实验2:Open vSwitch虚拟交换机实践

实验2:Open vSwitch虚拟交换机实践

  1. 能够对Open vSwitch进行基本操作;
  2. 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
  3. 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机

二、实验环境

  • 下载虚拟机软件Oracle VisualBox 或 VMware;
  • 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;

三、实验要求

(一)基本要求

  1. 创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
  • 成功创建ovs交换机,并按照题目要求配置
#创建ovs交换机
sudo ovs-vsctl add-br ovs-switch002
#添加p0、p1端口,并按要求配置
sudo ovs-vsctl add-port ovs-switch002 p0 -- set Interface p0 ofport_request=100 type=internal
sudo ovs-vsctl add-port ovs-switch002 p1 -- set Interface p1 ofport_request=101 type=internal
#查看端口信息
sudo ethtool -i p0
sudo ethtool -i p1
#创建并配置虚拟空间
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up

sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up
  • 使用sudo ovs-vsctl show查看ovs交换机状态

  • 使用sudo ip netns exec ns0 ping 192.168.0.101测试p0和p1的连通性,连通性良好

  1. 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
  • 使用Miniedit生成拓朴
  • 支持OpenFlow1.3协议
  • 保存为python脚本
  • 对link对应端口进行修改
  • 生成网络拓扑
  1. 通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
VLAN_ID Hosts
0 h1 h3
1 h2 h4
# 将主机1,2发送来的包打上vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
# 将主机3,4发送来的包取出vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2

# 将主机3,4发送来的包打上vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
# 将主机1,2发送来的包取出vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2
  • 另打开一个命令行,并在其中输入上述指令
  1. 主机连通性要求:
  • h1 – h3互通

  • h2 – h4互通

  • 其余主机不通

  • 测试其连通性

    h1 和 h3互相连通,h2 和 h4互相连通,其他主机均不互通

  • 命令行中输入下述指令查看下发流表

sudo ovs-ofctl -O OpenFlow13 dump-flows s1
sudo ovs-ofctl -O OpenFlow13 dump-flows s2

  • 使用sudo wireshark运行wireshark,同时mininet使用pingall,令wireshark抓取数据包

    对h1 和 h3发送包vlan标记为0


对h2 和 h4发送包vlan标记为1,符合实验要求

(二)进阶要求

阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。

  • Python代码
#本程序是在(一)中保存的拓扑修改而来

from mininet.net import Mininet
from mininet.node import Controller, RemoteController, OVSController
from mininet.node import CPULimitedHost, Host, Node
from mininet.node import OVSKernelSwitch, UserSwitch
from mininet.node import IVSSwitch
from mininet.cli import CLI
from mininet.log import setLogLevel, info
from mininet.link import TCLink, Intf
from subprocess import call

def myNetwork():
    
    net = Mininet( topo=None,
                   build=False,
                   ipBase='192.168.0.0/24') #修改ip网段

    info( '*** Adding controller\n' )
    c0=net.addController(name='c0',
                      controller=Controller,
                      protocol='tcp',
                      port=6633)

    info( '*** Add switches\n')
    s1 = net.addSwitch('s1', cls=OVSKernelSwitch)
    s2 = net.addSwitch('s2', cls=OVSKernelSwitch)
    
    #设置主机ip地址
    info( '*** Add hosts\n')
    h1 = net.addHost('h1', cls=Host, ip='192.168.0.1', defaultRoute=None)
    h2 = net.addHost('h2', cls=Host, ip='192.168.0.2', defaultRoute=None)
    h3 = net.addHost('h3', cls=Host, ip='192.168.0.3', defaultRoute=None)
    h4 = net.addHost('h4', cls=Host, ip='192.168.0.4', defaultRoute=None)
    
    #设置连接端口号
    info( '*** Add links\n')
    net.addLink(h1, s1, 1, 1)
    net.addLink(s1, h2, 2, 1)
    net.addLink(s1, s2, 3, 3)
    net.addLink(s2, h3, 1, 1)
    net.addLink(s2, h4, 2, 1)

    info( '*** Starting network\n')
    net.build()
    info( '*** Starting controllers\n')
    for controller in net.controllers:
        controller.start()

    info( '*** Starting switches\n')
    net.get('s1').start([c0])
    net.get('s2').start([c0])

    info( '*** Post configure switches and hosts\n')
    
    #s1、s2分别调用cmd()执行添加流表和划分vlan操作
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
    
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
    
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
    
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
    

    CLI(net)
    net.stop()

if __name__ == '__main__':
    setLogLevel( 'info' )
    myNetwork()

  • 使用所写代码生成拓扑,并测试连通性

    与(一)中要求一致
  • 查看流表

个人总结

实验二难度

存在一定困难
这次实验总体来说,相比第一次实验难度还是拔高了不少的。也许是因为刚进行线上授课还不适应,感觉上并没有像实验一那样理解那么透彻。同时,在实验过程中遇到的困难和问题也相应的更多一些。(也许是我菜吧)但是在参考材料和搜索相关做法后,也都成功解决了。

实验遇到的困难

  • Q1:在实验课开始前,我尝试先通过自主学习的方式完成(一)基本要求中的部分内容,但是阻力比预想中更大一些

  • 解决方法:通过从网上寻找相对应的博客教程,我成功地在实验前将(一)基本要求中的OVS交换机创建出来,并测试p0(ip:192.168.0.100/24)和p1(ip:192.168.0.101/24)的连通性良好。同时对于ovs中不同的指令和属性标签都有了更加全面的了解。然而从结果上而言,仍未达到开始的预期进度,还有很多知识有待学习。

  • Q2:在(一)基础要求的第2题中,试图用命令行实现,然而并不知道怎么添加支持OpenFlow1.3

  • 解决方法:最终权衡之下,选择先使用Miniedit搭建拓扑,设定支持OpenFlow1.3。然后在将其保存为.py脚本文件,直接对脚本文件进行修改。虽然问题得以解决,而且这样做也十分便捷且简单,但是疑问本身并没消失。最终在实验完成之后,通过进一步学习,我了解到可以通过sudo mn --switch ovs,protocols=openflow13来用OpenFlow1.3模式启动OVS。

  • Q3:对于流表的添加和VLAN的划分理解并未十分透彻

  • 解决方法:正如前面所言,这次实验的原理和概念我仍未理解得十分明晰与透彻,虽然完成了实验,但是仍有许多原理上得疑问未能找到解答,很多问题仍是一知半解。所以,这就需要今后进一步得学习以及课后更加深入地了解相关的知识来充实自己现有的不足与问题。

实验心得

本次实验学习了Open vSwitch虚拟交换机的相关知识与概念。实验中,通过ovs-vsctlovs-ofctl等指令实现OVS交换机的创建以及添加流表、划分VLAN等操作。同时,也尝试使用Python代码直接在代码中调用OVS命令,令我对于Open vSwitch以及Mininet有了进一步深入的了解。虽然本次实验与之前的实验相比难度有所提高,但通过一步步解决问题,也令我对SDN相关的知识有了更加充实的储备。同样,对于仍未解决的疑问,也将会是今后学习和钻研的目标,有待课后进一步学习与探讨去最终切实解决。可以顺带一提,这次(二)进阶要求相较于(一)基础要求而言,个人感觉并没有特别进阶的感觉,个人希望下次可以做点更不同的东西。

posted @ 2021-09-16 10:51  Excalibur_Morgan  阅读(104)  评论(0编辑  收藏  举报