所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置OpenFlow Agent

配置OpenFlow Agent

前置任务

在配置设备OpenFlow Agent前,需要完成以下任务:
  • 控制器端已配置OpenFlow连接参数。
  • 设备和控制器之间路由可达。
  • (可选)配置Keychain。

    为了增强网络的安全性,可以为OpenFlow连接配置Keychain认证。如果设备端或者控制器端配置Keychain认证,则另一端必须配置Keychain认证,否则无法建立OpenFlow连接。

  • (可选)配置SSL策略。

    为了增强网络的安全性,可以配置OpenFlow连接采用SSL策略,此时设备作为SSL客户端。如果设备端或者控制器端采用SSL策略,则另一端必须采用SSL策略,否则无法建立OpenFlow连接。

说明:

设备仅支持与AC-DCN控制器(Agile Controller-DCN)建立OpenFlow连接,不支持与第三方控制器建立OpenFlow连接。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令openflow dscp dscp-number,设置OpenFlow协议报文的DSCP优先级。

    缺省情况下,OpenFlow协议报文的DSCP优先级为set priority dscp命令设置的DSCP优先级。

    如果用户执行命令set priority dscp设置了IP协议报文的DSCP优先级,也执行命令openflow dscp设置了OpenFlow协议报文的DSCP优先级,则openflow dscp配置的生效。如果用户没有执行openflow dscp设置的OpenFlow报文的DSCP优先级,也没有执行set priority dscp设置IP协议报文的DSCP优先级,则OpenFlow协议报文的DSCP优先级为0。

  3. 执行命令sdn agent,将当前设备配置为OpenFlow兼容型交换机并进入SDN Agent视图。

    缺省情况下,设备不是OpenFlow兼容型交换机。

  4. (可选)执行命令description description-text,配置OpenFlow兼容型交换机的描述信息。

    缺省情况下,没有配置OpenFlow兼容型交换机的描述信息。

    在SDN网络中可能会存在很多OpenFlow兼容型交换机,为了方便记忆和管理这些交换机,可以对不同的交换机执行description命令,标识交换机的某些特征。例如:交换机所处地域,接入的业务等。

  5. 执行命令source-ip ip-address,配置与控制器建立OpenFlow连接的全局IP地址。

    缺省情况下,没有配置与控制器建立OpenFlow连接的全局IP地址。推荐使用Loopback接口。

    配置全局IP地址后,设备会默认使用该IP地址与控制器建立OpenFlow连接。

    设备仅支持配置1个与控制器建立OpenFlow连接的全局IP地址。如果需要重新配置该IP地址,请先执行命令undo source-ip [ ip-address ]删除原来的IP地址。

  6. 执行命令controller-ip [ vpn-instance vpn-instance-name ] ip-address,配置与设备建立OpenFlow连接的控制器IP地址,并进入Controller-IP视图。

    缺省情况下,没有配置与设备建立OpenFlow连接的控制器IP地址。

    设备支持配置控制器IP地址的最大数目为16,如果需要重新配置与设备建立连接的控制器IP地址,请先执行命令undo controller-ip [ vpn-instance vpn-instance-name ] ip-address删除原来控制器的IP地址。

  7. (可选)配置与指定控制器建立OpenFlow连接的IP地址及OpenFlow连接参数。
    1. 执行命令openflow agent,创建并进入OpenFlow Agent视图。

      缺省情况下,没有创建OpenFlow Agent视图。

    2. 执行命令transport-address ip-address,配置与指定控制器建立OpenFlow连接的IP地址。

      缺省情况下,没有配置与指定控制器建立OpenFlow连接的IP地址。推荐使用Loopback接口。

    3. 为了增强网络的安全性,可以为OpenFlow连接配置Keychain认证或SSL策略。同一OpenFlow连接不能同时使用Keychain认证和SSL策略。

      • 执行命令authentication keychain keychain-name,配置OpenFlow连接认证方式为Keychain认证。

        缺省情况下,没有为OpenFlow连接配置Keychain认证。

      • 执行命令authentication ssl ssl-policy policy-name,配置OpenFlow连接采用SSL策略。

        缺省情况下,OpenFlow连接没有采用SSL策略。

    4. 执行命令echo-interval interval,配置OpenFlow连接心跳检测周期。

      缺省情况下,OpenFlow连接心跳检测周期为5秒。

      根据OpenFlow协议,控制器和设备会定时交互心跳检测(ECHO)报文来检测连接的存活状态。如果发起端连续5次发送ECHO_REQUEST报文,都没有收到任何OpenFlow报文,则判定对端故障,断开连接,如果期间收到OpenFlow报文,则重新计时。

  8. (可选)配置设备对控制器下发的LLTD请求报文进行处理的功能。

    1. 执行命令return,返回到用户视图。
    2. 执行命令system-view,进入系统视图。
    3. 执行命令sdn copy-to-controller lltd enable,使能设备对控制器下发的LLTD请求报文进行处理的功能。

      缺省情况下,设备对控制器下发的LLTD请求报文不进行处理。

      如果控制器希望了解微软服务器在网络中的拓扑结构,控制器首先会下发携带LLTD信息的Packet-out报文到设备。执行该命令后,设备会对控制器下发的Packet-out报文进行处理,提取出其中的LLTD报文并在网络中广播。微软服务器收到该报文后,会回复携带主机名、IP地址及MAC地址的LLTD报文给设备。设备将收到的LLTD报文封装成Packet-in报文上送AC控制器。

  9. 执行命令commit,提交配置。

检查配置结果

完成设备的OpenFlow Agent配置,实现与控制器通过OpenFlow协议连接之后,可通过以下命令查看配置结果。

  • 执行命令display sdn openflow session [ slave ],查看OpenFlow连接是否建立成功。
  • 执行命令display sdn controller [ slave ],查看与设备连接的控制器信息。
  • 在OpenFlow Agent视图下,执行命令display this,查看OpenFlow连接认证和修改后的OpenFlow连接心跳检测周期。
  • 执行命令display openflow flows standard,查看AC控制器通过Flow_Mod消息下发的用户策略表信息。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:19532

下载量:322

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页