OpenState之 Mac学习 实验
目录
- OpenState安装
- Port Knocking 实验
Mac Learning 实验
环境要求:
- 系统ubuntu 14.04
- mininet:2.3.0d
- 已安装OpenState
Port Knocking 实验
1.通过键入以下命令在Mininet中启动maclearning控制器应用程序:
$ ryu-manager ryu/ryu/app/openstate/maclearning.py
从启动结果可以看见交换机支持最大为四个端口:
2.启动Mininet,使用4个主机的单个拓扑:
$ sudo mn --topo single,4 --mac --switch user --controller remote
3.mininet终端上键入以下命令:
mininet> pingall
4.打开s1的终端,进行debug流表
mininet>xterm s1
在打开的s1终端窗口中,分别输入以下两条命令,查看s1中table0的流状态(请注意安装的规则如何与任何MAC地址不匹配,而只与数据包的当前状态匹配。) 和 查询s1的状态表
sudo dpctl -c unix:/tmp/s1 stats-flow
结果如下:
sudo dpctl -c unix:/tmp/s1 stats-state
OpenFLow对比试验
1 在RYU中启动simple_switch_13 app
$ ryu-manager ryu/ryu/app/simple_switch_13.py
2 启动Mininet树状拓扑
sudo mn --topo tree,4 --mac --switch user --controller remote
拓扑的形状如下,底层的每个交换机各连接两个主机,共16个主机。
3 在mininet终端 h1 ping h16,我们可以看到,第一次ICMP包ping通耗费了51.8 ms,主要是花费在广播arp包,寻找1.0.0.16。
mininet> h1 ping h16
如果ping不关闭,用wireshark软件进行抓包,从总的端口上可以看到各个网卡的流量波动如下。
ICMP数据包的访问顺序如下(右上图)。
对比
删除之前的拓扑,启动maclearning应用,重新启动mininet上相同的拓扑,再次h1 ping h16,发现使用时间为2.05 ms,简直不要太低。
删除原来拓扑命令
sudo mn -c
为了防止是意外,h1 ping h15测试了一下,时间为2.02 ms,仍然特别的小。
OpenState之MACLearning个人分析
以上例树状4层拓扑图为例,假设s4交换机与h1相连为1口,与s3相连为3口,那么ping包发送过程如下。
-
首先解析IP,发送ARP包,s4交换机收到 1口进入+源mac(00:00:00:00:00:01)+目的mac(?未知)+state,
根据目的mac查找state,没有找到,默认为default,即state=0。这时候进行洪泛,并且更新状态表,以目的地址为Match,state为进入端口,得出下表中第一行。 -
一直等到从交换机3口回来的ARP数据包,这时候的信息为,3口进入+源mac(00:00:00:00:00:16)+目的mac(00:00:00:00:00:01)+state,查找state的值是根据目的mac,得出state=1,故从1口进行转发。同时,根据源mac地址(00:00:00:00:00:16)更新state为入端口,state=3。
简略状态表如下:
| Match(可以理解为目的Mac) | State |
|---|---|
| 00:00:00:00:00:01 | 1 |
| 00:00:00:00:00:16 | 3 |
| * | 0 |
这个表是通过“学习”得来的,故称之为Mac学习吧。另外Match属于个人定义,State就是为对应的端口号,state=0是表示泛洪发送。不对的地方还望指正!