实验5：开源控制器实践——POX

一、实验目的

 
1.能够理解 POX 控制器的工作原理；
2.通过验证POX的forwarding.hub和forwarding.l2_learning模块，初步掌握POX控制器的使用方法；
3.能够运用 POX控制器编写自定义网络应用程序，进一步熟悉POX控制器流表下发的方法。
 

二、实验环境

 
1.下载虚拟机软件Oracle VisualBox 或 VMware；
2.在虚拟机中安装Ubuntu 20.04 Desktop amd64；
 

三、实验要求

（一）基本要求

1.搭建下图所示SDN拓扑，协议使用Open Flow 1.0，控制器使用部署于本地的POX（默认监听6633端口）

2.阅读Hub模块代码，使用 tcpdump 验证Hub模块；

• h1 ping h2

• h1 ping h3

• 由图可知，h1 ping h2或是h2 ping h3，h2和h3都能接收到数据包。hub模块采用洪泛转发，因此ping主机时，交换机向所有端口进行洪泛转发，因此h2和h3主机都能接收到数据包。

3.阅读L2_learning模块代码，画出程序流程图，使用 tcpdump 验证Switch模块。

• 流程图如下：

• h1 ping h2

• h1 ping h3

• 由图可知，h1 ping哪个主机，哪个主机才能接收到数据包。Switch模块的作用是让交换机对接收进来的包进行学习，并从合适的端口发出，所以只有ping的目的主机可以收到报文。

（二）进阶要求

1.重新搭建（一）的拓扑，此时交换机内无流表规则，拓扑内主机互不相通；编写Python程序自定义一个POX模块SendFlowInSingle3，并且将拓扑连接至SendFlowInSingle3（默认端口6633），实现向s1发送流表规则使得所有主机两两互通。

• 重新搭建拓扑，拓扑内主机互不ping通

• Python自定义模块SendFlowInSingle3代码如下：

from pox.core import core
import pox.openflow.libopenflow_01 as of

class SendFlowInSingle3(object):
    def __init__ (self):
        core.openflow.addListeners(self)
    def _handle_ConnectionUp(self, event):
        msg = of.ofp_flow_mod()  
        msg.priority = 1
        msg.match.in_port = 1
        msg.actions.append(of.ofp_action_output(port=2)) 
        msg.actions.append(of.ofp_action_output(port=3))
        event.connection.send(msg)
        msg = of.ofp_flow_mod()  
        msg.priority = 1
        msg.match.in_port = 2  
        msg.actions.append(of.ofp_action_output(port=1)) 
        msg.actions.append(of.ofp_action_output(port=3))  
        event.connection.send(msg)
        msg = of.ofp_flow_mod()  
        msg.priority = 1
        msg.match.in_port = 3  
        msg.actions.append(of.ofp_action_output(port=1)) 
        msg.actions.append(of.ofp_action_output(port=2))  
        event.connection.send(msg)
def launch():
    core.registerNew(SendFlowInSingle3)

• 运行以上模块，再次使用pingall命令，结果如下：

四、个人总结

• 实验难度：不能说很难，简直跟简单毫不相关

• 实验过程遇到的困难及解决办法：

  • 实验一开始就犯了个非常傻的错误，那就是运行pox时复制错命令先运行了Switch模块导致了错误，回头运行hub模块时发现得不到想要的结果。询问同学尝试先删除流表再重新运行，尝试过后仍然没有解决。后来发现是自己没有摁ctrl+c退出模块运行才导致的错误（先前采取了直接关闭终端后再打开一个新的终端的方式），经过尝试发现这种退出方式是不可取的，必然会导致错误。经过纠正得到正确的实验截图。

  • 第二个困难就是基本要求中的画流程图，代码有两百多行那么长，看的我感觉找不着东南西北。解决时入手的点在于注释，由于担心自己翻译出错所以复制出来用百度翻译了一下大致能够明白算法是如何执行的，根据算法内容能够绘制出相应的流程图。

  • 最后就是最最难的进阶要求了，点开老师给的参考网站，满屏的英文着实是让我觉得又懵逼又心累，于是重点参考老师已在pdf所做的相关说明，并参考同学的代码得以解决。

• 个人感想：没有想到这次做实验开始就犯错误，直接导致了我重做了很多次，当然经过试错也是知道了犯错的点在哪并能纠正自己的错误。从流程图开始我就觉得痛苦面具了，注释都是英文的实在是怕自己理解错，通过看代码和画流程图也对这个算法的过程有了更深的认识，这肯定是比简单学习一下来的印象深刻的。进阶要求真的是让人自闭，虽然最后解决了，但是我仍然不明白我的代码用event.connection.send( of.ofp_flow_mod( action=of.ofp_action_output( port=2 ), priority=1,match=of.ofp_match( in_port=1 ) ) )这样的形式来写为什么不可行，我也是写了六条这样的代码让三个主机能够互发，结果只正确下发了三个流表，pingall时只有h2和h3能够ping通，大概是下面这张图这种情况，还是觉得挺疑惑的。