目录 1 目录 1 初始设置和访问 登陆交换机 设定默认启动模式

Pica8 SDN 快速上手 2015 同悦信息 service@tooyum.com

目录 1 目录 1 初始设置和访问.............................................. 2 1.1 登陆交换机.......................................... 2 1.2 设定默认启动模式...................................... 2 1.3 设置 Openflow SDN 网络.................................. 5 2 手册及参考................................................ 10

1 初始设置和访问 2 1 初始设置和访问 1.1 登陆交换机交换机开箱后的初始登录, 可以通过串口 (RJ45) 来进行 找到交换机的 console 口 通过 windows 主机上的超级终端工具, 或者 putty, securecrt 等终端工具, 配置串口参数为 115200, 8/N/1, 硬件流控设为没有 ( 关闭 ). 后即可登录 默认用户名 admin, 密码 pica8 如没有登录提示符出现可以敲击几次回车键, 如果还不行请确认您已经选择了正确的串口 图 1: 连接示意 PicOS-OVS login: admin Password: admin@xorplus$ admin 用户是交换机上的默认用户名 admin 用户名属于 sudoers 文件列表中, 因此所有的任务可以由 admin 登录来执行 根用户不再拥 有登录到该设备的能力 1.2 设定默认启动模式 1. 验证当前 Pica8 模式通过发出下面的命令检查 PICOS 交换机的当前模式 admin@xorplus$ps -ef grep xorp grep -v grep admin@xorplus$ps -ef grep ovs grep -v grep admin@xorplus$ admin@xorplus$

1 初始设置和访问 3 如果有 xorp 进程输出表明目前处于传统模式 ( 可通过 crossflow 支持混杂 ), 如果有 ovs 输出则为纯 SDN 模式 默认启动模式可以通过如下命令向导进行切换, 以切换到 SDN 模式为例 : 2. 运行 Pica8 安装实用程序由于我们建立 Pica8 交换机的 SDN 应用程序, 我们将把交换机设为 OVS 模式以支持 OpenFlow 要做到这一点, 我们将运行 Pica8 安装程序 在命令行中输入 sudo picos_boot, 当系统提示时输入 2 选择 OVS 模式 admin@xorplus$sudo picos_boot Please configure the default system start-up options: (Press other key if no change) [1] PicOS L2/L3 [2] PicOS Open vswitch/openflow [3] No start-up options * default Enter your choice (1,2,3):2 接下来的一系列提示将设置 eth0 接口 IP 地址 OpenFlow 的包和 SSH 通信将使用这个 IP 地 址 输入 IP 地址, 子网掩码和默认网关 PicOS Open vswitch/openflow is selected. Note: Defaultly, the OVS server is runned with static local management IP and port 6640. The default way of vswitch connecting to server is PTCP. Please set a static IP and netmask for the switch (e.g. 128.0.0.10/24) : 192.168.16.101/24 Please set the gateway IP (e.g 172.168.1.2):192.168.16.1 admin@xorplus$ 3. 启动 PicOS 服务验证 PICOS 模式的改变 启动 PICOS 服务 sudo service picos start 来应用这个改变 admin@xorplus$sudo service picos start [...] Stopping enhanced syslogd: rsyslogd. [...] Starting enhanced syslogd: rsyslogd. [...] Stopping internet superserver: xinetd. [...] Restarting OpenBSD Secure Shell server: sshd. [...] Create OVS database file.

1 初始设置和访问 4 RTNETLINK answers: No such process [...] Starting: PicOS Open vswitch/openflow. [...] Starting web server: lighttpd. 4. 验证 PicOS 模式验证对 picos_start.conf 文件的改变 admin@xorplus$more /etc/picos/picos_start.conf # configuration file for PicOS [PICOS] picos_start=ovs [XORPPLUS] xorpplus_rtrmgr_verbose= xorpplus_log_facility=local0 xorpplus_finder_client_address=127.0.0.1 xorpplis_finder_server_address=127.0.0.1 [OVS] ovs_database_file=/ovs/ovs-vswitchd.conf.db ovs_db_sock_file=/ovs/var/run/openvswitch/db.sock ovs_switch_ip_address=192.168.16.101 ovs_switch_ip_netmask=255.255.255.0 ovs_switch_gateway_ip=192.168.16.1 ovs_switch_tcp_port=6633 ovs_host_name=picos-ovs [ZTP] ztp_disable=false 验证 OVS 进程正在运行 : 如果进程输出如下, 则 Pica8 交换机运行在 OVS/Openflow 模式下 admin@xorplus$ps -ef grep ovs grep -v grep root 3182 1 0 05:26 ttys0 00:00:00 ovsdb-server /ovs/ ovs-vswitchd.conf.db --remote=ptcp:6633:192.168.16.101 -- remote=punix:/ovs/var/run/openvswitch/db.sock root 3184 1 0 05:26 ttys0 00:00:00 ovs-vswitchd -- pidfile=ovs-vswitchd.pid --overwrite-pidfile 现在重新启动交换机, 以确保配置是持久的 这可能需要几分钟的时间才能完成

1 初始设置和访问 5 admin@xorplus$sudo reboot Broadcast message from root@picos-ovs (ttys0) (Tue Oct 21 05:47:19 2014): The system is going down for reboot NOW! 5. 验证 Pica8 网络连通性 一旦重启完成后, 作为管理员重新登录, 检查和验证 eth0 接口到默认网关的网络连接 需要注 意的是主机名已经按照 picos_start.conf 文件更改 ifconfig eth0 eth0 Link encap:ethernet HWaddr 48:6e:73:02:00:22 inet addr:192.168.16.101 Bcast:192.168.16.255 Mask :255.255.255.0 inet6 addr: fe80::4a6e:73ff:fe02:22/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:15 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:608 (608.0 B) TX bytes:3082 (3.0 KiB) Base address:0x2000 ping 192.168.16.1 PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data. 64 bytes from 192.168.16.1: icmp_req=1 ttl=64 time=32.7 ms 64 bytes from 192.168.16.1: icmp_req=2 ttl=64 time=2.00 ms 64 bytes from 192.168.16.1: icmp_req=3 ttl=64 time=0.939 ms ^C --- 192.168.16.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.939/11.900/32.754/14.752 ms 1.3 设置 Openflow SDN 网络 1. 创建虚拟交换机接下来的步骤将指导如何创建使用 OpenFlow 的一个基本的桥 ( 虚拟交换机 ) 在开始设定之前需要确认交换机的 license 是否激活 未激活的交换机只启用 4 个网络接口

1 初始设置和访问 6, 在交换机的命令行界面里执行 license -s 如果显示 : No license installed.use below information to create a license 请将输出的 Hardware ID, 发邮件到 service@tooyum.com, 我们会帮助申请 license, 并发回 您收到 file.lic 文件后将该文件复制到交换机的 /etc 目录下 或者创建一个新的文件并将 file.lic 文件的内容复制到该文件中 然后在交换机上执行 sudo license -i /etc/file.lic 并再次执行 l i c e n s e s 以确认 license 成功导入 在成功激活所有端口后, 可以使用如下 open vswitch 命令, 创建一个虚拟交换机 br0 以命令行为例 : 所有 br 的创建工作均可以通过图形界面完成, 只需要将浏览器指向 http://ip_of_eth0/, 使用 admin 帐号登录就可以使用图形界面完成所有工作, 如果没有图形界面, 可以尝试用 /etc/init.d/lighttpd restart 重启动 web 服务 ovs-vsctl add-br br0 -- set bridge br0 datapath_type=pica8 device ovs-pica8 entered promiscuous mode device br0 entered promiscuous mode 2. 验证虚拟交换机 下一步验证桥已成功创建 ovs-ofctl show br0 OFPT_FEATURES_REPLY (OF1.4) (xid=0x2): dpid:5e3ea67edf6c5f60 n_tables:254, n_buffers:256 capabilities: FLOW_STATS TABLE_STATS PORT_STATS GROUP_STATS OFPST_PORT_DESC reply (OF1.4) (xid=0x4): LOCAL(br0): addr:a6:7e:df:6c:5f:60 config: 0 state: LINK_UP current: 10MB-FD COPPER

1 初始设置和访问 7 supported: 10MB-FD COPPER speed: 10 Mbps now, 10 Mbps max OFPT_GET_CONFIG_REPLY (OF1.4) (xid=0x6): frags=normal miss_send_len=0 问 :br0 包含物理接口吗? 回答 : 不包含 虽然虚拟交换机已经创建, 物理接口需要被添加到虚拟交换机 3. 给虚拟交换机加入接口接下来, 我们将添加物理接口给虚拟交换机 br0 实验拓扑结构, 我们将加入 GE-1/1/1, GE-1/1/2, 和 GE-1/1/48, 请注意, 务必正确输入下面命令 ovs-vsctl add-port br0 ge-1/1/1 vlan_mode=access tag=10 -- set Interface ge-1/1/1 type=pica8 ovs-vsctl add-port br0 ge-1/1/2 vlan_mode=access tag=10 -- set Interface ge-1/1/2 type=pica8 ovs-vsctl add-port br0 ge-1/1/48 -- set Interface ge-1/1/48 type=pica8 4. 验证虚拟交换机连接我们可以使用相同的命令验证对 br0 的修改 ovs-ofctl show br0 OFPT_FEATURES_REPLY (OF1.4) (xid=0x2): dpid:5e3e486e73020023 n_tables:254, n_buffers:256 capabilities: FLOW_STATS TABLE_STATS PORT_STATS GROUP_STATS OFPST_PORT_DESC reply (OF1.4) (xid=0x4): 1(ge-1/1/1): addr:48:6e:73:02:00:23 config: 0 state: LINK_UP current: 1GB-FD COPPER advertised: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER supported: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER peer: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER speed: 1000 Mbps now, 1000 Mbps max 2(ge-1/1/2): addr:48:6e:73:02:00:23 config: 0 state: LINK_UP current: 1GB-FD COPPER

1 初始设置和访问 8 advertised: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER supported: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER peer: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER speed: 1000 Mbps now, 1000 Mbps max 48(ge-1/1/48): addr:48:6e:73:02:00:23 config: 0 state: LINK_UP current: 1GB-FD COPPER advertised: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER supported: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER peer: 10MB-HD 10MB-FD 100MB-HD 100MB-FD 1GB-FD COPPER speed: 1000 Mbps now, 1000 Mbps max LOCAL(br0): addr:48:6e:73:02:00:23 config: 0 state: LINK_UP current: 10MB-FD COPPER supported: 10MB-FD COPPER speed: 10 Mbps now, 10 Mbps max OFPT_GET_CONFIG_REPLY (OF1.4) (xid=0x6): frags=normal miss_send_len=0 问 : 在交换机上运行什么版本的 OpenFlow? 答 : 如 OFPT_GET_CONFIG_REPLY 所示,PicOS 2.4.1 交换机默认运行 OF1.4 5. 测试主机连接 vbridge 添加物理端口后, 我们将试图通过 Pica8 交换机转发一些数据包 从连接在 1 口上的主机 ping 2 口上连接的主机 pica8@of-dev01-traff01:~$ ping 10.10.11.3 PING 10.10.11.3 (10.10.11.3) 56(84) bytes of data. ^C --- 10.10.11.3 ping statistics --- 3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2000ms ping 失败, 是因为 Pica8 交换机尚未连接到 OpenFlow 控制器 由于 Pica8 遵循 OpenFlow 的 标准, 不匹配任何流规则的流量包, 应首先通过 OFPT_PACKET_OUT 消息重定向到控制器

1 初始设置和访问 9 6. 验证控制器可达我们必须配置交换机连接到通过 OpenFlow 的控制器 ping 192.168.16.82 -c 3 PING 192.168.16.82 (192.168.16.82) 56(84) bytes of data. 64 bytes from 192.168.16.82: icmp_req=1 ttl=64 time=3.28 ms 64 bytes from 192.168.16.82: icmp_req=2 ttl=64 time=0.393 ms 64 bytes from 192.168.16.82: icmp_req=3 ttl=64 time=0.458 ms --- 192.168.16.82 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 0.393/1.378/3.284/1.348 ms 7. 配置 Pica8 交换机连接到 Ryu Openflow 控制器 配置 Pica8 交换机连接到通过对应的 Ryu 控制器 ovs-vsctl set-controller br0 tcp :192.168.16.82:6633 8. 验证 OpenFlow 的连接验证 Pica8 交换机有一个到端口 6633 的连接 netstat -n grep 6633 问 : 交换机和控制器是否打开了一个会话? 答 : 不可以, 要搞清楚 OpenFlow 的各种设备支持哪些版本 回想一下我们以前的步骤, 所述交换机默认为 OF1.4 也许我们的应用程序不支持默认版本 请注意, 您还可以看到会话状态处于 TIME_WAIT 或 FIN_WAIT2 状态 9. 设置 OpenFlow 版本我们将试图通过设置交换机的 OpenFlow 的版本为 1.3 来解决交换机和控制器之间的问题 : 在交换机上使用下面的命令进行此更改 ovs-vsctl set Bridge br0 protocols=openflow13 10. 验证 OpenFlow 的连接 运行 netstat -n grep 6633 命令, 看看是否已经解决了问题

2 手册及参考 10 netstat -n grep 6633 tcp 0 0 192.168.16.101:56974 192.168.16.82:6633 ESTABLISHED 问 : 交换机打开了和控制器的会话吗? 答 : 是的! 成功, 我们已经通过 OpenFlow 的控制器连接到 Pica8 交换机 2 手册及参考 由于产品版本更新较快, 随机并没有附操作手册 Pica8 交换机的配置文档主要有 : 在 OVS 模式下的纯 OpenFlow 配置手册 OVS(OpenFlow) 配置手册传统交换机配置模式传统交换机 ( 二 三层 ) 配置手册如果要查找最新的文档请参考 Pica8 文档.