openflow

期末作业

核能气质少年 提交于 2020-03-09 14:12:50
SDN期末作业——负载均衡 一.作业部分 1.负载均衡程序 代码链接 2.演示视频 视频链接 3.程序分工 小组:incredible five 构建拓扑:俞鋆 编写程序:陈绍纬、周龙荣 程序调试和视频录制:陈辉、林德望 4.个人工作 在期末作业中我和绍伟主要负责程序代码的编写,在做期末作业的过程中我们小组聚在一起开了两次会议,第一次确定要做的内容并分工,第二次将自己的部分和别人的对接。关于代码部分,我们参考了学长的代码,然后对于我们的拓扑结构进行了初步的构思,慢慢开始和队友合作一起编写代码。由于对python语言的不熟悉,编写代码的过程中还是查找了不少资料也和队友一起讨论了多次,最终完成了代码,并虚拟机上运行,和大家一起完成了验收。 程序思路 场景二默认包从s1-s4路径发送,所以先给s2、s3下发流表,使之通行。 (s2、s3流表链接) 。我们小组没有去底层交换机收集信息,再对数据处理得到动态负载均衡,最后经过小组讨论,将s1-s4、s1-s2-s4、s1-s3-s4三条线路默认1:2:2的关系,以经历的线路为基准进行负载均衡,对s4下发流表,使用hardtime机制,让3条线路在一段时间内的占比为2:1:1以达到负载均衡。 拓扑图 拓扑代码 from mininet.topo import Topo class MyTopo( Topo ): def __init__(

安全相关论文--Security and Dependability

我的未来我决定 提交于 2020-03-07 22:48:06
安全相关论文--Security and Dependability 所参考的文献来自于Kreutz D, Ramos F M V, Esteves Verissimo P, et al. Software-Defined Networking: A Comprehensive Survey[J]. Proceedings of the IEEE, 2015, 103(1):10-13. 一些论文 安全性和可靠性: 【access control, firewalling,middleboxes as middlepipes 】27 100 326 328 337 DoS attacks detection and mitigation, traffic anomaly detection 325 336 random host mutation 326 331 flow rule prioritization, security services composition, protection against traffic overload,and protection against malicious administrators 199 201 259 322 330 使用SDN来改善网络安全: security policies enforcement [100]

OpenFlow协议标准演进过程

跟風遠走 提交于 2020-03-07 18:57:17
OpenFlow协议标准演进过程    OpenFlow是一种新型网络协议,起源于斯坦福大学的Clean Slate项目组。OpenFlow提出的出发点是由于研究人员无法改变现有网络设备进行创新网络架构和协议的研究和实验,而这些新的网络创新思想恰恰需要在实际的网络上才能更好地验证。斯坦福大学因此提出了控制转发分离架构,将控制逻辑从网络设备中分离出来,交给中央控制器集中统一控制,实现网络业务的灵活部署,并且他们设计了OpenFlow协议作为控制器与交换机通讯的标准接口。近年OpenFlow已经引起了网络设备商和网络管理员的广泛关注,使用OpenFlow协议实现软件定义网络,可以把网络作为一个整体而不是许多独立分散的设备来集中进行管理,大大提升了网络可用性和网络管理效率。   OpenFlow的思路很简单,网络设备维护一个或者若干个流表,并且数据流只按照这些流表进行转发。流表本身的生成、维护完全由外置的控制器来管理。流表项并非仅指普通的IP五元组,而是由一些关键字和执行动作组成的灵活规则,并且每个关键字字段都是可以通配的。在实际应用中,网络管理人员可以通过配置流表项中具体的匹配关键字来决定使用何种粒度的流转发规则。例如,如果只需要根据目的IP进行路由,那么下发流表项时,关键字只匹配目的IP字段,其它关键字全通配,而动作中只需要一个出端口即可实现常规的IP路由转发。  

SDN原理 OpenFlow协议 -3

白昼怎懂夜的黑 提交于 2020-03-07 17:36:01
问题4:流表匹配 OF1.1版本 这是OF1.1版本的操作,引入了多流表,1.0版本并没有多流表。 多流表的匹配称为 流水线处理 :交换机从流表0开始查找,按照流表序号从小到大匹配。 每个包按照优先级去匹配流表中的表项,优先级高的先进行匹配;一旦匹配成功则刷新计数器和执行动作,倘若没有找到匹配的表项则转发给控制器。 OF1.3版本及之后版本 关键词:叠加执行 OF1.3版本的流表匹配相比OF1.1版本,改变了很多: (1)当匹配到流表项的时候,首先更新计数器,然后查看指令集(之前有提过,指令是从动作层抽象出来的层次,便于管理动作),由指令决定动作是立即执行,或者是添加到地址集中;然后查看指令集中是否有 Goto-Table 选项,有的话继续查找下一个表,没有的话执行动作集中的动作。 (2)没有匹配到流表项的时候,查看表内是否有 Table-miss 选项,有的话也查看它的指令集,如果没有直接丢弃。 一个简单的流程:匹配到流表项 -> 看指令集,更新计数器 -> 动作马上执行/加入动作集 -> 查找下一个表/执行动作集; 没有匹配到流表项 -> 有没有 Table-miss 表项 -> 有,查看指令集,接下来和前面的内容类似 / 没有,丢弃。 1.3及之后的流表匹配,除了多流表操作之外,引入了 Table-miss 和 Action-set动作集 的处理。 之前的版本

OpenFlow协议

邮差的信 提交于 2020-03-07 17:35:08
功能 1.0版本Openflow:控制器通过Openflow协议与交换机建立了安全通道(Sceure Channel),下发流表。 1.3版本Openflow:多控制器,多流表。 用于实现Controller和Switch之间的通信过程,定义了一系列标准术语。 定义了Controller如何来控制Swithch以及Switch如何来反馈Ctroller。 定义了Controller和Switch通信过程的 消息类型和格式 。 版本 版本升级功能升级。 流表 相当于传统网络的路由表和CAM表。 传统网络的表是死的,给我就按照上面的做,查找转发。 SDN的流表,很多张,可编程。 流(Flow) 同一时间内,经过同一网络并且 具有相同属性的数据包集合 。 不同情况流的定义可以不同。一般基于端口以及源目IP。 SDN体系中,所有的数据都以“流”为单位进行处理。 流表(Flow Table) 流过来就查表(基于序号查找)。 每一张流表都有详细的流表项。 每一个流表项中都有相应参数,根据参数做出相应的动作(要么转,要么丢, 不转也不丢,下一张表处理 )。 虽然要递归似的查表,但是节约了计算的时间,总体上 转发速度 加快。 流表项-1.0版本(Flow Entry) 不同版本的Openflow的流表项有些区别,下面是Openflow1.0版本的流表项。 包含:包头域、计数器、动作三个部分。

2019 SDN上机第3次作业

耗尽温柔 提交于 2020-02-13 02:21:25
2019 SDN上机第3次作业 利用Mininet仿真平台构建如下图所示的网络拓扑 配置主机h1和h2的IP地址(h1:10.0.0.1,h2:10.0.0.2),测试两台主机之间的网络连通性 网络拓扑图: h1和h2 IP地址设置: 网络支持1.0 1.1 1.2 1.3协议: h1与h2网络连通性: 利用Wireshark工具,捕获拓扑中交换机与控制器之间的通信数据 对OpenFlow协议类型的各类报文(hello, features_request, features_reply, set_config, packet_in, packet_out等)进行分析 hello 分析:控制器6633端口(最高支持OpenFlow 1.0)发送到交换机34112端口 分析:交换机46266端口(最高支持OpenFlow 1.3)发送到交换机6633端口 最终决定采用1.0协议 features_request 分析:控制器6633向交换机34112请求特征信息 set_config 分析:控制器6633发送给交换机34112 flag和max bytes of packet进行配置 features_reply [img] https://images.cnblogs.com/cnblogs_com/gs-23/1583879/o_1911131447295.png ) 分析

OpenFlow Switch

隐身守侯 提交于 2020-01-25 08:13:22
The picture of OpenFlow Switch openflow 架构分为2层,一个是控制器层,一个是switch 层。中间是由openflow protocal进行连接的,负责传输指令与数据。switch分为3大块,第一是openflow channe,他是负责向控制器传输数据集和指令。第二是group table,第三是pipeline, 其中pipeline是flowtable的集合。 openflow 流程 一个OpenFlow Switch内包含了一个或多个Flow Tables,以及一个Group Table,而每个Flow Table均包括下面几项 Flow Entry:1)Match Fields,2)Priority,3)Counters,4)Instructions Set。 当数据包进入到OpenFlow Switch后,首先会从Pipeline的第一个Flow Table开始根据每条Flow Entry的Match Fields项依据其Priority进行match,如果match成功,则会执行Instructions Set里的Actions,这些Actions或者是forward到某个port,或者是drop掉数据包,或者是跳转到指定的后续Flow Table继续match,或者是跳转到Group Table里处理;假若在(或者说后续的

Information about Switches and Ports from OpenFlow (RYU Controller)

本秂侑毒 提交于 2020-01-25 01:08:10
问题 I am attempting to get some information from OpenFlow for my OpenFlow Application on RYU. The information that I want to get is given below. For each SWITCH,I want - DPID - STATE (ACTIVE/INACTIVE) For each PORT, I want - DPID - PORT_NUMBER - STATE - PORT_STATE Port state - Tracks Port Status message from OF. 1 - ACTIVE. 0 - INACTIVE.OpenFlow 1.0 has 2 types of port status from memory, one concerning whether the port has link and the other concerning whether the port is administratively up. I

软件定义网络基础---南向接口协议概述

 ̄綄美尐妖づ 提交于 2020-01-23 15:46:26
一:什么是南向接口协议 南向接口就是控制器与交换机之间的通信协议 二:南向接口协议的主要任务 不同的南向接口协议有不同的实现目标 三:已实现的南向接口协议 (一)OpenFlow协议 OpenFlow是伴随着SDN一起出现的,所以说是最早的南向接口协议 (二)OF-Config协议 用于OpenFlow交换机的配置与管理,是OpenFlow的伴侣协议,赋值OpenFlow交换机的管理配置 (三)NETCONF 最早作为一种网管协议被提出来的,用于网络设备的配置与管理。 在SDN兴起后,被用作SDN南向接口协议 (四)OVSDB (五)XMPP (六)PCEP (七)I2RS (八)OpFlex 来源: https://www.cnblogs.com/liujunjun/p/12230647.html

软件定义网络基础---OF-Config协议

白昼怎懂夜的黑 提交于 2020-01-23 15:43:35
交换机与控制器继续通信前,是需要对其功能、特性以及资源进行配置才能进行工作,这些配置是如何实现的?是由专门的配置协议指导完成的 一:OF-Config协议 是OpenFlow交换机管理配置协议,是OpenFlow的伴侣协议 控制器和交换机根据OpenFlow协议进行通信前,使用OF-Config协议对交换机进行配置 二:OF-Config协议版本 OF-Config1.0对应OpenFlow1.2版本,他是为了满足OpenFlow1.2版本的配置需求而设计的。 OF-Config1.1/1.2版本都对应OpenFlow1.3版本,这两个版本之间有着细微的变化,都是为了满足OpenFlow1.3版本的配置需求而设计的。 三:OF-Config协议和OpenFlow协议区别 OpenFlow协议实现的目的:是实现控制器与OpenFlow交换机之间的信息交互。控制器通过OpenFlow协议对OpenFlow交换机流表的转发进行指导 OF-Config协议实现的目的:是实现OpenFlow交换机的远端配置,OF配置点通过OF-Config协议完成OpenFlow交换机的配置与管理工作 OF-Config协议实现中将各组件从逻辑上进行抽象 四:OF-Config中各组件及其关系 一个OpenFlow交换机相当于一个物理的或者虚拟的网元设备,可以由一个或多个OpenFlow逻辑交换机构成