Ryu控制器官方应用simple_switch_13.py解读2

最新推荐文章于 2023-04-05 12:22:54 发布
最新推荐文章于 2023-04-05 12:22:54 发布
阅读量3.5k 收藏 8
点赞数 2
分类专栏: SDN 文章标签: sdn ryu switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beikejinmiao/article/details/49203295
版权

简单介绍

上一篇文章Ryu控制器官方应用simple_switch_13.py解读提到我的两个疑问 :
 - 为什么要有3次Packet-in事件?
 - 为什么有两个匹配项:in_porteth_dst
下面就做下实验来尝试解决这两个疑问。

实验1

  实验1来验证我的第一个想法,实现1次Packet-in就可以实现主机互通。

代码修改

  只修改Packet-in事件处理函数,这时候匹配项只有eth_dst。要不然意思就是:“把从1端口来的且目的地址是1端口主机MAC地址的数据包output到1端口”,显然有问题。

    @set_ev_cls(ofp_event.EventOFPPacketIn, MAIN_DISPATCHER)
    def _packet_in_handler(self, ev):
        # If you hit this you might want to increase
        # the "miss_send_length" of your switch
        if ev.msg.msg_len < ev.msg.total_len:
            self.logger.debug("packet truncated: only %s of %s bytes",
                              ev.msg.msg_len, ev.msg.total_len)
        msg = ev.msg
        datapath = msg.datapath
        ofproto = datapath.ofproto
        parser = datapath.ofproto_parser
        in_port = msg.match['in_port']

        pkt = packet.Packet(msg.data)
        eth = pkt.get_protocols(ethernet.ethernet)[0]

        if eth.ethertype == ether_types.ETH_TYPE_LLDP:
            # ignore lldp packet
            return
        dst = eth.dst
        src = eth.src

        dpid = datapath.id
        self.mac_to_port.setdefault(dpid, {})

        self.logger.info("packet in %s %s %s %s", dpid, src, dst, in_port)

        # learn a mac address to avoid FLOOD next time.
        self.mac_to_port[dpid][src] = in_port

        # *************修改内容*************
        actions = [parser.OFPActionOutput(in_port)]
        match = parser.OFPMatch(eth_dst=src)
        if msg.buffer_id != ofproto.OFP_NO_BUFFER:
            self.add_flow(datapath, 1, match, actions, msg.buffer_id)
            return
        else:
            self.add_flow(datapath, 1, match, actions)
        if dst == 'ff:ff:ff:ff:ff:ff':
            # 当数据包是广播包时
            # 用于Packet-out中的action,洪泛广播包
            actions = [parser.OFPActionOutput(ofproto.OFPP_FLOOD)]
        # *************修改结束*************

        # if dst in self.mac_to_port[dpid]:
        #     out_port = self.mac_to_port[dpid][dst]
        # else:
        #     out_port = ofproto.OFPP_FLOOD
        #
        # # install a flow to avoid packet_in next time
        # if out_port != ofproto.OFPP_FLOOD:
        #     match = parser.OFPMatch(in_port=in_port, eth_dst=dst)
        #     # verify if we have a valid buffer_id, if yes avoid to send both
        #     # flow_mod & packet_out
        #     if msg.buffer_id != ofproto.OFP_NO_BUFFER:
        #         self.add_flow(datapath, 1, match, actions, msg.buffer_id)
        #         return
        #     else:
        #         self.add_flow(datapath, 1, match, actions)
        data = None
        if msg.buffer_id == ofproto.OFP_NO_BUFFER:
            data = msg.data

        out = parser.OFPPacketOut(datapath=datapath, buffer_id=msg.buffer_id,
                                  in_port=in_port, actions=actions, data=data)
        datapath.send_msg(out)

【注】主要是修改了“下发流表操作”的相关代码部分。

实验结果

实验结果完全没按照套路出牌,首先是ping不通
这里写图片描述
流表项只添加了一条
这里写图片描述
Packet-in/Packet-out事件不停止,流表重复添加
这里写图片描述
【注】flow_add中内容是一样的。
  第一次Packet-in/Packet-out事件是因为ARP Request,后面的Packet-in/Packet-out事件是因为ICMP Request。流表项添加的内容都是一样的,如下:
cookie=0x0, duration=351.158s, table=0, n_packets=1, n_bytes=42, priority=1,
  dl_dst=00:00:00:00:00:01 actions=output:1

主机h2(h2)正常回复ARP Request:
这里写图片描述

错误原因分析

   ARP Request引发的第一次Packet-in属于正常,然后添加了匹配发往该request主机数据包的流表项;
cookie=0x0, duration=351.158s, table=0, n_packets=1, n_bytes=42, priority=1,
   dl_dst=00:00:00:00:00:01 actions=output:1
  ARP Request被洪泛至除源端口外的所有端口,然后主机h2回复了ARP Reply。因为流表项的存在,ARP Reply被上面的流表项匹配处理,ARP Reply没有引起Packet-in,而是直接根据流表项的动作被发往物理端口1。然后主机h1获取到ARP Reply,得到主机h2的IP与MAC对应关系,所以发送ICMP Request包,但是交换机并没有流表项来处理ICMP Request包,所以引发Packet-in事件。但是代码中处理这个Packet-in事件是根据包的来源信息来添加到这个来源的流表项;因为都是主机h1发的数据包,所以这时新添加的流表项与之前的流表项内容一样,并没有什么卵用。所以ICMP Request包得不到处理,就会一直引起Packet-in。
  主机h2回复的ARP Reply数据包没有被Controller捕获呢,没有添加到主机h2的流表项,ICMP Request数据包可不知道发往哪里啊,就只有送Controller了。

结论

  Too yong too simple。考虑太少,没有认真分析数据包的处理流程,没有考虑到流表项的修改引起的一些列变化。

实验2

  实验2来验证我的第一个想法,实现只需要 eth_dst这一个匹配项。

代码修改

  修改非常少,去掉in_port匹配项就行

@set_ev_cls(ofp_event.EventOFPPacketIn, MAIN_DISPATCHER)
    def _packet_in_handler(self, ev):
        msg = ev.msg
        datapath = msg.datapath
        ofproto = datapath.ofproto
        parser = datapath.ofproto_parser
        in_port = msg.match['in_port']

        pkt = packet.Packet(msg.data)
        eth = pkt.get_protocols(ethernet.ethernet)[0]

        dst = eth.dst
        src = eth.src

        dpid = datapath.id
        self.mac_to_port.setdefault(dpid, {})

        self.logger.info("packet in %s %s %s %s", dpid, src, dst, in_port)

        self.mac_to_port[dpid][src] = in_port

        if dst in self.mac_to_port[dpid]:
            out_port = self.mac_to_port[dpid][dst]
        else:
            out_port = ofproto.OFPP_FLOOD

        actions = [parser.OFPActionOutput(out_port)]

        if out_port != ofproto.OFPP_FLOOD:
            #修改处
            # match = parser.OFPMatch(in_port=in_port, eth_dst=dst)
            match = parser.OFPMatch(eth_dst=dst)
            self.add_flow(datapath, 1, match, actions)

        data = None
        if msg.buffer_id == ofproto.OFP_NO_BUFFER:
            data = msg.data

        out = parser.OFPPacketOut(datapath=datapath, buffer_id=msg.buffer_id,
                                  in_port=in_port, actions=actions, data=data)
        datapath.send_msg(out)

实验结果

  实验结果非常有戏剧性,会根据主机h3的参与情况发生变化。

实验操作1

  1. h1 ping -c1 h2(h1可与h2调换位置)
  2. h3 ping -c1 h1(第2步可以与第3步调换顺序)
  3. h3 ping -c1 h2(第3步可以与第2步调换顺序)
  4. pingall

全部能ping通
这里写图片描述
流表内容也没有问题
这里写图片描述

下面来看抓包数据
这里写图片描述
这里写图片描述
这里写图片描述
  h1 ping h2时的过程与修改前的并没有什么区别,同样是3次Packet-in事件,添加了两条流表项
cookie=0x0, duration=36.552s, table=0, n_packets=3, n_bytes=182, priority=1,
  dl_dst=00:00:00:00:00:02 actions=output:2
cookie=0x0, duration=36.554s, table=0, n_packets=4, n_bytes=280, priority=1,
  dl_dst=00:00:00:00:00:01 actions=output:1
  h3 ping h1时的添加的流表项
cookie=0x0, duration=28.181s, table=0, n_packets=5, n_bytes=322, priority=1,
  dl_dst=00:00:00:00:00:03 actions=output:3

实验操作2

  1. h1 ping -c1 h2(h1可与h2调换位置)
  2. h1 ping -c1 h3(第2步可以与第3步调换顺序)
  3. h2 ping -c1 h3(第3步可以与第2步调换顺序)
  4. pingall

也能全部ping通
这里写图片描述
但是流表内容就不一样了
这里写图片描述
相比操作1的流表少了一条流表项,少的是处理到h3(00:00:00:00:00:03)数据包的流表项

下面来看看抓包截图
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
对于上面的抓包图,可以总结一点:
  由于没有处理到h3(00:00:00:00:00:03)数据包的流表项,所以导致发往h3的数据包全部引起Packet-in事件交给Controller处理,而Controller的处理是洪泛至所有端口。
  通过对每个主机网卡监听可以证明,下图是主机h1的网卡监听,可以看到h1竟然收到h2发往h3的数据包。
这里写图片描述

为什么操作1正常,而操作2就有问题呢?留给读者思考。

beikejinmiao
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ryu控制器源码分析-simple_switch_13.py
dududududou的博客
04-12 1551
源码: (附注释) # Copyright (C) 2011 Nippon Telegraph and Telephone Corporation. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with t...
simple_switch_13.py
41634454的博客
12-31 297
simple_switch_13.py
simple_switch_rest_13.py实现
落了一地秋的博客
04-11 602
# Ryu 本身就有提供 WSGI 對應的 Web 伺服器。透過這個機制建立相關的 REST API 可以與其他系統或瀏覽器整合。 # 備註: WSGI 是 Python 提供用來連結網頁應用程式和網頁伺服器的框架 # 安裝包含 REST API 的 Switching Hub # 接下來讓我們實際加入兩個先前在「 交換器( Switching Hub ) 」說明過的API。 # 两个API功能 # MAC 位址表取得 API # 取得 Switching hub 中儲存的 MAC 位址表內容。 成對的
SimpleSwitch
weixin_34061555的博客
01-30 116
2019独角兽企业重金招聘Python工程师标准>>> ...
RYU入门教程
wmy_David的专栏
05-04 2727
1 前言 辗转了POX, NOX, OpenDaylight等多个控制器之后,我终于意识到我只喜欢python语言的控制器。但是我依然记得OpenDaylight的Nullpointer的Exception,还记得YANG文件的深奥,但是OpenDaylight让我对控制器开发的兴趣减少了,这不是我想要的事情。最后,我下决定转向RYU。我突然发现,生活突然变得很美好。我用着我熟悉的,喜欢的,
ryu_template.py
最新发布
10-29
ryu_template.py
sfc_ap​​p:Ryu SDN控制器的服务功能链接应用程序
02-05
Ryu SDN控制器的服务功能链接应用程序 介绍 该项目是用Python为Ryu SDN控制器编写的服务功能链(SFC)应用程序的原型。 它使用扁平网络,可以将其称为启用SFC的域。 服务功能(我可以称为虚拟网络功能)执行的唯一...
study_sdn:在Ryu控制器SDN实验中学习SDNRyu作为控制器SDN学习以及实验
02-05
龙介绍如今,在软件定义网络(SDN)中使用了几种不同的控制...此外,Ryu也是也是一个非常适合学生进行SDN然而,Ryu同时存在它本身的缺陷,例如Ryu只支持单独控制器,这也意味着当这个另外的控制器在接近到不可逆的问题
SDN控制器RYU控制器安装(Ubuntu 20.04)亲测有效
05-13
基于Ubuntu 20.04,RYU控制器的详细安装过程,亲测有效。
出口控制器Ryu控制器应用程序,可根据用户的决定重定向流量
02-05
道岔控制器一个Ryu控制器应用程序,可根据用户的决定重定向流量。 具体来说,我们可以将流量重定向到连接到由控制器管理的交换机的各种计算机:这些计算机中的每台计算机都对该流量进行分析,而无需对其进行修改,...
Ryu代码解读------simple_switch_13.py 解读
落了一地秋的博客
04-10 3044
simple_switch_13.py实现传统L2-switch功能 传统的简单二层交换机实现的功能 連接到連接埠的 host 之 MAC 位址,並記錄在 MAC 位址表當中。 對於已經記錄下來的 MAC 位址,若是收到送往該 MAC 位址的封包,則轉送該封包到相對應的連接埠。 對於未指定目標位址的封包,則執行 Flooding 进阶到SDN的OpenFlow交换机实现功能 對於接收到的封包進行修改或針對指定的連接埠進行轉送 對於接收到的封包進行轉送到 Controller 的動作(Packet-In
Ryu控制器官方应用simple_switch_13.py解读
beikejinmiao的专栏
10-13 6254
简单分析Ryu控制器官方应用simple_switch_13.py实现的是简单的交换机功能。代码难度来说应该算是简单,但对于我这样的新手来说,想要了解下它为什么这么实现。
ryu控制器源码分析-simple_monitor_13.py
dududududou的博客
04-12 616
源码:(附注释) # Copyright (C) 2016 Nippon Telegraph and Telephone Corporation. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with t...
RYU控制器代码解析-简单交换机
manml的博客
09-22 5577
上一篇文章是关于Hub的,有关一些函数的用法都在上一篇文章里,大家有需要可以自行查看。   一个简单的交换机需要具有以下功能:   1.能够学习MAC地址,并且把MAC地址和接口联合起来填充MAC地址表。   2.当收到数据包的目的MAC地址在MAC地址表里面时,将数据包发送出去。   3.当收到的数据包目的MAC地址不在MAC地址表里面的时候,进行泛洪。下面我们开始讲一下需要的算法:
基于RYU控制器(controller)上的simple-switch 的APP做的測试-SDN/OpenFlow
aofan9566的博客
05-07 165
近期一直在学习RYU控制器,在使用的过程中,发现有下面几方面的长处:RYU控制器全然使用Python语言编写,在理解起来和上手速度上是挺快的;RYU控制器的总体架构清晰明了,在日后有时间我会整理一个关于RYU控制器的架构性的文章供大家參考;RYU控制器本身是一个功能强大的网络实验平台,能够和openstack非常好的兼容,对于openstack我不是非常熟悉,就知道通过opens...
基于RYU控制器(controller)上的simple-switch 的APP做的测试-SDN/OpenFlow
各研发管理
04-25 726
最近一直在学习RYU控制器,在使用的过程中,发现有以下几方面的优点:RYU控制器完全使用Python语言编写,在理解起来和上手速度上是挺快的;RYU控制器的整体架构清晰明了,在日后有时间我会整理一个关于RYU控制器的架构性的文章供大家参考;RYU控制器本身是一个功能强大的网络实验平台,可以和openstack很好的兼容,对于openstack我不是很熟悉,就知道通过openstack可以实现的数据...
RYUbook(5)Spanning Tree
weixin_45236003的博客
04-05 197
而且,借着应用原本防止循环的这项功能,当网络发生问题的时候,则可以达到确保网络的拓扑被重新计算的目的,如此一来就不会让部分的问题影响整个网络的连通。经由设定每一个交换器(本章节中有时候会使用网桥称呼)的连接埠让讯框(frame)的传送为可通过与不可通过,来防止循环的产生进而达到阻止网络风暴发生。3.连接埠的状态变化连接埠的角色决定了之后(STP的处理完成),每一个连接埠会处于LISTEN状态。讯框的传送是被禁止的。2.决定连接埠的角色基于每一个连接埠到Root网桥的距离来决定该连接埠的角色。
RYU功能开发(一)从simple switch开始
u012279678的博客
07-29 1645
对于任意一款控制器,想要快速了解其开发机制,从转发模块入手无疑是最佳的学习方式。RYU通过App的形式提供了一系列功能模块,其中包括使用了OpenFlow作为控制协议的二层交换机控制模块simple_switch_13.py。 想要理解simple switch的控制逻辑,首先要掌握传统网络下二层交换机的转发学习表工作原理。 对于每个二层交换机,都会维护一个mac地址表,用于记录mac地址和物理端口的映射关系。默认状态下,mac地址表为空,当交换机在端口A...
RYU控制器基本应用
weixin_45236003的博客
03-24 2530
-switch 设置交换机的类型。交换机分为内核型(lxbr),用户型(user),OVS型(ovsk,ovsbr,ivs)。内核型和OVS型比用户型吞吐量大的多,常被选用。--controller 自己指定一个控制器,一般用remote指定远程控制器。还可以用--ip 与 --port 指定地址和端口号。在ryu/ryu/ofproto/ofproto_v1_3.py可查看各类型的值的意义。--mac 自动设置mac地址,并让其从小到大排列。-x 打开所有节点的终端。
启动控制器脚本simple switch_13.py的命令
06-12
启动控制器脚本simple_switch_13.py的命令通常是: ``` ryu-manager simple_switch_13.py ``` 其中,`ryu-manager` 是 Ryū 控制器的启动命令,`simple_switch_13.py` 是控制器脚本的文件名。请确保在运行命令之前已经安装了 Ryū 控制器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值