从连接到交互:SDN 架构下 OpenFlow 协议的流程与报文剖析
在SDN架构中,交换机与控制器之间的通信基于 OpenFlow协议,其设计目的是实现控制平面与数据平面的解耦。以下是 交换机连接控制器 和 数据包进入交换机触发交互 的详细流程及协议报文分析:
一、交换机连接控制器的流程(初始化阶段)
1. TCP/TLS 连接建立
- 协议:OpenFlow默认使用 TCP端口6653(或6633),支持TLS加密(可选)。
- 步骤:
- 交换机主动向控制器IP地址发起TCP连接。
- 若启用TLS,双方进行证书交换和加密协商。
2. OpenFlow 握手(版本协商)
- 关键报文:
OFPT_HELLO(消息类型0):- 作用:交换支持的OpenFlow版本。
- 流程:
- 交换机发送
OFPT_HELLO,携带支持的版本(如1.0, 1.3)。 - 控制器回复
OFPT_HELLO,选择双方共有的最高版本(如1.3)。 - 若版本不匹配,控制器发送
OFPT_ERROR并断开连接。
- 交换机发送
3. 交换机能力交换
- 关键报文:
OFPT_FEATURES_REQUEST(类型5):- 作用:控制器主动请求交换机的硬件能力。
OFPT_FEATURES_REPLY(类型6):- 内容:
datapath_id(交换机唯一标识)- 支持的流表数量、端口列表(端口号、MAC地址等)。
- 支持的OpenFlow动作(如
OUTPUT,SET_FIELD)。
- 内容:
4. 控制器配置交换机
- 关键报文:
OFPT_SET_CONFIG(类型9):- 作用:控制器下发基础配置参数。
- 配置项:
flags:是否发送非缓存Packet-In(OFPCML_NO_BUFFER)。miss_send_len:Packet-In消息中截取的数据包长度。
初始化完成标志
- 控制器通过下发 默认流表(如
table-miss流表项)完成初始化,将未知流量导向控制器。
二、数据包进入交换机的流程(运行时阶段)
当交换机收到数据包且无匹配流表项时,触发以下交互:
1. 交换机发送 OFPT_PACKET_IN(类型10)
- 报文结构:
| Header (OFPT_PACKET_IN) | buffer_id | total_len | reason | table_id | cookie | match字段 | 数据包内容(截断部分) |- 关键字段:
buffer_id:交换机缓存的数据包ID(避免重复传输完整数据)。reason:触发原因(如OFPR_NO_MATCH表示无流表匹配)。match:入端口(in_port)、数据包元数据(如MAC地址)。
- 关键字段:
2. 控制器处理 Packet-In 事件
- 逻辑步骤:
- 解析数据包:提取源/目的MAC、IP等信息。
- 决策转发路径:基于网络策略(如MAC学习、ACL规则)。
- 下发流表项:通过
OFPT_FLOW_MOD(类型14)动态添加流表。 - 转发数据包:通过
OFPT_PACKET_OUT(类型13)立即转发缓存的数据包。
3. 控制器下发流表(OFPT_FLOW_MOD)
- 报文结构:
| Header | cookie | command(ADD/MODIFY) | idle_timeout | priority | match字段 | instructions |- 关键指令:
OFPIT_APPLY_ACTIONS:立即执行动作(如OUTPUT:port)。OFPIT_WRITE_ACTIONS:写入动作到动作集(用于多级流表)。
- 关键指令:
4. 交换机执行转发(OFPT_PACKET_OUT)
- 报文结构:
| Header | buffer_id | in_port | actions | data(完整数据包,若buffer_id为-1) |- 作用:指示交换机将缓存的数据包(通过
buffer_id)从指定端口转发。
- 作用:指示交换机将缓存的数据包(通过
三、协议交互流程图
交换机 控制器| || ---- TCP Connect ------------>| 建立TCP连接| <---- OFPT_HELLO ------------ | 版本协商| ---- OFPT_HELLO ------------> || || <--- OFPT_FEATURES_REQUEST -- | 请求交换机能力| ---- OFPT_FEATURES_REPLY ---> || || <--- OFPT_SET_CONFIG -------- | 配置交换机参数| || ==== 初始化完成,进入运行状态 ====|| || ---- OFPT_PACKET_IN --------> | 数据包无匹配流表| <--- OFPT_FLOW_MOD ---------- | 下发新流表| <--- OFPT_PACKET_OUT -------- | 转发缓存数据包| |
四、设计逻辑与关键机制
-
状态分离:
- 控制平面:控制器维护全局网络视图(如拓扑、流表)。
- 数据平面:交换机仅负责高速转发,依赖流表匹配。
-
异步事件驱动:
- 控制器通过事件(如
Packet-In、Port-Status)感知网络变化。 - 交换机通过
Flow-Mod被动接收流表更新。
- 控制器通过事件(如
-
性能优化:
- Buffer ID:减少重复数据传输,提升效率。
- 流表优先级:高优先级流表优先匹配,支持复杂策略叠加。
-
容错与安全:
- Echo Request/Reply(类型2/3):用于心跳检测连接存活。
- TLS加密:防止中间人攻击(需预配置证书)。
五、OpenFlow 1.3 报文示例
1. OFPT_HELLO 消息(简略格式)
| version (0x04) | type (0) | length | xid | elements (版本列表) |
version=0x04:表示OpenFlow 1.3。
2. OFPT_PACKET_IN 消息(简略格式)
| version | type (10) | length | xid | buffer_id | total_len | reason | table_id | match | data |
六、总结
OpenFlow协议通过严格的 请求-响应模型 和 事件驱动机制,实现了SDN控制器与交换机的高效协作。其设计核心是:
- 控制集中化:控制器掌握全局网络状态。
- 数据平面可编程:通过动态流表实现灵活转发。
理解这些协议细节,有助于优化SDN应用性能(如减少Packet-In频率)和调试网络问题(如流表冲突)。
相关文章:
从连接到交互:SDN 架构下 OpenFlow 协议的流程与报文剖析
在SDN架构中,交换机与控制器之间的通信基于 OpenFlow协议,其设计目的是实现控制平面与数据平面的解耦。以下是 交换机连接控制器 和 数据包进入交换机触发交互 的详细流程及协议报文分析: 一、交换机连接控制器的流程(初始化阶段&…...
第七课:Python反爬攻防战:Headers/IP代理与验证码
在爬虫开发过程中,反爬虫机制成为了我们必须面对的挑战。本文将深入探讨Python爬虫中常见的反爬机制,并详细解析如何通过随机User-Agent生成、代理IP池搭建以及验证码识别来应对这些反爬策略。文章将包含完整的示例代码,帮助读者更好地理解和…...
Golang学习笔记_47——访问者模式
Golang学习笔记_44——命令模式 Golang学习笔记_45——备忘录模式 Golang学习笔记_46——状态模式 文章目录 一、核心概念1. 定义2. 解决的问题3. 核心角色4. 类图 二、特点分析三、适用场景1. 编译器实现2. 财务系统3. UI组件系统 四、Go语言实现示例完整实现代码执行结果 五、…...
软件高级架构师 - 软件工程
补充中 测试 测试类型 静态测试 动态测试 测试阶段 单元测试中,包含性能测试,如下: 集成测试中,包含以下: 维护 遗留系统处置 高水平低价值:采取集成 对于这类系统,采取 集成 的方式&…...
IDEA 基础配置: maven配置 | 服务窗口配置
文章目录 IDEA版本与MAVEN版本对应关系maven配置镜像源插件idea打开服务工具窗口IDEA中的一些常见问题及其解决方案IDEA版本与MAVEN版本对应关系 查找发布时间在IDEA版本之前的dea2021可以使用maven3.8以及以前的版本 比如我是idea2021.2.2 ,需要将 maven 退到 apache-maven-3.…...
Qt之QGraphicsView图像操作
QGraphicsView图像操作:旋转、放大、缩小、移动、图层切换 1 摘要 GraphicsView框架结构主要包含三个主要的类QGraphicsScene(场景)、QGraphicsView(视图)、QGraphicsItem(图元)。QGraphicsScene本身不可见,是一个存储图元的容器,必须通过与之相连的QGraphicsView视图来显…...
人工智能之数学基础:对线性代数中逆矩阵的思考?
本文重点 逆矩阵是线性代数中的一个重要概念,它在线性方程组、矩阵方程、动态系统、密码学、经济学和金融学以及计算机图形学等领域都有广泛的应用。通过了解逆矩阵的定义、性质、计算方法和应用,我们可以更好地理解和应用线性代数知识,解决各种实际问题。 关于逆矩阵的思…...
嵌入式开发之串行数据处理
前题 前面几篇文章写了关于嵌入式软件开发时,关于串行数据处理的一些相关内容,有兴趣的可以看看《嵌入式开发:软件架构、驱动开发与串行数据处理》、《嵌入式软件开发之生产关系模型》和《嵌入式开发之Modbus-RTU协议解析》相关的内容。从业十…...
机器学习(六)
一,决策树: 简介: 决策树是一种通过构建类似树状的结构(颠倒的树),从根节点开始逐步对数据进行划分,最终在叶子节点做出预测结果的模型。 结构组成: 根节点:初始的数据集…...
结合unittest和pytest进行虚拟数据库测试
使用 pytest 和 MagicMock 模拟数据库操作,并测试假设的 create_user 函数,将用户添加到数据库中。 代码实现 from datetime import date from typing import List, Optional from unittest.mock import MagicMock from pydantic import BaseModel, Fi…...
详细教程)
Spring Boot 监听器(Listeners)详细教程
Spring Boot 监听器(Listeners)详细教程 目录 Spring Boot 监听器概述监听器核心概念最佳使用场景实现步骤高级配置详细使用场景总结 1. Spring Boot 监听器概述 Spring Boot 监听器(Listeners)基于 Spring Framework 的事件机制…...
工具介绍《githack》以及Git 命令行
一、Githack 工具介绍 Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时,攻击者可通过该工具下载 .git 中的版本控制文件,并重建完整的项目源代码。 核心用途 检测 .git 目录泄露漏洞。从泄…...
【hello git】git rebase、git merge、git stash、git cherry-pick
目录 一、git merge:保留了原有分支的提交结构 二、git rebase:提交分支更加整洁 三、git stash 四、git cherry-pick 共同点:将 一个分支的提交 合并到 到另一个上分支上去 一、git merge:保留了原有分支的提交结构 现有一个模型…...
MR的环形缓冲区(底层)
MapReduce的大致流程: 1、HDFS读取数据; 2、按照规则进行分片,形成若干个spilt; 3、进行Map 4、打上分区标签(patition) 5、数据入环形缓冲区(KVbuffer) 6、原地排序ÿ…...
下载Hugging Face模型的几种方式
1.网页下载 直接访问Hugging Face模型页面,点击“File and versions”选项卡,选择所需的文件进行下载。 2.使用huggingface-cli 首先,安装huggingface_hub: pip install huggingface_hub 然后,使用以下命令下载模型࿱…...
Java 第十一章 GUI编程(2)
目录 GUI 事件处理 基本思路 添加事件监听器 对话框 实例 GUI 事件处理 对于采用了图形用户界面的程序来说,事件控制是非常重要的;到目前为止, 我们编写的图形用户界面程序都仅仅只是完成了界面,而没有任何实际的功能&…...
)
Redis数据结构深度解析:从String到Stream的奇幻之旅(一)
Redis系列文章 《半小时掌握Redis核心操作:从零开始的实战指南》-CSDN博客 Redis数据结构深度解析:从String到Stream的奇幻之旅(一)-CSDN博客 Redis数据结构深度解析:从String到Stream的奇幻之旅(二&…...
7V 至 30V 的超宽 VIN 输入范围,转换效率高达 96%的WD5030
WD5030 具备 7V 至 30V 的超宽 VIN 输入范围,这一特性使其能够适应多种不同电压等级的供电环境,无论是在工业设备中常见的较高电压输入,还是在一些便携式设备经过初步升压后的电压,WD5030 都能轻松应对,极大地拓展了应…...
【Git原理与使用一】Git概念与基本操作
文章目录 1. Git 的概念2. Git 的安装3. Git 的认识3.1 创建本地仓库3.2 配置Git3.3 认识工作区、暂存区、版本库 4. Git 的基本操作4.1、认识几个指令1)git add 添加命令2)git commit 提交命令3)git log 查看日志命令4)git cat-f…...
kettle工具使用从入门到精通(一)
安装 可以从链接: 官网(下载链接在Pentaho.pdf文件里)或者网络上查找对应的版本安装 Kettle (PDI) 版本与 JDK 版本对应关系 Kettle (PDI) 版本支持的 JDK 版本备注PDI 9.x 及以上JDK 11 或更高版本推荐使用 OpenJDK 或 Oracle JDK 11。PDI 8.xJDK 8 …...
利用最小二乘法找圆心和半径
#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...
Ubuntu系统下交叉编译openssl
一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园 二、准备工作 1. 编译环境 宿主机:Ubuntu 20.04.6 LTSHost:ARM32位交叉编译器:arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链 在交叉编译之前&#x…...
)
论文解读:交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架(二)
HoST框架核心实现方法详解 - 论文深度解读(第二部分) 《Learning Humanoid Standing-up Control across Diverse Postures》 系列文章: 论文深度解读 + 算法与代码分析(二) 作者机构: 上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学 论文主题: 人形机器人…...
CVPR 2025 MIMO: 支持视觉指代和像素grounding 的医学视觉语言模型
CVPR 2025 | MIMO:支持视觉指代和像素对齐的医学视觉语言模型 论文信息 标题:MIMO: A medical vision language model with visual referring multimodal input and pixel grounding multimodal output作者:Yanyuan Chen, Dexuan Xu, Yu Hu…...
以光量子为例,详解量子获取方式
光量子技术获取量子比特可在室温下进行。该方式有望通过与名为硅光子学(silicon photonics)的光波导(optical waveguide)芯片制造技术和光纤等光通信技术相结合来实现量子计算机。量子力学中,光既是波又是粒子。光子本…...
Linux 内存管理实战精讲:核心原理与面试常考点全解析
Linux 内存管理实战精讲:核心原理与面试常考点全解析 Linux 内核内存管理是系统设计中最复杂但也最核心的模块之一。它不仅支撑着虚拟内存机制、物理内存分配、进程隔离与资源复用,还直接决定系统运行的性能与稳定性。无论你是嵌入式开发者、内核调试工…...
Redis:现代应用开发的高效内存数据存储利器
一、Redis的起源与发展 Redis最初由意大利程序员Salvatore Sanfilippo在2009年开发,其初衷是为了满足他自己的一个项目需求,即需要一个高性能的键值存储系统来解决传统数据库在高并发场景下的性能瓶颈。随着项目的开源,Redis凭借其简单易用、…...
libfmt: 现代C++的格式化工具库介绍与酷炫功能
libfmt: 现代C的格式化工具库介绍与酷炫功能 libfmt 是一个开源的C格式化库,提供了高效、安全的文本格式化功能,是C20中引入的std::format的基础实现。它比传统的printf和iostream更安全、更灵活、性能更好。 基本介绍 主要特点 类型安全:…...
水泥厂自动化升级利器:Devicenet转Modbus rtu协议转换网关
在水泥厂的生产流程中,工业自动化网关起着至关重要的作用,尤其是JH-DVN-RTU疆鸿智能Devicenet转Modbus rtu协议转换网关,为水泥厂实现高效生产与精准控制提供了有力支持。 水泥厂设备众多,其中不少设备采用Devicenet协议。Devicen…...
使用SSE解决获取状态不一致问题
使用SSE解决获取状态不一致问题 1. 问题描述2. SSE介绍2.1 SSE 的工作原理2.2 SSE 的事件格式规范2.3 SSE与其他技术对比2.4 SSE 的优缺点 3. 实战代码 1. 问题描述 目前做的一个功能是上传多个文件,这个上传文件是整体功能的一部分,文件在上传的过程中…...