实验2:Open vSwitch虚拟交换机实践

实验2:Open vSwitch虚拟交换机实践

一、实验目的

能够对Open vSwitch进行基本操作;
能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机

二、实验环境

下载虚拟机软件Oracle VisualBox 或 VMware;
在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;

三、实验要求

(一)基本要求

  1. 创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
  • 命令行代码如下:
#创建ovs交换机
sudo ovs-vsctl add-br ovs-switch002
#添加p0、p1端口,并按要求配置交换机类型
sudo ovs-vsctl add-port ovs-switch002 p0 -- set Interface p0 ofport_request=100 type=internal
sudo ovs-vsctl add-port ovs-switch002 p1 -- set Interface p1 ofport_request=101 type=internal
#查看端口信息
sudo ethtool -i p0
sudo ethtool -i p1
#创建并配置虚拟空间
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up

sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up
  • 使用sudo ovs-vsctl show查看ovs交换机、端口状态
  • 通过sudo ip netns exec ns0 ing 192.168.0.101测试p0、p1连通性

    连通性良好
  1. 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
  • 运行sudo ../mininet/examples/miniedit.py运行可视化界面搭建目标拓扑

  • 支持OpenFlow 1.3协议 (记得勾选start CLI选项)

  • 保存为python脚本

  • 编辑python文件:主机名、交换机名以及端口对应正确。

  • 运行python脚本生成拓扑

  1. 通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
VLAN_ID Hosts
0 h1 h3
1 h2 h4
  • 命令行运行如下代码对s1,s2下发流表:
# 对s1下发流表,对主机1,2发送来的包打上vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
# 对s1下发流表,对主机3,4发送来的包取出vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2

#  对s2下发流表,对主机3,4发送来的包打上vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
#  对s2下发流表,对主机1,2发送来的包取出vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2

  • 使用
sudo ovs-sudo ovs-ofctl -O OpenFlow13 dump-flows s1
sudo ovs-sudo ovs-ofctl -O OpenFlow13 dump-flows s2

查看s1,s2流表

  1. 主机连通性要求:
    h1 – h3互通
    h2 – h4互通
    其余主机不通
  • 使用mininetpingall,同时使用sudo wireshark对s1或s2的3号端口进行wireshark抓包(先点击开始抓包再pingall
  • 主机h1,h3之间的包标记为0
  • 主机h2,h4之间的包标记为1

    符合实验预期结果

(二)进阶要求

阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。

  • python代码如下
#!/usr/bin/env python

from mininet.net import Mininet
from mininet.node import Controller, RemoteController, OVSController
from mininet.node import CPULimitedHost, Host, Node
from mininet.node import OVSKernelSwitch, UserSwitch
from mininet.node import IVSSwitch
from mininet.cli import CLI
from mininet.log import setLogLevel, info
from mininet.link import TCLink, Intf
from subprocess import call

def myNetwork():

    net = Mininet( topo=None,
                   build=False,
                   ipBase='10.0.0.0/8')

    info( '*** Adding controller\n' )
    c0=net.addController(name='c0',
                      controller=Controller,
                      protocol='tcp',
                      port=6633)

    info( '*** Add switches\n')
    s1 = net.addSwitch('s1', cls=OVSKernelSwitch)
    s2 = net.addSwitch('s2', cls=OVSKernelSwitch)

    info( '*** Add hosts\n')
    h1 = net.addHost('h1', cls=Host, ip='10.0.0.1', defaultRoute=None)
    h2 = net.addHost('h2', cls=Host, ip='10.0.0.2', defaultRoute=None)
    h3 = net.addHost('h3', cls=Host, ip='10.0.0.3', defaultRoute=None)
    h4 = net.addHost('h4', cls=Host, ip='10.0.0.4', defaultRoute=None)

    info( '*** Add links\n')
    net.addLink(h1, s1,1,1)
    net.addLink(h2, s1,1,2)
    net.addLink(h3, s2,1,1)
    net.addLink(h4, s2,1,2)
    net.addLink(s1, s2,3,3)

    info( '*** Starting network\n')
    net.build()
    info( '*** Starting controllers\n')
    for controller in net.controllers:
        controller.start()

    info( '*** Starting switches\n')
    net.get('s1').start([c0])
    net.get('s2').start([c0])

    info( '*** Post configure switches and hosts\n')

    #在代码中直接使用OVS的cmd命令添加流表信息,这样不用每次使用时都进行流表的下发
    
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
    s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
    
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
    s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
    
    CLI(net)
    net.stop()

if __name__ == '__main__':
    setLogLevel( 'info' )
    myNetwork()
  • 流表下发与之前结果一致
  • 连通性与之前的结果一致

四、个人总结

(一)一些遇到的问题

  1. 创建了相同拓扑而没有清除导致无法运行python文件

    解决方式:命令行运行sudo mn -c命令清楚原先的拓扑结构
  2. 错误提示如下

    解决方式:由于在可视化建立拓扑结构时未将start CLI勾选而导致的错误,于是我重新搭建了拓扑并进行了相应的设置

(二)实验心得

本次实验我们学习了Open vSwitch的相关知识,学习在命令行中使用ovs-vsctlovs-ofctlOVS命令操作Open vSwitch交换机(包括创建交换机、创建端口、创建网络空间、配置ip地址等)、管理流表(流表的下发和查看)、划分VLAN。还学习在python代码中直接添加OVS命令控制网络拓扑中的Open vSwitch交换机。个人觉得第二次的实验相比第一次的实验更顺手了一些,但理论知识的难度有很大的提高,实验让我更好的理解和掌握了理论知识,另一方面在实验过程中面对出现的一些问题,这次我也能够尝试去解决而不是全部实验推翻重来,节省时间的同时也让自己多收获了一些知识。

posted @ 2021-09-15 17:32  Eleven_955  阅读(189)  评论(0编辑  收藏  举报