实验 5:OpenFlow 协议分析和 OpenDaylight 安装

一、实验准备

1.实验环境

  • 安装了 Ubuntu 18.04.5 Desktop amd64 的虚拟机;
  • 由于 OpenDaylight 是基于 Java 运行的,因此需要先安装 jdk 8 环境(版本不宜过高)。
    “Ubuntu安装jdk8”过程步骤

2.实验任务

  • 了解 OpenDaylight 控制器的安装,以及 Mininet 如何连接。
  • 使用 Mininet 生成拓扑,连接 OpenDaylight;在 Mininet 上通过 ping 抓包验证 OpenFlow 1.3 协议 。

二、开始实验

1.安装 OpenDaylight 控制器

tar -zxvf distribution-karaf-0.6.4-Carbon.tar.gz  //Carbon 版本 
tar -zxvf distribution-karaf-0.4.4-Beryllium-SR4.tar.gz  //Beryllium 版本
  • 运行 karaf(不能用超级权限)
./distribution-karaf-0.6.4-Carbon/bin/karaf  //Carbon 版本 
./distribution-karaf-0.4.4-Beryllium-SR4/bin/karaf  //Beryllium 版本
  • 第一次启动需安装插件,这里两个版本开始有所区别
// Carbon 版本 
feature:install odl-restconf odl-l2switch-switch-ui odl-openflowplugin-flow-services-ui odl-mdsal-apidocs odl-dluxapps-applications//注意:结尾不要有空格
// Beryllium 版本 
feature:install odl-restconf odl-l2switch-switch-ui odl-openflowplugin-all odl-mdsal-apidocs odl-dlux-core odl-dlux-node odl-dlux-yangui

至此 ODL 控制器启动完毕。

logout  //退出

2.启动 Mininet 虚拟机,生成一个最简拓扑并连接 OpenDaylight

  • 连接前应确认 Mininet 和 OpenDaylight 的网络互通,如果是安装在同一台虚拟机上,那么可以忽略。 // 本地地址为:127.0.0.1
  • ip=(此处填入)控制器所在虚拟机的 IP,以192.168.3.27为例:
ping 192.168.3.27
sudo mn --switch ovs,protocols=OpenFlow13 --controller=remote,ip=192.168.3.27,port=6633

3.Wireshark 抓包分析 OpenFlow 1.3

  • 如果 wireshark 未安装,那么执行下面的命令安装。
sudo apt-get install wireshark  //安装命令

  • apt-get 命令是 Ubuntu 系统中的包管理工具;
    - 参考资料: Ubuntu : apt-get 命令

  • 开启 wireshark,选择 any,抓取所有数据包。

sudo wireshark
  • tips:为了能够抓到控制器和交换机最初的交互,应在 Mininet 拓扑创建前开启抓包。
cd lancl/OpenDaylight
./distribution-karaf-0.6.4-Carbon/bin/karaf

sudo mn --switch ovs,protocols=OpenFlow13 --controller=remote,ip=127.0.0.1,port=6633
  • 查看抓包结果,利用 openflow_v4 过滤出 OpenFlow 1.3 协议,可以看到OpenFlow协议下,交换机和控制器的交互过程。

4.抓包结果分析

(1)HELLO

控制器与交换机互相发送 Hello 消息,告诉对方自己能够支持的 OpenFlow 版本,向下兼容双方都能够兼容的版本,建立后续的通信。

(2)FEATURES_REQUEST

控制器向交换机要求特征信息。

(3)FEATURES_REPLY

交换机回送特征信息。

(4)SET CONFIG

控制器向交换机下发两个配置,

  • 一个是 flags,指示如何处理IP 分片;
  • 另一个是 Miss send length,指示交换机遇到无法处理的数据包时,向控制器发送消息的最大字节数。

(5)PACKET IN

交换机查找流表,

  • 发现没有匹配条目时,
  • 或有匹配条目但是对应的 action 是OUTPUT=CONTROLLER 时,
    向控制器发送消息 PACKET IN 消息,前者数据包会被放到交换机缓存中等待处理,后者不会。
可以验证cookie?

(6)PACKET OUT 和 FLOW MOD

控制器接收到交换机 PACKET IN 消息后的响应方式有两种,

  • FLOW MOD 下发流表,告知交换机匹配项(MATCH)和对应的动作(ACTION),去处理这一类数据包;
  • PACKET OUT 不下发流表,直接告知交换机如何处理这一个数据包。


5.OVS验证

用 OVS 命令查看交换机中确实存在相应版本的流表,cookie、priority 等信息可以与上面的抓包能够对应上。

sudo ovs-ofctl dump-flows s1 -O OpenFlow13

posted @ 2020-10-06 20:59  兰小路  阅读(296)  评论(0编辑  收藏  举报