2023學(xué)年完整公開課版Sdnfuture0603OpenFlow流表學(xué)習(xí)v1

OpenFlow流表學(xué)習(xí)目錄OpenFlow1.0流表OpenFlow1.3流表2實驗演示OpenFlow1.0流表概述3流表是交換機(jī)進(jìn)行轉(zhuǎn)發(fā)策略控制的核心數(shù)據(jù)結(jié)構(gòu)OpenFlow交換機(jī)通過查找流表中表項來決策對進(jìn)入交換機(jī)的網(wǎng)絡(luò)流量采取何種行動OpenFlowv1.0中每臺OF交換機(jī)只有一張流表，這張流表中存儲著許多的表OpenFlow1.0流表結(jié)構(gòu)4RequiredActionForwardpackettoport(s)EncapsulateandForwardtocontrollerDroppacketOptionalActionAdd/remove/modifyVLANTagSendtoNormalPipelineProcessingModifyIpv4SRC/DSTaddress,SMAC,DMACPacketcounters,bytecounters,

andetcperflowentryOpenFlow使能的路由器/交換機(jī)安全通道軟件硬件流表HeaderFieldsActionCountersOpenFlow

控制器Ingress

PortMACDAMACSAEtherTypeVLANIDIPSrcIPDstIPProtocolTCP/UDPsrcportTCP/UDPdstportP-bitsIP

DSCPLayer2Layer3OpenFlowv1.0不支持多極流表Layer4OpenFlow1.0包頭域5入端口源MAC地址目的MAC地址以太網(wǎng)類型VLANIDVLAN

優(yōu)先級源IP地址目的IP地址IP協(xié)議字段IP服務(wù)類型TCP/UDP源端口TCP/UDP目的端口Ingress

PortEtherSourceEhterDesEther

TypeVLANIDVLAN

PriorityIP

SrcIP

DstIP

ProtoIPTOSbitsTCP/UDPSrcPortTCP/UDPDstPortOpenFlow1.0分頭組域包含12個元組（tuple），涵蓋ISO網(wǎng)絡(luò)模型中L1~L4層的網(wǎng)絡(luò)配置信息Layer1Layer2Layer3Layer4譬如從端口1進(jìn)入的流量從端口3出譬如源MAC地址2C:53:4A:02:1B:5B，目的MAC地址2C:53:4A:02:1E:4B譬如目標(biāo)IP為11.11.11.11的包進(jìn)行Drop譬如匹配目的IP為192.168.5.7且目的端口為5001的TCP流，轉(zhuǎn)發(fā)到端口6HeaderFieldsActionCounters每一個元組中的值可以是一個確定的值或者是“ANY”以支持對任意值的匹配。OpenFlow1.0計數(shù)器6針對交換機(jī)中的每張流表、每個流、每個設(shè)備端口、每個轉(zhuǎn)發(fā)隊列進(jìn)行維護(hù)，統(tǒng)計數(shù)據(jù)流量的相關(guān)信息針對每張流表，統(tǒng)計當(dāng)前活動的表項數(shù)、數(shù)據(jù)包查詢次數(shù)、數(shù)據(jù)包匹配次數(shù)等針對每個數(shù)據(jù)流，統(tǒng)計接收到的數(shù)據(jù)包數(shù)、字節(jié)數(shù)、數(shù)據(jù)流持續(xù)時間等針對每個設(shè)備端口，除統(tǒng)計接收到的數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)、接收字節(jié)數(shù)，發(fā)送字節(jié)數(shù)等指標(biāo)之外，還可以對各種錯誤發(fā)生的次數(shù)進(jìn)行統(tǒng)計針對每個隊列，統(tǒng)計發(fā)送的數(shù)據(jù)包數(shù)和字節(jié)數(shù)，還有發(fā)送時的溢出（Overrun）錯誤次數(shù)等HeaderFieldsActionCountersOpenFlow1.0必備行動（action）7類型名稱說明必備行動轉(zhuǎn)發(fā)（Forward）交換機(jī)必須支持將數(shù)據(jù)包轉(zhuǎn)發(fā)給設(shè)備的物理端口及如下的一個或多個虛擬端口：ALL：轉(zhuǎn)發(fā)給所有出端口，但不包括入端口CONTROLLER：OpenFlow數(shù)據(jù)包封裝并轉(zhuǎn)發(fā)給控制器LOCAL：轉(zhuǎn)發(fā)給本地的網(wǎng)絡(luò)棧TABLE：對packet_out消息執(zhí)行流表的動作IN_PORT：從入端口發(fā)出丟棄（Drop）交換機(jī)對沒有明確指明處理動作的流表項，將會對與其所匹配的所有數(shù)據(jù)包進(jìn)行默認(rèn)的丟棄處理在OpenFlow1.0規(guī)范中，將Forward行動標(biāo)記為OFPAT_OUTPUT。另外，將ALL、CONTROLLER、LOCAL、TABLE、NORMAL、IN_PORT、FLOOD作為表示輸出目的地的虛擬端口，分配了16比特的數(shù)值。OpenFlow1.0可選行動（action）8流表項Queue1Queue2Queue3物理端口OpenFlow交換機(jī)可選動作轉(zhuǎn)發(fā)（Forward）交換機(jī)可選支持將數(shù)據(jù)包轉(zhuǎn)發(fā)給如下的虛擬端口：NORMAL：利用交換機(jī)所能支持的傳統(tǒng)轉(zhuǎn)發(fā)機(jī)制（例如二層的MAC、

VLAN信息或者三層的IP信息）處理數(shù)據(jù)包FLOOD：遵照最小生成樹從設(shè)備出端口洪泛發(fā)出，但不包括入端口排隊（Enqueue）交換機(jī)將數(shù)據(jù)包轉(zhuǎn)發(fā)到某個出端口對應(yīng)的轉(zhuǎn)發(fā)隊列中，便于提供QOS支持修改域（Modify-Field）交換機(jī)修改數(shù)據(jù)包的包頭內(nèi)容，具體可以包括：設(shè)置VLANID、VLAN優(yōu)先級，剝離VLAN頭修改源MAC地址、目的MAC地址修改源IPv4地址、目的IPv4地址、ToS位修改源TCP/IP端口、目的TCP/IP端口類型名稱說明注意：在OpenFlow1.0中不能執(zhí)行上表以外的Modify-field行動。如修改TTL值等只有在OpenFlow1.1后可修改。另外，此處修改ToS位，在OpenFlow1.0中，僅支持修改高6位，并不能處理IPv4頭中的ToS字段整體OpenFlow1.0流表匹配流程9在OpenFlow1.1以上版本中，與IEEE802.1D相關(guān)的描述并未包含在規(guī)范中進(jìn)入交換機(jī)的數(shù)據(jù)包依次匹配交換機(jī)中的流表項，當(dāng)數(shù)據(jù)包與多條流表項進(jìn)行匹配時，優(yōu)先級最高的流表項即為匹配結(jié)果。匹配成功，對應(yīng)的計數(shù)器更新；如果沒有匹配項，則轉(zhuǎn)發(fā)給控制器目錄OpenFlow1.0流表OpenFlow1.3流表10實驗演示OpenFlow協(xié)議的演進(jìn)11自O(shè)penFlow1.1開始，交換機(jī)架構(gòu)發(fā)生了變化以實現(xiàn)性能提升流表由單一流表演變?yōu)橛闪魉€串聯(lián)而成的多流表增加了組表（GroupTable）增加了Meter表OpenFlow1.0OpenFlow1.1及后續(xù)版本12OpenFlow—協(xié)議的演進(jìn)之流表結(jié)構(gòu)Ingress

PortMACDAMACSAEtherTypeVLANIDIP/IPv6SrcIP/IPv6DstIPProtocolTCP/UDPsrcportTCP/UDPdstportP-bitsIP

DSCPMetadataMPLS

LabelMPLS

EXPLayer2Layer3Layer2.5包頭域計數(shù)器行動匹配域計數(shù)器指令匹配域優(yōu)先級計數(shù)器指令超時定時器Cookie1.01.1&1.21.3OpenFlow1.1&1.2HeaderFields——>MatchFields：在匹配字段中新添加了MPLS標(biāo)簽，MPLS流量類型，元數(shù)據(jù)等3個字段，并添加了SCTP流控制傳輸協(xié)議處理。Actions——>Instructions：指令是對與流表項匹配的數(shù)據(jù)包所執(zhí)行的命令，提供執(zhí)行行動，在之后批量執(zhí)行的行動集中,添加及刪除行動、寫入元數(shù)據(jù)等功能，移動到已指定流表的動作也是指令，它是實現(xiàn)流水線處理的基礎(chǔ)OpenFlow1.3字段增加，擴(kuò)充了更豐富的內(nèi)容優(yōu)先級：設(shè)定表項的匹配順序超時定時器：限定流的最長有效時間或最大的空閑時間Cookie：過濾流統(tǒng)計數(shù)據(jù)、流改變和流刪除等，不用于數(shù)據(jù)包處理13OpenFlow—協(xié)議的演進(jìn)之多級流表OpenFlow交換機(jī)對匹配內(nèi)容長度不作區(qū)分，均以具有最大長度的表項為準(zhǔn)（OpenFlow1.0中，匹配字段為252位），造成TCAM成本的增加為了減小流表規(guī)模，OpenFlow1.1及后續(xù)版本引入多級流表，基于流表特征提取將匹配過程分解為多個步驟，形成流水線處理模式，降低流表的記錄條數(shù)OpenFlow1.3提出在多流表每個表的最都增加Table-miss項數(shù)據(jù)包能夠與多個表項進(jìn)行匹配OpenFlow1.3流表結(jié)構(gòu)14Add/remove/modifyVLANTagAdd/remove/modifyMPLSLabelForwardpackettoportlistDroppacket,etcPacketcounters,bytecounters,

andetcperflowentryOpenFlow使能的路由器/交換機(jī)安全通道軟件硬件流表OpenFlow

控制器Ingress

PortMACDAMACSAEtherTypeVLANIDIP/IPv6SrcIP/IPv6DstIPProtocolTCP/UDPsrcportTCP/UDPdstportP-bitsIP

DSCPMetadataMPLS

LabelMPLS

EXPLayer2Layer3Layer2.5OpenFlowv1.3.0supports

multipleFlowTablesMatchFieldsInstructionsSetCountersPriorityTimeoutCookieNewinv1.3.0GRETunnelOpenFlow1.3流水線處理15首先從table0開始查找匹配假如查找到匹配流表條目，執(zhí)行與之相關(guān)定義的指令指令中如果包括apply-actions，需要立即執(zhí)行指令中如果包括write-actions，寫入動作集(actionset)指令中如果包括clear-actions，清除動作集指令中如果包括goto-table，跳到下一張流表繼續(xù)處理直到流水線操作完成，執(zhí)行動作集Actionlist和Actionset的區(qū)別：Actionlist為apply-actions所使用，匹配后立即順序執(zhí)行Actionset為write-actions/clear-actions和最后的execute

actionset使用Actionset在表間傳遞，但是11種action每一種僅僅能出現(xiàn)一次Actionset重疊時覆蓋，在最后執(zhí)行時按照特定順序執(zhí)行目錄OpenFlow1.0流表OpenFlow1.3流表16實驗演示OpenFlow流表學(xué)習(xí)17任務(wù)目的1、掌握OpenFlow流表和流表項基礎(chǔ)知識。2、掌握OpenFlow流表匹配規(guī)則。3、掌握OpenFlow流表匹配后執(zhí)行的動作。任務(wù)環(huán)境注：系統(tǒng)默認(rèn)的賬戶為root/root@openlab，openlab/u