实验2：Open vSwitch虚拟交换机实践

一、实验目的

• 能够对Open vSwitch进行基本操作；
• 能够通过命令行终端使用OVS命令操作Open vSwitch交换机，管理流表；
• 能够通过Mininet的Python代码运行OVS命令，控制网络拓扑中的Open vSwitch交换机
  
   

二、实验环境

• 下载虚拟机软件Oracle VisualBox 或 VMware；
• 在虚拟机中安装Ubuntu 20.04 Desktop amd64，并完整安装Mininet
  
   

三、实验要求

3.1 基本要求

3.1.1 创建OVS交换机，并以ovs-switchxxx命名，其中xxx为本人在选课班级中的序号，例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1，设置p0的端口号为100，p1的端口号为101，类型均为internal；为了避免网络接口上的地址和本机已有网络地址冲突，需要创建虚拟网络空间（参考命令netns）ns0和ns1，分别将p0和p1移入，并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101，子网掩码为255.255.255.0；最后测试p0和p1的连通性。

• 在命令行中输入相关命令，创建OVS

# 创建ovs交换机，命名为ovs-switch022
sudo ovs-vsctl add-br ovs-switch022
# 创建端口p0，设置编号为100，类型为“internal”
sudo ovs-vsctl add-port ovs-switch022 p0
sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal
# 查询p0网口的相关信息
sudo ethtool -i p0
#创建端口p1，设置编号为100，类型为“internal”
sudo ovs-vsctl add-port ovs-switch022 p1
sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal
#查询p1网口的相关信息
sudo ethtool -i p1

# 创建一个虚拟网络空间ns0，把p0接口移入网络空间ns0，并配置IP地址为 192.168.0.100
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up
# 创建一个虚拟网络空间ns1，把p1接口移入网络空间ns1，并配置IP地址为 192.168.0.101
sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up

# 测试
sudo ip netns exec ns0 ping 192.168.0.101
sudo ip netns exec ns1 ping 192.168.0.100

 

• 输入sudo ovs-vsctl show查看网络状态
  

 

• p0和p1的连通性测试，p0端口的ip为192.168.0.100，p1端口的ip为192.168.0.101
  • p0 ping p1（成功ping通）
    
     
  • p1 ping p0（成功ping通）
    
    
     

3.1.2 使用Mininet搭建的SDN拓扑，如下图所示，要求支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确。

 

• 在lab2目录下，打开终端并输入以下命令打开Mininet工具

sudo ./../mininet/examples/miniedit.py

 

• 搭建好的拓扑如下：
  
   
• 点击左上角的Edit，再点击Preference，选择OpenFlow 1.3
  
   
• 点击左上角的file，再点击export level2 script，将其保存为py文件
   
• 打开刚刚保存的Ovstopo.py文件
  • 修改其中Add links部分代码为：

    info( '*** Add links\n')
    net.addLink(h1, s1, 1, 1)
    net.addLink(h2, s1, 1, 2)
    net.addLink(s1, s2, 3, 3)
    net.addLink(h4, s2, 1, 2)
    net.addLink(h3, s2, 1, 1)

 

• 在终端中运行Ovstopo.py文件，查看其连接没有问题
  
   
  

3.1.3 通过命令行终端输入“ovs-ofctl”命令，直接在s1和s2上添加流表，划分出所要求的VLAN。

VLAN_ID	Hosts
0	h1 h3
1	h2 h4

• 下发流表
  • 保持前面拓扑的运行，再开启一个终端，在终端中依次输入以下命令：

# 给s1下发流表
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2

# 给s2下发流表
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2

 

• 查看流表
  • 在终端中输入以下命令：

# 查看s1的流表
sudo ovs-ofctl -O OpenFlow13 dump-flows s1
# 查看s2的流表
sudo ovs-ofctl -O OpenFlow13 dump-flows s2

 

 

3.1.4 主机连通性要求

• h1 – h3互通
• h2 – h4互通
• 其余主机不通
   
• 进行pingall操作，可以看到符合要求。
  
   
• 利用sudo wireshark命令，抓取s1（或s2）的3号端口
  • 首先在Mininet命令行界面输入h1 ping h3，再在另外一个终端中输入sudo wireshark命令，可以看到抓取的包id为0。
    
     
  • 再以相同操作输入h2 ping h4，可以看到抓取的包id为1。
    
    
     

3.3 进阶要求

阅读SDNLAB实验使用Mininet，编写Python代码，生成（一）中的SDN拓扑，并在代码中直接使用OVS命令，做到可以直接运行Python程序完成和（一）相同的VLAN划分。

• 在（一）中保存的Ovstopo.py文件中进行修改：

#!/usr/bin/env python

from mininet.net import Mininet
from mininet.node import Controller, RemoteController, OVSController
from mininet.node import CPULimitedHost, Host, Node
from mininet.node import OVSKernelSwitch, UserSwitch
from mininet.node import IVSSwitch
from mininet.cli import CLI
from mininet.log import setLogLevel, info
from mininet.link import TCLink, Intf
from subprocess import call

def myNetwork():

    net = Mininet( topo=None,
                   build=False,
                   ipBase='10.0.0.0/8')

    info( '*** Adding controller\n' )
    c0=net.addController(name='c0',
                      controller=Controller,
                      protocol='tcp',
                      port=6633)

    info( '*** Add switches\n')
    s1 = net.addSwitch('s1', cls=OVSKernelSwitch)
    s2 = net.addSwitch('s2', cls=OVSKernelSwitch)

    info( '*** Add hosts\n')
    h1 = net.addHost('h1', cls=Host, ip='10.0.0.1', defaultRoute=None)
    h2 = net.addHost('h2', cls=Host, ip='10.0.0.2', defaultRoute=None)
    h3 = net.addHost('h3', cls=Host, ip='10.0.0.3', defaultRoute=None)
    h4 = net.addHost('h4', cls=Host, ip='10.0.0.4', defaultRoute=None)

    info( '*** Add links\n')
    net.addLink(h1, s1, 1, 1)
    net.addLink(h2, s1, 1, 2)
    net.addLink(s1, s2, 3, 3)
    net.addLink(h4, s2, 1, 2)
    net.addLink(h3, s2, 1, 1)

    info( '*** Starting network\n')
    net.build()
    info( '*** Starting controllers\n')
    for controller in net.controllers:
        controller.start()

    info( '*** Starting switches\n')
    net.get('s1').start([c0])
    net.get('s2').start([c0])

    info("*** Send the flow table down\n\n")
    s1.cmd('ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    s1.cmd('ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    s1.cmd('ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output=1')
    s1.cmd('ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output=2')

    s2.cmd('ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
    s2.cmd('ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
    s2.cmd('ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output=1')
    s2.cmd('ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output=2')
    
    info("*** Running test\n")
    info( "\nh1 ping h2\n" )
    h1.cmdPrint('ping -c 3 ' + h2.IP())
    info( "\nh1 ping h3\n" )
    h1.cmdPrint('ping -c 3 ' + h3.IP())
    info( "\nh1 ping h4\n" )
    h1.cmdPrint('ping -c 3 ' + h4.IP())
    info( "\nh2 ping h3\n" )
    h2.cmdPrint('ping -c 3 ' + h3.IP())
    info( "\nh2 ping h4\n" )
    h2.cmdPrint('ping -c 3 ' + h4.IP())
    info( "\nh3 ping h4\n" )
    h3.cmdPrint('ping -c 3 ' + h4.IP())
    
    info( "*** print the streamtable\n" )
    info( s1.cmd( 'ovs-ofctl dump-flows s1 -O OpenFlow13' ))
    info( s2.cmd( 'ovs-ofctl dump-flows s2 -O OpenFlow13' ))
    
    info( '*** Post configure switches and hosts\n')
    CLI(net)
    net.stop()

if __name__ == '__main__':
    setLogLevel( 'info' )
    myNetwork()

 

• 在终端中运行Ovstopo.py文件，在运行前记得先执行sudo mn -c命令将前面生成的相同拓扑先删除，结果如下：
  • 查看连通性
    
    
     
  • 打印流表并查看连接情况
    
    
     

四、总结

• 实验难度：较容易
• 实验过程遇到的困难及解决办法：
  • 在刚开始使用sudo ovs-vsctl add-port ovs-switch013 p0命令创建端口时，就直接报错了，当时还以为有啥问题，但是又找不出问题，然后就硬着头皮做，结果后面挺顺利的，也没啥事发生。
  • 在完成进阶要求时，首先查看了老师提供的链接，根据链接里面第一部分教的代码来写，结果发生每个主机都ping不通，于是想着就修改前面可视化拓扑保存的py文件，在py文件的内容中加上了下发流表，打印流表，测试连通性的功能，结果挺符合预期的。
• 个人感想：感觉在做实验的过程中，很多知识在上学期学习的计算机网络中都有提及一些，感觉陌生又熟悉，有种上学期学理论，这学期搞实践的感觉，期待能在大作业中搞出点有意思的东西出来。