OpenFlow开源软件定义网络

　　自从开放式网络基金会Open Networking Foundation(ONF)今年成立以来，OpenFlow得到主流网络厂家追捧，尤其是今年六月在Las Vegas召开的Interop 2011大会上，OpenFlow可谓是大出风头。究其原因，其背后的基本理念是软件定义网络。OpenFlow规范实际上是一整套软件应用程序接口，OpenFlow网络控制节点可以通过规范与支持OpenFlow交换节点沟通配置信息，决定数据转发平面的转发表，控制器与转发节点间通过SSL加密传输，如图2所示。OpenFlow支持定义的“信息流”包括从1层到4层的信息，和与之对应的动作配置，如图3所示。

▲　　图2 OpenFLow的结构图

▲　　图3 OpenFlow“信息流”定义

　　OpenFlow独立控制平面的出现，使得TRILL或最短路径桥接(Shortest Path Bridging)协议变得不是那么重要，因为OpenFlow控制器可以拥有有全网视图，可以动态防止环路发生。OpenFlow不但增加了传统转发平面的效率，在提供高级网络服务方面还可以展现独特价值，比如多对一网络虚拟化、分布式负载均衡和分布式防火墙或入侵检测。每一类分布式网络资源服务与每个云租户对应，每个云租户都有独立的虚拟网络架构，把硬件细节隐藏起来了，比如不同数目地理位置无关的虚拟端口交换机。在产品化方面，NEC公司第一个推出了OpenFlow交换机PF5240，带有48个千兆和4个万兆上联端口，还开发了OpenFlow控制软件支持OpenFlow兼容交换机。