2019 SDN上机第4次作业

1. 解压安装OpenDayLight控制器(本次实验统一使用Beryllium版本)

OpenDayLight是用java实现的,需要先配置java环境

2019 SDN上机第4次作业_第1张图片

2. 启动并安装插件

运行./karaf
2019 SDN上机第4次作业_第2张图片

安装feature

打开控制器ui,打开浏览器访问,进入以下界面
2019 SDN上机第4次作业_第3张图片

3. 用Python脚本搭建如下拓扑,连接OpenDayLight控制器

2019 SDN上机第4次作业_第4张图片

from mininet.topo import Topo
 
class Topo2( Topo ):
 
    def __init__( self ):
 
        # Initialize topology
        Topo.__init__( self )

        # add switches and hosts  
        sw1 = self.addSwitch('s1')
        sw2 = self.addSwitch('s2')

        h1 = self.addHost('h1')
        h2 = self.addHost('h2')
        h3 = self.addHost('h3')
       

        # add links
        self.addLink(h1,sw1,1,1)
        self.addLink(h2,sw1,1,2)
        self.addLink(h3,sw1,1,3)
      
       

topos = { 'mytopo': ( lambda: Topo2() ) }

运行
2019 SDN上机第4次作业_第5张图片

pingall
2019 SDN上机第4次作业_第6张图片

控制器端的拓扑图
2019 SDN上机第4次作业_第7张图片

4. 在控制器提供的WEB UI中下发流表使h2 20s内ping不通h3,20s后恢复

为了使h2 10s 内ping不通h3首先要知道h2和h3分别连接OVS的哪个端口,在mininet中用links查询链路连接情况

由此可看出,
h2连接s1的port2
h3连接s1的port3
由于连接上ODL默认ping通,所以下发策略使port2进来的目的IP为h3的数据包都drop掉就能ping不通(也可以反过来使port3进来的目的IP为h2的IP的数据包drop),同时设置hard_time为20s,则20s后策略失效。

2019 SDN上机第4次作业_第8张图片
2019 SDN上机第4次作业_第9张图片

id:流表项id,任意值,不冲突即可
in-port:流表项匹配的进入端口,这里需填h2对应的port号
ethernet-type:以太网类型0x0800表示以太网帧是ip协议
layer-3-match:ipv4-match 三层匹配为ipv4匹配
ipv4-source:数据包源ip匹配项(这里由于port1进入的数据包只可能是h2发送的所以可以不填)
ipv4-destination:数据包目的ip匹配项
新增instruction list这是流表项匹配到数据报后要执行的指令
order:0 指令id0
instruction:apply-actions-case 执行动作
新增action list
action drop-action-case 丢包动作(转发动作为output-action 并要在output-node-connector填写转发端口)
order:0 动作id0
flow-name 流表项名字,可不填
priority 流表项优先级,要大于odl下发的默认流表,这里设置成最大65535
hard-timeout 硬超时,流表项下发后生效时长
cookie 可不填,为方便在ovs中查找下发成功的流表项可以设置成容易找的到值如0x02(要填16进制)
table_id 流表id 默认为0
先h2 ping h3,再下发流表,效果更直观
2019 SDN上机第4次作业_第10张图片

5. 借助Postman通过OpenDayLight的北向接口下发流表,再利用OpenDayLight北向接口查看已下发的流表。

2019 SDN上机第4次作业_第11张图片

你可能感兴趣的:(2019 SDN上机第4次作业)