【SDNチャレンジ】 第7回 帯域制御・ファイアウォール・パケット書換え編

2015.5.25


引き続き、デモ試験の内容をご紹介します


150527_exploring.jpg

前回記事では、「組込みシステム開発技術展」で展示したデモ内容の導入として、L2スイッチ機能を持つラーニングスイッチをご紹介しました。今回は作成したラーニングスイッチに対し、実際に帯域制御・ファイアウォール・パケット書換えといった機能を追加していきます。

帯域の制御

まずはOpen vSwitch(OpenFlowスイッチ)上で通信されるデータ量を制限し、Host1からHost2に対して送信される動画の映像品質に影響が出るか検証します。

この帯域制御はOpenFlowとして実装がされておらず、各コントローラは独自に機能を拡張して実現させているようですが、今回はコントローラ側の機能ではなく、Open vSwitchに直接設定を行い、スイッチ単体の機能として帯域を制御させています。

当初、Raspbian(weezy)に含まれるパッケージ版のOpen vSwitch(1.4.2)を使用しておりましたが、この部分がうまく動作しなかったため、最新バージョン(2.3.9)をビルドして使用しました。なおRaspberry Pi2へのOpen vSwitchインストールについては前々回の記事で解説をしていますので、ぜひご参照下さい。

150526_ESECデモ構成.png

なお、一連の試験ではネットワークの負荷を発生させるため、iperfと言うツールをインストールして使用しています。

Open vSwitchに対して10Mbpsだけ通すように帯域制御をかけます。
$ sudo ovs-vsctl -- set port eth2 qos=@newqos -- --id=@newqos create qos type=linux-htb other-config:max-rate=10000000

コマンドプロンプトでiperfから80Mbpsのトラフィック送信を行います。
> iperf -c 10.0.0.6 -b 80000000 -u -t 30

Host1からは80Mbpsのトラフィックが送信されますが、Host2がOpen vSwitchを介して受信するのは10Mbpsのみです。iperfのトラフィックが動画トラフィックを圧迫するため、動画の画像が乱れたりノイズが発生しているのが分かります。

150526_帯域制御の結果.png

ファイアウォール

次にTremaからOpen vSwitchに対し、動画トラフィックを圧迫しているiperfのトラフィックを遮断するように設定した上で動画が正常に流れる様になるか検証してみましょう。

ラーニングスイッチのソースコードに対して以下を付け加え、fw.rbとしてファイアウォールを作成します。
$ vi fw.rb  (抜粋)

  def packet_in datapath_id, message
    if message.udp_dst_port === 5001
      drop_flow_mod datapath_id, message
    else
      packet_forward datapath_id, message
    end
  end

  private

  def packet_forward datapath_id, message
    @fdb[ message.macsa ] = message.in_port
    port_no = @fdb[ message.macda ]
    if port_no
      flow_mod datapath_id, message, port_no
      packet_out datapath_id, message, port_no
    else
      flood datapath_id, message
    end
  end

  def drop_flow_mod datapath_id, message
    send_flow_mod_add(
      datapath_id,
      :match => ExactMatch.from( message ),
    )
  end

2~3行目
今回は汎用性を求める必要が無かったため、if分で対象パケットだけを隔離するようにハードコーティングしました。UDP宛先ポート5001行きの場合、drop_flow_modメソッドに渡して破棄するフローを登録させています。

4~5行目
UDP宛先ポートが5001以外のパケットについては、既存のラーニングスイッチと同じ処理をする様に指示をしています。

11~20行目
前回記事で紹介したラーニングスイッチをプライベートソースとして記述しています。

22~27行目
Tremaで明示的にパケット破棄を行うコマンドを見つけることができなかったため、actionを記載しないことでパケットを破棄しています。

では、実際に起動をしてみましょう。

$ trema run ./fw.rb

コマンドプロンプトから、iperf上に80Mbpsのデータ送信を行います。
> iperf -c 10.0.0.6 -b 80000000 -u -t 30

TCPモニタ上で確認できる通り、iperfトラフィックの受信が無くなり、動画の受信が問題なく行われています。

150526_ファイアウォール結果.png

Open vSwitch上でフローテーブルを確認してみましょう。
$ sudo ovs-ofctl dump-flows br1

cookie=0x2a, duration=47.917s, table=0, n_packets=78370,
n_bytes=118495440, priority=65535,udp,in_port=1,
vlan_tci=0x0000,dl_src=74:03:bd:3d:06:b0,
dl_dst=74:03:bd:3d:06:b3,nw_src=10.0.0.5,nw_dst=10.0.0.6,
nw_tos=0,tp_src=49447,tp_dst=5001 actions=drop

actions=dropとなり、パケットがドロップされている事が確認できました。

パケットの書換え

最後に、TremaからOpen vSwitch上で動画のUDPポート番号を書換えた上で、その変更が正常に行われたか検証します。今回はUDPポートを5004から5555に書換え、動画を受信ができるか確認してみましょう。

まずは、ラーニングスイッチのソースコードに対し以下を付け加えて、trans_port.rbとしてポート書換え用のファイルを作成します。
$ vi trans_port.rb  (抜粋)

  def packet_in datapath_id, message
    if message.udp_dst_port === 5004
       action = create_action( 2, 5555)
       flow_mod_tp datapath_id, message, action
    else
      packet_forward datapath_id, message
    end
  end

  private

  def flow_mod_tp datapath_id, message, action
    send_flow_mod_add(
      datapath_id,
      :match => ExactMatch.from( message ),
      :actions => action
    )
  end

  def create_action( port_no,tp )
    [
    SetTransportDstPort.new( tp ),
    SendOutPort.new( port_no)
    ]
  end

2~4行目
ポート番号の書換えを指示しています。UDP宛先ポート番号5004のパケットを受信した場合、ポート番号を5555に書き換えます。

13~17行目
上記で書き換えられたポートからパケットを送信する様指示しています。

22~25行目
ここでは上記2つのアクションを纏めて記述しています。

実際にファイルを起動し、試験をしてみましょう。
$ trema run ./ trans_port.rb

150526_パケット書換えの結果.png

この段階でUDPポートは5555に切り替わりました。再生させるために受信側VLCプレーヤーの設定もUDPボート5555に変更しています。Open vSwitch上でフローテーブルを確認してみます。

$ sudo ovs-ofctl dump-flows br1

 cookie=0x1, duration=3.125s, table=0, n_packets=1886,
n_bytes=2583820, priority=65535,udp,in_port=1,
vlan_tci=0x0000,dl_src=74:03:bd:3d:06:b0,
dl_dst=74:03:bd:3d:06:b3,nw_src=10.0.0.5,nw_dst=10.0.0.6,
nw_tos=0,tp_src=49452,tp_dst=5004 actions=mod_tp_dst:5555,output:2

actions=mod_tp_dst:5555,output:2となり、UDPポート番号を5555に変更した上で、物理ポート2番から送信されることが確認できます。

おわりに

ここまで複数記事に渡り、展示会当日のデモ内容や構成についてご紹介をしました。今回、自分達で構成にチャレンジし、多くの方にそのアウトプットを共有させて頂けたことは、弊社にとって非常に大きな経験となりました。

来週以降はまた新しいトピックを元に、皆さんにアドックインターナショナルのSDNチャレンジをお届けできればと思います。

今回も最後までお付き合いを頂き、ありがとうございます。

150526_morning_in_the_town.JPG



Raspberryと同じカテゴリーの記事


SDN/NFVと同じカテゴリーの記事


Tremaと同じカテゴリーの記事


技術関連と同じカテゴリーの記事



RSS
最近のエントリー
2017.4.21
【検証自動化】第6回 AT-CLabを使ってみる
2017.4.21
【OSSチャレンジ】第4回 Elasticsearch紹介
2017.4. 7
【OSC2017 Tokyo/Spring】OpenStackを宇宙で!?
2017.3.28
【OSSチャレンジ】 第3回 Bacula紹介:後編
2017.3. 9
【OpenStackチャレンジ】 第29回 Ocata紹介編
2017.2.24
【OSSチャレンジ】 第2回 Docker紹介編
2017.2.20
【OSSチャレンジ】 第1回 Bacula紹介:前編
2017.2. 1
【体験記】最後のフロンティア!? ~ミャンマー 体験記~
2017.1.18
【データベース】pgpool-IIによるDBサーバ負荷分散
2016.12.16
【ログ解析】第2回Splunkのログ解析
2016.12. 9
LPIC304 体験記
2016.11.19
【OSC2016 Tokyo/Fall】VRとOpenStackを連携
2016.11.11
【次世代通信技術】 第1回 5G入門編
2016.10.28
【ログ解析】第1回Splunkの紹介と起動
2016.10.21
【OpenStackチャレンジ】 第28回 Stackalytics登録編
2016.10.14
【OpenStackチャレンジ】 第27回 OpenStack Newton紹介編
2016.10. 7
【検証自動化】第5回 Selenium IDEで記録したテストをJenkinsのジョブから実行する ~PC一台でブラウザテストを自動化~【後編】
2016.9.30
【OpenStackチャレンジ】 第26回 Neutron環境構築編
2016.9.23
【いまさら聞けない!エンジニアの基本シリーズ】 第6回 きれいなログにするためのLinuxお作法
2016.9.16
【OpenStackチャレンジ】 第25回 Nova環境構築編
2016.9. 9
【OpenStackチャレンジ】 第24回 Cinder環境構築編
2016.9. 2
【OpenStackチャレンジ】 第23回 OpenStackコミュニティ~翻訳編
2016.8.26
【OpenStackチャレンジ】 第22回 Glance環境構築編
2016.8.19
【検証自動化】第4回 Selenium IDEでテストケースを記録・実行する ~PC一台でブラウザテストを自動化~【前編】
2016.8. 9
【OpenStackチャレンジ】 第21回 OpenStackコミュニティ 日本語翻訳チーム参加編
2016.8. 5
【OpenStackチャレンジ】 第20回 構成管理ツール「Ansible」を用いたOpenStack上のサーバ構築
2016.7.29
【検証自動化】第3回 IT検証フォーラム2016に出展しました!
2016.7.22
【OpenStackチャレンジ】 第19回 OpenStack Upstream Training編
2016.7.15
【検証自動化】第2回 TestShell+TestCenter連携編
2016.7. 8
【OpenStackチャレンジ】 第18回 HEAT紹介編
2016.7. 4
QNAP紹介(Dockerコンテナ&OpenStack Swift連携)
2016.6.26
【いまさら聞けない!エンジニアの基本シリーズ】 第5回 GitHubを使いこなそう
2016.6.19
【OpenStackチャレンジ】 第17回 Zabbix環境構築編
2016.6.12
【検証自動化】第1回 TestShell編
2016.6. 5
【OpenStackチャレンジ】 第16回 Mirantis 「OpenStack FUEL管理」セミナー紹介編
2016.5.29
【OpenStackチャレンジ】 第15回 Swift環境構築編
2016.5.22
【OpenStackチャレンジ】 第14回 Keystone環境構築編
2016.5.15
【OpenStackチャレンジ】 第13回 Mirantis OpenStack紹介編
2016.5. 2
【OpenStackチャレンジ】 第12回DevStack~ Ironic環境構築編
2016.4.24
【OpenStackチャレンジ】 第11回 インフラエンジニア必見のOpenStackセミナーを開催しました!
2016.4.17
【OpenStackチャレンジ】 第10回 OpenStack Mitaka紹介編
2016.4.10
【Linuxを使いこなす】 CentOSのローカルリポジトリを構築しよう
2016.4. 3
【OpenStackチャレンジ】 第9回 仮想マシンが起動するコンピュートノードを指定してみよう
2016.3.29
【OpenStack チャレンジ】 第8回 ゲストマシンの性能比較をしてみました!
2016.3.19
【OSC2016】第3回 ChatOpsでOpenStackをAPIから制御する
2016.3.12
【OSC2016】第2回Let'sChat Hubot編
2016.3. 4
【OSC2016】第1回ChatOpsの構築
2016.1.31
【OpenStackチャレンジ】 第7回 DevStack~All-In-One Single Machine編
2016.1.22
【OpenStackチャレンジ】 第6回 policy.json紹介編
2016.1.13
【OpenStackチャレンジ】 第5回 Ceilometerについて知ろう!
2016.1. 8
【いまさら聞けない!エンジニアの基本シリーズ】 第4回 VMware基本動作編
2015.12.24
【1年間ありがとう!】2015年度エンジニアブログ アクセスランキング発表!
2015.12.18
【SDNチャレンジ】 第29回 Mininet編
2015.12.14
【いまさら聞けない!エンジニアの基本シリーズ】 第3回 VMwareインストール編
2015.12.10
【OpenStackチャレンジ】第4回 ConoHaでOpenStack環境を構築!
2015.12. 4
【いまさら聞けない!エンジニアの基本シリーズ】 第2回 VirtualBox基本動作編
2015.12. 4
【OpenStackチャレンジ】 第3回 OpenDaylight(Lithium)との連携に挑戦!
2015.11.27
【いまさら聞けない!エンジニアの基本シリーズ】 第1回 VirtualBoxインストール編
2015.11.20
【SDNチャレンジ】 第28回 WiresharkでOpenFlowを解析しよう!
2015.11.15
OpenStackの技術者認定資格「OPCEL認定試験」に合格しました!
2015.11. 9
「Windows Server 2003」から「Windows Server 2012 R2」への移行に不安を抱えるお客様へ
2015.11. 6
【SDNチャレンジ】 第27回 OpenMUL編
2015.10.30
【SDNチャレンジ】 第26回 ONOS-BGPルータ編
2015.10.23
【SDNチャレンジ】 第25回 ONOS GUI編 / [告知]10/24(土),25(日)にOSCに出展します!
2015.10.16
【SDNチャレンジ】 第24回 ONOSインストール編
2015.10. 9
【SDNチャレンジ】 第23回 OpenDaylightユーザ会に参加しました/Lithiumインストール編
2015.10. 2
【SDNチャレンジ】 第22回 Trema-edge編
2015.9.29
【OpenStackチャレンジ】 番外編 10/26(月)からLPI-Japanの「OPCEL認定試験」がスタートします!
2015.9.25
【SDNチャレンジ】 第21回 POX編
2015.9.18
【OpenStackチャレンジ】 第2回 コンポーネント紹介編
2015.9.11
【SDNチャレンジ】 第20回 Floodlight編
2015.9. 4
【OpenStackチャレンジ】 第1回 OpenStackインストール編
2015.9. 3
【ウェブサイトのロードテストをする】 最終回 Siege編
2015.8.28
【SDNチャレンジ】 第19回 Raspberry Piでユースケースに挑戦!
2015.8.21
【SDNチャレンジ】 第18回 OF-Patch動作編
2015.8.13
【SDNチャレンジ】 第17回 OF-Patch紹介編
2015.8. 7
Windows10をインストールしてみました!
2015.8. 4
【ウェブサイトのロードテストをする】 第3回 Tsung編
2015.7.31
【SDNチャレンジ】 第16回 Ryuコントローラインストール編
2015.7.25
【SDNチャレンジ】 第15回 Open vSwitch性能試験編
2015.7.17
【SDNチャレンジ】 第14回 Tcpreplay編
2015.7.17
RedHat OpenStack 管理者認定試験に合格しました!
2015.7.11
【SDNチャレンジ】 第13回 Vyattaコントローラ REST API編
2015.7. 3
【SDNチャレンジ】 第12回 Vyattaコントローラ動作編
2015.7. 1
【ウェブサイトのロードテストをする】 第2回 curl-loader編
2015.6.26
【SDNチャレンジ】 第11回 OpenDaylight動作編②
2015.6.19
【SDNチャレンジ】 第10回 OpenDaylight動作編①
2015.6.18
【ウェブサイトのロードテストをする】 第1回 Apache JMeter編
2015.6.12
【SDNチャレンジ】 第9回 リピーターハブとラーニングスイッチの動作比較編
2015.6. 5
【SDNチャレンジ】 第8回 Tremasharkインストール編
2015.5.25
【SDNチャレンジ】 第7回 帯域制御・ファイアウォール・パケット書換え編
2015.5.22
【SDNチャレンジ】 第6回 ラーニングスイッチ作成編
2015.5.15
【SDNチャレンジ】 第5回 Raspberry Pi2にOpen vSwitchをインストール
2015.5. 8
【SDNチャレンジ】 第4回 5/13(水)、14(木)、15(金)の展示会にて検証自動化デモを実施します!
2015.4.27
【SDNチャレンジ】 第3回 Tremaリピーターハブ編
2015.4.21
【SDNチャレンジ】 第2回 OpenFlowコントローラ作成編
2015.4.14
【SDNチャレンジ】 第1回 Tremaインストール編
2014.8.20
【注意!】8月13日のWindows Updateを適用すると起動できなくなる事例が報告されています!
2014.5.23
約6割の企業が悩んでいるのに、対策しないんですか...?
2014.1. 9
新年あけましておめでとうございます。
2013.12.24
2013年エンジニアブログ アクセスランキング発表!
2013.12.17
コミュニケーション「活性化」の第一歩
2013.10.29
なぜ儲かっているのか分からない!?
2013.10.15
「何を変えるのか、何に変えるのか、どのように変えるのか」
2013.9.17
ブラック企業にドラッカーがアドバイスするとしたら?
2013.9. 4
蟻の穴から堤も崩れる
2013.8. 6
派閥じゃなくて、理念の元に仕事をしよう!
2013.7.31
知識は使ってナンボです!
2013.7.30
御社の相互理解度はどれくらい?
2013.7. 3
何故、それが読まれたか~上半期・エンジニアブログ閲覧数ランキング~
2013.6.12
「何」を知っているかではなく、「誰」が知っているか
2013.5.28
戦後、人間尊重の信念を貫きとおした1人の経営者がいた!
2013.5.24
健康な心が、健康な会社を作る。
2013.4.26
『社長にはもうついていけません・・・』
2013.4.23
仕事と生活をバランスさせるには?
2013.4. 2
組織に必要なのは「ゆらぎ」と・・・?
2013.3.21
代表小林、バングラディシュの地に再度降り立つ
2013.3.14
色々作っちゃいました!
2013.3. 5
「心のバランスシート」に着目していますか?
2013.2. 6
Office2013発売!で、何が変わった?
2013.2. 1
「想いを語る夕べ」が新宿から30分の場所で開催可能に!
2012.12.25
エンジニアブログ番外編:決戦は「ひなたかなた」
2012.12.19
2012年エンジニアブログ&Facebook閲覧数ランキング発表!
2012.11.29
プロセス見直すのはいいけれど...大事なこと忘れてません?
2012.10.31
「仕事」と「個々の生活」の両立~ワーク・ライフ・バランス~
2012.10.26
Windows8発売!で何が起こる?
2012.10. 9
腹が減っては打ち合わせは出来ぬ?~アドック近辺ランチスポット・カフェ編~
2012.10. 2
iPhone5発売!LTE普及には切実な背景が...
2012.9.12
「だれを選ぶか」をまず決めて、その後に「何をすべきか」を決める。
2012.8.17
会社を回すのに大事な3つの感覚。
2012.8. 7
プロジェクトはたいてい失敗に終わるんです。
2012.7.19
『目の前に壁があったら、突き破るしかねえんだよ』by鬼塚
2012.7. 2
大手企業も多数協賛する「東京経営塾」の塾長とは!?
2012.6.15
メンタルヘルスケアジャパン2012報告!
2012.6. 4
御社の理念浸透力はどれくらい?!
2012.5.14
メンタルヘルスケアジャパン2012参加のお知らせ
2012.4.27
東京スカイツリーと地デジとADOC
2012.4.17
マイボトル・マイカップキャンペーン/エンジニアブログ1周年記念
2012.3.14
第1回「想いを語る夕べ」体験会レポート~伝えることの難しさ~
2012.2.29
想いを語る夕べ報告書を新聞にしちゃいました!
2012.2. 6
月刊『ニュートップリーダー』に記事掲載&"想いを語る夕べ"体験会やります!
2012.1.31
【第4回】想いを語る夕べ~フォロー編~
2012.1.23
タニタの社員食堂は"トップの想い"から生まれた!?
2012.1.13
【第3回】想いを語る夕べ~実施編~
2011.12.27
オフィスで簡単エクササイズ!
2011.12.13
【第2回】想いを語る夕べ~準備編~
2011.11.24
【第1回】想いを語る夕べ~誕生編~
2011.11.17
「責任感だけで仕事をしていた・・・。」が「自らサービスを作り上げ、喜びを感じたい!」という熱い想いに変わるまで
2011.11. 8
アドックインターナショナルはGoogleのまわし者!?
2011.10.11
あなたのその行動、誰かに監視されてませんか?
2011.9.28
たったこれだけのことで、チームに一体感が生まれる!?
2011.9.22
ADOCersがITS健康保険組合の野球大会に出場します!
2011.9.21
アドックに入社するとコンサートホールで歌えてグァムに行けるってホント?
2011.8.30
アドック社員元気の素!?
2011.8.16
電力使用制限発動!罰金は100万円!?PC電力管理ソフトのススメ
2011.8. 9
「ネットトラブル調査隊」対象エリア拡大しました!(後日談付き)
2011.8. 1
Windows7にはメールソフトが付いてない!?
2011.7.22
「社長の想いを語る夕べ」プログラムのご紹介
2011.7.12
64ビット版Windowsへの移行について
2011.7. 8
検証やテストを自動化する際に気を付けなければいけない3つの事
2011.7. 5
地デジと周波数再編とADOC
2011.6.29
アドックインターナショナルの節電対策とスーパークールビズ
2011.6.27
あるレンタカー事業会社のケース
2011.6.20
ラボルームのご紹介
2011.6.17
Interop Tokyo 2011に行ってきました!
2011.6. 7
ADOCの保守サービスと震災対応
2011.5.31
"メンタルヘルスケア・ジャパン2011"レポート
2011.5.19
「おばあちゃん家」
2011.5.11
スマートフォンは急速に普及している・・・?
2011.5. 9
ADOCの品質改善活動への取り組み事例をご紹介
2011.4.19
ADOCのお花見と節電への取り組み
2011.4. 6
復興支援のため東北へ向かっていた弊社の社員2名が戻ってきました!その2
2011.3.31
復興支援のため東北へ向かっていた弊社の社員2名が戻ってきました!
2011.3.28
弊社パートナーが被災地支援のサービス開始
2011.3.25
震災により表面化した携帯通信網の弱さ
2011.2.28
エンジニアブログスタートのお知らせ
カテゴリー
月別アーカイブ

<