软件定义网络实验 6:OpenDaylight 实验——OpenDaylight 及 Postman 实现流表下发
一、实验目的
熟悉 Postman 的使用;熟悉如何使用 OpenDaylight 通过 Postman 下发流表。
二、实验任务
流表有软超时和硬超时的概念,分别对应流表中的 idle_timeout 和 hard_timeout。
- idle timeout:如果值为非 0,那么在对应的时间内如果没有数据包匹配流表,时间到该流表将被删除;值为 0 不设软超时机制。
- hard timeout:如果值为非 0,那么在对应的时间内不论是否有数据包匹配流表,时间到流表都会被删除;值为 0 不设硬超时机制。
推荐阅读:SDNLAB 文章:OpenFlow 协议超时机制简介
https://www.sdnlab.com/22563.html
本实验通过 OpenDaylight 及 Postman 下发关于硬超时的流表,实现拓扑内主机 h1 和 h3 在一定时间内的网络断开。Postman 是一个 http 请求工具,可用于 REST API 的接口调试。实验拓扑如下:
三、实验步骤
1. 实验环境
安装了 Ubuntu 16.04.7 Desktop AMD64 的虚拟机
2. 实验过程
(1)Postman 安装
https://www.postman.com/downloads/
站点会监测系统版本,请下载 Linux 版本,解压即可。进入相应目录,运行 Postman 文件即可。
(2)清理旧数据
-
启动 OpenDaylight,通过 Postman 的 Delete 动作清空残留流表(如有)
可见启动成功,因此无需使用 Delete 动作。
-
清空 Mininet 数据
$ sudo mn -c
(3)生成拓扑并连接 OpenDaylight
$ sudo mn --topo=single,3 --controller=remote,ip=127.0.0.1,port=6633 --switch ovsk,protocols=OpenFlow13
正常情况下,三台主机是互通的。
(4)使用 Postman 填入 JSON 格式的 http 请求(参考附录)
先在 Mininet CLI 中运行 h1 ping h3,再在 Postman 处选择动作 PUT,填入硬超时流表内容(见附录),可以先阅读一下流表的内容,关注 match 匹配字段以及对应的 instructions 指令中的动作 action,这里是直接 drop 数据包。为了让流表能够匹配,将优先级 priority 调到最大。点击右上角 send,发送请求。
注:点击 Create a request。
(5)验证结果
h1 ping h3 有 10 秒时间是中断的,结果符合预期。
(6)附录
{
"flow": [
{
"id": "1",
"match": {
"in-port": "1",
"ethernet-match": {
"ethernet-type": {
"type": "0x0800"
}
},
"ipv4-destination": "10.0.0.3/32"
},
"instructions": {
"instruction": [
{
"order": "0",
"apply-actions": {
"action": [
{
"order": "0",
"drop-action": {}
}
]
}
}
]
},
"flow-name": "flow1",
"priority": "65535",
"hard-timeout": "10",
"cookie": "2",
"table_id": "0"
}
]
}
注:URL 不要复制到 JSON 正文中。从 PDF 文件复制代码时应注意连接符是否漏掉。
四、实验要求
(已在实验步骤中体现)
-
根据实验步骤重复上述实验。
-
在博客园发表一篇博客,记录最终的结果、实验过程遇到的问题和解决办法。
五、实验总结
本次实验学习了 Postman 工具的使用,以及流表中硬超时的概念。按照步骤做不会遇到太多问题。小问题包括从 PDF 文件复制代码时与上次实验类似,可能会出现连接符丢失的问题。另外注意先开启 ping 再下发流表,否则可能会错过实验结果。Postman 不一定要注册,直接把注册窗口关掉也可以。
