OpenFlow协议概述
OpenFlow是一个用于描述网络交换机如何转发数据包的协议。在SDN架构中,控制器通过OpenFlow协议与交换机进行通信,实现对网络流量的灵活控制。OpenFlow交换机通常包含流表(Flow Table),用于存储转发规则。当交换机接收到数据包时,它会根据流表中的规则来决定如何转发该数据包。
一、实验目的
- 能够运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包;
- 能够借助包解析工具,分析与解释 OpenFlow协议的数据包交互过程与机制。
二、实验环境
Ubuntu 20.04+mininet+wireshark
三、实验过程
- 搭建下图所示拓扑,完成相关 IP 配置,并实现主机与主机之间的 IP 通信。用抓包软件获取控制器与交换机之间的通信数据。
-
主机 IP地址 h1 192.168.0.101/24 h2 192.168.0.102/24 h3 192.168.0.103/24 h4 192.168.0.104/24 - 查看抓包结果,分析OpenFlow协议中交换机与控制器的消息交互过程,画出相关交互图或流程图。
(1)HELLO
控制器6633端口(我最高能支持OpenFlow 1.0) ---> 交换机39096端口
交换机39096端口(我最高能支持OpenFlow 1.5) ---> 控制器6633端口
于是双方建立连接,并使用OpenFlow 1.0
(2)FEATURES_REQUEST
控制器6633端口(我需要你的特征信息) ---> 交换机39096
(3)SET_CONFIG
控制器6633端口(请按照我给你的flag和max bytes of packet进行配置) ---> 交换机39096端口
-
(4)PORT_STATUS
当交换机端口发生变化时,告知控制器相应的端口状态。
交换机39098端口(端口状态) ---> 控制器6633端口
(5)FEATURES_REPLY
交换机39098端口(这是我的特征信息,请查收) ---> 控制器6633端口
(6)PACKET_IN
交换机39098端口(有数据包进来,请指示)--- 控制器6633端口
(7)FLOW_MOD
分析抓取的flow_mod数据包,控制器通过6633端口向交换机39098端口下发流表项,指导数据的转发处理
(8)PACKET_OUT
控制器6633端口(请按照我给你的action进行处理) ---> 交换机39098端口
-
将抓包结果对照OpenFlow源码,了解OpenFlow主要消息类型对应的数据结构定义。
Hello
struct ofp_header {
uint8_t version; /* OFP_VERSION. */
uint8_t type; /* One of the OFPT_ constants. */
uint16_t length; /* Length including this ofp_header. */
uint32_t xid; /* Transaction id associated with this packet.
Replies use the same id as was in the request
to facilitate pairing. */
};
struct ofp_hello {
struct ofp_header header;
};
Features_Request:
· Features_Request消息类型的格式与Hello一致,含有一个头部ofp_header。
Set Config:
/* Switch configuration. */
struct ofp_switch_config {
struct ofp_header header;
uint16_t flags; /* OFPC_* flags. */
uint16_t miss_send_len; /* Max bytes of new flow that datapath should
send to the controller. */
};
Port_Status:
四、实验总结
实验报告
⚪ 实验难度:适中
· 本次实验在于利用wireshark抓包工具,获取OpenFlow协议数据包,然后分析各种数据包的用途,分析控制器与交换机的交互关系。进阶实验通过查看源码,验证自己所抓取的数据包。
⚪ 实验过程遇到的困难:
· 问题1:打开wireshark后创建拓扑,过滤Openflow数据包,并未找到Flow_Mod数据包
解决:阅读文档,Flow_Mod数据包是控制器想交换机下发流表项,指导数据的转发处理,于是启动wireshark后尝试执行pingall,找到了Flow_mod数据包。
· 问题2:保存wireshark抓包文件后,再用wireshark打开.pcapng文件,权限不足。
解决:输入命令行"sudo chmod 777 xxx.pcapng"解决此问题,777代表,user,group ,others ,都有读写和可执行权限。
⚪ 收获与感想:
· 收获:能够熟悉运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包;能够借助包解析工具,分析与解释OpenFlow协议的数据包交互过程与机制;对拓扑建立使用到的协议和数据交互流程有了更深的理解;更加熟悉了mininet的一些命令行操作
本次实验为重复性实验,总体不是很难,几种 OpenFlow 包的内容都大致看了一遍,对 OpenFlow 协议更熟悉了一些。