大家好,又见面了,我是你们的朋友全栈君。
第1小题:简单网络
说明:由于对于SDN架构的理解在学界和业界并没有统一,为了方便参赛队员选择,对于初学者,大赛推荐OpenFlow作为南向接口来实现SDN环境,以下给出分别针对采用OpenFlow和采用其他接口的具体要求(分A、B两种情况)。
A. 针对采用OpenFlow作为南向接口的参赛队伍的要求:
参赛队伍首先需要搭建一个SDN架构的网络环境,初学者可以参照图1所示的一个最简单的拓扑结构,熟练的参赛队员可以自定义复杂一点的拓扑结构,两者并不影响评委评分。
B. 针对不是采用OpenFlow作为南向接口的参赛队伍的要求:
拓扑结构自定,所用设备、软件等自选,只要能够实现SDN架构的网络环境即可。
图1:简单的示例拓扑
1. 搭建环境要求:图1中控制器可以自主选择,既可选择各种开源的控制器(例如:Floodlight、Ryu、Nox、Beacon、Trema、OpenDaylight等),也可选择由本次大赛设备提供商所提供的闭源控制器。拓扑中各网络部件既可以是仿真环境实现(例如mininet,OpenvSwtich),有条件的队伍也可以通过物理设备实现,两种方案不影响必答题的评分。
2. 操作要求:对流表进行操作使得Host1和Host2能够互相ping通,然后再修改流表使得它们不能ping通。
3. 报告书要求:报告书的主要内容需要包含以下几点:
(1) 详细描述实验网络环境的搭建思路,给出搭建出来的结构拓扑图,列举选择的具体设备或者仿真软件、工具软件,并说明其在实验中的作用。
(2) 给出实现2中操作要求的具体操作步骤,以截图或者文本方式展示,要求给出初始以及前后两次对流表操作后流表内容的截图。
(3) 给出实验数据(界面截图、表格等都可)来说明实现了(2)中的要求。
说明:以上列举的为硬性要求,在报告书中必须给出。但报告书内容的组织可以灵活处理,自由发挥,不限于上述要求的内容。
实验报告如下:
一、搭建网络环境需求:
- ubuntu12.04版本;
- 默认安装所有 Mininet相关的相关套件,如:OpenFlow、POX 等工具会默认保存在当前用户的家目录,即利用mininet仿真软件进行处理;
- 在mininet软件下进行相关命令的配置来完成实验的目的。
二、实验操作:
- 在ubuntu12.04环境下安装mininet相关插件,这里我采用了默认安装所有 Mininet相关的相关套件,如:OpenFlow、POX 等工具会默认保存在当前用户的家目录。
<span style="font-size:14px;"># git clone git://github.com/mininet/mininet # cd mininet/util/ # ./install.sh -a</span> - 由于mininet软件 支持自定义网络,因此我们可以命令来查看自带的拓扑结构:
<span style="font-size:14px;">wuyouke@ubuntu:~$ sudo mn *** Creating network *** Adding controller *** Adding hosts: h1 h2 *** Adding switches: s1 *** Adding links: (h1, s1) (h2, s1) *** Configuring hosts h1 h2 *** Starting controller *** Starting 1 switches s1 *** Starting CLI: </span>也可以通过节点命令来查看节点的个数:
<span style="font-size:14px;">mininet> nodes available nodes are: c0 h1 h2 s1 </span>正好可以满足本实验的要求,因此我们就可以借助于这个拓扑图而无需进行修改,当然我们可以通过其他命令来自定义拓扑结构,在以后的文章种再进行讲解。
- 通过mininet中的命令来查看各个节点的IP信息,即:
<span style="font-size:14px;">mininet> dump<Host h1: h1-eth0:10.0.0.1 pid=3320> <Host h2: h2-eth0:10.0.0.2 pid=3322> <OVSSwitch s1: lo:127.0.0.1,s1-eth1:None,s1-eth2:None pid=3327> <Controller c0: 127.0.0.1:6633 pid=3312> </span> - 接下来就是ping两台主机,并且事先后台运行wireshark抓包软件:
<span style="font-size:14px;">sudo wireshark &</span><pre name="code" class="plain"><span style="font-size:14px;">mininet> h1 ping -c 3 h2PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.64 bytes from 10.0.0.2: icmp_req=1 ttl=64 time=1.15 ms64 bytes from 10.0.0.2: icmp_req=2 ttl=64 time=0.394 ms64 bytes from 10.0.0.2: icmp_req=3 ttl=64 time=0.058 ms</span> - 在抓包软件中要首先进行filter:of。然后双击capture中选择lo端口来进行抓包饿哦,抓包图如下:
<img src="https://img-blog.csdn.net/20141010102555984?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamsxOTkyMDUyMw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" height="233" width="733" alt="" /> - 为了修改流表,因此我们将用到ovs相关的配置命令;
<span style="font-size:14px;">wuyouke@ubuntu:~$ sudo ovs-ofctl show s1OFPT_FEATURES_REPLY (xid=0x1): ver:0x1, dpid:0000000000000001n_tables:255, n_buffers:256features: capabilities:0xc7, actions:0xfff 1(s1-eth1): addr:82:e0:d8:10:f6:92 config: 0 state: 0 current: 10GB-FD COPPER 2(s1-eth2): addr:6a:ef:a1:77:19:8c config: 0 state: 0 current: 10GB-FD COPPER LOCAL(s1): addr:2e:25:ee:8e:1e:45 config: PORT_DOWN state: LINK_DOWNOFPT_GET_CONFIG_REPLY (xid=0x3): frags=normal miss_send_len=0</span>以上是虚拟交换机s1的信息,获得dpid,端口openflow端口编号。
<span style="font-size:14px;">sudo ovs-ofctl add-flow s1 idle_timeout=120,in_port=1,actions=drop </span>添加一条流规则:丢弃从1端口发来的任何数据包,此时再在sudo mn的模式下ping命令,就会发现两台主机是ping不通的。这时再次查看s1上面的流规则:
<span style="font-size:14px;">wuyouke@ubuntu:~$ sudo ovs-ofctl dump-flows s1 NXST_FLOW reply (xid=0x4): cookie=0x0, duration=27.463s, table=0, n_packets=0, n_bytes=0, idle_timeout=120,in_port=1 actions=drop</span> - 以上实验已经完成!
- 附:由于刚刚学习SDN的相关知识,有些配置还不是很了解,希望大家给予指正,相互学习,谢谢~~
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/128045.html原文链接:https://javaforall.net
