期末项目

代码仓库:传送门
视频:组长已经发送给朱老师


  • 选题:负载均衡场景3

  • 选题内容:
    SDN期末作业-LMLPHP
    该拓扑是数据中心拓扑的一部分,其中h1是数据中心外的一台客户机,h2-h5是数据中心内的服务器,请根据该拓扑实现一个负载均衡的北向程序,实现h1访问数据中心中四台服务器时能根据链路状况动态改变路径。


  • 项目名称:A P4-based Network Load Balancing Application (基于P4的网络负载均衡项目)

  • 项目设计思路:首先设置一个阈值及查询时间间隔,并且预先记录下所有可走的路径。每隔一段时间计算每个底层交换机每秒的处理速率,即多少数据报每秒,当发现有交换机的处理能力超过设置的阈值,动态调整流量路径,选择一条合适的路径。


  • 实践步骤描述

    • 启动mininet拓扑
    • 设置流量初始默认转发路径
    • 启动控制器,设置阈值及查询时间间隔
    • 令主机h1发送高速率流量,观察可知交换机过载,动态变更转发路径
    • 令主机h1发送低速率流量,观察可知交换机不过载,路径不变更
    • 启动端口嗅探器,验证转发路径变更;服务器端口数据变化,表明控制器实时变更路径

  • 个人分工:

    table l3_forward{
        reads{
            ipv4.dstAddr : lpm;
        }
        actions{
            _nop; _drop; forward;
            update_sw1; update_sw2;
        }
    }

    基于p4程序中流表匹配字段,流表如上,编写八条路径的控制规则
    例如:路径1(s1-s2-s3-h5)的控制规则为path1中的三个文件,l1.txt 是第一层控制规则,l2.txt 是第二层,l3.txt 是第三层
    八条路径如下:

    path1: 1-2-3-h5
    path2: 1-2-3-h4
    path3: 1-2-4-h3
    path4: 1-2-4-h2
    path5: 1-5-3-h5
    path6: 1-5-3-h4
    path7: 1-5-4-h3
    path8: 1-5-4-h2

    SDN期末作业-LMLPHP

课程总结

  • 了解什么是SDN
    概述:SDN 是一种集中控制的新网络架构,支持动态弹性管理,其将数据平面和控制平面解耦分离,抽象了数据平面网络资源,并支持通过统一的开放接口对网络直接进行编程控制。一般来说, SDN 网络体系结构主要包括 SDN 网络应用、北向接口、 SDN 控制器、南向接口和 SDN 数据平面共五部分。
    SDN期末作业-LMLPHP

  • 学习使用mininet
    概述:Mininet起源于斯坦福大学,是一个非常强大的网络仿真平台,通过此平台,我们可以方便的模拟真实环境的网络操作与架构。
    测试连通性:pingall
    查看链路状态:links
    显示所有链路:net
    查看某台主机信息:xx ifconfig
    通过源码安装mininet:Native Installation from Source

  • 学习了几种常用OVS命令对流表进行操作
    概述:

    • 查看流表:sudo ovs-ofctl -O OpenFlow13 dump-flows xx
    • 按匹配项删除流表:sudo ovs-ofctl -O OpenFlow13 del-flows xx "in_port=1"

  • 利用可视化界面、字符串命令及简单Python脚本创建拓扑
    概述:

    • 可视化界面创建拓扑后连接控制器,控制器类型设置为 Remote Control,设置控制器的IP地址(如果控制器和mininet在同一PC上设置成127.0.0.1)
    • 字符串命令创建简单拓扑:
      线性拓扑:sudo mn --topo=linear,4 # 主机数=交换机数=4
      树形拓扑:sudo mn --topo=tree,depth=2,fanout=2 # 深度为2,设备下挂设备数为2
    • Python脚本创建拓扑:注意要点,利用Python创建拓扑,建立链路的时候不能重复使用同一个端口
      API:
      增加主机:addHost('hostname')
      增加交换机:addSwitch('switchname')
      增加链路:addLink(node1,node2,node1_port,node2_port)
      连接控制器命令:sudo mn --custom topo.py --topo mytopo --controller=remote,ip=控制器IP,port=6633(topo.py为源程序文件名)

  • openflow多级流表机制的优点
    概述:单流表可支持的程序逻辑过于简单,无法满足复杂的业务逻辑要求,而多级流表将数据包的处理逻辑划分为多个子逻辑,由多张流表分别匹配和处理,使数据包的处理以流水线方式进行。多级流表的设计使得流表项聚合成为可能,节省了流表空间,也提高了编程处理逻辑的灵活性。

  • 了解了几种SDN控制器,并初步学习使用 Floodlight 控制器和 OpenDayLight 控制器
    概述:

    • Ryu控制器
      采用Python编写,基于组件的框架,这些组件均以Python模块形式存在,上层为OpenStack和Web提供了编程接口,中间为Ryu自行研发的应用组件,最下层为Ryu底层实现的基本组件。
    • ONOS控制器
      采用Java编写,其设计架构将服务提供商放在首位,由一系列功能模块组成,每个功能模块由一个或多个组件组成,对外提供一种特定服务,核心功能主要包含:北向接口抽象层APIs,分布式核心,南向接口抽象层APIs,软件模块化。
    • OpenDayLight控制器
      采用Java编写,支持OSGI框架和REST接口,支持多种协议,不是正确的抽象化,暴露设备的细节给应用程序,运行时模块化和可拓展,支持服务抽象层(SAL),支持多种南向协议,采用YANG作为模块语言。
      ODL安装
    • Floodlight
      Floodlight是Apache授权并且基于JAVA开发的企业级OpenFlow控制器,稳定、易用,并且开源。
      Floodlight安装

  • Wiresharke抓包验证
    概述:因为这门课,第一次接触了抓包,以前一直听到这词,总觉得很神秘,目前懂得还不是很多,算是初步了解大概,能根据抓包来验证实验结果的正确性。
    wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

  • 使用ODL下发流表、组表
    概述:Yang UI>Opendaylight-inventory>config>nodes>table>flow设置规则,下发流表
    几个字段解释及值:

    opendaylight-inventory->config->nodes->node->group下发组表
    在组表项中设置几个桶,weight代表每个bucks的优先级,之后下发流表使组表生效。
    SDN期末作业-LMLPHP


  • 借助Postman通过ODL的北向接口下发流表项

  • 初步学习了解P4
    概述:P4是一门SDN数据平面的编程语言,用于定义转发设备处理数据报的整个过程。
    三大特性:协议无关性、平台独立性、可重配置性
    组成:

    • 首部(header): 定义数据报首部结构
    • 解析器(parser): 根据首部定义解析数据包
    • 流表(table): 用于处理数据报的流表结构
    • 动作(action): 用于处理数据报的动作
    • 控制程序(control program): P4语言的“main”函数

  • 学习了解ECMP
    概述:等价多路径路由(Equal-cost multi-path routing,ECMP),一种路由技术,实现将数据包在不同的路径上传输,其原理是计算出网络中两个节点的最短路径,如果有多条等价最短路径,进行负载均衡。
    优势:

    • 提高链路利用率
    • 路径冗余备份
    • 增加传输带宽
      劣势:
    • 网络中各条路径的实际状况不同可能导致报文乱序
    • 爆炸性增长的问题是算法复杂度过高,难以求取最短路径最优解

  • 实验中遇到几个问题的总结

    • 由于是在自己的机子进行实验,因此并不会像机房的虚拟机一样每次重置至初始状态,在进行基于ODL的实验中,之前下发的流表会重复下发,是因为第二次实验中的拓扑图与上次的拓扑图一致,由于ODL内部机制重复下发了这个流表,因此进行第二次有着与上一次相同拓扑结构的实验的时候,要在ODL中将原先的节点删除。Yang UI>Opendaylight-inventory>config>nodes>Delete
    • 使用mininet的可视化界面搭建拓扑后,要结束实验应该先在命令行窗口使用指令使其终止,再在可视化界面点击进行结束,顺序如果饭回来,程序容易无响应直至崩溃
    • 使用控制器查看建立的拓扑图的时候,有可能出现链路断掉的情况,其中较为简单的解决方案是先建立拓扑然后再开启控制器

  • 感受:这门课的学习,让我对于SDN有了初步了解,也接触了之前从来没听过的一些理论及知识,像是开启了另外一扇门。整个课程下来,应该算只是了解了一些概念性的东西,也是这些知识,让我对于网络的印象有了一些另外的改观。在每次上机实验的时候总是感觉时间流走的很快,还没开始怎么进行实验了,铃声就响了,因为知识储备不够,每次总是在一些地方卡壳,总之还是要努力啊。
05-07 15:24