SDN控制器策略制定和表項下發—Vecloud

流表是 SDN 交換機進行資料包處理的最基本依據，他直接影響了資料轉發的效率和整個網路效能。流表是由集中化的控制器基於全網拓撲檢視生成並統一下發給資料流傳輸路徑上的所有 SDN 交換機，因此，流表的生成演算法成了影響控制器智慧化水平的關鍵因素。
SDN 交換機的流表機制打破了傳統網路中的層次化概念，無論是源 MAC 目的 MAC 、 VLAN
ID 等傳統的二層網路資訊，還是源 IP ，目的 IP 等三層資訊，或者是源 TCP/UDP 埠號、目的 TCP/UDP 埠號等 4 層資訊，都被統一封裝在流表中。因此，控制器需要針對不同層的網路傳輸需求，制定相應的轉發策略並生成對應流表下發給交換機。
對於 2 層轉發，在 SDN 網路中， MAC 地址學習在控制器的鏈路發現過程中實現，根據 2 層資訊進行資料包轉發也比較容易實現，只需控制器以目的 MAC 地址為依據將對應的交換機轉發埠號寫入對應的交換機流表項中即可。
對於 3 層轉發，在 SDN 網路中，控制器利用相關的路由演算法計算出源和目的地址之間的路由資訊，並以 IP 地址、 MAC 地址為依據，將對應的交換機轉發埠號寫入相應交換機的流表項中。
對於 4 層轉發，在 SDN 網路中， 4 層資料包解析將在控制器中完成，並以 TCP/UDP 埠號、 IP 地址、 MAC 地址為依據，將對應的交換機轉發埠號寫入相應交換機的流表項中。
和傳統網路一樣， SDN 控制器可以有效處理不同層次上的資料轉發，可以至制定流表時，利用各個網路層次上的規則和演算法，減少流表數量。不同的是，傳統網路在各個裝置本地進行相關演算法的執行，通常只能根據裝置自身所掌握的的有限區域性連結情況進行資料處理決策 ; 而 SDN 具有集中化管控的優勢，控制器擁有全域性的網路資源檢視，因此更容易獲得最佳化的演算法執行結果。不過，這樣做也會產生一些問題，例如在 SDN 系統中，所有資料流的轉發過程都需要經過控制器進行決策，從而為控制帶來繁重壓力。
控制器對 SDN 交換機裝置的控制是透過流表下發機制進行的， SDN 控制器的下發有主動和被動 2 種模式。主動是指資料包在到達 openflow 交換機之前就進行流表設定，因此，當 *** 個資料包到達交換機後，交換機就知道如何處理資料包了。這種方式有效消除了每秒鐘能處理的資料量的限制，理想情況下，控制器需要儘可能的預擴散流表項。被動方式是指 *** 個資料包到達交換機時並沒有發現與之匹配的流表項，只能將其送給控制器處理。一旦控制器確定了相應的方式，那麼相關的資訊就會返回並快取在交換機上，同時控制器將確定這些快取資訊的儲存時限。
不同的流表下發模式具有各自的特點。主動的流表下發利用預先設定好的規則，避免每次針對各個資料流的流表項設定工作，但考慮到資料流的多樣性，為了保證每個流都被轉發，流表項的管理工作變得複雜，例如需要合理設定萬用字元滿足轉發需求。被動的流表下發能更有效的利用交換機上的流表儲存資源，但在處理過程中，會增加額外的流表設定時間，同時一旦控制器和交換機之間的連線斷開，交換機將不能對後續到到的資料流進行轉發處理。

VeCloud微雲網路的總部位於香港，並在中國北京和深圳設有分支機構，是一家面向企業提供雲交換網路服務為核心業務的技術創新企業。基於創新的雲網技術，以及優質的全球網路與IDC資料中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網路服務商、IDC資料中心、雲服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網路連線服務。