实验 5:OpenFlow 协议分析和 OpenDaylight 安装
一、实验准备
1.实验环境
- 安装了 Ubuntu 18.04.5 Desktop amd64 的虚拟机;
- 由于 OpenDaylight 是基于 Java 运行的,因此需要先安装 jdk 8 环境(版本不宜过高)。
“Ubuntu安装jdk8”过程步骤
2.实验任务
- 了解 OpenDaylight 控制器的安装,以及 Mininet 如何连接。
- 使用 Mininet 生成拓扑,连接 OpenDaylight;在 Mininet 上通过 ping 抓包验证 OpenFlow 1.3 协议 。
二、开始实验
1.安装 OpenDaylight 控制器
- 解压安装(提供两个版本)
-->下载链接
tar -zxvf distribution-karaf-0.6.4-Carbon.tar.gz //Carbon 版本
tar -zxvf distribution-karaf-0.4.4-Beryllium-SR4.tar.gz //Beryllium 版本
- 运行 karaf(不能用超级权限)
./distribution-karaf-0.6.4-Carbon/bin/karaf //Carbon 版本
./distribution-karaf-0.4.4-Beryllium-SR4/bin/karaf //Beryllium 版本
- 第一次启动需安装插件,这里两个版本开始有所区别
// Carbon 版本
feature:install odl-restconf odl-l2switch-switch-ui odl-openflowplugin-flow-services-ui odl-mdsal-apidocs odl-dluxapps-applications//注意:结尾不要有空格
// Beryllium 版本
feature:install odl-restconf odl-l2switch-switch-ui odl-openflowplugin-all odl-mdsal-apidocs odl-dlux-core odl-dlux-node odl-dlux-yangui
至此 ODL 控制器启动完毕。
logout //退出
2.启动 Mininet 虚拟机,生成一个最简拓扑并连接 OpenDaylight
- 连接前应确认 Mininet 和 OpenDaylight 的网络互通,如果是安装在同一台虚拟机上,那么可以忽略。 // 本地地址为:127.0.0.1
- ip=(此处填入)控制器所在虚拟机的 IP,以192.168.3.27为例:
ping 192.168.3.27
sudo mn --switch ovs,protocols=OpenFlow13 --controller=remote,ip=192.168.3.27,port=6633
3.Wireshark 抓包分析 OpenFlow 1.3
- 如果 wireshark 未安装,那么执行下面的命令安装。
sudo apt-get install wireshark //安装命令
-
apt-get 命令是 Ubuntu 系统中的包管理工具;
- 参考资料: Ubuntu : apt-get 命令 -
开启 wireshark,选择 any,抓取所有数据包。
sudo wireshark
- tips:为了能够抓到控制器和交换机最初的交互,应在 Mininet 拓扑创建前开启抓包。
cd lancl/OpenDaylight
./distribution-karaf-0.6.4-Carbon/bin/karaf
sudo mn --switch ovs,protocols=OpenFlow13 --controller=remote,ip=127.0.0.1,port=6633
- 查看抓包结果,利用 openflow_v4 过滤出 OpenFlow 1.3 协议,可以看到OpenFlow协议下,交换机和控制器的交互过程。
4.抓包结果分析
(1)HELLO
控制器与交换机互相发送 Hello 消息,告诉对方自己能够支持的 OpenFlow 版本,向下兼容双方都能够兼容的版本,建立后续的通信。
(2)FEATURES_REQUEST
控制器向交换机要求特征信息。
(3)FEATURES_REPLY
交换机回送特征信息。
(4)SET CONFIG
控制器向交换机下发两个配置,
- 一个是 flags,指示如何处理IP 分片;
- 另一个是 Miss send length,指示交换机遇到无法处理的数据包时,向控制器发送消息的最大字节数。
(5)PACKET IN
交换机查找流表,
- 发现没有匹配条目时,
- 或有匹配条目但是对应的 action 是OUTPUT=CONTROLLER 时,
向控制器发送消息 PACKET IN 消息,前者数据包会被放到交换机缓存中等待处理,后者不会。
可以验证cookie?
(6)PACKET OUT 和 FLOW MOD
控制器接收到交换机 PACKET IN 消息后的响应方式有两种,
- FLOW MOD 下发流表,告知交换机匹配项(MATCH)和对应的动作(ACTION),去处理这一类数据包;
- PACKET OUT 不下发流表,直接告知交换机如何处理这一个数据包。
5.OVS验证
用 OVS 命令查看交换机中确实存在相应版本的流表,cookie、priority 等信息可以与上面的抓包能够对应上。
sudo ovs-ofctl dump-flows s1 -O OpenFlow13