3-2RYU控制器应用程序开发(一)

最新推荐文章于 2025-06-07 06:02:44 发布
最新推荐文章于 2025-06-07 06:02:44 发布
阅读量866 收藏 21
点赞数 20
分类专栏: 软件定义安全 python3 文章标签: php 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28938301/article/details/138727849
版权

在这里插入图片描述图1 SDN框架
通过利用Ryu框架的丰富功能以及RYU应用程序开发中的事件驱动(装饰器)的编程模型,我们能够开发符合需求的SDN控制器应用程序。通过开发的RYU控制器可以实现各种网络策略控制和管理功能。在SDN软件定义网络编程中,RYU应用程序开发基于图1中的OpenFlow协议实现对特定拓扑中转发层的策略制定和控制,并根据特定的策略生成相应的流表下发到特定拓扑中的ovs交换机中。
一,传统网络
在这里插入图片描述图2
在传统网络中每个交换机都是各自独立管理,控制和维护自己的转发策略,每个交换机上都有对应的MAC地址表,在mac记录表中登记了当前交换机连接的各个主机mac地址和对应的交换机连接端口。
二, SDN软件定义网络
与传统网络不同的是,在SDN网络中,每个ovs交换机不进行mac地址学习,所以ovs交换机也不存储MAC表。地址学习操作由控制器实现,控制器根据学习到的mac地址表进行制定策略,并将制定的结果以流表形式下发给交换机。OVS交换机按照流表进行数据的转发。
1 RYU应用程序原理
根据上文的描述,在SDN网络中OVS的流表由控制器下发,我们可以根据需求通过控制器的编程开发制定不同的网络流路径和行为。下面我们将开发第一个控制器,实现:
(1) 给特定的网络ovs交换机下发默认的流表,当ovs交换机中没有可匹配的项目时,把当前数据包使用packet_in 的方式发送到控制器
(2)控制器收集ovs交换机发送的packet_in数据包信息,建立mac地址转发表,同时根据mac表学习情况生成对应的action通过packet_out下发到交换机的流表中
(3)使用ryu-manager启动对应的应用程序进行测试
(4) 准备好对应的拓扑程序

from mininet.net import Mininet
from mininet.node import OVSSwitch, Host
from mininet.cli import CLI
from mininet.link import Link
from mininet.node import RemoteController
#import networkx as nx
#import matplotlib.pyplot as plt

def create_network():
 net = Mininet()
     # 创建单个OVS交换机
 switch1 = net.addSwitch('s1', cls=OVSSwitch,protocols='OpenFlow13')
 switch2 = net.addSwitch('s2', cls=OVSSwitch,protocols='OpenFlow13')
     
 # 创建2个主机
 host1 = net.addHost('h1', cls=Host, ip='192.168.0.1/24', defaultRoute='via 192.168.0.254')
 host2 = net.addHost('h2', cls=Host, ip='192.168.0.2/24', defaultRoute='via 192.168.0.254')
 host3 = net.addHost('h3', cls=Host, ip='192.168.0.3/24', defaultRoute='via 192.168.0.254')
 host4 = net.addHost('h4', cls=Host, ip='192.168.0.4/24', defaultRoute='via 192.168.0.254')

 # 连接主机到交换机
 net.addLink(host1, switch1)
 net.addLink(host2, switch1)
 net.addLink(host3, switch2)
 net.addLink(host4, switch2)
#交换机连接交换机
 net.addLink(switch1, switch2)
 
 # 指定控制器的IP地址和端口
 #可以先使用ss -tlnp | grep ryu-manager查看ryu运行后的监听端口
 controller_ip = '127.0.0.1'
 controller_port = 6633
创建Mininet网络,并指定控制器和OpenFlow协议版本


 net.addController('controller', controller=RemoteController, ip=controller_ip, port=controller_port,protocols='OpenFlow13')
   
     
 # 启动网络
 net.start()
  
 # 打开命令行界面
 CLI(net)
 
 # 关闭网络
 net.stop()

if __name__ == '__main__':
 create_network()

2 ryu应用程序实现
(1)初始程序

from ryu.base import app_manager
class ryu1(app_manager.RyuApp): #使用app_manager创建一个控制器类
    def __init__(self, *args, **kwargs):
        super(ryu1, self).__init__(*args, **kwargs)   # 类初始化

把以上代码保存到ryu安装路径下的app文件夹下为:l2.py然后就可以使用ryu-manager运行,运行效果如图3所示
在这里插入图片描述
根据运行我们可以发现,当前实现的ryu只是一个空程序,还没有任何逻辑处理功能,因此我们如果使用某个拓扑(3_2_topo.py)是无法对接成功的。

(2)程序功能强化

from ryu.base import app_manager
from ryu.controller import ofp_event
from ryu.controller.handler import set_ev_cls
from ryu.controller.handler import  MAIN_DISPATCHER


class ryu1(app_manager.RyuApp):
   def __init__(self, *args, **kwargs):
       super(ryu1, self).__init__(*args, **kwargs)
   @set_ev_cls(ofp_event.EventOFPSwitchFeatures, MAIN_DISPATCHER)
   def switch_features_handler(self, ev):
       datapath = ev.msg.datapath
       ofproto = datapath.ofproto
       parser=datapath.ofproto_parser
       match=parser.OFPMatch()
       actions=[parser.OFPActionOutput(ofproto.OFPP_CONTROLLER, ofproto.OFPCML_NO_BUFFER)]
       self.add_flow(datapath, 0, match, actions)

   def add_flow(self, datapath,  priority,match, actions):
       ofproto_parser = datapath.ofproto_parser
       parser = datapath.ofproto_parser

       ins=[parser.OFPActionOutput(ofproto.OFPIT_APPLY_ACTIONS, actions)]
       mod=ofproto_parser.OFPFlowMod(datapath=datapath,priority=priority,match=match,actions=actions,instructions=ins)
       datapath.send_msg(mod)


   @set_ev_cls(ofp_event.EventOFPPacketIn,MAIN_DISPATCHER)
   def packet_in_hander(self,ev):
       msg = ev.msg
       dp = msg.datapath
       ofp = dp.ofproto
       ofp_parser = dp.ofproto_parser

       actions = [ofp_parser.OFPActionOutput(ofp.OFPP_FLOOD)]

       data = None
       if msg.buffer_id == ofp.OFP_NO_BUFFER:
           data = msg.data

       out = ofp_parser.OFPPacketOut(
           datapath=dp, buffer_id=msg.buffer_id, in_port=msg.in_port,
           actions=actions, data=data)
       dp.send_msg(out)

测试发现,拓扑中的ovs与控制器已经开始数据交互(但是只有request和reply包),packet_in包还没有,因此无法触发packet_in_hander(self,ev)函数在这里插入图片描述
从测试结果我们可以发现,在ovs与控制器之间采用OpenFlow握手消息进行交互情况:

(1)Hello消息:在握手的起始阶段,交换机和控制器互相发送Hello消息以建立连接。
消息用于指示各方支持OpenFlow协议,并在消息中声明所使用的OpenFlow版本
(2)Features Request和Features Reply消息:在完成Hello消息的交换后,控制器会发送一个Features Request消息给交换机,请求交换机发送其特性和能力信息。交换机收到Features Request消息后,会回复一个Features Reply消息,其中包含了交换机的特性和能力信息。

通过交换这些握手消息,交换机和控制器可以互相确认对方的存在、协商OpenFlow版本,并了解彼此的特性和能力,以便在后续的通信中进行适当的协议和功能配置。握手过程的成功完成为后续的控制器-交换机通信奠定了基础。
值得注意的是:
OFPSwitchFeatures消息是在交换机与控制器之间完成hello握手过程后发送的第一个消息。控制器可以通过监听EventOFPSwitchFeatures事件来处理接收到的OFPSwitchFeatures消息,尤其是下发默认流表,使得ovs在还没有流表时能够把数据发送到控制器中,以便控制器收集、学习mac地址,并为流表下发做准备。
对应的代码:

 @set_ev_cls(ofp_event.EventOFPSwitchFeatures, CONFIG_DISPATCHER)
  def switch_features_handler(self, ev):
      datapath = ev.msg.datapath
      ofproto = datapath.ofproto
      parser=datapath.ofproto_parser
      match=parser.OFPMatch()
      actions=[parser.OFPActionOutput(ofproto.OFPP_CONTROLLER, ofproto.OFPCML_NO_BUFFER)]
      self.add_flow(datapath, 0, match, actions)

  def add_flow(self, datapath, priority,match, actions):

      ofproto = datapath.ofproto
      parser = datapath.ofproto_parser

      inst=[parser.OFPInstructionActions(ofproto.OFPIT_APPLY_ACTIONS,actions)]
      mod=parser.OFPFlowMod(datapath=datapath, priority=priority,match=match, instructions=inst)
      datapath.send_msg(mod)

此时。已经可以成功在ovs中添加默认流表(但是流表的内容只是指导ovs把流表中没有匹配的流发送到控制器(产生packet_in事件),还需要进一步晚上packet_in事件的处理逻辑,使得当packet-in事件处理函数中能够产生packet_out 事件(控制器到交换机的数据,优先级为1的流表)

from ryu.lib.packet import  packet
from ryu.lib.packet import ethernet 
 @set_ev_cls(ofp_event.EventOFPPacketIn,MAIN_DISPATCHER)
 def packet_in_hander(self,ev):
       msg = ev.msg
       dp = msg.datapath
       ofp = dp.ofproto
       ofp_parser = dp.ofproto_parser
       in_port = msg.match['in_port']

       dpid=dp.id
       self.mac_port_table.setdefault(dpid,{})
       pkt=packet.Packet(msg.data)
       eth_pkt=pkt.get_protocols(ethernet.ethernet)[0]
       dst=eth_pkt.dst
       print(dst)
       src=eth_pkt.src

       self.mac_port_table[dpid][src]=in_port
       if dst in self.mac_port_table[dpid]:
           out_port=self.mac_port_table[dpid][dst]
       else:
           out_port=ofp.OFPP_FLOOD
       actions=[ofp_parser.OFPActionOutput(out_port)]
       if out_port != ofp.OFPP_FLOOD:
           match = ofp_parser.OFPMatch(in_port=in_port, eth_dst=dst, eth_src=src)
           # verify if we have a valid buffer_id, if yes avoid to send both
           # flow_mod & packet_out
           if msg.buffer_id != ofp.OFP_NO_BUFFER:
               self.add_flow(dp, 1, match, actions, msg.buffer_id)
               print("1")
               return
           else:
               self.add_flow(dp, 1, match, actions)
               print("2")

       data = None
       if msg.buffer_id == ofp.OFP_NO_BUFFER:
           data = msg.data

       out = ofp_parser.OFPPacketOut(datapath=dp, buffer_id=msg.buffer_id,
                                 in_port=in_port, actions=actions, data=data)
       dp.send_msg(out)

测试,各个ovs中的主机之间可以互通,且能抓取到完整数据交互,如图
在这里插入图片描述
在这里插入图片描述

生动的SDN基础内容介绍(三)--Ryu控制器
weixin_44480014的博客
03-03 7950
生动的SDN基础内容介绍(四)--Ryu控制器控制器Ryu的目录Ryu的学习simple_switch_13.pysimple_switch_rest_13.py 控制器 之前介绍完了南向协议OpenFlow,这次说Ryu。因为毕设的时候师兄推荐了Ryu,再考虑到Python方便开发,我也就继续用Ryu了。但是后续发现好像支持Ryu开发的框架相较Floodlight、OpenDaylight、ONOS没那么多(但也可能只是我没找到)。
Ryu控制器代码解析-DNS欺骗
manml的博客
12-24 1611
篇文章里已经介绍了控制器可以实现代理应答,本次要介绍的是利用控制器和python来对数据包内容进行解析,实现DNS欺骗。
ryu--北向接口(流表的操作以及多控制器流表信息互通)
北风
09-17 3789
目标: (1)实现两控制器的流表互通 (2)域内信息互通(主机ip) (3)控制控制器进行流表下发实现链路的切断与连接 (3)控制控制器进行流表下发实现ip匹配流屏蔽 拓扑: 两个控制器分别位于两个docker中,利用docker进行模拟控制器;两个控制器程序利用socket同同个服务端进行通信 docker处理: 创建两个docker,分别作为as1和as2控制器,docker和宿主机之间共享同存储空间,也就是进行数据卷挂载,方便在pycharm中进行python程序的编写,同.
SDN实验---Ryu的应用开发)Hub实现
weixin_45236003的博客
03-30 1625
当主机之间通信时,主机上传信息到OpenVSwitch交换机,而交换机无法匹配到流表项时,我们设置将数据全部上传给Ryu控制器,我们在控制器端实现Hub集线器的泛洪功能,即设置流表项(match-actions为所有匹配数据包的动作为ofproto.OFPP_FLOOD,并且将该流变下发给原来datapath,同时我们要将之前交换机发送过来的数据包重新发送给交换机(让其按照新的流表项进行处理)--------函数packet_in_handler实现。
SDN实验---Ryu的应用开发(六)网络拓扑时延探测
weixin_45236003的博客
04-04 1221
网络时延探测应用利用了Ryu自带的Switches模块的数据,获取到了LLDP数据发送时的时间戳,然后和收到的时间戳进行相减,得到了LLDP数据包从控制器下发到交换机A,然后从交换机A到交换机B,再上报给控制器的时延T1,示例见图1的蓝色箭头。同理反向的时延T2由绿色的箭头组成。此外,控制器到交换机的往返时延由个蓝色箭头和个绿色箭头组成,此部分时延由echo报文测试,分别为Ta,Tb。最后链路的前向后向平均时延T=(T1+T2-Ta-Tb)/2
Ryu控制器
Mr_XiangShuai的博客
09-18 915
Ryu 1、日本NTT公司推出的轻量级、开源SDN控制器 2Ryu架构 图片 3Ryu安装 apt-get update 更新apt-get apt-get install git 安装git apt-get install python-pip 安装pip pip install --upgrade pip 更新pip git clone https://github.com/osrg/ryu.git 下载ryu源码 cd ryu pip install -r tools/pip-requires 下
Ryu控制器源码分析
qq_41975735的博客
04-21 1031
Ryu控制器使用Python语言开发,可读性非常高 ryu/ryu目录下的主要目录内容: base base中有个非常重要的文件:app_manager.py,其作用是RYU应用的管理中心。用于加载RYU应用程序,接受从APP发送过来的信息,同时也完成消息的路由。 其主要的函数有app注册、注销、查找、并定义了RYUAPP基类,定义了RYUAPP的基本属性。包含name, thre...
SDN() RYU控制器相关笔记
热门推荐
LI2UI2
02-03 1万+
1 引言 积跬步以至千里,积怠情以至深渊。 RYU是由日本NTT公司研发的开源SDN控制器,由Python语言编写。支持OpenFlow1.0、1.2、1.3、1.4和1.5版本的协议。本人将在此文档中持续更新关于RYU控制器些学习笔记,包括RYU的运行流程、部分源码解读、应用开发以及RYU具体使用。望读者能在共同学习的同时,批评指正。 2 RYU源码解读 2.1 RYU源文件目录结构 ryu...
基于Python的SDN-RYU控制器应用解析
2. **编写控制器应用:** 开发者需要使用Python编写控制器应用,这些应用通常继承自RYU提供的基类,比如`ryu.app.Simple RyuApp`。 3. **定义南向API:** 根据OpenFlow协议或RYU提供的其他南向API接口,编写相应的...
Ryu控制器上实现的SDN-IP应用及其BGP互联网连接
Ryu个基于Python的SDN控制器框架,它允许研究人员和开发者利用Python的灵活性来开发SDN应用程序Ryu提供了完整的SDN解决方案,包括对南向接口(如OpenFlow)和北向API的支持。 接下来我们讨论边界网关协议...
sdn-ryu-apps
02-05
在"sdn-ryu-apps"这个项目中,我们可以理解为包含了系列针对Ryu控制器的定制化应用程序。 1. **Ryu控制器**:Ryu作为SDN的核心组件,负责处理来自网络设备(如OpenFlow交换机)的流表更新请求,并根据应用程序的...
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
mooyuan的网络安全博客
06-05 1269
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(3关)渗透集合,通过对CSRF关卡源码的代码审计找到CSRF安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF01关卡XSS之GET关卡的渗透部分。
PHP的namespace
duke_ding2的博客
06-05 882
PHP的namespace
短剧+小说网盘搜索系统(支持全网网盘转存拉新)
网站系统开发
06-04 268
本文将介绍基于宝塔面板的环境搭建流程。首先从宝塔官网下载安装包,配置PHP7.2、Nginx1.26.3、MySQL5.7.44和phpMyAdmin5.1环境。需要解析两个域名分别用于前端和后端。具体步骤包括:1)新建PHP网站并导入前台资源,修改.env文件;2)新建第二个PHP网站导入后台资源,同样修改.env文件;3)为后台设置thinkphp伪静态规则;4)导入管理系统数据库。后台访问路径为域名/asadmin,默认账号为admin,密码为admin888。
windows安装多个版本composer
LuoHuaX的博客
06-03 315
多版本Composer共存配置方案 场景需求:开发中需要同时使用Composer 1.X和2.X版本支持不同项目。 实现步骤: 从官网下载不同版本Composer.phar文件 将文件存放在指定目录并重命名(如composer1.phar/composer2.phar) 创建对应的bat脚本(composer1.bat/composer2.bat)调用不同phar文件 将脚本所在目录加入系统环境变量 通过命令行使用composer1/composer2命令分别调用不同版本 使用方式:在命令后添加版本号,如c
PHP 表单 - 验证邮件和URL
最新发布
csbysj2020
06-07 152
本文介绍了在PHP中验证邮件和URL的方法。通过以上代码示例,我们可以轻松实现邮件和URL的格式验证、存在性验证和有效性验证。在实际开发过程中,根据具体需求,我们可以对代码进行优化和调整。同时,我们也应关注用户体验,为用户提供清晰的提示信息,以提高表单的健壮性和用户满意度。
[BJDCTF2020]Easy MD5 1
qq_52957703的博客
06-06 620
要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or true,所以返回值就是true。当然如果只有数字的话,就不需要单引号,比如password=‘xxx’ or 1,那么返回值也是true。,这可能导致些非预期的行为,甚至引发安全漏洞(如认证绕过、密码校验绕过等)。,等价于 or 个永真式,因此相当于万能密码,可以绕过md5()函数。
如何搭建Z-Blog PHP版本:详细指南
qq_42572322的博客
06-04 572
首先,访问Z-Blog官方网站下载最新版本的Z-Blog PHP安装包。确保选择与您的服务器环境相匹配的版本。通过以上步骤,你应该能够成功搭建起属于自己的Z-Blog博客平台。记得定期备份数据,并关注官方更新以保持系统的安全性和稳定性。无论是新手还是有定经验的开发者,都可以利用Z-Blog轻松构建出美观实用的个人博客。如果需要更多资源和支持,爱酷游 是个不错的起点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值