OpenFlow是一种网络通信协议,应用于SDN架构中控制器和转发器之间的通信。软件定义网络SDN的一个核心思想就是“转发、控制分离”,要实现转、控分离,就需要在控制器与转发器之间建立一个通信接口标准,允许控制器直接访问和控制转发器的转发平面。OpenFlow引入了“流表”的概念,转发器通过流表来指导数据包的转发。控制器正是通过OpenFlow提供的接口在转发器上部署相应的流表,从而实现对转发平面的控制。
————————————
一、实验目的
1.能够运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包;
2.能够借助包解析工具,分析与解释 OpenFlow协议的数据包交互过程与机制。
二、实验环境
1.下载虚拟机软件Oracle VisualBox;
2.在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
基本要求
1.搭建下图所示拓扑,完成相关 IP 配置,并实现主机与主机之间的 IP 通信。用抓包软件获取控制器与交换机之间的通信数据包。
IP地址 | |
h1 | 192.168.0.101/24 |
h2 | 192.168.0.102/24 |
h3 | 192.168.0.103/24 |
h4 | 192.168.0.104/24 |
配置网段
配置IP地址并保存为py文件
2.查看抓包结果
(1)hello
控制器6633端口—>交换机37204端口
(2)features request/set conig
交换机73204端口—>控制器6633端口
(3)port status
当交换机端口发生变化时,告知控制器相应的端口状态。
(4)features reply
交换机37216端口-->控制器6633端口
(5)packet in
交换机37216端口-->控制器6633端口
(6)flow mod
分析抓取的flow_mod数据包,控制器通过6633端口向交换机37204端口、交换机37216端口下发流表项,指导数据的转发处理
(7)packet out
控制器6633端口-->交换机37204端口
(8)交互图
四 、个人总结
出现的问题:
- 第一次抓包没有找到OFPT_HELLO,后查资料发现是因为我先运行了拓扑文件后才打开了wireshark,应该先打开wireshark再运行拓扑。
- 查看抓包时有太多信息,导致找的过程比较耗时间,后询问同学懂了设置过滤,这样只会显示OpenFlow协议的数据包方便查找
,并且通过选择过滤规则openflow_v1可以发现只有openflow1.0和openflow1.5的数据包。
实验心得:
本次实验通过抓取数据包、分析数据包学习了OpenFlow协议下控制器和交换机的交互过程。并且查阅了OpenFlow源码,查看了OpenFlow主要消息类型对应的数据结构定义。实验难度我感觉不大,拓扑的搭建在前面实验已经比较熟悉,主要就是wireshark抓包以及查找分析数据包,然后对照目的端口和源端口以及查到的各种消息的数据结构定义,对交换机与控制器的消息交互过程更加熟悉。