SDN 教程[2]: SDN基础操作
实验二:SDN 基础操作学习
- Mininet 可视化工具创建拓扑
- Mininet 拓扑动态更改
- Mininet 连接控制器
- 流表操作
Mininet 可视化工具创建拓扑
Mininet 2.2.0 以上版本自带
1. 进入 mininet/example
在~目录下操作
cd ~
cd mininet/example2. 启动 miniedit.py
sudo ./miniedit.py界面如下:
![SDN 教程[2]: SDN基础操作_第1张图片](http://img.e-com-net.com/image/info8/714ce97d0ddc4066a0013e32b5834414.jpg)
3. 自定义拓扑:拖拽设备到画布
![SDN 教程[2]: SDN基础操作_第2张图片](http://img.e-com-net.com/image/info8/6ab50f37f9c14fd1b5643c40d243d80d.jpg)
4. 配置 Mininet 设备属性
① 设置控制器属性
长按右键控制器图标-选择「Properties」
修改 Controller Type
![SDN 教程[2]: SDN基础操作_第3张图片](http://img.e-com-net.com/image/info8/caae50ff0f79496ca3ae3dae15d0d431.jpg)
点击OK,开启 miniedit 的终端变化:
② 配置交换机属性
填写 16位 DPID,更改 Switch Type
![SDN 教程[2]: SDN基础操作_第4张图片](http://img.e-com-net.com/image/info8/cd418c39290f40a5ba7c759bdb05e2fb.jpg)
③ 配置主机属性
设置主机 IP 地址
![SDN 教程[2]: SDN基础操作_第5张图片](http://img.e-com-net.com/image/info8/7e80dc8e7c0c474fb4ca0ec317ad2340.jpg)
④ 配置全局属性
菜单栏 - Edit - Preferences
勾选:Start CLI 和 OpenFlow 1.3
![SDN 教程[2]: SDN基础操作_第6张图片](http://img.e-com-net.com/image/info8/246de8febf9d40c3a866722ce5d74abb.jpg)
IP Base 默认设置了网段,刚才第③步骤可以不填。
5. 点击左下角 Run
观察打开 miniedit.py 的终端变化
![SDN 教程[2]: SDN基础操作_第7张图片](http://img.e-com-net.com/image/info8/211a880ecc044c40aef2273db23e48f3.jpg)
6. mininet 基础命令
① 使用 dump 命令查看网络节点信息
② 使用 net 命令查看链路端口对应信息
③ 使用 nodes 查看节点信息
④ 使用 links 查看链路连接状态
![SDN 教程[2]: SDN基础操作_第8张图片](http://img.e-com-net.com/image/info8/299c9e4b7fcd40e9a9d99e51d36910ee.jpg)
7. 保存拓扑图
菜单栏选择:File - Export Level 2 Script 保存
![SDN 教程[2]: SDN基础操作_第9张图片](http://img.e-com-net.com/image/info8/516d9513bbbc47c4a24aedc8bb39e5e5.jpg)
创建好后,终端 CTRL+C 关闭 miniedit
8. 验证下次使用
打开新的终端Ctrl+Alt+T
cd mininet/examples
sudo python sdnsy.py9. 退出mininet
exit10. 如果再次使用Mininet报错,RTENETLINK answers:File exists
sudo mn -c清空一下缓存再使用。
mininet 拓扑动态更改
已经启动 mininet 拓扑条件下
1. 增加主机
py net.addHost('h4')2. 增加链路(主机h4和交换机s2
py net.addLink(s2,net.get('h4'))3. 交换机新增端口,连接主机
py s2.attach('s2-eth3')4. 新增主机配置 IP 地址
py net.get('h4').cmd('ifconfig h4-eth0 10.4')5. links 查看结果
![SDN 教程[2]: SDN基础操作_第10张图片](http://img.e-com-net.com/image/info8/1911c3a72ee446668644b090acd9ceff.jpg)
mininet 连接控制器
1. 启动控制器
开启终端1
启动 Ryu 应用(二层交换)
ryu-manager ryu/app/simple_switch.py![SDN 教程[2]: SDN基础操作_第11张图片](http://img.e-com-net.com/image/info8/5b1c84da37ed4c599b07d4a88389efcc.jpg)
2. 启动 mininet 拓扑
再开启终端2, 用刚才自己创建的拓扑
cd mininet/examples
sudo python sdnsy.py3. Ryu 接收到 PACKET-IN 消息
![SDN 教程[2]: SDN基础操作_第12张图片](http://img.e-com-net.com/image/info8/75d8838b634147d79432205aa5cf552f.jpg)
4. mininet 测试连通性
在mininet 终端页面
pingall![SDN 教程[2]: SDN基础操作_第13张图片](http://img.e-com-net.com/image/info8/3f1fa6861f924ccab81cccc75e450d8d.jpg)
5. mininet 测试带宽
iperf h1 h2
流表操作
1. 启动控制器
在 ryu 文件夹内操作
cd ryu/
ryu-manager ryu/app/simple_switch.py2. 启动mininet
打开新的终端Ctrl+Alt+T
cd mininet/examples
sudo python sdnsy.py3. mininet 查看当前流表
网络拓扑刚创建,没有数据流传输,初始流表为空
dpctl dump-flows![SDN 教程[2]: SDN基础操作_第14张图片](http://img.e-com-net.com/image/info8/b8a4c1692a48449ba21be7181a0f6a23.jpg)
4. pingall 产生PACKET-IN数据包
simple_switch 应用会处理 Packet-in 并下发流表
pingall5. 再次查看流表
dpctl dump-flows![SDN 教程[2]: SDN基础操作_第15张图片](http://img.e-com-net.com/image/info8/6b6bfab0426046efb738a355cef8efb2.jpg)
6. 删除所有流表
dpctl del-flows
7. 查看流表,验证删除结果
dpctl dump-flows![SDN 教程[2]: SDN基础操作_第16张图片](http://img.e-com-net.com/image/info8/23116369ab534462944ae4f180e562a8.jpg)
8. 手动添加流表,实现数据转发
dpctl add-flow in_port=1,ations=output:2
dpctl add-flow in_port=2,ations=output:1![SDN 教程[2]: SDN基础操作_第17张图片](http://img.e-com-net.com/image/info8/8642b2adf912456fac02af093d9b3418.jpg)
9. 查看流表,验证添加结果
dpctl dump-flows观察到两个交换机均添加了这两条流
![SDN 教程[2]: SDN基础操作_第18张图片](http://img.e-com-net.com/image/info8/20f14f48403e4832bec546e5594b1f0f.jpg)
10. ping,验证流表
h1 ping h2可以 ping 通
h1 ping h3由于流表匹配项是in_port=1,执行的action是转发到端口2,所以h1 ping h3时,流表匹配,全部转发到端口2,到达不了h3,ping不通
![SDN 教程[2]: SDN基础操作_第19张图片](http://img.e-com-net.com/image/info8/495120710eb04e2c8a4c2f4ac1255b74.jpg)
11. 数据包丢弃的流表操作
交换机丢弃所有端口2传入的数据包
① 手动添加流表
dpctl add-flow in_port=2,actions=drop② 查看流表结果
dpctl dump-flows![SDN 教程[2]: SDN基础操作_第20张图片](http://img.e-com-net.com/image/info8/22b9c70b63eb4bd4b8044460bbf4f687.jpg)
③ ping 查看流表是否作用
pingall发现 ping 不通,流表项起作用
![SDN 教程[2]: SDN基础操作_第21张图片](http://img.e-com-net.com/image/info8/7c2b03729679484ba5ddc4a967703e92.jpg)
12. 流表优先级
① 先删除所有流表
dpctl del-flows② pingall 通过应用:simple_switch 下发流
pingall③ 添加数据包丢弃流表
dpctl add-flow in_port=2,actions=drop④ 查看流表结果
dpctl dump-flows
⑤ 验证pingall 是否仍然连通
pingall结果仍然能够 ping 通
思考:为什么这次主机间还可以通信?不是已经添加 drop 了么?
13. 删除指定流表
删除交换机 s1 条件字段中包含 in_port=1 的所有流表,并查看当前流表
sh ovs-ofctl del-flows s1 in_port=2
dpctl dump-flows