Openflow Switch 测试方法学

SDN软件定义网络之南向协议——OpenFlow协议一、引言SDN（Software-Defined Networking）是一种新兴的网络架构，它通过将网络控制平面与数据平面分离，实现了网络的灵活性和可编程性。

而OpenFlow协议作为SDN架构中的南向协议，负责控制器与交换机之间的通信，实现网络流量的转发和控制。

本协议旨在规范OpenFlow协议的标准格式，以确保各厂商的OpenFlow 实现能够互相兼容和互操作。

二、范围本协议适用于所有实现OpenFlow协议的网络设备厂商和SDN控制器开发者。

三、术语定义1. OpenFlow控制器（Controller）：SDN架构中的中央控制节点，负责网络的管理和控制。

2. OpenFlow交换机（Switch）：SDN架构中的数据转发节点，通过与控制器通信，根据控制器的指令进行流量转发和控制。

3. OpenFlow通道（Channel）：控制器与交换机之间的双向通信通道，用于传输OpenFlow消息。

4. OpenFlow消息（Message）：在OpenFlow通道上传输的控制信息单元，用于交换控制器和交换机之间的命令和状态。

四、协议规范1. OpenFlow版本本协议所定义的OpenFlow协议版本为OpenFlow 1.5。

2. OpenFlow消息格式OpenFlow消息由消息头和消息体组成，其中消息头包含消息类型、消息长度等字段，消息体包含具体的命令和参数。

（1）消息头格式：- 版本号（Version）：用于指示OpenFlow协议的版本，占4个字节。

- 消息类型（Type）：用于标识消息的类型，占2个字节。

- 消息长度（Length）：用于指示消息体的长度，占2个字节。

- 事务标识（Transaction ID）：用于标识消息的事务，占4个字节。

（2）消息类型：- 控制器与交换机之间的消息类型包括控制消息、配置消息、状态消息和错误消息等。

Openflow协议的理解-学习及总结Openflow协议概述OpenFlow协议是斯坦福大学的Nick McKeown提出的，随着OpenFlow协议的提出，SDN（Software Defined Network）也逐渐得到人们以及网络设备运营商的关注。

OpenFlow协议的主要思想就是将传统网络交换机数据包转发的过程分离开来，原来由交换机一步完成的转发动作现由2种设备协作完成，分别是支持openflow协议的交换机（假设为OVS）和控制器（以下称controller）。

OVS 里面维护了一个叫做流表（flow table）的东西，用来指定转发的策略，流表是在controller的控制下生成的，并且controller随时可以维护流表（删除、添加、修改流表项）。

所以网络管理人员可以很容易自己定义网络的行为，这也是SDN的原因。

在OpenFlow网络中数据包的转发流程是这样的：OVS接收到数据以后，通过和流表项进行匹配决定这个包的走向（转发、丢弃还是传给controller等），所以流表就相当于控制的策略，定义网络的行为只要在controller端对流表进行操作即可。

这就涉及到controller和OVS之间通信和交流的问题，而Controller和OVS之间通信的消息格式、内容及种类就是OpenFlow协议的主要内容。

OVS通过secure channel和controller进行通信，而且通信内容是通过TLS加密的，从secure channel发出和接收到的信息是和交换机接收到的数据包（到达的数据包）是不一样的，他们不经过流表的处理，OVS和controller的关系如下图所示[1]：图2-1-1 OVS和控制器的关系所以OpenFlow网络中最重要的就是流表（流表的结构和匹配的过程）和controller与OVS之间的通信。

下面主要介绍一下自己理解的这两块的内容。

流表每个交换机包括许多流表和一个组表，流表从0开始进行编号。

openflow 数据结构openflow 数据结构1. 概述OpenFlow是一种网络通信协议，用于在网络交换机和控制器之间进行通信。

OpenFlow协议允许网络管理员通过控制器直接控制交换机的行为，从而实现网络资源的灵活分配和流量控制。

openflow 数据结构是OpenFlow协议中定义的数据结构，用于表示网络中的各种信息，如数据包、流表、端口等。

2. OpenFlow协议结构OpenFlow协议采用了分层的结构，由OpenFlow Switch、OpenFlow Controller和OpenFlow Protocol三个主要组成部分组成。

2.1 OpenFlow SwitchOpenFlow Switch是网络中的交换机，它负责转发数据包以及与控制器之间的通信。

OpenFlow Switch通过OpenFlow协议与控制器进行通信，接收控制器下发的指令，并根据指令的要求执行相应的操作，包括修改流表、转发数据包、发送统计信息等。

2.2 OpenFlow ControllerOpenFlow Controller是网络中的控制器，它负责对网络进行管理和控制。

Controller与Switch之间通过OpenFlow协议进行通信，Controller下发指令给Switch，根据网络的状态和需求来管理和控制网络。

Controller还负责处理从Switch传送来的统计信息和事件通知等。

2.3 OpenFlow ProtocolOpenFlow Protocol是实现OpenFlow通信的具体协议规范。

它定义了Controller与Switch之间的通信方式、消息的格式、数据结构等。

OpenFlow Protocol采用基于TCP的连接来保证通信的可靠性和稳定性。

3. OpenFlow数据结构3.1 数据包（Packet）数据包是OpenFlow协议中的基本单位，表示网络中的数据传输单元。

OpenFlow中的数据包由许多字段组成，包括源MAC地址、目标MAC地址、源IP地址、目标IP地址等。

OpenFlow Switch学习笔记(三)——Flow Tables/CasonChan/p/4620652.html 这次我们主要讨论下OpenFlow Switch的核心组件之一——Flow T ables，以了解其内部的 matching 以及 action handling 机制。

下文将会分为几个部分来逐步详述OpenFlow Switch内部数据包的流转机制。

1、Pipeline Processing 遵循OpenFlow Switch规范的OpenFlow交换机大致分为OpenFlow-only 和OpenFlow-hybrid 两类。

OpenFlow- only交换机仅仅只支持OpenFlow规范定义的操作，所有经过该类交换机的数据包仅仅只能被 OpenFlow Pipeline 处理，而不能被其他方式处理。

而OpenFlow-hybrid 交换机既支持OpenFlow规范定义的操作，又支持传统交换机规定的操作，比如传统的L2交换、VLAN隔离、L3路由、ACL以及QoS处理等。

该类交换机必须要提供一种除OpenFlow Switch规范约定的能将经过它的数据包转发到OpenFlow Pipeline处理，也能转发到Normal Pipeline处理特性之外的分类机制，比如交换机可以根据数据包的VLAN tag或者ingress port来决定使用某个Pipeline来处理，或者可能将所有的数据包直接转发到OpenFlow Pipeline处理。

OpenFlow-hybrid 交换机也可能将来自于 OpenFlow Pipeline 处理后的数据包通过NORMAL 或者 FLOOD Reserved Port 转发到 Normal Pipeline 继续处理。

OpenFlow Pipeline由多个Flow T ables组成，而每个Flow T able又包含有多个Flow Entries。

open vswitch实验心得开放式VSwitch实验心得一、实验介绍本次实验主要是使用Open vSwitch来模拟网络连接，体验网络Resilience，Link Aggregation和VLAN等基本功能，以及实现QoS，SDN等功能。

二、实验准备1. 搭建Open vSwitch软件实验环境，用一台物理机或者虚拟机安装有Ubuntu 16.04 LTS版本的操作系统，另外准备若干个客户端用于测试。

2. 在Open vSwitch环境中搭建T-L-switch，它使用一个宽带连接和若干个客户端，模拟真实的网络环境。

3. 在T-L-switch上安装Open vSwitch，熟悉Open vSwitch 的概念、安装步骤及其使用说明。

三、实验过程1. 安装Open vSwitch，在T-L-switch上安装Open vSwitch，安装步骤参照官方文档完成；2. 熟悉Open vSwitch命令，可以用以下命令查看设备、添加、删除和编辑接口；3. 设置Link Aggregation，在Open vSwitch上用命令行即可设置Link Aggregation；4. 设置Vlan，Open vSwitch的VLAN功能也是通过命令行来设置的；5. 设置QoS，搭建一个QoS服务器，使用Open vSwitch上的QoS功能，对某些应用程序提供分配优先级的服务；6. 实现SDN，这部分内容可以参考openflow协议，使用Open vSwitch上的SDN功能来实现；四、实验心得本次实验不仅让我们掌握了Open vSwitch的基本概念和操作，更让我们体会到了网络可靠性、连接聚合以及VLAN等实用技术的实际价值。

特别是在实现SDN时，让我深入了解了OpenFlow协议的实际操作，也更加深入了理解SDN的重要性。

2017年11月Journal on Communications November 2017 第38卷第11期通信学报V ol.38No.11 OpenFlow中基于精确时间戳的延迟测量方法邱欣逸1,2，李俊1，周建二1，李菁菁1（1. 中国科学院计算机网络信息中心，北京 100190；2. 中国科学院大学，北京 100049）摘 要：目前的OpenFlow延迟测量方法占用较多的网络资源，且测量精度较差。

根据SDN集中控制的特性，在OpenFlow网络中设计一种基于准确时间戳的延迟测量方法。

使用控制器动态计算出任意2个交换机之间的多条可达路径，只需发送一个探测分组就可以测量出多条路径上的延迟，减少了网络资源的消耗。

同时，为了提高准确性，将时间戳的获取从控制器转移到OpenFlow交换机中。

仿真实验证明，与其他测量方法相比，该方法的测量精度与稳定性都有较大提升。

关键词：OpenFlow；软件定义网络；延迟测量；时间戳中图分类号：TP393 文献标识码：ANew delay measurement method based onaccurate timestamp in OpenFlowQIU Xin-yi1,2, LI Jun1, ZHOU Jian-er1, LI Jing-jing1(1. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China;2. University of Chinese Academy of Sciences, Beijing 100049, China)Abstract: At present, delay measurement methods in OpenFlow network have the disadvantage of excessive network re-sources and poor measurement accuracy. DeMon, an active mechanism to measure the delay of multiple paths between any two switch based on the controllable feature of individual traffic flow provided in OpenFlow was proposed. DeMon required only one probe packet to be send from controller, which was excepted to reduce the operational cost. Moreover, DeMon used OpenFlow switch instead of controller to get the timestamp of probe packet, making the measurement accu-racy and stability have been greatly improved compared with other monitoring techniques in the OpenFlow network.Key words: OpenFlow, software defined network, latency monitoring, timestamp1 引言网络延迟是网络故障分析和流量调度的重要依据[1]。

基于OpenFlow的SDN技术1. SDN与OpenFlow技术简介SDN指的是软件定义网络。

你可以这样去理解SDN：如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念—这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。

这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。

云计算的发展，是以虚拟化技术为基础的。

云计算服务商以按需分配为原则，为客户提供具有高可用性、高扩展性的计算、存储和网络等IT资源。

虚拟化技术将各种物理资源抽象为逻辑上的资源，隐藏了各种物理上的限制，为在更细粒度上对其进行管理和应用提供了可能性。

近些年，计算的虚拟化技术（主要指x86平台的虚拟化）取得了长足的发展；相比较而言，尽管存储和网络的虚拟化也得到了诸多发展，但是还有很多问题亟需解决，在云计算环境中尤其如此。

OpenFlow和SDN尽管不是专门为网络虚拟化而生，但是它们带来的标准化和灵活性却给网络虚拟化的发展带来无限可能。

SDN的最重要特征：将传统网络设备的数据转发（data plane）和路由控制（control plane）两个功能模块相分离，通过集中式的控制器（Controller）以标准化的接口对各种网络设备进行管理和配置，那么这将为网络资源的设计、管理和使用提供更多的可能性，从而更容易推动网络的革新与发展。

OpenFlow是实现SDN最常用的的一种协议，OpenFlow的原理和基本架构如下图。

其实，这张图还很好地表明了OpenFlow Switch规范所定义的范围—从图上可以看出，OpenFlow Switch规范主要定义了Switch的功能模块以及其与Controller之间的通信信道等方面。

SDN实验---Mininet实验（玩转流表）⼀：实验⽬的（⼀）案例⽬的（⼆）实验内容（三）⽹络拓扑结构⼆：OpenFlow流表实验准备（⼀）使⽤Python设置⽹络拓扑 --- tree_topo.pyfrom mininet.topo import Topofrom import Mininetfrom mininet.node import RemoteControllerfrom mininet.link import TCLinkfrom mininet.util import dumpNodeConnectionsclass MyTopo(Topo):def __init__(self):super(MyTopo,self).__init__()# add hostHost1 = self.addHost('h1')Host2 = self.addHost('h2')Host3 = self.addHost('h3')switch1 = self.addSwitch('s1')switch2 = self.addSwitch('s2')self.addLink(Host1,switch1)self.addLink(Host2,switch1)self.addLink(Host3,switch2)self.addLink(switch1,switch2)topos = {"mytopo":(lambda:MyTopo())}（⼆）启动远程Ryu控制器ryu-manager simple_switch.py 注意，该控制器py⽂件在app⽬录下# Copyright (C) 2011 Nippon Telegraph and Telephone Corporation.## Licensed under the Apache License, Version 2.0 (the "License");# you may not use this file except in compliance with the License.# You may obtain a copy of the License at## /licenses/LICENSE-2.0## Unless required by applicable law or agreed to in writing, software# distributed under the License is distributed on an "AS IS" BASIS,# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or# implied.# See the License for the specific language governing permissions and# limitations under the License."""An OpenFlow 1.0 L2 learning switch implementation."""from ryu.base import app_managerfrom ryu.controller import ofp_eventfrom ryu.controller.handler import MAIN_DISPATCHERfrom ryu.controller.handler import set_ev_clsfrom ryu.ofproto import ofproto_v1_0from ryu.lib.mac import haddr_to_binfrom ryu.lib.packet import packetfrom ryu.lib.packet import ethernetfrom ryu.lib.packet import ether_typesclass SimpleSwitch(app_manager.RyuApp): 不同与之前的Ryu实验，这⾥⾯没有在交换机初始连接时下发默认流表...待思考OFP_VERSIONS = [ofproto_v1_0.OFP_VERSION]def __init__(self, *args, **kwargs):super(SimpleSwitch, self).__init__(*args, **kwargs)self.mac_to_port = {}def add_flow(self, datapath, in_port, dst, src, actions): 下发流表ofproto = datapath.ofprotomatch = datapath.ofproto_parser.OFPMatch(in_port=in_port,dl_dst=haddr_to_bin(dst), dl_src=haddr_to_bin(src))mod = datapath.ofproto_parser.OFPFlowMod(datapath=datapath, match=match, cookie=0,command=ofproto.OFPFC_ADD, idle_timeout=0, hard_timeout=0,priority=ofproto.OFP_DEFAULT_PRIORITY,flags=ofproto.OFPFF_SEND_FLOW_REM, actions=actions)datapath.send_msg(mod)@set_ev_cls(ofp_event.EventOFPPacketIn, MAIN_DISPATCHER)def _packet_in_handler(self, ev): 交换机向控制器发送数据msg = ev.msgdatapath = msg.datapathofproto = datapath.ofprotopkt = packet.Packet(msg.data)eth = pkt.get_protocol(ethernet.ethernet)if eth.ethertype == ether_types.ETH_TYPE_LLDP:# ignore lldp packetreturndst = eth.dstsrc = eth.srcdpid = datapath.idself.mac_to_port.setdefault(dpid, {})("packet in %s %s %s %s", dpid, src, dst, msg.in_port)# learn a mac address to avoid FLOOD next time.self.mac_to_port[dpid][src] = msg.in_portif dst in self.mac_to_port[dpid]:out_port = self.mac_to_port[dpid][dst]else:out_port = ofproto.OFPP_FLOODactions = [datapath.ofproto_parser.OFPActionOutput(out_port)]# install a flow to avoid packet_in next timeif out_port != ofproto.OFPP_FLOOD:self.add_flow(datapath, msg.in_port, dst, src, actions)data = Noneif msg.buffer_id == ofproto.OFP_NO_BUFFER:data = msg.dataout = datapath.ofproto_parser.OFPPacketOut(datapath=datapath, buffer_id=msg.buffer_id, in_port=msg.in_port,actions=actions, data=data)datapath.send_msg(out)@set_ev_cls(ofp_event.EventOFPPortStatus, MAIN_DISPATCHER)def _port_status_handler(self, ev):msg = ev.msgreason = msg.reasonport_no = msg.desc.port_noofproto = msg.datapath.ofprotoif reason == ofproto.OFPPR_ADD:("port added %s", port_no)elif reason == ofproto.OFPPR_DELETE:("port deleted %s", port_no)elif reason == ofproto.OFPPR_MODIFY:("port modified %s", port_no)else:("Illeagal port state %s %s", port_no, reason)（三）Mininet开始启动⽹络拓扑sudo mn --custom tree_topt.py --topo=mytopo --controller=remote,ip=127.0.0.1,port=6633注意：应该是主机连接发送了数据，导致控制器对⽹络进⾏了拓扑收集，问题同上：三：进⾏OpenFlow流表分析（⼀）主要流表操作命令dpctl dump-flows 查看静态流表dpctl del-flows 删除所有交换机中的流表dpctl add-flow in_port=1,actions=output:2 添加流表项到所有交换机，注意：⼀般是成对添加，实现双⽅通信sh ovs-ofctl del-flows s1 in_port=2 删除指定交换机的，匹配in_port=2的流表dpctl del-flows in_port=1 删除所有交换机中符合in_port=1的流表dpctl add-flow in_port=2,actions=drop 添加丢弃数据包的流表项（⼆）先解决上⾯问题，是不是启动Mininet后进⾏了数据包发送，导致控制器下发流表重新启动Ryu和Mininet，直接查看交换机中是否有流表.1.先启动交换机，查看流表，为空2.启动控制器，之后再查看交换机中流表信息，依旧为空3.主机使⽤pingall命令后，查看流表，发⽣变化已解决。