傳統二三層轉發融合SDN的Hybrid交換機轉發流程
Hybrid 交換系統(以下簡稱Hybrid 交換機)是交換機融合了OVS(Openflow vswitch)原生代碼,集傳統和Openflow 技術於一體的轉發系統。主要解決純Openflow 基於流錶轉發的SDN 網絡場景,通常面臨的四大問題:
- 管理鏈路和業務鏈路分開布線,導致運營成本高;
- 管理通道沒有冗餘保護,一旦出現鏈路故障,設備有脫管風險;
- 缺乏有效的檢測機制,例如鏈路、丟包率、延時檢測。單純依靠控制器下發檢測策略,會造成準確性、時效性差,且佔用設備CPU 資源;
- 在交換機命令行下發和北向接口上也不統一,通常業務通道依靠Openflow 協議由控制器或者手工下發,OVSDB 相關的DB 信息依靠OVSDB 下發或者手工下發,交換機本身相關命令通過命令行下發。
Hybrid 交換機對於轉發概念和命令行都做了全新定義,尤其是Hybrid 混雜接口的概念,深入融合了傳統網絡技術和SDN 網絡技術。
Hybrid 整體轉發流程描述:
- 判斷接口是否開啟Hybrid 模式:報文進入設備之後,如果接口開啟了Hybrid 模式,則跳轉到步驟2,如果接口未開啟Hybrid 模式,則進行傳統二三層轉發。
- 判斷報文是否命中接口受保護的vlan:如果接口配置了受保護的vlan,將判斷報文是否攜帶vlan標籤,並且報文所帶的vlan 是否命中接口配置受保護的vlan。如果命中,則進行傳統二三層轉發,如果未命中,則跳轉到步驟3。
- 判斷報文是否匹配流表項:報文是否能命中流表,報文如果可以匹配設備中現存的流表,則進行流錶轉發,進入步驟4,如果沒有匹配任何流表,則進行傳統二三層轉發。
- 判斷流錶行為是否為正常邏輯口:如果流表動作集是正常邏輯口,則進行傳統二三層轉發,如果流表的動作為非正常邏輯口,則按照流表動作集做轉發。
