openflow协议分析实践

L586935

于 2024-06-05 09:55:13 发布

阅读量1.2k

点赞数 17

文章标签：网络协议网络

本文链接：https://blog.csdn.net/L586935/article/details/139339007

版权

OpenFlow协议概述

OpenFlow是一个用于描述网络交换机如何转发数据包的协议。在SDN架构中，控制器通过OpenFlow协议与交换机进行通信，实现对网络流量的灵活控制。OpenFlow交换机通常包含流表（Flow Table），用于存储转发规则。当交换机接收到数据包时，它会根据流表中的规则来决定如何转发该数据包。

一、实验目的

能够运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包；
能够借助包解析工具，分析与解释 OpenFlow协议的数据包交互过程与机制。

二、实验环境

Ubuntu 20.04+mininet+wireshark

三、实验过程

搭建下图所示拓扑，完成相关 IP 配置，并实现主机与主机之间的 IP 通信。用抓包软件获取控制器与交换机之间的通信数据。
1. 主机 IP地址
  h1 192.168.0.101/24
  h2 192.168.0.102/24
  h3 192.168.0.103/24
  h4 192.168.0.104/24
  1. 查看抓包结果，分析OpenFlow协议中交换机与控制器的消息交互过程，画出相关交互图或流程图。
  　　（1）HELLO
  
  　　控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机39096端口
  
  交换机39096端口（我最高能支持OpenFlow 1.5） ---> 控制器6633端口
  
  于是双方建立连接，并使用OpenFlow 1.0
  
  （2）FEATURES_REQUEST
  
  　　控制器6633端口（我需要你的特征信息） ---> 交换机39096
  
  (3)SET_CONFIG
  
  　　控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机39096端口
2. (4)PORT_STATUS
  
  　　当交换机端口发生变化时，告知控制器相应的端口状态。
  
  　　交换机39098端口（端口状态） ---> 控制器6633端口
  
  （5）FEATURES_REPLY
  
  　　交换机39098端口（这是我的特征信息，请查收） ---> 控制器6633端口
  
  （6）PACKET_IN
  
  　　交换机39098端口（有数据包进来，请指示）--- 控制器6633端口
  
  （7）FLOW_MOD
  
  　　分析抓取的flow_mod数据包，控制器通过6633端口向交换机39098端口下发流表项，指导数据的转发处理
  
  （8）PACKET_OUT
  
  　　控制器6633端口（请按照我给你的action进行处理） ---> 交换机39098端口

主机	IP地址
h1	192.168.0.101/24
h2	192.168.0.102/24
h3	192.168.0.103/24
h4	192.168.0.104/24

将抓包结果对照OpenFlow源码，了解OpenFlow主要消息类型对应的数据结构定义。

Hello

struct ofp_header {
    uint8_t version;    /* OFP_VERSION. */
    uint8_t type;       /* One of the OFPT_ constants. */
    uint16_t length;    /* Length including this ofp_header. */
    uint32_t xid;       /* Transaction id associated with this packet.
                           Replies use the same id as was in the request
                           to facilitate pairing. */
};
struct ofp_hello {
    struct ofp_header header;
};

Features_Request:

· Features_Request消息类型的格式与Hello一致，含有一个头部ofp_header。

Set Config:

/* Switch configuration. */
struct ofp_switch_config {
    struct ofp_header header;
    uint16_t flags;             /* OFPC_* flags. */
    uint16_t miss_send_len;     /* Max bytes of new flow that datapath should
                                   send to the controller. */
};

Port_Status:

四、实验总结

实验报告

⚪ 实验难度：适中
· 本次实验在于利用wireshark抓包工具，获取OpenFlow协议数据包，然后分析各种数据包的用途，分析控制器与交换机的交互关系。进阶实验通过查看源码，验证自己所抓取的数据包。

⚪ 实验过程遇到的困难：
· 问题1：打开wireshark后创建拓扑，过滤Openflow数据包，并未找到Flow_Mod数据包
解决：阅读文档，Flow_Mod数据包是控制器想交换机下发流表项，指导数据的转发处理，于是启动wireshark后尝试执行pingall，找到了Flow_mod数据包。
· 问题2：保存wireshark抓包文件后，再用wireshark打开.pcapng文件，权限不足。
解决：输入命令行"sudo chmod 777 xxx.pcapng"解决此问题，777代表，user,group ,others ,都有读写和可执行权限。

⚪ 收获与感想：
· 收获：能够熟悉运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包；能够借助包解析工具，分析与解释OpenFlow协议的数据包交互过程与机制；对拓扑建立使用到的协议和数据交互流程有了更深的理解；更加熟悉了mininet的一些命令行操作

本次实验为重复性实验，总体不是很难，几种 OpenFlow 包的内容都大致看了一遍，对 OpenFlow 协议更熟悉了一些。