OpenFlow Switch学习笔记(一)——基础概念

　　OpenFlow Switch v1.4.0规范是在2013年10月14号发布，规范涵盖了OpenFlow Switch各个组件的功能定义、Controller与Switch之间的通信协议Open Flow Protocol等。下文主要是基于个人理解整理的一些学习笔记，理解不到位的地方还请大家多多指教。

一、基础概念图：

　　首先我们先看下Open Flow Switch的整体结构，以便有一个初步的感性认识，如下图所示：

从上面架构图中，我们可以看到Open Flow Switch主要是由以下几个部分构成：

1、Remote Controller：我们知道，SDN网络将传统的网络结构划分成了Control Plane和Data Plane两部分，这里的Remote Controller正是Control Plane部分，通过约定的通信协议来远程控制管理OpenFlow Switch，增加、删除或者修改OpenFlow Switch的Flow Entries。

2、OpenFlow Channel：它可以被认为是OpenFlow Switch对外开放的接口，接受来自于Remote Controller的通信协议，进而来操纵OpenFlow Switch。

3、OpenFlow Protocol：一种通信协议规范，用于Remote Controller和OpenFlow Switch之间的消息交换。

4、Flow Table：包含多个Flow Entry记录，控制数据包的流向，具体过程可参考下文。

5、Group Table：相对于Flow Table，控制着数据包更高级的转发特性，比如Flooding、Multipath、Fast Reroute、Link Aggregation等。

6、Pipeline：由多个Flow Table链接而成，控制数据包的一系列行为。

二、基础知识：

　　一个OpenFlow Switch内包含了一个或多个Flow Tables，以及一个Group Table，而每个Flow Table均包括下面几项 Flow Entry：1）Match Fields，2）Priority，3）Counters，4）Instructions Set。

　　当数据包进入到OpenFlow Switch后，首先会从Pipeline的第一个Flow Table开始根据每条Flow Entry的Match Fields项依据其Priority进行match，如果match成功，则会执行Instructions Set里的Actions，这些Actions或者是forward到某个port，或者是drop掉数据包，或者是跳转到指定的后续Flow Table继续match，或者是跳转到Group Table里处理；假若在（或者说后续的）Flow Table里没有发现能够match成功，或者match成功但是没有指定具体Action的数据包，其处理行为依赖于配置选项：1）要么通过OpenFlow Channel将其发送回Remote Controller，2）要么直接drop掉，3）要么将其继续流转到后续的Flow Table继续进行match。

　　每个Flow Entry的Instructions Set里大致包括这么几个Action：1）Forwarding，或者说转发到某个port出去，2）Packet Modification，修改数据包的一些头信息，3）流转到Group Table里去继续处理，4）继续交由Pipeline中后续的Flow Table处理，在进行Pipeline processing的时候，相邻两个Flow Table之间可以以metadata的方式进行数据传输。

　　当某个Flow Entry的Action是将该数据包直接forward到某个port时，这个port或者是物理port，或者是OpenFlow Switch定义的逻辑port，或者是OpenFlow Switch预留的Reserved port。Reserved port主要是用于OpenFlow Switch将数据包发送给Remote Controller，或者进行flooding等等一些其他非OpenFlow Switch规范的操作，而逻辑port主要是用于link aggregation、tunnels、loopback interface等等。

　　而每个Group Table包含了多个Group Entries，每个Group Entry又包含了一系列依赖于Group Type的Action Buckets，这些Action Buckets里的所有Actions将会全部应用到流转到Group Table里的数据包。

三、基本术语：

1、Byte：表示一个8位（bit）字节。

2、Packet：表示一个以太网帧，包括头和数据载体两部分。

3、Port：Packet流入或者流出OpenFlow Switch的通道口，其或是一个物理port，或是一个OpenFlow Switch定义的逻辑port，或是OpenFlow Switch用于OpenFlow Protocol的Reserved port。

4、Pipeline：由一系列链接起来的Flow Tables组成，控制着Packet的流转。

5、Flow Table：包含多个Flow Entry记录，控制Packet的流向。

6、Flow Entry：Flow Table中的一条记录，包含Match Fields，Priority，Counters，Actions Set 四部分。

7、Match Field：Packet 匹配域，可以匹配Packet Header里的某些值域、ingress port、metadata value等，也可以使用匹配通配符。

8、Metadata：在Flow Table之间传递消息的载体。

9、Instructions：每个Flow Entry都包含一组Instructions Set，它们控制着Packet的行为，比如直接将该Packet流转到其他的Flow Table，或者包含一系列Action加入到Action Set里，或者可以立即作用于该Packet的一系列Action。

10、Action Set：一系列Action的集合，这里所有的Action控制着Packet如何流转出Pipeline processing。

11、Group Table：一组Action Bucket的组合，每个Action Bucket控制着Packet的一些高级行为。

12、Action Bucket：一个Action及其参数的组合，是构成Group Table的元素。

13、Tag：可以插入或者删除数据的一个头域。

14、Outermost Tag：Packet最开始位置的Tag。

15、Meter：OpenFlow Switch内部衡量和控制Packet速率的元素，当Packet速率超过了预定义的阀值，会被丢掉。