SDN学习之OpenFlow协议分析

学习SDN相关的学习也已经有快半年了，期间从一无所知到懵懵懂懂，再到现在的有所熟悉，经历了许多，也走了不少弯路，其中，最为忌讳的便是，我在学习过程中，尚未搞明白OpenFlow协议的情况下，便开始对SDN进行相关操作，今天写这篇博客，一方面是为了巩固我以前所学的东西，另一方面，重新学习SDN相关的协议，以改正我之前的错误认知，当然，由于还是初学者，仍会存在一些错误的认识，欢迎各位留言指正。

OpenFlow协议的思路，即使网络设备维护一个FlowTable，并且只通过FlowTable对报文进行处理，FlowTable本身的生成、维护和下发完全由外置的控制器Controller来实现。

此外，OpenFlow交换机把传统网络中，完全由交换机/路由器控制的报文转换为由交换机和控制器来共同完成数据的

转发操作，从而实现数据的转发与路由控制的分离。控制器则通过事先规定好的接口操作OpenFlow交换机中的流表，从而达到数据转发的目的。

OpenFlow控制器与交换机的交互通信图

在OpenFlow交换机中，包含安全通道，多级流表和组表。通过安全通道，OpenFlow交换机可以和控制器建立基于OpenFlow协议的连接；而流表则用来匹配OpenFlow交换机收到的报文；组表用来定义流表需要执行的动作。

本文基于mininet和ryu，对OpenFlow协议报文进行分析。

OpenFlow协议主要是通过对不同类型消息的处理来实现控制器与交换机之间的路由控制的。目前OpenFlow协议主要支持三种消息类型，分别是controller-to-switch、symmetric(对称型消息)以及asynchronous(异步消息类型)。每种消息类型分别对应多种事件，如异步消息类型中我们最常见的PacketIn事件，也是我们等下所主要阐述的事件。

OpenFlow协议所支持的三种消息类型

常用的消息主要是Hello消息、Feature消息，Echo消息，以及Packet_in、Packet_out和Flow_mod等。其中Hello、Feature、Echo消息分别包含REQUEST与REPLY消息，每一个消息REQUEST与REPLY的Transaction ID相同，交换机通过ID进行识别对应事件端口。

在通常的交换机事件发生时，主要经过如下几个交互步骤：

OpenFlow协议下的交换机与控制器交互流程

其中，Hello消息是在OpenFlow初始化中就已经实现，基于ryu的消息获取，在我目前这个阶段尚未获知如何截获。而交换机特征报文以及PacketIn报文均可获取。OpenFlow协议的报文一般为如下格式：

OpenFlow协议基本报文格式

正如图中看到的，报文分为协议版本、消息类型、消息包(包括头部)长度、与包有关的事件ID(回复配对请求时使用相同的ID)以及所对应消息类型的报文信息。其中，不同的消息类型所对应的 报文信息是不同的。

为了更好的说明这一点，本文分别截获了PacketIn以及switch_features两种报文格式：

PacketIn报文

switch_features报文

显然，两种报文总的来看，形式相同，唯有最后一部分的格式不同，这是由于不同事件所导致的。报文的截取，可以通过在ryu控制器中，输出经OpenFlow协议描述后的msg消息得到。

而在总的消息报文中，触发的不同事件，其最后一部分所对应的报文亦是不同，以PacketIn报文为例,它的基本格式为：

PacketIn报文格式

PacketIn报文包含缓存ID号、控制器的标识符、数据、匹配字段、包被发送的原因、被查询流表的标识符以及帧的全长。不同的消息类型的报文，由于触发的消息不同，所描述的信息不同，故导致这部分报文存在差异，这一点通过比较所截获的两种报文信息可以看出。

报文的定义格式可以在相应的RYU源码中看到。