軟體定義網路實驗六
實驗6:開源控制器實踐——RYU
第一部分:基本實驗
實驗步驟1
- 步驟內容:完成Ryu控制器的安裝。
實驗步驟2
- 步驟內容:搭建下圖所示SDN拓撲,協議使用Open Flow 1.0,並連線Ryu控制器。
sudo mn --topo=single,3 --mac --controller=remote,ip=127.0.0.1,port=6633 --switch ovsk,protocols=OpenFlow10建立拓撲
實驗步驟3
- 步驟內容:通過Ryu的圖形介面檢視網路拓撲。
首先在存放有ryu的檔案目錄內執行終端,並輸入命令:ryu-manager ryu/ryu/app/gui_topology/gui_topology.py --observe-links連線ryu控制器
在瀏覽器中輸入地址http://127.0.0.1:8080即可開啟ryu的圖形介面
檢視到的網路拓撲如下:
實驗步驟4
- 步驟內容:閱讀Ryu文件的The First Application一節,執行並使用 tcpdump 驗證L2Switch,分析和POX的Hub模組有何不同。
- 編寫以下程式碼,命名為L2Switch.py,存放於ryu/ryu/app資料夾內,終端執行命令:ryu-manager L2Switch.py
執行結果
h1 ping h2
h1 ping h3
-
通過mininet命令列輸入命令:dpctl dump-flows分別檢視L2Switch模組及Hub模組下控制器流表資訊
-
L2Switch
-
Hub
不同點:POX的下發流表可以檢視,L2Switch的下發流表無法檢視。
第二部分:進階實驗
實驗內容:閱讀Ryu關於simple_switch.py和simple_switch_1x.py的實現,以simple_switch_13.py為例,完成其程式碼的註釋工作,並回答下列問題:
註釋結果如下:
# Copyright (C) 2011 Nippon Telegraph and Telephone Corporation. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of the License at # # http://www.apache.org/licenses/LICENSE-2.0 # # Unless required by applicable law or agreed to in writing, software # distributed under the License is distributed on an "AS IS" BASIS, # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or # implied. # See the License for the specific language governing permissions and # limitations under the License. #引入資料包 from ryu.base import app_manager from ryu.controller import ofp_event from ryu.controller.handler import CONFIG_DISPATCHER, MAIN_DISPATCHER from ryu.controller.handler import set_ev_cls from ryu.ofproto import ofproto_v1_3 from ryu.lib.packet import packet from ryu.lib.packet import ethernet from ryu.lib.packet import ether_types class SimpleSwitch13(app_manager.RyuApp): #定義openflow版本 OFP_VERSIONS = [ofproto_v1_3.OFP_VERSION] def __init__(self, *args, **kwargs): super(SimpleSwitch13, self).__init__(*args, **kwargs) # 定義儲存mac地址到埠的對映 self.mac_to_port = {} @set_ev_cls(ofp_event.EventOFPSwitchFeatures, CONFIG_DISPATCHER) def switch_features_handler(self, ev): datapath = ev.msg.datapath ofproto = datapath.ofproto parser = datapath.ofproto_parser # install table-miss flow entry # # We specify NO BUFFER to max_len of the output action due to # OVS bug. At this moment, if we specify a lesser number, e.g., # 128, OVS will send Packet-In with invalid buffer_id and # truncated packet data. In that case, we cannot output packets # correctly. The bug has been fixed in OVS v2.1.0. match = parser.OFPMatch() actions = [parser.OFPActionOutput(ofproto.OFPP_CONTROLLER, ofproto.OFPCML_NO_BUFFER)] self.add_flow(datapath, 0, match, actions) def add_flow(self, datapath, priority, match, actions, buffer_id=None): #增加流表項 # 獲取交換機資訊 ofproto = datapath.ofproto parser = datapath.ofproto_parser inst = [parser.OFPInstructionActions(ofproto.OFPIT_APPLY_ACTIONS,actions)] if buffer_id: mod = parser.OFPFlowMod(datapath=datapath, buffer_id=buffer_id,priority=priority, match=match,instructions=inst) else: mod = parser.OFPFlowMod(datapath=datapath, priority=priority, match=match, instructions=inst) datapath.send_msg(mod) #觸發Packet_In事件時呼叫_packet_in_handler函式 @set_ev_cls(ofp_event.EventOFPPacketIn, MAIN_DISPATCHER) def _packet_in_handler(self, ev): # If you hit this you might want to increase # the "miss_send_length" of your switch if ev.msg.msg_len < ev.msg.total_len: self.logger.debug("packet truncated: only %s of %s bytes", ev.msg.msg_len, ev.msg.total_len) msg = ev.msg datapath = msg.datapath ofproto = datapath.ofproto parser = datapath.ofproto_parser in_port = msg.match['in_port'] pkt = packet.Packet(msg.data) eth = pkt.get_protocols(ethernet.ethernet)[0] #忽略LLDP型別 if eth.ethertype == ether_types.ETH_TYPE_LLDP: # ignore lldp packet return dst = eth.dst src = eth.src dpid = format(datapath.id, "d").zfill(16) self.mac_to_port.setdefault(dpid, {}) self.logger.info("packet in %s %s %s %s", dpid, src, dst, in_port) # 瞭解mac地址以避免下次氾濫。 self.mac_to_port[dpid][src] = in_port # 檢視是否已學習該目的mac地址 if dst in self.mac_to_port[dpid]: out_port = self.mac_to_port[dpid][dst] else: # 否則進行洪泛 out_port = ofproto.OFPP_FLOOD actions = [parser.OFPActionOutput(out_port)] # 安裝一個流以避免下次出現數據包_ if out_port != ofproto.OFPP_FLOOD: match = parser.OFPMatch(in_port=in_port, eth_dst=dst, eth_src=src) # 驗證是否有有效的緩衝區id,如果是,則避免同時傳送這兩個id # 流量模組和資料包輸出 if msg.buffer_id != ofproto.OFP_NO_BUFFER: self.add_flow(datapath, 1, match, actions, msg.buffer_id) return else: self.add_flow(datapath, 1, match, actions) data = None if msg.buffer_id == ofproto.OFP_NO_BUFFER: data = msg.data out = parser.OFPPacketOut(datapath=datapath, buffer_id=msg.buffer_id, in_port=in_port, actions=actions, data=data) datapath.send_msg(out) #傳送流表
a) 程式碼當中的mac_to_port的作用是什麼?
儲存mac地址到交換機埠的對映,為交換機自學習功能提供資料結構進行mac埠的儲存
b) simple_switch和simple_switch_13在dpid的輸出上有何不同
可見在simple_switch_13中,會在前端加上0以填充至16位,simple_switch直接輸出dpid
c) 相比simple_switch,simple_switch_13增加的switch_feature_handler實現了什麼功能?
實現了交換機以特性應答訊息響應特性請求
d) simple_switch_13是如何實現流規則下發的?
在接收到packetin事件後,首先獲取包學習,交換機資訊,乙太網資訊,協議資訊等。如果乙太網型別是LLDP型別,則不予處理。如果不是,則獲取源埠目的埠,以及交換機id,先學習源地址對應的交換機的入埠,再檢視是否已經學習目的mac地址,如果沒有則進行洪泛轉發。如果學習過該mac地址,則檢視是否有buffer_id,如果有的話,則在新增流動作時加上buffer_id,向交換機發送流表
e) switch_features_handler和_packet_in_handler兩個事件在傳送流規則的優先順序上有何不同?
switch_features_handler下發流表的優先順序相對較高
第三部分:反思與總結
-
實驗難度:相較於前幾次實驗較難。
-
實驗過程遇到的困難及解決方法
首先是在ryu圖形介面下檢視網路拓撲過程中,ryu開啟失敗了好幾次,多次嘗試才知道開啟的目錄出錯,需要在包含ryu的檔案目錄內開啟才能成功。
還有一點就是驗證L2Switch模組的步驟,h1,h2,h3沒有相互連線,通過百度一直沒法解決,最後通過請教同學,才知道需要先開啟ryu,再建立拓撲,才能相互連通。在這個問題上被困了很久。
註釋問題上,對於理解程式碼有著一定的困難,檔案裡有了一定的英文註釋了,通過百度翻譯,和對程式碼的查詢,才完成對程式碼的註釋,瞭解了程式碼的功能。 -
個人感想
通過本次實驗,對ryu的使用有了初步的瞭解認識,對L2Wwitch模組的洪泛轉發功能也有了一定的瞭解,並且也能夠區分和Hub模組的不同之處。對於sdn這門課有了更深的認識,通過註釋,對python也得到了一定的學習。