流表是SDN交換機(jī)進(jìn)行數(shù)據(jù)包處理的最基本依據(jù)，他直接影響了數(shù)據(jù)轉(zhuǎn)發(fā)的效率和整個(gè)網(wǎng)絡(luò)性能。流表是由集中化的控制器基于全網(wǎng)拓?fù)湟晥D生成并統(tǒng)一下發(fā)給數(shù)據(jù)流傳輸路徑上的所有SDN交換機(jī)，因此，流表的生成算法成了影響控制器智能化水平的關(guān)鍵因素。
SDN交換機(jī)的流表機(jī)制打破了傳統(tǒng)網(wǎng)絡(luò)中的層次化概念，無(wú)論是源MAC目的MAC、VLAN
ID等傳統(tǒng)的二層網(wǎng)絡(luò)信息，還是源IP，目的IP等三層信息，或者是源TCP/UDP端口號(hào)、目的TCP/UDP端口號(hào)等4層信息，都被統(tǒng)一封裝在流表中。因此，控制器需要針對(duì)不同層的網(wǎng)絡(luò)傳輸需求，制定相應(yīng)的轉(zhuǎn)發(fā)策略并生成對(duì)應(yīng)流表下發(fā)給交換機(jī)。
對(duì)于2層轉(zhuǎn)發(fā)，在SDN網(wǎng)絡(luò)中，MAC地址學(xué)習(xí)在控制器的鏈路發(fā)現(xiàn)過(guò)程中實(shí)現(xiàn)，根據(jù)2層信息進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)也比較容易實(shí)現(xiàn)，只需控制器以目的MAC地址為依據(jù)將對(duì)應(yīng)的交換機(jī)轉(zhuǎn)發(fā)端口號(hào)寫入對(duì)應(yīng)的交換機(jī)流表項(xiàng)中即可。
對(duì)于3層轉(zhuǎn)發(fā)，在SDN網(wǎng)絡(luò)中，控制器利用相關(guān)的路由算法計(jì)算出源和目的地址之間的路由信息，并以IP地址、MAC地址為依據(jù)，將對(duì)應(yīng)的交換機(jī)轉(zhuǎn)發(fā)端口號(hào)寫入相應(yīng)交換機(jī)的流表項(xiàng)中。
對(duì)于4層轉(zhuǎn)發(fā)，在SDN網(wǎng)絡(luò)中，4層數(shù)據(jù)包解析將在控制器中完成，并以TCP/UDP端口號(hào)、IP地址、MAC地址為依據(jù)，將對(duì)應(yīng)的交換機(jī)轉(zhuǎn)發(fā)端口號(hào)寫入相應(yīng)交換機(jī)的流表項(xiàng)中。
和傳統(tǒng)網(wǎng)絡(luò)一樣，SDN控制器可以有效處理不同層次上的數(shù)據(jù)轉(zhuǎn)發(fā)，可以至制定流表時(shí)，利用各個(gè)網(wǎng)絡(luò)層次上的規(guī)則和算法，減少流表數(shù)量。不同的是，傳統(tǒng)網(wǎng)絡(luò)在各個(gè)設(shè)備本地進(jìn)行相關(guān)算法的執(zhí)行，通常只能根據(jù)設(shè)備自身所掌握的的有限局部鏈接情況進(jìn)行數(shù)據(jù)處理決策;而SDN具有集中化管控的優(yōu)勢(shì)，控制器擁有全局的網(wǎng)絡(luò)資源視圖，因此更容易獲得優(yōu)化的算法執(zhí)行結(jié)果。不過(guò)，這樣做也會(huì)產(chǎn)生一些問(wèn)題，例如在SDN系統(tǒng)中，所有數(shù)據(jù)流的轉(zhuǎn)發(fā)過(guò)程都需要經(jīng)過(guò)控制器進(jìn)行決策，從而為控制帶來(lái)繁重壓力。
控制器對(duì)SDN交換機(jī)設(shè)備的控制是通過(guò)流表下發(fā)機(jī)制進(jìn)行的，SDN控制器的下發(fā)有主動(dòng)和被動(dòng)2種模式。主動(dòng)是指數(shù)據(jù)包在到達(dá)openflow交換機(jī)之前就進(jìn)行流表設(shè)置，因此，當(dāng)***個(gè)數(shù)據(jù)包到達(dá)交換機(jī)后，交換機(jī)就知道如何處理數(shù)據(jù)包了。這種方式有效消除了每秒鐘能處理的數(shù)據(jù)量的限制，理想情況下，控制器需要盡可能的預(yù)擴(kuò)散流表項(xiàng)。被動(dòng)方式是指***個(gè)數(shù)據(jù)包到達(dá)交換機(jī)時(shí)并沒(méi)有發(fā)現(xiàn)與之匹配的流表項(xiàng)，只能將其送給控制器處理。一旦控制器確定了相應(yīng)的方式，那么相關(guān)的信息就會(huì)返回并緩存在交換機(jī)上，同時(shí)控制器將確定這些緩存信息的保存時(shí)限。
不同的流表下發(fā)模式具有各自的特點(diǎn)。主動(dòng)的流表下發(fā)利用預(yù)先設(shè)定好的規(guī)則，避免每次針對(duì)各個(gè)數(shù)據(jù)流的流表項(xiàng)設(shè)置工作，但考慮到數(shù)據(jù)流的多樣性，為了保證每個(gè)流都被轉(zhuǎn)發(fā)，流表項(xiàng)的管理工作變得復(fù)雜，例如需要合理設(shè)置通配符滿足轉(zhuǎn)發(fā)需求。被動(dòng)的流表下發(fā)能更有效的利用交換機(jī)上的流表存儲(chǔ)資源，但在處理過(guò)程中，會(huì)增加額外的流表設(shè)置時(shí)間，同時(shí)一旦控制器和交換機(jī)之間的連接斷開(kāi)，交換機(jī)將不能對(duì)后續(xù)到到的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)處理。
VeCloud微云網(wǎng)絡(luò)的總部位于香港，并在中國(guó)北京和深圳設(shè)有分支機(jī)構(gòu)，是一家面向企業(yè)提供云交換網(wǎng)絡(luò)服務(wù)為核心業(yè)務(wù)的技術(shù)創(chuàng)新企業(yè)。基于創(chuàng)新的云網(wǎng)技術(shù)，以及優(yōu)質(zhì)的全球網(wǎng)絡(luò)與IDC數(shù)據(jù)中心資源，推出了全球直連，快速可達(dá)的VeConnect平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)商、IDC數(shù)據(jù)中心、云服務(wù)商以及企業(yè)應(yīng)用服務(wù)商的直連互通，為企業(yè)提供高效、安全、穩(wěn)定、可靠的網(wǎng)絡(luò)連接服務(wù)。http://www.vecloud.com/products/bare-metal-cloud.html

總結(jié)

以上是生活随笔為你收集整理的SDN控制器策略制定和表项下发—Vecloud的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。