实验5:开源控制器实践——POX
一、实验目的
- 能够理解 POX 控制器的工作原理;
- 通过验证POX的forwarding.hub和forwarding.l2_learning模块,初步掌握POX控制器的使用方法;
- 能够运用 POX控制器编写自定义网络应用程序,进一步熟悉POX控制器流表下发的方法。
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64;
三、实验要求
(一)基本要求
- 搭建下图所示SDN拓扑,协议使用Open Flow 1.0,控制器使用部署于本地的POX(默认监听6633端口)
- 生成拓扑后,开启POX
- 阅读Hub模块代码,使用 tcpdump 验证Hub模块;
- 利用Mininet的xterm开启h2 h3的命令行终端后,在h2和h3使用tcpdump开启抓包(抓取eth0端口)
- h1 ping h2,观察h2和h3的终端(发现h2和h3都能接收到数据包)
- h1 ping h3,观察h2和h3的终端(发现h2和h3都能接收到数据包)
- 上述示例可以验证出Hub模块的功能:
在每个交换机上安装泛洪通配符规则,将数据包广播
转发,此时交换机等效于集线器,所有主机都能接收到数据包。
- 阅读L2_learning模块代码,画出程序流程图,使用 tcpdump 验证Switch模块。
- 程序流程图
- 利用Mininet的xterm开启h1 h2 h3的命令行终端后,在h2和h3使用tcpdump开启抓包(抓取eth0端口)
- h1 ping h2,观察h2和h3终端(发现只有h2能够收到数据包)
- h1 ping h3,观察h2和h3终端(发现只有h3能够收到数据包)
- 上述示例可以验证Switch模块的功能:
让OpenFlow交换机实现L2自学习,当它进行L2地址学习时,它会与尽可能多的字段做匹配,实现流规则多样化,在测试中,某一主机ping特定主机时,除了特定主机外,其他主机不会接收到数据包。
(二)进阶要求
- 重新搭建(一)的拓扑,此时交换机内无流表规则,拓扑内主机互不相通;编写Python程序自定义一个POX模块SendFlowInSingle3,并且将拓扑连接至SendFlowInSingle3(默认端口6633),实现向s1发送流表规则使得所有主机两两互通。
from pox.core import core
import pox.openflow.libopenflow_01 as of
class SendFlowInSingle3(object):
def __init__(self):
core.openflow.addListeners(self)
def _handle_ConnectionUp(self, event):
#设置数据包从端口1进,从端口2和3出
msg = of.ofp_flow_mod() # 使用ofp_flow_mod()方法向交换机下发流表
msg.priority = 1 #设置msg优先级
msg.match.in_port = 1 #在端口1接收数据包
msg.actions.append(of.ofp_action_output(port=2)) #设置数据包从端口2转发
msg.actions.append(of.ofp_action_output(port=3)) # 设置数据包从端口3转发
event.connection.send(msg) #通过send函数向交换机发送设定的消息
#设置数据包从端口2进,从端口1和3出
msg = of.ofp_flow_mod() # 使用ofp_flow_mod()方法向交换机下发流表
msg.priority = 1 #设置msg优先级
msg.match.in_port = 2 # 在端口2接收数据包
msg.actions.append(of.ofp_action_output(port=1)) # 设置数据包从端口1转发
msg.actions.append(of.ofp_action_output(port=3)) # 设置数据包从端口3转发
event.connection.send(msg) #通过send函数向交换机发送设定的消息
#设置数据包从端口3进,从端口1和2出
msg = of.ofp_flow_mod() #使用ofp_flow_mod()方法向交换机下发流表
msg.priority = 1 #设置msg优先级
msg.match.in_port = 3 # 使数据包进入端口3
msg.actions.append(of.ofp_action_output(port=1)) # 设置数据包从端口1转发
msg.actions.append(of.ofp_action_output(port=2)) # 设置数据包从端口2转发
event.connection.send(msg) #通过send函数向交换机发送设定的消息
def launch():
core.registerNew(SendFlowInSingle3) #注册SendFlowInSingle3组件
- 将py代码文件命名为 SendFlowInSingle3.py,并保存forwarding目录下
- 使用dpctl del-flows命令删除流表后,h1,h2和h3两两ping不通;
接着开启自定义的POX模块SendFlowInSingle3,使用pingall命令,观察到三台主机两两连通
四、实验心得
- 在本次实验中,我通过阅读READ.MD文档,了解到了POX控制器的工作原理,并知晓了相关组件的功能。接着在阅读相关模块的源代码理解其算法实现细节后,顺利画出Switch模块的流程图,并通过实际的测试验证了Hub和Switch模块的功能,进而比对了两个模块的不同点。在POX控制器与交换机的交互过程中,POX需要为每一台交换机构建一个connection类的对象,connection类中有一个send(msg)方法,被用于向交换机发送OpenFlow消息。而相应的,POX将通过定义事件(event)处理(handler)方法来处理交换机发送来的特定消息事件。最后,在通过查阅相关资料以及询问身边的同学后,我结合自身知识编写出了自定义的POX模块SendFlowInSingle3,在交换机中删除流表后,开启该模块恢复最简单拓扑的主机之间的两两通信。我认为本次实验属于中等难度偏高,基础要求部分相对简单,按照老师给的实验指南书一步一步完成即可。而进阶要求部分偏难,阅读老师给出的更多POX指南中的链接文档很吃力,最后选择在网上查找相关资料,并咨询了身边的同学后,最终才完成SendFlowInSingle3模块代码的编写。
- 在实验过程中遇到的问题及解决
- 在使用tcpdump命令进行抓包时,一开始提示No such device exists,说明输入的命令有问题,检查之后发现主机号h2与端口eth0之间缺了一个“-”。修正之后运行,终端显示键入命令无效,再次检查后发现h2与“-eth0”之间多了一个空格,修正之后问题解决,抓包顺利启动。
- 在编写完进阶部分代码后,我最开始将其命名为031902522.py保存在lab5目录下,后来类比Hub模块和Switch模块,打算将py文件存放于forwarding目录下。将该文件直接复制到forwarding文件目录下后,系统提示文件放入失败。阅读系统错误提示,并检查保存路径,发现路径上有多个文件夹属性设置为只读。因此,我在终端上使用sudo chmod o+w 文件夹名命令,解锁相关目录写权限后,成功将自定义SendFlowInSingle3模块的py文件放入相应目录。
- 在运行自定义POX模块时,使用./pox.py log.level --DEBUG forwarding.SendFlowInSingle3命令,终端提示找不到相应的py文件。仔细检查后,发现自定义模块的py文件文件名命名有问题,改为SendFlowInSingle3.py后,自定义POX模块运行成功。
