1. 技术文章
  2. 2019 SDN上机第4次作业

2019 SDN上机第4次作业

血红的双手。 提交于 2019-11-27 13:42:14

1. 解压安装OpenDayLight控制器(本次实验统一使用Beryllium版本)

(1)在虚拟机上查看java版本

java -version

(2)配置java环境

在虚拟机上找到java环境的相应位置进行配置

sudo gedit ~/.bashrc


在底部添加以下语句

export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

(3)解压安装OpenDayLight控制器

从机房的虚拟机上拷贝安装包,然后用以下语句进行解压

tar -xf distribution-karaf-0.4.4-Beryllium-SR4.tar.gz

2. 启动并安装插件

(1)启动

进入ODL中bin的文件夹,运行./karaf(注意不能用sudo运行)

./karaf

(2)安装插件

feature:install odl-restconf
feature:install odl-l2switch-switch-ui
feature:install odl-openflowplugin-all
feature:install odl-mdsal-apidocs
feature:install odl-dlux-core
feature:install odl-dlux-node
feature:install odl-dlux-yangui

3. 用Python脚本搭建如下拓扑,连接OpenDayLight控制器

(1)搭建拓扑

from mininet.topo import Topo

class MyTopo(Topo):

    def __init__(self):

        # initilaize topology
        Topo.__init__(self)

        # add hosts and switches
        h1 = self.addHost('h1')
        h2 = self.addHost('h2')
        h3 = self.addHost('h3')

        s1 = self.addSwitch('s1')

        # add links
        self.addLink(h1, s1, 1, 1)
        self.addLink(h2, s1, 1, 2)
        self.addLink(h3, s1, 1, 3)
        
topos = {'mytopo': (lambda: MyTopo())}

用以下命令查看搭建结果:

sudo mn --custom /home/chanshanshan/sdn4.py --topo mytopo --controller=remote,ip=127.0.0.1,port=6633 --switch ovsk,protocols=OpenFlow13

(2)连接OpenDayLight控制器,控制器中的拓扑图如下

4. 在控制器提供的WEB UI中下发流表使h2 20s内ping不通h3,20s后恢复

  • Yang UI>Opendaylight-inventory>config>nodes>table>flow
  • node/openflow:1 交换机编号
  • table/0 流表编号
  • flow/不超过1024,不冲突即可 流表项编号
  • GET为查询流表,下发流表要修改为PUT

(1)为了使h2 20s 内ping不通h3首先要知道h3和h1分别连接OVS的哪个端口,在mininet中用links查询链路连接情况

links


h2连接s1的port2
h3连接s1的port3

(2)由于连接上ODL默认ping通,所以下发策略使port2进来的目的IP为h3的数据包都drop掉就能ping不通(也可以反过来使port3进来的目的IP为h2的IP的数据包drop),同时设置hard_time为20s,则20s后策略失效。

相关值设置如下:


为了保证流表生效,把优先级设成最大,65535

(3)验证流表下发成功

在mininet中h2 ping h3,点击send,由于设置了hard_time为20s,所以icmp_seq延迟20s

5. 借助Postman通过OpenDayLight的北向接口下发流表,再利用OpenDayLight北向接口查看已下发的流表。

安装并解压Postman,进入Postman界面。

通过preview查看刚刚下发的流表项的json格式

http://127.0.0.1:8181/restconf/config/opendaylight-inventory:nodes/node/1/flow-node-inventory:table/0/flow/1
{
    "flow": [
        {
            "id": "1",
            "match": {
                "in-port": "2",
                "ethernet-match": {
                    "ethernet-type": {
                        "type": "2048"
                    }
                },
                "ipv4-destination": "10.0.0.3/32"
            },
            "instructions": {
                "instruction": [
                    {
                        "order": "0",
                        "apply-actions": {
                            "action": [
                                {
                                    "order": "0",
                                    "drop-action": {}
                                }
                            ]
                        }
                    }
                ]
            },
            "priority": "65535",
            "hard-timeout": "20",
            "cookie": "2",
            "table_id": "0"
        }
    ]
}

把preview里的url复制到地址栏,消息方式选择PUT,type设置为Basic Auth,填写账户和密码,选择raw,JSON格式,通过send查看刚刚下发的流表。

在mininet中h2 ping h3

在20s内,把消息方式选择改成GET

标签
opendaylight
sdn
Mininet
sdn控制器
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!