软件定义网络实验（五）----OpenFlow 协议分析和 OpenDaylight 安装

OpenFlow 协议分析和 OpenDaylight 安装

一、实验目的

　　　　回顾 JDK 安装配置，了解 OpenDaylight 控制的安装，以及 Mininet 如何连接； 通过抓包获取 OpenFlow 协议，验证 OpenFlow 协议和版本，了解协议内容。

二、实验任务

　　    Mininet 生成拓扑连接 OpenDaylight，在 Mininet 上通过 ping 抓包验证 OpenFlow1.3 协议。

三、实验步骤

   1、实验环境

           安装了 Ubuntu 18.04.5 Desktop amd64 的虚拟机

   2. 实验过程

       （1） 配置jdk8的环境

          jdk8 下载地址

　　　　　https://www.oracle.com/ java/technologies/ javase- downloads.html

               由于 OpenDaylight 是基于 Java 运行的，因此需要先安装 jdk 8 环境（版本不宜过高）。

 sudo mkdir /usr/local/java       //建立安装路径

 sudo tar -zxvf jdk-8u211-linux-x64.tar.gz //需将 jdk 压缩包提前放在相应目录下

 gedit ~/.bashrc             //编辑环境配置

         在文件末尾追加内容如下：

export JAVA_HOME=/usr/local/java/jdk1.8.0_261       //注意此处是jdk1.8.0_261  不是指导上面的211

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH

        保存退出，然后运行命令：

source ~/.bashrc

java -version //验证安装版本

              安装成功的图如下

    

 

（2） 安装 OpenDaylight 控制器（我安装的是carbon版本）

        OpenDaylight的下载地址

       https://nexus.opendaylight.org/content/repositories/public/org/opendaylight/integration/distribution-karaf/

　　    ps:下载时间比较久

       解压安装

 tar -zxvf distribution-karaf-0.6.4-Carbon.tar.gz //Carbon 版本

       运行 karaf（不能用超级权限）

 ./distribution-karaf-0.6.4-Carbon/bin/karaf    //Carbon 版本

       第一次启动需安装插件（两个版本开始有所区别）

     Carbon 版本

feature:install odl-restconf odl-l2switch-switch-ui odl-openflowplugin-flow-services- ui odl-mdsal-apidocs odl-dluxapps-applications

       至此 ODL 控制器启动完毕

 

（3） 启动 Mininet 虚拟机，生成一个最简拓扑并连接 OpenDaylight

         连接前应确认 Mininet 和 OpenDaylight 的网络互通，如果是安装在同一台虚拟机上，那么可以忽略。

         运行命令生成拓扑并连接控制器：

sudo mn --switch ovs,protocols=OpenFlow13 --controller=remote,ip=192.168.253.135,port=6633             //ip地址为本机的ip，所以没有进行ping

         连接图如下

   

（4） Wireshark 抓包分析 OpenFlow 1.3

       如果wireshark未安装，那么执行下面的命令安装。

      sudo apt-get install wireshark

        sudo wireshark 命令开启 wireshark，选择 any，抓取所有数据包。

       为了能够抓到控制器和交换机最初的交互，应在 Mininet 拓扑创建前开启抓包。查看抓包结果，利用 openflow_v4 过滤出 OpenFlow 1.3 协议，可以看到 OpenFlow 协议下，交换机和控制器的交互过程。

       l HELLO——控制器与交换机互相发送 Hello 消息，告诉对方自己能够支持的OpenFlow 版本，向下兼容双方都能够兼容的版本，建立后续的通信。

       l FEATURES_REQUEST——控制器向交换机要求特征信息。

       l FEATURES_REPLY——交换机会送特征信息。

       l SET CONFIG——控制器向交换机下发两个配置，一个是 flags，指示如何处理IP 分片；另一个是 Miss send length，指示交换机遇到无法处理的数据包时， 向控制器发送消息的最大字节数。

       l PACKET IN——交换机查找流表，发现没有匹配条目时，或有匹配条目但是对应的 action 是 OUTPUT=CONTROLLER 时，向控制器发送消息 PACKETIN 消息，前者数据包会被放到交换机缓存中等待处理，后者不会。

       l PACKET OUT 和 FLOW MOD——控制器接收到交换机 PACKET IN 消息后的响应方式有两种，FLOW MOD 下发流表，告知交换机匹配项（MATCH）和对应的动作（ACTION），去处理这一类数据包；PACKET OUT 不下发流表，直接告知交换机如何处理这一个数据包。

       部分抓包图如下：

       OFPT_HELLO

        OFPT_SET_CONFIG

                OFPT_FEATURES_REPLY

       下面的 PACKET OUT 有两个动作，对控制器来的消息转发到 1 和 2 端口

        用0VS命令查看交换机中确实存在相应版本的流表，cookie、priority等信息可以上面的抓包能够对应上。

 四、实验心得

     Bug1:在移动文件的时候发现需要权限

     Solution:

        打开一个终端，然后运行命令 

       sudo nautilus Solution:

        就可以打开一个具有管理员权限的文件管理器啦,就可以在不切换到管理员的条件下拷贝文件啦。

          Bug2：在抓包的时候一直得不到OpenFlow-v4的包

      Solution:利用ipconfig命令得到本机ip地址，然后将 sudo mn - switch ovs,protocols=OpenFlow13 --controllerremote,ip=[此处填入控制器所在

虚拟机的IP],port=6633的ip地址改为本机的ip地址，先打开wireshark抓包，然后执行命令即可得到结果。