FlowVisor学习.doc

FlowVisor学习 修改记录 版本号 修改人 修改日期 新增/修改内容概要 V0.1 *** 2014-08-06 Flowvisor基本概念，安装 *** 2014-08-07 Flowvisor相关操作，以及 V0.3 *** 2014-08-08 Flowvisor、mininet以及ODL连接 0.4 *** 2014-08-11 之前内容的修改，flowspace实验 0.5 *** 2014-08-14 虚网划分实验 0.6 *** 2014-08-15 基于Vlan的端口划分 V0.7 *** 2014-08-17 基于传输层的虚网划分 V0.8 *** 2014-08-18 基于MAC地址的虚网划分 V0.9 *** 2014-08-20 基于MAC地址应用端口的虚网划分 ** 2014-08-21 基于网络虚网的划分 目录 FlowVisor学习 1 1. FlowVisor 2 1.1. FlowVisor介绍 2 1.1.1. FlowVisor基本概念 2 1.1.2. 切片 2 1.1.3. 流规则 3 1.1.4. 带宽 3 1.1.5. 拓扑结构 3 1.1.6. 转发表 4 1.2. FlowVisor安装过程 4 1.3. FlowVisor基本操作 5 1.3.1. 切片操作 5 1.3.1. 流规则操作 6 2. Mininet 7 2.1. SDN 与 Mininet 概述 7 2.2. Mininet的特性 7 2.3. 常用指令 8 3. Opendaylight 8 3.1. ODL概念 8 3.2. ODL的框架原则 8 3.3. 框架概述 9 4. 建立连接 10 4.1. FlowVisor部分 10 4.2. Mininet部分 11 4.3. Opendaylight部分 13 4.4. 抓包看看tcp连接 14 5. 基于实验的flowspace细述 15 5.1. 全路径，单向数据通路 15 5.2. 全路径，双向数据通路 15 5.3. 指定路径，单向数据通路 16 5.4. 指定路径，双向数据通路 17 5.5. 流规则结论 18 FlowVisor FlowVisor介绍 FlowVisor是建立在OpenFlow之上的网络虚拟化平台，它可以将物理网络分成多个逻辑网络，从而实现开放软件定义网络（SDN）。它为管理员提供了广泛定义规则来管理网络，而不是通过调整路由器和交换机来管理网络。 FlowVisor安装在商品硬件上，它是一个特殊的OpenFlow控制器，主要是作为OpenFlow交换机网络和其他标准OpenFlow控制器之间的透明代理。虽然FlowVisor仍被认为处于试验阶段，并且缺乏一些基本功能（例如命令行管理工具），但FlowVisor已经被部署在很多生产环境中，例如从2009年开始应用于斯坦福大学的校园网络。 FlowVisor通过抽象层来分割物理网络，它位于一组交换机和软件定义网络或多个网络之间，管理带宽、CPU利用率和流量表，这类似于管理程序位于服务器硬件和软件之间，以允许多个虚拟操作系统运行。 正如管理程序依赖于标准x86指令来虚拟化服务器一样，FlowVisor使用标准OpenFlow指令集来管理OpenFlow交换机，这些指令设置了低级别规则，比如如何基于数据包表头中的特点来转发数据包。 由于所有这些规则都是通过流量表定义的，因此，无论是从带宽还是CPU使用率来看，网络虚拟化都没有增加很多开销或者几乎没有增加开销，不过另外需要设置和修改流量表规则的单独的带外物理控制器。 FlowVisor基本概念 FlowVisor网络的基本要素是网络切片(Slice)，网络切片是由一组文本配置文件来定义的。文本配置文件包含控制各种网络活动的规则，例如允许、只读和拒绝，其范围包括流量的来源IP地址、端口号或者数据包表头信息。 例如，网络管理员可以将安全的Telnet流量（默认端口992）分配到其自身的切片，将执行团队IP地址的流量分配到另一个切片。然后他可以创建第三个默认切片来管理所有其他流量，把它当做“只读”切片来监控其他三个切片，以达到诊断目的。网络管理员可以动态地重新分配和管理这些切片，以确保浏览YouTube的人不会对Telnet应用程序和执行团队带宽造成负面影响。 流规则 其英文名称space。表面上理解是流但实际上FlowSpace。所以其翻译成流规则更好些。 F 字段名 含义 priority 优先级，0-65535 in_port 进入端口 dl_vlan Vl