| Objet | redirection transparente avec Opendaylight |
|---|---|
| Niveau requis | débutant, avisé |
| Features | odl-openflow-plugin, odl-overview |
| Suivi | :DONE: |
Ce didacticiel, permet d'apprendre à utiliser Opendaylight conjointement avec OpenFlow pour effectuer une redirection transparente des paquets..
À la fin de ce didacticiel, on doit être familiarisé avec les éléments suivants:
La topologie de test nécessite la mise en oeuvre:
A propos du contrôleur: Dans ce didacticiel, on utilise un contrôleur opendaylight.
La topologie GNS3 est composée de 5 noeuds:
Une fois la topologie installée et que toutes les ressources sont en place, lancer le contrôleur opendaylight à partir de la ressource contrôleur.
Se connecter sur l'UI opendaylight avec user/mdp 'karaf/karaf' :
$ ssh -p 8101 karaf@localhost
Les features odl-openflow-plugin doivent être installées :
| Feature | Classe |
|---|---|
| odl-openflowjava-protocol | OpenDaylight::Openflow Java::Protocol |
| odl-openflowplugin-flow-services-ui | OpenDaylight::Openflow Plugin::Flow Services: |
| odl-openflowplugin-flow-services-rest | OpenDaylight::Openflow Plugin::Flow Services: |
| odl-openflowplugin-flow-services | OpenDaylight::Openflow Plugin::Flow Services |
| odl-openflowplugin-southbound | OpenDaylight::Openflow Plugin::Li southbound A |
| odl-openflowplugin-nsf-model | OpenDaylight::OpenflowPlugin::NSF::Model |
| odl-openflowplugin-app-config-pusher | OpenDaylight::Openflow Plugin::Application - d |
| odl-openflowplugin-app-topology | OpenDaylight::Openflow Plugin::Application - t |
| odl-openflowplugin-app-forwardingrules-manager | OpenDaylight::Openflow Plugin::Application - F |
Maintenant que le contrôleur est configuré et fonctionne, il faut configurer le commutateur.
Pour configurer OpenFlow, dans la vue système, utiliser la commande openflow et spécifier une instance. Ceci amène aux options de configuration globales OpenFlow:
system-view System View: return to User View with Ctrl+Z. [HPE]openflow instance 1
Une instance OpenFlow doit être configurée. Sur les commutateurs ProVision, il existe un mappage un à un entre les instances et les VLAN. En d'autres termes, chaque VLAN nécessite une instance OpenFlow distincte. Ceci n'est pas vrai pour les commutateurs Comware (plusieurs VLAN peuvent être mappés sur une seule instance OpenFlow).
Contrairement aux commutateurs 5900 prenant en charge 4094 instances d'OpenFlow, les commutateurs de la série 5500 ne prennent en charge que 8 instances.
Un ID de contrôleur et une adresse IP doivent être spécifiés. On peut configurer plusieurs contrôleurs pour la redondance et l'équilibrage de la charge. Dans ce cas, un seul contrôleur est configuré.
[HPE-of-inst-1]controller 1 address ip 192.168.56.7
Les commutateurs hybrides OpenFlow prennent en charge le fonctionnement OpenFlow et le fonctionnement de commutation Ethernet normal. Certains VLAN utilisent la commutation Ethernet L2 traditionnelle, l'isolation de VLAN, le routage L3, le traitement des listes de contrôle d'accès et de qualité de service, etc. Ce type de commutateur doit fournir un mécanisme de classification qui achemine le trafic vers le pipeline OpenFlow ou le pipeline normal. Les commutateurs HP utilisent des VLAN (un ou plusieurs) à cette fin.
[5500-1-of-inst-1]classification vlan 10 This command isn't effective until the active instance command is issued. [5500-1-of-inst-1]
La dernière étape consiste à activer l'instance:
[5500-1-of-inst-1] active instance
C'est tout. Il n’est pas trop difficile de configurer une seule instance de base d’OpenFlow sur les commutateurs HP ProVision
On doit voir le commutateur se connecter au contrôleur.
Pour s'assurer de pouvoir communiquer avec tout le monde:
ping 10.0.0.2
ping 10.0.0.1
A ce stade les hôtes ne peuvent pas communiquer entre eux, car la seule règle installée est la règle da la table MISS qui permet de dropper les flux qui ne correspondent à aucune règle.
Sur le commutateur récupérer le DPID de l'instance OPENFLOW
show openflow instance 1
Puis demander au contrôleur quels périphériques sont connectés. Cela donnera toutes les informations dont on aura besoin, par exemple. ports, adresses MAC, adresses IP. Pour cela avec postman faire un GET à l'url:
http://x.x.x.x:8181/restconf/operational/opendaylight-inventory:nodes/node/openflow:#
où # est le DPID valide du commutateur
Dans la sortie, on obtiendra une liste des périphériques que Floodlight a appris, récupérer les informations des vlans 10 et 20 et des ports GE1/0 (host1) et GE2/0 (host 2).
Par exemple pour élaborer ce lab, la sortie pour le VLAN 10 ressemble à ceci:
{
"id": "openflow:506043239107447:404",
"opendaylight-port-statistics:flow-capable-node-connector-statistics": {
"transmit-drops": 18446744073709551615,
"receive-frame-error": 18446744073709551615,
"receive-drops": 18446744073709551615,
"receive-crc-error": 18446744073709551615,
"bytes": {
"transmitted": 18446744073709551615,
"received": 18446744073709551615
},
"duration": {
"second": 4719,
"nanosecond": 4294967295
},
"receive-errors": 18446744073709551615,
"transmit-errors": 18446744073709551615,
"receive-over-run-error": 18446744073709551615,
"collision-count": 18446744073709551615,
"packets": {
"transmitted": 18446744073709551615,
"received": 18446744073709551615
}
},
"flow-node-inventory:peer-features": "",
"flow-node-inventory:advertised-features": "",
"flow-node-inventory:port-number": "404",
"flow-node-inventory:hardware-address": "cc:3e:5f:82:0b:77",
"flow-node-inventory:supported": "",
"flow-node-inventory:current-speed": 0,
"flow-node-inventory:current-feature": "",
"flow-node-inventory:state": {
"live": true,
"link-down": false,
"blocked": false
},
"flow-node-inventory:maximum-speed": 0,
"flow-node-inventory:name": "Vlan10",
"flow-node-inventory:configuration": ""
},
Les informations importantes à récupérer sont le flow-node-inventory:name (le nom canique de l'interface), l'id et le flow-node-inventory:hardware-address (l'adresse MAC).
Les valeurs collectées en sortie de liste sont présentées dans le tableau suivant :
| flow-node-inventory:name | id | flow-node-inventory:hardware-address |
|---|---|---|
| Vlan10 | openflow:506043239107447:405 | cc:3e:5f:82:0b:77 |
| Vlan20 | openflow:506043239107447:406 | cc:3e:5f:82:0b:77 |
| GE1/0 | openflow:506043239107447:17 | 0c:8b:f6:6a:0b:00 |
| GE2/0 | openflow:506043239107447:33 | 0c:8b:f6:6a:0b:01 |
Afin de faire communiquer les hôtes installer deux règles supplémentaires sur ODL sur la table-0 (à l'aide de son API REST et de Postman), comme suit (cf. odl-lab-1-openflow) :
| Méthode | PUT |
|---|---|
| URI | /restconf/config/opendaylight-inventory:nodes/node/openflow:506043239107447/table/0/flow/160 |
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <flow xmlns="urn:opendaylight:flow:inventory"> <strict>false</strict> <flow-name>host1-host2</flow-name> <id>160</id> <cookie_mask>255</cookie_mask> <cookie>105</cookie> <table_id>0</table_id> <priority>1</priority> <hard-timeout>0</hard-timeout> <idle-timeout>0</idle-timeout> <match> <ethernet-match> <ethernet-type> <type>2048</type> </ethernet-type> </ethernet-match> <ipv4-destination>20.0.0.2/32</ipv4-destination> </match> <instructions> <instruction> <order>0</order> <apply-actions> <action> <order>0</order> <output-action> <output-node-connector>openflow:506043239107447:406</output-node-connector> <max-length>65535</max-length> </output-action> </action> </apply-actions> </instruction> </instructions> </flow>
| Méthode | PUT |
|---|---|
| URI | /restconf/config/opendaylight-inventory:nodes/node/openflow:506043239107447/table/0/flow/161 |
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <flow xmlns="urn:opendaylight:flow:inventory"> <strict>false</strict> <flow-name>host2-host1</flow-name> <id>161</id> <cookie_mask>255</cookie_mask> <cookie>105</cookie> <table_id>0</table_id> <priority>1</priority> <hard-timeout>0</hard-timeout> <idle-timeout>0</idle-timeout> <match> <ethernet-match> <ethernet-type> <type>2048</type> </ethernet-type> </ethernet-match> <ipv4-destination>10.0.0.1/32</ipv4-destination> </match> <instructions> <instruction> <order>0</order> <apply-actions> <action> <order>0</order> <output-action> <output-node-connector>openflow:506043239107447:405</output-node-connector> <max-length>65535</max-length> </output-action> </action> </apply-actions> </instruction> </instructions> </flow>
Les communications entre l'hôte1 et l'hôte2 sont possibles mais aucune communication vers ou en provenance de l'hôte 3 (20.0.0.4) ne le sont.
| Méthode | PUT |
|---|---|
| URI | /restconf/config/opendaylight-inventory:nodes/node/openflow:506043239107447/table/0/flow/260 |
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <flow xmlns="urn:opendaylight:flow:inventory"> <strict>false</strict> <flow-name>dst4</flow-name> <id>260</id> <cookie_mask>255</cookie_mask> <cookie>105</cookie> <table_id>0</table_id> <priority>10</priority> <hard-timeout>0</hard-timeout> <idle-timeout>0</idle-timeout> <match> <ethernet-match> <ethernet-type> <type>2048</type> </ethernet-type> </ethernet-match> <ipv4-destination>20.0.0.4/32</ipv4-destination> </match> <instructions> <instruction> <order>0</order> <apply-actions> <action> <order>0</order> <set-nw-dst-action> <ipv4-address>20.0.0.2/32</ipv4-address> </set-nw-dst-action> </action> <action> <order>1</order> <output-action> <output-node-connector>openflow:506043239107447:406</output-node-connector> <max-length>65535</max-length> </output-action> </action> </apply-actions> </instruction> </instructions> </flow>
Après l'ajout de ce flux les communications vers l'adresse 20.0.0.4, mais lorsqu'on fait un ping depuis l'hôte 1 (10.0.0.1) vers l'adresse 20.0.0.4 on voit bien que c'est l'hôte 2 qui répond.
| Méthode | PUT |
|---|---|
| URI | /restconf/config/opendaylight-inventory:nodes/node/openflow:506043239107447/table/0/flow/261 |
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <flow xmlns="urn:opendaylight:flow:inventory"> <strict>false</strict> <flow-name>src4</flow-name> <id>261</id> <cookie_mask>255</cookie_mask> <cookie>105</cookie> <table_id>0</table_id> <priority>10</priority> <hard-timeout>0</hard-timeout> <idle-timeout>0</idle-timeout> <match> <ethernet-match> <ethernet-type> <type>2048</type> </ethernet-type> </ethernet-match> <ipv4-source>20.0.0.4/32</ipv4-source> </match> <instructions> <instruction> <order>0</order> <apply-actions> <action> <order>0</order> <set-nw-src-action> <ipv4-address>20.0.0.2/32</ipv4-address> </set-nw-src-action> </action> <action> <order>1</order> <output-action> <output-node-connector>openflow:506043239107447:405</output-node-connector> <max-length>65535</max-length> </output-action> </action> </apply-actions> </instruction> </instructions> </flow>
Après l'ajout de cette règle lorsqu'on fait un ping depuis l'hôte1 vers l'adresse 20.0.0.4 on a l'impression que c'est effectivement l'hote 3 qui répond.
Pour s'assurer que les flux sont bien rediriger vers l'hôte 2, mettre sur celui-ci le port 8000 à l'écoute avec netcat:
nc -lp 8000
Depuis l'hôte 1 se connecter avec netcat à l'adresse 20.0.0.4 sur le port 8000 (avec un message) :
echo "bonjour"|nc 20.0.0.4 8000
On doit voir le message “bonjour” sur l'hôte 2.