2019 SDN第二次上机作业

2019 SDN第二次上机作业

1. 利用mininet创建如下拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，请给出拓扑Mininet执行结果，展示端口连接情况

• 创建如下拓扑
  

建立mytopo.py脚本

代码如下：

from mininet.topo import Topo
class Topo2( Topo ):
    def __init__( self ):
        # Initialize topology
        Topo.__init__( self )

        # add switches  
        s1 = self.addSwitch('s1')
        s2 = self.addSwitch('s2')

	# add hosts  
        h1 = self.addHost('h1')
        h2 = self.addHost('h2')
        h3 = self.addHost('h3')
        h4 = self.addHost('h4')
        h5 = self.addHost('h5')
        h6 = self.addHost('h6')

        # add links
        self.addLink(h1,s1,1,1)
        self.addLink(h2,s1,1,2)
        self.addLink(h3,s1,1,3)
        self.addLink(s1,s2,4,4)
        self.addLink(h4,s2,1,1)
        self.addLink(h5,s2,1,2)
        self.addLink(h6,s2,1,3)

topos = { 'mytopo': ( lambda: Topo2() ) }

输入命令行，运行脚本创建拓扑并使用net命令查看拓扑

sudo mn --custom ./sy2_topo.py --topo mytopo --controller=remote,ip=127.0.0.1,port=6653 --switch ovsk,protocols=OpenFlow13

使用pingall命令检测所有节点初始状态的连通性

2. 直接在Open vSwitch下发流表，用vlan得到下列虚拟网段，请逐条说明所下发的流表含义

• h1 -- h4互通
• h2 -- h5互通
• h3 -- h6互通
• 其余主机不通

参考资料：OVS常用命令与使用总结

OVS下发流表的命令

• S1

//将主机h1、h2、h3发送给交换机s1的数据包打上不同的vlan tag，并从s1的端口4向交换机s2转发
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:4
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:4
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=3,actions=push_vlan:0x8100,set_field:4098->vlan_vid,output:4
//将发送给交换机s1端口4的数据包去除vlan tag，并根据不同的标签发送给相对应的主机
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=1,actions=pop_vlan,output:2
sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,dl_vlan=2,actions=pop_vlan,output:3

• S2

//将主机h4、h5、h6发送给交换机s2的数据包打上不同的vlan tag，并从s2的端口1向交换机s1转发
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:4
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:4
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,in_port=3,actions=push_vlan:0x8100,set_field:4098->vlan_vid,output:4
//将发送给交换机s2端口1的数据包去除vlan tag，并根据不同的标签发送给相对应的主机
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=1,actions=pop_vlan,output:2
sudo ovs-ofctl -O OpenFlow13 add-flow s2 priority=1,dl_vlan=2,actions=pop_vlan,output:3

3. 直接在Open vSwitch查看流表，提交OVS命令执行结果

sudo ovs-ofctl -O OpenFlow13 dump-flows s1
sudo ovs-ofctl -O OpenFlow13 dump-flows s2

4. 提交主机连通性测试结果，验证流表的有效性

从主机连通性测试结果中可以看出：主机h1只能与主机h4连通，主机h2只能与主机h5连通，主机h3只能与主机h6连通，其余主机没有连通。

5. 利用Wireshark抓包，分析验证特定报文

• 安装wireshark

• 启动wireshark

• 打开另一个终端启动wireshark,然后在建立拓扑的终端执行pingall命令，在wireshark中进行报文抓取，可通过过滤器选中ICMP报文，查看主机间的通信信息

6. 实验总结

在一开始实验的时候用第一次实验的命令" sudo mn --custom mytopo.py --topo mytopo "来执行建立拓扑的脚本，检测连通性的时候发现所有的主机一开始就连通在一起。后面改为"$ sudo mn --custom ./sy2_topo.py --topo mytopo --controller=remote,ip=127.0.0.1,port=6653 --switch ovsk,protocols=OpenFlow13"，使用openflow1.3协议用下发流表的方式，才能建立一开始互不连通的拓扑。通过本次实验，初步了解了Open vSwitch这一工具的使用，学习了如何通过OVS命令下发流表和查看流表，用pingall检测主机的连通性测试效果以及如何利用Wire Shark抓包，分析验证特定报文。