从连接到交互:SDN 架构下 OpenFlow 协议的流程与报文剖析
在SDN架构中,交换机与控制器之间的通信基于 OpenFlow协议,其设计目的是实现控制平面与数据平面的解耦。以下是 交换机连接控制器 和 数据包进入交换机触发交互 的详细流程及协议报文分析:
一、交换机连接控制器的流程(初始化阶段)
1. TCP/TLS 连接建立
- 协议:OpenFlow默认使用 TCP端口6653(或6633),支持TLS加密(可选)。
- 步骤:
- 交换机主动向控制器IP地址发起TCP连接。
- 若启用TLS,双方进行证书交换和加密协商。
2. OpenFlow 握手(版本协商)
- 关键报文:
OFPT_HELLO(消息类型0):- 作用:交换支持的OpenFlow版本。
- 流程:
- 交换机发送
OFPT_HELLO,携带支持的版本(如1.0, 1.3)。 - 控制器回复
OFPT_HELLO,选择双方共有的最高版本(如1.3)。 - 若版本不匹配,控制器发送
OFPT_ERROR并断开连接。
- 交换机发送
3. 交换机能力交换
- 关键报文:
OFPT_FEATURES_REQUEST(类型5):- 作用:控制器主动请求交换机的硬件能力。
OFPT_FEATURES_REPLY(类型6):- 内容:
datapath_id(交换机唯一标识)- 支持的流表数量、端口列表(端口号、MAC地址等)。
- 支持的OpenFlow动作(如
OUTPUT,SET_FIELD)。
- 内容:
4. 控制器配置交换机
- 关键报文:
OFPT_SET_CONFIG(类型9):- 作用:控制器下发基础配置参数。
- 配置项:
flags:是否发送非缓存Packet-In(OFPCML_NO_BUFFER)。miss_send_len:Packet-In消息中截取的数据包长度。
初始化完成标志
- 控制器通过下发 默认流表(如
table-miss流表项)完成初始化,将未知流量导向控制器。
二、数据包进入交换机的流程(运行时阶段)
当交换机收到数据包且无匹配流表项时,触发以下交互:
1. 交换机发送 OFPT_PACKET_IN(类型10)
- 报文结构:
| Header (OFPT_PACKET_IN) | buffer_id | total_len | reason | table_id | cookie | match字段 | 数据包内容(截断部分) |- 关键字段:
buffer_id:交换机缓存的数据包ID(避免重复传输完整数据)。reason:触发原因(如OFPR_NO_MATCH表示无流表匹配)。match:入端口(in_port)、数据包元数据(如MAC地址)。
- 关键字段:
2. 控制器处理 Packet-In 事件
- 逻辑步骤:
- 解析数据包:提取源/目的MAC、IP等信息。
- 决策转发路径:基于网络策略(如MAC学习、ACL规则)。
- 下发流表项:通过
OFPT_FLOW_MOD(类型14)动态添加流表。 - 转发数据包:通过
OFPT_PACKET_OUT(类型13)立即转发缓存的数据包。
3. 控制器下发流表(OFPT_FLOW_MOD)
- 报文结构:
| Header | cookie | command(ADD/MODIFY) | idle_timeout | priority | match字段 | instructions |- 关键指令:
OFPIT_APPLY_ACTIONS:立即执行动作(如OUTPUT:port)。OFPIT_WRITE_ACTIONS:写入动作到动作集(用于多级流表)。
- 关键指令:
4. 交换机执行转发(OFPT_PACKET_OUT)
- 报文结构:
| Header | buffer_id | in_port | actions | data(完整数据包,若buffer_id为-1) |- 作用:指示交换机将缓存的数据包(通过
buffer_id)从指定端口转发。
- 作用:指示交换机将缓存的数据包(通过
三、协议交互流程图
交换机 控制器| || ---- TCP Connect ------------>| 建立TCP连接| <---- OFPT_HELLO ------------ | 版本协商| ---- OFPT_HELLO ------------> || || <--- OFPT_FEATURES_REQUEST -- | 请求交换机能力| ---- OFPT_FEATURES_REPLY ---> || || <--- OFPT_SET_CONFIG -------- | 配置交换机参数| || ==== 初始化完成,进入运行状态 ====|| || ---- OFPT_PACKET_IN --------> | 数据包无匹配流表| <--- OFPT_FLOW_MOD ---------- | 下发新流表| <--- OFPT_PACKET_OUT -------- | 转发缓存数据包| |
四、设计逻辑与关键机制
-
状态分离:
- 控制平面:控制器维护全局网络视图(如拓扑、流表)。
- 数据平面:交换机仅负责高速转发,依赖流表匹配。
-
异步事件驱动:
- 控制器通过事件(如
Packet-In、Port-Status)感知网络变化。 - 交换机通过
Flow-Mod被动接收流表更新。
- 控制器通过事件(如
-
性能优化:
- Buffer ID:减少重复数据传输,提升效率。
- 流表优先级:高优先级流表优先匹配,支持复杂策略叠加。
-
容错与安全:
- Echo Request/Reply(类型2/3):用于心跳检测连接存活。
- TLS加密:防止中间人攻击(需预配置证书)。
五、OpenFlow 1.3 报文示例
1. OFPT_HELLO 消息(简略格式)
| version (0x04) | type (0) | length | xid | elements (版本列表) |
version=0x04:表示OpenFlow 1.3。
2. OFPT_PACKET_IN 消息(简略格式)
| version | type (10) | length | xid | buffer_id | total_len | reason | table_id | match | data |
六、总结
OpenFlow协议通过严格的 请求-响应模型 和 事件驱动机制,实现了SDN控制器与交换机的高效协作。其设计核心是:
- 控制集中化:控制器掌握全局网络状态。
- 数据平面可编程:通过动态流表实现灵活转发。
理解这些协议细节,有助于优化SDN应用性能(如减少Packet-In频率)和调试网络问题(如流表冲突)。
相关文章:
从连接到交互:SDN 架构下 OpenFlow 协议的流程与报文剖析
在SDN架构中,交换机与控制器之间的通信基于 OpenFlow协议,其设计目的是实现控制平面与数据平面的解耦。以下是 交换机连接控制器 和 数据包进入交换机触发交互 的详细流程及协议报文分析: 一、交换机连接控制器的流程(初始化阶段&…...
第七课:Python反爬攻防战:Headers/IP代理与验证码
在爬虫开发过程中,反爬虫机制成为了我们必须面对的挑战。本文将深入探讨Python爬虫中常见的反爬机制,并详细解析如何通过随机User-Agent生成、代理IP池搭建以及验证码识别来应对这些反爬策略。文章将包含完整的示例代码,帮助读者更好地理解和…...
Golang学习笔记_47——访问者模式
Golang学习笔记_44——命令模式 Golang学习笔记_45——备忘录模式 Golang学习笔记_46——状态模式 文章目录 一、核心概念1. 定义2. 解决的问题3. 核心角色4. 类图 二、特点分析三、适用场景1. 编译器实现2. 财务系统3. UI组件系统 四、Go语言实现示例完整实现代码执行结果 五、…...
软件高级架构师 - 软件工程
补充中 测试 测试类型 静态测试 动态测试 测试阶段 单元测试中,包含性能测试,如下: 集成测试中,包含以下: 维护 遗留系统处置 高水平低价值:采取集成 对于这类系统,采取 集成 的方式&…...
IDEA 基础配置: maven配置 | 服务窗口配置
文章目录 IDEA版本与MAVEN版本对应关系maven配置镜像源插件idea打开服务工具窗口IDEA中的一些常见问题及其解决方案IDEA版本与MAVEN版本对应关系 查找发布时间在IDEA版本之前的dea2021可以使用maven3.8以及以前的版本 比如我是idea2021.2.2 ,需要将 maven 退到 apache-maven-3.…...
Qt之QGraphicsView图像操作
QGraphicsView图像操作:旋转、放大、缩小、移动、图层切换 1 摘要 GraphicsView框架结构主要包含三个主要的类QGraphicsScene(场景)、QGraphicsView(视图)、QGraphicsItem(图元)。QGraphicsScene本身不可见,是一个存储图元的容器,必须通过与之相连的QGraphicsView视图来显…...
人工智能之数学基础:对线性代数中逆矩阵的思考?
本文重点 逆矩阵是线性代数中的一个重要概念,它在线性方程组、矩阵方程、动态系统、密码学、经济学和金融学以及计算机图形学等领域都有广泛的应用。通过了解逆矩阵的定义、性质、计算方法和应用,我们可以更好地理解和应用线性代数知识,解决各种实际问题。 关于逆矩阵的思…...
嵌入式开发之串行数据处理
前题 前面几篇文章写了关于嵌入式软件开发时,关于串行数据处理的一些相关内容,有兴趣的可以看看《嵌入式开发:软件架构、驱动开发与串行数据处理》、《嵌入式软件开发之生产关系模型》和《嵌入式开发之Modbus-RTU协议解析》相关的内容。从业十…...
机器学习(六)
一,决策树: 简介: 决策树是一种通过构建类似树状的结构(颠倒的树),从根节点开始逐步对数据进行划分,最终在叶子节点做出预测结果的模型。 结构组成: 根节点:初始的数据集…...
结合unittest和pytest进行虚拟数据库测试
使用 pytest 和 MagicMock 模拟数据库操作,并测试假设的 create_user 函数,将用户添加到数据库中。 代码实现 from datetime import date from typing import List, Optional from unittest.mock import MagicMock from pydantic import BaseModel, Fi…...
Spring Boot 监听器(Listeners)详细教程
Spring Boot 监听器(Listeners)详细教程 目录 Spring Boot 监听器概述监听器核心概念最佳使用场景实现步骤高级配置详细使用场景总结 1. Spring Boot 监听器概述 Spring Boot 监听器(Listeners)基于 Spring Framework 的事件机制…...
工具介绍《githack》以及Git 命令行
一、Githack 工具介绍 Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时,攻击者可通过该工具下载 .git 中的版本控制文件,并重建完整的项目源代码。 核心用途 检测 .git 目录泄露漏洞。从泄…...
【hello git】git rebase、git merge、git stash、git cherry-pick
目录 一、git merge:保留了原有分支的提交结构 二、git rebase:提交分支更加整洁 三、git stash 四、git cherry-pick 共同点:将 一个分支的提交 合并到 到另一个上分支上去 一、git merge:保留了原有分支的提交结构 现有一个模型…...
MR的环形缓冲区(底层)
MapReduce的大致流程: 1、HDFS读取数据; 2、按照规则进行分片,形成若干个spilt; 3、进行Map 4、打上分区标签(patition) 5、数据入环形缓冲区(KVbuffer) 6、原地排序ÿ…...
下载Hugging Face模型的几种方式
1.网页下载 直接访问Hugging Face模型页面,点击“File and versions”选项卡,选择所需的文件进行下载。 2.使用huggingface-cli 首先,安装huggingface_hub: pip install huggingface_hub 然后,使用以下命令下载模型࿱…...
Java 第十一章 GUI编程(2)
目录 GUI 事件处理 基本思路 添加事件监听器 对话框 实例 GUI 事件处理 对于采用了图形用户界面的程序来说,事件控制是非常重要的;到目前为止, 我们编写的图形用户界面程序都仅仅只是完成了界面,而没有任何实际的功能&…...
Redis数据结构深度解析:从String到Stream的奇幻之旅(一)
Redis系列文章 《半小时掌握Redis核心操作:从零开始的实战指南》-CSDN博客 Redis数据结构深度解析:从String到Stream的奇幻之旅(一)-CSDN博客 Redis数据结构深度解析:从String到Stream的奇幻之旅(二&…...
7V 至 30V 的超宽 VIN 输入范围,转换效率高达 96%的WD5030
WD5030 具备 7V 至 30V 的超宽 VIN 输入范围,这一特性使其能够适应多种不同电压等级的供电环境,无论是在工业设备中常见的较高电压输入,还是在一些便携式设备经过初步升压后的电压,WD5030 都能轻松应对,极大地拓展了应…...
【Git原理与使用一】Git概念与基本操作
文章目录 1. Git 的概念2. Git 的安装3. Git 的认识3.1 创建本地仓库3.2 配置Git3.3 认识工作区、暂存区、版本库 4. Git 的基本操作4.1、认识几个指令1)git add 添加命令2)git commit 提交命令3)git log 查看日志命令4)git cat-f…...
kettle工具使用从入门到精通(一)
安装 可以从链接: 官网(下载链接在Pentaho.pdf文件里)或者网络上查找对应的版本安装 Kettle (PDI) 版本与 JDK 版本对应关系 Kettle (PDI) 版本支持的 JDK 版本备注PDI 9.x 及以上JDK 11 或更高版本推荐使用 OpenJDK 或 Oracle JDK 11。PDI 8.xJDK 8 …...
Java 实现 Oracle 的 MONTHS_BETWEEN 函数
介绍 因为系统迁移, 有一些函数要转成 Java 版本, Oracle 的 官方介绍 - MONTHS_BETWEEN MONTHS_BETWEEN returns number of months between dates date1 and date2. The month and the last day of the month are defined by the parameter NLS_CALENDAR. If date1 is late…...
windows下使用msys2编译ffmpeg
三种方法: 1、在msys2中使用gcc编译 2、在msys2中使用visual studio编译(有环境变量) 3、在msys2中使用visual studio编译(无环境变量) 我的环境: 1、msys2-x86_64-20250221 2、vs2015 3、ffmpeg-7.1…...
Vivado常用的时序约束方法
1,create_clock :创建时钟约束 create_clock -period 20.000 -name sys_clk [get_ports sys_clk 该约束含义是创建一个时钟周期20ns的时钟,时钟名字为sys_clk。注意:如果是差分时钟,只需要约束差分时钟的P端,N端不用约束。 2,set_clock_uncertainty:设置时钟不确定性 s…...
力扣HOT100之哈希:1. 两数之和
这道题之前刷代码随想录的时候已经刷过好几遍了,看到就直接秒了。这道题主要是通过unordered_map<int, int>来建立哈希表,其中键用来保存向量中的元素,而对应的值则为元素的下标。遍历整个向量,当遍历到nums[i]时࿰…...
如何在rust中解析 windows 的 lnk文件(快捷方式)
一、从标题二开始看😁 这些天在使用rust写一个pc端应用程序,需要解析lnk文件获取lnk的图标以及原程序地址,之前并没有过pc端应用程序开发的经验, 所以在广大的互联网上游荡了两天。额🥺 今天找到了这个库 lnk_parse很…...
豆包大模型 MarsCode AI 刷题专栏 001
001.找单独的数 难度:易 问题描述 在一个班级中,每位同学都拿到了一张卡片,上面有一个整数。有趣的是,除了一个数字之外,所有的数字都恰好出现了两次。现在需要你帮助班长小C快速找到那个拿了独特数字卡片的同学手上…...
python语言总结(持续更新)
本文主要是总结各函数,简单的函数不会给予示例,如果在平日遇到一些新类型将会添加 基础知识 输入与输出 print([要输出的内容])输出函数 input([提示内容]如果输入提示内容会在交互界面显示,用以提示用户)输入函数 注释 # 单行注释符&…...
leetcode15 三数之和
1.哈希法 为了避免重复 class Solution { public:vector<vector<int>> threeSum(vector<int>& nums) {set<vector<int>> temple;//使用 set 来存储符合条件的三元组,避免重复vector<vector<int>> out;//存放最终输…...
深入探讨AI-Ops架构 第一讲 - 运维的进化历程以及未来发展趋势
首先,让我们一起回顾运维的进化之路,然后再深入探讨AI-Ops架构的细节。 运维的进化历程 1. AI 大范围普及前的运维状态 (传统运维) 在AI技术尚未广泛渗透到运维领域之前,我们称之为传统运维,其主要特点是: 人工驱动…...
Android Native 之 文件系统挂载
一、文件系统挂载流程概述 二、文件系统挂载流程细节 1、Init启动阶段 众所周知,init进程为android系统的第一个进程,也是native世界的开端,要想让整个android世界能够稳定的运行,文件系统的创建和初始化是必不可少的ÿ…...