实验2：Open vSwitch虚拟交换机实践

一、实验目的
能够对Open vSwitch进行基本操作；
能够通过命令行终端使用OVS命令操作Open vSwitch交换机，管理流表；
能够通过Mininet的Python代码运行OVS命令，控制网络拓扑中的Open vSwitch交换机
二、实验环境
下载虚拟机软件Oracle VisualBox 或 VMware；
在虚拟机中安装Ubuntu 20.04 Desktop amd64，并完整安装Mininet；
三、实验要求
（一）基本要求
创建OVS交换机，并以ovs-switchxxx命名，其中xxx为本人在选课班级中的序号，例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1，设置p0的端口号为100，p1的端口号为101，类型均为internal；为了避免网络接口上的地址和本机已有网络地址冲突，需要创建虚拟网络空间（参考命令netns）ns0和ns1，分别将p0和p1移入，并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101，子网掩码为255.255.255.0；最后测试p0和p1的连通性。

查看网络状态

p0和p1可以ping通

2使用Mininet搭建的SDN拓扑，如下图所示，要求支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确。

配置协议

保存并修改py文件

运行

3通过命令行终端输入“ovs-ofctl”命令，直接在s1和s2上添加流表，划分出所要求的VLAN

主机连通性要求：
h1 – h3互通
h2 – h4互通
其余主机不通
在另一个terminal窗口下发流表
执行pingall命令

查看下发的流表

用wireshark进行抓包，同时在Mininet命令行下执行
h1 ping h3
可以看到h1 ping h3 VLAN标记为0

h2 ping h4

可以看到h1 ping h3 VLAN标记为1

（二）进阶要求
阅读SDNLAB实验使用Mininet，编写Python代码，生成（一）中的SDN拓扑，并在代码中直接使用OVS命令，做到可以直接运行Python程序完成和（一）相同的VLAN划分。

点击查看代码

from mininet.net import Mininet
from mininet.node import Node
from mininet.link import Link
from mininet.log import setLogLevel, info

def myNet():
    "Create network from scratch using Open vSwitch."

    info("*** Creating nodes\n")
    switch1 = Node('s1', inNamespace=False)
    switch2 = Node('s2', inNamespace=False)

    h1 = Node('h1')
    h2 = Node('h2')
    h3 = Node('h3')
    h4 = Node('h4')

    info("*** Creating links\n")
    Link(h1, switch1)
    Link(h2, switch1)
    Link(h3, switch2)
    Link(h4, switch2)
    Link(switch1, switch2)

    info("*** Configuring hosts\n")
    h1.setIP('192.168.123.1/24')
    h2.setIP('192.168.123.2/24')
    h3.setIP('192.168.123.3/24')
    h4.setIP('192.168.123.4/24')
    info(str(h1) + '\n')
    info(str(h2) + '\n')
    info(str(h3) + '\n')
    info(str(h4) + '\n')

    info("*** Starting network using Open vSwitch\n")
    switch1.cmd('ovs-vsctl del-br dp0')
    switch1.cmd('ovs-vsctl add-br dp0')
    switch2.cmd('ovs-vsctl del-br dp1')
    switch2.cmd('ovs-vsctl add-br dp1')

    for intf in switch1.intfs.values():
        print(intf)
        print(switch1.cmd('ovs-vsctl add-port dp0 %s' % intf))
    for intf in switch2.intfs.values():
        print(intf)
        print(switch2.cmd('ovs-vsctl add-port dp1 %s' % intf))

    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,dl_vlan=0,actions=pop_vlan,output=1')
    switch1.cmd('ovs-ofctl -O OpenFlow13 add-flow dp0 priority=1,dl_vlan=1,actions=pop_vlan,output=2')

    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=0,actions=pop_vlan,output=1')
    switch2.cmd('ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=1,actions=pop_vlan,output=2')

    info("*** Stopping network\n")
    switch1.cmd('ovs-vsctl del-br dp0')
    switch1.deleteIntfs()
    switch2.cmd('ovs-vsctl del-br dp1')
    switch2.deleteIntfs()
    info('\n')

if __name__ == '__main__':
    setLogLevel('info')
    info('*** Scratch network demo (kernel datapath)\n')
    Mininet.init()
    myNet()

运行后如下

测试后可以发现结果与上面的实验相同
四、个人总结
实验中遇到的问题和解决方案
在实验中，遇到python文件无法更改（权限问题），可以通过以下的命令修改权限

sudo chmod a+w 文件名
一开始做实验的时候还遇到一个问题，就是发现新建网桥之后端口有冲突，后来经过查询是之前的网桥占用了端口，我是先用show查询之前的网桥，然后用以下命令进行删除

sudo ovs-vsctl del-br 网桥名称
个人感想
这次实验有了上一次的经验之后，对于相关的操作会更加熟练一些，尤其是在linux环境下的python的相关操作，实验本身难度尚可，主要是锻炼到了我们自己翻阅文档查询答案的能力。这一次实验除了OVS之外，也加深了我对于VLAN的相关理解，对于计算机网络课程中学到的抽象概念也有了更加具体的认知。