SDN开发环境搭建以及Mininet编程

一、实验内容

搭建如下网络拓扑,并熟悉相关指令。

 

二、搭建开发环境

2.1 开发环境搭建

2.1.1下载ubuntu镜像文件

镜像下载地址 https://www.ubuntu.com/download/desktop

下载后的文件:ubuntu-18.04.2-desktop-amd64.iso

2.1.2安装虚拟机

打开VMware,创建新的虚拟机,选择自定义,点击下一步

选择自定义硬件,应用镜像文件

选择已下载好的镜像文件

点击关闭后完成,VMware就会生成刚才安装的Ubuntu虚拟机:

2.2 应用软件安装

2.2.1安装mininet

安装mininet的方法具体有很多种,由于本地采用的是VM和Ubuntu虚拟机的环境,所以本次实验采用源码安装的方式。

要从源代码本地安装,首先需要获取源代码:

sudo apt-get update
sudo apt-get install git
sudo git clone git://github.com/mininet/mininet

下载源代码后,安装Mininet的命令是:

sudo ./mininet/util/install.sh -a

(-a:安装Mininet VM中包含的所有内容,包括Open vSwitch等依赖项以及OpenFlow wireshark dissector和POX等附加项。默认情况下,这些工具将构建在主目录中创建的目录中。)

安装完成后,测试基本的Mininet功能:

sudo apt install net-tools(不安装net-tools会提示找不到所需要的可执行的ifconfig)
sudo mn --test pingall

2.2.2安装ryu

使用pip命令安装:

sudo apt install python-pip
pip install ryu

2.2.3获取Open vSwitch源代码

Open vSwitch源代码的规范位置是它的Git存储库,您可以将其克隆到名为“ovs”的目录中:

sudo git clone https://github.com/openvswitch/ovs.git

三、搭建网络环境

3.1 启动ryu控制器

ryu-manager --verbose ryu.app.simple_switch_13

3.2 启动mininet搭建网络拓扑

搭建网络topo,由于所要求的网络拓扑结构为比较简单的线性拓扑,可以直接使用--topo linear,x构建,选用Open vSwitch交换机:--switch ovsk。启动mininet:

mn --topo linear,2 --mac --switch ovsk --controller remote

这时候就可以看到mininet已经连接到ryu控制器了:

至此,所要求的网络环境已经搭建完成,对其进行简单的测试,在mininet的控制命令行里执行pingall:

四、实验步骤

4.1 使用wireshark抓取OpenFlow消息

(1)在安装mininet时已经安装了wireshark,于是只需要在主机启动wireshark:

sudo wireshark 

等待一会wireshark便会启动:

(2)在mininet的控制命令行中执行:

h1 ping -c 4 h2

(2)wireshark中选择监听any,过滤器filter中输入openflow_v4即可抓取交换机s1与控制器c0之间的openflow消息:

4.2 OpenFlow报文分析

4.2.1 packet-in消息

(1) 当交换机收到一个数据包后,并未与流表中匹配成功,那么交换机就会将数据封装在Packer-in消息中,发送给控制器处理。此时数据包会被缓存在交换机中等待处理。

交换机流表所指示的action列表中包含转发给控制器的动作(Output=Controller),此时数据不会被缓存在控制器中。

(2)In_port数据包进入交换机的入端口号

Reason为packet-in事件的产生原因

同时,从reason的消息格式也可以看出触发packet-in的两种情况:OFPR_NO_MATCH和OFPR_ACTION。

4.2.2 packet-out消息

(1)当控制器希望交换机发送某个数据包,其使用Packet_out消息。例子:arp报文在广播的时候,在交换机中不能直接将arp广播,而是,将其封装在Packet_out里面,交换机泛洪的是Packet_out。

(2)控制器向一个交换机发送packet-out消息,buffer_id=-1,data段为某种特殊数据包,actions为从交换机的某个端口进行转发,如果发出这个数据包的端口另一端也连接一个Open vSwitch交换机,对端的交换机会产生一个packet-in消息将这个特殊的数据包包上交给控制器,从而控制器他侧到一条链路的存在(控制器实现链路发现,就是依靠packet-out消息)。

(3)当控制器断电或者交换机与控制器之间的连接断开,则交换机会寻找备用控制器,当无法找到备用控制器时便会进入紧急模式(交换机初始化时也是在这个模式下),在紧急模式下,交换机默认将所有接受到的数据包丢弃。

4.2.3 echo-request消息,echo-reply消息

 

echo消息为对称的消息,作用譬如心跳机制,定期给另一方发送echo-request消息,另一方需要给予echo-reply消息回应,确保控制器与交换机的连接状态。双方发送的echo消息只有OpenFlow报文头部,每一个request和reply的请求transcation的ID相同。

4.2.4 flow-mod消息

Flow-Mod消息用开添加、删除、修改openflow交换机的消息; Flow-Mod消息共有5种类型:ADD、DEKETE、DELETE-STRICT、MODIFY、MODIFY-STRICT。Flow_mod这个消息是OpenFlow中最重要的消息,用来添加、删除、修改OpenFlow交换机的流表信息。当交换机收到一个无法处理的数据包,封装到Packet_in消息转发给控制器后,控制器可以发送一个Flow_mod消息下发一个流表到交换机,并且指定该数据包按照此流表项的action处理。

Flow_mod消息包含四个部分:OpenFlow报文头、Flow_mod固定字段、Match字段和Instruction字段。分别用来标识该消息的类型、流表项的内容等。

4.3 测试主机连通性

先使主机1可以ping 通主机2,主机2也可以ping 通主机1。

4.4 操作流表项

然后对流表进行操作,使主机1不能ping 通主机2,主机2也不能ping 通主机1。

查看s1中已经存在的流表项:

ovs-ofctl dump-flows s1

4.4.1删除流表项

执行删除命令:

ovs-ofctl del-flows s1 in_port='s1-eth2'

可见交换机s1流表中in_port='s1-eth2'的流表项已经删除,再执行:h1 ping h2

在删除流表项之后,h1已无法ping通h2。

4.4.2修改流表项

执行添加流表项命令:(注意add-flow后面不加s)

ovs-ofctl add-flow s1 'in_port="s1-eth1",dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02 actions=drop'

修改流表项之后,h1 ping h2

4.5 修改流表项

限制该主机1一定时间(比如一分钟)内再次与主机2通信。限制时间过后,主机1可以与主机2通信。

由于流表具有存活时间,设置错误的流表使其无法通信,再通过hard_timeout定期删除流表,删除流表后又可以通信。

idle_timeout,空闲时间,如值为 10,表示若某条流表在最近 10s 内没有被匹配过则删除。

hard_timeout,存活时间,如值为 10,则从该流表被安装经过 10s 后无论被使用情况如何,立即被删除。

idle_age,未命中时间,如值为 10,表示已经有 10s 没有匹配到过这条流表了。当这个值等于 idle_timeout 时,这条流表就真的失效了。

duration,流表年龄,指的是流表自从安装到交换机上总共所经过的时间。

因此可以通过修改流表设置,使主机1和主机2无法通信,具体实施的是以下三种方法。

4.5.1将接收到的数据包丢弃

sudo ovs-ofctl add-flow s1 "hard_timeout=60,actions=drop"

4.5.2设置一个错误端口

sudo ovs-ofctl add-flow s1 "hard_timeout=60,actions=output:100"

4.5.3设置错误ip地址

sudo ovs-ofctl add-flow s1 "hard_timeout=60,actions=mod_nw_src: 192.168.1.111"

设置hard_timeout=60

一分钟后,主机1和主机2又可以实现通信

五、问题与分析

问题1:执行mn命令构建网络拓扑时出现:“Unable to contact the remote cotroller at 127.0.0.1:6633”。

分析:在搭建网络拓扑之前没有启动ryu控制器,导致无法连接到控制器。

问题2:利用在mininet的控制命令行里执行Python脚本添加host、link、swtich之后原来的主机与新增的主机无法ping通。

分析:(1)在增加一个host之后,需要给它配置IP以及虚拟网卡信息;(2)新增的switch与控制器之间没有添加网桥,需要在xterm c0中执行添加网桥的命令“ovs-vsctl add-br s3”以及添加相应的端口“ovs-vsctl add-port s3 s3-eth0”等。

问题3:删除有三个端口的交换机流表项之后只能添加三条流表项。

分析:(1)添加流表项时执行的命令

ovs-ofctl add-flow s1“in_port=s1-eth1,actions=output:s1-eth2”
ovs-ofctl add-flow s1“in_port=s1-eth1,actions=output:s1-eth3”

(2)在in_port相同的情况下,流表里面只会保存最新的一条流表项,解决方法就是修改命令为ovs-ofctl add-flow s1“in_port=s1-eth1,actions=output:s1-eth2,s1-eth3” 。

posted @ 2021-07-10 11:50  Jcpeng_std  阅读(2590)  评论(0编辑  收藏  举报