,

第四章1 )南向接口协议设计目标/主要任务是承担上启下，分离控制平面和数据平面实现网络配置和管理，实现路径计算。 网络开销、 链路状态等实现的南向接口协议Openflow:Openflow交换机与控制器的信息交互OF-Config:Openflow交换机的配置与管理NETCONF :网络设备的配置与管理ov sdb:openflow交换机的配置与管理用于消息传递(p和PCC之间的通信协议是路径计算I2RS:I2RS架构中的CDPIOpFlex:Cisco ACI架构策略控制协议2. Openflow协议Openflow消息类型complex

Features:是诸如开关特性信息(Feature_Request )配置开关配置信息设置或查询修改状态开关流表项和端口状态等读取状态)

从交换机发送，用于通知控制器新数据包的到达和状态的变化

Packet-in :如果流表项中没有匹配项，则发送到控制器；Flow-removed :由于超时或更改而删除流表项时端口状态：端口状态发生变化时错误

从控制器或交换机中的一个发送。 不需要对方的许可或要求

Openflow消息头，为握手建立安全连接的Echo (握手)延迟、测量带宽或保持活动连接的厂商(Vendor )交换机提供附加功能

建立基于消息体Openflow的SDN通信过程连接

控制器打开TCP6633端口并等待交换机连接交换机启动，连接到指定的控制器端口安全通道并使用TLS连接加密证书，然后尝试加密两个交换证书进行认证通信

举个例子

3 .离配置协议Openflow伙伴协议，动机是实现Openflow的远程配置

OF-Config 1.0 - Openflow 1.2

of-config 1.1，1.2-openflow 1.3

要求配置控制器连接设置：配置控制器IP、端口号和传输协议(TLS/TCP )多控制器参数Openflow逻辑交换机)断开各种相关资源配置连接(配置失败后进入的模式- ) 失败的独立模式加密)加密设置，两种身份验证方法队列(包括最低速率、最大速率和自定义速率端口)端口配置，端口配置

支持关闭开关多个Openflow配置点配置支持一个Openflow配置点管理多个OF开关支持一个OF逻辑开关由多个控制器控制的支持关闭开关端口和队列支持关闭逻辑开关功能发现支持组件安全性、可靠性和可扩展性OF-Config协议数据模型需要用XML编写的数据结构

OF-Config的传输协议通过NETCONF传输。 (RFC6241)。

4. NETCONF协议的优点保护锁机构团队可直接操作整个系统数据库的可扩展性好，不结合具体的安全协议，以现有安全协议的特点区分配置数据和状态数据

三个标准概念配置数据库Candidate、Running和Startup

NETCONF协议框架

传输层：提供可靠的序列号发送机制，将SSH作为运营商协议消息层： rpcrpc-reply操作层(核心层) :获取、配置、复制和删除数据库信息

内容层：使用狂野的寒风语言建模。 5. Openflow分析实验Openflow的工作原理WireShark抓取分析RYU控制器连接开关第5章1. SDN控制平面由一个或多个SDN控制器组成，网络包括配置设置

针对基础网络设备安装集中管理、状态检测、转发决策、处理和调度流量

上层APP应用多个层次的可编程能力

主要的SDN控制器体系结构

南方网络控制链路的发现

LDP协议-OF开关直连链路检测

也将命令交换机间广播

拓扑管理

制定策略，定时发送带LLDP包的Packet_out消息，根据Packet_in消息获取交换机信息，检测交换机的工作状态

全局视图有助于优化策略算法

表项发行

自发分发：被动分发，避免交换机启动时带来的冲击：负责网络出现延迟问题北方网络控制争议较大，目前REST API用户容易接受

2 .开源SDN

控制器 按语言分类 C/C++ : Mul、Trema、NOXPython：POX、RyuJava：Beacon、Floodlight、OpenDayLight、ONOS 第六章 1. 北向接口概述

是应用平面与控制平面的接口，目前尚未有统一的标准

需要满足：多样性、合理性、开放性

工作组

最早-ONF北向接口工作组 NBI-WG

给出SDN北向接口不同层次的抽象和接口

IRTF SDN研究工作组SDNRG

提出SDN层次化架构

IETF 的 SFC工作组：确立各网络功能服务整合的体系架构及对外的接口

北向接口类型

功能型北向接口 （我能做什么）：自下而上 看网络，重点在网络资源抽象及控制能力的开放

基于意图的北向接口（我要什么）：自上而下看网络，关注应用或服务需求

基于意图的描述：目标+操作；目标+结果

实现REST API的控制器

RYU、Floodlight、OpenDayLight

RPC、JAVA API、CORBA、SOAP

2. REST API

遵循RESTful规范设计的API，是 REST API

REST几个重要概念 资源：信息的抽象资源标识符：URI表述：HTML文档元数据：数据的数据 REST 架构 5个重要约束 客户-服务器约束：解耦无状态约束：来自客户端的每个请求必须包含服务器处理该请求所需要的所有信息缓存：要求一个请求的响应中的数据标记是否可缓存，减少两端交互次数统一接口分层系统 3. REST API 设计规范

动作 + 标识资源

常用HTTP动词 HEAD：获取资源某个头部信息GET：获取资源POST：创建资源PATCH：更新资源部分属性PUT：更新资源DELETE：删除资源 资源原型 文档、集合、仓库、控制器 RESTfulURI名命规范 文档类型 - 名词单数集合类型和仓库类型 - 名词复数控制器 - 动词 * REST 的各种规范 FloodLight 北向 API

Openflow流表

防火墙

ACL

多租户网络虚拟化

举例：FloodLight 的 ACL