实验2:Open vSwitch虚拟交换机实践
一、实验目的
能够对Open vSwitch进行基本操作;
能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
下载虚拟机软件Oracle VisualBox 或 VMware;
在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
1、创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
#创建ovs交换机,命名为ovs-switch085
sudo ovs-vsctl add-br ovs-switch085
#创建端口p0,设置编号为100,类型为“internal”
sudo ovs-vsctl add-port ovs-switch085 p0
sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal
#查询p0网口的相关信息
sudo ethtool -i p0
#创建端口p1,设置编号为100,类型为“internal”
sudo ovs-vsctl add-port ovs-switch085 p1
sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal
#查询p1网口的相关信息
sudo ethtool -i p1
#创建一个虚拟网络空间ns0,把p0接口移入网络空间ns0,并配置IP地址为192.168.0.100
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up
#创建一个虚拟网络空间ns1,把p1接口移入网络空间ns1,并配置IP地址为192.168.0.101
sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up
#测试
sudo ip netns exec ns0 ping 192.168.0.101
sudo ip netns exec ns1 ping 192.168.0.100
- 查看ovs交换机、端口状态,输入:
sudo ovs-vsctl show
- p0和p1的连通性测试:
#p0 ping p1
sudo ip netns exec ns0 ping 192.168.0.101
#p1 ping p0
sudo ip netns exec ns1 ping 192.168.0.100
2、使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
在102192111目录下输入如下命令打开Mininet:
sudo python3 ./mininet/examples/miniedit.py
-
搭建如下拓扑,以及点击左上角的Edit,点击Preference,勾选OpenFlow 1.3
-
点击左上角file,再点击export level2 script,将该拓扑保存为py文件,命名为102192111.py以后,保存在lab2文件夹中。在lab2目录下打开终端,输入以下代码
sudo chomd 666 102192111.py,然后打开该py文件,修改Add links中的代码,修改部分如下:
-
在lab2目录下打开终端,在命令行中输入
sudo python3 ./102192111.py
- 输入links查看连接情况:
3、通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
- 上一步骤用python3打开的终端不关闭,然后在lab2目录下重新打开一个新的终端,输入如下内容实现下发流表:
#s1添加流表
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2
#s2添加流表
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2
- 在命令行输入如下内容查看s1与s2的流表:
#查看s1的流表
sudo ovs-ofctl -O OpenFlow13 dump-flows s1
#查看s2的流表
sudo ovs-ofctl -O OpenFlow13 dump-flows s2
4.主机连通性要求:
-
h1 – h3互通
-
h2 – h4互通
-
其余主机不通
-
在刚才未关闭的python3的终端中,输入pingall检查连通性,如图所示,符合主机连通性要求:
-
在输入查看流表代码的终端中,使用如下命令,抓取s1的3号端口(抓s2的也行):
sudo wireshark
-
之后在python3的端口中输入pingall,然后在wireshark的界面中点击查看主机h1与h3,h2与h4之间的抓包结果。
-
h1 ping h3,抓包结果为ID:0
-
h2 ping h4,抓包结果为ID:1
四、个人总结
- 实验难度:中等
- 实验过程中遇到的困难及解决办法:
1、实验过程最开始创建ovs交换机后在创建端口时终端命令行出现了error,但是得知其他同学也是这样以后就不管了。
2、在测试p0与p1连通性时,一开始按照作业要求为ns0配置了190.168.0.100的地址,然后ping测试时出现了network is unreachable,的错误,上网查说是网卡配置的问题,跟着输了一些代码,没用,后面把地改为192.168.0.100以后才解决了这个问题,浪费了很多时间。
3、ovs-vsctl show时出现了一些多余的结果,原因未知。
4、测试p0与p1连通性时,出现了代码一直刷的问题,无意中用ctrl c解决了
5、mininet修改addlink部分的代码时出现不能保存的问题,使用sudo chmod 666 文件名以后,把只读改为了可编辑,问题解决
6、添加流表时出现无法添加的情况,询问同学以后,原来要把mininet的终端开着,不能关,感觉挺蠢的。
7、抓包时原来要在mininet中进行pingall以后才会显示数据。
8、要点击source为2,destination为4,才能抓包到h2 ping h4的cd值 - 个人感想:
虽然实验照着步骤做就可以了,而且也不难,但是由于是第一次做,难免有些地方的细节不是很清楚,导致做起来磕磕碰碰的,浪费了很多时间,但是实验不正是在探索中寻找答案吗?发现问题,解决问题,而后得到结果,这或许就是实验的魅力吧,虽然出问题确实挺折磨人的。
