写在前面

只是作为一个入门p4的实验尝试,借用了一些即成的运行代码。

p4代码

/**p4_16,v1_model**/

 #include<core.p4>

 #include<v1model.p4>

 const bit<> TYPE_IPV6 = 0x08DD;//ipv6在以太网中的id

 /*HEADERS*/

 typedef bit<> egressSpec_t;

 typedef bit<> macAddr_t;

 header ethernet_t{

     macAddr_t dstAddr;

     macAddr_t srcAddr;

     bit<> etherType;

 }

 header ipv6_t{

     bit<> version;

     bit<> trafficClass;

     bit<> flowLabel;

     bit<> payLoadLen;

     bit<> nextHdr;

     bit<> hopLimit;

     bit<> srcAddr;

     bit<> dstAddr;

 }

 struct metadata{

 }

 struct headers{

     ethernet_t ethernet;

     ipv6_t ipv6;

 }

 /*PARSER*/

 parser MyParser(packet_in packet,out headers hdr,inout metadata meta,inout standard_metadata_t standard_metadata){

     state start{

         transition parse_ethernet;//start开始先以底层eth解析

     }

     state parse_ethernet{

         packet.extract(hdr.ethernet);

         transition select(hdr.ethernet.etherType){

             TYPE_IPV6:parse_ipv6;//转至ipv6解析

             default:accept;

         }

     }

     state parse_ipv6{

         packet.extract(hdr.ipv6);

         transition accept;

     }

 }

 /*CHECKSUM VERIFICATION*/

 control MyVerifyChecksum(inout headers hdr,inout metadata meta){

     apply{}

 }

 /*INGRESS PROCESSING*/

 control MyIngress(inout headers hdr,inout metadata meta,inout standard_metadata_t standard_metadata){

     action drop(){

         mark_to_drop();//将要丢弃的包标记为丢弃

     }

     action ipv6_forward(macAddr_t dstAddr,egressSpec_t port){

         standard_metadata.egress_spec = port;

         hdr.ethernet.srcAddr = hdr.ethernet.dstAddr;

         hdr.ethernet.dstAddr = dstAddr;

         hdr.ipv6.hopLimit = hdr.ipv6.hopLimit - ;//这个类似ipv4中ttl,为0时就超时

     }

     table ipv6_lpm{

         key = {

             hdr.ipv6.dstAddr: lpm;//lpm是最长前缀匹配,exact完全匹配,ternary三元匹配

         }

         actions = {

             ipv6_forward;//转发

             drop;//丢弃

             NoAction;//空动作

         }

         size = ;//流表项容量

         default_action = drop();//table miss则丢弃

     }

     apply{

         if(hdr.ipv6.isValid()){

             ipv6_lpm.apply();

         }

     }

 }

 /*EGRESS PROCESSING*/

 control MyEgress(inout headers hdr,inout metadata meta,inout standard_metadata_t standard_metadata){

     apply{}

 }

 /*CHECKSUM COMPUTATION*/

 control MyComputeChecksum(inout headers hdr,inout metadata meta){

     apply{}

 }

 /*DEPARSER*/

 control MyDeparser(packet_out packet,in headers hdr){

     apply{

         packet.emit(hdr.ethernet);

         packet.emit(hdr.ipv6);

     }

 }

 /*SWITCH*/

 V1Switch(

 MyParser(),

 MyVerifyChecksum(),

 MyIngress(),

 MyEgress(),

 MyComputeChecksum(),

 MyDeparser()

 )main;

实验拓扑

这里实验的拓扑用来最简单的一个交换机下挂两个主机,交换机是bmv2。其json文件书写如下: 交换机s1的流表项通过s1-commands.txt文件定义。

 {

     "program": "ipv6_forward.p4",

     "language": "p4-16",

     "targets": {

       "multiswitch": {

           "auto-control-plane": true,

           "cli": true,

           "pcap_dump": true,

           "bmv2_log": true,

           "links": [["h1", "s1"], ["h2", "s1"]],

           "hosts": {

             "h1": {

             },

             "h2": {

             }

           },

           "switches": {

               "s1": {

                   "entries": "s1-commands.txt"

               }

         }

     }

     }

 }

在s1-commans.txt文件中做如下定义:

 table_set_default ipv6_lpm drop

 table_add ipv6_lpm ipv6_forward fe80::5678/128 => 00:04:00:00:00:02 2

 table_add ipv6_lpm ipv6_forward fe80::1234/128 => 00:04:00:00:00:01 1

将其流表项画出来如下:

收发包脚本代码

鉴于对python socket发包代码不是那么了解,所以套用了一部分模板做了修改。

send.py

 import argparse

 import sys

 import socket

 import random

 import struct

 from scapy.all import sendp, send, get_if_list, get_if_hwaddr

 from scapy.all import Packet

 from scapy.all import Ether, IPv6, UDP

 def get_if():

     ifs=get_if_list()

     iface=None

     for i in get_if_list():

         if "eth0" in i:

             iface=i

             break;

     if not iface:

         print "Cannot find eth0 interface"

         exit(1)

     return iface

 def main():

     if len(sys.argv)<3:

         print 'pass 3 arguments:<source> <destination> "<message>"'

         exit(1)

     saddr = sys.argv[1]

     addr = sys.argv[2]

     iface = get_if()

     print "sending on interface %s to %s" % (iface, str(addr))

     pkt =  Ether(src=get_if_hwaddr(iface), dst='ff:ff:ff:ff:ff:ff') / IPv6(src=saddr,dst=addr) / UDP(dport=4321, sport=1234) / sys.argv[3]

     pkt.show2()

     sendp(pkt, iface=iface, verbose=False)

 if __name__ == '__main__':

     main()

receive.py

 import sys

 import struct

 import os

 from scapy.all import sniff, sendp, hexdump, get_if_list, get_if_hwaddr

 from scapy.all import Packet, IPOption

 from scapy.all import ShortField, IntField, LongField, BitField, FieldListField, FieldLenField

 from scapy.all import IPv6, TCP, UDP, Raw

 from scapy.layers.inet import _IPOption_HDR

 def get_if():

     ifs=get_if_list()

     iface=None

     for i in get_if_list():

         if "eth0" in i:

             iface=i

             break;

     if not iface:

         print "Cannot find eth0 interface"

         exit(1)

     return iface

 class IPOption_MRI(IPOption):

     name = "MRI"

     option = 31

     fields_desc = [ _IPOption_HDR,

                     FieldLenField("length", None, fmt="B",

                                   length_of="swids",

                                   adjust=lambda pkt,l:l+4),

                     ShortField("count", 0),

                     FieldListField("swids",

                                    [],

                                    IntField("", 0),

                                    length_from=lambda pkt:pkt.count*4) ]

 def handle_pkt(pkt):

     print "got a packet"

     pkt.show2()

     #hexdump(pkt)

     sys.stdout.flush()

 def main():

     ifaces = filter(lambda i: 'eth' in i, os.listdir('/sys/class/net/'))

     iface = ifaces[0]

     print "sniffing on %s" % iface

     sys.stdout.flush()

     sniff(filter="udp and port 4321",iface = iface,

           prn = lambda x: handle_pkt(x))

 if __name__ == '__main__':

     main()

测试

 ./run.sh

 //在mininet cli中

 xterm h1 h2

 //在h2中

 ./receive.py

 //在h1中

 ./send.py fe80::1234 fe80::5678 "Hello p4!"

结果如下:

牢骚

第一次尝试构建p4相关的实验,了解了一部分p4的语法,以及一些的工作原理,也发掘出一部分并未了解的知识内容待后续去琢磨学习。过程有很多不完美,结果也有很多不完美,虽然现在也不满足,但是寒假也快结束了。

利用p4实现ipv6转发实验的更多相关文章

  1. SSH的本地、远程、动态端口转发实验笔记

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一 ...

  2. 哈工大 计算机网络 实验三 IPv4 分组收发实验&IPv4 分组转发实验

    计算机网络实验代码与文件可见github:计算机网络实验整理 实验名称 IPv4 分组收发实验&IPv4 分组转发实验 实验目的: (注:实验报告模板中的各项内容仅供参考,可依照实际实验情况进 ...

  3. 老毛子 Padavan 路由器固件开启教育网 IPv6 并实现IPv6转发

    老毛子 Padavan 路由器固件开启教育网 IPv6 并实现IPv6转发 文章目录[隐藏] 一.开启opt环境 二.开启 WAN 端 IPv6 三.安装并运行 6relayd 四.开机自动安装并配置 ...

  4. 利用IIS应用请求转发ARR实现IIS和tomcat整合共用80端口

    现在网上流传的实现iis和tomcat共享80端口的方法是基于isapi_redirect插件实现的, 我的实现方法不同, 原理相似,具有更好的优点. 先说下基于isapi_redirect缺点,ja ...

  5. 利用php设置url转发 - 解决空间不提供子目录绑定功能的问题

    由于很多新手都是使用的虚拟空间都是最便宜的那种,这空间一般不支持子目录绑定.但是很多朋友又想设置几个不同的二级域名访问不同的网站程序.于是大家找到了域名url转发,但是由于国家政策的原因,许多服务商暂 ...

  6. 利用iptables做端口转发

    需求背景: A与C不在同一网段无法直接访问,而A和B,C和B可以互通.现需要A借助B访问C的3306端口. 解决方案: 利用iptables配置规则,实现端口转发. 具体操作: 在B上开启端口转发功能 ...

  7. 利用binlogserver恢复单表实验【转】

    使用场景 每次开启binlogserver 指定了mysql-bin.0000XX 后都会从该点从头进行传输一次 创建binlogserver [root@mysql-zst3 binlogserve ...

  8. 关于利用GPG加解密的实验

    GnuPG(GNU Privacy Guard,简称:GPG)为一款免费开源的使用非对称密钥加密(asymmetric cryptography)之软件,最初由Werner Koch开发,该软件使用非 ...

  9. 利用iptables做网络转发

    常见的网络拓扑图结构如下: 但是内网服务器偶尔有上网需求,比如yum工具,wget文件.而我们又不能让重要业务直接暴露在公网上. 好用的安全策略有:三层交换机.路由器做nat映射,防火墙做安全策略. ...

随机推荐

  1. vux使用过程中遇到的问题

    1.使用confirm.prompt组件时,ios下点击输入框很难获得焦点 解决思路:使用confirm.show方法,自定义content内容,show方法里面设置input的focus方法 let ...

  2. Spark SQL join的三种实现方式

    引言 join是SQL中的常用操作,良好的表结构能够将数据分散到不同的表中,使其符合某种规范(mysql三大范式),可以最大程度的减少数据冗余,更新容错等,而建立表和表之间关系的最佳方式就是join操 ...

  3. 树莓派安装DNSMASQ服务

    功能: DNSMASQ是一款高性能的.小型的DNS服务器软件. * 缓存域名.IP地址,本地缓存解析的地址. * DHCP服务 1.安装 sudo apt-get update sudo apt-ge ...

  4. Zeta--S3 Linux优化/缩短开机时间

    U-Boot1)axp20_set_ldo3实现里面把两个__msdelay(200);去掉,节省400ms2)sys_config.fex把下面的used设置为0,不使用开机指示灯闪烁,可以省掉35 ...

  5. PTA(BasicLevel)-1012 数字分类

    一 题目描述    给定一系列正整数,请按要求对数字进行分类,并输出以下 5 个数字: ​​ = 能被 5 整除的数字中所有偶数的和: ​​ = 将被 5 除后余 1 的数字按给出顺序进行交错求和,即 ...

  6. python 3下对stm32串口数据做解析

    1.最近有个想做一个传感器数据实时显示的上位机,常规的数据打印太频繁了,无法直观的看出数据的变化. python下的上位机实现起来简单一点,网上找了一些python界面Tkinter相关资料和pyth ...

  7. css中元素的分类

    按照显示元素分类: 行内元素(lnline-element):元素的高度,行高,顶底边距由元素所包含的图片或文字所决定,不可改变:其宽度为内容文字或图片的宽度所决定,而其左右边距可人为设置. 行内元素 ...

  8. # 20155224 2016-2017-2 《Java程序设计》第10周学习总结

    20155224 2016-2017-2 <Java程序设计>第10周学习总结 教材学习内容总结 密码学: 主要是研究保密通信和信息保密的学科, 包括信息保密传输和信息加密存储等. 密码学 ...

  9. 20155310 《Java程序设计》实验三(敏捷开发与XP实践)实验报告

    20155310 <Java程序设计>实验三(敏捷开发与XP实践)实验报告 实验内容 1.XP基础 2.XP核心实践 3.相关工具 实验步骤 (一)敏捷开发与XP 1.敏捷开发 敏捷开发( ...

  10. OpenStack入门篇(八)之镜像服务Glance

    一.Glance的概述 Glance是为虚拟机的创建提供镜像的服务,我们基于Openstack是构建基本的IaaS平台对外提供虚拟机,而虚拟机在创建时必须为选择需要安装的操作系统,Glance服务就是 ...