繼續 SDN 實戰:如何分配 Flow 規則到指定的 Open vSwitch 之中(下)?
繼續 SDN 實戰:如何分配 Flow 規則到指定的 Open vSwitch 之中(下)?
Step 4
現在於 Host01 使用 ping 192.168.0.20 指令嘗試 ping 通 Web Server,但是不成功。
Step 5
Static Flow 只是將 Host01 不能 ping 通 Web Server,但能夠使用 ping 192.168.0.1 及 ping www.google.com 指令 ping 通 Firewall or Router閘道和外部 www.google.com。
Step 6
反過來,Web Server 使用 ping 192.168.0.10 指令能夠 ping 通 Host01,因此這兩條 Static Flow 是沒有錯誤。
Step 7
跟著測試 telnet,目的是 Host01 不能 telnet Web Server 的 80 埠口,因此我們先在 Web Server 使用 apt-get install -y apache 安裝 Apache 網頁伺服器。
Step 8
於 Host01 使用 telnet 192.168.0.20 80 指令測試是否能 telnet Web Server,出現 Escape character is 表示成功。
Step 9
分配以下兩條 Static Flow,而 ip_proto 是 6 代表 TCP 網路協定,且沒有 icmp_type,加入 tcp_src 是 80 代表目的地埠口是 80。
curl -X POST -d ‘{“switch”: “00:00:00:0c:29:6c:4a:8f”, “name”:”host1-webserver”, “cookie”:”0″, “priority”:”0″, “eth_type”:”0x0800″, “ip_proto”:”1″, “icmpv4_type”:”8″, “ipv4_src”:”192.168.0.10″, “ipv4_dst”:”192.168.0.20″, “active”:”true”, “actions”:””}’ http://192.168.0.203:8080/wm/staticflowpusher/json
curl -X POST -d ‘{“switch”: “00:00:00:0c:29:6c:4a:8f”, “name”:”webserver-host1″, “cookie”:”0″, “priority”:”2″, “eth_type”:”0x0800″, “ip_proto”:”1″, “icmpv4_type”:”0″, “ipv4_src”:”192.168.0.20″, “ipv4_dst”:”192.168.0.10″, “active”:”true”, “actions”:””}’ http://192.168.0.203:8080/wm/staticflowpusher/json
Step 10
在 Host01 使用 telnet 192.168.0.20 80 嘗試 telnet Web Server,但不成功,這亦表示這兩條 Static Flow 成功。
總結
雖然您有可能不會使用 Floodlight 與 Open vSwitch 開源方案架設 SDN,但經過這次教學您已經有 SDN 的基礎,往後尋找 SDN 方案時,最起碼知道是什麼來的。
初時測試的時候,在安裝上與到的困難並不多,反而花了很多時間去學習分配 Flow 規則,與上了重重難關,原因是第一次接觸並不熟悉,例如需要作出雙向指令、若果要分配 ICMP Flow 的話,又要加入 icmp_type、因為十分細緻,於 ip_proto 也要相當之熟悉那個協定使用什麼號碼來代表。
因為是初探的關係,還有許多種類的 Flow 規則沒有測試,例如 Load Balance、VLAN 和 STP 等等,希望大家經過這次教學,不會花太多時間去學習基本東西,如果有時間的話,最好測試 Load Balance,這個 Flow 規則比較特別。
瀏覽相關文章
初探 Open vSwitch!按部就班:搭配 Floodlight 打造 SDN 開源方案
初探 Open vSwitch!深入淺出、圖解測試環境網絡讓你輕易上手
初探 Open vSwitch!部署開源 SDN 方案前的準備工作
繼續 SDN 實戰:Floodlight 安裝與設定一篇搞掂!
繼續 SDN 實戰:Open vSwitch 安裝設定全攻略
繼續 SDN 實戰:如何分配 Flow 規則到指定的 Open vSwitch 之中(上)?
繼續 SDN 實戰:如何分配 Flow 規則到指定的 Open vSwitch 之中(下)?
1 Response
[…] 初探 Open vSwitch!按部就班:搭配 Floodlight 打造 SDN 開源方案 初探 Open vSwitch!深入淺出、圖解測試環境網絡讓你輕易上手 初探 Open vSwitch!部署開源 SDN 方案前的準備工作 繼續 SDN 實戰:Floodlight 安裝與設定一篇搞掂! 繼續 SDN 實戰:Open vSwitch 安裝設定全攻略 繼續 SDN 實戰:如何分配 Flow 規則到指定的 Open vSwitch 之中(上)? 繼續 SDN 實戰:如何分配 Flow 規則到指定的 Open vSwitch 之中(下)? […]