• Nenhum resultado encontrado

Entender o OpenFlow nos switches Catalyst 9000 Series

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Entender o OpenFlow nos switches Catalyst 9000 Series"

Copied!
5
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 5 páginas )

Texto

(1)

Entender o OpenFlow nos switches Catalyst

9000 Series

Contents

Introduction Metas de SDN do OpenFlow Resumo do recurso

Implementação da Cisco (modo OpenFlow no Cat9k) Solução de problemas/depuração

Comandos show - IOS®

Introduction

Este documento descreve a rede definida por software (SDN) como uma nova abordagem para a rede, complementando as arquiteturas de rede tradicionais. A definição original de SDN está vinculada ao OpenFlow.

Metas de SDN do OpenFlow

Aqui estão os principais objetivos para a SDN do OpenFlow. Maior escalabilidade da rede.

Redução da complexidade da rede.

Permitir maior controle de aplicativos.

Habilite a independência do recurso.

Alcançado pela separação dos planos de controle e de dados e pela padronização do plano de dados. O plano de controle é implementado como software onisciente, sofisticado e distribuído em execução em servidores multi-core de alto desempenho.

O OpenFlow é uma especificação da Open Networking Foundation (ONF) que define uma infraestrutura de encaminhamento baseada em fluxo (modelo de switch) e uma interface programática de aplicativos padronizada (definição de protocolo).

O OpenFlow permite que um controlador direcione as funções de encaminhamento de um switch através de um canal seguro. A configuração do dispositivo local está fora do escopo do protocolo OpenFlow.

(2)

Este é o controlador OpenFlow Faucet:

Switches OpenFlow 1.3 (incluindo a mensagem de recurso de tabela TFM)

Comutação de Camada 2, VLANs, ACLs, roteamento de Camada 3 IPv4 e IPv6, estático e via BGP

Implantado como um substituto drop-in para um switch L2/L3 na rede para permitir funcionalidade extra baseada em SDN.

O OpenFlow é um paradigma de encaminhamento completamente diferente, ele usa o hardware e o software idênticos do Catalyst 9000.

O modo pode ser alternado entre OPENFLOW e NORMAL, uma reinicialização é necessária.

O OpenFlow é o protocolo entre o controlador (plano de controle) e o switch ethernet (plano de dados). O switch tem tabelas de fluxo organizadas em um pipeline e os fluxos são regras para examinar os pacotes.

Um fluxo especifica:

Corresponder critérios

(3)

Prioridade

Ações a serem executadas no pacote

Intervalos

Exemplo de pipeline:

Nota: Embora não haja dependências de recursos, o switch precisa ser inicializado no modo OpenFlow. Plataformas disponíveis no modo OpenFlow, switches da série Catalyst 9000 -9300/9400/9500/9500-H

Implementação da Cisco (modo OpenFlow no Cat9k)

A mesma imagem para operação normal e OpenFlow é usada.

O switch deve estar no modo OpenFlow.

ott-of-c9k-210#show boot mode

System initialized in openflow forwarding mode

System configured to boot in openflow forwarding mode

All the front panel ports are openflow ports (no hybrid mode) Changing the boot mode (reload mandatory)

ott-of-c9k-210(config)#boot mode openflow

Recarregue o switch.

Verifique se o switch está no modo Openflow.

of-switch# show boot mode

System initialized in openflow forwarding mode

System configured to boot in openflow forwarding mode

“no boot mode openflow” followed by reboot reverts to normal mode. CAT9300#show run openflow

feature openflow openflow

switch 1 pipeline 1

controller ipv4 10.104.99.42 port 6653 vrf Mgmt-vrf security none controller ipv4 10.104.99.42 port 6633 vrf Mgmt-vrf security tls

controller ipv4 10.104.99.42 port 6637 vrf Mgmt-vrf security tls local-trustpoint tp-blue

(4)

A configuração e a operação do controlador IPV6 também são suportadas.

opções de comando no OpenFlow Propósito

pipeline do switch 1 O switch 1 e o pipeline 1 são a única opção em C9ks controller ipv4 10.104.99.42 port 6653 vrf mgmt-vrf

security none controlador sem segurança

controller ipv4 10.104.99.42 porta 6633 vrf mgmt-vrf security tls

controlador com tls, usa configuração global tls trustpoint

controladora ipv4 10.104.99.42 porta 6637 vrf Mgmt-vrf security tls local-trustpoint tp-blue

controlador com tls, usa configuração tlstrustpoint local, mas remoto de tlstrustpoint global

max-backoff 10 

Tempo máximo para repetir a conexão do OpenFlow quando a conexão do controlador é desativada, o valor padrão é de 8 segundos

probe-interval 10

O intervalo de tempo para sondar a conexão do OpenFlow com a conexão torna-se ociosa, o valor padrão é 5 segundos.

rate-limit packet_in 2000 burst 3000 limite de taxa de pacote para controlador, valores padrão são 0

statistics collection-interval 6  frequência para coletar estatísticas de fluxo, o valor padrão é de 5 segundos

datapath-id 0x1 switch datapath unique-id, se o valor padrão não

configurado for ((1<<48) | system-mac-addr)

default-miss controller o pacote que não corresponde a nenhum fluxo pode ser direcionado ao controlador. padrão é soltar logging flow-Modified  despeja as informações do modo de fluxo como um

log in show logging, não habilitado por padrão

tls trustpoint local tp-local remote tp-remote  global tls trustpoint para uma conexão de controlador seguro#

Solução de problemas/depuração

A depuração no lado do controlador está fora do escopo deste documento.

Nem todas as CLIs de plataforma comuns são suportadas no switch Openflow. Escolha e use somente CLIs permitidas para seu cenário de depuração.

Consulte este guia de configuração para obter outros comandos e referências:

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/174/b_174_programmability_cg/openflow.html#id_76495

Comandos show - IOS®

Comando Propósito

show running-config  openflow Exibe as informações de configuração de execução do OpenFlow.

show openflow switch number controllers Exibe informações sobre a conectividade do agente OpenFlow com o controlador.

show openflow switch número lista de fluxos Exibe informações sobre os fluxos do OpenFlow instalados.

(5)

show openflow switch número portas Exibe informações sobre o status da porta do agente OpenFlow.

show openflow hardware recursos

Exibe os recursos de hardware, como o número de tabelas, o tamanho da tabela, a

correspondência/ação/falha suportadas.

show openflow switch número grupos Exibe informações sobre os grupos do Openflow. show openflow switch número estatísticas

Exibe estatísticas da interface do OpenFlow (rx/tx), estatísticas da tabela do OpenFlow (fluxo máximo por tabela, fluxos ativos por tabela, número de pesquisas e correspondências).

show openflow switch número status do controlador Exibe informações de status do controlador de fluxo aberto.

Comandos show - hardware:

Comando Propósito

show platform software fed switch ative openflow status

Exibe estatísticas sobre quantas mensagens foram instaladas/bem-sucedidas/excluídas.

show platform software fed switch ative openflow fluxo

id Exibe informações em um fluxo específico.

show platform software fed switch ative openflow

grupo Exibe informações de hardware sobre grupos de fluxo.

show platform hardware fed switch ative fwd-asic

recurso tcam utilização Exibe informações de hardware sobre o uso do TCAM. show platform software fed <switch> ative openflow

error [brief | evento | pormenor]

Liste todos os erros do OpenFlow, se houver algum registrado.

show platform software fed <switch> ative openflow table [<table-id> | mapeamento]

Esse comando pode fornecer a id da tabela para recursos de capacidade/correspondência e os tamanhos da tabela. 

show platform software fed switch ative openflow event

Exibe a lista dos eventos em cada tabela com o tempo gasto em qualquer ação relacionada ao fluxo (adição, exclusão, atualização).

Referências

Descarregar agora ( PDF - 5 páginas - 208.80 KB )

Documentos relacionados

Estudo sobre a motivação em uma empresa de construções metálicas do extremo sul catarinense

Ainda conforme Spector (2003), para Herzberg o modo de motivar os trabalhadores é oferecer níveis apropriados de fatores motivacionais, pois, por mais favoráveis que sejam

Rev Airpower PORTUGUÊS...2

A garantia extingue-se quando os danos e as suas consequência são imputáveis a realização de operações inadequadas ou alterações do produto feitas por terceiros

Apresentações, Formações, Seminários/ Informações INFOINE - 7ª EDIÇÃO, 4º TRIMESTRE DE 2019

O INE realizou, de 3 a 5 de dezembro de 2019, a primeira reunião com os coordenadores municipais do RGPH 2020, selecionados re- centemente, através do concurso público. A

Montes Claros, terça-feira, 6 de abril de R$ 1,50 R$ 5,66. Carlos Viana garante recursos para obras na BR-367 em Salto da Divisa

A Prefeitura de nossa cidade está vivendo bom momento economica- mente, mesmo tendo gastos com a pandemia, ainda assim, o vereador Marcos Nem (PSD) disse que no perí- odo de chuva

RESOLUÇÃO N 91/14 CEPE

VII – enviar ao coordenador de área quaisquer relatórios e documentos de acompanhamento das atividades dos bolsistas de iniciação à docência sob sua supervisão, sempre

INFECÇÃO DE CÉLULAS DA AMPOLA DOS TÚBULOS DE MALPIGHI DE

mori foi realizada a análise da infecção causada por um isolado geográfico do BmNPV no Estado do Paraná, Brasil, sendo a espécie viral identificada como Bombyx mori

CIRCULAR. Norma: Decreto Federal n.º 6.008, de 29 de dezembro de 2006.

Ouvidos os Ministros de Estado do Desenvolvimento, Indústria e Comércio Exterior e da Ciência e Tecnologia, a SUFRAMA, mediante portaria, baixará instruções que tratem da

REGULAMENTO PARA APROVAÇÃO DE PLANOS DE EMERGÊNCIA CAPÍTULO I. Disposições gerais. Artigo 1.º. Objecto

Para efeitos do disposto na alínea j) do número 2 do artigo 7.º, os planos de emergência devem conter medidas relativas às comunicações no local da emergência, incluindo:. a)