一、实验目的
- 能够对Open vSwitch进行基本操作;
- 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
- 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
二、实验环境
- 下载虚拟机软件Oracle VisualBox 或 VMware;
- 在虚拟机中安装Ubuntu 20.04 Desktop amd64,并完整安装Mininet;
三、实验要求
(一)基本要求
创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
按要求创建交换机、端口及虚拟网络空间
#创建ovs交换机 sudo ovs-vsctl add-br ovs-switch023 #创建端口p0,设置编号为100,类型为“internal” sudo ovs-vsctl add-port ovs-switch023 p0 sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal #查询p0网口的相关信息 sudo ethtool -i p0 #创建端口p1,设置编号为101,类型为“internal” sudo ovs-vsctl add-port ovs-switch023 p1 sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal #查询p0网口的相关信息 sudo ethtool -i p1 # 创建一个虚拟网络空间ns0,把p0接口移入网络空间ns0,并配置IP地址为 192.168.0.100 sudo ip netns add ns0 sudo ip link set p0 netns ns0 sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0 sudo ip netns exec ns0 ifconfig p0 promisc # 创建一个虚拟网络空间ns1,把p1接口移入网络空间ns1,并配置IP地址为 192.168.0.101 sudo ip netns add ns1 sudo ip link set p1 netns ns1 sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1 sudo ip netns exec ns1 ifconfig p1 promisc #测试 sudo ip netns exec ns0 ping 192.168.0.101 sudo ip netns exec ns1 ping 192.168.0.100sudo ovs-vsctl show
测试p0和p1的连通性
sudo ip netns exec ns0 ping 192.168.0.101
sudo ip netns exec ns1 ping 192.168.0.100
使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确。
打开miniedit
搭建如题述拓扑
Edit ->Preferences设置支持OpenFlow 1.3协议
保存拓扑
用文本编辑器打开test.py,修改链接端口
命令行中运行test.py,拓扑符合题意
通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
| VLAN_ID | Hosts |
|---|---|
| 0 | h1 h3 |
| 1 | h2 h4 |
下发流表
另开一命令行输入以下代码在s1和s2上添加流表,划分出所要求的VLAN
#添加s1流表 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2 #添加s2流表 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:3 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1 sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2
主机连通性要求:
- h1 – h3互通
- h2 – h4互通
- 其余主机不通
使用pingall指令查看主机连通性
可知连通性满足要求
最终结果
查看配置的流表
sudo ovs-ofctl -O OpenFlow13 dump-flows s1 sudo ovs-ofctl -O OpenFlow13 dump-flows s2
使用wireshark抓包,抓取s1的3号端口
在mininet命令行界面中执行pingall指令
可以发现s1向s3发送的包中vlan标记为0,而s2向s4发送的包中vlan标记为1,说明上面的实验操作成功
(二)进阶要求
阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。
修改test.py,添加直接使用OVS命令完成VLAN划分的功能
#!/usr/bin/env python from mininet.net import Mininet from mininet.node import Controller, RemoteController, OVSController from mininet.node import CPULimitedHost, Host, Node from mininet.node import OVSKernelSwitch, UserSwitch from mininet.node import IVSSwitch from mininet.cli import CLI from mininet.log import setLogLevel, info from mininet.link import TCLink, Intf from subprocess import call def myNetwork(): net = Mininet( topo=None, build=False, ipBase='10.0.0.0/8') info( '*** Adding controller ' ) c0=net.addController(name='c0', controller=Controller, protocol='tcp', port=6633) info( '*** Add switches ') s1 = net.addSwitch('s1', cls=OVSKernelSwitch) s2 = net.addSwitch('s2', cls=OVSKernelSwitch) info( '*** Add hosts ') h1 = net.addHost('h1', cls=Host, ip='10.0.0.1', defaultRoute=None) h2 = net.addHost('h2', cls=Host, ip='10.0.0.2', defaultRoute=None) h3 = net.addHost('h3', cls=Host, ip='10.0.0.3', defaultRoute=None) h4 = net.addHost('h4', cls=Host, ip='10.0.0.4', defaultRoute=None) info( '*** Add links ') net.addLink(h1, s1, 1, 1) net.addLink(s1, h2, 2, 1) net.addLink(h3, s2, 1, 1) net.addLink(s2, h4, 2, 1) net.addLink(s1, s2, 3, 3) info( '*** Starting network ') net.build() info( '*** Starting controllers ') for controller in net.controllers: controller.start() info( '*** Starting switches ') net.get('s1').start([c0]) net.get('s2').start([c0]) info( '*** Post configure switches and hosts ') # 添加流表 s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:3') s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:3') s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1') s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2') s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:3') s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:3') s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1') s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2') CLI(net) net.stop() if __name__ == '__main__': setLogLevel( 'info' ) myNetwork()查看结果
使用
pingall指令查看主机连通性
查看流表
VLAN划分成功
四、个人总结
实验难度:适中
实验过程遇到的困难:
1.问题:对shell和mininet的使用还是有些生疏,在实际使用过程中就会出现思维定势,一些问题其实只要换个角度其实就可以解决
解决方法:整理同个操作的不同解决方案,熟悉知识点,多使用
2.问题:我在做第1题的时候因为疏忽,在
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0这步时将ip设错了,想要重新时发现名为ns0的虚拟网络空间已经存在,尝试使用sudo rm -rf / run/netns删除虚拟网路络空间会发现下图错误
经过搜索发现问题原因是: 造成该问题的原因是服务器集群(文件服务器的存储分别挂载到各个计算服务器中)中,在计算服务器上删除文件服务器(NFS:网络文件系统)上的内容时提示的错误。
解决方法:通过
sudo umount /run/netns/ns0卸载文件系统后,即可用sudo rm -rf / run/netns/ns0删除
个人感想:
通过这次实验,我对于mininet的操作有了更深的认识。虽然在做实验的过程中,遇到了各种的问题,有些问题例如如何删除虚拟网络空间还花费了不少时间去解决,不过通过不断地遇到问题和自主地解决问题,我思考这些问题的角度变得成熟了一些,能更好的运用知识去分析原因、解决问题,所以还是挺有收获的。