实验5:开源控制器实践——POX
一、实验目的
- 能够理解 POX 控制器的工作原理;
- 通过验证POX的forwarding.hub和forwarding.l2_learning模块,初步掌握POX控制器的使用方法;
- 能够运用 POX控制器编写自定义网络应用程序,进一步熟悉POX控制器流表下发的方法。
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64;
三、实验要求
(一)基本要求
- 搭建下图所示SDN拓扑,协议使用Open Flow 1.0,控制器使用部署于本地的POX(默认监听6633端口)
- 阅读Hub模块代码,使用 tcpdump 验证Hub模块;
验证Hub模块
h1 ping h2时,h3处同样收到icmp报文
h1 ping h3时,h2处同样收到icmp报文
实验验证了hub模块的洪泛转发,无论h1 ping h2还是h3, 都可以从另一个中抓到数据包
3. 阅读L2_learning模块代码,画出程序流程图,使用 tcpdump 验证Switch模块。
程序流程图
验证Switch模块
h1 ping h2时,h2处收到icmp报文,h3处则没有
h1 ping h3时,h3处收到icmp报文,h2处则没有
(二)进阶要求
- 重新搭建(一)的拓扑,此时交换机内无流表规则,拓扑内主机互不相通;编写Python程序自定义一个POX模块SendFlowInSingle3,并且将拓扑连接至SendFlowInSingle3(默认端口6633),实现向s1发送流表规则使得所有主机两两互通。
代码展示
from pox.core import core
import pox.openflow.libopenflow_01 as of
from pox.openflow.of_json import *
class SendFlowInSingle3(object):
def __init__ (self):
core.openflow.addListeners(self)
def _handle_ConnectionUp(self, event):
msg = of.ofp_flow_mod()
msg.priority = 1
msg.match.in_port = 1
msg.actions.append(of.ofp_action_output(port=2))
msg.actions.append(of.ofp_action_output(port=3))
event.connection.send(msg)
msg = of.ofp_flow_mod()
msg.priority = 1
msg.match.in_port = 2
msg.actions.append(of.ofp_action_output(port=1))
msg.actions.append(of.ofp_action_output(port=3))
event.connection.send(msg)
msg = of.ofp_flow_mod()
msg.priority = 1
msg.match.in_port = 3
msg.actions.append(of.ofp_action_output(port=1))
msg.actions.append(of.ofp_action_output(port=2))
event.connection.send(msg)
def launch():
core.registerNew(SendFlowInSingle3)
执行命令
./pox.py SendFlowInSingle3
个人总结
实验中遇到的问题和解决方法
1.在开启xterm的时候,忘记h3也需要开启抓包,导致ping的时候h2可以收到但是h3就是收不到觉得很奇怪
2.做进阶要求的时候,拷贝文件又遇到了熟悉的权限问题,pox文件夹默认是只读的权限,于是会遇到
所以直接开启root权限解决问题
3.这次实验的文档是全英文的确实挺头大的,尤其是对于自己不是那么熟悉的东西来说,几乎是一边开着DeepL翻译一边看的(苦笑),感觉看完自己的英文水平和对POX的理解也都加深了也算是不错了。
4.做进阶实验之前还是清一下比较好,可以用命令dpctl del-flows删除流表
感想
这次实验通过自己动手验证Hub和Switch的功能,对POX也有了更加深刻的认识,发现抓包工具对于学习SDN和其他网络知识是必不可少的,通过观察报文可以很清楚的感受到数据的流向以及各个模块的功能。流程图确实是一个比较难的部分,还有文档真的是人看麻了,突然感觉汉化工作者真伟大,在传播知识的道路上为非母语者提供了好多便利啊
