5.1 南向接口协议 (1).pptx

SDN协议接口

01南向接口协议02北向接口协议03使用OpenFlow协议建立连接04使用Postman下发流表

南向接口协议概述SDN控制平面通过南向接口协议对数据平面进行控制和管理，包括链路发现、拓扑管理、策略制定、表项下发等。南向接口协议在完成控制平面与数据平面间交互的同时，也需要完成部分管理配置功能。SDN南向接口协议有很多种，其中发展较为成熟、使用较为广泛的交互协议是OpenFlow协议，较为典型的网络设备管理协议是NETCONF协议，本节将分别对这两种协议进行详细介绍。

OpenFlow协议架构OF交换机通过OpenFlow协议与控制器通信。流表、安全通道与OpenFlow协议是v1.0版本中最为核心的概念。流表是一些针对特定流的策略的集合，负责数据分组的查询和转发，主要包含数据分组的匹配特征和处理方法。OF交换机通过安全通道与控制器相连，安全通道上传输的就是OpenFlow协议消息，负责控制器与交换机间的交互。

OpenFlow流表项结构OpenFlowv1.0流表项结构OpenFlow的流表项主要包括3个部分：分组头域（HeadField）：用于数据分组匹配；计数器（Counter）：用于保存与条目相关的统计信息；动作表：用于匹配表项后对数据分组执行动作。

OpenFlow分组头域分组头域是数据分组匹配流表项时的参考依据，作用类似于传统交换机进行二层交换时匹配数据分组的MAC地址，也类似于路由器进行三层路由时匹配的IP地址。如图5-3所示，在OpenFlowv1.0中，流表项的分组头域包括了12个字段，协议称其为12元组（12-Tuple），它提供了1～4层的网络控制信息。

OpenFlow12元组字段字节数适用范围说明入端口未规定所有数据分组数据分组进入交换机的端口号，从1开始以太网源地址6B有效端口收到的数据分组无以太网目的地址6B有效端口收到的数据分组无以太网帧类型2B有效端口收到的数据分组OF交换机必须支持由IEEE802.2+SNAP或OUI规定的类型。使用IEEE802.3而非SNAP的帧类型为0x05FFVLAN标识12bit帧类型为0x8100的数据分组VLANIDVLAN优先级3bit帧类型为0x8100的数据分组VLANPCP字段源IP地址4BARP与IP数据分组可划分子网目的IP地址4BARP与IP数据分组可划分子网IP数据分组类型1BARP与IP数据分组对应ARP中opcode字段的低字节服务类型ToS6bitIP数据分组高6bit为ToS传输层源端口号/ICMP类型2BTCP/UDP/ICMP分组当数据分组类型是ICMP时，低8bit用于标识ICMP类型传输层目的端口号/ICMP码值2BTCP/UDP/ICMP分组当数据分组类型是ICMP时，低8bit用于标识ICMP码值OpenFlowv1.0中12元组详细信息：

OpenFlow计数器类型计数器字节数/B每张表有效表项4查表的数据分组8匹配的数据分组8每条流表项接收数据分组8接收字节8生存时间（单位为s）4生存时间（单位为ns）4每个端口接收数据分组8传送数据分组8接收字节8传送字节8接收出现的错误8传送出现的错误8接收后丢弃的分组8传送时丢弃的分组8接收的帧排列错误8溢出错误8循环冗余校验（CRC）错误8帧冲突8每个队列传送的数据分组8传送的字节8溢出错误8流表项中的计数器被用来统计流的一些信息，例如查找次数、收发分组数、生存时间等。OpenFlow针对每张表、每条流表项、每个端口、每个队列也都会维护它们相应的计数器。

OpenFlow动作表动作表指定了OF交换机处理相应流的行为。动作表可以包含0个或多个动作，交换机会按照这些动作的先后顺序依次执行。如果其中不包含转发（Forward）动作，数据分组就会被丢弃掉；如果包含转发动作，数据分组会得到相应的转发处理。类型名称说明必选动作转发交换机必须支持将数据分组转发给设备的物理端口及下面的虚拟端口。ALL：数据分组复制为多份转发到所有端口（不包括入口，不考虑最小生成树）。CONTROLLER：将数据分组封装为Packet-in消息并转发给控制器。LOCAL：转发给本地网络栈。TABLE：对控制器Packet-out数据分组执行流表的匹配。IN_PORT：把数据分组从它的入端口发回去丢弃没有明确指明处理行动的表项，匹配的所有数据分组默认被丢弃可选动作转发NORMAL：按照OF交换机所支持的传统交换机的二层或三层策略进行转发。FLOOD：通过最小生成树从出口泛洪发出，但不包括入口入队将分组转发到某个端口上已配置好的队列中，队列的配置OpenFlow无法实现修改域交换机将修改数据分组的分组头，可以为12元组中的任意字段

OpenFlo