一.传统网络设备

        1.传统设备控制平面和数据平面

        2.数据平面的任务 

在传统网络中，数据平面是指实际传输和处理数据的部分。它包括网络设备（如交换机和路由器），它们通过将数据包从一个接口转发到另一个接口来实现数据传输。数据平面的任务可以归纳为以下几点：数据包的转发：将数据包从一个接口转发到另一个接口，以实现数据的传输。
数据包的过滤：根据规则过滤数据包，以防止不需要的数据进入网络。
VLAN隔离：通过为每个VLAN分配唯一的标识符，实现不同VLAN之间的隔离。
端口镜像：将一个或多个端口的数据镜像到另一个端口，以便进行流量分析和故障排除。
STP协议：通过防止环路形成，确保网络拓扑结构的正确性。
这些任务由网络设备硬件和固件执行，不能根据特定的网络需求进行修改。而SDN的出现则使得数据平面的任务可以更加灵活地进行配置和管理。

        3.传统网络数据平面数据包的处理流程 

二.SDN网络数据平面架构

        1.主要变化 

        第一：在该SDN数据平面中，包处理流程中的所有模块，包括解析、转发和调度，都是可编程、协议无关的。

        2.传统网络设备中的二层或三层转发表被抽象成流表。

三.Openflow

        Openflow概述

        OpenFlow是一个基于SDN的协议，使得控制器可以对网络进行编程和管理。OpenFlow协议主要由控制通道和数据通道两部分组成。控制通道用于控制器和交换机之间的通信，数据通道用于数据包的转发。当交换机收到数据包时，它会查找匹配该数据包的流表项，并执行相应的操作，如转发、丢弃或修改。如果交换机找不到匹配的流表项，则会将数据包发送到控制器，以便控制器可以对其进行处理和管理。在SDN中，OpenFlow协议提供了一种新的方式来控制网络，实现了网络的灵活性和可编程性。

        OpenFlow交换机的架构主要由以下三个部分组成：

1.Flow Table（流表）：存储流的匹配字段和指向操作集的指针。流表用于匹配数据包，并将匹配到的数据包传递给指定的操作集。2.Secure Channel（安全通道）：提供交换机和控制器之间的加密通信，以确保信息安全。3.OpenFlow Agent（OpenFlow代理）：负责将数据包和流表项从交换机发送到控制器，并将控制器的命令发送回交换机。

        下面是OpenFlow版本1.0-1.5的主要功能和改进：

1.0：基本流表匹配，支持匹配交换机数据包的各个字段。
支持流表优先级设置。
支持流表的修改、删除和添加。
1.1：引入了多流表，支持通过优先级和匹配条件在多个流表中选择。
支持组表，用于定义动作的集合，从而简化流表的管理。
1.2：引入了元数据的概念，可以将数据包的一些元数据作为匹配条件。
支持计量表，用于测量和收集流量统计信息。
支持可重用组的创建，简化流表的管理。
1.3：引入了组合动作，允许多个动作组合成一个动作。
支持通用的流标识符，可以使用任意二进制位作为匹配条件。
支持动态配置流表大小，以支持更大规模的网络。
1.4：引入了多层流表，可以更灵活地组织流表，提高匹配效率。
支持角色机制，用于管理多个控制器之间的协作。
1.5：引入了IPv6流标识符，支持IPv6网络的匹配。
引入了选项组，用于在流表中使用特定的操作。

        Openflow流表 

        1.流的概念：我们把同一时间经过同一网络中，具有某种共同特征或属性的数据，抽象为一个流。比如：我们将访问同一个地址的数据视为一个流，流一般是由网络管理员定义的，可以根据不同的流执行不同的策略， 在OpenFlow中，数据都是作为流进行处理的。 所以流表就是针对特定流的策略表项的集合，负责数据包的查找和转发，一张流表包含了一系列的流表项flow entries

        2.流表项的组成：

流表项通常由以下几部分组成：

1. 匹配域：指用于匹配网络数据包的字段，例如目标MAC地址、源MAC地址、IP地址、端口号等。

2. 动作集：指当流表项匹配成功时，执行的动作列表。例如：转发、丢弃、修改数据包头部、发送到控制器等。

3. 计数器：指用于统计匹配成功的数据包数量和流量统计等。

4. 优先级：指流表项的匹配优先级，用于在多个匹配规则相同时决定采用哪一个规则。

5. 超时时间：指流表项在交换机中的存活时间，超过该时间后，交换机会删除该流表项。

在SDN中，控制器可以通过下发流表项来控制交换机的数据转发行为。当交换机收到一个数据包时，会根据流表项进行匹配，执行对应的动作集。如果没有匹配到任何流表项，则交换机将数据包发送到控制器进行处理。