Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험

Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과
OpenDaylight를 사용한 네트워크 제어실험
2015.03.16
㈜파이오링크
SDN개발실 백승훈 (sh.baek@piolink.com)

© PIOLINK, Inc. SDN No.1
목차
 개요
 OpenDaylight 설치 및 사용 방법
 Open vSwitch 설치 및 사용 방법
 Mininet 설치 및 사용 방법
 실험

개요
Ubuntu 14.04(64-bit)에서 ODL, OVS, 그리고 Mininet의
설치 및 사용 방법을 설명하고 OVS와 Mininet을 이용해
가상 네트워크를 생성하여 ODL로 네트워크를 제어하는 실험
(ODL = OpenDaylight, OVS = Open vSwitch)
Host
Open vSwitch
(OpenFlow Switch)
Host Host
Mininet
OpenDaylight(OpenFlow Controller)
Open vSwitch
(OpenFlow Switch)
Host

OpenDaylight
ODL(OpenDayLight)
-Linux Foundation의 SDN/NFV를 위한 Open Source Software platform
-많은 관련 IT 회사들이 커뮤니티를 중심으로 SDN/NFV 발전의 가속화와
품질 향상을 위해 project에 참여 중
(참여 회사 : Cisco, Brocade, Dell, HP, Juniper, VMware, etc…)
-ODL은 표준화된 모델을 사용함으로써 platform간 이식성이 높음
-SDN Controller가 ODL의 core
-다양한 네트워크 장비 제어 protocol을 플러그인 형태로 지원
Ex) OpenFlow, OpFlex, etc...
-ODL project는 제한 없이 누구나 참여가능

설치 방법(ODL)
 Pre-Built (방법 1)
- http://www.opendaylight.org/software/downloads -> 다운로드 후 압축 해제
- 압축 해제된 경로로 이동 후 Karaf 실행 슬라이드로 이동
 Source build (방법 2)
1. $ sudo apt-get install git maven python-dev python-virtualenv openjdk-7-jdk build-essential
2. $ git clone https://github.com/sdnhub/SDNHub_Opendaylight_Tutorial
3. $ cd SDNHub_Opendaylight_Tutorial
4. $ mvn install
- mvn(=maven) : Java 기반의 프로젝트를 관리 및 build 하기 위한 tool
5. $ cd ./distribution/opendaylight-karaf/target
6. $ tar xzvf distribution-karaf-0.5.0-SNAPSHOT.tar.gz
7. $ cd ./distribution-karaf-0.5.0-SNAPSHOT

설치 방법(ODL)
 Build 성공 화면
<Build 성공 화면>

Karaf 실행(ODL)
 설치 후 ./bin/karaf 실행
- CLI를 제공하여 feature 관리, shell 명령 등 기능을 제공
(feature = provisioning application)
 종료
- Crtl + d
- Karaf CLI > Logout
- Karaf CLI > system:shutdown
* Karaf 실행전 Java 경로 설정을 잊지 말자!
1. vi ~/.bashrc
2. export JAVA_HOME=/usr/lib/jvm/java-7-openjdk-amd64(저장 후 종료)
3. source ~/.bashrc
<Karaf 실행 화면>

Web GUI(ODL)
1. Karaf 실행
2. feature 설치 명령을 실행
-Karaf CLI > feature:install odl-dlux-core odl-openflowplugin-all
3. Dlux(Web GUI) 접속
-http://127.0.0.1:8181/dlux/index.html
-id = admin, password = admin
<OpenDaylight Dlux : Login 화면>

Web GUI(ODL)
4. 완료
- topology 확인 기능
<OpenDaylight Web GUI : topology 확인>

Flow table 관리(ODL)
Flow란?
-Packet data의 protocol, src/dst IP, src/dst port 정보
Flow table
-Packet data 전달 경로와 방식에 대한 정보의 집합
REST(ODL Northbound interface)를 이용한
flow table 관리
*Example은 cURL을 사용했지만 필수는 아님
-cURL : 다양한 프로토콜로 데이터를 전송하기 위한 명령어 기반의
프로그램

Flow 추가 : flow table를 추가하는 기능
-METHOD
•PUT
-Headers
•“Content-Type, Accept = application/xml”
-Body: 뒷장에 설명
-URL
•http://<contorller-IP>:8181/restconf/config/opendaylight-
inventory:nodes/node/openflow:<switch-name>/table/<table_id>/flow/<id>
-Example
• $ curl -X PUT -H "Content-Type: application/xml" --upload-file "./send.xml"
"http://127.0.0.1:8181/restconf/config/opendaylight-inventory:nodes/node/openflow:1/table/0/flow/1" -v -u
admin:admin
Body

 Flow 추가(Body)
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<flow xmlns="urn:opendaylight:flow:inventory">
<priority>1</priority>
<flow-name>0</flow-name>
<match>
………….
</match>
<id>0</id>
<table_id>0</table_id>
<instructions>
<instruction>
<order>0</order>
<apply-actions>
………….
</apply-actions>
</instruction>
</instructions>
</flow>
Flow tabla 우선순위
Flow 이름(중복 안됨)
Matching rule 정의(뒷장에 설명)
URL의 id와 같은 값
URL의 table_id와 같은 값
Action 정의(뒷장에 설명)

 Flow 추가(Body: match): 들어오는 packet data의 flow match를 위한 항목
- match
- ethernet-match
- ethernet-type
- type
- ethernet-source
- address
- ethernet-destination
- address
- in-port
- ip4-source
- ip4-destination
- ipv6-source
- ipv6-destination
- ip-match
- ip-protocol
- ip-dscp
- ip-ecn
- tcp-source-port
- tcp-destination-port
- udp-source-port
- udp-destination-port
- icmpv4-match
- icmpv4-type
- icmpv4-code
- arp-op
- arp-source-transport-address
- arp-target-transport-address
- arp-source-hardware-address
- address
- arp-target-hardware-address
- address
- vlan-match
- vlan-id
- vlan-id
- vlan-id-present
- vlan-pcp
- protocol-match-fields
- mpls-label
- mpls-tc
- mpls-bos
- tunnel
- tunnel-id
- metadata
- metadata
- metadata-mask

 Flow 추가(Body: action): 나가는 packet data의 flow action을 위한 항목
- output-node-connector 값들
•TABLE, INPORT, Physical Port #, LOCAL, NORMAL, FLOOD, ALL, CONTROLLER, ANY
- apply-actions
- action
- order
- drop-action
- dec-nw-ttl
- dec-mpls-ttl
- output-action
- output-node-connector
- max-length

 Flow 추가(Body: example)
-table=0, id=1, priority=200, in_port=1, actions=output:2
<id>1</id>
<match>
<in-port>1</in-port>
</match>
<instructions>
<instruction>
<order>0</order>
<apply-actions>
<action>
<order>0</order>
<output-action>
<output-node-connector>2</output-node-connector>
</output-action>
</action>
</apply-actions>
</instruction>
</instructions>
</flow>
추가적인 Example 자료 URL :
https://wiki.opendaylight.org/view/Editing_OpenDaylight_OpenFlow_Plugin:End_to_End_Flows:Example_Flows

Flow 확인 : 생성된 flow table을 확인하는 기능
-METHOD
•GET
-URL
inventory:nodes/node/openflow:<switch-name>/table/<table_id>/
-Example
•$ curl -X GET "http://127.0.0.1:8181/restconf/config/opendaylight-
inventory:nodes/node/openflow:1/table/0/" -u admin:admin

Flow 삭제 : 생성된 flow table을 확인하는 기능
-METHOD
•DELETE
-URL
inventory:nodes/node/openflow:<switch-
name>/table/<table_id>/flow/<id>
-Example
•$ curl -X DELETE "http://127.0.0.1:8181/restconf/config/opendaylight-
inventory:nodes/node/openflow:1/table/0/flow/1" -u admin:admin

Open vSwitch
OVS(Open vSwitch)
-Linux 상단의 Multilayer 가상 Switch Software
-Open source Apache 2 License
-NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 등 지원
-OpenFlow를 지원하여 SDN Switch로 사용 가능
-물리 서버에 존재하는 가상 서버들을 연결시켜주는
분산 가상 스위치 기능 제공

설치 방법(OVS)
 Source build
1. # sudo apt-get install git automake autoconf uml-utilities libtool build-essential
2. # git clone https://github.com/openvswitch/ovs
3. # cd ovs
4. # ./boot.sh
5. # ./configure --with-linux=/lib/modules/$(uname -r)/build
6. # make && make install
7. # make modules_install
8. # modprobe openvswitch
9. # mkdir –p /usr/local/etc/openvswitch
10. # ovsdb-tool create /usr/local/etc/openvswitch/conf.db vswitchd/vswitch.ovsschema

실행 방법(OVS)
1. # modprobe openvswitch
2. # ovsdb-server
--remote=punix:/usr/local/var/run/openvswitch/db.sock
--remote=db:Open_vSwitch,Open_vSwitch,manager_options
--private-key=db:Open_vSwitch,SSL,private_key
--certificate=db:Open_vSwitch,SSL,certificate
--bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert
--pidfile
--deta
3. # ovs-vswitchd --log-file --pidfile --detach

Utility(OVS)
ovs-vsctl : ovs-vswitchd(OVS daemon) 관리
-ovs-vsctl show : switch 상태 보기
(Controller, switch, host 연결 정보)
ovs-ofctl : OpenFlow Switch 관리
-ovs-ofctl dump-flows <switch name> : flow table 확인
ovs-controller
-OpenFlow Controller (OVS를 설치 시 기본 제공)

Mininet
Mininet?
-Open source의 네트워크 emulator software
-네트워크 테스트, 디버깅 등의 용도로 사용 가능
-단일 Linux kernel에 수 백 개의 가상 host, switch, router로 구성된
가상 네트워크 환경을 구성할 수 있음
-가상 네트워크를 생성하는 속도가 빠름
-각 node에서 Linux 프로그램을 실행할 수 있음
Ex) wireshark, tcpdump, web server, etc…
-OpenFlow 지원
-Python API를 이용한 custom topology 생성
-사용에 편의를 위한 CLI 제공

설치 및 실행 방법(Mininet)
 Pre-built()
-# apt-get install mininet
 Source build()
1. $ git clone git://github.com/mininet/mininet.git
2. $ ./mininet/util/install.sh –nfw
(Option : n=Mininet dependencies + core files, f=OpenFlow, w=OpenFlow Wireshark dissector)
3. $ sudo mn (실행)
<mininet 실행 화면: Single topology>

자주 사용되는 CLI 명령어(Mininet)
 help
 xterm : node의 terminal 접속
-xterm <node name>
 ifconfig : node 정보 출력
-<node name> ifconfig
 ping
-<source node> ping <destination node>
 net : node간 연결 정보 출력
<node의 port 연결 정보>

Topology 구성(Mininet)
 Command option
-$ sudo mn --topo [topology][,depth=][,fanout=]
-기본으로 지원되는 topology = linear, single, tree
•Ex) sudo mn --topo tree,depth=2,fanout=2
S1
S2 S3
1
Depth
2
1 2
fanout
1 2 1 2
H1 H2 H3 H4

Topology 구성(Mininet)
 Python API를 이용한 topology 구성
-addHost() = host 추가
-addSwitch() = switch 추가
-addLink() = link 연결
-Ex) sudo mn --custom=test_topo.py --topo testtopo
<test_topo.py : Python file 뒷장에 첨부> <testtopo>
S1
S2
H1 H2
H3

test_topo.py(Mininet)
from mininet.topo import Topo
topos = { 'testtopo': ( lambda: TestTopo() ) }
class TestTopo( Topo ):
def __init__(test):
Topo.__init__(test)
# host add
h1 = test.addHost('h1')
# switch add
s1 = test.addSwitch('s1')
s2 = test.addSwitch('s2')
# make link
test.addLink( s1,h1 )
test.addLink( s1,s2 )

실험
목적
-Mininet에 Python API를 이용해 두 개의 가상 switch와 네 개의 host로 구성된
가상 네트워크 환경을 생성
-생성된 네트워크를 ODL의 Web GUI로 확인
-생성된 네트워크에서 host간 교환하는 ICMP packet data를 ODL을 이용해 제어
-Mininet에 각 node의 터미널에서 packet 모니터링 프로그램(tcpdump)으로
네트워크가 제어됨을 확인
순서
1. OVS와 Mininet을 이용한 가상 네트워크 환경 구성
2. ODL과 OVS 연동
3. ODL의 Web GUI를 이용해 topology 확인
4. ODL을 이용해 가상 네트워크상의 ICMP packet data 제어
5. 각 node의 터미널에서 tcpdump를 이용해 확인

실험
 실험 환경
s1
h1
Controller
s2
h2 h3 h4
1.2.
s1
h1
s2
h2 h3 h4
1.
2.
Normal Control
1. Ping request
2. Ping response

실험
 Topology 구성(Mininet)
1. ODL와 OVS 실행
2. $ sudo mn --custom=./ex_topo.py --topo extopo --controller remote,port=6633
(ex_topo.py는 뒷장에 첨부)
3. $ sudo ovs-vsctl show (새로운 터미널에서 controller와 switch 연결 확인)
<Switch와 controller 연결 확인>

ex_topo.py
from mininet.topo import Topo
topos = { 'extopo': ( lambda: ExTopo() ) }
class ExTopo( Topo ):
def __init__(ex):
Topo.__init__(ex)
# host add
h1 = ex.addHost('h1')
# switch add
s1 = ex.addSwitch('s1')
s2 = ex.addSwitch('s2')
# make link
ex.addLink( s1,h1 )
ex.addLink( s1,h2 )
ex.addLink( s2,h3 )
ex.addLink( s2,h4 )
ex.addLink( s1,s2 )

실험
 Topology 확인
-ODL의 Web GUI를 이용하여 topology 확인
<topology 확인>

실험
 Node 정보
-Mininet CLI에서 net과 ifconfig 명령어로 node 정보 확인
<Mininet CLI로 확인한 node 정보>
s1
h1
s2
h2 h3 h4
eth1 eth2
eth3 eth3
eth1 eth2
node Interface MAC address IP address
s1 eth1 AA:07:D1:49:AF:B3 X
eth2 B2:66:C2:B1:97:08 X
eth3 A6:88:DF:69:68:5A X
s2 eth1 9E:41:30:C8:C0:15 X
eth2 CA:55:51:4A:5D:E3 X
eth3 2A:E8:36:D2:DB:A4 X
h1 eth0 12:CD:90:9C:9A:C0 10.0.0.1/8
h2 eth0 F2:7E:F2:AB:92:A8 10.0.0.2/8
h3 Eth0 66:50:9D:02:38:39 10.0.0.3/8
h4 Eth0 BE:D5:15:27:D6:A7 10.0.0.4/8

실험
 Normal case
-Mininet CLI > xterm <node name>
-Mininet CLI > h1 ping h4
h1.
h3. h4.
h2.
h1이 h4로 ICMP request를 보내고 reply를 정상적으로 받음

실험
 Flow control (REST로 upload하는 XML 파일 뒷장에 첨부)
1. s1, s2에 ARP는 NORMAL action 적용(2, 3 항목 보다 priority 높게 설정)
2. s1 : in_port=1, actions=output:3
3. s2 : in_port=2, actions=output:1
4. ovs-ofctl을 이용하여 적용된 rule 확인
($ sudo ovs-ofctl dump-flows <switch name>)
1. ARP : table=0, priority=500, arp, actions=NORMAL
3. priority=300, in_port=2, actions=output:1
2. priority=300, in_port=1, actions=output:3

XML file(flow control)
<match>
<ethernet-match>
<ethernet-type>
<type>2054</type>
</ethernet-type>
</ethernet-match>
</match>
<id>0</id>
<instructions>
<instruction>
<order>0</order>
<apply-actions>
<action>
<order>0</order>
<output-action>
<output-node-connector>NORMAL</output-node-connector>
</output-action>
</action>
</apply-actions>
</instruction>
</instructions>
</flow>
<match>
<ethernet-match>
<ethernet-type>
<type>2054</type>
</ethernet-type>
</ethernet-match>
</match>
<id>1</id>
<instructions>
<instruction>
<order>0</order>
<apply-actions>
<action>
<order>0</order>
<output-action>
<output-node-connector>NORMAL</output-node-connector>
</output-action>
</action>
</apply-actions>
</instruction>
</instructions>
</flow>
Switch1 ARP NOMAL action Switch2 ARP NOMAL action
ARP : 0x0806

XML file(flow control)
<match>
</match>
<id>2</id>
<instructions>
<instruction>
<order>0</order>
<apply-actions>
<action>
<order>0</order>
<output-action>
</output-action>
</action>
</apply-actions>
</instruction>
</instructions>
</flow>
<match>
</match>
<id>3</id>
<instructions>
<instruction>
<order>0</order>
<apply-actions>
<action>
<order>0</order>
<output-action>
</output-action>
</action>
</apply-actions>
</instruction>
</instructions>
</flow>
Switch1 port: 1 -> 3 Switch2 port: 2 -> 1

결과
Mininet에 Python API를 이용해 사용자가 원하는 topology를
생성하는 것이 가능
단일 PC에 Mininet과 OVS로 생성된 네트워크를 ODL의
Web GUI로 확인 가능
Mininet의 각 node에서 packet 모니터링 프로그램을 실행하고
이를 통해 디버깅 가능
ODL을 사용해 OpenFlow protocol로 네트워크를 제어 가능

참조
 http://www.opendaylight.org
 https://wiki.opendaylight.org/
 http://www.openvswitch.org/
 http://mininet.org/
 http://wikipedia.org/
 http://sdnhub.org/

감사합니다.
㈜파이오링크
서울시 금천구 가산디지털2로 98
(가산동 550-1) IT캐슬 1동 401호
TEL: 02-2025-6900
FAX: 02-2025-6901
www.PIOLINK.com

Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험

More Related Content

What's hot

Similar to Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험

Open vSwitch와 Mininet을 이용한 가상 네트워크 생성과 OpenDaylight를 사용한 네트워크 제어실험