實驗2:Open vSwitch 虛擬交換機實踐
阿新 • • 發佈:2021-09-22
實驗2:Open vSwitch虛擬交換機實踐
一、實驗目的
- 能夠對Open vSwitch進行基本操作;
- 能夠通過命令列終端使用OVS命令操作Open vSwitch交換機,管理流表;
- 能夠通過Mininet的Python程式碼執行OVS命令,控制網路拓撲中的Open vSwitch交換機
二、實驗環境
- 下載虛擬機器軟體Oracle VisualBox 或 VMware;
- 在虛擬機器中安裝Ubuntu 20.04 Desktop amd64,並完整安裝Mininet;
三、實驗要求
(一)基本要求
- 建立OVS交換機,並以ovs-switchxxx命名,其中xxx為本人在選課班級中的序號,例如ovs-switch001, ovs-switch088等。在建立的交換機上增加埠p0和p1,設定p0的埠號為100,p1的埠號為101,型別均為internal;為了避免網路介面上的地址和本機已有網路地址衝突,需要建立虛擬網路空間(參考命令netns)ns0和ns1,分別將p0和p1移入,並分別配置p0和p1埠的ip地址為190.168.0.100、192.168.0.101,子網掩碼為255.255.255.0;最後測試p0和p1的連通性。
-
檢視網路狀態
-
p0,p1 連通性測試
- 使用Mininet搭建的SDN拓撲,如下圖所示,要求支援OpenFlow 1.3協議,主機名、交換機名以及埠對應正確。
- 在終端輸入指令
sudo ../mininet/examples/miniedit.py - 生成拓撲圖
- 在 OpenFlow1.3 協議打勾
- 開啟文字編輯器修改埠
- 網路連線情況
- 通過命令列終端輸入“ovs-ofctl”命令,直接在s1和s2上新增流表,劃分出所要求的VLAN。
- 在命令列中如下輸入指令
- 主機連通性要求:
- h1 – h3互通
- h2 – h4互通
- 其餘主機不通
- 檢測連通性
- 檢視下發流表
- 在終端中輸入指令
sudo wireshark開啟 Wireshark 進行抓包
(二)進階要求
- 閱讀SDNLAB實驗使用Mininet,編寫Python程式碼,生成(一)中的SDN拓撲,並在程式碼中直接使用OVS命令,做到可以直接執行Python程式完成和(一)相同的VLAN劃分。
程式碼如下:
點選檢視程式碼
#!/usr/bin/python from mininet.net import Mininet from mininet.node import Node from mininet.link import Link from mininet.log import setLogLevel, info def myNet(): "Create network from scratch using Open vSwitch." # creating nodes info( "*** Creating nodes\n" ) s1= Node( 's1', inNamespace=False ) s2= Node( 's2', inNamespace=False ) h1 = Node( 'h1' ) h2 = Node( 'h2' ) h3 = Node( 'h3' ) h4 = Node( 'h4' ) # creating links info( "*** Creating links\n" ) Link( h1, s1, 1, 1) Link( h2, s1, 1, 2) Link( h3, s2, 1, 1) Link( h4, s2, 1, 2) Link( s1, s2, 3, 3) # configuring hosts info( "*** Configuring hosts\n" ) h1.setIP( '192.168.0.1/24' ) h2.setIP( '192.168.0.2/24' ) h3.setIP( '192.168.0.3/24' ) h4.setIP( '192.168.0.4/24' ) # starting network using Open vSwitch info( "*** Starting network using Open vSwitch\n" ) s1.cmd( 'ovs-vsctl del-br dp1' ) s1.cmd( 'ovs-vsctl add-br dp1' ) s2.cmd( 'ovs-vsctl del-br dp2' ) s2.cmd( 'ovs-vsctl add-br dp2' ) for intf in s1.intfs.values(): print(intf) print(s1.cmd( 'ovs-vsctl add-port dp1 %s' % intf )) for intf in s2.intfs.values(): print(intf) print(s2.cmd( 'ovs-vsctl add-port dp2 %s' % intf )) # add flow in s1 s1.cmd(r'ovs-vsctl show') s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3' ) s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3' ) s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=0,action=pop_vlan,output:1' ) s1.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp1 priority=1,dl_vlan=1,action=pop_vlan,output:2' ) # add flow in s2 s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,in_port=1,action=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3' ) s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,in_port=2,action=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3') s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,dl_vlan=0,action=pop_vlan,output:1' ) s2.cmd(r'ovs-ofctl -O OpenFlow13 add-flow dp2 priority=1,dl_vlan=1,action=pop_vlan,output:2') # running test info( "*** Running test\n" ) h1.cmdPrint( 'ping -c 3 ' + h3.IP() ) h1.cmdPrint( 'ping -c 3 ' + h4.IP() ) h2.cmdPrint( 'ping -c 3 ' + h3.IP() ) h2.cmdPrint( 'ping -c 3 ' + h4.IP() ) h3.cmdPrint( 'ping -c 3 ' + h1.IP() ) h3.cmdPrint( 'ping -c 3 ' + h2.IP() ) h4.cmdPrint( 'ping -c 3 ' + h1.IP() ) h4.cmdPrint( 'ping -c 3 ' + h2.IP() ) # stopping network info( "*** Stopping network\n" ) s1.cmd( 'ovs-vsctl del-br dp1' ) s1.deleteIntfs() info( '\n' ) s2.cmd( 'ovs-vsctl del-br dp2' ) s2.deleteIntfs() info( '\n' ) if __name__ == '__main__': setLogLevel( 'info' ) info( '*** Scratch network demo (kernel datapath)\n' ) Mininet.init() myNet()
執行結果如下所示:
可以看到 p1 和 p3 互通,p2 和 p4 互通,如果其餘主機企圖 ping 時會丟包
四、實驗心得
- 學會了建立 ovs 交換機,能夠對Open vSwitch 進行基本操作。
- 學會了通過命令列終端使用 OVS 命令操作Open vSwitch 交換機,管理流表。
- 在 Mininet 中使用 pingall 指令時,明明已經修改好埠,但仍然總是出現全部丟包,上網搜尋得知可能是語言問題。於是我把原來中文版的虛擬機器刪了,新建了一個英文版的虛擬機器,終於可以正常 pingall 了。
- 在進階要求中,學會了通過 Mininet 的 Python 程式碼執行 OVS 命令,控制網路拓撲中的 Open vSwitch 交換機。其實 Python 程式碼執行 OVS 命令和在終端中輸入的指令非常相似。