2021 SDN实验2:Open vSwitch虚拟交换机实践
实验2:Open vSwitch虚拟交换机实
一、实验目的
1.能够对Open vSwitch进行基本操作;
2.能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
3.能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
1.下载虚拟机软件Oracle VisualBox 或 VMware;
2.在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
1.创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
· " ovs-vsctl show "命令,查看所建立的交换机端口状态
· 列出网桥ovs-switch021中的所有端口
· 端口p0和p1连通性测试
2.使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
· 可视化工具作图,设置支持Openflow 1.3协议,并export导出py文件。
· 通过vim命令,修改图示中要求端口(或用文本编辑器、net命令等)
3.通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
//设置set field的同时且给vlan赋值优先级为0(即4096-8191,对应的vlan_id为0-4095)。s1,s2抓包时,根据vlan,转发到相应的输出端口。
// s1上添加流表
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3 # s1的1端口
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3 # s1的2端口
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1 # s1的3端口收到vlan为0的包,转发到端口1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2 # s1的3端口收到vlan为1的包,转发到端口2
// s2上添加流表
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2
· 查看s1流表
· 查看s2流表
4.主机连通性要求:
· h1 – h3互通
· h2 – h4互通
· 其余主机不通
· 用" sudo wireshark "运行wireshark,另外一个终端pingall
(二)进阶要求
· 阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。
· 在(1)的.py文件下,用文本编辑器 添加以内代码。
# s1、s2分别调用cmd()实现添加流表和划分vlan的操作
# 创建下发流表
# 创建s1
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
# 创建s2
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
· 测试连通性
(三)实验报告
⚪ 实验难度:
适中。毕竟已经有了实验一的基础和环境,再利用可视化工具创建拓扑时更加熟练,。
⚪ 出现问题:
· 问题1:用可视化工具搭建好拓扑后,“Save"保存.py文件,但文件内并不是python代码,无法运行。
解决:实验一步骤忘了一些保存应",export level 2 scrip2" 保存.py,输入命令才能运行。
· 问题2:用命令下发流表时,不理解命令没有给交换机设置给包设置vlan_id,为什么交换机能精准的转发到对应的端口?
解决:看了文档的一句话:set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。即set_field的同时也设置好了vlan_id。
· 问题3:运行下发流表的命令时,报错。
解决:在网上查阅相关的资料并问同学后,了解到需要同时打开两个终端进行操作,之后抓包操作也是如此;
⚪ 实验收获:
· 初步学习了对Open vSwitch进行基本操作;
· 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
· 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机。
⚪ 个人总结:
此次实验难点在于,给交换机s1,s2添加流表时,对那几条命令的理解,与上个学期网络课程中学到知识息息相关。理论知识得到实验结果验证,加深了对其理解。做完实验发现自己对于一些理论知识还有所欠缺,需要继续学习。
浙公网安备 33010602011771号