继本专题基本环境搭建(一)之后,本文在此基础上熟悉平台操作,以及通过wireshark抓包工具分析OpenFlow(以下简写为OF)协议。具体的OF官方协议及白皮书可在资料库栏目中下载阅读。注:此文涉及的环境仅支持OF1.0版本,对于OF1.2、OF1.3版本可用其他平台测试,后续会另做专题讨论。
1 打开wireshark并创建拓扑
按照章节一搭建平台,启动ODL,并打开wireshark。进入装有Mininet的VM,通过mn命令指定网络拓扑及指定此ODL控制器。
Mininet创建网络拓扑命令:
此命令通过Mininet模拟创建一个含有两个交换机(Open vSwitch,以下简写为OVS)和两个主机的网络拓扑,其中192.168.5.203为ODL的IP,6633为ODL的默认端口,网络拓扑如下图所示:
2 查看网络
在Mininet中通过操作网络命令,可以查看OVS间及OVS与主机间的连接关系,也可以查看Mininet是否远程连接控制器。
例如,通过nodes命令可以查看网络中所有的节点。
通过net命令可以查看并确认网络连接关系是否与预期一致以及节点信息,且可以了解具体的连接端口信息。
通过下面的dump命令可以看出,交换机通过远程方式连接到控制器,且能看到控制器的IP和PORT。
3 抓包并分析协议
通过wireshark抓包可以直接看到控制器与OVS交换机的通信过程,下面分析该流程中的OF消息。此专题应用的是直接支持OpenFlow协议的wireshark官网Stable Release (1.12.1)版本。
3.1建立连接
控制器与交换机之间的OpenFlow协议是应用于TCP传输层上,所以解析应用层。他们首先发送hello消息,建立初始化连接,协商使用的OpenFlow协议版本。由下图可知,ODL与Mininet之间应用的是OpenFlow1.0版本协议(其他1.2、1.3协议会在协议OpenFlow后面标识)。
3.2 能力请求响应
该消息主要响应能力请求feature request消息,回复连接此控制器的交换机的一些基本设置信息,包括交换机的能力以及它的一些端口的信息等。
3.3 config请求回应
get config reply消息用于回应get config request消息,交换机通过该消息回应配置信息,一般是交换机的接口配置等信息。
3.4 stats状态信息
stats reply消息用于回应stats request信息,主要是交换机回应给控制器的状态信息。
3.5 flow mod消息
flow mod消息涉及到流表项的匹配信息等,下图显示的flow mod匹配项的类型信息。
3.6 packet_in、packet_out消息
在这部分流程中,当交换机收到数据包后查找流表无匹配项时,将数据包封装在packet_in消息发给controller,由controller通过packet_out消息下发决策,使发送和接收数据包的两主机间进行通信。
以上几种消息类型,可以参照OpenFlow标准协议中的类型,如下图:
我们可以用 wireshark 观察到当第一次有 ping 包从h1发到h2时,控制器如何自动添加相应的表项到交换机。
同时,可以进入ODL的web界面查看发现设备的拓扑,如图所示:
4 总结
本文基于本专题前一篇文章介绍的实验平台,通过Mininet搭建拓扑结构熟悉其基本操作,同时通过支持OpenFlow协议的wireshark抓包工具熟悉并分析相关的OpenFlow协议。具体的关于SDN控制器下发流表,主要是通过控制器ODL下发流表使主机间通信的流程操作,将在本专题下一篇文章进行详细输出。
本文来源于SDNLAB,可点击此阅读原文。如果您对本文感兴趣,可参与以下互动方式与作者近距离交流。
(1)微博
(2)微信(SDNLAB)
QQ交流群
SDN研究群(214146842)
OpenDaylight研究群(194240432)