軟件定義網(wǎng)絡(luò)（SDN）實(shí)戰(zhàn)教程課件

SDN數(shù)據(jù)平面第3章3.1數(shù)據(jù)平面概述3.2OpenFlow交換機(jī)模型3.3SDN交換機(jī)3.4通用可編程數(shù)據(jù)平面2.5數(shù)字傳輸系統(tǒng)2.6寬帶接入技術(shù)3.1數(shù)據(jù)平面概述在OSI和TCP/IP的網(wǎng)絡(luò)參考模型中，網(wǎng)絡(luò)層的主要任務(wù)是轉(zhuǎn)發(fā)和路由選擇。所以可以將網(wǎng)絡(luò)層抽象地劃分為數(shù)據(jù)層面（也稱為轉(zhuǎn)發(fā)平面）和控制層面，數(shù)據(jù)平面功能決定到達(dá)路由器輸入鏈路的數(shù)據(jù)報(bào)（即網(wǎng)絡(luò)層分組）如何轉(zhuǎn)發(fā)到該路由器的輸出鏈路上（某一條或某些鏈路）。每臺(tái)網(wǎng)絡(luò)路由器具有一個(gè)關(guān)鍵元素——轉(zhuǎn)發(fā)表（forwardingtable），路由器根據(jù)到達(dá)的分組的首部字段值，使用其某種查找算法，從查找表中找到對(duì)應(yīng)的輸出鏈路，從而將分組轉(zhuǎn)發(fā)到該輸出鏈路。轉(zhuǎn)發(fā)是數(shù)據(jù)層面實(shí)現(xiàn)的功能，而路由選擇是控制層面實(shí)現(xiàn)的功能。傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)遵循OSI七層模型，網(wǎng)絡(luò)交換設(shè)備包括了工作在第二層（鏈路層）的交換機(jī)和工作在第三層（網(wǎng)絡(luò)層）的路由器。交換機(jī)可以識(shí)別數(shù)據(jù)分組中的MAC地址，并基于MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)分組；路由器可以識(shí)別數(shù)據(jù)分組中的IP地址，并基于IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)分組和實(shí)現(xiàn)路由。3.1.1傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)平面基本概念：遵循模型，包含的設(shè)備等。圖3.1為傳統(tǒng)網(wǎng)絡(luò)設(shè)備內(nèi)部控制平面和數(shù)據(jù)平面的架構(gòu)示意圖。不難看出傳統(tǒng)設(shè)備的兩個(gè)平面一開始就是分離的。兩者設(shè)計(jì)的區(qū)別在于：因?yàn)榭刂破矫嬉瓿筛鄰?fù)雜的功能，所以經(jīng)常要運(yùn)行在網(wǎng)絡(luò)節(jié)點(diǎn)中可編程性良好的通用處理器上。而數(shù)據(jù)平面需要保證高速的交換和轉(zhuǎn)發(fā)能力，因此，通常運(yùn)行在網(wǎng)絡(luò)節(jié)點(diǎn)中具備高速硬件轉(zhuǎn)發(fā)能力的線卡上，兩者之間一般通過高速總線互連，或者在有些設(shè)備中也通過專門的光纖互連，以保證高速連接。所以從這個(gè)架構(gòu)我們就可以看出，雖然傳統(tǒng)網(wǎng)絡(luò)設(shè)備中的控制平面和數(shù)據(jù)平面集成在了同一個(gè)設(shè)備內(nèi)，但是它們實(shí)質(zhì)上本就是相互分離的，即物理上是耦合的，邏輯上是分離的?？刂破矫嫱ㄟ^網(wǎng)絡(luò)操作系統(tǒng)和底層軟件，生成、維護(hù)交換設(shè)備內(nèi)部的轉(zhuǎn)發(fā)表，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的配置管理。數(shù)據(jù)平面通過硬件轉(zhuǎn)發(fā)芯片對(duì)數(shù)據(jù)分組進(jìn)行高速轉(zhuǎn)發(fā)，基本功能主要包括轉(zhuǎn)發(fā)決策、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等幾個(gè)方面。傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)平面圖3.1傳統(tǒng)網(wǎng)絡(luò)設(shè)備內(nèi)部控制平面和數(shù)據(jù)平面的架構(gòu)示意圖

傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)平面的基本功能轉(zhuǎn)發(fā)決策：將數(shù)據(jù)分組中的目的地址與設(shè)備自身存儲(chǔ)的MAC地址表或者路由表進(jìn)行匹配，從而確定數(shù)據(jù)分組轉(zhuǎn)發(fā)的端口。背板轉(zhuǎn)發(fā)：交換機(jī)通過背板把各個(gè)端口連接起來，數(shù)據(jù)分組經(jīng)過轉(zhuǎn)發(fā)決策后，經(jīng)過背板從入端口轉(zhuǎn)發(fā)到出端口。輸出鏈路調(diào)度：各個(gè)端口針對(duì)接收線路和發(fā)送線路各有一個(gè)緩沖隊(duì)列，當(dāng)數(shù)據(jù)分組發(fā)往交換機(jī)時(shí)，發(fā)出的數(shù)據(jù)分組暫存在交換機(jī)的接收隊(duì)列中，然后等待下一步處理。SDN的核心思想是將數(shù)據(jù)平面與控制平面相分離以及提供開放的編程接口。不同于傳統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備，應(yīng)用于SDN中的轉(zhuǎn)發(fā)設(shè)備將數(shù)據(jù)平面與控制平面完全解耦，所有數(shù)據(jù)包的控制策略由遠(yuǎn)端的控制器通過南向接口協(xié)議下發(fā)，網(wǎng)絡(luò)的配置管理同樣也由控制器完成，這大大提高了網(wǎng)絡(luò)管控的效率。交換設(shè)備只保留數(shù)據(jù)平面，專注于數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，降低了交換設(shè)備的復(fù)雜度。3.1.2SDN數(shù)據(jù)平面基本概念：核心思想，交換設(shè)備等。SDN數(shù)據(jù)平面圖3.2SDN數(shù)據(jù)平面架構(gòu)在SDN的概念中，交換設(shè)備只保留數(shù)據(jù)平面，專注于數(shù)據(jù)分組的高速轉(zhuǎn)發(fā)，降低了交換設(shè)備的復(fù)雜度。就這個(gè)意義上來說，SDN中交換設(shè)備不再有二層交換機(jī)、路由器、三層交換機(jī)之分，但基本功能仍然包括轉(zhuǎn)發(fā)決策、背板轉(zhuǎn)發(fā)、輸出鏈路調(diào)度，但在功能的具體實(shí)現(xiàn)上與傳統(tǒng)網(wǎng)絡(luò)的交換設(shè)備有所不同。傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)平面的基本功能轉(zhuǎn)發(fā)決策：將支持OpenFlow南向接口協(xié)議的SDN交換設(shè)備首先用流表代替了傳統(tǒng)網(wǎng)絡(luò)設(shè)備二層和三層轉(zhuǎn)發(fā)表，該流表中的每個(gè)表項(xiàng)都代表了一種流解析以及相應(yīng)處理動(dòng)作。先與流表進(jìn)行匹配查找，若與其中一個(gè)表項(xiàng)匹配成功則執(zhí)行相應(yīng)處理動(dòng)作，若無匹配項(xiàng)則上交控制器，由其決定處理決策。背板轉(zhuǎn)發(fā)：目前的網(wǎng)絡(luò)設(shè)備來說，設(shè)備的速率瓶頸點(diǎn)主要還是在交換芯片上，背板提供滿足要求的交換速率并不是太大問題。輸出鏈路調(diào)度：支持OpenFlow協(xié)議的SDN交換機(jī)對(duì)QoS的支持主要有基于流表項(xiàng)設(shè)置報(bào)文入隊(duì)列、根據(jù)Meter進(jìn)行限速、基于Counter進(jìn)行計(jì)費(fèi)、基于Group的Select功能進(jìn)行隊(duì)列調(diào)度等。3.2.1OpenFlow概述3.2.2OpenFlow交換機(jī)功能架構(gòu)3.2.3流表3.2.4組表3.2.5 計(jì)量表(QoS支持)3.2.6流量匹配3.2OpenFlow交換機(jī)模型3.2.1OpenFlow概述OpenFlow協(xié)議用來描述控制器和交換機(jī)之間交互所用信息的標(biāo)準(zhǔn)，以及控制器和交換機(jī)的接口標(biāo)準(zhǔn)。協(xié)議的核心部分是用于OpenFlow協(xié)議信息結(jié)構(gòu)的集合。

在SDN網(wǎng)絡(luò)架構(gòu)中，控制平面與轉(zhuǎn)發(fā)平面分離，網(wǎng)絡(luò)的管理和狀態(tài)在邏輯上集中到一起，底層的網(wǎng)絡(luò)基礎(chǔ)從應(yīng)用中獨(dú)立出來，由此，網(wǎng)絡(luò)獲得前所未有的可編程、可控制和自動(dòng)化能力。這使用戶可以很容易根據(jù)業(yè)務(wù)需求，建立高度可擴(kuò)展的彈性網(wǎng)絡(luò)。要實(shí)現(xiàn)SDN網(wǎng)絡(luò)的轉(zhuǎn)控分離架構(gòu)，就需要在SDN控制器與數(shù)據(jù)轉(zhuǎn)發(fā)層之間建立一個(gè)通信接口標(biāo)準(zhǔn)。OpenFlow標(biāo)準(zhǔn)協(xié)議允許控制器直接訪問和操作網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面，這些設(shè)備可以是物理設(shè)備，也可以是虛擬的路由器或者交換機(jī)。轉(zhuǎn)發(fā)平面則采用基于流的方式進(jìn)行轉(zhuǎn)發(fā)。3.2.1OpenFlow概述圖3.3OpenFlow架構(gòu)示例

整個(gè)OpenFlow協(xié)議架構(gòu)由控制器（Controller）、OpenFlow交換機(jī)（OpenFlowSwitch）、安全通道（SecureChannel）以及OpenFlow表項(xiàng)組成?？刂破鳎何挥赟DN架構(gòu)中的控制層，對(duì)網(wǎng)絡(luò)進(jìn)行集中控制，實(shí)現(xiàn)控制層的功能。OpenFlow交換機(jī)：負(fù)責(zé)數(shù)據(jù)層的轉(zhuǎn)發(fā)，與控制器之間通過安全通道進(jìn)行消息交互，實(shí)現(xiàn)表項(xiàng)下發(fā)、狀態(tài)上報(bào)等功能。3.2.2OpenFlow交換機(jī)功能架構(gòu)OpenFlow交換機(jī)由OpenFlow表項(xiàng)、安全通道和OpenFlow協(xié)議三部分組成。OpenFlow表項(xiàng)為OpenFlow的關(guān)鍵組成部分，由Controller下發(fā)來實(shí)現(xiàn)控制平面對(duì)轉(zhuǎn)發(fā)平面的控制。安全通道是連接OpenFlow交換機(jī)到控制器的接口?？刂破魍ㄟ^這個(gè)接口控制和管理交換機(jī)，同時(shí)控制器接收來自交換機(jī)的事件并向交換機(jī)發(fā)送數(shù)據(jù)包。交換機(jī)和控制器通過安全通道進(jìn)行通信，而且所有的信息必須按照OpenFlow協(xié)議規(guī)定的格式來執(zhí)行。3.2.2OpenFlow交換機(jī)功能架構(gòu)OpenFlow

交換機(jī)主要有下面兩種。?

OpenFlow-OnlySwitch：僅支持OpenFlow轉(zhuǎn)發(fā)。?

OpenFlow-HybridSwitch：既支持OpenFlow轉(zhuǎn)發(fā)，也支持普通二三層轉(zhuǎn)發(fā)。OpenFlow數(shù)據(jù)平面網(wǎng)絡(luò)的構(gòu)建分為三種方式。?Hop-by-Hop方式?

覆蓋方式?混合方式Hop-by-Hop方式OpenFlow交換機(jī)之間的數(shù)據(jù)面直接進(jìn)行物理連接的方式就是Hop-by-Hop方式，如圖3.4所示，它的優(yōu)點(diǎn)是OpenFlow交換機(jī)的數(shù)據(jù)面直接互相連接，與其他方式相比，具有能夠高速處理，判斷何處出現(xiàn)故障時(shí)的考慮因素較少等優(yōu)點(diǎn)。圖3.4Hop-by-Hop方式覆蓋方式覆蓋方式采用IP通道等技術(shù)構(gòu)建用于數(shù)據(jù)面的覆蓋網(wǎng)絡(luò)。如圖3.5和圖3.6所示，OpenFlow交換機(jī)和PC作為虛擬服務(wù)器在同一物理服務(wù)器內(nèi)運(yùn)行。各OpenFlow交換機(jī)通過IP通道相互連接。圖3.5覆蓋方式的物理網(wǎng)絡(luò)拓?fù)鋱D3.6覆蓋方式的邏輯網(wǎng)絡(luò)拓?fù)浠旌戏绞紿op-by-Hop方式與覆蓋方式的組合就稱為混合方式，如圖3.7所示。這種方式的特征就是可以根據(jù)需要，在各個(gè)位置采用最佳方法構(gòu)建OpenFlow網(wǎng)絡(luò)。圖3.7混合方式注：這混合方式是指數(shù)據(jù)面構(gòu)建方法Hop-by-Hop和覆蓋的混合，與之前提到的既有傳統(tǒng)二層轉(zhuǎn)發(fā)功能又有OpenFlow轉(zhuǎn)發(fā)功能的“混合交換機(jī)”（OpenFlow-HybridSwitch）無關(guān)。3.2.3流表狹義的OpenFlow流表是指OpenFlow單播表項(xiàng)。廣義的OpenFlow流表則包含了所有類型的OpenFlow表項(xiàng)。在OpenFlow交換機(jī)中，流表負(fù)責(zé)描述何種數(shù)據(jù)包要進(jìn)行何種處理等設(shè)置信息，以及執(zhí)行這些處理的次數(shù)等記錄。OpenFlow交換機(jī)可擁有多個(gè)流表?；靖拍睿邯M義，廣義，功能。3.2.3流表交換機(jī)中有多個(gè)流表，OpenFlow1.0中匹配的流表只有一個(gè)，而OpenFlow1.1以上，數(shù)據(jù)包可以在各流表中與流表項(xiàng)匹配。流表又包含多個(gè)流表項(xiàng)。流表中的表項(xiàng)由以下三個(gè)基本要素構(gòu)成：頭字段：頭字段（HeadField）描述了何種數(shù)據(jù)包與流表項(xiàng)匹配。計(jì)數(shù)器：計(jì)數(shù)器（Counter）記錄了匹配次數(shù)等。行動(dòng)：行動(dòng)（Action）則描述了對(duì)于匹配的數(shù)據(jù)包所采取的操作等。頭字段各流表項(xiàng)中的“頭字段”描述了該流表項(xiàng)與何種數(shù)據(jù)包進(jìn)行匹配。在OpenFlow1.0中，頭字段可包括一層至四層之間的各層信息。OpenFlow1.0規(guī)范中定義的頭字段要素如表3.1所示。在OpenFlow1.0中，該表未列出的字段基本上不能與數(shù)據(jù)包進(jìn)行匹配。內(nèi)容說明Ingressport輸入端口Ethernetsourceaddress以太網(wǎng)幀的發(fā)送源以太網(wǎng)地址Ethernetdestinationaddress以太網(wǎng)幀的目標(biāo)以太網(wǎng)地址Ethernettype以太網(wǎng)幀的類型字段VLANidVLAN標(biāo)簽的VID(VLANID)VLANPriority802.1Q的PCP(PriorityCodePoint)IPsourceaddressIPv4頭中的發(fā)送源地址（可指定網(wǎng)絡(luò)掩碼）IPdestinationaddressIPv4頭的目標(biāo)地址（可指定網(wǎng)絡(luò)掩碼）IPprotocolIPv4頭的協(xié)議字段ToSIPv4頭的ToS字段Transportsourceport/ICMPtypeTCP或UDP時(shí)為TCP/UDP頭的發(fā)送源端口號(hào)，ICMP時(shí)為ICMP頭的類型Transportdestinationport/ICMPcodeTCP或UDP時(shí)為TCP/UDP頭的目的端口號(hào)，ICMP時(shí)為ICMP頭的代碼表3.1OpenFlow1.0的頭字段計(jì)數(shù)器流表中包含的計(jì)數(shù)器用來統(tǒng)計(jì)已處理的數(shù)據(jù)包數(shù)量等信息。在OpenFlow1.0中，有以下四種計(jì)數(shù)器。各流表的PerTable計(jì)數(shù)器各物理端口的PerPort計(jì)數(shù)器各流表項(xiàng)的PerFlow計(jì)數(shù)器各隊(duì)列的PerQueue計(jì)數(shù)器計(jì)數(shù)器在表3.2至表3.5中，我們總結(jié)了各計(jì)數(shù)器保存的信息。表3.2PerTable（基于表）計(jì)數(shù)器內(nèi)容比特?cái)?shù)ActiveEntries（有效表項(xiàng)）32PacketLookups（查表的數(shù)據(jù)包數(shù)）64PacketMatches（匹配的數(shù)據(jù)包數(shù)）64內(nèi)容比特?cái)?shù)ReceivedPackets（接收的數(shù)據(jù)包數(shù)）64ReceivedBytes（接收的字節(jié)數(shù)）64Duration(msec)（持續(xù)時(shí)間，毫秒）32Duration(usec)（持續(xù)時(shí)間，微秒）32表3.3PerFlow（基于流）計(jì)數(shù)器計(jì)數(shù)器在表3.2至表3.5中，我們總結(jié)了各計(jì)數(shù)器保存的信息。表3.4PerQueue（基于隊(duì)列）計(jì)數(shù)器表3.5PerPort（基于端口）計(jì)數(shù)器內(nèi)容比特?cái)?shù)TransmitPackets（發(fā)送的數(shù)據(jù)包數(shù)）64TransmitBytes（發(fā)送的字節(jié)數(shù)）64TransmitOverrunErrors（發(fā)送超限錯(cuò)誤）64內(nèi)容比特?cái)?shù)ReceivedPackets（接收的數(shù)據(jù)包數(shù)）64TransmittedPackets（發(fā)送的數(shù)據(jù)包數(shù)）64ReceivedBytes（接收的字節(jié)數(shù)）64TransmittedBytes（發(fā)送的字節(jié)數(shù)）64ReceiveDrops（丟棄的接收數(shù)據(jù)包）64TransmitDrops（丟棄的發(fā)送數(shù)據(jù)包）64ReceiveErrors（接收錯(cuò)誤）64TransmitErrors（發(fā)送錯(cuò)誤）64ReceiveFrameAlignmentErrors（接收幀的字節(jié)定位錯(cuò)誤）64ReceiveOverrunErrors（接收幀的超限錯(cuò)誤）64ReceiveCRCErrors（接收幀CRC校驗(yàn)錯(cuò)誤）64Collisions（沖突）64行動(dòng)每個(gè)流表項(xiàng)中可指定0個(gè)以上的行動(dòng)。流表項(xiàng)中指定的行動(dòng)是針對(duì)與流表項(xiàng)匹配的數(shù)據(jù)包來執(zhí)行的。如果沒有轉(zhuǎn)發(fā)數(shù)據(jù)包的行動(dòng)，則丟棄數(shù)據(jù)包。行動(dòng)需要按照流表項(xiàng)中設(shè)置的順序執(zhí)行。OpenFlow1.0中定義了如下四種行動(dòng)。 ·Forward ·Drop ·Enqueue(Optional) ·Modify-Field(Optional)Forward行動(dòng)Forward行動(dòng)中包含多種動(dòng)作，OpenFlow1.0中的Forward行動(dòng)一覽如表3.6所示。行動(dòng)名稱Required/Optional說明-RequiredForward的基本功能。向指定端口發(fā)送數(shù)據(jù)包ALLRequired向已接收過數(shù)據(jù)包的物理端口以外的所有物理端口發(fā)送數(shù)據(jù)包CONTROLLERRequired將OpenFlow的數(shù)據(jù)報(bào)封裝，并發(fā)送至控制器LOCALRequired將數(shù)據(jù)包發(fā)送至交換機(jī)本地的網(wǎng)格線（OpenFlow1.1以上的版本明確標(biāo)明了可利用LOCAL構(gòu)建In-band控制器連接）TABLERequired執(zhí)行流表中的行動(dòng)（僅在Packet-Out消息中使用該項(xiàng)）IN_PORTRequired從數(shù)據(jù)包輸入端口發(fā)出數(shù)據(jù)包NORMALOptional根據(jù)傳統(tǒng)二層或三層棧的動(dòng)作完成交換機(jī)動(dòng)作FLOODOptional沿最小生成樹（MinimumSpanningTree）發(fā)送數(shù)據(jù)包，不包括接收數(shù)據(jù)包的物理端口表3.6Forward行動(dòng)Forward行動(dòng)

在OpenFlow規(guī)范說明書中，將Forward行動(dòng)標(biāo)記為OFPAT_OUTPUT。另外，將ALL、CONTROLLER、LOCAL、TABLE、NORMAL、IN_PORT、FLOOD作為表示輸出目的地的虛擬端口，分配了如表3.7所示的16比特的數(shù)值。Forward行動(dòng)是指“向指定的端口發(fā)送數(shù)據(jù)包”的行動(dòng)。在OpenFlow1.0中，端口號(hào)的識(shí)別符用16比特來表示，物理端口和虛擬端口皆可用該字段表示。虛擬端口（基于enum進(jìn)行聲明）數(shù)值（16比特）OFPP_IN_PORT0xff8OFPP_TABLE0xff9OFPP_NORMAL0xffaOFPP_FLOOD0xffbOFPP_ALL0xffcOFPP_CONTROLLER0xffdOFPP_LOCAL0xffeOFPP_NONE0xfff表3.7Forward行動(dòng)的虛擬端口一覽Drop行動(dòng)

在OpenFlow規(guī)范中，丟棄輸入數(shù)據(jù)包的Drop行動(dòng)被定義為必備行動(dòng)。

需要注意，與OpenFlow規(guī)范中定義的其他3種行動(dòng)不同，“Drop”行動(dòng)在OpenFlow協(xié)議中并未明確說明。只有Drop行動(dòng)能丟棄與未指定Forward行動(dòng)的流表項(xiàng)相匹配的數(shù)據(jù)包。

規(guī)范中之所以未明確標(biāo)明Drop行動(dòng)是因?yàn)閾?dān)心增加Drop行動(dòng)后，行動(dòng)將變得更加復(fù)雜。例如：①規(guī)范中沒有關(guān)于行動(dòng)順序的規(guī)定，但如果明確加入Drop行動(dòng)，則需要對(duì)順序做出規(guī)定；②在Output行動(dòng)過程中指定了Drop行動(dòng)等不確定性的條件將如何處理。

另外，除Drop行動(dòng)外，在OpenFlow規(guī)范中還存在明確丟棄特定種類數(shù)據(jù)包的規(guī)范，例如，丟棄在端口設(shè)置過程中用于STP的數(shù)據(jù)包以及丟棄IP碎片等。Enqueue行動(dòng)OpenFlow中還定義了用于實(shí)現(xiàn)QOS等功能的隊(duì)列支持，也可將多個(gè)隊(duì)列連接至1個(gè)物理接口。不過OpenFlow中并不討論對(duì)各隊(duì)列進(jìn)行QOS設(shè)置的具體方法。Enqueue行動(dòng)是指將數(shù)據(jù)包轉(zhuǎn)發(fā)至現(xiàn)有的已設(shè)定的隊(duì)列中。Enqueue（入隊(duì)），正如該名字所示，就是在等待隊(duì)列的末尾添加數(shù)據(jù)包。圖3.9Enqueue行動(dòng)Modify-Field行動(dòng)在OpenFlow規(guī)范中，Modify-Field雖然是可選行動(dòng)，但它屬于OpenFlow非常重要的特征。

OpenFlow1.0規(guī)范中定義的Modify-Field行動(dòng)一覽如表3.8所示。表3.8Modify-Field行動(dòng)行動(dòng)名稱數(shù)據(jù)長度（比特）行動(dòng)內(nèi)容SetVLANID12存在VLANID時(shí)，使用指定的VLANID進(jìn)行覆蓋。不存在VLANID時(shí)，按照優(yōu)先級(jí)為0進(jìn)行添加SetVLANPriority3存在VLANID時(shí)，使用指定的數(shù)值覆蓋優(yōu)先級(jí)。不存在VLANID時(shí)，按照指定的優(yōu)先級(jí)數(shù)值添加VLANIDStripVLANheader-存在VLAN頭時(shí)將其刪除ModifyEthernetsourceMACaddress48使用新的數(shù)值覆蓋以太網(wǎng)的發(fā)送以太網(wǎng)源地址ModifyEthernetdestinationMACaddress48使用新的數(shù)值覆蓋以太網(wǎng)的目標(biāo)以太網(wǎng)地址ModifyIPV4sourceaddress32使用新的數(shù)值覆蓋IP的發(fā)送源IP地址，如果需要，也修正IPv4頭中包含的校驗(yàn)和。根據(jù)需要修正TCP和UDP頭的校驗(yàn)和ModifyIPV4destinationaddress32使用新的數(shù)值覆蓋IP的目標(biāo)IP地址，如果需要，也修正IPv4頭中包含的校驗(yàn)和。根據(jù)需要修正TCP和UDP頭的校驗(yàn)和ModifyIPV4ToSbits6使用新的數(shù)值覆蓋IP的ToS字段。請(qǐng)注意，構(gòu)成IPv4頭的ToS字段為8比特，而此處的ToS字段僅指高6位Modifytransprotsourceport16覆蓋TCP/UDP的發(fā)送源端口號(hào)。如果需要，修正TCP/UDP頭的校驗(yàn)和Modifytransprotdestinationport16覆蓋TCP/UDP的目標(biāo)端口號(hào)。如果需要，也修正TCP/UDP頭的校驗(yàn)和3.2.4組表從OpenFlow1.1開始，添加了“組”這一抽象化概念。通過這種抽象化，可將多個(gè)端口作為“組”進(jìn)行處理。組對(duì)應(yīng)的行動(dòng)可以通過“Group行動(dòng)”指定對(duì)象組ID號(hào)來執(zhí)行。Group行動(dòng)與Output行動(dòng)、SetVLANID行動(dòng)相同，是行動(dòng)類型之一。在OpenFlow1.1中，組表是OpenFlow的構(gòu)成要素之一。組表中保存了若干條組表項(xiàng)。在各OpenFlow交換機(jī)中，存在多個(gè)流表和1個(gè)組表（見圖3.10）。圖3.10OpenFlow1.1交換機(jī)的構(gòu)成要素3.2.4組表如表3.9所示，組表項(xiàng)由以下要素構(gòu)成。要素內(nèi)容組ID（32bit）用于表示組的識(shí)別符。依據(jù)該識(shí)別符使用各組組類型指定組的動(dòng)作。分為all、select、indirect、fastfailover四種計(jì)數(shù)器記錄通過該組表項(xiàng)處理的數(shù)據(jù)包數(shù)行動(dòng)桶（ActionBuckets）多個(gè)行動(dòng)數(shù)據(jù)桶。各行動(dòng)桶存儲(chǔ)了多個(gè)執(zhí)行行動(dòng)和其對(duì)應(yīng)的參數(shù)表3.9組表項(xiàng)的構(gòu)成要素類型實(shí)現(xiàn)內(nèi)容allrequired執(zhí)行組的所有行動(dòng)桶selectoptional執(zhí)行組內(nèi)包含的1個(gè)行動(dòng)桶indirectrequired僅帶有1個(gè)行動(dòng)桶fastfailoveroptional執(zhí)行第一個(gè)“激活”的行動(dòng)桶各組類型的內(nèi)容如表3.10所示。表3.10組類型組類型1.all該組類型用于實(shí)現(xiàn)組播和廣播轉(zhuǎn)發(fā)。為了各行動(dòng)桶而創(chuàng)建數(shù)據(jù)包的副本，并在對(duì)應(yīng)的桶上進(jìn)行處理。All類型組的動(dòng)作示例如圖3.11所示。在該示例中,OpenFlow交換機(jī)1從物理端口1接收數(shù)據(jù)包，使用all將其轉(zhuǎn)發(fā)至物理端口2和3。圖3.11all類型組動(dòng)作示例組類型2.

select在select類型中,數(shù)據(jù)包通過OpenFlow交換機(jī)選擇的組內(nèi)的行動(dòng)桶來處理。使用select類型的數(shù)據(jù)包單位來實(shí)現(xiàn)輪詢的有ECMP和LAG(LinkAGgregation)等。Select類型組動(dòng)作如圖3.12所示。在該示例中,OpenFlow交換機(jī)1通過物理端口1接收數(shù)據(jù)包，使用Select轉(zhuǎn)發(fā)至物理端口2或3。處理各數(shù)據(jù)包時(shí)使用的行動(dòng)桶通過輪詢來選擇。圖3.12Select類型組的動(dòng)作示例組類型3.

indirect該組類型僅保存了1個(gè)行動(dòng)桶,并執(zhí)行該行動(dòng)桶。在該類型組中，不能保存多個(gè)行動(dòng)桶。正如indirect類型的名稱所示，其用途為通過將流表項(xiàng)及組表項(xiàng)指向具有代表性的組ID，來迅速地收斂切換操作等。例如，在通過特定組ID管理用于IP轉(zhuǎn)發(fā)的下一跳的基礎(chǔ)上，如果使用這些地址的多個(gè)流表項(xiàng)對(duì)應(yīng)該組ID，則只需變更1處即可變更相關(guān)的所有流表項(xiàng)的內(nèi)容。Indirect類型的組與行動(dòng)桶為1個(gè)的all類型的組完全相同。組類型4.Fastfailover使用fastfailover類型的組，無須等待OpenFlow控制器的判斷，即可選擇用于故障轉(zhuǎn)移的動(dòng)作。fastfailover類型組的動(dòng)作示例如圖3.13所示。在該示例中,OpenFlow交換機(jī)1使用fastfailover在監(jiān)控物理端口2和3的同時(shí),轉(zhuǎn)發(fā)數(shù)據(jù)包。物理端口2正常運(yùn)行期間將使用物理端口2，在檢測到物理端口2中出現(xiàn)故障時(shí)，將把數(shù)據(jù)包發(fā)往物理端口3。圖3.13fastfailover類型組的動(dòng)作示例3.2.5計(jì)量表在OpenFlow1.2及其以前的版本中，不能在OpenFlow的框架內(nèi)直接對(duì)各流進(jìn)行計(jì)量，所以O(shè)penFlow并不能直接實(shí)現(xiàn)QOS功能。在OpenFlow1.3中，添加了計(jì)量表用于流的計(jì)量。通過使用計(jì)量表對(duì)各流進(jìn)行測量，可實(shí)現(xiàn)之前很難實(shí)現(xiàn)的基于OpenFlow的直接QOS功能。如圖3.14所示，OpenFlow1.3將計(jì)量表添加為OpenFlow交換機(jī)的構(gòu)成要素。圖3.14OpenFlow1.3的構(gòu)成要素3.2.6流量匹配在OpenFlow1.0中，OpenFlow交換機(jī)只有一張流表。每當(dāng)有?個(gè)數(shù)據(jù)包到達(dá)OpenFlow交換機(jī)時(shí)，數(shù)據(jù)包的?部便被提取出來，跟流記錄中的匹配字段進(jìn)??對(duì)，當(dāng)發(fā)現(xiàn)?個(gè)相匹配的記錄，交換機(jī)將使?該流記錄所關(guān)聯(lián)的?系列操作對(duì)數(shù)據(jù)包進(jìn)?處理。每當(dāng)發(fā)現(xiàn)?個(gè)和流記錄匹配的數(shù)據(jù)包，就會(huì)更新這個(gè)流記錄所對(duì)應(yīng)的計(jì)數(shù)器值。如果查表結(jié)果沒有發(fā)現(xiàn)匹配記錄，交換機(jī)將根據(jù)流表的失配（table-missing）記錄中的指令決定采取相應(yīng)操作。3.2.6流量匹配流表中必須包含?個(gè)失配記錄，以便應(yīng)對(duì)找不到匹配的情況，在這個(gè)特殊的記錄中定義?組操作，?于處理找不到匹配的輸?數(shù)據(jù)包，這些操作包括：丟棄該數(shù)據(jù)包、向所有的接?發(fā)送該數(shù)據(jù)包，或者通過安全的OpenFlow信道向控制器轉(zhuǎn)發(fā)該數(shù)據(jù)包。查表時(shí)使?的?部字段取決于數(shù)據(jù)包的類型，具體描述如下?！⒘鞯挠嘘P(guān)輸?端?的規(guī)定與接收數(shù)據(jù)包的物理端?進(jìn)??對(duì)?！に袛?shù)據(jù)包的以太?幀?部（源MAC地址、?的MAC地址、以太?的類型字段等）都?于查表匹配?！と绻?個(gè)VLAN數(shù)據(jù)包（以太?類型字段值為0x8100），其VLANID和VLAN優(yōu)先級(jí)（PCP）字段?于查表匹配?！と绻荌P數(shù)據(jù)包（以太?類型字段值為0x0800），IP?部包含的字段（源IP地址、?的IP地址、協(xié)議字段、ToS等）均?于查表匹配。·如果IP數(shù)據(jù)包封裝的是TCP或UDP（IP報(bào)??部的協(xié)議字段值為6或17），則查表?對(duì)的信息包括傳輸層端?號(hào)（TCP/UDP源或?的端?）?！と绻鸌P數(shù)據(jù)包封裝的是ICMP報(bào)?（IP報(bào)??部的協(xié)議字段值為1），則查表時(shí)會(huì)包括ICMP的類型和代碼字段?！と绻麛?shù)據(jù)包的IP報(bào)?分?的偏移量字段是?零值，或者不是最后?個(gè)分?（morefragment標(biāo)志位為1），查表時(shí)把傳輸層端?號(hào)設(shè)為0?！?duì)于ARP數(shù)據(jù)包（以太?類型字段值等于0x0806），可以根據(jù)情況，選擇把其中的源IP和?的IP地址字段值包括到查表的字段中。3.2.6流量匹配數(shù)據(jù)包跟流表記錄的匹配按照優(yōu)先級(jí)進(jìn)?，精確定義了匹配規(guī)則即沒有使?通配符）的流記錄總是具有最?的優(yōu)先級(jí)，全部采?通配符的流記錄具有與其相關(guān)聯(lián)的優(yōu)先級(jí)，具有?優(yōu)先級(jí)的流記錄總是先于具有低優(yōu)先級(jí)的流記錄進(jìn)?匹配。如果多個(gè)流記錄具有相同的優(yōu)先級(jí)，則交換機(jī)可以選取任意的匹配順序。編號(hào)越?，優(yōu)先級(jí)越?。圖3.15OpenFlow交換機(jī)中數(shù)據(jù)包的處理流程3.3.1交換芯片概述3.3.2交換芯片產(chǎn)品3.3.3SDN硬件交換機(jī)產(chǎn)品3.3.4SDN軟件交換機(jī)產(chǎn)品3.3SDN交換機(jī)3.3.1

交換芯片概述

交換設(shè)備核心競爭力的高低，很大程度上取決于交換芯片的性能。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備市場中，常用的交換芯片技術(shù)有通用CPU、ASIC(Application-SpecificIntegratedCircuit，專用集成電路）芯片、FPGA（FieldProgrammableGateArray，現(xiàn)場可編程門陣列)和NP（NetworkProcessor，網(wǎng)絡(luò)處理器）等。通用CPU一般僅用于網(wǎng)絡(luò)設(shè)備的控制和管理。ASIC芯片最適合應(yīng)用于實(shí)現(xiàn)網(wǎng)絡(luò)中的各種成熟的協(xié)議。FGPA主要的應(yīng)用場景是科研和驗(yàn)證。NP適用于實(shí)現(xiàn)各種創(chuàng)新或未成熟的業(yè)務(wù)，多用于路由器、防火墻等協(xié)議更為復(fù)雜靈活的網(wǎng)絡(luò)設(shè)備。3.3.2

交換芯片產(chǎn)品(1)博通StrataXGSTridentII系列芯片:滿足云網(wǎng)絡(luò)環(huán)境以及大型數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)帶寬、速率、網(wǎng)絡(luò)容量、可擴(kuò)展性和效率等多方面的需求。該系列芯片是業(yè)界第一款在硬件上實(shí)現(xiàn)SDN的芯片，具有以下創(chuàng)新點(diǎn)。1:智能網(wǎng)絡(luò)虛擬化(NV):使網(wǎng)絡(luò)虛擬化規(guī)模擴(kuò)大高達(dá)4倍，能以線速在虛擬和物理鏈路上實(shí)現(xiàn)SDN虛擬化，并可利用NVGRE、VXLAN等網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)云級(jí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬化。2:智能緩沖器:利用基于流量負(fù)載的創(chuàng)新性智能和動(dòng)態(tài)分配方案，將分組數(shù)據(jù)緩沖器利用率和突發(fā)流量吸收能力提高5倍。3:智能表:利用基于網(wǎng)絡(luò)拓?fù)涞姆治觯峁┳畲蠡牡诙雍偷谌龑愚D(zhuǎn)發(fā)能力,實(shí)現(xiàn)部署靈活性。4:智能散列：在業(yè)務(wù)量繁重以及業(yè)務(wù)量分布多樣的胖樹型網(wǎng)絡(luò)中，消除了負(fù)載失衡問題,提供SDN所需的網(wǎng)絡(luò)流量可視性和診斷。3.3.2

交換芯片產(chǎn)品(2)IntelFM6764芯片Intel通過收購FulcrumMicrosystems和SDN廠商WindRiver，建立了自己的SDN系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)的核心是Intel下一代通信平臺(tái)CrystalForest，通過統(tǒng)一的開放架構(gòu)標(biāo)準(zhǔn)化平臺(tái)，CrystalForest實(shí)現(xiàn)了多種負(fù)載的融合，網(wǎng)絡(luò)用戶可借助軟件框架將CrystalForest的組件組合使用，實(shí)現(xiàn)所需的功能和性能，以達(dá)到通過軟件來定義網(wǎng)絡(luò)設(shè)備的目的。該架構(gòu)包括SeaCliffTrail網(wǎng)絡(luò)系統(tǒng)以及配套的WindRiverSDN軟件框架。其中，SeaCliffTrail網(wǎng)絡(luò)系統(tǒng)包含了專為SDN優(yōu)化的以太網(wǎng)FM6764交換機(jī)芯片，該芯片支持OpenFlow1.0以及VXLAN和NVGRE等擴(kuò)展功能。3.3.2

交換芯片產(chǎn)品(3)盛科GreatBelt系列芯片兩年前，盛科發(fā)布了兩款支持SDN的經(jīng)典芯片:CTC5162/CTC5163和CTC6048。CTC5162采用pin對(duì)pin方式與CTC5163對(duì)接，以減少SerDes優(yōu)化24口的設(shè)計(jì)，能夠共享PCB（PrintedCircuitBoard，印刷電路板）參考設(shè)計(jì)以滿足24GE（GigabitEthernet，吉比特以太網(wǎng)接口)端口和48GE端口交換，單片芯片可提供104Gbit/s或120Gbit/s帶寬處理能力。在支持SDN方面，CTC5162/CTC5163增加了基于散列的流表?xiàng)l目，以支持32K流表、OpenFlow1.3以及二級(jí)流表。CTC6048可以提供100Gbit/s的交換能力和靈活的端口配置，典型的端口配置是48GE+4x10GE。在支持SDN方面，CTC6048可支持2.5K的12元組流表?xiàng)l目，支持外部TCAM擴(kuò)展模塊以滿足大流表需求，同時(shí)支持NvGRE、MPLS隧道。3.3.2

交換芯片產(chǎn)品(4)華為以太網(wǎng)絡(luò)處理器ENP2013年，華為公司專門針對(duì)以太網(wǎng)轉(zhuǎn)發(fā)研發(fā)出了業(yè)界首款可編程芯片——以太網(wǎng)絡(luò)處理器(EthernetNetworkProcessor，ENP)，通過內(nèi)置硬件加速組件、片內(nèi)集成SmartMemory和高速查找算法，在保留了傳統(tǒng)交換機(jī)ASIC成本、功耗、性能優(yōu)勢的同時(shí)，具備靈活的可編程能力。值得一提的是，由于ENP芯片采用可編程架構(gòu)，通過微碼編程實(shí)現(xiàn)新業(yè)務(wù)，客戶無須更換新的硬件，快速靈活，6個(gè)月即可上線，克服了傳統(tǒng)ASIC芯片采用固定的轉(zhuǎn)發(fā)架構(gòu)和轉(zhuǎn)發(fā)流程、新業(yè)務(wù)無法快速部署的缺點(diǎn)9。華為自主研發(fā)的S12700系列敏捷交換機(jī)正是使用了該處理器，為新的敏捷網(wǎng)絡(luò)架構(gòu)打下基礎(chǔ)。3.3.3SDN硬件交換機(jī)產(chǎn)品（1）基于ASIC芯片的SDN品牌交換機(jī)1:NECIP8800系列交換機(jī):

自2007年斯坦福大學(xué)提出OpenFlow協(xié)議起，NEC就開始對(duì)OpenFlow的相關(guān)硬件進(jìn)行了跟進(jìn)性研發(fā)。NEC針對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)虛擬化推出了ProgrammableFlow產(chǎn)品(簡稱pFlow)，它是業(yè)內(nèi)第一套OpenFlow商用產(chǎn)品，能夠成功實(shí)現(xiàn)網(wǎng)絡(luò)可視化和服務(wù)器虛擬化。2011年第一季度，NEC第一個(gè)發(fā)布了普遍適用的OpenFlow產(chǎn)品組合，包括PF5240及PF5820交換機(jī)、控制器和管理控制臺(tái)。3.3.3SDN硬件交換機(jī)產(chǎn)品2012年，NEC推出IP8800/S3640-24T2XW和IP8800/S3640-48T2XW兩款交換機(jī)，目前這兩款交換機(jī)已經(jīng)是支持OpenFlow協(xié)議最成熟的交換機(jī)之一，其主要性能參數(shù)見表3.11。型號(hào)IP8800/S3640-24T2XWIP8800/S3640-48T2XW交換性能88Gbit/s136Gbit/s數(shù)據(jù)分組轉(zhuǎn)發(fā)率65.5Mpps101.2Mpps10/100/1000BASE-T24×1481000BASE-X(SFP)×24×1-10GBASE-R(XFP)×322最大功耗100W145W表3.11NECIP8800/S3640-24T2XW和IP8800/S3640-48T2XW交換機(jī)主要性能參數(shù)3.3.3SDN硬件交換機(jī)產(chǎn)品2:IBMRackSwitchG8264交換機(jī):

2012年2月，IBM發(fā)布了一款新型OF交換機(jī)RackSwitchG8264，并將它與NEC的pFlow控制器捆綁銷售，這是北美主流IT供應(yīng)商發(fā)布的第一個(gè)端到端SDN解決方案組合產(chǎn)品。ackSwitchG8264交換機(jī)具有48個(gè)SFP/SFP+10GE端口和4個(gè)QSFP40GE端口，且可以劃分為另外16個(gè)10GE端口。它支持OpenFlow1.0及多達(dá)97000個(gè)流實(shí)體，支持NEC的pFlow控制器。

理論上，企業(yè)可以使用IBMOpenFlow交換機(jī)和NEC控制器建立一個(gè)完整的數(shù)據(jù)中心網(wǎng)絡(luò)。3.3.3SDN硬件交換機(jī)產(chǎn)品3:HPSDN系列交換機(jī):HP提供的SDN端到端解決方案可實(shí)現(xiàn)數(shù)據(jù)中心到園區(qū)和分支機(jī)構(gòu)的網(wǎng)絡(luò)自動(dòng)化。其SDN生態(tài)系統(tǒng)通過擴(kuò)展SDN創(chuàng)新成果，為開發(fā)和構(gòu)建SDN應(yīng)用市場提供了豐富的資源，并具有以下優(yōu)勢:借助支持OpenFlow的設(shè)備，跨整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)簡易編程﹔通過SDN軟件開發(fā)工具包(SoftwareDevelopmentKit，SDK)提供開放式環(huán)境，提升SDN的價(jià)值。目前，HP支持OpenFlow的交換機(jī)系列有FlexFabric12900系列、12500系列、11900系列、8200系列、5930系列、5920系列、5900系列、5400系列、3800系列、3500系列和2920系列。3.3.3SDN硬件交換機(jī)產(chǎn)品4:Arista7150S系列和750OE交換機(jī):其核心優(yōu)勢是網(wǎng)絡(luò)操作系統(tǒng)EOS(ExtensibleOperatingSystem，可擴(kuò)展操作系統(tǒng))。EOS采用高度模塊化的軟件設(shè)計(jì)，基于獨(dú)特的多進(jìn)程狀態(tài)共享架構(gòu)，將網(wǎng)絡(luò)狀態(tài)與進(jìn)程本身完全分開，從而可以以細(xì)粒度進(jìn)程方式實(shí)現(xiàn)故障恢復(fù)和軟件增量更新，而不會(huì)影響到系統(tǒng)狀態(tài)。Arista的SDN交換機(jī)產(chǎn)品線主要包括7150S系列和7500E，Arista7150S系列是第一款針對(duì)前沿應(yīng)用搭建的SDN交換機(jī)，主要應(yīng)用為大數(shù)據(jù)、云網(wǎng)絡(luò)、金融交易、高性能計(jì)算和web2.0。Arista7500E交換機(jī)與EOS共同提供了先進(jìn)的SDN系統(tǒng)功能，即從各方面支持可編程控制、加強(qiáng)監(jiān)控與自我修復(fù)能力。3.3.3SDN硬件交換機(jī)產(chǎn)品5:DCNCS16800系列交換機(jī):

DCN最新推出的交換機(jī)CloudStone16800系列產(chǎn)品實(shí)現(xiàn)了9槽交換機(jī)全球最緊湊的14U高度設(shè)計(jì)，做到了一柜三框，大大提升數(shù)據(jù)中心端口密度，同時(shí)實(shí)現(xiàn)了業(yè)界獨(dú)有的管理、控制、數(shù)據(jù)三平面物理分離，每個(gè)平面互不影響，即使管理和控制平面都出現(xiàn)問題，數(shù)據(jù)仍正常轉(zhuǎn)發(fā)。CloudStone16800采用A+B電源雙平面設(shè)計(jì)，支持電源平面間的1+1備份，以及單電源平面內(nèi)的N+M備份，大大提升設(shè)備可靠性。

CS16800系列實(shí)現(xiàn)了傳統(tǒng)業(yè)務(wù)與SDN業(yè)務(wù)自適應(yīng)，能夠支持傳統(tǒng)業(yè)務(wù)和SDN業(yè)務(wù)共存，并且隨著時(shí)間的遷移，可以逐步地由傳統(tǒng)業(yè)務(wù)平滑地向SDN業(yè)務(wù)遷移，直到最終所有的業(yè)務(wù)都遷移到SDN業(yè)務(wù)上。3.3.3SDN硬件交換機(jī)產(chǎn)品6:CiscoNexus9000系列交換機(jī):

2013年11月，Cisco/Insieme推出了Nexus9000系列交換機(jī)、應(yīng)用中心基礎(chǔ)設(shè)施（ApplicationCentricInfrastructure，ACI)戰(zhàn)略、ACI優(yōu)化NX-OS操作系統(tǒng)以及應(yīng)用政策基礎(chǔ)設(shè)施控制器（APIC)。Nexus9000系列交換機(jī)包括Nexus9508、Nexus9396PX和Nexus93128TX3款交換機(jī)，主要性能參數(shù)見表3.12。型號(hào)Nexus9508Nexus9396PXNexus93128TX機(jī)架單元13RU2RU3RU端口288×40GE/1152×10GE48×10GESFP++12×40GEQSFP+96×10GBASE-T+8×40GEQSFP+交換性能30Tbit/sL2/L3960Gbit/sL2/L31280Gbit/sL2/L3是否模塊化模塊化非模塊化非模塊化表3.12CiscoNexus系列交換機(jī)主要性能參數(shù)3.3.3SDN硬件交換機(jī)產(chǎn)品7:JuniperEX9200系列交換機(jī):2013年4月，Juniper針對(duì)SDN推出可編程核心交換機(jī)EX9200，它基于MX系列路由器，使用的是.Juniper自己的可編程One/TrioASIC芯片。目前EX9200交換機(jī)共有3個(gè)型號(hào):EX9204、EX9208、EX9214。主要性能參數(shù)見表3.13。表3.13JuniperEX9200系列交換機(jī)主要性能參數(shù)型號(hào)EX9204EX9208EX9214機(jī)架單元插槽6RU48RU816RU14背板速率1.6Tbit/s4.8Tbit/s13.2Tbit/s10/100/1000M端口密度12024048010GBASE-X端口密度9616032040GBASEQSFP+端口密度122848100GBASEQSPF+端口密度61020最大功耗2421W4831W9381W3.3.3SDN硬件交換機(jī)產(chǎn)品8:H3CS12500系列交換機(jī):目前，H3C的交換機(jī)產(chǎn)品線中，S12500、s9800、S5120-HI、S5820V2、S5830V2系列交換機(jī)均支持OpenFlow1.3，并支持多控制器(EQUAL模式、主備模式)、多表流水線、GroupTable、Meter等功能特性。表3.14H3CS12500系列交換機(jī)主要性能參數(shù)型號(hào)S12504S12508S12518S12510-XS12516-XS12516X-AF交換性能9Tbit/s20Tbit/s45Tbit/s35Tbit/s53Tbit/s53Tbit/s數(shù)據(jù)分組轉(zhuǎn)發(fā)率2880Mpps5760Mpps12960Mpps12000Mpps19200Mpps19200Mpps主控板插槽數(shù)量222222業(yè)務(wù)板插槽數(shù)量4818101616交換網(wǎng)板插槽數(shù)量499666最大功耗2395W5800W11500W6000W8000W12800W3.3.3SDN硬件交換機(jī)產(chǎn)品9:博科ICX7450交換機(jī):博科并將原有的ICX7750交換機(jī)進(jìn)行改進(jìn)升級(jí)，推出新型ICX7450交換機(jī)，并且保證所有的ICXline成員支持OpenFlow1.3。ICX7750是一個(gè)用于校園網(wǎng)聚合和核心層的1U10G/40G以太網(wǎng)交換機(jī)箱。升級(jí)主要包括分布式機(jī)箱的彈性和堆疊能力，為增強(qiáng)的核心和聚合密度堆疊12個(gè)交換機(jī)，并且通過統(tǒng)―管理和軟件定義網(wǎng)絡(luò)的擴(kuò)展來實(shí)現(xiàn)自動(dòng)化網(wǎng)絡(luò)配置。ICX7450系列交換機(jī)主要性能參數(shù)見表3.22。表3.15ICX7450系列交換機(jī)主要性能參數(shù)型號(hào)ICX7450-24ICX7450-48ICX7450-48FICX7450-24PICX7450-48P交換性能288Gbit/s336Gbit/s336Gbit/s288Gbit/s336Gbit/s數(shù)據(jù)分組轉(zhuǎn)發(fā)率214Mpps250Mpps250Mpps214Mpps250Mpps最大功耗2×250W2×250W2×250W2×1000W2×1000W3.3.4SDN軟件交換機(jī)產(chǎn)品1：OpenvSwitch：OpenvSwitch遵循Apache2.0開源代碼版權(quán)協(xié)議，支持跨物理服務(wù)器分布式管理、擴(kuò)展編程、大規(guī)模網(wǎng)絡(luò)自動(dòng)化和標(biāo)準(zhǔn)化接口，實(shí)現(xiàn)了和大多數(shù)商業(yè)閉源交換機(jī)功能類似的軟件交換機(jī)。OpenvSwitch基本部件分為3個(gè)部分：ovs-vswtichd：守護(hù)進(jìn)程，慢速轉(zhuǎn)發(fā)平面，位于用戶空間，完成基本轉(zhuǎn)發(fā)邏輯，支持OpenFlow協(xié)議，可通過sFlow、NetFlow或SPAN(SwitchedPortAnalyzer，交換端口分析器）端口鏡像方式保證網(wǎng)絡(luò)可視性，配置后數(shù)據(jù)交由ovsdb-server進(jìn)程存儲(chǔ)和管理核心數(shù)據(jù)轉(zhuǎn)發(fā)平面，即openvswitch_mod.ko模塊，它位于內(nèi)核空間，完成數(shù)據(jù)分組查詢、修改、轉(zhuǎn)發(fā)，隧道封裝，維護(hù)底層轉(zhuǎn)發(fā)表等功能控制平面，分布在不同物理機(jī)上的軟件交換機(jī)通過OpenFlow控制集群組成分布式虛擬化交換機(jī)，還實(shí)現(xiàn)了不同租戶虛擬機(jī)隔離功能。3.3.4SDN軟件交換機(jī)產(chǎn)品2：Pantou：

Pantou是由斯坦福大學(xué)組織推動(dòng)的一個(gè)基于OpenWrt實(shí)現(xiàn)OpenFlow的創(chuàng)新項(xiàng)目，它可以將商用無線路由器或無線接入點(diǎn)（AP）轉(zhuǎn)換成OpenFlow交換機(jī)。OpenWrt是一種基于Linux流行的無線路由器操作系統(tǒng)，主要組件有Linux內(nèi)核、uClibc和BusyBox，所有組件都經(jīng)過優(yōu)化，適合存儲(chǔ)空間和內(nèi)存都有限的家用路由器。Pantou基于BackFireOpenWrt版本(Linux2.6.32)的用戶空間實(shí)現(xiàn)，與OpenvSwitch這樣的內(nèi)核空間實(shí)現(xiàn)相比，它的系統(tǒng)調(diào)用負(fù)載更重。此外，使用者還需要為設(shè)備的芯片組合（目前主要是博通和Atheros)選擇適合的鏡像文件或者編譯自己的鏡像文件，并將鏡像文件下載到設(shè)備上并確保工作正常。3.3.4SDN軟件交換機(jī)產(chǎn)品3：Indigo：

Indigo是基于OpenFlow的SDN軟件交換機(jī)，它運(yùn)行在硬件交換機(jī)上，并利用以太網(wǎng)交換機(jī)的硬件功能來線速運(yùn)行OpenFlow。Indigo已實(shí)現(xiàn)OpenFlow1.0所有必需的功能。

Indigo2有兩個(gè)組成部分:Indigo2Agent和LoxiGen。Indigo2Agent代表核心庫，包括硬件抽象層(HardwareAbstractionLayer，HAL)和配置抽象層。LoxiGen是一個(gè)編譯器，以多種語言來生成OpenFlow的打包/解包庫。Indigo主要用于大規(guī)模網(wǎng)絡(luò)虛擬化應(yīng)用，并支持使用OpenFlow控制器的跨物理服務(wù)器分布。3.3.4SDN軟件交換機(jī)產(chǎn)品4：LINC：

是全新的開源交換平臺(tái)。LINC是純軟件的OpenFlow交換機(jī)，支持OpenFlow1