h3c sdn controller v1r1版本特性介绍

1、H3C SDN Controller V1R1 特性介绍日期：2014-1-2姓名：程锦平 02134杭州华三通信技术主要内容n 链路管理n 主机管理n 流表管理n ECMPn DMACn 软转发n HA链路管理链路发现：1、OFS连接控制器，控制器遍历openflow实例内的端口发送LLDP报文给OFS，OFS负责将LLDP报文向所有Openflow端口发送2、OFS实例内有新增端口，控制器收到OFS的端口上报消息后，针对该端口发送一个LLDP报文到OFS，OFS将该LLDP报文向指定的端口发送出去LLDP：0180-c200-000e，发现OFS之间的直连链路BDDP：ffff-ffff-

2、ffff,类型0x8889，多跳链路，如中间存在非OFS网络，通过非OFS网络透传BDDP来发现非OFS网络互联的OFS之间的链路。默认不使能，可配置使能BDDP发现。3、OFS端口收到LLDP报文，需要上送控制器，所以这里OFS上openflow端口需要去使能LLDP，以免LLDP报文上送OFS CPU处理。4、LLDP报文没有vlan-id信息，所以OFS上的openflow端口收到该报文需要送给所属的openflow实例处理2链路管理链路维护：控制器周期性的发送LLDP报文，向所有OFS的所有端口发送，探测链路是否存在链路删除：1、OFS断开控制器连接：控制器

3、删除和该OFS相关的链路2、端口退出OFS实例：控制器收到OFS的端口消息，删除和该端口相关的链路链路老化：对于一条端口状态没有变化的链路，但一段时间LLDP报文接收超时，则删除该链路注：控制器维护的链路都是单向的，两个OFS之间互联链路在控制器上实际维护的是两条链路，即链路1维护OFS1的port1到OFS2的port1的链路，链路2维护的是OFS2的port1到OFS1 port1的链路控制器维护的端口状态： live:正常收发lldp的报文link_down：端口状态downlive,abnormal：曾经live，后收不到lldp报文，经常为对端OFS和控制器脱管，再次收到lldp报文

4、后端口状态恢复为3主机管理主机定义：现实现：MAC+VLAN-ID决定一个主机，MAC+VLAN一致，IP不同，视为相同主机，更新（或不更新，此处DMAC模式和非DMAC模式处理不一致）主机IP信息。控制器上维护的主机信息如下：IP、MAC、VLAN-ID、DPID、PORT主机学习：ARP报文学习：通过主机上送控制器的ARP报文学习主机信息IP报文学习：通过主机上送控制器的IP报文学习主机信息静态配置：支持静态配置主机，静态主机优先级高于动态主机，可以覆盖动态主机。主机刷新：MAC+VLAN定义一个主机，当上送控制器的IP或ARP报文中IP、DPID、P

5、ORT同现有主机信息不一致，则刷新主机信息（DPID和PORT的刷新见主机迁移）。IP变化当前非DMAC模式下不刷新为新的IP，DMAC模式下会刷新原主机的IP为新的IP。不刷新主机IP 信息的情况下要求使能L3字段的流表SIP和DIP取自packet-in报文。4主机管理主机删除：静态删除：UI页面主机删除支持删除静态配置主机和动态学习主机，不区分是否为DMAC模式。清除ARP缓存：UI拓扑页面清除ARP缓存，只清除非DMAC模式下的动态主机，静态主机不能清除，DMAC模式下此操作不删除主机。端口Down/Block/退出Openflow域：此类交换机会控制器，控

6、制器处理，DMAC模式下不删除主机，非DMAC模式，删除该端口关联的主机。交换机脱管：交换机脱管则删除该交换机对应DPID的主机。主机老化：主机老化时间可配置，默认5分钟，可设置成不老化。当前实现主机是否老化和流表关联， 有流表关联的主机不被老化。全局启动一个老化定时器，每个主机维护自己最后一次被刷新的时间。老化定时器超时则遍历主机的时间，若未超时，则不老化，若超时，则检查该主机是否有关联的流表， 有则不删除主机且刷新主机时间为当前的时间，若超时且无关联的流表则删除该主机。DMAC模式下主机不老化。5主机管理主机迁移：IP或ARP报文上送控制器，控制器判断该报文对应

7、的主机（MAC+VLAN）是否存在，如果不存在则学习，如果存在则判断主机信息和当前处理的IP(ARP)主机是否一致，若DPID 相同但PORT不同，则将主机迁移到同一个DPID上另一个端口，若DPID不同，则迁移主机到另一个DPID和PORT上。主机迁移，则和该主机相关的（以该主机为源或者以该主机为目的）流表都需要刷新到新的主机上。主机探测：需要在控制器上给每个网段配置一个控制器地址，包括VLAN-ID、IP地址、掩码、MAC 需要在控制器上给每个网段配置网关的地址，包括：VLAN-ID、IP地址，掩码，DPID和PORT、MAC信息可以通过控制器探测。控制器收到一个IP报文，若目的主机不存在

8、，则判断：DIP和控制器地址在同一个网段，则封装ARP报文请求该DIP的地址，DMAC为全F，DIP 为packet-in报文的DIP，SIP为控制器为该网段配置的控制器地址，SMAC为控制器为该网段配置的控制器MAC地址。DIP和控制器地址不在同一个网段，则封装Arp报文请求该网段的网关地址，DMAC为全F，DIP为网关IP， SIP为控制器为该网段配置的控制器地址，SMAC为控制器为该网段配置的控制器MAC地址。6主机管理主机查询：UI拓扑页面可以显示主机，最大显示200个主机，大于200个的主机不能在拓扑页面上显示。REST API get node和get

9、arp可以显示所有主机信息7流表管理流表match字段：1、缺省模式流表下发字段：input port + DMAC&mask + SMAC&mask + eth type(0x0800) 2、L3字段模式流表下发字段： input port + DMAC&mask + SMAC&mask + eth type(0x0800) + SIP&mask + DIP&mask3、DMAC模式流表下发字段：DMAC模式切换会触发删除当前的流表流表下发方式：1、流触发：上送控制器的IP报文，若目的主机存在，则会触发下发流表，到目的主机path路径上的所有控制器上下发，流表ma

10、tch字段根据上述不同模式设置，动作为output目的主机各路径出端口2、rest api：通过rest api下发，match字段和动作可以根据自己的需求设置，和上述模式无关3、默认流表是交换机连接控制器后，控制器下发给交换机，match any，动作为to controller，和上述模式无关8流表管理流表match字段：1、缺省模式流表下发字段：input port + DMAC&mask + SMAC&mask + eth type(0x0800) 2、L3字段模式流表下发字段： input port + DMAC&mask + SMAC&mask + et

11、h type(0x0800) + SIP&mask + DIP&mask3、DMAC模式流表下发字段：DMAC流表下发方式：1、流触发：上送控制器的IP报文，若目的主机存在，则会触发下发流表，到目的主机path路径上的所有控制器上下发，流表match字段根据上述不同模式设置，动作为output目的主机各路径出端口。流表下发前提是源和目的主机已学习，且目的主机可达。2、rest api：通过rest api下发，match字段和动作可以根据自己的需求设置，和上述模式无关3、默认流表是交换机连接控制器后，控制器下发给交换机，match any，动作为to controller，和上述模式无关www

12、.9流表管理流表老化：idle timeout老化时间可配置，idle time时间内无报文匹配该流表，idle time超时则老化删除流表。Hard timeout老化时间可配置，hard time时间内无论是否有报文匹配该流表，hard time超时都删除该流表。DMAC模式hard time都为0。表不老化，则无论老化时间设置多少，下发的DMAC流表idle time和流表删除：主机删除：非DMAC模式下，主机删除，则删除以该主机为源或者以该主机为目的的所有流表；DMAC模式下，主机删除，则只删除以该主机为目的的流表，因交换机上一个DMAC流表可能会关联多个SMAC，

13、所以不能删除以该主机为源的流表，否则会误删交换机上的流表。Host端口down：非DMAC模式会删除主机，处理同上；DMAC模式下，host端口down不删除主机，流表仅该交换机上删除出端口为down端口的流表。Switch端口Down：非DMAC模式下，会删除path中有此端口的流表；DMAC模式下仅端口down的交换机上删除以此为出端口的流表10流表管理流表删除（续）：端口退出vlan/block：由交换机，处理同端口Down。控制器端口交换机脱管重连：交换机脱管后，原有流表或者已经更新路径，或者已经老化，或者已经删除，交换机重连后未保证交换机上的流表和控制器上

14、的流表一致，控制器需要删除该交换机上现有的流表，后续由控制器重新下发。路径备份：支持1:1、1:N、N:1的路径备份，优选最短路径。11ECMP默认不使能。DMAC模式不支持。因选路不同的软件流表会对应相同的DMAC流表，后面下发的会覆盖前面下发的引起业务振荡，所以DMAC模式不支持ECMP以保选择选中相同的共用路径。相同目的地的路径等价路径计算方法全路径遍历。如：A-B-C线性组网，A和B之间存在三根等价直连链路，link1、link2、link3 B和C之间存在两根等价直连链路，则A-B 之间的等价路径有：A-link1-B、A-link2-B、A-link3-

15、B B-C之间的等价路径有：B-link4-C、B-link5-CA-C 之间的等价路径有：A-link1-B-link4-C、A-link2-B-link5-C、A-link3-B-link4-C、A-link1-B-link5-C、A-link4-B-link5-C、A-link3-B-link5-C流表分担算法逐流轮询路径分担。流表下发路径选择时，遍历所有等价路径上流表数量最少的下发。其中一条path down，删除该path上的流表并修改该path上的流表到其他等价路径上Path恢复，其他等价路径上的流表均匀分担到此路径上12DMAC为节约OFS上的硬件资源

16、，流表下发只下发DMAC字段。DMAC模式下因未下发流表的报文会因DMAC匹配现有的流表而导致无法上送控制器， 影响了IP报文上送控制器的主机学习功能。另因DMAC模式表字段只有DMAC，所以会存在多个软件流表对应交换机上的一条DMAC流表，所以DMAC模式的流表在处理老化、删除、端口down等上和其他两种模式的不同。具体不同请参考前面主机管理、流表管理章节的描述。13软转发单播：目的主机已学习，则直接单播到目的主机所在的DPID，不经过中间的path。广播：全F广播，未知单播、组播的处理一样，遵循广播树广播转发。控制器维护clusters（DPID，以及DPID之

17、间互联的双向link），有互联的OFS都在一个cluster内，一个cluster会选举一个OFS为root计算出一棵树。控制器从某个DPID的控制器收到需要广播处理的报文，则packet out该报文，动作为flood，OFS收到此报文后，将报文在域内所有端口广播，其他OFS收到此报文，上送控制器，控制器判断接收端口是否为所在tree上无link的端口，即叶子节点上非跟方向收到的，则丢弃报文，否则正常广播转发处理。14HATeam：控制器集群。创建时需要指定一个team地址，北向应用通过此地址和team通信。数据会在整个team的控制器上同步。Zookeeper

18、leader：负责同步zookeeper之间的数据。应用上所有HA需要的数据都需要存入Zookeeper，如link、host、flow、topo等。一个team选举出一个leader，其他的称为follower。controller leader：非/消息触发的同步由controller leader向其他member同步，/消息触发的同步由/消息的接收者向team其他成员发送bus消息同步。如批备，controller和zookeeper之间还有一个中间的存储介质keystore。一个team选举出一个leader，其他的称为member。Zookeeper Leader选举：投票选举，投票超过半数的选举为leader。controller Leader选举：比较随机，第一个和Zookeeper（选举稳定后）连上的控制器会选为leader，leader down掉，会从剩下的member中选中优先级高的为新的15HARegion：备