实验3:OpenFlow协议分析实践
实验3:OpenFlow协议分析实践
一、实验目的
- 能够运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包;
- 能够借助包解析工具,分析与解释 OpenFlow协议的数据包交互过程与机制。
二、实验环境
Ubuntu 20.04 Desktop amd64
三、实验要求
(一)基本要求
- 搭建下图所示拓扑,完成相关 IP 配置,并实现主机与主机之间的 IP 通信。用抓包软件获取控制器与交换机之间的通信数据。
| 主机 | IP地址 |
|---|---|
| h1 | 192.168.0.101/24 |
| h2 | 192.168.0.102/24 |
| h3 | 192.168.0.103/24 |
| h4 | 192.168.0.104/24 |
- 查看抓包结果,分析OpenFlow协议中交换机与控制器的消息交互过程,画出相关交互图或流程图。
- 回答问题:交换机与控制器建立通信时是使用TCP协议还是UDP协议?
(二)进阶要求
将抓包基础要求第2步的抓包结果对照OpenFlow源码,了解OpenFlow主要消息类型对应的数据结构定义。
(三)实验报告
- 请用Markdown排版;
- 基础要求只需要提交导入到/home/用户名/学号/lab3/目录下的拓扑文件,wireshark抓包的结果截图和对应的文字说明;
拓扑文件
1 #!/usr/bin/env python 2 3 from mininet.net import Mininet 4 from mininet.node import Controller, RemoteController, OVSController 5 from mininet.node import CPULimitedHost, Host, Node 6 from mininet.node import OVSKernelSwitch, UserSwitch 7 from mininet.node import IVSSwitch 8 from mininet.cli import CLI 9 from mininet.log import setLogLevel, info 10 from mininet.link import TCLink, Intf 11 from subprocess import call 12 13 def myNetwork(): 14 15 net = Mininet( topo=None, 16 build=False, 17 ipBase='10.0.0.0/8') 18 19 info( '*** Adding controller\n' ) 20 c0=net.addController(name='c0', 21 controller=Controller, 22 protocol='tcp', 23 port=6633) 24 25 info( '*** Add switches\n') 26 s2 = net.addSwitch('s2', cls=OVSKernelSwitch) 27 s1 = net.addSwitch('s1', cls=OVSKernelSwitch) 28 29 info( '*** Add hosts\n') 30 h1 = net.addHost('h1', cls=Host, ip='192.168.0.101', defaultRoute=None) 31 h2 = net.addHost('h2', cls=Host, ip='192.168.0.102', defaultRoute=None) 32 h4 = net.addHost('h4', cls=Host, ip='192.168.0.104', defaultRoute=None) 33 h3 = net.addHost('h3', cls=Host, ip='192.168.0.103', defaultRoute=None) 34 35 info( '*** Add links\n') 36 net.addLink(h1, s1) 37 net.addLink(h2, s1) 38 net.addLink(s2, h3) 39 net.addLink(s2, h4) 40 41 info( '*** Starting network\n') 42 net.build() 43 info( '*** Starting controllers\n') 44 for controller in net.controllers: 45 controller.start() 46 47 info( '*** Starting switches\n') 48 net.get('s2').start([c0]) 49 net.get('s1').start([c0]) 50 51 info( '*** Post configure switches and hosts\n') 52 53 CLI(net) 54 net.stop() 55 56 if __name__ == '__main__': 57 setLogLevel( 'info' ) 58 myNetwork()
(1)hello
控制器6633端口(我最高能支持OpenFlow 1.0) ---> 交换机42748端口
交换机42748端口(我最高能支持OpenFlow 1.4) ---> 控制器6633端口
于是双方建立连接,并使用OpenFlow 1.0
(2)Features Request / Set Conig
控制器6633端口(我需要你的特征信息) ---> 交换机42748端口
控制器6633端口 ---> 交换机42748端口
(3)Port_Status
当交换机端口发生变化时,告知控制器相应的端口状态。
(4)Features Reply
交换机42748端口(这是我的特征信息,请查收) ---> 控制器6633端口
(5)Packet_in
交换机42748端口(有数据包进来,请指示)--- 控制器6633端
(6)Flow_mod
分析抓取的flow_mod数据包,控制器通过6633端口向交换机42746端口、交换机42748端口 下发流表项,指导数据的转发处理
(7)Packet_out
控制器6633端口(请按照我给你的action进行处理) ---> 交换机42748端口
(8)回答问题:交换机与控制器建立通信时是使用TCP协议还是UDP协议?
交换机与控制器建立通信时是使用TCP协议
(9)OpenFlow协议中交换机与控制器的消息交互过程,画出相关交互图
- 进阶要求为选做,有完成的同学请提交相关截图对应的OpenFlow代码,加以注释说明,有完成比未完成的上机分数更高。
(1)hello
Hello消息中只包含有ofp_header,包括:version,type,length,transaction ID
(2)Features Request
Features 消息包括ofp_header和交换机的特性信息。
(3)Set Conig
控制器了解交换机的特性后,对flag和max bytes of packet进行配置。
(4)Port_Status
(5)Features Reply
(6)Packet_in
Packet_in有两种情况: (1)交换机查找流表,发现没有匹配条目时(2)有匹配条目但是对应的action是OUTPUT=CONTROLLER时 分析抓取的数据包,可以发现是因为交换机发现此时自己并没有匹配的流表(Reason:No matching flow (table-miss flow entry) (0)),所以要问控制器如何处理。(7)Flow_mod
发送 Flow‐mod 消息向交换机下发流表项,指导数据的转发处理,控制器向交换机写入了一条与数据包相关的流表项,并且指定该数据包按照此流表项的 action 列表处理。
(8)Packet_out
- 个人总结
通过本次实验,我已经熟练掌握运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包;但是对于一些理论知识还学习的不够深入,我认为这个实验还是有点难度的,因为在实验过程中,不仅仅是抓包,还需要借助包解析工具,分析与解释 OpenFlow协议的数据包交互过程与机制。在实验过程中,也遇到了许多的困难,比如在一开始筛选openflow_v1找不到hello消息,在筛选openflow_v5才找到,原来要打开控制器与交互机才能互相发送 Hello 消息,并且,在找Flow_mod的时候,需要对拓扑图进行pingall操作才能生成。通过本次实验我觉得自己的理论知识还不够扎实,在接下来的实验不仅要提升上机能力,也要加强理论知识!
