ソフトウェアで構成可能なネットワークと家庭での実装に関する秋の学校

2012年9月、幸運なことに、 コンピュータネットワークの応用研究センターのソフトウェア構成ネットワークに関する秋の学校に参加しました。 SDNネットワーク、特にOpenFlowの創設者およびイデオロギーのインスパイアの1人であるNick McKeonが主要なものに招待されました。



機器に関するワークショップの基礎は、ロシアの未知のモデルのリフラッシュNECスイッチと、パッチが適用されたOpenWrtを備えたいくつかの通常のtp-link 1043ルーター（実際には再構築された）でした。 自宅で、同様のモデルのルーターが発見されたので、実世界で実際にOpenFlowを試してみることにしました。 しかし、最初に秋の学校自体について。

2インスピレーションと理論

講義は、OpenFlowプロジェクトのスタンフォードのサイトで利用可能な同じプレゼンテーションの写真から始まりました。 ただし、Nickによって追加されたセマンティックロードは、単純なプレゼンテーショングラフィックスを実質的に明確にし、補足しました。 その後、ニックは新しいプロジェクト、特にSDNの自動検証、論理トポロジ内のリングの検索、ルールの適用性の確認などについて話しました。



講義中に定期的に休憩が発生し、学生と大学院生がニックに質問を投げかけました。 ニックは、関連する問題に触れるために徹底的かつ広範囲に答えることが好きなので、ニックが多くの質問をすることは困難でした。 講義の最後に、講義中および講義中に生じた緊急の質問に対する回答を得ることも試みました。 特に興味深いのは、ラップトップを持った一人がゴルフカートでスタンフォード大学のキャンパスを走り回り、ウェブカメラからビデオをブロードキャストするという、ワイヤレスブロードキャストとアクセスポイントの並列設定を使ったビデオのブロードキャストを最小限に抑えた実験です。 Nickは、OpenFlowと対話するための自己記述型アプリケーション（現在はパッケージとして入手可能）を備えたOpenWRTディストリビューションがアクセスポイントでフラッシュされたと説明しました。



ここで、この実験を独自に実装しようとするアイデアが生まれました。

3最初の練習

学校の2日目。 仮想ホスト上のトポロジシミュレーターであるMininet仮想環境（ OpenFlowチュートリアル ）を試しました。 外部OpenFlowコントローラーが仮想ネットワークに接続されています。 これが本当の楽しみの始まりです。



POXコントローラーはpythonで書かれており、多くの人にとって既に大きな問題になっています。 まあ、私はpythonとインターネットに関する本を持っていました（以前は何も書いていませんでした。php、perl、cpp、c＃などだけです）。 最も興味深いのは、猫がPOXコントローラーに関するドキュメントを求めて叫んだことです。さらに少ない例があります。 POXオブジェクトモデルは、学生が空き時間に作成したものです。 たとえば、src-MACアドレスはpacket.in.dl_srcオブジェクトのプロパティにあり、それ自体はevent.parseメソッドの結果であり、src-IPアドレスを取得するには、プロトコルのパケットタイプをひどい方法でチェックする必要があります（タイプチェックの束といくつかのプロパティ左のオブジェクト）、次のヘッダー（ ip_hdr = packet_in.next ）にパケットを分割し 、そこからip_hdr.nw_src（network_ layer src）オブジェクトを取得します。 ご覧のとおり、POXとアプリケーションの相互作用のオブジェクトモデルは、ネットワーク担当者ではなく、純粋なプログラマーによって作成されました。 メソッド、プロトコル、オブジェクトのプロパティの名前に統一性はありません。オブジェクトまたはプロパティの名前を突然間違えた場合、Python言語はまったく無関心です。新しい言語を作成できます。



さらにもっと。 このドキュメントは明らかに開発的な性質のものであり、最終用途を意図したものではありません。 単一のマニュアルをあてもなくさまよった後、目的のプロパティと例についてPOXソースファイルを掘り下げるときに、正しい決定が見つかりました。 公平に言えば、チャネルイーサネットレベルの操作と基本的なOpenFlowルールのスイッチへの送信について、マニュアルにかなり許容できる例があることに注目する価値があります。 ちなみに、作業中（約5時間）に、POXは2回「わずか」落ちました。 これは、Pythonアプリケーションの信頼性に関する質問です。 彼のNOX親（C ++で記述）をテストするとき、これは観察されませんでした。



小さな例。 チャネルスイッチングルールを設定するためのコード（イーサネットスイッチでは実際にできない）は、次のようになります。

fm = of.ofp_flow_mod() fm.match.in_port = 3 //     .     fm.actions.append(of.ofp_action_output(port = 4)) //   ,    match 
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここでは明確に記述されています-ポート3に落ちたものはすべて4番目になります。 オプションなし。



実際、このチュートリアルはSDNとその動作を理解する上で最も役立ちます。 残念ながらオフィスで。 チュートリアルサイトには段階的な例はありません。それらは学校のスピーカーによってうまく発声され、発明されました。 それらがなければ、人々の半分は単にそれがどのように機能するのか理解していないようです。

4機器

3日目は本物の鉄に捧げられました。 1つのNec ProgrammableFlowスイッチは複数のVLANに分割され、そのうち4つはOpenFlowの制御下にあり、4つのTP-Link 1043ルーターは、OpenWRTの下でOpenFlowパッチを適用してフラッシュされ、コントローラーを備えた仮想ホスト、16の仮想ホストからネットワークが組み立てられました。 すべてのホストには2つのネットワークがありました。1つは私たち（sshの場合は外部ネットワーク）を管理し、もう1つはopenflowテストネットワーク用です。 誰もが4つのグループに分けられ、トポロジは次のとおりでした。各グループでは、3つのホストが目的のVLANのスイッチに接続され、4番目は有線ポートへのルーターに接続されています（ところで、無線ポートはコントローラーと有線の観点から見ています）。



詳細なトポロジ（ポート番号などを除く）：







いくつかのタスクがありました。

1. 目的のポート（6633）およびインターフェイスでデフォルトアプリケーション（L2_learning）を使用してPOXコントローラーを上げます。 問題はありませんでした。
   
   
   
   

    root@openflowtutorial:/home/openflow/pox# ./pox.py forwarding.l2_learning POX 0.0.0 / Copyright 2011 James McCauley DEBUG:core:POX 0.0.0 going up... DEBUG:core:Running on CPython (2.7.1+/Apr 11 2011 18:05:24) DEBUG:forwarding.l3_learning:Up... INFO:core:POX 0.0.0 is up. DEBUG:openflow.of_01:Listening for connections on 0.0.0.0:6633 Ready. INFO:openflow.of_01:[Con 4/150867562545] Connected to 00-00-00-00-00-01
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
   
   碑文
   
   
   
   INFO:openflow.of_01:[Con 1/1] Connected to 00-00-00-00-00-01
   
   
   
   
   
   
   
   コントローラーの接続が成功したことを示します。
   
   
   
   
2. テストを実行します（ペアワイズping）。 残念ながら、iperfはインストールされていないため、パフォーマンスのテストに失敗しました。 pingは予想どおりに動作しました-トレーニング中、通常モード0.1〜10 msで約100〜200ミリ秒（結局、仮想マシンで発生しました）。
   
   
3. FlowVisorネットワーク仮想化システムを上げて、物理ネットワークからOpenFlowインスタンスを抽象化します。 最初、誰もがそれがどのように機能するかを理解しようとしました。 FlowVisorは双方向疑似NATサーバー（アドレススプーフィングサーバー）であり、スイッチの観点からは本格的なコントローラーであり、コントローラーの観点からはスイッチです。 FlowVisorにはいくつかのスイッチが接続されています。 フィルタリングシステムがあり、スイッチからのパケットは管理者が設定したコントローラにのみ送られます。 FlowVisorからポートまたはスイッチ全体をブロックして、代替の論理ネットワーク構造を構築できます。
   
   各チームはポート6633でFlowVizorを上げ、ネットワーク全体を4つのセグメントに分割し、そのセグメントと隣接コントローラーへのリンクを設定しました。 コントローラは別のポート（6634）で起動し、すべてのスイッチをローカルホスト（natilis）として認識しました。
   
   
   
   
   
   

FlowVisorは別の曲です。 この複合体のソフトウェア実装は、c ++、python、javaの地獄の混合物で行われ、javaは構成に使用されます。 コマンドを入力します-java-machine全体が立ち上がり、構成が行われ、それだけです-javaは必要なくなりました。 1つのコマンドが2秒実行されます。 しかし、多くのコマンドがあり、各コマンドにはパスワードを入力するか、パスワード（クリアテキスト）でファイルを指定する必要があります。 まず、スライスを作成する必要があります。これは、特定のコントローラーに割り当てられたネットワークの論理的に分離された部分です。 次に、各スライスで、スライスに含まれるものと含まれないものにフィルタールールを追加する必要があります。 すべての未分類のトラフィックが移動するデフォルトのスライスを1つ作成できます。

5家でやる

Tplink 741が見つかりましたOpenWrtサイトを調べたとき、OpenWrtが私のリビジョン（v2.1）にインストールされていないことが判明しました。 ただし、フォームは機能すると言われています。 Ubuntuを仮想マシンとライブラリに配置し（openwrt Webサイトを参照）、ソースコードを注ぎます

 svn co svn://svn.openwrt.org/openwrt/branches/backfire
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、OpenFlow機能をパッケージとして個別に入力します。 小さな余談-基本バージョンをWebなしでコンパイルするには6 GBかかったので、注意してください。

 cd backfire/package git clone git://gitosis.stanford.edu/openflow-openwrt
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、最も重要なことは、アーキテクチャに適したブランチを選択することです。 私のtplinkはAtheros 71xxです

 cd openflow-openwrt git checkout -b openflow-1.0/ar71 origin/openflow-1.0/tplink
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、openwrtポートフィードを更新することを強くお勧めします。 backfireディレクトリに移動し、

 ./scripts/feeds update -a ./scripts/feeds install -a make menuconfig
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

メニューで、Atheros AR71xx、TP-Link WR741ND v1（判明したとおり、v1が動作する）を選択し、パッケージでkmod-tun（カーネルモジュール->ネットワークサポート）、tcおよびOpenFlow（ネットワーク）を選択します。 保存して終了します。







後で判明したように、QoS HTBをカーネルに追加する必要があります。これがないと、すべてが非常に遅くなります。

 make kernel_menuconfig
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

階層トークンバケット（HTB）を有効にします（ネットワークサポート->ネットワークオプション-> QoSおよび/または公平キューイング）

アセンブリは通常のmakeで行われ、約1時間と6 GBのスペースが必要でした。



bin / ar71xxフォルダーには、特にファイルopenwrt-ar71xx-tl-wr741nd-v1-squashfs-sysupgrade.binがあります （-factory.binもあります。これは初期openwrtファームウェア用です）



デバイスへの入力は、すでにフラッシュされたopenwrt（v1など）からscp（ssh cp）を使用して行うのが最適です。 OpenWrtでsshを実行し、

 scp root@ip_:/__/openwrt-ar71xx-tl-wr741nd-v1-squashfs-sysupgrade.bin /tmp sysupgrade -v /tmp/openwrt-ar71xx-tl-wr741nd-v1-squashfs-sysupgrade.bin
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

奇妙なことに、すべてが初めて機能しました。

 ps aux | grep ofprotocol 976 root 1040 S ofprotocol tcp:127.0.0.1:6634 tcp:192.168.1.10:6633
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

OpenFlow自体のセットアップには少し時間がかかります

 cd /etc/config vi openflow config 'ofswitch' option 'dp' 'dp0' option 'ofports' 'eth0.0 eth0.1 eth0.2 eth0.3 ' option 'ofctl' 'tcp:192.168.1.102:6633' option 'mode' 'outband'
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ネットワークコントローラーを起動します（POXを最も単純なものとして使用しました）-

 root@openflowtutorial:/home/openflow/pox# ./pox.py forwarding.l3_learning POX 0.0.0 / Copyright 2011 James McCauley DEBUG:core:POX 0.0.0 going up... DEBUG:core:Running on CPython (2.7.1+/Apr 11 2011 18:05:24) DEBUG:forwarding.l3_learning:Up... INFO:core:POX 0.0.0 is up. DEBUG:openflow.of_01:Listening for connections on 0.0.0.0:6633 DEBUG:openflow.of_01:[Con 1/None] Socket error: Broken pipe DEBUG:openflow.of_01:[Con 1/None] disconnecting Ready. INFO:openflow.of_01:[Con 4/150867562545] Connected to 00-23-20-68-50-31
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべてが接続されているので、使用できます。 気になったのは、ソケットエラー：Broken pipeだけでした。 コントローラーは定期的に脱落し始めました（そのため彼とPOX）。

投稿の作成時に使用されたもの

1. 応用コンピューターネットワーク研究センター -PKSスクール自体
2. OpenFlowサイト-Wikiとチュートリアルの両方があります
3. Wiki openwrt-それなしには方法はありません