搭建SDN环境；
使用wireshark抓包分析OpenFlow1.0协议；

2 实验原理

SDN核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制。控制层面控制器与数据层面交换机连接通信产生OpenFlow协议包，交换机下挂的主机通过发包，产生流量，通过wireshark对其交换机与控制器之间产生的OpenFlow通道进行抓包，对其进行分析。

3 实验任务

本实验在熟悉SDN的基础上，通过wireshark抓包工具分析OpenFlow（以下简写为OF）协议。具体的OF官方协议及白皮书可在资料库栏目中下载阅读。
注：此文涉及的环境仅支持OF1.0版本，对于OF1.2、OF1.3版本可用其他平台测试。

4 实验步骤

创建实验拓扑，一个是OpenDaylight控制器，带有wireshark，另一个是支持OpenFlow1.0协议的Mininet交换机。

4.1 打开wireshark并创建拓扑

进入ODL控制器，启动ODL，并打开wireshark（root账户，或在mininet所在交换机root下打开wireshark）。进入装有Mininet的交换机，通过mn命令指定网络拓扑及指定此ODL控制器。
Mininet创建网络拓扑命令：

此命令通过Mininet模拟创建一个含有两个交换机（Open vSwitch，以下简写为OVS）和两个主机的网络拓扑，其中192.168.5.203为ODL的IP，6633为ODL的默认端口，网络拓扑如下图所示：

4.2 查看网络

在Mininet中通过操作网络命令，可以查看OVS间及OVS与主机间的连接关系，也可以查看Mininet是否远程连接控制器。

例如，通过nodes命令可以查看网络中所有的节点。

通过net命令可以查看并确认网络连接关系是否与预期一致以及节点信息，且可以了解具体的连接端口信息。

通过下面的dump命令可以看出，交换机通过远程方式连接到控制器，且能看到控制器的IP和PORT。

4.3 抓包并分析协议

通过wireshark抓包可以直接看到控制器与OVS交换机的通信过程，下面分析该流程中的OF消息。此专题应用的是直接支持OpenFlow协议的wireshark官网Stable Release (1.12.1)版本。

4.3.1 建立连接

控制器与交换机之间的OpenFlow协议是应用于TCP传输层上，所以解析应用层。他们首先发送hello消息，建立初始化连接，协商使用的OpenFlow协议版本。由下图可知，ODL与Mininet之间应用的是OpenFlow1.0版本协议（其他1.2、1.3协议会在协议OpenFlow后面标识）。

4.3.2 能力请求响应

该消息主要响应能力请求feature request消息，回复连接此控制器的交换机的一些基本设置信息，包括交换机的能力以及它的一些端口的信息等。

4.3.3 config请求回应

get config reply消息用于回应get config request消息，交换机通过该消息回应配置信息，一般是交换机的接口配置等信息。

4.3.4 stats状态信息

stats reply消息用于回应stats request信息，主要是交换机回应给控制器的状态信息。

4.3.5 flow mod消息

flow mod消息涉及到流表项的匹配信息等，下图显示的flow mod匹配项的类型信息。

4.3.6 packet_in、packet_out消息

在这部分流程中，当交换机收到数据包后查找流表无匹配项时，将数据包封装在packet_in消息发给controller，由controller通过packet_out消息下发决策，使发送和接收数据包的两主机间进行通信。

以上几种消息类型，可以参照OpenFlow标准协议中的类型，如下图：

我们可以用 wireshark 观察到当第一次有 ping 包从h1发到h2时，控制器如何自动添加相应的表项到交换机。

同时，可以进入ODL的web（http://odl_ip:8181/index.html）界面查看发现设备的拓扑。

5 总结

本实验通过Mininet搭建拓扑结构熟悉其基本操作，同时通过支持OpenFlow协议的wireshark抓包工具熟悉并分析相关的OpenFlow协议。