在云网络中，控制面与数据转发面之间通过标准的南向接口进行通信。OpenFlow则是南向接口中的一种，也是应用最为广泛的一种。

OpenFlow有几种呢？

一种是纯OpenFlow模式，另一种是支持L2/L3转发的Hybrid OpenFlow模式。

为了实现更加丰富、灵活的流量策略，星融Asterfusion给OpenFlow穿起了时下最流行的“超融合”外衣，创新性地将“Ingress OpenFlow + L2/L3转发 + Egress OpenFlow”进行串联部署，称之为Open FusionFlow，也就是超融合模式的OpenFlow。

该模式不仅能对入向流量做策略，还能对出向流量做策略，大幅度提升了Controller对流量转发控制的灵活性。而其中的Ingress OpenFlow，又可支持两种版本：

✪ 一种支持多级流表，即将流量进行特征提取，并将匹配过程分解成多个步骤，形成流水线的处理形式。Open FusionFlow高支持四级，每一级的流表容量为32K。其流水线处理的架构和流程能够有效地提升流表处理效率，也更加丰富了数据的转发规则，因此该版本更适合对丰富的转发策略有需求的应用场景。；

✪ 另一种支持单级的超大容量流表，其流表容量高达128K，该版本则适用于仅对流表容量有要求的应用场景。

Open FusionFlow有哪些应用场景？

我们选择一个基于Open FusionFlow的出向流量智能选路方案来说明吧。

假设网络中访问1.1.2.0服务器的出向流量有两大类，一类指向Internet，另一类指向Intranet。

Internet出向流量默认是不安全的，都需要经过安全资源池进行流量清洗，但其中有部分IP地址被认为是可信任的，因此可以通过Asteria Fabric Controller将这部分IP地址以白名单的形式下发到交换机的Egress OpenFlow流表中，此后这一部分IP地址的出向流量无需经过安全资源池，可直接转发至Internet的目的地。

同理，Intranet出向流量默认是安全的，但仍有一部分流量被认为是不被信任的，Asteria Fabric Controller将这部分IP地址以黑名单的形式下发到交换机的Egress OpenFlow流表中，此后这一部分IP地址的流量需要经过安全资源池的清洗，保证Intranet网络入向流量的安全性。

基于Open Fusionflow的出向流量智能选路可通过Asteria Fabric Controller的界面进行远程配置和管理，这一方式效率更高，易用性更强，出口选路规则更加丰富灵活。与此同时，该方案还具备了以下无以伦比的特色亮点：

☻ 增加流量的策略实施点，即可同时对入向、出向流量设置策略，使流量策略更加丰富，进一步保障流量安全，也使得流量转发更加精准；

☻ 用于对出向流量做策略的Egress OpenFlow流表可通过Controller进行制定和下发，大幅度提升了用户远程控制和管理的灵活性；

☻ 支持四种丰富的OpenFlow解决方案：纯OpenFlow、混合OpenFlow方案（并联）、融合OpenFlow方案（串联）、超融合OpenFlow方案；

☻ 根据不同应用场景，可选择多级流表和单级超大容量流表的版本。

【凡本网注明来源非中国IDC圈的作品，均转载自其它媒体，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。】