OpenState之 Mac学习 实验

最新推荐文章于 2021-05-30 22:13:10 发布
最新推荐文章于 2021-05-30 22:13:10 发布
阅读量253 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/Pan-xi-yi/p/10056158.html
版权

OpenState之 Mac学习 实验

目录

  • OpenState安装
  • Port Knocking 实验

  • Mac Learning 实验

环境要求:

  • 系统ubuntu 14.04
  • mininet:2.3.0d
  • 已安装OpenState

Port Knocking 实验

1.通过键入以下命令在Mininet中启动maclearning控制器应用程序:

$ ryu-manager ryu/ryu/app/openstate/maclearning.py

从启动结果可以看见交换机支持最大为四个端口:

1392414-20181202180640001-926748364.png

2.启动Mininet,使用4个主机的单个拓扑:

$ sudo mn --topo single,4 --mac --switch user --controller remote

1392414-20181202180833587-1272200396.png

3.mininet终端上键入以下命令:

mininet> pingall

1392414-20181202181300210-1474623811.png

4.打开s1的终端,进行debug流表

mininet>xterm s1

在打开的s1终端窗口中,分别输入以下两条命令,查看s1中table0的流状态(请注意安装的规则如何与任何MAC地址不匹配,而只与数据包的当前状态匹配。) 和 查询s1的状态表

sudo dpctl -c unix:/tmp/s1 stats-flow

结果如下:

1392414-20181202181947948-1901271579.png

1392414-20181202181954684-1992775430.png

sudo dpctl -c unix:/tmp/s1 stats-state

1392414-20181202182031986-588429261.png

OpenFLow对比试验

1 在RYU中启动simple_switch_13 app

$ ryu-manager ryu/ryu/app/simple_switch_13.py

2 启动Mininet树状拓扑

sudo mn --topo tree,4 --mac --switch user --controller remote

拓扑的形状如下,底层的每个交换机各连接两个主机,共16个主机。

1392414-20181202184746573-1254274588.jpg

1392414-20181202182930983-1685479381.png

3 在mininet终端 h1 ping h16,我们可以看到,第一次ICMP包ping通耗费了51.8 ms,主要是花费在广播arp包,寻找1.0.0.16。

mininet> h1 ping h16

1392414-20181202183013316-636153391.png

如果ping不关闭,用wireshark软件进行抓包,从总的端口上可以看到各个网卡的流量波动如下。

1392414-20181202185443351-512322228.png

ICMP数据包的访问顺序如下(右上图)。

1392414-20181202191351721-432652640.png

对比

删除之前的拓扑,启动maclearning应用,重新启动mininet上相同的拓扑,再次h1 ping h16,发现使用时间为2.05 ms,简直不要太低。

删除原来拓扑命令

sudo mn -c

1392414-20181202195250329-616577798.png

为了防止是意外,h1 ping h15测试了一下,时间为2.02 ms,仍然特别的小。

1392414-20181202200529356-842866740.png

OpenState之MACLearning个人分析

以上例树状4层拓扑图为例,假设s4交换机与h1相连为1口,与s3相连为3口,那么ping包发送过程如下。

  • 首先解析IP,发送ARP包,s4交换机收到 1口进入+源mac(00:00:00:00:00:01)+目的mac(?未知)+state,
    根据目的mac查找state,没有找到,默认为default,即state=0。这时候进行洪泛,并且更新状态表,以目的地址为Match,state为进入端口,得出下表中第一行。

  • 一直等到从交换机3口回来的ARP数据包,这时候的信息为,3口进入+源mac(00:00:00:00:00:16)+目的mac(00:00:00:00:00:01)+state,查找state的值是根据目的mac,得出state=1,故从1口进行转发。同时,根据源mac地址(00:00:00:00:00:16)更新state为入端口,state=3。

简略状态表如下:

Match(可以理解为目的Mac)State
00:00:00:00:00:011
00:00:00:00:00:163
*0

这个表是通过“学习”得来的,故称之为Mac学习吧。另外Match属于个人定义,State就是为对应的端口号,state=0是表示泛洪发送。不对的地方还望指正!

转载于:https://www.cnblogs.com/Pan-xi-yi/p/10056158.html

diwu3940
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MAC地址表学习
weixin_45416165的博客
04-04 2715
MAC地址表MAC地址表的组成、MAC地址漂移原理1 .MAC地址表分类2.查看MAC地址内容3.配置MAC地址表项4.端口安全5. MAC地址漂移 MAC地址表的组成、MAC地址漂移原理 1 .MAC地址表分类 动态表项:接口通过报文中的源MAC地址学习获取,表项会老化,默认老化时间为300s。系统复位,接口热插拔、接口板复位后,动态表项会丢失 静态表项:由用户手工配置保存,并下发到各接口板,表...
Macheine Learning Yearning学习笔记(一)
AI小白入门的博客
06-03 1721
前面Chapter1~Chapter 4谈了一些基本概念 Chapter 1、Why Machine Learning Strategy (为什么要学习机器学习策略) 这一章告诉我们机器学习策略的重要性,以一个实际的机器学习项目切入: 猫检测算法,这是一个经典的计算机视觉领域的问题,判断给定一张图片是否是猫。 当我们提出的算法准确性还不够好的时候,我们应该怎么做?这个时候我们可能会面临很多...
OpenState安装及 Port Knocking 实验
diwu3940的博客
11-26 261
OpenState安装及 Port Knocking 实验 目录 OpenState安装 Port Knocking 实验 OpenState安装及 Port Knocking 实验 OpenState安装 1.系统要求: 系统ubuntu 16.04 mininet:2.3.0d 2.下载安装文件: 在浏览器中输入即可下载 http://openstate-sdn.org/in...
OpenState: Programming Platform-independent Stateful OpenFlow Applications Inside the Switch
diwu3940的博客
11-12 319
文章名称:OpenState: Programming Platform-independent Stateful OpenFlow Applications Inside the Switch OpenState:在交换机内部实现编程平台无关的带状态OpenFlow应用程序 发表时间:2018 期刊来源:ACM SIGCOMM Computer Communication Revie...
stateful openflow------整理openstate原理以及具体应用
diwu3940的博客
09-15 375
openstate基本思想就是控制器下放一部分功能,交换机不再是简单的dumb,而是保留一些简单的wise。 论文中以端口锁定为例,提出了米粒型状态机在交换机内部的应用从而可以大大减少交换机和控制器之间的交互,减缓了控制器的性能瓶颈。 传统SDN架构,对一些安全应用如端口锁定,只有一定顺序的端口请求才会开放目标端口,如请求22端口进行数据传输,但设置的端口请求列表是[10,12,...
openstate-spec:OpenStateOpenFlow 的扩展的官方规范
05-31
- **掌握OpenState API**:了解OpenState提供的编程接口,学习如何使用这些接口来创建和操作状态丰富的网络服务。 - **实践案例分析**:通过实际的案例研究,加深对OpenState工作原理和应用场景的理解。 - **参与...
OpenState:分布式,与语言无关的任务运行器
03-30
特征展示当前功能集包括: 筏式和农机式仪表,确保高度一致性任务定义和事件驱动的有限状态机框架未来这些项目中有许多是有抱负的,但可能会构成路线图的相似之处。 当然,拉取请求总是受欢迎的! 键入的任务回调...
C#WinForm串口调试工具源码2012825
08-25
openState) { openState = true;//已经打开 btnOpenPort.Text = "关闭串口"; this.pictureBox.Image = global::SerialDemo.Properties.Resources.btnOk2; strPortName = cmbPort.Text; strBaudRate = ...
Head First 设计模式 (十) 状态模式(State pattern) C++实现
05-05
上下文类不直接知道具体的状态类,而是通过状态接口与之交互。 ```cpp class Context { private: State* currentState; public: Context(State* initialState) : currentState(initialState) {} void setState...
StateDesignPattern:CSCE 247分配代码
04-16
总的来说,`StateDesignPattern`项目提供了一个学习和实践状态设计模式的机会,帮助开发者更好地理解和掌握如何在实际软件开发中使用这种模式来管理对象的行为和状态变化。通过对`StateDesignPattern-main`代码的...
limit linux bridge mac learning
Toni
05-09 882
最近对bridge状态下的mac learning 做了限制学习到的mac的数目。具体可以参照以下: 一:针对桥的brctl的命令行,     如果要限制mac学习能力,可以将老化时间设置为0.     即:brctl setageing br-lan1 0     但是这个会清除掉所有的mac表,并且之后一直不会学习mac表 二:通过对添加表项的限制     1)限制表项的添加
MACNN-Learning Multi-Attention Convolutional Neural Network for Fine-Grained Image Recognition
ellin_young的博客
07-08 9107
《Learning Multi-Attention Convolutional Neural Network for Fine-Grained Image Recognition》是微软亚洲研究院17年出的一篇细粒度图像识别论文,它的姊妹篇是《Look Closer to See Better: Recurrent Attention Convolutional Neural Network fo...
Ryubook Chapter 2 Tutorial
yeya24的博客
03-25 508
最近开始学习SDN中的Ryu控制器了,在pad上看着Ryubook的pdf过一遍。第二章有一个有趣的入门小例子,下面我来演示一下。在ubuntu上启动mininet,我这边是用secureCRT来连接到ubuntusudo mn --mac --topo single,3 --switch ovsk --controller remote -x 具体选项的用法:--mac:host mac为最简m...
RYU多控制器小结
feng_ni的博客
04-18 3833
RYU多控制器需要同步的信息 多控制器需要同步的信息 主从控制器工作 普通模块主要代码说明 以后普通模块中添加同步数据的方法 多控制器与单控制器模式的切换 一、多控制器需要同步的信息 路由信息配置 单播路由算法类型 单播路由算法参数 多播路由算法参数 ARP缓存表信息 主机发现信息 用于失效恢复的路由信息维护 二、主从控制器工作由多控制器模块与zookeeper通信,获知当前控制器在zookeep
OpenStack基础环境 [一]
i4t abcdocker的博客
11-23 4775
OpenStack基础环境 [一]标签(空格分隔): openstack 时间:2016年11月22日 博客地址:www.abcdocker.comopenstack介绍 openstack是一个云平台管理的项目,它不是一个软件。也就是说我们可以使用openstack来管理我们一个数据中心大量资源池。它里面包含了很多子项目openstack包含三大项:计算 网络 存储   openstack主
ARP-Proxy 代理
yiluyangguang1234的专栏
05-14 7858
发送的ARP请求若不是发送本接口的,开启代理功能后则不会丢弃该ARP,而是会把自身的接口MAC添加到该ARP对应的应答ARP的source MAC;若没开启代理ARP,则收到不是本接口的ARP请求,则会丢弃该请求ARP,不会发送应答ARP。...
ARP代理
Rain的专栏
07-21 1436
ARP代理(Proxy ARP) 作者:易隐者 发布于:2012-9-16 9:33 Sunday 分类:网络分析       ARP代理通俗地说,就是由中间设备代替其他主机响应arp请求。下图展现了ARP代理工作的主要过程: ARP代理工作过程示意图 ARP代理工作的过程说明 1,192.168.0.16/16主机向外发送目的主机为192.168.1.3/24的ARP请求报
Ryu中环路拓扑风暴的解决方案
smiling_sweety的博客
05-30 1441
1. 解决方案一[1] 1)解决环路拓扑的广播风暴 以(dpid, eth_src,arp_dst_ip)为key,记录第一个数据包的in_port,并将从网络中返回的数据包丢弃,保证同一个交换机中的某一个广播数据包只能有一个入口,从而防止成环。在此应用中默认网络中发起通信的第一个数据包都是ARP数据包,具体代码实现如下: if eth_dst == ETHERNET_MULTICAST and ARP in header_list: arp_dst_ip = header_list[ARP
else 策略模式去掉if_设计模式(三)——简单的状态模式代替if-else
最新发布
05-18
class OpenState(LiftState): def open(self): print("电梯门已经打开了,不需要再打开了!") def close(self): print("电梯门关闭...") return CloseState() def run(self): print("电梯还没关门,不能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值