2019 SDN上机第3次作业
1. 利用Mininet仿真平台构建如下图所示的网络拓扑,配置主机h1和h2的IP地址(h1:10.0.0.1,h2:10.0.0.2),测试两台主机之间的网络连通性
1.1 miniedit.py设置
- start CLI
- 支持OpenFlow 1.0 1.1 1.2 1.3
- 其他使用默认设置
测试两机连通性
测试主机h1和h2
2. 利用Wireshark工具,捕获拓扑中交换机与控制器之间的通信数据,对OpenFlow协议类型的各类报文(hello, features_request, features_reply, set_config, packet_in, packet_out等)进行分析,对照wireshark截图写出你的分析内容。
hello
控制器6633端口(最高支持OpenFlow 1.0)发送到交换机50418端口
交换机50418端口(最高支持OpenFlow 1.3)发送到交换机6633端口
因此双方协商后向下兼容选择使用OpenFlow 1.0协议
Features Request
控制器6633端口(控制器需要获得交换机的特性信息)发送到交换机50418端口
Set Config
控制器6633端口(控制器发送给交换机flag和max bytes of packet进行配置发送到交换机50418端口
Port Status
端口状态
Features Reply
交换机50418端口(交换机的特征信息,发给控制器)发送到控制器6633端口
Features Reply Message结构:
struct ofp_switch_features{ struct ofp_header header; uint64_t datapath_id; /*唯一标识 id 号*/ uint32_t n_buffers; /*交缓冲区可以缓存的最大数据包个数*/ uint8_t n_tables; /*流表数量*/ uint8_t pad[3]; /*align to 64 bits*/ uint32_t capabilities; /*支持的特殊功能,具体见 ofp_capabilities*/ uint32_t actions; /*支持的动作,具体见 ofp_actions_type*/ struct ofp_phy_port ports[0]; /*物理端口描述列表,具体见 ofp_phy_port*/ };
Packet_in
交换机50418端口(收到没有匹配项的数据包,向控制器请示)发送到控制器6633端口
Packet)_in的结构:
struct ofp_packet_in { struct ofp_header header; uint32_t buffer_id; /*Packet-in消息所携带的数据包在交换机缓存区中的ID*/ uint16_t total_len; /*data字段的长度*/ uint16_t in_port; /*数据包进入交换机时的端口号*/ uint8_t reason; /*发送Packet-in消息的原因,具体见 ofp_packet_in_reason*/ uint8_t pad; uint8_t data[0]; /*携带的数据包*/ };
发现没有匹配的流表,上传给控制器
Pack_out
控制器6633端口(控制器给交换机下达ation处理)发送到交换机50418端口
Packet_out结构:
struct ofp_packet_out { struct ofp_header header; uint32_t buffer_id; /*交换机缓存区id,如果为-1则指定的为packet-out消息携带的data字段*/ uint16_t in_port; /*如果buffer_id为‐1,并且action列表中指定了Output=TABLE的动作,in_port将作为data段数据包的额外匹配信息进行流表查询*/ uint16_t actions_len; /*action列表的长度,可以用来区分actions和data段*/ struct ofp_action_header actions[0]; /*动作列表*/ uint8_t data[0]; /*数据缓存区,可以存储一个以太网帧,可选*/ }
接下来是另一台交换机(端口50418)与控制器(端口6633)的交互过程
h1 ping h2
packet_in
low_mod
flow_mod结构:
struct ofp_flow_mod { struct ofp_header header; struct ofp_match match; /*流表的匹配域*/ uint64_t cookie; /*流表项标识符*/ uint16_t command; /*可以是ADD,DELETE,DELETE-STRICT,MODIFY,MODIFY-STRICT*/ uint16_t idle_timeout; /*空闲超时时间*/ uint16_t hard_timeout; /*最大生存时间*/ uint16_t priority; /*优先级,优先级高的流表项优先匹配*/ uint32_t buffer_id; /*缓存区ID ,用于指定缓存区中的一个数据包按这个消息的action列表处理*/ uint16_t out_port; /*如果这条消息是用于删除流表则需要提供额外的匹配参数*/ uint16_t flags; /*标志位,可以用来指示流表删除后是否发送flow‐removed消息,添加流表时是否检查流表重复项,添加的流表项是否为应急流表项。*/ struct ofp_action_header actions[0]; /*action列表*/ };
抓取flow_mod数据包,控制器通过6633端口向交换机50420端口、交换机50420端口下发流表,指导数据转发处理
PS.把控制器从openflow reference改成ovs controller
hello
在hello报文中可发现控制器支持OpenFlow版本从1.0变成1.3,因此经过协商交换机和控制器之间将通过1.3版本的OpenFlow协议进行通信
flow_mod