openflow_nox_openvswitch平台资料总结文档

目录 1 第一章 背景 2 第二章 理论基础 3 2.1软件定义网络SDN 3 2.2 openflow网络架构 4 2.2.1 openflow交换机 4 2.2.2 openflow 控制器 8 2.2.3 openflow 虚拟化 8 2.3 安全通道 9 2.3.1 OF协议 9 2.3.2 建立连接 10 2.3.3 连接中断 11 2.3.4 加密 11 2.3.5 生成树 11 第三章 实验环境搭建 11 3.1 安装open vswitch 12 3.1.1 安装KVM 12 3.1.2 安装Openvswitch 13 3.1.3 配置网桥 14 3.2 安装NOX网络操作系统及GUI 15 3.2.1 安装NOX 15 3.2.2 安装NOX-GUI 16 3.3 环境测试 16 3.1.1 总体拓扑图展示 16 3.3.2 运行controller 16 3.3.3 配置open vswitch 17 3.3.4 测试open switch 与 controller 是否连通 18 3.3.5 启动GUI监测 19 第四章 Open Flow分析 19 4.1 重要的数据结构 19 4.1.1 of协议头 19 4.1.2交换机端口状态 21 4.1.3 流匹配结构 21 4.1.4 行为结构 22 4.1.5流表操作 22 4.1.6 表统计信息 23 4.1.7 端口统计 23 4.1.8 数据包进入 24 4.1.9 发送数据包 24 4.1.10 流表删除 25 4.2 openflow设备定义以及基本操作 25 4.3 OpenFow数据通路分析 28 第五章NOX分析 30 5.1 事件 30 5.1.1 事件概念 30 5.1.2 核心事件列表 30 5.2 组件 31 5.2.1 组件的概念 31 5.2.2 基于python的组件实现原理 31 5.2.3 流表创建实现原理 32 5.2.4 组件的基本架构 32 第六章 python组件实例 33 6.1 实例一解析packet_in 数据包 33 6.2实例二数据通路重定向 33 第七章 GUI 组件实例 36 7.1 GUI 简介 36 7.2 NOX-GUI实现原理 36 7.2.1 SNMP协议简介 36 7.2.2 open vswitch SNMP实现 36 7.2.3 NOX SNMP 实现 36 【OpenFlow & SDN 理论基础】 OpenFlow 是软件定义网络（Software-Defined Networking，SDN）的核心协议，它允许网络设备如交换机的行为由远程控制器进行编程，从而打破了传统的网络硬件与控制逻辑的紧密耦合。SDN 的出现使得网络管理更加灵活、可扩展，有助于创新网络服务并提高运维效率。 2.1 软件定义网络 SDN SDN 将网络的控制平面与数据平面分离，控制平面负责决策，如路由选择、流量管理，而数据平面则执行这些决策，转发数据包。这种分离使得网络可以更易于编程和集中管理。 2.2 OpenFlow 网络架构 2.2.1 OpenFlow 交换机 OpenFlow 交换机是遵循 OpenFlow 规范的网络设备，其核心功能是接收来自控制器的流表项，根据这些条目对流入的数据包进行处理。它们能够动态修改转发行为，而无需更新固件或硬件。 2.2.2 OpenFlow 控制器 控制器是 SDN 的大脑，它管理网络策略，与多个 OpenFlow 交换机通信，提供全局网络视图。控制器通过 OpenFlow 协议向交换机发送指令，实现对网络流量的动态控制。 2.2.3 OpenFlow 虚拟化 OpenFlow 支持虚拟化环境，这意味着在同一个物理网络上可以创建多个逻辑网络，每个都有自己的独立配置和策略。这对于云计算和数据中心的资源隔离和优化特别有用。 2.3 安全通道 OpenFlow 使用安全通道确保控制器与交换机之间的通信安全。这包括： 2.3.1 OF 协议：OpenFlow 协议本身包含安全机制，如加密和认证，以保护数据传输不被窃听或篡改。 2.3.2 建立连接：控制器和交换机之间建立安全的 TLS 连接，以确保通信的隐私和完整性。 2.3.3 连接中断：当连接中断时，控制器和交换机会重新建立连接，保持网络的稳定运行。 2.3.4 加密：通信过程中的敏感数据，如流表和控制器指令，会被加密。 2.3.5 生成树：OpenFlow 交换机可以使用生成树协议（STP）防止环路并确保路径的唯一性。 【实验环境搭建与 OpenFlow 分析】 3.1 安装 Open vSwitch（OVS） Open vSwitch 是一款多层虚拟交换机，支持 OpenFlow，常用于构建 SDN 环境。安装 KVM 和 OVS 是实验环境的基础。 4.1 重要的数据结构与操作 OpenFlow 中涉及多种数据结构，包括协议头、交换机端口状态、流匹配结构、行为结构、流表操作、表统计信息、端口统计、数据包进入和发送、流表删除等，这些都是控制器进行网络管理的关键元素。 4.2 OpenFlow 设备定义及基本操作 OpenFlow 设备如交换机，可以进行流表的添加、修改和删除，以及对数据包进行处理。理解这些操作对于实现 SDN 控制策略至关重要。 4.3 OpenFlow 数据通路分析 OpenFlow 数据通路分析涉及数据包如何在控制器和交换机之间流动，以及如何通过流表规则来决定数据包的转发路径。 【NOX 分析】 5.1 NOX 事件与组件 NOX 是一个开源的 SDN 控制器平台，它基于事件驱动模型。NOX 事件包括数据包到达、流表更改等，而组件则是处理这些事件的程序单元。 5.2.1 组件的概念 NOX 组件是实现特定网络功能的模块，可以处理由其他组件触发的事件。 5.2.2 基于 Python 的组件实现 NOX 支持使用 Python 编写组件，简化了 SDN 应用开发。 5.2.3 流表创建原理 组件可以创建和管理 OpenFlow 流表，实现复杂的网络策略。 5.2.4 组件基本架构 NOX 组件的架构允许灵活扩展，支持多个组件同时运行并协作处理网络事件。 【Python 组件实例与 GUI 组件】 6.1 和 6.2 介绍了两个具体的 Python 组件实例，一个是解析 packet_in 数据包，另一个是实现数据通路重定向。 7.1 和 7.2 详细讨论了 NOX-GUI 的实现，包括 SNMP 协议在 Open vSwitch 和 NOX 中的应用，帮助用户可视化和管理 SDN 网络。 总结，本文档涵盖了 OpenFlow、SDN 的理论基础，OpenFlow 交换机与控制器的架构，以及安全通道的细节。同时，还介绍了如何搭建实验环境，使用 Open vSwitch 和 NOX，以及编写 Python 组件实现具体功能。探讨了 NOX-GUI 的实现，以图形界面方式管理和监控 SDN 网络。这些内容对于深入理解 OpenFlow 和 SDN 技术及其应用具有重要的参考价值。