4


POX コントローラーを使用してフロー エントリをスイッチに追加しようとしています。私のコードは次のとおりです。

    fm = of.ofp_flow_mod()
    fm.match.in_port = 1
    fm.priority = 33001
    fm.match.dl_type = 0x800
    fm.match.nw_src = IPAddr("10.0.0.1")
    fm.match.nw_dst = IPAddr("10.0.0.5")

    fm.actions.append(of.ofp_action_output( port = 2 ) )
    event.connection.send( fm )

ただし、10.0.0.1 から 10.0.0.5 に ping を実行しても応答がありません。何が問題になる可能性がありますか? (ICMP 応答用の対称フローも追加しました)

ありがとうございました

4

1 に答える 1

5

(注: mininet で 1 つのスイッチ、3 つのホストのトポロジでテストしたため、次の例ではに変更10.0.0.5しました。)10.0.0.3

問題は、ARP 要求が通過しないことです。dl_type=0x0806 のメッセージを通過させるには、さらに 2 つのルールを追加する必要があります。そう:

def _handle_ConnectionUp (event):
  fm = of.ofp_flow_mod()
  fm.match.in_port = 1
  fm.priority = 33001
  fm.match.dl_type = 0x0800
  fm.match.nw_src = IPAddr("10.0.0.1")
  fm.match.nw_dst = IPAddr("10.0.0.3")
  fm.actions.append(of.ofp_action_output( port = 3 ) )
  event.connection.send( fm )

  fm = of.ofp_flow_mod()
  fm.match.in_port = 3
  fm.priority = 33001
  fm.match.dl_type = 0x0800
  fm.match.nw_src = IPAddr("10.0.0.3")
  fm.match.nw_dst = IPAddr("10.0.0.1")
  fm.actions.append(of.ofp_action_output( port = 1 ) )
  event.connection.send( fm )

  fm = of.ofp_flow_mod()
  fm.match.in_port = 1
  fm.priority = 33001
  fm.match.dl_type = 0x0806
  fm.actions.append(of.ofp_action_output( port = 3 ) )
  event.connection.send( fm )

  fm = of.ofp_flow_mod()
  fm.match.in_port = 3
  fm.priority = 33001
  fm.match.dl_type = 0x0806
  fm.actions.append(of.ofp_action_output( port = 1 ) )
  event.connection.send( fm )

ネットワークにループがない場合は、送信元のポートを除くすべてのポートでパケットをフラッディングするルールを 1 つ追加することもできます。

  fm = of.ofp_flow_mod()
  fm.priority = 33001
  fm.match.dl_type = 0x0806
  fm.actions.append(of.ofp_action_output( port = of.OFPP_FLOOD ) )
  event.connection.send( fm )

詳細情報: IP アドレス宛ての ICMP エコー要求を送信すると、次のことが起こります。

  • ホストは ARP 要求 ("who has IP 10.0.0.3?") を送信して、ネクスト ホップのハードウェア MAC アドレスを見つけます。
  • 次に、ホストは ICMP パケットを次のホップに向けて送信します。

最初のクエリが応答を返さない場合、ホストは次にパケットを送信する場所がわからないため、ICMP パケットは送信されません。tcpdumpこれは、この回答の最後の例で確認できます。

これはミニネットからの出力です:

mininet@mininet-vm:~$ sudo mn --topo single,3 --mac --switch ovsk,protocols=OpenFlow10 --controller remote
*** Creating network
*** Adding controller
*** Adding hosts:
h1 h2 h3 
*** Adding switches:
s1 
*** Adding links:
(h1, s1) (h2, s1) (h3, s1) 
*** Configuring hosts
h1 h2 h3 
*** Starting controller
c0 
*** Starting 1 switches
s1 ...
*** Starting CLI:
mininet> pingall
*** Ping: testing ping reachability
h1 -> X h3 
h2 -> X X 
h3 -> h1 X 
*** Results: 66% dropped (2/6 received)
mininet>

では、ネクスト ホップが何であるかを既に "知っている" 場合はどうなるでしょうか。この場合ping、特定のインターフェイスから ICMP IPv4 パケットを送信するように指示できます。その場合、ARP は使用されません。ただし、ping 要求の受信者は引き続き ARP を使用して、応答の送信方法を見つけようとします。リクエストは届きますが、レスポンスはありません。

次のコマンドを実行すると、ARP 要求を使用せずに、最初の ping を特定のインターフェイスに強制的に送信できます。

# Run this on host h1
h1 ping -I h1-eth0 -c1 10.0.0.3

nw_srcこれにより、ARP ルールが設定されていなくても (とがnw_dst一致するため) 、最初の ICMP パケットも通過します。tcpdumph3 で実行すると (新しいxterm h3ターミナルで実行tcpdump)、この場合 ICMP メッセージが到着することがわかりますが、戻りメッセージは到着しません。

# Run this on host h3
root@mininet-vm:~# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on h3-eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
20:20:19.428465 IP 10.0.0.1 > 10.0.0.3: ICMP echo request, id 24690, seq 1, length 64
20:20:19.428481 ARP, Request who-has 10.0.0.1 tell 10.0.0.3, length 28
20:20:20.428094 ARP, Request who-has 10.0.0.1 tell 10.0.0.3, length 28
20:20:21.428097 ARP, Request who-has 10.0.0.1 tell 10.0.0.3, length 28

最後の ARP 要求の長いシーケンスは、受信ホストが応答を返す必要があるインターフェイスを見つけようとしていることを示しています。

于 2015-07-07T12:41:36.427 に答える