实验2:Open vSwitch虚拟交换机实践

实验2:Open vSwitch虚拟交换机实践

一、实验目的

  1. 能够对Open vSwitch进行基本操作;
  2. 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
  3. 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机

二、实验环境

  1. 下载虚拟机软件Oracle VisualBox 或 VMware;
  2. 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet

三、实验要求

(一)基本要求

  1. 创建OVS交换机,并以ovs-switch050命名,其中050为本人在选课班级中的序号在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
  • 步骤代码
//创建 ovs 交换机,ovs-switch050 命名
sudo ovs-vsctl add-br ovs-switch050
//增加端口 p0 和 p1,设置编号为 100 和 101 ,类型均为 "internal"
sudo ovs-vsctl add-port ovs-switch050 p0
sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal
sudo ovs-vsctl add-port ovs-switch050 p1
sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal
//创建虚拟网络空间 ns0 与 ns1,并把接口移入且配置 ip 地址
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up
sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up
//测试p0和p1的连通性
sudo ip netns exec ns0 ping 192.168.0.101

  • sudo ovs-vsctl show命令结果

  • p0 和 p1 的连通性测试结果

  1. 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。

  • sudo ./mininet/examples/miniedit.py使用 Mininet 搭建拓扑,勾选 Start CLI 以及 OpenFlow1.3

  • 修改端口号使端口对应正确(使用 vim 编辑器修改文件)

  1. 通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
VLAN_ID Hosts
0 h1 h3
1 h2 h4

  • 在 s1 和 s2 添加流表,划分VLAN

  • 交换机流表

  1. 主机连通性要求:
  • h1-h3互通
  • h2-h4互通
  • 其余主机不通

使用pingall查看流通性(新开个终端窗口pingall)

使用sudo wireshark抓包,选择 s1-eth3 之后再在终端pingall测试主机连通性(可观察到h1与h3,h2与h4之间的ID不同)

(二)进阶要求

阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。

  • 代码段
#!/usr/bin/env python

from mininet.net import Mininet
from mininet.node import Controller, RemoteController, OVSController
from mininet.node import CPULimitedHost, Host, Node
from mininet.node import OVSKernelSwitch, UserSwitch
from mininet.node import IVSSwitch
from mininet.cli import CLI
from mininet.log import setLogLevel, info
from mininet.link import TCLink, Intf
from subprocess import call

def myNetwork():

    net = Mininet( topo=None,
                   build=False,
                   ipBase='10.0.0.0/8')

    info( '*** Adding controller\n' )
    c0=net.addController(name='c0',
                      controller=Controller,
                      protocol='tcp',
                      port=6633)

    info( '*** Add switches\n')
    s1 = net.addSwitch('s1', cls=OVSKernelSwitch)
    s2 = net.addSwitch('s2', cls=OVSKernelSwitch)

    info( '*** Add hosts\n')
    h1 = net.addHost('h1', cls=Host, ip='10.0.0.1', defaultRoute=None)
    h2 = net.addHost('h2', cls=Host, ip='10.0.0.2', defaultRoute=None)
    h3 = net.addHost('h3', cls=Host, ip='10.0.0.3', defaultRoute=None)
    h4 = net.addHost('h4', cls=Host, ip='10.0.0.4', defaultRoute=None)

    info( '*** Add links\n')
    net.addLink(h1, s1,1,1)
    net.addLink(s1, h2,2,1)
    net.addLink(s1, s2,3,3)
    net.addLink(s2, h3,1,1)
    net.addLink(s2, h4,2,1)

    info( '*** Starting network\n')
    net.build()
    info( '*** Starting controllers\n')
    for controller in net.controllers:
        controller.start()

    info( '*** Starting switches\n')
    net.get('s1').start([c0])
    net.get('s2').start([c0])

    info( '*** Post configure switches and hosts\n')
    //关键部分,添加流表
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
    
    CLI(net)
    net.stop()

if __name__ == '__main__':
    setLogLevel( 'info' )
    myNetwork()
  • 查看 s1 与 s2 的流表并且测试连通性

四、个人总结

  • 实验难度:适中偏难

  • 实验过程的困难以及解决办法

  1. 在测试 p1 与 p0 连通性的时候,由于忘记如何手动退出(即ctrl+c)导致一直在ping测试无法停止,询问同学方法后得以手动退出。
  2. 测试h1与h3,h2和h4的连通性之后,mininet> exit开始添加流表时出现报错ovs-ofctl: s1 is not a bridge or a socket,无法添加。参考同学之前的做法,在原终端执行sudo python xxx.py之后再打开新的终端进行添加流表,得以成功添加。
  3. 使用 wireshark 抓包时检查结果,发现无正确信息,即没发现流表有效果。检查后发现原因:添加流表后关闭了正sudo python xxx.py的终端。再重新运行后,导致上一次添加的流表失效。只能从头再添加一次流表,再运行后抓包。抓包操作也得先ping才有包可抓取。
  4. 进阶要求之中,运行Python程序时出现错误,提示为NameError: name 's1' is not defined,经过百度后发现,是代码从主机复制粘贴到虚拟机时缩进变为2个空格(正确应为缩进4个空格),重新用 Vim 编辑Python程序增加空格后,成功运行。
  • 个人感想
    由于对各种命令比较陌生,操作所代表的含义也要费劲去理解,导致此次实验花费时间较长,但具体操作上倒是比上次更为顺畅。理论知识方面仍然需要用实验去配合所发的资料以进行更深入的理解,面对一些错误也更有耐心去解决了。
posted @ 2021-09-20 20:13  AnEweLamb  阅读(136)  评论(0编辑  收藏  举报