Mininet实现简单SRv6

于 2023-10-06 21:35:50 发布
阅读量467 收藏 1
点赞数 2
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63521856/article/details/133620284
版权

本文所实现的实验基于本篇文章Linux SRv6实战:VPN、流量工程和服务链(第一篇) | SDNLAB | 专注网络创新技术

尽管文章已经描述得已经很详细了,但是从配置到实验本身,实现的过程仍然是充满艰辛的,配置环境就不再赘述了(不愿再回首)。

本文主要讲述实验本身,参考文章中的代码是稍微有点问题的,从其评论区许多人的评论可以看出。接下来的描述都是基于个人的理解,作为一个初学者,言辞可能比较业余,希望谅解,此外接下来的讲解基于你已经配置好实验环境,并且下载好了提供的拓扑文件包SRv6_sandbox(topo.py,topo_new.py...)。

首先来看网络拓扑,有三台主机和四台路由器,其中其实没有用到主机c,要实现的是一个简单的vpn操作:主机a通过ipv4地址ping主机b,过程如下,a到达r1后,r1将a的ipv4地址转化成ipv6地址,然后按照我们设置的segment list路径来转发数据包,到达r4后,将ipv6地址再转化成ipv4地址,发给主机b。

了解了大致过程后来看文章中给出的代码:

首先运行拓扑:

python topo_new.py

到这里,先别急着开始下一步,先links一下看一下链路的连接情况:

mininet> links

这么看不直观,自己结合着上面的图,把端口标好:

然后开始看命令,接下来的几条命令都是在对应主机中输入的,先打开各主机的终端:

xterm r1 r2 r3 r4 a

1. 在R1路由器上配置T.Encaps操作(SRv6流量工程),将去往10.0.2.0/24的数据包,封装入SRv6,并配置SRH包含的Segment列表为(逆序排列)

ip route add 10.0.2.0/24 encap seg6 mode encap  segs fc00:3::bb,fc00:4::bb dev r1-eth1

解释一下该命令,为r1路由器添加一条路由,目的地址是10.0.2.0,segment list:[fc00:3::bb, fc00:4::bb],途径两个节点,两个节点是什么之后马上说。dev的意思是device,指定的是该路由器在发出request之后,其对应的reply到达r1的端口,这里是重点!!!现在不懂没关系,先往后看

这两个节点是什么呢(地址好奇怪),ifconfig一下r3和r4看一下

从中可以看到r3的环回口地址是fc00:3::3,对应的就是fc00:3::bb,但是最后面的不一样,bb指的应该是操作码Function,相应的fc00:4::bb对应的节点就是r4

2.在R1上配置针对回程数据包的End.DX4操作,让去往主机a的数据包在R1做IPv6的解封装,解出IPv4数据包后发送给主机a

ip -6 route add fc00:1::bb/128 encap seg6local action End.DX4 nh4 10.0.0.1 dev r1-eth1

这条命令的意思是,只要收到SID是fc00:1::bb的数据包,那么就在本地处理,进行解封装成ipv4并转发给主机的操作。

这里面的dev端口就可以随便指定,换成r1-eth几都可以(必须是r1存在的端口),最后都可以ping通,可以之后试一下。

3.在R3路由器上配置End操作,以让R3在收到R1发来的数据包时,Segment Left减1,并更新IPv6 目的地址为当前Segment Left指定的Segment。

ip -6 route add fc00:3::bb/128 encap seg6local action End dev r3-eth2

这里的dev也可以随便指定

4.最后在R4路由器上配置End.DX4操作,以让R4收到数据包之后能够做IPv6解封装,并转发给指定地址。

ip -6 route add fc00:4::bb/128 encap seg6local action End.DX4 nh4 10.0.2.1 dev r4-eth1

这里是到达的,dev也可以任意指定

5.相应地在R4上配置T.Encaps操作,对Ping回程IPv4数据包进行封装。

ip route add 10.0.0.0/24 encap seg6 mode encap  segs fc00:1::bb dev r4-eth2

注意!这里dev需要改为r4-eth2,先看这条语句的意思,添加一条去往10.0.0.0/24的路由(即去往a的路由),需要经过的节点是fc00:1::bb,根据上面的解释可知,需要经过的是r1,再看一下图,如果从r4去r1,那么走的应该是从r4-eth1到r1-eth1,r1从刚才的描述走的是1-3-4,应该到的是r4-eth2,不知看官看到这里是否已经有想法了。

r1发出request,路径为1-3-4,到达r4-eth2,作为该request的reply,r4在向r1发送返程报文时,走的路径是r4-eth1-->r1-eth1,对于r1而言,其所收到的r4的返程报文到达的是r1-eth1,所以其在ip route add时所指定的dev为r1-eth1,对于r4而言,其所收到的r1的报文到达的是r4-eth2,所以其在ip route add时所指定的dev为r4-eth2。

口说无凭,上结果:

 

由于刚才的结论是一个猜想,所以稍微改变一下验证一下, 现在我们指定让r4在发送返程报文的时候“重走来时路”,即4-3-1,与r1发送报文的1-3-4正好相反,那么按照设想,此时r1发送完request后,其所收到的reply到达的应该是r1-eth0,其设置dev时应该设置为r1-eth0,而r4接收r1的报文到达的端口是r4-eth2,所以dev应该设置为r4-eth2

仍然成立,差不多可以说明问题了,其实还可以借助之前没有用到的主机c来试一下,我们的猜想仍然是成立的(已经验证过了),就不在这里再做了。 

爬起的毅力
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SRv6 Network Programming.pdf
01-23
1. IPv6 实现SRv6 使用 IPv6 的扩展头来编码拓扑和服务路径,每个段列表对应一个地址列表。 2. MPLS 实现SRv6 使用 MPLS 的标签来编码拓扑和服务路径,每个段列表对应一个标签栈。 SRv6 的优势包括: 1. IPv6 ...
关于SDN中使用mininet配置ipv6地址的一些相关操作
AlwaySimple的博客
04-21 1960
一些参考博客: (1)https://www.sdnlab.com/20500.html (2)https://www.sdnlab.com/20500.html 要点提取: 1 配置IPv6地址 首先是,mininet中不能直接给主机配置IPv6的地址,只能先创建主机节点,然后再在主机的终端进行配置 mininet>xterm h1 ifconfig h1-eth0 inet...
SRv6项目实践(一):环境与工具介绍
a1164520408的博客
04-18 1147
在一切开始之前,首先介绍一下我们要做什么,做这个要有什么基础,以及实现的环境。
mininet基本操作
booklijian的专栏
09-26 1751
mininet是由斯坦福大学基于Linux Container架构开发的一个进程虚拟化网络仿真工具,可以创建一个包含主机,交换机,控制器和链路的虚拟网络,其交换机支持OpenFlow,具备高度灵活的自定义软件定义网络。 在ubuntu系统中安装mininet比较简单,直接通过命令行安装即可: apt install mininet 安装完成之后,即可在终端使用mn命令进行相关操作。不过这种方式相对比较抽象,不是特别直观。mininet2.2.0版本之后包含了miniedit程序,可以进行可视化的配.
cisco Linux SRv6 实战踩坑记录
weixin_43941593的博客
02-14 1714
环境: 版本不同:原文ubuntu16,本次使用18 APT Source不同:原文使用1807,2101 安装vpp2101 虚拟机设置-添加-网络适配器,添加4块网卡 一、配置vpp 机器连接的 PCI 网络设备的 ID,预留ens33 root@wl-virtual-machine:/home/wl# lshw -class network -businfo Bus info Device Class Description ================.
P4_learning——srv6基础实验
csdn_ggboy的博客
03-01 2232
实验背景 报文转发流程 采用示例说明SRv6的报文转发流程。 如图所示,假设有报文需要从主机1转发到主机2,主机1将报文发送给节点A处理。节点A、B、D、E均支持SRv6,节点C不支持SRv6,只支持IPv6。我们在源节点A上进行网络编程,希望报文经过B-C、C-D链路,送达节点E,由E节点送达主机2。 报文转发流程分为以下几步: 源节点A将SRv6路径信息封装在SRH中,指定B-C,C-D链路的SID,另外封装E点发布的SID A5::10(此SID对应于节点E的一个IPv4 VPN),共3个SID,
华为(IPv6+系列)SRv6
03-30
华为IP网络系列丛书SRv6 主要包含内容:SRv6简介、SRv6的产生背景、SRv6的技术价值、SRv6的基础原理、SRv6的工作模式、SRv6支持5G与云业务、SRv6的成功应用、从SRv6到IPv6+。
IP新技术进阶系列 - SRv6 Ping&Tracert深度解析
03-29
随着SRv6技术在网络中扮演着越来越重要的角色,对SRv6的有效运维显得尤为重要。目前,Ping&Tracert作为链路连通性检测和故障定位的重要手段,适用场景极广,本次课程将选取对SRv6网络进行Ping&Tracert检测的场景,以...
IP新技术进阶系列 - SRv6 TE Policy深度解析
03-29
SRv6 TE Policy可以实现对转发路径的端到端细粒度控制,满足业务的高可靠、大带宽、低时延等SLA需求。 主要包含:业务模型、独特优势、保护技术、如何配置SRv6 TE Policy、静态配置SRv6 TE Policy、IS-IS配置、SRv6...
p4-srv6-usid:SRv6 uSID(微段)在P4上的实现
05-26
SRv6 uSID(micro SID)在P4上的实现 该存储库在P4上托管Srv6 uSID(即micro SID)实现,并具有使用以下功能的DEMO: 用于网络仿真的mininet; 行为模型v2(bmv2),用于P4数据路径的软件实现; onos来控制启用P4的开关。 这是,是项目的一部分。 该演示基于Open Networking Foundation的P4教程。 这样,可以在其找到有关上述软件模块的更多信息。 您还可以在其中找到有用的材料,例如解释教程的幻灯片以及已安装所有软件的准备好的Ubuntu 18虚拟机。 强烈建议下载准备好的VM并在其中运行DEMO,因为它包含运行该软件所需的几个依赖项。 在下文中,我们将仅介绍从下载的VM开始运行SRv6 micro SID演示所需的步骤。 储存库结构 该存储库的结构如下: p4src/ P4实现 app/ ONOS ap
(视频)IP新技术进阶系列 - SRv6 TE Policy深度解析
03-29
SRv6 TE Policy可以实现对转发路径的端到端细粒度控制,满足业务的高可靠、大带宽、低时延等SLA需求。 主要包含:业务模型、独特优势、保护技术、如何配置SRv6 TE Policy、静态配置SRv6 TE Policy、IS-IS配置、SRv6...
Mininet使用教程
qq_36717487的博客
03-02 4119
注: 1)重要的链接:http://mininet.org/walkthrough/#display-startup-options 2)IPv4与IPv6之间的地址转换 https://www.subnetonline.com/pages/subnet-calculators/ipv4-to-ipv6-converter.php 一、日常Mininet的使用 1.键入以下命令以显示描述Mini...
SRv6实践项目(五):ONOS控制平面实现控制
a1164520408的博客
04-19 1607
在本文中,我们将进一步的介绍ONOS作为控制平面的工作原理:让我们打开可以看见ONOS的应用程序有哪些gui2ONOS的用户界面基于 P4Runtime, gNMI, and gNOI的BMv2/Stratum驱动,stratum中最下层就是bmv2,然后第二层就是它提供的P4RT,gNMI,gNOI,因此在ONOS中需要在协议上一一对应他们的驱动实现,双方以gRPC交流(gNMI/gNOI作为交换机的配置/操作接口)基于LLDP的链路发现运用主机发现运用。
SRv6实践项目(四):基于YANG的配置下发
a1164520408的博客
04-19 877
里面的对象有的可读可写,有的只读加了一个*的表示这个对象是个序列在yang的树叶上可以看到,每一个叶子成员(leaf)都是最基本的单元,他们有被定义一些值,比如number或者boolean这些文件中,我们可以看到一个模型,就是一颗以树组织的结构,里面描述了每个节点是什么,每个节点的属性是什么以及这个属性基于什么属性也包括了一些节点的其他信息对于序列节点(list)它的每个成员的属性是什么(key),通过基本的属性(type)
iperf 服务端发送数据_在mininet中iperf测试TCP、UDP及ipv6带宽并输出图
weixin_39927508的博客
12-20 2702
1.初始化mininet最小拓扑结构。sudo mn2.在mininet的CLI中,xterm打开主机终端(无输出要安装xterm)。xterm h1 h23.在h2的终端中,将h2设为服务器server,设置端口为5566,间隔时间1s,并将结果保存到文件result中。iperf -s -p 5566 -i 1 > result4.在h1的终端中,将h1作为客户机client,连接到h2...
SRv6项目实践(三):P4Runtime基础以及交换机控制
a1164520408的博客
04-19 1895
在正式介绍P4runtime基础之前,先说一说P4的编译和实现的过程该文件包含了各个表和操作,它们的id用一个索引值来表示,比如a表用b操作,不会直接说用名字为B的操作,而是说用索引为xxx的操作,然后锁定到b上执行相关的功能,其次,用了一个bitwith来描述,要访问的数据的比特长度是多长。p4c编译器将p4编译成两份文件,其中一份是,另一份是,将这两个文件再整合起来,作为配置,放到交换机中。
uSID:SRv6新范式
SDNLAB的专栏
07-18 2026
摘要:本文介绍最新的SRv6创新uSID(Micro Segment)。uSID兼容既有的SRv6框架,将极大地改变SRv6的设计、实现和部署方式,成为SRv6的新范式。 一、SRv6 101 Segment Routing(以下简称SR)指由思科院士Clarence Filsfils发明,并主要由IETF SPRING(Source Packet Routing In Networkin...
[SRv6] [华为] L3VPN over SRv6实验
Greyplayground
04-02 1439
基于华为设备的L3VPN over SRv6实验 幕布连接: https://mubu.com/app/edit/home/Jd7AfrLkJj
srv6 seamless
最新发布
03-20
SRv6 Seamless是一种网络编程技术,它是基于SRv6(Segment Routing IPv6)的扩展。SRv6是一种新型的网络编址和路由机制,它使用IPv6地址来标识网络路径,通过在IPv6数据包的头部添加SRH(Segment Routing Header)来指定路径上的各个节点。而SRv6 Seamless则是在SRv6的基础上进一步扩展,提供了更加灵活和可编程的网络服务。 SRv6 Seamless的主要特点包括: 1. 灵活性:SRv6 Seamless允许网络管理员根据具体需求自定义网络路径,可以根据应用需求进行灵活的流量调度和路径选择。 2. 可编程性:SRv6 Seamless支持在网络节点上进行编程,可以通过编写自定义的SRv6策略来实现各种网络服务和功能。 3. 简化管理:SRv6 Seamless通过集中式控制平面来管理网络路径,简化了网络配置和管理的复杂性。 4. 高性能:SRv6 Seamless在数据平面上使用硬件加速,提供了高性能的数据转发和处理能力。 总结起来,SRv6 Seamless是一种基于SRv6网络编程技术,它提供了灵活、可编程和高性能的网络服务。通过使用SRv6 Seamless,网络管理员可以更好地满足不同应用的需求,并简化网络管理的复杂性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值