实验3:OpenFlow协议分析实践
一、实验目的
1.能够运用 wireshark 对 OpenFlow 协议数据交互过程进行抓包;
2.能够借助包解析工具,分析与解释 OpenFlow协议的数据包交互过程与机制。
二、实验环境
Ubuntu 20.04 Desktop amd64
三、实验要求
(一)基本要求
1.搭建下图所示拓扑,完成相关 IP 配置,并实现主机与主机之间的 IP 通信。用抓包软件获取控制器与交换机之间的通信数据。
拓扑文件:
2.查看抓包结果,分析OpenFlow协议中交换机与控制器的消息交互过程,画出相关交互图或流程图。
wireshark抓包的结果:
控制器6633端口(我最高能支持OpenFlow 1.0) ---> 交换机36906端口
交换机36906端口(我最高能支持OpenFlow 1.3) ---> 控制器6633端口
于是双方建立连接,并使用OpenFlow 1.0
控制器6633端口(我需要你的特征信息) --->交换机36906端口
控制器6633端口(请按照我给你的flag和max bytes of packet进行配置)--->交换机36906端口
交换机36906端口(这是我的特征信息,请查收) --->控制器6633端口
交换机36906端口(有数据包进来,请指示)--- 控制器6633端口
控制器6633端口(请按照我给你的action进行处理) ---> 交换机36906端口
分析抓取的flow_mod数据包,控制器通过6633端口向交换机39606端口、交换机50210端口下发流表项,指导数据的转发处理
四.个人总结
- 在本次实验中,我对于控制层与数据层之间的南向接口以及两者之间在通信交互时传递的数据包,有了更加深入的理解。同时,也学习到,想要更深入地知悉相应数据包的功能,可以去查询相应源码,了解相应数据包结构体的参数,基本上大部分步骤根据实验指导书按部就班,都能完成得很顺利。
- 本次实验总体来说算比较简单的,但是在实验过程中我也遇到了一些问题。一是最开始没有在创建拓扑前开始抓包,导致过滤不到openflow_v4的结果。二是在过滤openflow_v1时发现控制器6633端口分别有到36906端口、50210端口、50216端口,不知是何原因。所以最后我按顺序选择了最先抓到的包进行实验分析。