软件定义网络基础---OF-Config协议

交换机与控制器继续通信前,是需要对其功能、特性以及资源进行配置才能进行工作,这些配置是如何实现的?是由专门的配置协议指导完成的

一:OF-Config协议

是OpenFlow交换机管理配置协议,是OpenFlow的伴侣协议

控制器和交换机根据OpenFlow协议进行通信前,使用OF-Config协议对交换机进行配置

二:OF-Config协议版本

OF-Config1.0对应OpenFlow1.2版本,他是为了满足OpenFlow1.2版本的配置需求而设计的。
OF-Config1.1/1.2版本都对应OpenFlow1.3版本,这两个版本之间有着细微的变化,都是为了满足OpenFlow1.3版本的配置需求而设计的。

三:OF-Config协议和OpenFlow协议区别

OpenFlow协议实现的目的:是实现控制器与OpenFlow交换机之间的信息交互。控制器通过OpenFlow协议对OpenFlow交换机流表的转发进行指导
OF-Config协议实现的目的:是实现OpenFlow交换机的远端配置,OF配置点通过OF-Config协议完成OpenFlow交换机的配置与管理工作

OF-Config协议实现中将各组件从逻辑上进行抽象

四:OF-Config中各组件及其关系

一个OpenFlow交换机相当于一个物理的或者虚拟的网元设备,可以由一个或多个OpenFlow逻辑交换机构成,逻辑交换机相当于数据路径DataPath。

每个OpenFlow逻辑交换机都被分配了一定的资源,比如端口、队列等

发送OF-Config消息到OpenFlow交换机的服务称为OpenFlow配置点

五:OF-Config协议实现了那些管理配置功能

(一)配置需求

控制器连接设置

在交换机连接到控制器之前,有3个参数需要提前设置:控制器IP地址、控制器端口号和传输协议(TLS或TCP)。

多控制器(Multiple Controllers)设置

OF-Config协议提供交换机同时连接多控制器的参数配置

OpenFlow逻辑交换机设置

OF-Config协议需要支持OpenFlow逻辑交换机各种资源的配置,如端口或队列。

连接中断(Connection Interruption)设置

配置连接失效后进入的模式
当交换机与控制器失去连接时,可以进入两种可选模式,失败安全模式或者失败独立模式,OF-Config协议支持预先配置交换机连接中断后进入的模式

加密(Encryption)设置

身份认证方式
OF-Config协议提供交换机与控制器安全连接的证书配置

队列(Queues)设置

OF-Config协议支持对队列的设置,包括 最小速率(min‐rate)、最大速率(max-rate)、自定义速率(experimenter)

端口(Ports)设置

OpenFlow协议本身实现了部分端口的配置,但是十分有限。
OF-Config协议提供了更加全面的端口配置功能:禁止接收(no-receive)、禁止转发(no-forward)、禁止Packet-in消息(no--
packetin)、管理状态(admin-state)等

能力发现(Capability Discovery)

发现能力特性,OpenFlow协议为逻辑交换机定义了多种能力特征,比如多种Action类型。
OF-Config支持发现这些能力特征

Datapath ID设置

(二)操作运维需求

支持OF交换机被多个OpenFlow配置点配置

支持一个OpenFlow配置点管理多个OF交换机

支持一个OpenFlow逻辑交换机被多个控制器控制

支持配置OpenFlow交换机的端口和队列;

支持OpenFlow逻辑交换机的能力发现;

支持配置隧道,如IPinGRE、VXLAN及NVGRE

(三)管理协议需求

保障安全性,支持对交换机和配置点双向认证;
支持配置请求和应答的可靠传输;
支持由配置点或交换机进行连接设置;
能够承载局部交换机配置以及大范围交换机配置;
支持配置点在交换机配置参数及接收来自交换机的配置参数;
支持在交换机创建、更改及删除配置信息,并支持报告配置结果;
支持独立发送配置请求,并支持交换机到配置点的异步通知;
支持记忆能力、可伸展性以及报告自身属性和能力。

六:OF-Config协议的数据模型

(一)数据模型数据结构

OF-CONFIG采用XML来描述其数据结构;
数据模型由类和类的属性构成

(二)XML数据标识

这些ID由字符串定义,是XML中的ID属性唯一值。利用XML定义的数据模型有很好的可读性和扩展性。利于软件的实现

(三)数据模型和XML实现

七:OF-Config协议的数据传输所采用的的传输协议

通过NETCONF协议来传输其内容(RFC6241)    --成熟的管理配置协议

原文地址:https://www.cnblogs.com/liujunjun/p/12230651.html

时间: 2024-11-09 06:05:32

软件定义网络基础---OF-Config协议的相关文章

软件定义网络基础---南向接口协议概述

一:什么是南向接口协议 南向接口就是控制器与交换机之间的通信协议 二:南向接口协议的主要任务 不同的南向接口协议有不同的实现目标 三:已实现的南向接口协议 (一)OpenFlow协议 OpenFlow是伴随着SDN一起出现的,所以说是最早的南向接口协议 (二)OF-Config协议 用于OpenFlow交换机的配置与管理,是OpenFlow的伴侣协议,赋值OpenFlow交换机的管理配置 (三)NETCONF 最早作为一种网管协议被提出来的,用于网络设备的配置与管理. 在SDN兴起后,被用作SD

网络基础知识---Roberts协议

Robots协议(也称为爬虫协议.机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取. Robots协议是网站出于安全和隐私考虑,防止搜索引擎抓取敏感信息而设置的.搜索引擎的原理是通过一种爬虫spider程序,自动搜集互联网上的网页并获取相关信息.而鉴于网络安全与隐私的考虑,每个网站都会设置自己的Robots协议,来明示搜索引擎,哪些内容是愿意和允许被搜索引擎收录的,哪些则不允许

【网络基础】地址解析协议(ARP协议)简介

地址解析协议: 即ARP协议,是根据IP地址获取物理地址的一个TCP/IP协议 功能: 主机将ARP请求广播到网络上的所有主机,并接收返回消息,确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存. 工作原理: 我们以主机A(209.0.0.5)向主机B(209.0.0.6)发送数据为例. 1.当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址. 2.如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了

软件定义网络基础---SDN的主流构架

一:基于不同标准的主流构架 二: ONF定义的SDN基本构架 (一) 四个平面.两大接口 三:四个平面 (一)数据平面 数据平面是由若干网元(Netword Element)构成,每个网元包括一个或多个SDN数据路径(DataPath) SDN DataPath是一个逻辑上的网络设备,负责转发和处理数据.没有控制能力 ONF标准化了OpenFlow协议.在该协议中数据平面被抽象为一个由多级流表驱动的转发模型  (二)控制平面 第二个任务是:收集网络的实时状态,为SDN应用... SDN控制器是整

软件定义网络基础---NETCONF协议

netconf协议最早被作为网管协议被提出来的,与SNMP网管协议相比较:SNMP的优势在于网络设备的监测,在大规模网管应用中有很大不足,正是针对这种不足之处,提出了NETCONF协议 一:NETCONF协议 NETCONF协议虽然是多个SDN控制支持的南向协议,但是他无法指导交换机进行数据转发,它与OF-Config OVSDB协议类似,是一种网络设备的配置管理协议 (一)功能 NETCONF是新一代网管协议:网络配置协议NETCONF(Network Configuration Protoc

软件定义网络基础---OpenFlow协议

原文地址:https://www.cnblogs.com/ssyfj/p/11623514.html

网络基础tcp/ip协议五

传输层的作用: ip层提供点到点的链接. 传输层提供端到端的链接. 传输层的协议: TCP: 传输控制协议可靠的,面向链接的协议,传输效率低. UDP: 用户数据报协议,不可靠,无连接的服务,传输效率高. TCP工作原理: TCP的封装格式 链接与断开 流量控制 拥赛控制 差错控制 计时器 TCP的封装格式: 源端口,目标端口 序列号,确认序列号 如序列号为x则确认号为x+1 TCP首部长度至少20字节 控制位: SYN:建立连接时将这个值设为1 ACK:当ACK=1表示确认,ACK=0表示确认

网络基础tcp/ip协议四

网络层的功能: 定义了基于ip协议的逻辑地址. 链接不同的媒介类型. 选择数据通过网络的最佳路劲. 数据包格式: 优先级与服务类型(8)位:优先级与服务类型 标识符,标志,段偏移量:这几个字用来对数据包进行标识,使数据包到达目的端重组的时候,不会乱序. 首部长度:ip包头首部长度最短20字节 总长度(16): 协议号:UDP是17,TCP是6 首部效验和: TTL:生命周期字段,经过一个路由器TTL值减1,为0时,数据包丢弃,为了防止一个数据包在网络中无限的循环下去. ip地址分类: ip地址分

网络基础tcp/ip协议三

数据链路层:(位于网络层与物理层之间) 数据链路层的功能: 数据链路的建立,维护. 帧包装,帧传输,帧同步. 帧的差错恢复. 流量的控制. 以太网:(工作在数据链路层) CSMA/CD(带冲突检测的载波监听多路访问) 以太网采用CSMA/CD避免信号的冲突. 工作原理: 发送前先监听信号道是否空闲,若空闲则立即发生数据. 在发送时,边发边继续监听,若监听到冲突,则立即停止发送. 等待一段随机时间以后,再重新发生(退避) 以太网帧格式: 前导码 > 帧启示的定界符 > 目的地址 >  源地