搭建OPenflow over tls

已于 2022-10-26 11:12:03 修改
阅读量167 收藏
点赞数
分类专栏: SDN之路 文章标签: ssl 服务器 网络协议
于 2022-10-26 10:55:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41033254/article/details/127527296
版权

搭建Openflow over tls

设置tls连接

如果您想使用安全通道连接OpenFlow交换机,则需要使用TLS连接。本文档介绍如何设置Ryu以通过TLS连接到Open vSwitch。

安装Open vSwitch

cat /etc/lsb-release      #查看系统版本
# DISTRIB_DESCRIPTION="Ubuntu 18.04.5 LTS"
sudo apt-get install openvswitch-controller openvswitch-switch openvswitch-datapath-source -y

安装Ryu

pip3 install ryu

配置公钥基础结构

使用ovs-PKI脚本创建PKI:

ovs-pki init
#(Default directory is /var/lib/openvswitch/pki)
#pki目录由controllerca和switchca子目录组成。每个目录都包含CA文件。

创建控制器私钥和证书:

ovs-pki req+sign ctl controller
mkdir -p /home/path/to/cert/
cp ctl-privkey.pem /home/path/to/cert/;cp ctl-cert.pem /home/path/to/cert/
#ctl-privkey.pem和ctl-cert.pem在当前目录中生成。

创建交换机私钥和证书:

ovs-pki req+sign sc switch
#sc-privkey.pem和sc-cert.pem在当前目录中生成。
cp sc-privkey.pem /etc/openvswitch/;cp sc-cert.pem /etc/openvswitch/

测试TLS连接

使用ovs-vsctl“set ssl”命令配置ovs-vswitchd以使用CA文件

ovs-vsctl set-ssl /etc/openvswitch/sc-privkey.pem \
  /etc/openvswitch/sc-cert.pem \
  /usr/local/var/lib/openvswitch/pki/controllerca/cacert.pem
ovs-vsctl add-br br0
ovs-vsctl set-controller br0 ssl:127.0.0.1:6633

运行带ca的ryu

ryu-manager --ctl-privkey ctl-privkey.pem \
              --ctl-cert ctl-cert.pem \
              --ca-certs /usr/local/var/lib/openvswitch/pki/switchca/cacert.pem \
              --verbose

(可选)运行tls_agent.py

#修改ovs的ssl配置
ovs-vsctl set-controller br0 ssl:127.0.0.1:443
# 查看代理使用方式
python3 tls_agent.py -h
Usage: tls_agent.py [options]

tls agent

Options:
  -h, --help            show this help message and exit
  --host=HOST           self hostname or IP address , default 0.0.0.0
  -p PORT, --port=PORT  self TCP port number ,default 443
  --server_host=SERVER_HOST
                        proxy server hostname or IP address,defau1t 127.0.0.1
  --server_port=SERVER_PORT
                        proxy server TCP port number
  -l LISTEN, --listen=LISTEN
                        tcp max listen number, default 10
  -b BUFSIZE, --bufsize=BUFSIZE
                        recv bufsize, default 2k  bytes size
  -d DELAY, --delay=DELAY
                        recv delay ,default 1ms
  -T, --tls             tls enable ,defalut True
  -m, --make_ca_cert    test: use gen keyfile and certfile,defalut None
  --client_key=KEYFILE  run as server: path to server KEY file ,default in
                        /etc/openvswitch/sc-privkey.pem
  --client_cert=CERTFILE
                        run as server: path to server CERT file ,default  in
                        /etc/openvswitch/sc-cert.pem
  --server_key=KEYFILE  run as server: path to server KEY file ,default in
                        /home/path/to/cert/ctl-privkey.pem
  --server_cert=CERTFILE
                        run as server: path to server CERT file ,default  in
                        /home/path/to/cert/ctl-cert.pem
  --server_cacert=CACERTFILE
                        run as server: path to server CACERT file ,default  in
                        /var/lib/openvswitch/pki/switchca/cacert.pem
               
# 启动代理
python3 tls_agent.py

https://ryu.readthedocs.io/en/latest/tls.html

小神龙q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openflow搭建过程和安装过程中可能的问题
tianyu91的专栏
01-20 1254
openflow平台搭建需要安装mininet和floodlight 在Ubuntu上安装floodlight时可能会遇到 openjdk-7-jre-headless : Depends: ca-certificates-java but it is not going to be installed问题,解决的办法是要 sudo apt-get autoclean apt-
ubuntu12.04环境下直接Floodlight+miniet搭建OpenFlow测试平台
04-12
在ubutnu12.04系统下通过安装floodlight+mininet部署OpenFlow试验平台进行抓包测试。
openflow和SDN深入介绍及openflow代码分析、环境搭建
05-11
openflow和SDN深入介绍及openflow代码分析、环境搭建
如何使用向导创建Openflow 流表-网络测试仪实操
XINERTEL的博客
12-02 319
4、创建一条RAW流(这条流中包含FlowTable 中的匹配条件,例如我们打算下的匹配规则是vlan200且Dmac=000200020002的流量,那我们就创建一条vlan200且Dmac=000200020002的raw流)7、从EditOpenflow Configurations中,可以看到下发的MatchFields为0,2,0,2,0,2,0,2,即为mac地址0002:0002:0002。后续的Action动作,还需要我们手工创建。这里,将匹配原则中,DstMAC 勾上。
Floodlight(v1.2)+OpenFlow交换机测试环境搭建
云云生息的专栏
07-13 4095
本文主要介绍了OpenFlow交换机与controller(Floodlight-v1.2)如何搭建一个OpenFlow测试环境 我的设备:controller机器*1  openflow交换机*1  PC机若干 平台细节: controller机器:Ubuntu14.04+Floodlight-v1.2 PC机:系统随意 一.在ubuntu系统下安装Floodlight,并运行,作
Floodlight+Mininet搭建OpenFlow
cochon_yu的专栏
05-16 446
详见 http://www.sdnap.com/sdnap-post/1788.html
《软件定义网络:基于OpenFlow的SDN》一一2.4 用Mininet搭建OpenFlow实验环境
weixin_33905756的博客
07-04 1545
本节书摘来自华章计算机《软件定义网络:基于OpenFlow的SDN》一书中的第2章,第2.4节,作者:Siamak Azodolmolky,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.4 用Mininet搭建OpenFlow实验环境 Mininet是一个软件工具,可以借助它在一台计算机上仿真整个的OpenFlow网络。Mininet使用轻...
2.2 openflow 通用抽象下
小蒋的博客
10-02 435
2.2 openflow 通用抽象下
深入分析OpenFlow协议
09-01 9480
OpenFlow是什么??? OpenFlow是一种网络通信协议,应用于SDN架构中控制器和转发器之间的通信。软件定义网络SDN的一个核心思想就是“转发、控制分离”,要实现转、控分离,就需要在控制器与转发器之间建立一个通信接口标准,允许控制器直接访问和控制转发器的转发平面。OpenFlow引入了“流表”的概念,转发器通过流表来指导数据包的转发。控制器正是通过OpenFlow提供的接口在转发器上部署相应的流表,从而实现对转发平面的控制。 OpenFlow的起源与发展 OpenFlow起源于斯坦福大学的Clea
OpenFlow总结
热门推荐
A_thing的博客
02-28 1万+
OpenFlow简要总结
深度解析openflow
03-08
1.1 openflow概述 2.1 openflow通用抽象上 2.2 openflow通用抽象下 3.1 openflow协议上 3.2 openflow协议下 4.1 从openflow到p4 5.1 openflow演示实验
OPENFLOW.rar_openflow
07-15
软件定义网络OPENFLOW协议解析
OpenFlow1.3协议
01-05
OpenFlow1.3协议
mininet和floodlight搭建openflow系统
weixin_33847182的博客
01-10 117
我的环境是fedora 16,首先需要先下载mininet文件和floodlight软件。 1.下载mininet的网站为http://www.openflow.org/downloads/OpenFlowTutorial-081910.vmware.zip。大概1G大小,解压缩后用vmware或virtualbox打开即可。账号和密码都是openflow ...
初出茅庐的小李博客之使用立创开发板(ESP32)连接到EMQX Platform【MQTT TLS/SSL 端口连接】
最新发布
初出茅庐的小李
05-30 1007
手上有一块立创开发板,本着不吃灰的原则把它用起来,今天就来用它来连接上自己部署的MQTT服务器进行数据通信。硬件:立创开发板开发环境:Arduino IDE Win11MQTT 平台:EMQX Platform 总的来说MQTT通信确实很方便,很容易就能实现两个设备的交互、但是使用库的缺点也很明显 有很多API不太懂它的意思,还需要进一步研究。
在Linux系统中,使用OpenSSL生成私有证书文件,并提取私钥的步骤如下:
qq_43559669的博客
05-29 256
上述命令中,我们首先生成了一个2048位的私钥存储在private.pem文件中。然后,我们创建了一个自签名的证书签名请求(CSR),并用该私钥生成了自签名的证书(CRT)。最后,我们使用openssl rsa命令将私钥从private.pem格式中提取出来,并以PEM格式输出到private.key文件中。
php使用openssl返回false报错0308010C
djl的专栏,blog.djl.cx好记
05-30 192
通过phpinfo找到openssl.cnf 位置: 如macos地址为: /usr/local/etc/openssl@3/openssl.cnf。本地php使用openssl返回false, 但是在服务器上测试正常。原因是: 服务器上的openssl是1.1版本, 本地是3.0版本。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
jodan179的专栏
05-27 311
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,客户端和服务端SSL协议版本不一致。我的本机是jdk 8 ,最终通过替换本机jdk jar解决。
OpenFlow 命令
03-15
OpenFlow是一种网络通信协议,它允许网络交换机(Switch)的控制平面与数据平面分离,通过控制器(Controller)对交换机进行集中管理和编程。OpenFlow命令是用于与OpenFlow交换机进行通信和配置的命令集合。 以下是一些常用的OpenFlow命令: 1. `ovs-ofctl show <bridge>`:显示指定网桥(bridge)上的OpenFlow交换机信息。 2. `ovs-ofctl dump-flows <bridge>`:显示指定网桥上的流表规则。 3. `ovs-ofctl add-flow <bridge> <flow>`:向指定网桥添加一条流表规则。 4. `ovs-ofctl del-flows <bridge> <flow>`:从指定网桥删除一条流表规则。 5. `ovs-ofctl mod-flows <bridge> <flow>`:修改指定网桥上的一条流表规则。 6. `ovs-ofctl packet-out <bridge> <packet>`:将指定数据包发送到指定网桥上。 7. `ovs-ofctl packet-in <bridge>`:监听指定网桥上的数据包输入事件。 这些命令可以通过Open vSwitch(OVS)工具集中的`ovs-ofctl`命令来执行。使用这些命令,可以对OpenFlow交换机进行配置、管理和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值