在云網絡中，控制面與數據轉發面之間通過標準的南向接口進行通信。OpenFlow則是南向接口中的一種，也是應用最為廣泛的一種。

OpenFlow有幾種呢？

一種是純OpenFlow模式，另一種是支持L2/L3轉發的Hybrid OpenFlow模式。

為了實現更加豐富、靈活的流量策略，域名購買，星融Asterfusion給OpenFlow穿起了時下最流行的“超融合”外衣，創新性地將“Ingress OpenFlow + L2/L3轉發 + Egress OpenFlow”進行串聯部署，稱之為Open FusionFlow，也就是超融合模式的OpenFlow。

該模式不僅能對入向流量做策略，還能對出向流量做策略，大幅度提升了Controller對流量轉發控制的靈活性。而其中的Ingress OpenFlow，又可支持兩種版本：

? 一種支持多級流表，即將流量進行特征提取，并將匹配過程分解成多個步驟，形成流水線的處理形式。Open FusionFlow最高支持四級，每一級的流表容量為32K。其流水線處理的架構和流程能夠有效地提升流表處理效率，也更加豐富了數據的轉發規則，因此該版本更適合對豐富的轉發策略有需求的應用場景。；

? 另一種支持單級的超大容量流表，其流表容量高達128K，該版本則適用于僅對流表容量有要求的應用場景。

Open FusionFlow有哪些應用場景？

我們選擇一個基于Open FusionFlow的出向流量智能選路方案來說明吧。

假設網絡中訪問1.1.2.0服務器的出向流量有兩大類，一類指向Internet，美國服務器，另一類指向Intranet。

Internet出向流量默認是不安全的，都需要經過安全資源池進行流量清洗，但其中有部分IP地址被認為是可信任的，因此可以通過Asteria Fabric Controller將這部分IP地址以白名單的形式下發到交換機的Egress OpenFlow流表中，此后這一部分IP地址的出向流量無需經過安全資源池，可直接轉發至Internet的目的地。

同理，Intranet出向流量默認是安全的，但仍有一部分流量被認為是不被信任的，Asteria Fabric Controller將這部分IP地址以黑名單的形式下發到交換機的Egress OpenFlow流表中，此后這一部分IP地址的流量需要經過安全資源池的清洗，保證Intranet網絡入向流量的安全性。

基于Open Fusionflow的出向流量智能選路可通過Asteria Fabric Controller的界面進行遠程配置和管理，這一方式效率更高，易用性更強，出口選路規則更加豐富靈活。與此同時，該方案還具備了以下無以倫比的特色亮點：

? 增加流量的策略實施點，即可同時對入向、出向流量設置策略，使流量策略更加豐富，進一步保障流量安全，也使得流量轉發更加精準；

? 用于對出向流量做策略的Egress OpenFlow流表可通過Controller進行制定和下發，大幅度提升了用戶遠程控制和管理的靈活性；

? 支持四種豐富的OpenFlow解決方案：純OpenFlow、混合OpenFlow方案（并聯）、融合OpenFlow方案（串聯）、超融合OpenFlow方案；

? 根據不同應用場景，可選擇多級流表和單級超大容量流表的版本。

【凡本網注明來源非中國IDC圈的作品，均轉載自其它媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責。】