SDN 全名为(Software Defined Network)即软件定义网络,是现互联网中一种新型的网络创新架构,其核心技术 OpenFlow 通过网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为网络及应用提供了良好的平台。而 Mininet 是一个轻量级软件定义网络和测试平台;它采用轻量级的虚拟化技术使一个单一的系统看起来像一个完整的网络运行想过的内核系统和用户代码,也可简单理解为 SDN 网络系统中的一种基于进程虚拟化平台,它支持 OpenFlow、OpenvSwith 等各种协议,Mininet 也可以模拟一个完整的网络主机、链接和交换机在同一台计算机上且有助于互动开发、测试和演示,尤其是那些使用 OpenFlow 和 SDN 技术;同时也可将此进程虚拟化的平台下代码迁移到真实的环境中。
回页首
回页首
Mininet 的安装方式比较简单通过 Git 源码和自带的安装脚本方式即可安装在 Linux 系统中,这里我采用了默认安装所有 Mininet 相关的相关套件,如:OpenFlow、POX 等工具会默认保存在当前用户的家目录。
# git clone git://github.com/mininet/mininet # cd mininet/util/ # ./install.sh -a # ls mininet of-dissector oflops oftest openflow pox
由于 Mininet 支持自定义网络,这里先引用一个简单网络示例如图 1,在 Mininet 网络系统中直接输入 mn 命令,可以在此系统中创建单层的拓扑网络,从中默认创建了两台 host 和一个交换机,并且激活了控制器和交换机。同时也可以通过命令 net 查看到链路情况,先简单列出了示例,如在 Mininet 系统中启用 Web 服务器与客户端。
# mn *** Creating network *** Adding controller *** Adding hosts: h1 h2 *** Adding switches: s1 *** Adding links: (h1, s1) (h2, s1) *** Configuring hosts h1 h2 *** Starting controller *** Starting 1 switches s1 *** Starting CLI: mininet>
启用与关闭 Web 服务
在 Mininet 环境中可方便建立一个 Web 服务器,从下面示例中可以看到从 host1 建立了一个 Web 服务器,并从另外一台 Host 主机想 Web 服务器获取 HTTP 请求。
mininet> h1 python -m SimpleHTTPServer 80 & #在主机 h1 开启 Web 服务 mininet> h2 wget -O - h1 #主机 h2 上下载 h1 web 站点内容 --2013-11-04 00:05:40-- http://10.0.0.1/ Connecting to 10.0.0.1:80... connected. HTTP request sent, awaiting response... 200 OK ………… Length: 760 [text/html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"><html> <title>Directory listing for /</title> <li><a href=".bash_history">.bash_history</a> <li><a href=".wireshark/">.wireshark/</a> <li><a href="install-mininet-vm.sh">install-mininet-vm.sh</a> <li><a href="mininet/">mininet/</a> <li><a href="of-dissector/">of-dissector/</a> <li><a href="oflops/">oflops/</a> <li><a href="oftest/">oftest/</a> <li><a href="openflow/">openflow/</a> <li><a href="pox/">pox/</a> </ul> <hr> </body> </html> 0K 100% 1.65M=0s 2013-11-04 00:05:40 (1.65 MB/s) - written to stdout [760/760] mininet> h1 kill %python # 杀掉 web 进程 10.0.0.2 - - [04/Nov/2013 00:05:40] "GET / HTTP/1.1" 200 - bash: line 23: kill: python: ambiguous job spec Ping 测试
在 Mininet 系统上,实现两主机互连测试。
mininet> h1 ping -c4 h2 PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data. 64 bytes from 10.0.0.2: icmp_req=1 ttl=64 time=1.55 ms 64 bytes from 10.0.0.2: icmp_req=2 ttl=64 time=0.094 ms 64 bytes from 10.0.0.2: icmp_req=3 ttl=64 time=0.075 ms 64 bytes from 10.0.0.2: icmp_req=4 ttl=64 time=0.071 ms --- 10.0.0.2 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3006ms rtt min/avg/max/mdev = 0.071/0.448/1.553/0.638 ms
mininet> nodes available nodes are: c0 h1 h2 s1 mininet> net h1 h1-eth0:s1-eth1 h2 h2-eth0:s1-eth2 s1 lo: s1-eth1:h1-eth0 s1-eth2:h2-eth0 c0
Mininet 支持自定义拓扑结构,在 mininet/custom 目录下给出了一个实例,如在 topo-2sw-2host.py 文件中定义了一个 mytopo,则可以通过--topo 选项来指定使用这一拓扑:
由于 Mininet 也支持参数化拓扑,通过 Python 代码也可以创建一个灵活的拓扑结构,也可根据自定义传递进去的参数进行配置,并且可重用到多个环境中,下面简短列出其代码的大致结构及含义。
#!/usr/bin/python from mininet.topo import Topo from mininet.net import Mininet from mininet.util import dumpNodeConnections from mininet.log import setLogLevel class SingleSwitchTopo(Topo): def __init__(self, n=2, **opts): Topo.__init__(self, **opts) switch = self.addSwitch('s1') #添加一个交换机在拓扑中 for h in range(n): host = self.addHost('h%s' % (h + 1)) #添加主机到拓扑中 self.addLink(host, switch) #添加双向连接拓扑 def simpleTest(): topo = SingleSwitchTopo(n=4) net = Mininet(topo) #主要类来创建和管理网络 net.start() #启动您的拓扑网络 print "Dumping host connections" dumpNodeConnections(net.hosts) #转存文件连接 print "Testing network connectivity" net.pingAll() #所有节点彼此测试互连 net.stop() #停止您的网络 if __name__ == '__main__': setLogLevel('info') # 设置 Mininet 默认输出级别,设置 info 它将提供一些有用的信息 simpleTest()
# python test-single.py *** Creating network *** Adding controller *** Adding hosts: h1 h2 h3 h4 *** Adding switches: s1 *** Adding links: (h1, s1) (h2, s1) (h3, s1) (h4, s1) *** Configuring hosts h1 h2 h3 h4 *** Starting controller *** Starting 1 switches s1 Dumping host connections h1 h1-eth0:s1-eth1 h2 h2-eth0:s1-eth2 h3 h3-eth0:s1-eth3 h4 h4-eth0:s1-eth4 Testing network connectivity *** Ping: testing ping reachability h1 -> h2 h3 h4 h2 -> h1 h3 h4 h3 -> h1 h2 h4 h4 -> h1 h2 h3 *** Results: 0% dropped (12/12 received)
通常情况下,主机界面有用独立的名字空间 namespace,而控制节点跟交换节点都在根名字空间(root namespace)中。如果想要让所有节点拥有各自的名字空间,需要添加 --innamespace 参数,即执行:mn --innamespace
# mn --innamespace --switch user *** Creating network *** Adding controller *** Adding hosts: h1 h2 *** Adding switches: s1 *** Adding links: (h1, s1) (h2, s1) c0 <-> s1 *** Testing control network s1 -> c0 c0 -> s1 *** Results: 0% dropped (2/2 received) *** Configuring hosts h1 h2 *** Starting controller *** Starting 1 switches s1 *** Starting CLI:
表 1.Mininet 常用指令
名称 | 作用 |
---|---|
nodes | 查看全部节点 |
net | 查看链路信息 |
dump | 输出各节点的信息 |
h1 ping -c 4 h2 | 测试主机之间的连通性 |
iperf | 两个节点之间用指定简单的 TCP 测试 |
iperfudp | 两个节点之间用指定款单 udp 进行测试 |
noecho | 运行交互窗口,关闭回应 |
pingpair | 两个主机将互 ping |
help | 列出命令文档,查看命令帮助: help command |
dpctl | 在所有叫交换机 |
exit/quit | 退出 mininet 命令行 |
hX ifconfig | 查看当前那主机的 ip 地址,如: h1 ifconfig |
py/sh | 执行 python 表达式或运行外部 shell 程序 |
dpctl 程序是一个命令行工具用来检测和管理 OpenFlow 数据通路,它能够显示当前的状态数据通路,包括功能配置和表中的条目,以及合适使用 OpenFlow 的内核模块,可以用来添加,删除,修改和监视 datapaths。
查看交换机端口信息基本情况(TCP 端口 6634 是默认交换机监听端口)。
# dpctl show tcp:9.123.137.25:6634 features_reply (xid=0x94af8117): ver:0x1, dpid:1 n_tables:255, n_buffers:256 features: capabilities:0xc7, actions:0xfff 1(s1-eth1): addr:2e:d1:ca:aa:af:67, config: 0, state:0 current: 10GB-FD COPPER 2(s1-eth2): addr:66:93:32:1e:9b:9e, config: 0, state:0 current: 10GB-FD COPPER LOCAL(s1): addr:5e:bc:ab:cc:dc:43, config: 0x1, state:0x1 get_config_reply (xid=0x92fc9e48): miss_send_len=0
查看流表信息:
# dpctl dump-flows tcp:9.123.137.25:6634 stats_reply (xid=0xe2c7ea1e): flags=none type=1(flow)
此时,流表为空,执行 h1 ping h2 无法得到响应。因此我们需要通过 dpctl 手动添加流表项,实现转发。
手动添加流表项:
# dpctl add-flow tcp:9.123.137.25:6634 in_port=1,actions=output:2 # dpctl add-flow tcp:9.123.137.25:6634 in_port=2,actions=output:1 # dpctl dump-flows tcp:9.123.137.25:6634 stats_reply (xid=0x131ed782): flags=none type=1(flow) cookie=0, duration_sec=13s, duration_nsec=401000000s, table_id=0, priority=32768, \ n_packets=0, n_bytes=0,idle_timeout=60,hard_timeout=0,in_port=1,actions=output:2 cookie=0, duration_sec=5s, duration_nsec=908000000s, table_id=0, priority=32768, \ n_packets=0, n_bytes=0,idle_timeout=60,hard_timeout=0,in_port=2,actions=output:1
此时查看流表可以看到新的转发信息,同时可以在 h1 和 h2 之间可以相互连通。
创建 datapath 编号为 0
#dpctl adddp n1:0
增加两个网络设备到新的 datapath
#dpctl adddp n1:0 eth0 #dpctl adddp n1:0 eth1
检测数据通路接收的流量
#dpctl monitor n1:0
在数据通路中删除网络设备
#dpctl delif nl:0 eth0
回页首
Mininet 的最强大和最有用的功能之一是它使用的软件定义网络(Software Defined Network).使用的 OpenFlow 协议和相关工具,您可以设定程序开关去做几乎任何您想要与之输入的数据包,OpenFlow 使得 Mininet 更加高效,因为网络的系统设计,包括自定义的数据包转发与 OpenFlow 可以轻松转移到硬件 OpenFlow 交换机线路速率操作等。
OpenFlow 控制器
在您执行 mn 命令未指定一个控制器的话,它会默认采用 ovsc 控制,ovs-controller,如下命令:
# mn --controller ovsc *** Creating network *** Adding controller 当然您也根据上面的 mininet 参数化拓扑方式进行自定义控制器的创建与设计,代码格式如表 1 参数化拓扑
外部 OpenFlow 控制器
通常自定义 controller 子类是最方便的方法来自动启动和关闭您的控制器,很容易创建 start 和 stop 类在参数拓扑中,便于 Mininet 控制器将自动启动和停止。从而,您可能会发现它有用 Mininet 连接到一个现有的控制器已经运行在其他地方,例如在某个地方上运行您的 LAN 或 VM 上。通常可以在代码中定义一个 RemoteController 类作为一个代理控制器,运行在控制网络的任何地方,但必须通过 Mininet 收到直接控制它们的启动和关闭操作。需要在您的参数拓扑中增加一小段代码:
Miniet( topo=topo,controller=lambda name: RemoteController( name,ip=‘192.168.1.101’) )
当然也可以指定外部已存在的控制器通过以下命令
#mn --controller remote,192.168.1.102
MininetRunner 类分析
Mininet 安装后会在当前目录下会生成 10 个子目录分别为:bin、build、custom、debian、dist、doc、example、mininet、mininet.egg-info、util
和几个文件。
mn
执行文件
mn 是一个 Python 代码文件是程序执行的解释器,定义 MininetRunner 类,为整个测试创建基础平台。主要执行 3 大步骤有
parseArgs()
:
解析参数
mininet 相关实现的主代码目录,包括若干.py 源文件。
各个类功能为: