ISSN 1009-3044 E-mail：jslt@dnzs.net.

cn
Computer Knowledge
Computer Knowledge and
and Technology
Technology电脑知识
电脑知识与技术
与技术 http：//www.dnzs.net.cn
第 13 卷第 31 期 (2017 年 11 月)
Vol.13, No.31, Nov. 2017 Tel：+86-551-65690963 65690964

基于 SDN 的 Floodlight1.2 环境搭建

李朋苗，张继德
(华北理工大学 信息工程学院，
河北 唐山 063210)

摘要：随着网络规模的不断扩大，传统的网络架构无法满足人们日益增长的需求，软件定义网络(Soft Defined Network，简

称 SDN)由此兴起。该文主要介绍在 Ubuntu16.4 操作系统下，基于 SDN 的 Floodlight 环境搭建。
关键词：SDN; Floodlight; Ubuntu; Java; Mininet
中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2017)31-0032-01
DOI:10.14004/j.cnki.ckt.2017.3568
1 概述 Name=Eclipse
Type=Application
基于 SDN 的实验环境，主要包括两部分，分别为 SDN 控制
Exec=/路径/eclipse/eclipse
器和 SDN 交换机。本文使用 Floodlight 作为控制器，使用 Open⁃
Terminal=false
Flow 作为交换机，由于 Floodlight 是基于 JAVA 开发环境，所以
Icon=/路径/eclipse/icon.xpm
需要配置 Java 环境。本文控制器为 Floodlight1.2 版本、JDK 为
Comment=Integrated Development Environment
1.8.0_131、Mininet 为 2.2.1、Eclipse 为 Neon.3 Release (4.6.3)。
NoDisplay=false
本文主要包括三部分，第二部分主要介绍整个环境的搭建
Categories=Development;IDE;
步骤， 第三部分对整体的环境搭建的总结测试。
Name[en]=Eclipse
2 环境搭建
2.2 Floodlight 安装
2.1 Java 环境 克隆 Floodlight 1.2 源代码及编译， 在终端运行如下命令：
由于 Floodlight 是由 Java 开发，因此需要安装 Java 环境。
[1]
git sudo apt-get install git-core
本文使用 Eclipse Neon 3 Release (4.6.3) [2] 和 JDK1.8.0_131 进行 cd floodlight
Java 环境搭建[3]。具体步骤如下所示： git submodule init
1) 安装 JDK：将下载好的 JDK 解压到自己想要安装的位 git submodule update
置， 然后设置环境变量。 ant (整合)
l 在终端运行命令： vim /etc/profile ； ant eclipse (否则项目无法导入)
l 在该文件最后添加如下内容： 2.3 Mininet
export JAVA_HOME=/路径/java/jdk1.8.0_131
1) 安 装 虚 拟 机 virtualbox, 加 载 mininet[4] 镜 像 2.2.1。 在
export JRE_HOME=/路径/java/jdk1.8.0_131/jre
Ubuntu 软件中心安装 virtualbox，将下载好的 mininet 导入到 vir⁃
export CLASSPATH=.：$CLASSPATH：$JAVA_HOME/lib：
tualbox 中。
$JAVA_HOME/lib
2) 在 virtualbox 的全局设定和 mininet 设置中添加网络：仅
export PATH=$PATH： $JAVA_HOME/bin： $JRE_HOME/bin
主机(Host-Only)网络。
l 在 终 端 运 行 命 令 ：source /etc/profile 使 该 文 件 立 即
生效； 3 结论
l 在终端运行命令： 检验是否安装成功。 本节主要对搭建环境进行测试， 具体步骤如下所示：
2) 安装 eclipse：将下载好的 eclipse 解压到自己设定的位置 l 打开 eclipse， 导入 Floodlight 项目；
并创建桌面启动。 l 修改默认 openflow 端口， 原 6653， 改为 6633；
l 创建桌面启动， 在终端运行命令：sudo gedit /usr/share/ l 运行 Floodlight 项目；
applications/eclipse.desktop； l 运行 virtualbox 中的 mininet，在 mininet 中运行默认创
l 添加内容如下： 建一个交换机和两个节点的命令，其中 ip 为主机 ip：sudo mn —
[Desktop Entry] controller=remote ,ip=192.168.56.1,port=6633；
（下转第52页）

收稿日期：2017-09-05
基金项目：华北理工大学研究生创新项目 “软件定义网络中智能化资源调度策略研究”(2017S29)
作者简介：李朋苗(1991—)，女，河北唐山人，硕士，主要研究方向为计算机网络与网络安全；张继德(1963—)，副教授，本科，主要研
究方向为人工智能，计算机网络。

32 网络通讯及安全 本栏目责任编辑：代 影
Computer Knowledge and Technology 电脑知识与技术 第 13 卷第 31 期 (2017 年 11 月)

(d)网络扩展性好，使用 48 端口交换机的 Fat-tree 网络足以 在交换机上部署相关访问策略。

容纳多达上万台服务器。
(e)Fat-tree 结构的内部 IP 地址具有一定的规则，明确的编
址简化了管理上的配置。
2.2 如何解决虚拟机流量监管及网络控制策略部署问题
虚拟机的出现对网络来说是一个极大的挑战，在同一套物
理设备上运行不同虚拟机，要求网络的隔离能力必须完善，这
样才能保证多个虚拟机能够整合在同一网络系统上，当一个虚
拟机所在网络发生网络风暴等情况时,保证与其共用物理设备
的其他虚拟机不受风暴影响,并能够实现对各个虚拟机间网络
流量的监管,以及对虚拟机部署网络访问控制策略,这些都是虚
拟化数据中心网络必须要解决的问题。
本文经过研究，发现 VEPA 技术可以有效解决这些问题，
VEPA 技术标准是由 HP、IBM、Dell、Juniper 和 Brocade 等公司发
起的，统一管理和监控各种虚拟机的桥接标准，目前已被采纳
为 IEEE 标准 802.1Qbg。
VEPA 协议核心思想是由外部的物理交换机为每一个虚拟
机产生一个对应的虚实例，虚拟机产生流量以后，VEPA 会将网
络流量全部交给与服务器相连的物理交换机进行处理，即便是
在同一台服务器上的两个虚拟机之间交互的流量，也先由源
虚拟机送到外部的物理交换机，再由交换机根据转发表将流量
送回服务器上的目的虚拟机。
采用 VEPA 后，网管即可以传统管理方式，在连接服务器
的物理交换机上实现流量统计、访问控制策略部署等。
2.3 如何解决虚拟机迁移后网络配置问题
VDP 工作步骤如下：
(a)网管将虚拟机从服务器 A 迁移到服务器 B;
(b)服务器B通过VDP协议向其临接交换机发送预连接消息;
(c)关闭主机 A 上的虚拟机;
(d)服务器 A 通过 VDP 发送拆除连接消息;
(e)与服务器 A 连接的交换机释放相应资源;
(f)激活虚拟机，服务器 B 通过 VDP 向其临街交换机发送连
接消息;
(g)连接成功后自动获取网络策略，将网络策略应用到相关
接口。
3 小结
本文根据虚拟化数据中心网络与传统网络的区别、提出了
虚拟化数据中心对网络的新的传输需求，分析了数据中心网络
可能面临的问题，并提出了针对这些问题的解决建议，关于数
据中心网络拓展性、健壮性、性能瓶颈等问题，给出了改造数据
中心网络拓扑结构的建议；建设虚拟化网络或是建设 fat-tree
型网络；关于虚拟机流量监管及网络策略部署问题，给出了设
置 VEPA 协议的解决策略；关于虚拟机迁移后网络配置问题，
给出了 VDP 的解决策略。
同时，也建议数据中心网络设备选型能够支持相关的 VE⁃
PA、VDP 等协议标准，以方便后期数据中心的运行管理，保持
业务连续性， 减少管理成本。
希望本文研究成果对空管数据中心系统建设具有积极
意义。

由于部署了虚拟化，一台独立物理服务器变成了多个虚拟
机，并且虚拟机是动态的，随着数据中心环境的变化或应用系
统的变化而迁移，当某个虚拟机从一台服务器迁移到另一台服
务器，需要保持虚拟机的业务访问不中断，因此需要交换机能
够感知到虚拟机的状态变化，并且能够自动更新交换机端口上
的访问策略，实现虚拟机的访问策略跟随迁移。否则，通过人
工干预和手工配置，将大大降低数据中心基础架构的灵活性，
增加人力成本。
本文经研究发现 VDP 技术可以有效解决虚拟机接入定位
准确性与网络策略配置的问题。通过 VDP 的发现与通告，邻接
物理交换机学习到连接接入的虚拟机信息和对应的网络连接
配置信息，并主动向网管系统请求对应的网络连接配置文件，
参考文献：
[1] 魏祥麟,陈鸣,范建华,等 . 数据中心网络的体系结构[J]. 软件
学报,2013(2):295-316.
[2] 钟伟林,张毅 . 浅析面向云计算数据中心网络体系的构建[J].
软件,2013,34(4):135-136.
[3] 魏婷 . 云计算环境下数字图书馆网络虚拟化资源管理策略研
究[J]. 现代情报,2012,32(8):20-22.
[4] 李磊 . 数据中心网络的体系结构研究[J]. 网络安全技术与应
用,2015(6):83-84.
[5] 金海 . 计算系统虚拟化 . 原理与应用[M]. 清华大学出版社,
2008.

（上接第32页） l 在浏览器中在地址栏中输入地址 http： //localhost：8080/ui/

index.html，会看到控制器中有 1 个交换机、两个节点以及拓扑
结构等信息,如图 1 所示。

参考文献：
[1] Floodlight [EB/OL].http： //www.projectfloodlight.org/
[2] Eclipse [EB/OL].https： //www.eclipse.org/
[3] 黄韬, 刘江, 魏亮 . 软件定义网络核心原理与应用实践 . 下册
[M]. 北京： 人民邮电大学出版社， 2016： 87-95.
[4] Mininet [EB/OL]. http： //mininet.org/.
图 1 Floodlight 控制器信息

52 网络通讯及安全 本栏目责任编辑：代 影