实验2:Open vSwitch虚拟交换机实践
实验2:Open vSwitch虚拟交换机实践
一、实验目的
- 能够对Open vSwitch进行基本操作;
- 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
- 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
- 创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
- 使用命令
sudo ovs-vsctl show查看
- 使用命令
sudo ip netns exec ns0 ping 192.168.0.101测试 p0 和 p1 的连通性
- 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
-
使用命令
../mininet/examples/miniedit.py打开 miniedit 可视化工具
-
勾选 OpenFlow 1.3 协议
-
将文件通过
export level2 script保存为 .py 文件,修改代码
-
sudo python 005.py执行程序,并用命令net查看端口的连接状态
-
通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
VLAN_ID Hosts 0 h1 h3 1 h2 h4
- 给 s1, s2 添加流表
- 使用命令
sudo ovs-ofctl -O OpenFlow13 dump-flows s1sudo ovs-ofctl -O OpenFlow13 dump-flows s2查看 s1, s2 流表
- 主机连通性要求:
- h1 – h3互通
- h2 – h4互通
- 其余主机不通
pingall查看主机连通性
sudo wireshark打开抓包工具,捕获 s1 的 3 号端口
(二)进阶要求
阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。
from mininet.net import Mininet
from mininet.node import Node
from mininet.link import Link
from mininet.log import setLogLevel, info
def myNet():
"Create network from scratch using Open vSwitch."
info( "*** Creating nodes\n" )
switch1 = Node( 's1', inNamespace=False )
switch2 = Node( 's2', inNamespace=False )
h1 = Node( 'h1' )
h2 = Node( 'h2' )
h3 = Node( 'h3' )
h4 = Node( 'h4' )
info( "*** Creating links\n" )
Link(h1, switch1, 1, 1)
Link(h2, switch1, 1, 2)
Link(h3, switch2, 1, 1)
Link(h4, switch2, 1, 2)
Link(switch1, switch2, 3, 3)
info( "*** Configuring hosts\n" )
h1.setIP('10.0.0.1')
h2.setIP('10.0.0.2')
h3.setIP('10.0.0.3')
h4.setIP('10.0.0.4')
info( str( h1 ) + '\n' )
info( str( h2 ) + '\n' )
info( str( h3 ) + '\n' )
info( str( h4 ) + '\n' )
info( "*** Starting network using Open vSwitch\n" )
switch1.cmd( 'ovs-vsctl del-br dp1' )
switch1.cmd( 'ovs-vsctl add-br dp1' )
switch2.cmd( 'ovs-vsctl del-br dp2' )
switch2.cmd( 'ovs-vsctl add-br dp2' )
for intf in switch1.intfs.values():
print(intf)
print(switch1.cmd( 'ovs-vsctl add-port dp1 %s' % intf ))
for intf in switch2.intfs.values():
print(intf)
print(switch2.cmd( 'ovs-vsctl add-port dp2 %s' % intf ))
switch1.cmd(r'ovs-vsctl show')
switch1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3' )
switch1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3' )
switch1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=0,action=pop_vlan,output:1' )
switch1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=1,action=pop_vlan,output:2' )
switch2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3' )
switch2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
switch2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,dl_vlan=0,action=pop_vlan,output:1' )
switch2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,dl_vlan=1,action=pop_vlan,output:2')
info("*** Running test\n")
h1.cmdPrint('ping -c 3 ' + h2.IP())
h1.cmdPrint('ping -c 3 ' + h3.IP())
h1.cmdPrint('ping -c 3 ' + h4.IP())
h2.cmdPrint('ping -c 3 ' + h1.IP())
h2.cmdPrint('ping -c 3 ' + h3.IP())
h2.cmdPrint('ping -c 3 ' + h4.IP())
info( "*** Stopping network\n" )
switch1.cmd( 'ovs-vsctl del-br dp1' )
switch1.deleteIntfs()
switch2.cmd( 'ovs-vsctl del-br dp2' )
switch2.deleteIntfs()
info( '\n' )
if __name__ == '__main__':
setLogLevel( 'info' )
info( '*** Scratch network demo (kernel datapath)\n' )
Mininet.init()
myNet()
四、个人总结
- 通过这次实验可以体验到 VLAN 的真实作用效果,学习了与 Open vSwitch 的知识和技术,学会了下发流表等基本操作,能够对Open vSwitch 进行简单的操作;
- 学会用命令行和 Python 代码来操作 Open vSwitch;
- 在命令行输入代码的时候一定要仔细,一不小心就会打错一个字母或者数字,造成让自己疑惑的结果。
- 在实验前仔细阅读老师发的 pdf 文档,可以节省一些时间开销。我在添加端口时,把 p0 打成 po,导致找不到这个设备。仔细检查发现打错了,上网搜了一会删除端口的命令,结果老师的 pdf 文档里就有,花了好一会时间。
