SDN Controller 的工作

111 views
Skip to first unread message

阿魁

unread,
Dec 29, 2014, 4:45:02 AM12/29/14
to sdnd...@googlegroups.com
想請問一下各位大大
小的正好在研究SDN,不過對於Controller 的工作內容有些疑問

就小弟的了解,controller 的角色在於告知Switch 處理封包的傳送
因此,只會收到 封包header部份 
簡單說,Switch 1 傳送一個封包,controller 回應,請往port1  ,工作結束

不知道以上理解是否錯誤 ???


會有誤會在於,看到下面文章
http://www.opennetsummit.org/pdf/2014/sdn-idol/Radware-SDN-Idol-Proposal.pdf

內容,提到可以處理APT攻擊

就對APT的了解,應該不只有header這麼簡單,
還是,SWITCH 會把完整封包傳送 controller 去判斷??


以上 再麻煩知道的大大解惑一下
感謝

Hung-Wei Chiu (邱宏瑋)

unread,
Dec 29, 2014, 4:51:46 AM12/29/14
to 阿魁, sdnd...@googlegroups.com
Hi,

就我目前的瞭解,controller 在與 switch 建立 openflow 關係時,可以要求switch當發生packet_miss時,夾帶的payload大小
openflow 1.0來說,你可以參考5.3.2 Switch Configuration中的 struct ofp_switch_config

就我的瞭解以floodlight來說,在連線完畢後,就會送一個set_config給目標switch並且將miss_send_len設定成65535,而對Pox來說,則是會設定成0(印象中)

就以上的設定來說, controller 是有能力看到完整封包payload的

謝謝


Best Regards,

Hung-Wei Chiu(邱宏瑋)
--
Computer Center, Department of Computer Science
National Chiao Tung University

--
Welcome to http://sdnds.tw/
---
這是 Google 網上論壇針對「SDNDS-tw」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 sdnds-tw+u...@googlegroups.com
如要在這個群組張貼留言,請傳送電子郵件到 sdnd...@googlegroups.com
請前往以下網址造訪這個群組:http://groups.google.com/group/sdnds-tw
如要在網路上查看這項討論,請造訪 https://groups.google.com/d/msgid/sdnds-tw/68a64f32-ef5a-4036-a42c-702c30822461%40googlegroups.com
如需更多選項,請前往:https://groups.google.com/d/optout

阿魁

unread,
Dec 29, 2014, 10:58:10 PM12/29/14
to sdnd...@googlegroups.com
依照SDN的概念那這樣子有可能發生下面狀況嗎?
封包直接透過,Controller當中繼站,轉到另外一台Switch?
也就是封包流向  SWITCH1 --->controller-->SWITCH2
小弟被這一個可能性,弄的有點糊塗了

還是,Controller 只管跟SWITCH下命令該往那傳送 ?
封包流量還是 SWITCH1 --> SWITCH2

那一個是正確的呢??



阿魁於 2014年12月29日星期一UTC+8下午5時45分02秒寫道:

Hung-Wei Chiu (邱宏瑋)

unread,
Dec 29, 2014, 11:04:30 PM12/29/14
to 阿魁, sdnd...@googlegroups.com
Hi,

這兩種情況都可以出現,Controller可以透過PacketOut的方式將完整的封包給直接送到別的switch去,這種模式下,就可以實作出 類似 ArpProxy 的功能。

謝謝

Best Regards,

Hung-Wei Chiu(邱宏瑋)
--
Computer Center, Department of Computer Science
National Chiao Tung University

--
Welcome to http://sdnds.tw/
---
這是 Google 網上論壇針對「SDNDS-tw」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 sdnds-tw+u...@googlegroups.com
如要在這個群組張貼留言,請傳送電子郵件到 sdnd...@googlegroups.com
請前往以下網址造訪這個群組:http://groups.google.com/group/sdnds-tw
如要在網路上查看這項討論,請造訪 https://groups.google.com/d/msgid/sdnds-tw/3a9e0e0f-032c-41da-b9c0-c65001408c29%40googlegroups.com
如需更多選項,請前往:https://groups.google.com/d/optout

阿魁

unread,
Dec 30, 2014, 1:00:40 AM12/30/14
to sdnd...@googlegroups.com
感謝大大
原來Controller 可以這麼 Play 阿~~
困擾很久的東西,終於有解了~


阿魁於 2014年12月29日星期一UTC+8下午5時45分02秒寫道:
Reply all
Reply to author
Forward
0 new messages