实验2:Open vSwitch虚拟交换机实践
一、实验目的
- 能够对Open vSwitch进行基本操作;
- 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
- 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
- 创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
#创建新目录
mkdir lab2
#创建ovs交换机,命名为ovs-switch044
sudo ovs-vsctl add-br ovs-switch051
#创建端口p0和p1,设置编号为100和101,类型均为"internal"
sudo ovs-vsctl add-port ovs-switch051 p0
sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal
sudo ovs-vsctl add-port ovs-switch051 p1
sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal
#查询网口的相关信息
sudo ethtool -i p0
sudo ethtool -i p1
#配置虚拟网络空间,并把接口移入网络空间和配置ip地址
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up
sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up
#测试p0和p1的连通性
sudo ip netns exec ns0 ping 192.168.0.101
ovs-vsctl show命令
p0和p1连通性测试
- 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
使用Mininet搭建SDN拓扑,支持OpenFlow 1.3协议
主机名、交换机名以及端口对应正确
- 通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
VLAN_ID | Hosts |
---|---|
0 | h1 h3 |
1 | h2 h4 |
交换机流表
- 主机连通性要求:
- h1 – h3互通
- h2 – h4互通
- 其余主机不通
连通性测试
wireshark抓包:
- s1-eth3
- s2-eth3
四、个人总结
- 实验难度
本次实验的难度相比上次实验大,也更为复杂,但还是可以通过查询资料等方式解决。 - 实验中遇到的问题及解决
- 实验中输入ovs-vsctl show命令之后发现存在别的交换机,新创建交换机在最后面,一开始并不了解为什么会存在别的运行中的交换机,后面发现s1,s2的名字是上一次实验做的交换机,于是运行了上一次实验的模型,然后再exit()退出,后面就正常了。
- 实验添加流表时,显示ovs-ofctl: s1 is not a bridge or a socket。后面通过上网查询,最后发现在添加时,需要同时运行这个SDN拓扑,后面解决问题。
- 在检测连通性时,发现一直失败,后面经过查找资料,发现在中文环境下ping命令的输出也变成了中文,因此匹配的英文输出必然失败,调回英文后解决问题。
- 个人感想
在本次实验中,遇到的困难比上一次实验多得多,同时老师提供的pdf文档也没有解决方式,很多东西都需要自己去上网查询。本次实验加强了我上网查询的能力,同时我加深了我对相关理论知识的印象以及实际操作,后面的实验可能会更有挑战,但我会努力克服。