Archive

Posts Tagged ‘Flow’

深入淺出、圖解測試環境網絡讓你輕易上手

June 28th, 2016 No comments

初探 Open vSwitch!深入淺出、圖解測試環境網絡讓你輕易上手

openvswitch-and-floodnight-diagram

今次主要是以 VMware Workstation 11.1.2 部署 Open vSwitch 並搭配 Floodlight SDN Controller,除了 Firewall or Router 是實體裝置之外,其餘的都是虛擬機器。大家先配置好 VMware Workstation 網路設定,中間的 Open vSwitch 總共擁有三張網路卡,分別是 eth0 – eth2,各自連接著三組網路,Bridged 網路是給 Firewall or Router 及 Floodlight SDN Controller 連接之用,而 VMnet1 和 VMnet2 分別連接 Host-01 和 Web Server。假如這是一台真實的 Openflow 交換器,則可想像成每個裝置會連接著各埠口。

筆者不會使用 CentOS 系統作虛擬機器,反而會以 Ubuntu 14.04.4 LTS 安裝 Floodlight SDN Controller、Open vSwitch、Host01 和 Web Server,以下將會首先講解一下各裝置負責甚麼事項。

  • Firewall or Router – 因為大家的測試環境閘道裝置都會有所不同,因此以Firewall or Router 代表,主要初時連上互聯網是以 apt-get 進行安裝切合各虛擬機器的適當套件。
  • Open vSwitch – 雖然所有的網路裝備的都是在同一網段之中,但經過 Open vSwitch 後,預設是不能溝通的,所以我們要將三張網路卡橋接 (Bridge) 起來才能互相溝通。當 Open vSwitch 連接了 Floodlight SDN Controller 後便能被控制,且能分配不同的 Flow 規則。
  • Host01 和 Web Server – 主要用來測試 Flow 規則是否正常,當 Open vSwitch 橋接完成後,兩邊能夠 ping 通。
  • Floodlight SDN Controller – 需依靠 curl 分配 Flow 規則指令到 Open vSwitch,而示範中,我們會分配兩條 Flow 規則,分別是 Host01 不能 ping 通 Web Server,只能夠 ping 通 Firewall or Router,以及 Host01 不能 telnet Web Server 80 埠。
  • 以上資訊由www.hkitblog.com提供