[[labs.beatcraft.com]] ~
[[OpenFlow]]
#contents
* OpenFlow/OpenFlow Tutorial 1[#f81effc5]
OpenFlow の概要を把握するために、以下のチュートリアルのように~
[[mininet>OpenFlow/mininet]]で作成した環境を使用し仮想ネットワーク環境の作成、簡単な動作確認を行います。~
~
http://www.openflow.org/wk/index.php/OpenFlow_Tutorial#Start_Network~
** 仮想ネットワーク環境作成 [#n0f81c92]
mininetを用いて下図のような仮想ネットワーク環境を作成します。~
#ref(mininet.jpg,,55%)~
~
以下のコマンドで仮想ネットワークを開始します。~
$ sudo mn --topo single,3 --mac --switch ovsk --controller remote
*** Creating network
*** Adding controller
Unable to contact the remote controller at 127.0.0.1:6633
*** Adding hosts:
h1 h2 h3
*** Adding switches:
s1
*** Adding links:
(h1, s1) (h2, s1) (h3, s1)
*** Configuring hosts
h1 h2 h3
*** Starting controller
*** Starting 1 switches
s1
*** Starting CLI:
mininet>
上記のコマンドにより、~
各自異なったIPアドレスを振られた3つの仮想ホスト(h1、h2、h3)と~
3ポートを持つ open vSwitch ベースのソフトウェアスイッチ(s1)が kernel 内に作られ、~
各仮想ホストが仮想イーサケーブルでスイッチに接続され、~
各ホストにそれぞれ別のIPアドレス、IPアドレスと同じMACアドレスが設定されます。~
OpenFlow スイッチはリンクローカル経由でリモートのコントローラー(c0)と接続するよう設定されます。~
mn コマンドで仮想ネットワークが作られたあと、mininet プロンプトの入力待ちになります。~
~
どのようなノードがあるかは以下のように mininet の内部コマンド nodes で確認できます。~
mininet> nodes
available nodes are:
h2 h3 h1 s1 c0
各ホストとスイッチは以下のようになっています。~
h1
mininet> h1 ifconfig
h1-eth0 Link encap:イーサネット ハードウェアアドレス 00:00:00:00:00:01
inetアドレス:10.0.0.1 ブロードキャスト:10.255.255.255 マスク:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
h2
mininet> h2 ifconfig
h2-eth0 Link encap:イーサネット ハードウェアアドレス 00:00:00:00:00:02
inetアドレス:10.0.0.2 ブロードキャスト:10.255.255.255 マスク:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
h3
mininet> h3 ifconfig
h3-eth0 Link encap:イーサネット ハードウェアアドレス 00:00:00:00:00:03
inetアドレス:10.0.0.3 ブロードキャスト:10.255.255.255 マスク:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
s1
mininet> s1 ifconfig
eth0 Link encap:イーサネット ハードウェアアドレス 00:23:8b:56:f9:ed
inetアドレス:192.168.0.146 ブロードキャスト:192.168.0.255 マスク:255.255.255.0
inet6アドレス: 2001:268:321:8000:223:8bff:fe56:f9ed/64 範囲:グローバル
inet6アドレス: fe80::223:8bff:fe56:f9ed/64 範囲:リンク
inet6アドレス: 2001:268:321:8000:4c96:18c9:b0b1:bb7a/64 範囲:グローバル
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:4906 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:670 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:589463 (589.4 KB) TXバイト:78711 (78.7 KB)
割り込み:16
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:876 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:876 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:58056 (58.0 KB) TXバイト:58056 (58.0 KB)
s1-eth1 Link encap:イーサネット ハードウェアアドレス d6:7e:38:49:0f:3d
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
s1-eth2 Link encap:イーサネット ハードウェアアドレス 9e:62:1c:ea:62:0e
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
s1-eth3 Link encap:イーサネット ハードウェアアドレス da:ab:31:04:07:d6
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
** dpctl使用例 [#fd50f034]
mininet が起動したら別の Shell で dpctl を実行します。~
dpctl は OpenFlow リファレンス実装に含まれているユーティリティで、~
OpenFlow datapath をモニターしたり管理することができるコマンドラインのプログラムです。~
~
show を実行すると OpenFlow スイッチに接続して状態を出力します。~
$ dpctl show tcp:127.0.0.1:6634
features_reply (xid=0x77393f77): ver:0x1, dpid:1
n_tables:255, n_buffers:256
features: capabilities:0xc7, actions:0xfff
1(s1-eth1): addr:d6:7e:38:49:0f:3d, config: 0, state:0
current: 10GB-FD COPPER
2(s1-eth2): addr:9e:62:1c:ea:62:0e, config: 0, state:0
current: 10GB-FD COPPER
3(s1-eth3): addr:da:ab:31:04:07:d6, config: 0, state:0
current: 10GB-FD COPPER
LOCAL(s1): addr:de:5f:fc:4b:49:4a, config: 0x1, state:0x1
get_config_reply (xid=0x85b71d0d): miss_send_len=0
dump-flows でフローテーブルの状態を表示します。
$ dpctl dump-flows tcp:127.0.0.1:6634
stats_reply (xid=0x265ded5c): flags=none type=1(flow)
まだ OpenFlow コントローラーを動かしていないので、当然フローテーブルは空です。~
~
mininet コンソールで h1 から h2 へ ping を打ってみます。~
mininet> h1 ping -c3 h2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable
From 10.0.0.1 icmp_seq=3 Destination Host Unreachable
--- 10.0.0.2 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1999ms
pipe 3
まだスイッチのフローテーブルが空で、コントローラーもスイッチに接続していないので、~
スイッチはトラフィックをどう処理すればいいかわからず ping は通りません。~
~
そこで dpctl コマンドでフローを追加します。~
$ dpctl add-flow tcp:127.0.0.1:6634 in_port=1,actions=output:2
$ dpctl add-flow tcp:127.0.0.1:6634 in_port=2,actions=output:1
フローテーブルを確認します。~
$ dpctl dump-flows tcp:127.0.0.1:6634
stats_reply (xid=0x2fbc71b7): flags=none type=1(flow)
cookie=0, duration_sec=14s, duration_nsec=964000000s, table_id=0, priority=32768, n_packets=0, n_bytes=0, idle_timeout=60,hard_timeout=0,in_port=1,actions=output:2
cookie=0, duration_sec=8s, duration_nsec=934000000s, table_id=0, priority=32768, n_packets=0, n_bytes=0, idle_timeout=60,hard_timeout=0,in_port=2,actions=output:1
再度 ping を打ってみます。~
mininet> h1 ping -c3 h2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_req=1 ttl=64 time=1.39 ms
64 bytes from 10.0.0.2: icmp_req=2 ttl=64 time=0.132 ms
64 bytes from 10.0.0.2: icmp_req=3 ttl=64 time=0.140 ms
--- 10.0.0.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.132/0.557/1.399/0.595 ms
add-flow で port1 から port2 とその反対方向のパケット転送を設定したので ping が通るようになりました。~
反対方向にも打ってみます。~
mininet> h2 ping -c3 h1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_req=1 ttl=64 time=0.711 ms
64 bytes from 10.0.0.1: icmp_req=2 ttl=64 time=0.128 ms
64 bytes from 10.0.0.1: icmp_req=3 ttl=64 time=0.135 ms
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.128/0.324/0.711/0.273 ms
ping の後にフローテーブルの状況を確認すると
$ dpctl dump-flows tcp:127.0.0.1:6634
stats_reply (xid=0x35d81496): flags=none type=1(flow)
cookie=0, duration_sec=21s, duration_nsec=123000000s, table_id=0, priority=32768, n_packets=8, n_bytes=672, idle_timeout=60,hard_timeout=0,in_port=1,actions=output:2
cookie=0, duration_sec=19s, duration_nsec=312000000s, table_id=0, priority=32768, n_packets=8, n_bytes=672, idle_timeout=60,hard_timeout=0,in_port=2,actions=output:1
持続時間、通過パケット、通過バイト数、が増えているのがわかります。~
~
![[BC::Labs]](image/bc_logo.png "[BC::Labs]"){kind=logo}
