实验2:Open vSwitch虚拟交换机实践
一、实验目的
- 能够对Open vSwitch进行基本操作;
- 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
- 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
-
创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
-
在终端上使用ovs-vsctl show命令
-
进行p0和p1连通性测试一(p0 ping p1)
-
进行p0和p1连通性测试二(p1 ping p0)
-
在终端上使用ovs-vsctl show命令
-
使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
-
使用可视化界面工具构建要求的拓扑
-
将可视化界面工具构建的拓扑转为py文件保存在要求的文件目录下
-
生成py文件后,打开文件进行编辑,设置主机和交换机端口对应关系
-
使用可视化界面工具构建要求的拓扑
-
通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
VLAN_ID Hosts 0 h1 h3 1 h2 h4 -
在终端上手动添加配置好流表(这里注意,应该在运行031902522.py文件的同时进行流表配置,可以开两个终端界面进行操作)
-
在终端上查看下放的流表(这里以s1为例)
-
-
主机连通性要求:
-
h1 – h3互通
-
h2 – h4互通
-
其余主机不通
-
进行连通性测试(使用pingall命令)
-
进行抓包一(使用wireshark命令,在开启wireshark后才pingall),这里点击查看的是h1与h3之间的包
-
进行抓包二,这里点击查看的是h2与h4之间的包
-
(二)进阶要求
阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。
- Python代码如下
#!/usr/bin/env python
from mininet.net import Mininet
from mininet.node import Controller, RemoteController, OVSController
from mininet.node import CPULimitedHost, Host, Node
from mininet.node import OVSKernelSwitch, UserSwitch
from mininet.node import IVSSwitch
from mininet.cli import CLI
from mininet.log import setLogLevel, info
from mininet.link import TCLink, Intf
from subprocess import call
def myNetwork():
net = Mininet( topo=None,
build=False,
ipBase='10.0.0.0/8')
info( '*** Adding controller\n' )
c0=net.addController(name='c0',
controller=Controller,
protocol='tcp',
port=6633)
info( '*** Add switches\n')
s1 = net.addSwitch('s1', cls=OVSKernelSwitch)
s2 = net.addSwitch('s2', cls=OVSKernelSwitch)
info( '*** Add hosts\n')
h1 = net.addHost('h1', cls=Host, ip='10.0.0.1', defaultRoute=None)
h2 = net.addHost('h2', cls=Host, ip='10.0.0.2', defaultRoute=None)
h3 = net.addHost('h3', cls=Host, ip='10.0.0.3', defaultRoute=None)
h4 = net.addHost('h4', cls=Host, ip='10.0.0.4', defaultRoute=None)
info( '*** Add links\n')
net.addLink(h1, s1,1,1)
net.addLink(h2, s1,1,2)
net.addLink(h3, s2,1,1)
net.addLink(h4, s2,1,2)
net.addLink(s1, s2,3,3)
info( '*** Starting network\n')
net.build()
info( '*** Starting controllers\n')
for controller in net.controllers:
controller.start()
info( '*** Starting switches\n')
net.get('s1').start([c0])
net.get('s2').start([c0])
info( '*** Post configure switches and hosts\n')
#直接在代码中通过cmd写入对于ovs的流表配置和操作,以代替终端上的手动配置
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
CLI(net)
net.stop()
if __name__ == '__main__':
setLogLevel( 'info' )
myNetwork()
-
在终端上运行相应py文件后,进行连通性测试(使用pingall命令),发现与之前手动配置效果一样
四、实验心得
- 在这次实验中对于OpenFlow协议的理解更清晰了,更形象地认识到了流表配置下发的过程。本次实验的难度并不大,老师给的参考材料写得很完整,照做就行。
- 在实验过程中遇到的问题及解决:
- 最开始直接对着实验指导书一顿操作,后面仔细看了博客上的实验报告要求后,才发现本次实验的所有操作都必须在指定文件目录下完成,我只能将实验操作重新来过。因此,在正式开始做实验前,需要首先看清楚实验报告要求,防止后面实验中的一些无意义重复操作。
- 在使用可视化界面工具构建拓扑时,终端上报出了一个很奇怪的错误,后面上网查了资料才发现原因在于mininet退出时,我未将之前定义的拓扑文件清除干净,导致出现重复的拓扑。解决方式就是使用sudo mn -c 命令进行清除即可。
- 在完成下发配置流表要求时,我没仔细看指导书,在网上找了很久的资料,白白浪费了很多时间,后面才发现相关资料被放在了实验指导书的靠后部分。因此,对于实验指导书,一定要做到有一个全局的概览,知道这次实验中需要用到的知识大概在指导书的哪一部分。
- 在进行py文件编辑时,一开始我从文件目录中双击后编辑的东西没法保存,系统一直提示我无权限进行相应操作。之后我查了资料才发现,原来是当前没有权限进行写操作,解决方法就是使用 sudo chmod o+w 文件名.文件类型 的命令进行写权限的开启。