OpenFlow协议抓包分析

OpenFlow协议抓包分析

1 什么是openflow协议

OpenFlow起源于斯坦福大学的Clean Slate项目组 ，使用类似于API进程配置网络交换机的协议。OpenFlow的思路很简单，网络设备维护一个FlowTable，并且只通过FlowTable对报文进行处理，FlowTable本身的生成、维护、下发完全由外置的Controller来实现。 OpenFlow交换机将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机（OpenFlow Switch）和控制服务器（Controller）来共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的流表，从而达到控制数据转发的目的。

OpenFlow交换机包含安全通道，多级流表和组表。通过安全通道，OpenFlow交换机可以和控制器建立OpenFlow连接；流表用来匹配OpenFlow交换机收到的报文；组表用来定义流表需要执行的动作。

2 报文分析

OpenFlow协议支持三种消息类型：controller-to-switch，asynchronous（异步）和symmetric（对称）。OpenFlow通过这三种消息，来保持controller和OpenFlow交换机之间的通信。

常用的消息主要是Hello消息、Feature消息，Echo消息，以及Packet_in、Packet_out和Flow_mod等。其中Hello、Feature、Echo消息分别包

含REQUEST与REPLY消息，每一个消息REQUEST与REPLY的Transaction ID相同。

2.1 Hello

控制器与交换机建立连接时由其中某一方发起OFPT_HELLO消息给对方，该消息携带支持的最高协议版本号，接受方将采用双方都支持的最低协议版本进行通信。一旦发现共同支持的协议版本，则连接建立，否则发送OFPT_ERROR消息，描述失败原因，并中断连接。

/* Header on all OpenFlow packets. */ structofp_header {

uint8_t version; /* OFP_VERSION. */ uint8_t type; /* One of the OFPT_ constants. */ uint16_t length; /* Length including this ofp_header. */ uint32_t xid; /* Transaction id associated with this packet. Replies use the same id as was in the request to facilitate pairing. */ };

OFP_ASSERT(sizeof(structofp_header) == 8);

Hello消息如下：

1. Version：OpenFlow版本，低位为版本号，如上所示。 2. Type：OpenFlow消息类型。

2.2 Feature消息

TLS会话一建立，控制器就会向交换机发送一个ofpt_feature_request消息，该消息只有of包头，如下所示。交换机会回复一条ofpt_feature_reply消息。

ofpt_feature_request如图：（有时候会发现一个数据包中有多个request，并且后面会有一一对应的reply包。）

ofpt_feature_reply如图：

2.3 Packet_in消息

当交换机碰到新数据包不知道如何处理，或者action要求发送给控制器，那么交换机就会用packet_in消息发送给控制器。一般将数据包