SDN实验2:Open vSwitch虚拟交换机实践
实验目的
- 能够对Open vSwitch进行基本操作;
- 能够通过命令行终端使用OVS命令操作Open vSwitch交换机,管理流表;
- 能够通过Mininet的Python代码运行OVS命令,控制网络拓扑中的Open vSwitch交换机
实验要求
(一)基本要求
- 创建OVS交换机,并以ovs-switchxxx命名,其中xxx为本人在选课班级中的序号,例如ovs-switch001, ovs-switch088等。在创建的交换机上增加端口p0和p1,设置p0的端口号为100,p1的端口号为101,类型均为internal;为了避免网络接口上的地址和本机已有网络地址冲突,需要创建虚拟网络空间(参考命令netns)ns0和ns1,分别将p0和p1移入,并分别配置p0和p1端口的ip地址为190.168.0.100、192.168.0.101,子网掩码为255.255.255.0;最后测试p0和p1的连通性。
#创建ovs交换机,命名为ovs-switch016
sudo ovs-vsctl add-br ovs-switch016
#创建端口p0和p1,设置编号为100和101,类型均为"internal"
sudo ovs-vsctl add-port ovs-switch016 p0
sudo ovs-vsctl set Interface p0 ofport_request=100 type=internal
sudo ovs-vsctl add-port ovs-switch016 p1
sudo ovs-vsctl set Interface p1 ofport_request=101 type=internal
#查询网口的相关信息
sudo ethtool -i p0
sudo ethtool -i p1
#配置虚拟网络空间,并把接口移入网络空间和配置ip地址
sudo ip netns add ns0
sudo ip link set p0 netns ns0
sudo ip netns exec ns0 ip addr add 192.168.0.100/24 dev p0
sudo ip netns exec ns0 ifconfig p0 promisc up
sudo ip netns add ns1
sudo ip link set p1 netns ns1
sudo ip netns exec ns1 ip addr add 192.168.0.101/24 dev p1
sudo ip netns exec ns1 ifconfig p1 promisc up
#测试p0和p1的连通性
sudo ip netns exec ns0 ping 192.168.0.101
测试结果:p0和p1之间可以ping通
用sudo ovs-vsctl show查看网络状态
- 使用Mininet搭建的SDN拓扑,如下图所示,要求支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确
打开mininet可视化工具:
sudo ./../mininet/examples/miniedit.py #在lab2下执行
放置拓扑并设置协议为openflow1.3
另存为python文件,并将对应代码修改为:
net.addLink(h1, s1, 1, 1)
net.addLink(h2, s1, 1, 2)
net.addLink(h3, s2, 1, 1)
net.addLink(h4, s2, 1, 2)
net.addLink(s1, s2, 3, 3)
并运行sudo python3 topo1.py可得:
- 通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。
- 主机连通性要求:h1 – h3互通,h2 – h4互通,其余主机不通
在另一个终端下执行下列指令:
#对s1下发流表:将主机1,2发送来的包打上vlan标记,将主机3,4发送来的包取出vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2
#对s2下发流表:将主机3,4发送来的包打上vlan标记,将主机1,2发送来的包取出vlan标记
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2
连通性测试:
因为h1和h2,h3和h4不在同一个vlan里,即使连在同一个交换机上,也无法连通:
输入下列命令,查看下发流表:
sudo ovs-ofctl -O OpenFlow13 dump-flows s1
sudo ovs-ofctl -O OpenFlow13 dump-flows s2
使用sudo wireshark运行wireshark,使其抓取s1上的3端口,同时mininet进行h1 ping h3
观察到h1 ping h3的vlan标记为0,h2 ping h4的vlan标记为1,符合预期的结果
(二)进阶要求
阅读SDNLAB实验使用Mininet,编写Python代码,生成(一)中的SDN拓扑,并在代码中直接使用OVS命令,做到可以直接运行Python程序完成和(一)相同的VLAN划分。
编写mytopo.py代码并执行:
from mininet.net import Mininet
from mininet.node import Controller, RemoteController, OVSController
from mininet.node import CPULimitedHost, Host, Node
from mininet.node import OVSKernelSwitch, UserSwitch
from mininet.node import IVSSwitch
from mininet.cli import CLI
from mininet.log import setLogLevel, info
from mininet.link import TCLink, Intf
from subprocess import call
def mynetwork():
net = Mininet( topo=None,build=False,ipBase='192.168.0.0/24')
info( '*** Adding controller\n' )
c0=net.addController(name='c0',
controller=Controller,
protocol='tcp',
port=6633)
info( '*** Add switches\n')
s1 = net.addSwitch('s1', cls=OVSKernelSwitch)
s2 = net.addSwitch('s2', cls=OVSKernelSwitch)
info( '*** Add hosts\n')
h1 = net.addHost('h1', cls=Host, ip='192.168.0.1', defaultRoute=None)
h2 = net.addHost('h2', cls=Host, ip='192.168.0.2', defaultRoute=None)
h3 = net.addHost('h3', cls=Host, ip='192.168.0.3', defaultRoute=None)
h4 = net.addHost('h4', cls=Host, ip='192.168.0.4', defaultRoute=None)
info( '*** Add links\n')
net.addLink(h1, s1, 1, 1)
net.addLink(s1, h2, 2, 1)
net.addLink(s1, s2, 3, 3)
net.addLink(s2, h3, 1, 1)
net.addLink(s2, h4, 2, 1)
info( '*** Starting network\n')
net.build()
info( '*** Starting controllers\n')
for controller in net.controllers:
controller.start()
info( '*** Starting switches\n')
net.get('s1').start([c0])
net.get('s2').start([c0])
info( '*** Post configure switches and hosts\n')
#s1、s2分别调用cmd()实现添加流表和划分vlan的操作
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
s1.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:3')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:3')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1')
s2.cmd('sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2')
CLI(net)
net.stop()
if __name__ == '__main__':
setLogLevel( 'info' )
mynetwork()
进行连通性测试,实验结果与(一)中的要求一致
个人总结
实验过程中的问题及部分解决方法
(一)使用sudo ovs-vsctl show查看网络状态时,出现了非常多的信息,里面有包括刚刚创建的ovs-switch016网桥,但还包括了很多其他网桥的信息,用sudo ovs-vsctl list-br命令查看后发现确实有很多个网桥,但目前还不知道为什么会把这些网桥都显示出来
(二)使用pingall语句时,执行过sudo LANG=en_US mn --test pingall之后,虽然可以从每一条的结果中看到正确的结果(相同vlan的可以ping通,不同vlan的显示目标主机不可达),但是最后的result里还是写着100% dropped(执行alias sudo='sudo '和alias mn='LANG=en_US mn'也一样),暂时还没找到特别的解决方法
(三)使用wireshark抓包时,一开始默认抓取的端口是s1-eth1,所以一直看不到所抓到的数据包的vlan tag,而且执行h2 ping h4时没有任何抓到包的消息。后来才知道应该设置抓取的端口为s1-eth3(在捕获--选项中选中希望抓取的端口,开始进行抓包即可),才可以看到h1 ping h3对应的vlan tag,希望看到h2 ping h4的vlan tag同理,在s2-th3端口进行
(四)这个问题也是之前比较常出现的问题,在试图运行mininet时出现报错Exception: Please shut down the controller which is running on port 6633:,之前知道重启可以解决这个问题,但有可以不用重启的方法,直接执行sudo mn -c即可
个人感想
在这次实验过程中,学习了Open vSwitch虚拟交换机的一些相关知识与概念,中间遇到过一些比较奇怪的小bug(例如在虚拟机power off菜单处挂起后再试图打开,会一直黑屏,所以只能重启),把文件删除后只能从前几个步骤重新再做一遍,所以消耗的时间也比较久。虽然之后的实验中可能也还会遇到这样的可能性,但是做实验的时间还是很宝贵的,所以还是需要避免类似的情况反复出现。之前只了解过一些Vlan的概念,这次实验加深了对Vlan的实现方式的理解,但是实验过程中涉及到的一些原理还是不够了解,还需要继续学习。