实验2：Open vSwitch虚拟交换机实践

一、实验目的

1. 能够对Open vSwitch进行基本操作；
2. 能够通过命令行终端使用OVS命令操作Open vSwitch交换机，管理流表；
3. 能够通过Mininet的Python代码运行OVS命令，控制网络拓扑中的Open vSwitch交换机

二、实验环境

1. 下载虚拟机软件Oracle VisualBox 或 VMware；
2. 在虚拟机中安装Ubuntu 20.04 Desktop amd64，并完整安装Mininet；

三、实验要求

（一）基本要求

1. 创建OVS交换机，并以ovs-switchxxx命名，其中xxx为本人在选课班级中的序号，例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1，设置p0的端口号为100，p1的端口号为101，类型均为internal；为了避免网络接口上的地址和本机已有网络地址冲突，需要创建虚拟网络空间（参考命令netns）ns0和ns1，分别将p0和p1移入，并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101，子网掩码为255.255.255.0；最后测试p0和p1的连通性。

   #创建ovs交换机，命名为ovs-switch011
   sudo ovs-vsctl add-br ovs-switch011
   
   #创建端口p0和p1，设置编号为100和101，类型均为"internal"
   sudo ovs-vsctl add-port ovs-switch011 p0
   sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal
   sudo ovs-vsctl add-port ovs-switch011 p1
   sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal
   #查询网口的相关信息
   sudo ethtool -i p0
   sudo ethtool -i p1
   #配置虚拟网络空间，将接口移入网络空间，配置ip地址
   sudo ip netns add ns0
   sudo ip link set p0 netns ns0
   sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
   sudo ip netns exec ns0 ifconfig p0 promisc up
   sudo ip netns add ns1
   sudo ip link set p1 netns ns1
   sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
   sudo ip netns exec ns1 ifconfig p1 promisc up
   #测试p0和p1的连通性
   sudo ip netns exec ns0 ping 192.168.0.101
   

   查看网络状态

p0和p1可以ping通

2. 使用Mininet搭建的SDN拓扑，如下图所示，要求支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确。
   

   配置协议

   

   保存并修改py文件

   

   运行

3. 通过命令行终端输入“ovs-ofctl”命令，直接在s1和s2上添加流表，划分出所要求的VLAN。

VLAN_ID	Hosts
0	h1 h3
1	h2 h4

1. 主机连通性要求：

• h1 – h3互通
• h2 – h4互通
• 其余主机不通

在另一个terminal窗口下发流表

执行pingall命令

查看下发的流表

用wireshark进行抓包，同时在Mininet命令行下执行

h1 ping h3

可以看到h1 ping h3 VLAN标记为0

h2 ping h4

可以看到h1 ping h3 VLAN标记为1

（二）进阶要求

阅读SDNLAB实验使用Mininet，编写Python代码，生成（一）中的SDN拓扑，并在代码中直接使用OVS命令，做到可以直接运行Python程序完成和（一）相同的VLAN划分。

from mininet.net import Mininet
from mininet.node import Node
from mininet.link import Link
from mininet.log import setLogLevel, info

def myNet():
    "Create network from scratch using Open vSwitch."

    info("*** Creating nodes\n")
    switch1 = Node('s1', inNamespace=False)
    switch2 = Node('s2', inNamespace=False)

    h1 = Node('h1')
    h2 = Node('h2')
    h3 = Node('h3')
    h4 = Node('h4')

    info("*** Creating links\n")
    Link(h1, switch1)
    Link(h2, switch1)
    Link(h3, switch2)
    Link(h4, switch2)
    Link(switch1, switch2)

    info("*** Configuring hosts\n")
    h1.setIP('192.168.123.1/24')
    h2.setIP('192.168.123.2/24')
    h3.setIP('192.168.123.3/24')
    h4.setIP('192.168.123.4/24')
    info(str(h1) + '\n')
    info(str(h2) + '\n')
    info(str(h3) + '\n')
    info(str(h4) + '\n')

    info("*** Starting network using Open vSwitch\n")
    switch1.cmd('ovs-vsctl del-br dp0')
    switch1.cmd('ovs-vsctl add-br dp0')
    switch2.cmd('ovs-vsctl del-br dp1')
    switch2.cmd('ovs-vsctl add-br dp1')

    for intf in switch1.intfs.values():
        print(intf)
        print(switch1.cmd('ovs-vsctl add-port dp0 %s' % intf))
    for intf in switch2.intfs.values():
        print(intf)
        print(switch2.cmd('ovs-vsctl add-port dp1 %s' % intf))

    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,dl_vlan=0,actions=pop_vlan,output=1')
    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,dl_vlan=1,actions=pop_vlan,output=2')

    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=0,actions=pop_vlan,output=1')
    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=1,actions=pop_vlan,output=2')

    info("*** Stopping network\n")
    switch1.cmd('ovs-vsctl del-br dp0')
    switch1.deleteIntfs()
    switch2.cmd('ovs-vsctl del-br dp1')
    switch2.deleteIntfs()
    info('\n')

if __name__ == '__main__':
    setLogLevel('info')
    info('*** Scratch network demo (kernel datapath)\n')
    Mininet.init()
    myNet()

运行后如下

测试后可以发现结果与上面的实验相同

四、个人总结

实验中遇到的问题和解决方案

在实验中，遇到python文件无法更改（权限问题），可以通过以下的命令修改权限

sudo chmod a+w 文件名

一开始做实验的时候还遇到一个问题，就是发现新建网桥之后端口有冲突，后来经过查询是之前的网桥占用了端口，我是先用show查询之前的网桥，然后用以下命令进行删除

sudo ovs-vsctl del-br 网桥名称

个人感想

这次实验有了上一次的经验之后，对于相关的操作会更加熟练一些，尤其是在linux环境下的python的相关操作，实验本身难度尚可，主要是锻炼到了我们自己翻阅文档查询答案的能力。这一次实验除了OVS之外，也加深了我对于VLAN的相关理解，对于计算机网络课程中学到的抽象概念也有了更加具体的认知。