AUF DIESER SEITE
Grundlegende Informationen zur Unterstützung von OpenFlow für Geräte, auf denen Junos OS
OpenFlow – Übersicht
OpenFlow ist ein offener Standard, mit dem Sie den Datenverkehr steuern und experimentelle Protokolle in einem vorhandenen Netzwerk über einen Remote-Controller ausführen können. Die OpenFlow-Komponenten bestehen aus einem Controller, einem OpenFlow- oder OpenFlow-fähigen Switch und dem OpenFlow-Protokoll. Das OpenFlow-Protokoll ist ein Layer 2-Protokoll, das einem OpenFlow-Controller zugriff auf die Datenebene eines OpenFlow-fähigen Switches über eine SSL- oder TCP/IP-Verbindung ermöglicht.
Mit OpenFlow können Sie Datenverkehrspfade in einem Netzwerk steuern, indem Sie Datenströme in jedem Gerät auf einem Pfad erstellen, löschen und ändern. Flusseinträge angeben Bedingungen, mit denen Pakete verglichen werden, und eine Reihe von Aktionen (OpenFlow v1.0) oder Anweisungen (OpenFlow v1.3.1), die auf den Abgleich von Paketen angewendet werden.
Sie können bestimmte Geräte, auf denen Juniper Networks Betriebssystem Junos (Junos OS) ausgeführt werden, als OpenFlow-fähige Switches konfigurieren. Der Junos OS OpenFlowd (ofd) übernimmt die OpenFlow-Funktionalität auf diesen Geräten. Bei der Implementierung von OpenFlow in einem bestehenden Netzwerk müssen Sie experimentelle Datenströme von Produktionsflüssen isolieren, um den normalen Netzwerkverkehr nicht zu beeinflussen. Auf Geräten, auf denen Junos OS, isolieren Sie den OpenFlow-Datenverkehr, indem Sie einen oder mehrere virtuelle Switches konfigurieren, die als logisch getrennte Flood-Domains fungieren. Virtuelle Switches und Controller kommunizieren über Austausch von OpenFlow-Protokollmeldungen, die der Controller zum Hinzufügen, Löschen und Ändern von Datenströmen auf dem Switch verwendet.
Virtuelle OpenFlow-Switches
Zur Isolierung und Kontrolle des OpenFlow-Datenverkehrs auf Geräten, auf denen Junos OS, konfigurieren Sie virtuelle Switches. Jede virtuelle Switch-Konfiguration enthält die Verbindungsinformationen des Controllers, den Satz logischer Schnittstellen, die an OpenFlow teilnehmen, und die Standardmaßnahmen, die ausgeführt wird, wenn ein Paket nicht mit einem vorhandenen Datenflusseintrag übereinstimmen sollte. Sie konfigurieren das OpenFlow-Protokoll und die virtuellen OpenFlow-Switches auf der Hierarchieebene [edit protocols openflow] .
Je nach Plattform wird jedem virtuellen Switch ein Standard-VLAN oder eine Bridge-Domäne zugewiesen. Diese VLAN- oder Bridge-Domäne agiert als logisch separate Flood-Domain, die den OpenFlow-Datenverkehr von normalem Datenverkehr isoliert. Auf bestimmten Plattformen müssen Sie auch eine separate virtuelle Switch-Routing-Instanz auf der Hierarchieebene [edit routing-instances] konfigurieren.
Sie können einen einzelnen virtuellen OpenFlow-Switch auf Geräten mit OpenFlow-Unterstützung Junos OS und eine Controller-Verbindung pro virtuellem Switch konfigurieren. Wenn Sie standardmäßig einen virtuellen Switch mit einem einzelnen Controller konfigurieren, ist der Controller im aktiven Modus. Wenn sich ein Controller im aktiven Modus befindet, initiiert der Switch automatisch eine Verbindung zum Controller.
OpenFlow-Schnittstellen
Wenn Sie einen virtuellen OpenFlow-Switch auf einem Gerät konfigurieren, auf dem Junos OS, müssen Sie die logischen Schnittstellen angeben, die für diese virtuelle Switch-Instanz an OpenFlow teilnehmen. OpenFlow-Datenverkehr kann nur über OpenFlow-fähige Schnittstellen geöffnet oder beendet werden. Das Lernen von MAC-Adressen ist auf diesen Schnittstellen deaktiviert.
Schnittstellen, die an OpenFlow teilnehmen, müssen als Layer-2-Schnittstellen konfiguriert werden. Um eine Schnittstelle als OpenFlow-fähig zu konfigurieren, fügen Sie die logische Schnittstelle der virtuellen OpenFlow-Switch-Konfiguration auf Hierarchieebene [edit protocols openflow switch switch-name interfaces] hinzu. Eine OpenFlow-Schnittstelle kann nur unter einem einzelnen virtuellen Switch konfiguriert werden. Auf Plattformen, die für den OpenFlow-Datenverkehr eine separate virtuelle Switch-Routing-Instanz benötigen, müssen Sie auch die OpenFlow-Schnittstellen unter der virtuellen OpenFlow-Switch-Routinginstanz konfigurieren.
Auf bestimmten Plattformen, die OpenFlow unterstützen, können Sie nur eine einzelne logische Einheit konfigurieren, indem Sie die logische Einheit Nr. 0 an einer OpenFlow-Schnittstelle verwenden. Bei bestimmten Plattformen, die OpenFlow unterstützen, kann jedoch eine einzelne physische Schnittstelle als hybride Schnittstelle konfiguriert werden, die sowohl logische OpenFlow- als auch Nicht-OpenFlow-Schnittstellen unterstützt. können Sie ge-1/0/1-Schnittstelle für zwei logische Schnittstellen konfigurieren ge-1/0/1.0 und ge-1/0/1.1, wo ge-1/0/1.0 nicht an OpenFlow teil nimmt, und ge-1/0/1.1 ist eine OpenFlow-fähige Schnittstelle.