第六章-SDN基礎(chǔ)操作與應(yīng)用實(shí)驗(yàn)

SDN基礎(chǔ)操作與應(yīng)用實(shí)驗(yàn)項(xiàng)目11Linux基礎(chǔ)操作實(shí)驗(yàn)1Linux基礎(chǔ)操作實(shí)驗(yàn)本節(jié)介紹Linux操作系統(tǒng)基礎(chǔ)命令，也就是一定要會的操作指令。Linux中許多常用命令是必須掌握的，這里是linux入門時(shí)學(xué)的一些常用的基本命令。指令1、man命令。

Man實(shí)際上就是察看指令用法的help，學(xué)習(xí)任何一種UNIX類的操作系統(tǒng)最重要的就是學(xué)會使用man這個(gè)輔助命令。man是manual(手冊)的縮寫字，它的說明非常的詳細(xì)。建議需要查考指令的時(shí)候再去看man，平常記得一些基本用法就可以。例如：「#mantar-jcv」，可以查看tar–jcv的使用方式。指令2、cd命令。這是一個(gè)基本也是經(jīng)常會使用的命令，它用于切換當(dāng)前目錄，它的參數(shù)是要切換的目錄路徑，可以是絕對路徑，也可以是相對路徑。例如：「sudo-i」，限權(quán)獲取。指令3、ps命令。此命令用于將某個(gè)時(shí)間點(diǎn)的進(jìn)程運(yùn)行情況選取下來并輸出。范例1：「ps-a」。橫向顯示。1指令4、time命令。該命令用于測算一個(gè)命令（即程序）的執(zhí)行時(shí)間。它的使用非常簡單，就像平時(shí)輸入命令一樣，不過在命令的前面加入一個(gè)time即可。指令5、gcc命令。對于一個(gè)用Linux開發(fā)C程序的人來說，這個(gè)命令就非常重要，它用于把C語言的源程序文件，編譯成可執(zhí)行程序，由于g++的很多參數(shù)跟它非常相似，指令6、tar命令。有以下幾個(gè)參數(shù)。文件名并不一定要后綴tar.bz2結(jié)尾指令7、系統(tǒng)信息命令。需要知道的系統(tǒng)信息命令有arch、uname、dmidecode、hdparm、cat、date、cal、lsusb、lspci、clear、sync。指令8、關(guān)機(jī)指令。針對系統(tǒng)的關(guān)機(jī)、重啟、和注銷。shutdown指令9、文件和目錄指令。rmmv1指令10、文件搜索。find指令11、磁盤空間。df–h指令12、文件權(quán)限命令。使用"+"設(shè)置權(quán)限，使用"-"用于取消指令13、文件的特殊屬性命令。使用"+"設(shè)置權(quán)限，使用"-"用于取消。指令14、STDOUT命令。

1Mininet驗(yàn)證OpenFlow版本的實(shí)驗(yàn)實(shí)現(xiàn)步驟Mininet可以用一個(gè)命令在一臺主機(jī)上（虛擬機(jī)、云或者本地）以秒級創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)，并在上面運(yùn)行真正的內(nèi)核、交換機(jī)和應(yīng)用程序代碼。有些文章介紹的Mininet版本并不支持或需要修改相應(yīng)配置文件才能支持OpenFlow1.3協(xié)議，這給用戶在使用過程中增加不必要的麻煩。所幸，Mininet2.1.0p1及以后的版本可以原生支持OpenFlow1.3，但是這些新版本暫時(shí)還不能通過apt-get（Ubuntu環(huán)境下）命令獲取到。若是沒有Mininet，則需要git環(huán)境才能進(jìn)行安裝，操作步驟如下。Step1、下載Mininet。于git下mininet源碼，獲取mininet源代碼后就可以安裝mininet。Step2、安裝Mininet。Step3、測試Mininet。將Mininet中ovs設(shè)置為OpenFlow1.3協(xié)議模式，Mininet中模擬拓?fù)洳⑦B接RYU控制器即可，操作指令與執(zhí)行結(jié)果如下。那么要如何檢測Mininet的版本呢?可以在root下輸入「#mn--version」。1Step4、安裝完成以后，測試Mininet的基本功能可以于下面指令「mininet：sudomn」運(yùn)行.Step5、測試。鍵入命令「pingall」。Step6、驗(yàn)證OpenFlow。通過wireshark驗(yàn)證OpenFlow版本信息，填寫協(xié)議為「openflow_v4」。驗(yàn)證RYU是否支持OpenFlow1.3協(xié)議的說明如下。以上是我們常使用的驗(yàn)證方式，下面會介紹另一種驗(yàn)證OpenFlow的方式，它需要登錄交換機(jī)，才能進(jìn)行檢查OpenFlow的版本信息。1Wireshark驗(yàn)證網(wǎng)絡(luò)抓包的操作實(shí)驗(yàn)本章節(jié)的操作系統(tǒng)若是Centos5的時(shí)候，安裝Wireshark之前，需要檢查是否缺少git依賴環(huán)境，如缺少請先安裝git。若是Ubuntu的時(shí)候，就需要進(jìn)行下面步驟。Step1、安裝。在root用戶環(huán)境下運(yùn)行「yuminstallwireshark」指令與其結(jié)果如下。需要切換root用戶時(shí)候可以鍵入命令「su-」來獲取權(quán)限，過程當(dāng)中系統(tǒng)會做身份認(rèn)證。Step2、運(yùn)行。在終端中鍵入指令「#wireshark」。

如果出現(xiàn)下面的錯(cuò)誤信息，原因是沒有找到文件的位置，我們需要通過指令「whereis」便可以顯示所在目錄。Step3、再次運(yùn)行。轉(zhuǎn)到文件位置，在終端中鍵入指令「#wireshark」及其結(jié)果如下。Step4、搜索rpm包。搜索匹配「Wireshark」特定字符的rpm包，指令與結(jié)果如下。Step5、安裝wireshark的圖形界面。輸入下面指令并且顯示結(jié)果。1Step6、安裝完成。Wireshark輸入指令與啟動后的界面如下。Step7、監(jiān)聽ARP協(xié)議并分析數(shù)據(jù)包。選「Filter」選項(xiàng)以選擇文件保存的位置，結(jié)果如下。這里的地址解析協(xié)議（AddressResolutionProtocol），透過目標(biāo)裝置的IP地址查詢目標(biāo)裝置的MAC地址，以確保通訊的順利進(jìn)行。它是IPv4中網(wǎng)絡(luò)層的協(xié)議，在IPv6中被鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoveryProtocol）所替代。Step8、選擇Filter對象界面。選擇「Expression」。Step9、確認(rèn)Filter對象。選中「IPonly」協(xié)議，點(diǎn)擊「確定」。Step10、選擇Filter字符串。選中「IP」協(xié)議，點(diǎn)擊「確定」。Step11、啟動「eth1」。選下圖第一個(gè)圖標(biāo)，然后選「eth1」接口，在按下右手邊的「Start」按鈕。1OpenFolw標(biāo)準(zhǔn)化組織OpenNetworkFoundation，即開放式網(wǎng)絡(luò)基金會，ONF時(shí)非盈利的組織機(jī)構(gòu)，致力于創(chuàng)新和發(fā)展新型網(wǎng)絡(luò)架構(gòu)，即軟件定義網(wǎng)絡(luò)。ONF成立一年，有超過80家國內(nèi)外公司家兔ONF的商業(yè)化推廣和使用SDN技術(shù)的推廣。國內(nèi)企業(yè)包括::華為、中興、騰訊、盛科、華三等1OpenFlow1.0之流表結(jié)構(gòu)流表是OpenFlow對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)功能的抽象表項(xiàng)包括了網(wǎng)絡(luò)對歌割層次的網(wǎng)絡(luò)配置信息包頭域:用于對交換機(jī)接收到的數(shù)據(jù)包的包頭內(nèi)容進(jìn)行匹配計(jì)數(shù)器:用于統(tǒng)計(jì)數(shù)據(jù)流量相關(guān)信息，可以針對交換機(jī)中的每張表、每個(gè)數(shù)據(jù)流、每個(gè)設(shè)備端口、每個(gè)轉(zhuǎn)發(fā)隊(duì)列進(jìn)行維護(hù)。動作：用于指示交換機(jī)在收到匹配數(shù)據(jù)包后如何對其進(jìn)行處理。1OpenFlow1.0之包頭域用于匹配交換機(jī)接收到的數(shù)據(jù)包的包頭內(nèi)容,OpenFlow1.0包頭域包含12個(gè)元祖(tuple)

-涵蓋ISO網(wǎng)絡(luò)模型中第二至第四層的網(wǎng)絡(luò)配置信息。-每一個(gè)元祖中的數(shù)值可以是一個(gè)確定的值或者是ANY.OpenFlow1.1及后續(xù)版本將”包頭域”更名為”匹配域”1OpenFlow1.0之流表計(jì)數(shù)器針對交換機(jī)中的每張流表、每個(gè)數(shù)據(jù)流、每個(gè)設(shè)備端口、每個(gè)轉(zhuǎn)發(fā)隊(duì)列進(jìn)行維護(hù)，用于統(tǒng)計(jì)數(shù)據(jù)流量相關(guān)信息。

-針對每張流表，統(tǒng)計(jì)當(dāng)前活動的表項(xiàng)數(shù)、數(shù)據(jù)包查詢次數(shù)、數(shù)據(jù)包匹配次數(shù)、數(shù)據(jù)包匹配次數(shù)等。

-針對每個(gè)數(shù)據(jù)流，統(tǒng)計(jì)接收到的數(shù)據(jù)包數(shù)、字節(jié)數(shù)、數(shù)據(jù)流持續(xù)時(shí)間等。-針對每個(gè)設(shè)備端口，除統(tǒng)計(jì)接收到的數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)、接收字節(jié)數(shù)、發(fā)送字節(jié)數(shù)等指標(biāo)之外，還可以對各種錯(cuò)誤發(fā)生的次數(shù)進(jìn)行統(tǒng)計(jì)

-針對每個(gè)隊(duì)列，統(tǒng)計(jì)發(fā)送的數(shù)據(jù)包數(shù)和字節(jié)數(shù)，還有發(fā)送時(shí)的溢出錯(cuò)誤次數(shù)。1OpenFlow1.0之流表動作列表動作名稱說明轉(zhuǎn)發(fā)（Forward）修改域(Modify-Field)設(shè)置VLANID、VLAN優(yōu)先級、剝離VLAN頭修改源MAC地址、目的MAC地址修改源IPv4地址、目的IPv4地址、ToS位修改源端口號、目的端口號1OpenFlow1.0數(shù)據(jù)包處理流程1OpenFlow1.0包頭解析過程1FlowTable例子FlowTable定義路由FlowTable定義防火墻1OpenFlow消息OpenFlow消息總共分為三大類:Controller-to-Switch

Features用來獲取交換機(jī)特性

Configuration用來配置OpenFlow交換機(jī)

Modify-State用來修改交換機(jī)狀態(tài)(修改流表)

Read-Stats用來讀取交換機(jī)狀態(tài)

Send-Packet用來發(fā)送數(shù)據(jù)包Asynchronous

Packet-in用來告知控制器交換機(jī)接收到數(shù)據(jù)包

Flow-Removed用來告知控制器交換機(jī)流表被刪除

Port-status用來告知控制器交換機(jī)端口狀態(tài)更新

Error用來告知控制器交換機(jī)發(fā)生錯(cuò)誤。Symmetric

Hello用來建立OpenFlow連接

Echo用來確認(rèn)交換機(jī)與控制器之間的。

Vendor廠商自定義消息1Packet-in事件(交換機(jī)接收數(shù)據(jù)包)情況一:

當(dāng)交換機(jī)收到一個(gè)數(shù)據(jù)包后，會查找流表，找出與數(shù)據(jù)包包頭相匹配的條目，如果流表中有匹配條目，則交換機(jī)按照流表所指示的action列表處理數(shù)據(jù)包。如果流表中沒有匹配條目，則交換機(jī)會將數(shù)據(jù)包封裝在Packet-in消息中發(fā)送給控制器處理