(shū)遲。顏真卿

10、書(shū)是良藥，善讀之可以醫(yī)愚。劉向

11、讀書(shū)破萬(wàn)卷，下筆如有神。杜甫

12、在你渴望時(shí)，它前來(lái)給予詳細(xì)指教，但是從不糾纏不休。比切

13、書(shū)籍是少年的食物，它使老年人快樂(lè)，也是繁榮的裝飾和危難的避難所，慰人心靈。在家庭成為快樂(lè)的種子，在外也不致成為障礙物，但在旅行之際，卻是夜間的伴侶西塞羅

14、過(guò)去一切時(shí)代的精華盡在書(shū)中?？ㄈR爾

15、書(shū)籍并不是沒(méi)有生命的東西，它包藏著一種生命的潛力，與作者同樣地活躍。不僅如此，它還像一個(gè)寶瓶，把作者生機(jī)勃勃的智慧中最純凈的精華保存起來(lái)彌爾頓

16、每一本書(shū)都是一個(gè)用黑字印在白紙上的靈魂，只要我的眼睛、我的理智接觸了它，它就活起來(lái)了。高爾基

17、讀一本好書(shū)，就是和許多高尚的人談話。笛卡爾

18、讀書(shū)之于頭腦，好比運(yùn)動(dòng)之于身體。愛(ài)迪生

19、書(shū)籍乃世人積累智慧之長(zhǎng)明燈寇第斯

20、光陰給我們經(jīng)驗(yàn)，讀書(shū)給我們知識(shí)。奧斯特洛夫斯基

21、讀書(shū)有三到，謂心到，眼到，口到。朱熹

22、書(shū)籍是青年人不可分離的生命伴侶和導(dǎo)師。高爾基

23、和書(shū)籍生活在一起，永遠(yuǎn)不會(huì)嘆氣。羅曼羅蘭

24、書(shū)籍是最好的朋友。當(dāng)生活中遇到任何困難的時(shí)候，你都可以向它求助，它永遠(yuǎn)不會(huì)背棄你都德

25、書(shū)籍通過(guò)心靈觀察世界的窗口。住宅里沒(méi)有書(shū)，猶如房間沒(méi)有窗戶(hù)。威爾遜

26、讀一本好書(shū)，象交了一個(gè)益友。臧克家

27、讀萬(wàn)卷書(shū)，行萬(wàn)里路。劉彝

15)時(shí)間一天天過(guò)去，有時(shí)覺(jué)得它漫長(zhǎng)難熬，有時(shí)卻又感到那么短促;有時(shí)愉快幸福，有時(shí)又悲傷惆悵。一天與一天不同，一日和一日有別，仿佛一晝夜之間也有春夏秋冬之分。;;阿;巴巴耶娃16)世界上最快而又最慢，最長(zhǎng)而又最短，最平凡而又最珍貴，最容易被人忽視，而又最令人后悔的就是時(shí)間。;;高爾基17)在人類(lèi)生活中，時(shí)間剎那而過(guò)，它的本體是處于一個(gè)流動(dòng)狀態(tài)中，知覺(jué)是昏鈍的，整個(gè)肉體的構(gòu)成是易腐朽的，靈魂是一個(gè)疾轉(zhuǎn)之