SDN-流表分析与增删改查

最新推荐文章于 2024-02-22 17:11:28 发布
最新推荐文章于 2024-02-22 17:11:28 发布
阅读量8.1k 收藏 62
点赞数 5
文章标签: SDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/104559470
版权

目录

基于OpenFlow的SDN网络

拓扑代码——mytopo.py

流表操作

查看流表

删除流表

添加流表

基于OpenFlow的SDN网络

基于OpenFlow的SDN网络

上图以主机h1向网络发送数据包时的情况为例,若发送给主机h2,则路线为①②③⑥,每条路径的解释见图注。若读者没有了解过OpenFlow协议,请参考下面的文章,可以看看里面的数据结构,以及Packetin、Packetout、Flow-Mod消息、流表的字段等。

SDN-OpenFlow1.0协议分析

 

拓扑代码——mytopo.py

from mininet.topo import Topo
 
class MyTopo( Topo ):
 
    def __init__( self ):
 
        # initilaize topology   
        Topo.__init__( self )
 
        # add hosts and switches
        h1 = self.addHost( 'h1' )
        h2 = self.addHost( 'h2' )
        h3 = self.addHost( 'h3' )
        s1 = self.addSwitch( 's1' )
        s2 = self.addSwitch( 's2' )
 
        # add links
        self.addLink(h1,s1,1,1)
        self.addLink(h2,s1,1,3)
        self.addLink(h3,s2,1,1)
        self.addLink(s1,s2,2,2)
 
topos = { 'mytopo': ( lambda: MyTopo() ) }

你也可以使用图形化界面miniedit进行网络构建

SDN-Mininet安装使用

启动控制器,博主使用的是OpenDaylight

启动mininet

标题

流表操作

查看流表

查看所有流表

dpctl dump-flows

仅查看某个交换机的流表需要使用ovs-ofctl, 本文主要使用dpctl,其他命令请查看SDN-Mininet命令详解(dpctl ovs-vsctl ovs-ofctl)

删除流表

删除所有流表命令

dpctl del-flows

 在SDN-OpenFlow1.0协议分析中的控制器配置流表(Flow-Mod消息)部分是不是还提到了删除部分流表呀,我们也可以根据条件进行删除。

删除入端口号为1和2的流表项命令

dpctl del-flows in_port=1
dpctl del-flows in_port=2

上面的dpctl命令是针对所有流表的,那么针对某个交换机的流表如何删除呢?

对某个交换机的流表进行删除命令(删除交换机s1流表中入端口号为2的流表项)

sh ovs-ofctl del-flows s1 in_port=2

添加流表

添加入端口为1,出端口为2及入端口为2,出端口为1的流表项

dpctl add-flow in_port=1,actions=output:2
dpctl add-flow in_port=2,actions=output:1

添加丢弃数据包的流表,丢弃入端口为2的数据包

dpctl add-flow in_port=2,actions=drop

流表实践

添加流表项

我们查看流表,刚开始为空,当然也就ping不通。接下来添加了两个流表项,再次ping,可以看到h1与h3之间可以ping通。

可以看到两个交换机的1、2端口均打开,而在构建网络时主机h2是3号端口,所以ping不通。

cookie=0x0, duration=3.146s, table=0, n_packets=0, n_bytes=0, idle_timeout=60, priority=65535,arp,in_port="s1-eth1",vlan_tci=0x0000,dl_src=c2:9d:8f:ac:b9:1c,dl_dst=a6:a5:54:a4:3f:9b,arp_spa=10.0.0.3,arp_tpa=10.0.0.1,arp_op=2 actions=output:"s1-eth2"

上面是SDN-Mininet安装使用文章中pingall命令后的流表,多了些字段。

  • cookie为控制器定义的流表项标识符
  • duration是持续时间
  • table是流表的id
  • n_packets大概是缓冲的数据包数(不太清楚,有读者知道,请下方评论)
  • n_bytes大概是缓冲的字节数(不太清楚,有读者知道,请下方评论)
  • idle_timeout是空闲时间
  • priority是流表项的优先级
  • in _port是入端口
  • vlan_tal
  • dl_src是以太网源地址
  • dl_dst是以太网目的地址
  • arp_spa
  • arp_tpa
  • arp_op
  • actions是动作列表
  • output是动作,意思是输出
OF1.0交换机信息

查看OF1.0交换机,可以看到和之前分析协议时写的一样,有一些动作等。

条件删除

接下来我们删除交换机s1中入端口为2的流表项,h1与h3就无法ping通了。

删除流表项,添加丢弃流表项

 接下来,我删除了所有流表,重新添加端口1、2的流表项,使之可以ping通,再添加丢弃流表项,使通过端口2的数据包丢弃,最后h1与h3之间无法ping通。

添加丢弃流表项后的流表

查看流表可以看出,每个交换机均添加了一条action为drop的流表项。

mininet其他命令请查看SDN-Mininet命令详解(dpctl ovs-vsctl ovs-ofctl)

更多SDN相关内容,请查看:SDN-自学笔记

有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

 

lady_killer9
关注
  • 5
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sdn-ddos-monitor:SDN-DDoS监控器
05-14
SDN-DDoS监控器 SDN-DDoS-Monitor是由Felipe A. Lopes( )在P4Sec项目范围内开发的应用程序,该项目是UC San Diego,CAIDA和德克萨斯A&M大学(美国)之间的联合合作进行的),INF / UFRGS,UnB和UFPE(巴西)。 该应用程序使用K-means算法来检测SDN网络中的DDoS攻击。 K-means算法和DDoS检测 k-均值聚类算法是一种矢量量化方法,最初来自信号处理,在数据挖掘的聚类分析中很流行。 它旨在将n个观测值划分为k个群集,其中每个观测值均属于具有最均值的群集,作为群集的原型。 我们使用这种方法来检测BoNeSi-DDoS僵尸网络模拟器( )生成的异常流量。 资料库 在此存储库中,您将找到用于生成综合流量并获取K-means算法中使用的输入数据集的脚本,拓扑和Ryu应用程序。 数据集 生成的数据位于数据集文件
实时获取SDN网络拓扑中交换机流表项的思路
qq_36337120的博客
09-27 2465
一.引言 为了使对网络中异常流量的检测具有一定的主动性,例如实时的获取网络中的流表项,查阅论文和资料,提供以下几个思路 二.通过ovs-ofctl命令 ovs-ofctl用来控制OVS作为OpenFlow交换机工作时候的流表内容。 ovs-ofctl dump-flows mybridge可以实时的获取mybridge交换机下的流表项,利用 > 输出获取到的实时信息到txt文件中,方便我们的...
4.3使用Postman下发流表
weixin_59313306的博客
11-23 349
在传统网络设备中,交换机和路由器的数据转发需要依赖设备中保存的二层MAC地址转发表或者三层的IP地址路由表,SDN交换机中使用的流表也是如此,不过在它的表项中整合了网络中各个层次的网络配置信息,从而在进行数据转发时可以使用更丰富的规则。每一个元组中的数值可以是一个确定的值或者是“ANY”以支持对任意值的匹配。当SDN交换机接收到一个数据包时,将按照优先级从table0依次匹配其本地保存的流表中的表项,并以发生具有最高优先级的匹配表项作为匹配结果,并根据相应的动作对数据包进行操作。本实验匹配TCP目的端口。
2-1SDN(软件定义网络)环境测试实验(无默认控制器)-静态流表
最新发布
qq_28938301的博客
02-22 491
SDN控制器,ovs交换机 手工添加流表
SDN核心技术剖析和实战指南---读书笔记
dwj_daiwenjie的博客
09-14 2285
转自:https://www.cnblogs.com/cing/p/7678224.html 第一章 SDN定义如下: SDN是一种新兴的基于软件的网络架构及技术,其最大的特点在于具有松耦合的控制平面与数据平面、支持集中化的网络状态控制、实现底层网络设施对上层应用的透明。 SDN和NFV: ONF(开发网络基金会)从用户角度定义SDN架构,ETSI(欧洲电信标准化协会)从网络运营商角度出...
sdn流表操作
08-19
sdn流表操作,增加流表,删除流表等一系列操作。
SDN软件定义网络之流表及其组成
Sun_Raiser的博客
07-13 5977
SDN软件定义网络之流表 流表由三个组成部分组成——包头域、计数器、动作表
SDN(软件定义网络)数据平面
LawnCat的博客
03-23 1813
OpenFlow是一种南向接口协议,用于控制器与交换机之间的通信,定义了一种通用转发模型,将交换机的流表、安全通道和OpenFlow协议组合在一起。OpenFlow是ONF主推的SDN南向接口协议之一,目前已有多个版本的规范被发布。
SDN基本概述 --- 流表
happylzs2008的专栏
11-26 4747
流表 https://blog.csdn.net/weixin_41738417/article/details/90442035 SDN基本概述 https://blog.csdn.net/qq_38265137/article/details/80503546 Openflow协议详解 https://www.cnblogs.com/liuhongru/p/10120125.html ...
SDN | OpenvSwitch | OVS网桥及流表管理
朔方鸟的博客
09-12 2874
本文将介绍SDN中OVS相关的网桥及流表的最基本的管理方式及指令。
第四章.网络层:4.10软件定义网络SDN简介
月光晒了很凉快的博客
11-30 1400
软件定义网络SDN简介。
sdn-bundle-simulator:SDN捆绑网络模拟器
02-05
sdn-bundle-simulator 描述 这是两个交换机之间的节能以太网(EEE)链接束的仿真器。 它模拟了一个软件定义的网络(SDN)应用程序,该应用程序定期查询安装在第一台交换机中的流,并对该流进行新的分配到捆绑端口的分配,该分配将在下一个间隔期间使用。 模拟器是按照开放网络操作系统(ONOS)语法设计的,以简化算法向可运行的ONOS应用程序的迁移。 流被定义为目标IP地址上的位掩码。 产品特点 修改要评估的跟踪速度。 计算轨迹的平均二进制速率。 计算数据包的平均延迟。 计算设备的平均能耗。 计算算法执行的流量修改次数。 计算丢包率。 汇编 mvn clean pack
SDN-Qos实训实验报告.docx
12-28
广东工业大学SDN-Qos实验报告,包括以下实验,每个均有实验目的、原理、步骤、结果和小结 一、 实验名称 Open vSwitch网桥管理 二、 实验名称 Mininet的可视化应用 三、 实验名称 OpenFlow Flow-Mod消息学习 四、 实验名称Mininet的常用命令 五、 实验名称OpenFlow建立连接交互流程学习 六、 实验名称Open vSwitch流量监控 七、 实验名称OpenFlow的流表学习 八、 实验名称:Open vSwitch流表管理 九、 实验名称:Mininet的安装 十、 实验名称:OpenFlow Packet-in/out消息
SDN网络与传统网络对比分析
01-29
IP网络从1982年TCP/IP 成为互联网前身的ARPANET标配以来,随着互联网的发展而迅猛扩展。在数据网络方面基本已经一统天下,做到了 everythingoverIP。IP网络作为承载互联网,物联网,云计算以及VR,AI等未来各种无限可能的数据服务的底层网络,其灵活性,扩展性以及对业务的支持可编程需求要求网络更快的完成自身演进。SDN网络与传统网络对比分析 从IP网络的整体发展看,从网络的基本可以清晰的分为三个阶段,
Learn-sdn-hub
02-05
Learn-sdn-hub learning-sdn-hub提供了一个实验SDN技术(尤其是。 尽管Learn-sdn-hub的用例不仅限于教学和学习P4,但允许轻松进入可编程数据平面解决方案是该工具设计的主要目标之一。 它用于和网络可编程性领域的硕士和学士课程。 learning-sdn-hub也可用于不同的实验室环境,尤其是。 只要基于终端的访问实验室环境,基于Web的配置和编程工具以及所提供的实验室练习都应该可用。 因此,它还可以用于其他教学和探索性学习方法,包括Dev,Ops以及DevOps区域。 最初的开发部分由研究计划,以改善德国黑森州的数字化教学。 产品特点 基于React和
sdn-service-merge:SDN环境中的服务合并展示平台
02-05
sdn-service-merge这个在SDN环境中进行服务性合并的持久平台已为SDN竞争做好了准备。 该前端作业是在以下人员的帮助下构建的 网站结构 的DOM操作 用于网络拓扑图绘制 ,可显示漂亮的图标(例如桌面图标) 后端支持 该平台提供的服务包括防火墙,Web服务器的负载平衡和计费。 单击按钮“合并!”,然后将复杂的网络规则集成到一个统一的规则中。 首先安装依赖项。 $ npm install
Ryu-SDN-IP:由Ryu SDN框架实现的SDN-IP项目
02-05
SDN-IP SDN-IP Ryu版本 原始SDN-IP是的项目。 需求 柳v4.1 网络x 1.11 安装 克隆Ryu SDN-IP回购 $ git clone https://github.com/TakeshiTseng/Ryu-SDN-IP.git && cd Ryu-SDN-IP 安装依赖 $ pip install -r ...
SDN OpenFlow1.0and1.3协议基础
PotatpSu的博客
03-02 4050
OpenFlow1.0交换机流表 OpenFlow交换机中的转发表称为流表(Flow Table),列表中的每个条目称为表项,每个表项包括三个域,包头域(header field),计数器(counters),行动(actions)。 包头域Head Fields: 数据包匹配特征: 一层:交换机入端口(Ingress Port) 二层:源MAC地址(Ether source)、目的MAC地址(Ether dst)、以太网类型(Ether Type)、VLAN标签(VLAN id)、VLAN优先级(VL.
计算机网络-SDN基本概念
m0_51139704的博客
01-02 1642
新型网络体系结构SDN的基本概念及与传统网络层的对比
sdn openflow 流表
06-07
SDN(软件定义网络)是一种网络架构,其中网络控制器可以在网络设备之间动态分配流量,实现网络的可编程性和灵活性。OpenFlow是SDN的协议之一,它定义了网络控制器和交换机之间的通信协议,以实现流量转发。 OpenFlow交换机使用流表来决定如何转发数据包。流表是一种数据结构,其中每个条目都包含一个流量匹配规则和一个相关的操作集。当数据包到达交换机时,它会被与流表中的规则进行匹配,然后执行相应的操作。这些操作可以包括直接转发数据包,修改数据包的头部信息,或将数据包发送到控制器进行处理。 因此,OpenFlow流表SDN中实现流量控制和管理的关键部分。通过对流表的配置和管理,网络管理员可以实现对网络流量的精细控制,从而提高网络的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值