交換機與控制器繼續通訊前,是需要對其功能、特性以及資源進行配置才能進行工作,這些配置是如何實現的?是由專門的配置協議指導完成的
是openflow交換機管理配置協議,是openflow的伴侶協議
控制器和交換機根據openflow協議進行通訊前,使用of-config協議對交換機進行配置
of-config1.0對應openflow1.2版本,他是為了滿足openflow1.2版本的配置需求而設計的。of-config1.1/1.2版本都對應openflow1.3版本,這兩個版本之間有著細微的變化,都是為了滿足openflow1.3版本的配置需求而設計的。
openflow協議實現的目的:是實現控制器與openflow交換機之間的資訊互動。控制器通過openflow協議對openflow交換機流表的**進行指導
of-config協議實現的目的:是實現openflow交換機的遠端配置,of配置點通過of-config協議完成openflow交換機的配置與管理工作
of-config協議實現中將各元件從邏輯上進行抽象
乙個openflow交換機相當於乙個物理的或者虛擬的網元裝置,可以由乙個或多個openflow邏輯交換機構成,邏輯交換機相當於資料路徑datapath。每個openflow邏輯交換機都被分配了一定的資源,比如埠、佇列等
傳送of-config訊息到openflow交換機的服務稱為openflow配置點
of-config協議提供交換機同時連線多控制器的引數配置
of-config協議需要支援openflow邏輯交換機各種資源的配置,如埠或佇列。
配置連線失效後進入的模式當交換機與控制器失去連線時,可以進入兩種可選模式,失敗安全模式或者失敗獨立模式,of-config協議支援預先配置交換機連線中斷後進入的模式
身份認證方式of-config協議提供交換機與控制器安全連線的證書配置
of-config協議支援對佇列的設定,包括 最小速率(min‐rate)、最大速率(max-rate)、自定義速率(experimenter)
openflow協議本身實現了部分埠的配置,但是十分有限。of-config協議提供了更加全面的埠配置功能:禁止接收(no-receive)、禁止**(no-forward)、禁止packet-in訊息(no--
packetin)、管理狀態(admin-state)等
發現能力特性,openflow協議為邏輯交換機定義了多種能力特徵,比如多種action型別。of-config支援發現這些能力特徵
保障安全性,支援對交換機和配置點雙向認證;支援配置請求和應答的可靠傳輸;
支援由配置點或交換機進行連線設定;
能夠承載區域性交換機配置以及大範圍交換機配置;
支援配置點在交換機配置引數及接收來自交換機的配置引數;
支援在交換機建立、更改及刪除配置資訊,並支援報告配置結果;
支援獨立傳送配置請求,並支援交換機到配置點的非同步通知;
支援記憶能力、可伸展性以及報告自身屬性和能力。
of-config採用xml來描述其資料結構;資料模型由類和類的屬性構成
這些id由字串定義,是xml中的id屬性唯一值。利用xml定義的資料模型有很好的可讀性和擴充套件性。利於軟體的實現
通過netconf協議來傳輸其內容(rfc6241) --成熟的管理配置協議軟體定義網路基礎 OpenFlow流表
我們把同一時間經過同一網路中,具有某種共同特徵或屬性的資料,抽象為乙個流 流一般是由網路管理員定義的,可以根據不同的流執行不同的策略,在openflow中,資料都是作為流進行處理的。所以流表就是針對特定流的策略表項的集合,負責資料報的查詢和 一張流表包含了一系列的流表項flow entries 動作...
網路虛擬化 軟體定義網路 軟體定義網路入門
網路虛擬化 軟體定義網路 軟體定義網路 sdn 是一種動態,可管理,具有成本效益和適應性強的聯網技術,適用於當今應用程式的高頻寬,動態性質。通過使用sdn架構,it運營團隊可以通過集中面板控制複雜網路拓撲中的網路流量,而不必手動處理每個網路裝置,例如路由器和交換機。快速增長的移動內容,伺服器虛擬化和...
SDN 軟體定義網路
軟體定義網路 software defined network,sdn 是 emulex 網路一種新型網路創新架構,是網路虛擬化的一種實現方式,其核心技術 openflow 通過將網路裝置控制面與資料面分離開來,從而實現了網路流量的靈活控制,使網路作為管道變得更加智慧型。為資料中心網路架構帶來的變化...