Openflow协议通信流程解读分类：openflow协议分析 2013-12-30 19:01887人阅读评论(1)收藏举报目录(?)[-] 1前言2SDN中Switch和controller2switch组成与传统交换机的差异2switch组成2of中sw与传统交换机的差异2openflow的switch可以从以下方式获得2controller组成3Openflow通信流程3建立连接3OFPT_HELLO3OFPT_ERROR3OFPT_ECHO3OFPT_FEATURES3OFPT_FEATURES_REQUEST3OFPT_FEATURES_REPLY3OFPT_PACKET_IN3OFPT_PACKET_OUT3OFPT_FLOW_MOD3OFP_HEADER3WILDCARDS3MATCH3FLOW_MOD3command里面的类型决定了flow_mod的操作是添加修改还是删除等类型如下3两个时间参数idle_timeout idle_timeout3priority3buffer_id3out_port3flags3ACTION3OFPT_BARRIER_REQUEST REPLY3OFPT_FLOW_REMOVED3OFPT_STATS_REQUEST REPLY3OFPT_STATS_REQUEST3OFPT_STATS_REPLY4后续4ERROR4Type4Code前言接触了这么久的SDN，Openflow协议前前后后也读过好多遍，但是一直没有时间总结一下自己的一些见解。

现在有时间了，就写一写自己对Openflow协议通信流程的一些理解。

SDN中Switch和controller在SDN中很重要的两个实体是Switch跟Controller。

Controller在网络中相当于上帝，可以知道网络中所有的消息，可以给交换机下发指令。

Switch就是一个实现Controller指令的实体，只不过这个交换机跟传统的交换机不一样，他的转发规则由流表指定，而流表由控制器发送。

switch组成与传统交换机的差异switch组成switch由一个Secure Channel和一个flow table组成，of1.3之后table变成多级流表，有256级。

而of1.0中table只在table0中。

∙Secure Channel是与控制器通信的模块，switch和controller之间的连接时通过socket连接实现。

∙Flow table里面存放这数据的转发规则，是switch的交换转发模块。

数据进入switch之后，在table中寻找对应的flow进行匹配，并执行相应的action，若无匹配的flow则产生packet_in（后面有讲）of中sw与传统交换机的差异∙匹配层次高达4层，可以匹配到端口，而传统交换机只是2层的设备。

∙运行of协议，实现许多路由器的功能，比如组播。

∙求补充！！（如果你知道，请告诉我，非常感谢！）openflow的switch可以从以下方式获得∙实体of交换机，目前市场上有一些厂商已经制造出of交换机，但是普遍反映价格较贵！性能最好。

∙在实体机上安装OVS，OVS可以使计算机变成一个openflow交换机。

性能相对稳定。

∙使用mininet模拟环境。

可以搭建许多交换机，任意拓扑，搭建拓扑具体教程本博客有一篇。

性能依赖虚拟机的性能。

controller组成控制器有许多种，不同的语言，如python写的pox,ryu，如java写的floodlight 等等。

从功能层面controller分为以下几个模块：∙底层通信模块：openflow中目前controller与switch之间使用的是socket 连接，所以控制器底层的通信是socket。

∙openflow协议。

socket收到的数据的处理规则需按照openflow协议去处理。

∙上层应用：根据openflow协议处理后的数据，开发上层应用，比如pox 中就l2_learning,l3_learning等应用。

更多的应用需要用户自己去开发。

Openflow通信流程以下教程环境为：mininet+自编简单控制器建立连接首先启动mininet，mininet会自行启动一个default拓扑，你也可以自己建立你的拓扑。

sw建立完成之后，会像controllerIP:controllerport发送数据。

controller启动之后，监听指定端口，默认6633，但是好像以后的都改了，因为该端口被其他协议占用。

3次握手之后，建立连接，这个是底层的通信，是整一套系统的基础设施。

OFPT_HELLO创建socket之后，sw跟controller会彼此发送hello数据包。

∙目的：协议协商。

∙内容：本方支持的最高版本的协议∙成果：使用双方都支持的最低版本协议。

∙成功：建立连接∙失败：OFPT_ERROR (TYPE:OFPT_HELLO_FAILED,CODE =0),终止连接。

OFPT_ERROR说到OFPT_ERROR,我们不妨先了解一下。

ofp_error_type ={ 0: "OFPET_HELLO_FAILED",1: "OFPET_BAD_REQUEST",2: "OFPET_BAD_ACTION",3: "OFPET_FLOW_MOD_FAILED",4: "OFPET_PORT_MOD_FAILED",5: "OFPET_QUEUE_OP_FAILED"}错误类型如上所示。

对应的type还会有对应的code.所以报错的格式为：OFPT_ERRORTYPE:CODE:[PAYLOAD]具体的错误信息。

如TYPE:0 CODE:0为：*OFPHFC_INCOMPATIBLE*具体对应的关系，请自行查看OF协议。

OFPT_ECHO∙分类：对称信息OFPT_ECHO_REQUEST, OFPT_ECHO_REPLY∙作用：查询连接状态，确保通信通畅。

当没有其他的数据包进行交换时，controller会定期循环给sw发送OFPT_ECHO_REQUEST。

OFPT_FEATURES当sw跟controller完成连接之后，控制器会向交换机下发OFPT_FEATYRES_REQUEST的数据包，目的是请求交换机的信息。

∙发送时间：连接建立完成之后∙发送数据：OFPT_FEATURES_REQUEST∙对称数据：OFPT_FEATURES_REPLY∙目的：获取交换机的信息OFPT_FEATURES_REQUEST∙TYPE=5∙Without dataOFPT_FEATURES_REPLY∙TYPE =6∙[0:8]为header∙[8:32]长度24byte为sw的features[32:]长度与端口数成正比，存放port的信息。

每一个port信息长度为48byte。

class ofp_features_reply(Packet):name ="OpenFlow Switch Features Reply"fields_desc=[ BitFieldLenField('datapath_id', None, 64, length_of='varfield'),BitFieldLenField('n_buffers', None, 32, length_of='varfield'),XByteField("n_tables", 0),X3BytesField("pad", 0),#featuresBitField("NOT DEFINED", 0, 24),BitField("OFPC_ARP_MATCH_IP", 0, 1), #1<<7 Match IP address in ARP pac ketsBitField("OFPC_QUEUE_STATS", 0, 1), #1<<6 Queue statisticsBitField("OFPC_IP_STREAM", 0, 1), #1<<5 Can reassemble IP fragmentsBitField("OFPC_RESERVED", 0, 1), #1<<4 Reserved, must be zeroBitField("OFPC_STP", 0, 1), #1<<3 802.1d spanning treeBitField("OFPC_PORT_STATS", 0, 1), #1<<2 Port statisticsBitField("OFPC_TABLE_STATS", 0, 1), #1<<1 Table statisticsBitField("OFPC_FLOW_STATS", 0, 1), #1<<0 Flow statisticsBitFieldLenField('actions', None, 32, length_of='varfield'),]bind_layers( ofp_header, ofp_features_reply, type=6)以上的结构是交换机的features,紧跟在后面的是端口的结构：class ofp_phy_port(Packet):name ="OpenFlow Port"fields_desc=[ ShortEnumField("port_no", 0, ofp_port),MACField("hw_addr", "00:00:00:00:00:00"),StrFixedLenField("port_name", None, length=16),BitField("not_defined", 0, 25),BitField("OFPPC_NO_PACKET_IN", 0, 1), BitField("OFPPC_NO_FWD", 0, 1), BitField("OFPPC_NO_FLOOD", 0, 1), BitField("OFPPC_NO_RECV_STP",0, 1), BitField("OFPPC_NO_RECV", 0, 1), BitField("OFPPC_NO_STP", 0, 1), BitField("OFPPC_PORT_DOWN", 0, 1),#uint32_t for stateBitField("else", 0, 31),BitField("OFPPS_LINK_DOWN", 0, 1),#uint32_t for Current featuresBitField("not_defined", 0, 20),BitField("OFPPF_PAUSE_ASYM", 0, 1), BitField("OFPPF_PAUSE", 0, 1),BitField("OFPPF_AUTONEG", 0, 1), BitField("OFPPF_FIBER", 0, 1),BitField("OFPPF_COPPER", 0, 1),BitField("OFPPF_10GB_FD", 0, 1),BitField("OFPPF_1GB_FD", 0, 1),BitField("OFPPF_1GB_HD", 0, 1),BitField("OFPPF_100MB_FD", 0, 1),BitField("OFPPF_100MB_HD", 0, 1),BitField("OFPPF_10MB_FD", 0, 1),BitField("OFPPF_10MB_HD", 0, 1),#uint32_t for features being advised by the port BitField("advertised", 0, 32),#uint32_t for features supported by the port BitField("supported", 0, 32),#uint32_t for features advertised by peer BitField("peer", 0, 32)]交换机和端口的配置信息在整一个通信过程起着至关的作用，因为所有关于的操作都需要从features里面提取相关的信息，如dpid,port_no，等在整个通信过程中多次被用到的重要数据。