Begrijp OpenFlow op Catalyst 9000 Series Switches

Downloadopties

  • PDF     (392.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (173.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (123.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 juni 2021
Document-id:217210

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft softwaregedefinieerde netwerken (SDN) als een nieuwe benadering van netwerken, die traditionele netwerkarchitecturen aanvult. De oorspronkelijke definitie van SDN is gekoppeld aan OpenFlow.

    OpenFlow ISDN-doelstellingen

    Hier zijn de belangrijkste doelstellingen voor OpenFlow SDN.

    • Verhoogde netwerkschaalbaarheid.

    • Verminderde netwerkcomplexiteit.

    • Toepassingscontrole toestaan.

    • Schakel de functieonafhankelijkheid in.

    • Bereikt door de besturings- en dataplaten te scheiden en het dataplaat te standaardiseren. Het besturingsplane is geïmplementeerd als alwetende, geavanceerde, gedistribueerde software die draait op hoogwaardige multi-core servers.

    • OpenFlow is een specificatie van de Open Networking Foundation (ONF) die een flow-based Forwarding Infrastructure (switch -model) en een gestandaardiseerde applicatieprogrammatische interface (protocoldefinitie) definieert.

    • Met OpenFlow kan een controller de doorsturen functies van een switch via een beveiligd kanaal sturen. De configuratie van lokale apparaten valt buiten het bereik van het OpenFlow-protocol.

    Samenvatting van functies

    Dit is de OpenFlow-controller voor de kraan:

    • OpenFlow 1.3 switches (inclusief TFM - Table Feature Message)

    • Layer 2-switching, VLAN’s, ACL’s, Layer 3 IPv4- en IPv6-routing, statisch en via BGP

    • Wordt geïmplementeerd als vervanger voor een L2/L3-switch in het netwerk om extra SDN-gebaseerde functionaliteit mogelijk te maken.

    • OpenFlow is een volledig ander doorsturen paradigma, het gebruikt de identieke Catalyst 9000 hardware en software.

    • De modus kan worden omgeschakeld tussen OPENFLOW en NORMAL, moet opnieuw worden opgestart.

    OpenFlow is het protocol tussen de controller (control plane) en de Ethernet switch (data plane). De switch heeft stroomtabellen in een pijpleiding geplaatst en de stromen zijn regels om de pakketten te onderzoeken.

    Een stroom specificeert:

    • Overeenkomstige criteria
    • Prioriteit
    • Te doen acties op het pakket
    • Time-outs

    Monsterpijpleiding:

    Opmerking: hoewel er geen functieafhankelijkheden zijn, moet de switch worden opgestart in de OpenFlow-modus. Beschikbare platforms in OpenFlow-modus, Catalyst 9000 Series switches - 9300/9400/9500/9500-H

    Cisco-implementatie (OpenFlow Mode op Cat9k)

    Dezelfde afbeelding voor normaal en OpenFlow wordt gebruikt.

    De switch moet in de OpenFlow-modus staan.

    ott-of-c9k-210#show boot mode
    System initialized in openflow forwarding mode
    System configured to boot in openflow forwarding mode
    All the front panel ports are openflow ports (no hybrid mode)
    Changing the boot mode (reload mandatory)
    ott-of-c9k-210(config)#boot mode openflow

    Laad de switch opnieuw.

    Controleer of de switch in de OpenFlow-modus staat.

    of-switch# show boot mode
    System initialized in openflow forwarding mode
    System configured to boot in openflow forwarding mode
    “no boot mode openflow” followed by reboot reverts to normal mode.

    CAT9300#show run openflow
    feature openflow
    openflow 
    switch 1 pipeline 1  
      controller ipv4 10.104.99.42 port 6653 vrf Mgmt-vrf security none 
      controller ipv4 10.104.99.42 port 6633 vrf Mgmt-vrf security tls 
      controller ipv4 10.104.99.42 port 6637 vrf Mgmt-vrf security tls local-trustpoint tp-blue

    Er zijn in totaal 8 controllers ondersteund vandaag! 

    De configuratie en het gebruik van IPV6-controllers worden ook ondersteund.

    opdrachtopties onder OpenFlow Doel
    switch 1-pijpleiding 1 Switch 1 en pijpleiding 1 is de enige keuze op C9ks
    controller ipv4 10.104.99.42 poort 6653 vrf Mgmt-vrf security geen controller zonder beveiliging
    controller ipv4 10.104.99.42 poort 6633 VRF MGMT-VRF security tools controller met tls, maakt gebruik van wereldwijde tls trustpoint configuratie
    controller ipv4 10.104.99.42 poort 6637 vrf Mgmt-vrf security tls local-trustpoint tp-blue controller met tls, maakt gebruik van lokale tlstrustpoint configuratie, maar is ver verwijderd van wereldwijd tlstrustpoint
    max. backing 10  Maximale tijd om de OpenFlow-verbinding opnieuw uit te proberen wanneer de controller-verbinding uitvalt, is de standaardwaarde 8 seconden
    sonde-interval 10 Het tijdsinterval om de OpenFlow-verbinding met de verbinding te testen wordt niet gebruikt. De standaardwaarde is 5 seconden.
    Packet_in 2000 burst met snelheidsbeperking 3000 de standaardwaarden voor de pakketsnelheid zijn 0
    verzameling van statistieken-interval 6  frequentie om stroomstatistieken te verzamelen, de standaardwaarde is 5sec
    Datapath-id 0x1 switch datapath Unique-id, indien niet-geconfigureerd standaardwaarde is ((1<<48) | systeemadres)
    default-misse controller pakket dat geen stroom aanpast kan worden gestraft op de controller. standaard is te laten vallen
    logboekstroom-wijzigen  dumpt de flow-mod informatie als een log in show vastlegging, niet standaard ingeschakeld
    tls trustpoint lokale tp-lokale externe tp-afstandsbediening  global tls trustpoint voor een beveiligde controller-verbinding#

    Problemen oplossen/debuggen

    Zuiveren aan de controllerzijde valt buiten het bereik van dit document.

    Niet al uw gebruikelijke platform CLI's worden ondersteund op de OpenFlow switch. Kies en gebruik alleen toegestane CLI's voor uw debugging scenario.

    Raadpleeg deze configuratiehandleiding voor andere opdrachten en referenties: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/174/b_174_programmability_cg/openflow.html#id_76495

    Opdrachten weergeven - IOS®

    Opdracht

    Doel

    show running-config  openstroming

    Toont de OpenFlow-informatie over de actieve configuratie.

    toon openflow switch nummer controllers

    Hiermee wordt informatie weergegeven over de OpenFlow-agentconnectiviteit met de controller.

    tonen openstroming switch aantal stroomlijst

    Hiermee wordt informatie weergegeven over de geïnstalleerde OpenFlow-stromen.

    tonen openstroming switch aantal poorten

    Hiermee wordt informatie weergegeven over de status van de OpenFlow-agentpoort.

    tonen openstroming ijzerwaren mogelijkheden

    Toont de hardwaremogelijkheden zoals het aantal tabellen, tabelgrootte, ondersteunde match/action/misser.

    tonen openstroming switch aantal groepen

    Hier wordt informatie over OpenFlow-groepen weergegeven.

    tonen openstroming switch aantal statistieken

    Toont de statistieken van de OpenFlow interface (rx/tx), OpenFlow-tabelstats (max. stromen per tabel, actieve stromen per tabel, aantal raadplegingen en overeenkomsten).

    tonen openstroming switch aantal controllerstatus

    Hier wordt informatie over de status van de openflowcontroller weergegeven.

    Opdrachten weergeven - hardware:

    Opdracht

    Doel

    toon platform software fed switch actief openstroming status

    Toont statistieken over hoeveel berichten zijn geïnstalleerd/succesvol/verwijderd.

    toon platform software fed switch actief openstroming vloeien identiteitsbewijs

    Hiermee wordt informatie in een bepaalde stroom weergegeven.

    toon platform software fed switch actief openstroming groep

    Toont hardwareinformatie over stroomgroepen.

    toon platform hardware gevoed switch actief FWD-asic middel nok gebruik

    Toont hardwareinformatie over het gebruik van TCAM.

    toon platform software gevoed <switch> actieve openflow fout [korte | evenement | details]

    Maak een lijst van alle OpenFlow fouten, als er fouten zijn opgenomen.

    toon platform software gevoed <switch> actieve openflow tabel [<table-id> | in kaart brengen]

    Deze opdracht kan de tabel-id voorzien van de mogelijkheid/match-functies en de grootte van de tabel. 

    toon platform software fed switch actieve openflow event

    Toont de lijst van de gebeurtenissen op elke lijst met de tijd genomen op om het even welke actie met betrekking tot stroom (toevoeging, schrapping, update).

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Jun-2021
    Eerste vrijgave

    Bijdrage van

    • Suneetha Maddineni
      Cisco engineering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten