第四章Ryu控制器與OpenDayLight

Ryu控制器與OpenDayLight項目11Ryu控制器概述1Ryu控制器概述Ryu是一個以組件為基礎(chǔ)的軟件定義網(wǎng)絡(luò)架構(gòu)。Ryu提供的軟件組件API可以容易使開發(fā)人員建立新的網(wǎng)絡(luò)管理和控制應(yīng)用，完全以Python語言所撰寫的開放原始碼架構(gòu)。如圖4.1所顯示，它是由NTT實驗室所支持，從圖中所示，Ryu訊息服務(wù)也支持其它語言所開發(fā)的組件。Ryu運作的組件，有對OpenFlow協(xié)議的支持(OpenFlow1.3版本和Nicira擴充功能)、事件管理、訊息機制、內(nèi)存ˋ狀太管理、應(yīng)用程序管理、基礎(chǔ)架構(gòu)服務(wù)、和可重新使用的函式庫(例如：NetConf函式庫和sFlow/NetFlow函式庫)。此外，Ryu還提供應(yīng)用程序和服務(wù)，例如：入侵檢測(Snort)、L2交換機、GRE隧道機制、VRRP、拓樸和統(tǒng)計服務(wù)等等。Ryu針對OpenFlow的相關(guān)操作上，有提供REST接口。儲存上，Ryu利用HBase進行統(tǒng)計儲存的運作原型，還提供相對應(yīng)的可視化和分析功能。Ryu透過Zookeeper組件具有良好的可用性，缺點是不支持多個控制器進行協(xié)同運作，也不行采用叢集方式對網(wǎng)絡(luò)環(huán)境進行管理。

1Ryu控制器基本操作下面步驟將針對Ryu控制器的使用做更進一步的操作與演示。Step1、完成ryu安裝。RYU控制器的安裝首先cloneRYU目錄。從$home目錄打開一個shell窗口，然后用gitclonegit:///osrg/ryu.git來復(fù)制RYU代碼。這樣在$home就有一個RYU目錄。然后，用「cdryu」命令切換到目錄ryu，用Sudopython./step.pyinstall完成ryu安裝Step2、完成ryu-manager和ryu-client安裝。切換目錄到$home/ryu/bin/和/usr/local/bin/目錄下，安裝ryu-manager和ryu-client。

1Step3、RYU控制器的OVS配置。創(chuàng)建bridge要鏈接控制器的時候，需要指定連接的控制器IP地址和端口號接口(portnumber)。用

ovs-vsctlset-controllerbr0tcp:40:6633Step4、啟動控制器。將RYU控制器運行在40的IP地址，默認端口號接口為6633的控制器計算機主機上。此埠號接口可以隨時修改，這里用ryu-manager--verbose命令來啟動RYU控制器。Step5、監(jiān)控控制器信息收發(fā)。要了解控制器信息收發(fā)狀況，需要先了解控制器和OVS交換機的交互，只要交換機和控制器之間連接后，就可以互相傳遞一些信息。此時，可以用Wireshark抓包工具查看OVS交換機向控制器發(fā)送的訊息。Step6、RYU交換程序。當(dāng)連接到一個沒有運行任何應(yīng)用過程控制器的時候，PC機之間是無法ping通的。1OpenDayLight概述2013年初，企業(yè)界的設(shè)備和控制器廠商(例如：Cisco和IBM)發(fā)現(xiàn)SDN有些缺點，缺乏(1)控制器的標(biāo)準(zhǔn)SDN北向API。(2)混合操作模式的支持。(3)定義的機制(例如：能否修改SDN南向協(xié)議并且超越OpenFlow)。當(dāng)時的標(biāo)準(zhǔn)組織IETF和ONF都未處理此問題，所以，2013年2月Opendaylight項目以一個開源碼SDN控制器項目成立，目標(biāo)共建一個共同的控制器基礎(chǔ)架構(gòu)、應(yīng)用程序的可移植性、定義標(biāo)準(zhǔn)的北向API、支持南向協(xié)議等等。此項目的崛起，投入許多加企業(yè)專業(yè)人員、經(jīng)費、和知識產(chǎn)權(quán)。未來的成果會項目前Linux操作系統(tǒng)一樣，任何廠商可以自由在核心基礎(chǔ)架構(gòu)上，封裝自己專屬的產(chǎn)品，例如：外掛程序模塊，Opendaylight應(yīng)用程序API的通用性，產(chǎn)品化技術(shù)支持等等。Opendaylight具有以下功能。物理和虛擬設(shè)備的中央過程控制。標(biāo)準(zhǔn)控制裝置，開放式通訊協(xié)議。提供高階抽象的能力，所以有經(jīng)驗的網(wǎng)絡(luò)工程師和開發(fā)人員能夠建立新的應(yīng)用給客制化網(wǎng)絡(luò)的設(shè)定和管理。Opendaylight與SDN共享的使用案例如下。集中式網(wǎng)絡(luò)監(jiān)測、管理、和組織。主動網(wǎng)絡(luò)管理和運輸工程。鏈形封包經(jīng)由不同的VM，我們稱之服務(wù)功能鏈(ServiceFunctionChaining，SFC)。SFC啟動網(wǎng)絡(luò)功能虛擬化(NetworkFunctionsVirtualization，NFV)，NFC是一個網(wǎng)絡(luò)架構(gòu)概念。云管理虛擬機和物理機器狀態(tài)。1OpenDayLight控制器基本操作Opendaylight是一款OpenFlow的控制器，可以和Pica8交換機組合使用。Pica8交換機和Opendaylight控制器組合在一起是為了提供一個開放的SDN平臺，以便于SDN社區(qū)能夠在一個開放的環(huán)境中用OpenFlow交換機來進行真正的流量測試、開發(fā)、及原型驗證?；诒疚臋n提供的配置，用戶可以很快實現(xiàn)基于OVS命令的應(yīng)用場景流量測試。Opendaylight為開源軟件，所以用戶可以直接在網(wǎng)絡(luò)上下載使用。

Step1、連接Opendaylight控制器。Opendaylight軟件可以在/software/downloads/下載，用戶可根據(jù)安裝向?qū)О惭b控制器。安裝完成后，需要在/opendaylight/configuration/config.ini編輯配置文件。此時，用戶可以通過如下命令啟動opendaylight控制器。Step2、Opendaylight控制器配置OVS。在OVS中，新建的bridge要連接控制器，需要指定控制器的IP地址和端口口號碼。Step3、重新啟動Opendaylight控制器。若是將Opendaylight控制器運行在IP地址的控制器計算機。Step4、監(jiān)控Opendaylight控制器與交換機信息收發(fā)。只要交換機和Opendaylight控制器之間連接后，就可以互相傳遞一些信息。1SDN實現(xiàn)方式OpenFlow

技術(shù)架構(gòu)：1.轉(zhuǎn)發(fā)與控制分離架構(gòu)2.標(biāo)準(zhǔn)化轉(zhuǎn)發(fā)面

優(yōu)點：1.易于流量調(diào)度2.開房生態(tài)鏈標(biāo)準(zhǔn)網(wǎng)絡(luò)開放

技術(shù)架構(gòu):1.開房網(wǎng)絡(luò)設(shè)備能力2.標(biāo)準(zhǔn)化API；

優(yōu)點：1.充分利用現(xiàn)有設(shè)備2.快速實現(xiàn)

OverLay網(wǎng)絡(luò)疊加技術(shù)

技術(shù)架構(gòu):

1.網(wǎng)絡(luò)邊緣軟件化

2.Overlay技術(shù)

優(yōu)點：

1.與物理網(wǎng)絡(luò)解耦

2.靈活部署

1SDN的核心技術(shù):OpenFlow1OpenFolw標(biāo)準(zhǔn)化組織OpenNetworkFoundation，即開放式網(wǎng)絡(luò)基金會，ONF時非盈利的組織機構(gòu)，致力于創(chuàng)新和發(fā)展新型網(wǎng)絡(luò)架構(gòu)，即軟件定義網(wǎng)絡(luò)。ONF成立一年，有超過80家國內(nèi)外公司家兔ONF的商業(yè)化推廣和使用SDN技術(shù)的推廣。國內(nèi)企業(yè)包括::華為、中興、騰訊、盛科、華三等1OpenFlow1.0之流表結(jié)構(gòu)流表是OpenFlow對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)功能的抽象表項包括了網(wǎng)絡(luò)對歌割層次的網(wǎng)絡(luò)配置信息包頭域:用于對交換機接收到的數(shù)據(jù)包的包頭內(nèi)容進行匹配計數(shù)器:用于統(tǒng)計數(shù)據(jù)流量相關(guān)信息，可以針對交換機中的每張表、每個數(shù)據(jù)流、每個設(shè)備端口、每個轉(zhuǎn)發(fā)隊列進行維護。動作：用于指示交換機在收到匹配數(shù)據(jù)包后如何對其進行處理。1OpenFlow1.0之包頭域用于匹配交換機接收到的數(shù)據(jù)包的包頭內(nèi)容,OpenFlow1.0包頭域包含12個元祖(tuple)

-涵蓋ISO網(wǎng)絡(luò)模型中第二至第四層的網(wǎng)絡(luò)配置信息。-每一個元祖中的數(shù)值可以是一個確定的值或者是ANY.OpenFlow1.1及后續(xù)版本將”包頭域”更名為”匹配域”1OpenFlow1.0之流表計數(shù)器針對交換機中的每張流表、每個數(shù)據(jù)流、每個設(shè)備端口、每個轉(zhuǎn)發(fā)隊列進行維護，用于統(tǒng)計數(shù)據(jù)流量相關(guān)信息。

-針對每張流表，統(tǒng)計當(dāng)前活動的表項數(shù)、數(shù)據(jù)包查詢次數(shù)、數(shù)據(jù)包匹配次數(shù)、數(shù)據(jù)包匹配次數(shù)等。

-針對每個數(shù)據(jù)流，統(tǒng)計接收到的數(shù)據(jù)包數(shù)、字節(jié)數(shù)、數(shù)據(jù)流持續(xù)時間等。-針對每個設(shè)備端口，除統(tǒng)計接收到的數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)、接收字節(jié)數(shù)、發(fā)送字節(jié)數(shù)等指標(biāo)之外，還可以對各種錯誤發(fā)生的次數(shù)進行統(tǒng)計

-針對每個隊列，統(tǒng)計發(fā)送的數(shù)據(jù)包數(shù)和字節(jié)數(shù)，還有發(fā)送時的溢出錯誤次數(shù)。1OpenFlow1.0之流表動作列表動作名稱說明轉(zhuǎn)發(fā)（Forward）修改域(Modify-Field)設(shè)置VLANID、VLAN優(yōu)先級、剝離VLAN頭修改源MAC地址、目的MAC地址修改源IPv4地址、目的IPv4地址、ToS位修改源端口號、目的端口號1OpenFlow1.0數(shù)據(jù)包處理流程1OpenFlow1.0包頭解析過程1FlowTable例子FlowTable定義路由FlowTable定義防火墻1OpenFlow消息OpenFlow消息總共分為三大類:Controller-to-Switch

Features用來獲取交換機特性

Configuration用來配置OpenFlow交換機

Modify-State用來修改交換機狀態(tài)(修改流表)

Read-Stats用來讀取交換機狀態(tài)

Send-Packet用來發(fā)送數(shù)據(jù)包Asynchronous

Packet-in用來告知控制器交換機接收到數(shù)據(jù)包

Flow-Removed用來告知控制器交換機流表被刪除

Port-status用來告知控制器交換機端口狀態(tài)更新

Error用來告知控制器交換機發(fā)生錯誤。Symmetric

Hello用來建立OpenFlow連接

Echo用來確認交換機與控制器之間的。

Vendor廠商自定義消息1Packet-in事件(交換機接收數(shù)據(jù)包)情況一:

當(dāng)交換機收到一個數(shù)據(jù)包后，會查找流表，找出與數(shù)據(jù)包包頭相匹配的條目，如果流表中有匹配條目，則交換機按照流表所指示的action列表處理數(shù)據(jù)包。如果流表中沒有匹配條目，則交換機會將數(shù)