Entender o suporte ao OpenFlow em dispositivos que executam o Junos OS
Visão geral do OpenFlow
O OpenFlow é um padrão aberto que permite controlar o tráfego e executar protocolos experimentais em uma rede existente usando um controlador remoto. Os componentes do OpenFlow consistem em um controlador, um switch habilitado para OpenFlow ou OpenFlow e o protocolo OpenFlow. O protocolo OpenFlow é um protocolo de Camada 2 que permite que um controlador OpenFlow tenha acesso ao plano de dados de um switch habilitado para OpenFlow por uma conexão SSL ou TCP/IP.
Usando o OpenFlow, você pode controlar caminhos de tráfego em uma rede criando, excluindo e modificando fluxos em cada dispositivo ao longo de um caminho. As entradas de fluxo especificam condições de correspondência em relação a quais pacotes são comparados, e um conjunto de ações (OpenFlow v1.0) ou instruções (OpenFlow v1.3.1) aplicadas a pacotes correspondentes.
Você pode configurar certos dispositivos que executam o sistema operacional Junos (Junos OS) da Juniper Networks como switches habilitados para OpenFlow. O processo do Junos OS, de fluxo aberto (ofd), lida com a funcionalidade do OpenFlow nesses dispositivos. Ao implementar o OpenFlow em uma rede existente, você deve isolar fluxos experimentais dos fluxos de produção para que o tráfego normal de rede não seja afetado. Em dispositivos que executam o Junos OS, você isola o tráfego OpenFlow configurando um ou mais switches virtuais que agem como domínios de inundação logicamente separados. O switch e o controlador virtuais se comunicam trocando mensagens de protocolo OpenFlow, que o controlador usa para adicionar, excluir e modificar fluxos no switch.
Switches virtuais openflow
Para isolar e controlar o tráfego OpenFlow em dispositivos que executam o Junos OS, você configura switches virtuais. Cada configuração de switch virtual contém as informações de conexão do controlador, o conjunto de interfaces lógicas que participam do OpenFlow e a ação padrão executada quando um pacote não corresponde a nenhuma entrada de fluxo existente. Você configura o protocolo OpenFlow e os switches virtuais OpenFlow no nível de [edit protocols openflow]
hierarquia.
Dependendo da plataforma, um domínio VLAN ou ponte padrão é atribuído a cada switch virtual. Este domínio de VLAN ou ponte atua como um domínio de inundação logicamente separado, o que isola o tráfego OpenFlow do tráfego normal. Em determinadas plataformas, você também deve configurar uma instância de roteamento de switch virtual separada no nível de [edit routing-instances]
hierarquia.
Você pode configurar um único switch virtual OpenFlow em dispositivos que executam o Junos OS que oferecem suporte ao OpenFlow, e você pode configurar uma conexão de controlador por switch virtual. Por padrão, se você configurar um switch virtual com um único controlador, o controlador está no modo ativo. Se um controlador estiver no modo ativo, o switch inicia automaticamente uma conexão com o controlador.
OpenFlow Interfaces
Quando você configura um switch virtual OpenFlow em um dispositivo que executa o Junos OS, você deve especificar as interfaces lógicas que estão participando do OpenFlow para essa instância de switch virtual. O tráfego OpenFlow só pode entrar ou sair de interfaces habilitadas para OpenFlow. O aprendizado de endereço MAC é desativado nessas interfaces.
As interfaces participantes do OpenFlow devem ser configuradas como interfaces de Camada 2. Para configurar uma interface como habilitada para OpenFlow, você adiciona a interface lógica à configuração do switch virtual OpenFlow no nível de [edit protocols openflow switch switch-name interfaces]
hierarquia. Uma interface OpenFlow só pode ser configurada em um único switch virtual. Em plataformas que exigem uma instância de roteamento de switch virtual separada para o tráfego OpenFlow, você também deve configurar as interfaces OpenFlow sob a instância de roteamento de switch virtual OpenFlow.
Em determinadas plataformas que oferecem suporte ao OpenFlow, você pode configurar apenas uma única unidade lógica usando a unidade lógica número 0 em uma interface OpenFlow. No entanto, em determinadas plataformas que oferecem suporte ao OpenFlow, uma única interface física pode ser configurada como uma interface híbrida que oferece suporte a interfaces lógicas openflow e não-OpenFlow — por exemplo, você pode configurar a interface ge-1/0/1 para ter duas interfaces lógicas ge-1/0/1.0 e ge-1/0/1.1, onde ge-1/0/1.0 não participa do OpenFlow, e ge-1/0/1.1 é uma interface habilitada para OpenFlow.