1、搭建拓撲

成都創(chuàng)新互聯(lián)長期為成百上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為界首企業(yè)提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站建設(shè)，界首網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

搭建了三層的二叉樹結(jié)構(gòu)網(wǎng)絡(luò)，開啟SimpleSwitch4.py無法完成pingall聯(lián)通測試，于是將拓撲結(jié)構(gòu)更改為簡單的line，四個交換機（OF13）連成一線，每個交換機下掛兩個主機，依次h2--h8

   s1 = net.addSwitch('s1', cls=OVSKernelSwitch, protocols='OpenFlow13', mac='00:00:00:00:00:11')
   s2 = net.addSwitch('s2', cls=OVSKernelSwitch, protocols='OpenFlow13', mac='00:00:00:00:00:12')

   s3 = net.addSwitch('s3', cls=OVSKernelSwitch, protocols='OpenFlow13', mac='00:00:00:00:00:13')
   s4 = net.addSwitch('s4', cls=OVSKernelSwitch, protocols='OpenFlow13', mac='00:00:00:00:00:14')

   h2 = net.addHost('h2', ip='10.0.0.1', defaultRoute=None, mac='00:00:00:00:00:01')
   h3 = net.addHost('h3', ip='10.0.0.2', defaultRoute=None, mac='00:00:00:00:00:02')
   h4 = net.addHost('h4', ip='10.0.0.3', defaultRoute=None, mac='00:00:00:00:00:03')
   h5 = net.addHost('h5', ip='10.0.0.4', defaultRoute=None, mac='00:00:00:00:00:04')
   h6 = net.addHost('h6', ip='10.0.0.5', defaultRoute=None, mac='00:00:00:00:00:05')
   h7 = net.addHost('h7', ip='10.0.0.6', defaultRoute=None, mac='00:00:00:00:00:06')
   h7 = net.addHost('h7', ip='10.0.0.7', defaultRoute=None, mac='00:00:00:00:00:07')
   h8 = net.addHost('h8', ip='10.0.0.8', defaultRoute=None, mac='00:00:00:00:00:08')

   net.addLink(s1, h2)
   net.addLink(s1, h3)
   net.addLink(s2, h4)
   net.addLink(s2, h5)
   net.addLink(s3, h6)
   net.addLink(s3, h7)
   net.addLink(s4, h7)
   net.addLink(s4, h8)
   net.addLink(s1, s2)
   net.addLink(s2, s3)
   net.addLink(s3, s4)

2、開啟ryu控制器

命令：sudo ryu-manager --observe-links simple_switch_13.py ofctl_rest.py rest_topology.py
ofctl_rest.py：為了之后下發(fā)、查看流表預(yù)留的接口

3、進行連通性測試

利用pingall命令，在mininet界面測試拓撲的聯(lián)通狀況

4、利用Postman查看各交換機流表

查看各端口連接情況，為邏輯隔離做好預(yù)備工作（了解主機與交換機鏈接的端口情況，下發(fā)流表時心中有數(shù)）

5、邏輯隔離

5.1、測試DELETE方法

在Postman Url欄輸入 http://127.0.0.1:8080/stats/flowentry/clear/1 方法選擇為DELETE

，即刪除S1上的所有流表，因此h2與h3會與外界斷絕聯(lián)系，用pingall測試：

成功。

5.2、測試Modify命令（POST）方法

流表下發(fā)成功（斷絕2號交換機來自一號端口的尋找7號主機的信息，講動作集設(shè)為空），測試pingall

成功。

繼續(xù)測試，修改1號交換機上來自1端口尋找8號主機的信息（下圖）和2號主機上h4尋找h8消息（未貼圖）

mininet測試：

成功。

6、總結(jié)

通過以上方法可實現(xiàn)簡單的邏輯隔離功能。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：Openflow流表應(yīng)用測試--邏輯隔離-創(chuàng)新互聯(lián)
URL標題：http://weahome.cn/article/dcdgoo.html