实验2:Open vSwitch虚拟交换机实践
实验2:Open vSwitch虚拟交换机实践
一、实验目的
- 能够对Open vSwitch进行基本操作;
- 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
- 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
- 创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
#创建OVS交换机,并以ovs-switch053命名 sudo ovs-vsctl add-br ovs-switch053 #在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal; sudo ovs-vsctl add-port ovs-switch053 p0 sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal sudo ovs-vsctl add-port ovs-switch053 p1 sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal #创建虚拟网络空间ns0和ns1,分别将p0和p1移入, #并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0; sudo ip netns add ns0 sudo ip link set p0 netns ns0 sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0 sudo ip netns exec ns0 ifconfig p0 promisc up sudo ip netns add ns1 sudo ip link set p1 netns ns1 sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1 sudo ip netns exec ns1 ifconfig p1 promisc up
- ovs-vsctl show命令
- p0和p1连通性测试的执行结果
由图可见p1和p0可以互ping
- 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
- 使用Mininet搭建的SDN拓扑
- 要求支持OpenFlow 1.3协议
- 将所搭建的SDN拓扑导出为python文件,在文件编辑器中修改主机与交换机、交换机与交换机之间相连的接口使之与例图对应
- 运行该python文件,验证主机与交换机、交换机与交换机之间相连的接口使之与例图对应
- 通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
| VLAN_ID | Hosts |
|---|---|
| 0 | h1 h3 |
| 1 | h2 h4 |
- 在s1和s2上添加流表的代码如下
#在s1上添加流表 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,action=pop_vlan,output:1 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,action=pop_vlan,output:2 #在s2上添加流表 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,action=pop_vlan,output:1 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,action=pop_vlan,output:2
- 主机连通性要求:
- h1 – h3互通
- h2 – h4互通
- 其余主机不通
- pingall可见,h1-h3互通,h2-h4互通,其余主机不通
- 查看交换机流表
- 在运行 mininet 的终端输入pingall,同时使用wireshark抓包,选择捕获s1-eth3
由图可见:
h2发向h4的包ID:1
h3发给h1的包ID:0
- pingall可见,h1-h3互通,h2-h4互通,其余主机不通
(二)进阶要求
阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。
- 修改SDNLAB实验中的代码
from mininet.net import Mininet
from mininet.node import Node
from mininet.link import Link
from mininet.log import setLogLevel, info
def myNet():
"Create network from scratch using Open vSwitch."
info( "*** Creating nodes\n" )
s1 = Node( 's1', inNamespace=False)
s2 = Node( 's2', inNamespace=False)
h1 = Node( 'h1' )
h2 = Node( 'h2' )
h3 = Node( 'h3' )
h4 = Node( 'h4' )
info( "*** Creating links\n" )
Link( h1, s1, 1, 1)
Link( h2, s1, 1, 2)
Link( h3, s2, 1, 1)
Link( h4, s2, 1, 2)
Link( s1, s2, 3, 3)
info( "*** Configuring hosts\n" )
h1.setIP( '10.0.0.1/24' )
h2.setIP( '10.0.0.2/24' )
h3.setIP( '10.0.0.3/24' )
h4.setIP( '10.0.0.4/24' )
info( "*** Starting network using Open vSwitch\n" )
s1.cmd( 'ovs-vsctl del-br dp1' )
s1.cmd( 'ovs-vsctl add-br dp1' )
s2.cmd( 'ovs-vsctl del-br dp2' )
s2.cmd( 'ovs-vsctl add-br dp2' )
for intf in s1.intfs.values():
print(intf)
print(s1.cmd( 'ovs-vsctl add-port dp1 %s' % intf ))
for intf in s2.intfs.values():
print(intf)
print(s2.cmd( 'ovs-vsctl add-port dp2 %s' % intf ))
#在s1上添加流表
s1.cmd(r'ovs-vsctl show')
s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3' )
s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3' )
s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=0,action=pop_vlan,output:1' )
s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=1,action=pop_vlan,output:2' )
#在s2上添加流表
s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3' )
s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,dl_vlan=0,action=pop_vlan,output:1' )
s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,dl_vlan=1,action=pop_vlan,output:2')
#测试连通性
info( "*** Running test\n" )
h1.cmdPrint( 'ping -c 3 ' + h3.IP() )
h1.cmdPrint( 'ping -c 3 ' + h4.IP() )
h2.cmdPrint( 'ping -c 3 ' + h3.IP() )
h2.cmdPrint( 'ping -c 3 ' + h4.IP() )
h3.cmdPrint( 'ping -c 3 ' + h1.IP() )
h3.cmdPrint( 'ping -c 3 ' + h2.IP() )
h4.cmdPrint( 'ping -c 3 ' + h1.IP() )
h4.cmdPrint( 'ping -c 3 ' + h2.IP() )
info( "*** Stopping network\n" )
s1.cmd( 'ovs-vsctl del-br dp1' )
s1.deleteIntfs()
info( '\n' )
s2.cmd( 'ovs-vsctl del-br dp2' )
s2.deleteIntfs()
info( '\n' )
if __name__ == '__main__':
setLogLevel( 'info' )
info( '*** Scratch network demo (kernel datapath)\n' )
Mininet.init()
myNet()
- 运行结果:
由图可见:h1-h3互通,h2-h4互通,其余主机不通
四、实验心得
- 收获总结
- 添加流表时出现此报错:
- 正确做法:
在添加流表的时候要同时运行创建拓扑的python文件
- 在运行(二)中代码时出现如下报错:
- 解决办法:
出现此报错原因是重复构建了相同的拓扑,先前在(一)中用可视化创建了一个拓扑结构没有清楚,所以若在.py文件中构建相同的拓扑图时需要先清除掉之前的拓扑结构,命令如下:sudo mn -c
- 添加流表时出现此报错:
- 心得
本次实验总体上来说没有遇到太大的问题,在实验前我先浏览了老师所给的pdf文档,对接下来需要做的内容有了一个大概的了解,在还没上机前我对这些命令都只是一知半解。在真正上机开始实验后,即使是对照着老师所给的代码修改,也因为一些细节上实施的不同而导致了出错,但好在最终也改正了过来,因此实验结果符合作业要求。在查错过程中,我对Openflow协议有了一定的了解、对OVS命令的使用有了初步的掌握,也对VLAN、流表等计算机网络的概念有了更深刻的体会。进阶要求还是花费了我相对较多的时间修改示例代码,在不断地尝试和修改中,我渐渐明白示例代码每一部分的作用,最后也成功实现了进阶要求的功能。
