[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.0.0

付録/AlliedWare plusスイッチ セットアップマニュアル

  - 準備
   - OpenFlowライセンス対応ファームウェアのインストール
   - OpenFlowライセンスの適用
  - OpenFlowスイッチの設定
   - CentreCOM x510シリーズのOpenFlow設定例
   - CentreCOM x930シリーズのOpenFlow設定例
   - AMF機能とOpenFlow機能の併用
  - 関連コマンド
   - openflow
   - openflow controller
   - openflow native vlan
   - show openflow config
   - show openflow flows
   - show openflow rules
   - show openflow status

この節では、AlliedWare PlusスイッチをAT-SESCによるネットワーク運用・管理に対応させるためのセットアップ手順について記載します。

AlliedWare Plusでは、多岐にわたる機能を提供しています。
AlliedWare Plusが動作するスイッチをOpenFlowスイッチとして正しく動作させるためには、OpenFlowスイッチのIPアドレス、OpenFlowコントローラーのIPアドレスなどの一般的なOpenFlowスイッチに必要とされる最低限の初期設定のほかにも、いくつか必ず設定すべき項目があります。
具体的には、OpenFlowスイッチに属する物理ポート(コントロールプレーンポート、データプレーンポート)の設定、ポートに対するOpenFlow以外の動作設定解除などが必要です。

AT-SESCによる管理の対象となるAlliedWare Plusスイッチを次に記します。

またAT-SESCによる管理を行うにあたり、対象スイッチと合わせて、対応する以下のライセンスが必要となります。
AlliedWare plusスイッチの設定に当たっては、必ず弊社ホームページに掲載のコマンドリファレンスやリリースノート、添付書類をお読みになり、最新の情報をご確認ください。

 

準備

OpenFlowライセンスを用いてAT-SESCによる管理機能を利用するには、大きく2段階の事前設定が必要です。
  1. OpenFlowライセンス対応ファームウェアのインストール
  2. OpenFlowライセンスの適用
 

OpenFlowライセンス対応ファームウェアのインストール

OpenFlowライセンス対応ファームウェアのインストールは次の手順で行います。
  1. OpenFlowライセンス対応ファームウェアのイメージファイルを入手し、スイッチのフラッシュメモリーまたはUSBメモリーにコピーします。

  2. boot systemコマンドを使って、新しいイメージファイルを通常用ファームウェアに指定します。
    ここでは、ファームウェアのイメージファイルをフラッシュメモリー直下に保存した場合を例にします。
    なお、本項の「x510-*.rel」は製品に応じたAlliedWare Plus 5.4.5Sイメージファイル名に置き換えてください。


  3. スイッチを再起動します。


 

OpenFlowライセンスの適用

ライセンスの適用に関するコマンドは、通常のAlliedWare Plusシステムと同様となります。本マニュアル作成時の最新ファームウェアバージョンは5.4.5です。弊社Webサイトで公開している各製品のコマンドリファレンスも合わせてご参照ください。
OpenFlowライセンスを適用後、スイッチを再起動します。

以上で初期設定に向けた準備は完了しました。

 

OpenFlowスイッチの設定

 

CentreCOM x510シリーズのOpenFlow設定例

CentreCOM x510シリーズでは、スイッチポートの1つ以上をコントロールプレーンポートに割り当てる必要があります。ここでは、スイッチポート1.0.1〜1.0.4をコントロールプレーンポートに、スイッチポート1.0.5〜1.0.28をデータプレーンポートに設定します。
なお、スイッチポートの一部をコントロールプレーンポートに割り当てた場合、コントロールプレーンポートとデータプレーンポートのそれぞれのネイティブVLAN(タグなしパケットを扱うVLAN)を別々に指定する必要があります。ここでは、データプレーンポートのネイティブVLANをvlan4090に指定しています。コントロールプレーンポートのネイティブVLANには、デフォルトVLAN(vlan1)が使用されます。

表 1:設定項目
設定項目
内容
コントロールプレーン設定
割り当てポート スイッチポート1.0.1〜1.0.4
ネイティブVLAN デフォルトVLAN(vlan1)
インターフェースIPアドレス 192.168.1.1/24
データプレーンポート設定
割り当てポート スイッチポート1.0.5〜1.0.28
ネイティブVLAN vlan4090
タグVLAN vlan2〜vlan100
OpenFlowコントローラー(AT-SESC)設定
IPアドレス 192.168.1.10
ポート番号 6653

Note - OpenFlow機能とVCS機能を併用することはできません。x510シリーズスイッチをOpenFlowスイッチとして設定する場合は、事前にスタック接続を解除し、スイッチを再起動する必要があります。

  1. データプレーンポートでタグ付きパケットを受信できるよう、VLANを作成します。


  2. データプレーンポートでタグなしパケットを受信できるよう、VLANを新たに作成して、ネイティブVLANを指定します。
    ここで指定するVLAN IDは、コントロールプレーンポートのネイティブVLANとは異なる必要があります。

    Note - ネイティブVLANに指定する前に、当該のVLANを作成しておく必要があります。

  3. デフォルトVLANにコントロールプレーンポート用のIPアドレスを設定します。


  4. AT-SESCのIPアドレスを設定します。


  5. OpenFlowを有効化します。

    Note - openflowコマンドを実行した後は、当該のポートインターフェースに対する設定を変更した場合には、スイッチを再起動してください。

  6. RSTPおよびIGMP Snoopingを無効化します。
    OpenFlow動作を指定されたスイッチポートに対して管理用のトラフィックを送出することは許可されません。このため、管理機能となるRSTP、IGMP Snoopingを無効に設定する必要があります。

設定は以上です。
 

CentreCOM x930シリーズのOpenFlow設定例

CentreCOM x930シリーズでは、コントロールプレーンポートにマネージメントポート(eth0)を割り当てることができます(CentreCOM x510シリーズと同様、スイッチポートの一部をコントロールプレーンポートに割り当てることも可能です)。ここでは、マネージメントポートをコントロールプレーンポートに、スイッチポート1.0.1〜1.0.52をデータプレーンポートに設定します。

表 2:設定項目
設定項目
内容
コントロールプレーン設定
割り当てポート マネージメントポート(eth0)
ネイティブVLAN 不要(物理的に独立しているため)
インターフェースIPアドレス 192.168.1.1/24
データプレーンポート設定
割り当てポート スイッチポート1.0.1〜1.0.52
ネイティブVLAN デフォルトVLAN(vlan1)
タグVLAN vlan2〜vlan100
OpenFlowコントローラー(AT-SESC)設定
IPアドレス 192.168.1.10
ポート番号 6653

Note - OpenFlow機能とVCS機能を併用することはできません。x930シリーズスイッチをOpenFlowスイッチとして設定する場合は、事前にスタック接続を解除し、スイッチを再起動する必要があります。


  1. データプレーンポートでタグ付きパケットを受信できるよう、VLANを作成します。


  2. OpenFlowコントローラー(AT-SESC)のIPアドレスを設定します。


  3. デフォルトVLANにコントロールプレーンポート用のIPアドレスを設定します。


  4. OpenFlowを有効化します。

    Note - openflowコマンドを実行した後は、当該のポートインターフェースに対する設定を変更した場合には、スイッチを再起動してください。

  5. RSTPおよびIGMP Snoopingを無効化します。
    OpenFlow動作を指定されたスイッチポートに対して管理用のトラフィックを送出することは許可されません。このため、管理機能となるRSTP、IGMP Snoopingを無効に設定する必要があります。

設定は以上です。
 

AMF機能とOpenFlow機能の併用

スイッチをアライドテレシスマネージメントフレームワーク(AMF)ネットワークのメンバーとして管理・保守しつつ、OpenFlowスイッチとして運用する場合の設定を説明します。
OpenFlowコントローラー(AT-SESC)および他のOpenFlowスイッチとの接続は、AMFマスターを介して行います。データプレーンとデータプレーンポートの通信は、AMFマスターとの接続に用いるコントロールプレーンポートを介して転送される必要があるため、コントロールプレーンポートとデータプレーンポートのそれぞれ1ポートを物理的に接続します(本項ではこのポートをヘアピンポートと呼びます)。

本項では、x510シリーズ機器にAMF機能とOpenFlow機能を設定する場合を例に説明します。

表 3:設定項目
設定項目
内容
コントロールプレーン設定
割り当てポート スイッチポート1.0.1〜1.0.4
ネイティブVLAN デフォルトVLAN(vlan1)
インターフェースIPアドレス 192.168.1.1/24
ヘアピンポート スイッチポート1.0.4
データプレーンポート設定
割り当てポート スイッチポート1.0.5〜1.0.28
ネイティブVLAN vlan4090
タグVLAN vlan2〜vlan100
ヘアピンポート スイッチポート1.0.5
OpenFlowコントローラー(AT-SESC)設定
IPアドレス 192.168.1.10
ポート番号 6653
AMF設定
AMFネットワーク名 atmf1
AMFリンクポート スイッチポート1.0.1

  1. AMFネットワークを設定し、AMFリンクを作成します。


  2. データプレーンポートでタグ付きパケットを受信できるよう、VLANを作成します。


  3. データプレーンポートでタグなしパケットを受信できるよう、VLANを新たに作成して、ネイティブVLANを指定します。
    ここで指定するVLAN IDは、コントロールプレーンポートのネイティブVLANとは異なる必要があります。

    Note - ネイティブVLANに指定する前に、当該のVLANを作成しておく必要があります。

  4. AMFリンクポートとコントロールプレーンポート側のヘアピンポートをタグ付きポート(トランクポート)に指定し、VLANを設定します。


  5. デフォルトVLANにコントロールプレーンポート用のIPアドレスを設定します。


  6. AT-SESCのIPアドレスを設定します。


  7. OpenFlowを有効化します。

    Note - openflowコマンドを実行した後は、当該のポートインターフェースに対する設定を変更した場合には、スイッチを再起動してください。

  8. RSTPおよびIGMP Snoopingを無効化します。
    OpenFlow動作を指定されたスイッチポートに対して管理用のトラフィックを送出することは許可されません。このため、管理機能となるRSTP、IGMP Snoopingを無効に設定する必要があります。

設定は以上です。

 

関連コマンド

 

openflow

モード

インターフェースモード

書式

(config-if)# openflow
(config-if)# no openflow

解説

対象インターフェースをデータプレーンポートとして設定する。
OpenFlow機能を有効化されたインターフェースでは、そのすべての入出力トラフィックはOpenFlowにより管理される。
本コマンドにより、データプレーンポート番号(インターフェース番号とは異なる)が自動で設定される。
no形式で実行した場合、対象インターフェースのOpenFlow機能を無効化する。OpenFlow機能を無効にした場合は、スイッチを再起動する必要がある。

使用例

■ スイッチポート1.0.2をデータプレーンポートに設定する。

awplus# configure terminal 
awplus(config)# interface port1.0.2 
awplus(config-if)# openflow

注意・補足事項

■ 本コマンドを実行後は、当該のポートインターフェースに対する設定を変更した場合には、スイッチを再起動する必要がある。
 

openflow controller

モード

グローバルコンフィグモード

書式

(config)# openflow controller PROTOCOL CONTROLLER <1-65535>
(config)# no openflow controller PROTOCOL CONTROLLER <1-65535>

解説

OpenFlowコントローラーを設定する。
OpenFlow機能が有効化されたスイッチは、本設定で指定されたOpenFlowコントローラーから送られるフローエントリーに則した転送処理を行う。
no形式で実行した場合は、設定していたOpenFlowコントローラー設定を削除する。

パラメーター

PROTOCOL := tcp
OpenFlowコントローラーとの間で使用するプロトコルタイプ。tcp固定
CONTROLLER := A:B:C:D
OpenFlowコントローラーのIPv4アドレス
<1-65535> 接続先TCPポート番号

使用例

■ OpenFlowコントローラー(IPv4: 10.1.1.1/Port:6653)への接続を設定する。

awplus# configure terminal 
awplus(config)# openflow controller tcp 10.1.1.1 6653

■ OpenFlowコントローラー(IPv4: 10.1.1.1/Port:6653)の設定を削除する。

awplus# configure terminal 
awplus(config)# no openflow controller tcp 10.1.1.1 6653
 

openflow native vlan

モード

グローバルコンフィグモード

書式

(config)# openflow native vlan <1-4090>
(config)# no openflow native vlan

解説

データプレーンポートに設定するインターフェースのネイティブVLANを設定する。
本設定の前には、必ずvlan databaseコマンドを用いて、指定するVLANを事前に作成する必要がある。
no形式で実行した場合は、ネイティブVLANをvlan1(デフォルトVLAN)に戻す。

パラメーター

<1-4090> データプレーンポートのネイティブVLAN ID。初期設定は1

使用例

■ データプレーンポートに設定するインターフェースのネイティブVLANをvlan100にする。

awplus# configure terminal 
awplus(config)# openflow native vlan 100

■ データプレーンポートに設定するインターフェースのネイティブVLANをvlan1(デフォルトVLAN)に戻す。

awplus# configure terminal 
awplus(config)# no openflow native

 

show openflow config

モード

特権EXECモード

書式

# show openflow config

解説

当該スイッチが持つOpenFlow関連データベース設定を表示する。
OpenFlowスイッチとして内部に構成されるブリッジ(仮想スイッチ)の一意なIDに続き、ブリッジが持つ仮想ポートや関連付けられた物理インターフェースなどの設定が表示される。

使用例

■ OpenFlow関連データベース設定を表示する。

awplus# show openflow config 
fdf075ee-7485-4588-9885-1f0333df89a2
    Bridge "br0"
        Controller "tcp:192.168.1.2:6653"
            is_connected: true
        fail_mode: secure
        Port "port1.0.4"
            Interface "port1.0.4"
                type: system
                options: {ifindex="5004", mtu="1500", native_vlan="4090"}
        Port "port1.0.3"
            Interface "port1.0.3"
                type: system
                options: {ifindex="5003", mtu="1500", native_vlan="4090"}
        Port "br0"
            Interface "br0"
                type: internal
        Port "port1.0.1"
            Interface "port1.0.1"
                type: system
                options: {ifindex="5001", mtu="1500", native_vlan="4090"}
        Port "port1.0.2"
            Interface "port1.0.2"
                type: system
                options: {ifindex="5002", mtu="1500", native_vlan="4090"}
 

show openflow flows

モード

特権EXECモード

書式

# show openflow flows

解説

当該スイッチが現在使用中の(または直近で使用していた)内部エントリーを表示する。

使用例

■ スイッチが現在使用中の内部エントリーを表示する。

awplus# show openflow flows 

recirc_id(0),in_port(4),eth(src=00:23:45:67:89:ab,dst=00:de:f0:12:34:56),eth_type(0x0800),ipv4(frag=no), packets:2, bytes:692, used:2.436s, actions:1
recirc_id(0),in_port(1),eth(src=00:23:45:67:89:ab/00:01:00:00:00:00,dst=00:de:f0:12:34:56),eth_type(0x0800),ipv4(frag=no), packets:2, bytes:692, used:2.435s, actions:4
recirc_id(0),in_port(1),eth(src=00:23:45:67:89:ab/00:01:00:00:00:00,dst=00:de:f0:12:34:56),eth_type(0x0806), packets:0, bytes:0, used:never, actions:4
recirc_id(0),in_port(4),eth(src=00:23:45:67:89:ab,dst=00:de:f0:12:34:56),eth_type(0x0806), packets:0, bytes:0, used:never, actions:1

注意・補足事項

■ 本コマンドは、トラブルシューティング時など、内部情報の確認が必要な場合を想定したものですので、ご使用に際しては弊社技術担当にご相談ください。
 

show openflow rules

モード

特権EXECモード

書式

# show openflow rules

解説

当該スイッチのソフトウェア上に存在するフローテーブルを表示する。

使用例

■ スイッチのソフトウェア上のフローテーブルを表示する。

awplus# show openflow rules 

table_id=254, duration=58s, n_packets=0, n_bytes=0, priority=2,recirc_id=0,actions=drop
table_id=254, duration=58s, n_packets=1, n_bytes=64, priority=0,reg0=0x1,actions=controller(reason=no_match)
table_id=254, duration=58s, n_packets=0, n_bytes=0, priority=0,reg0=0x2,actions=drop table_id=254, duration=58s, n_packets=0, n_bytes=0, priority=0,reg0=0x3,actions=drop
 

show openflow status

モード

特権EXECモード

書式

# show openflow status

解説

OpenFlowスイッチの動作状況を表示する。
表示される情報には、OpenFlowコントローラーからの要求で示されるOpenFlowプロトコルメッセージを含む。

使用例

■ OpenFlowスイッチの動作状況を表示する。

awplus# show openflow status 
OFPT_FEATURES_REPLY (OF1.3) (xid=0x2): dpid:00000023456789ab n_tables:254, n_buffers:256
capabilities: FLOW_STATS TABLE_STATS PORT_STATS GROUP_STATS QUEUE_STATS OFPST_PORT_DESC reply (OF1.3) (xid=0x3):
 1(port1.0.1): addr:00:23:45:67:89:ab
     config:     0
     state:      0
     current:    1GB-FD
     supported:  1GB-FD
     speed: 1000 Mbps now, 1000 Mbps max
 2(port1.0.2): addr:00:23:45:67:89:ab
     config:     0
     state:      LINK_DOWN
     current:    AUTO_NEG
     supported:  1GB-FD
     speed: 0 Mbps now, 1000 Mbps max
 3(port1.0.3): addr:00:23:45:67:89:ab
     config:     0
     state:      0
     current:    1GB-FD
     supported:  1GB-FD
     speed: 1000 Mbps now, 1000 Mbps max
 4(port1.0.4): addr:00:23:45:67:89:ab
     config:     0
     state:      LINK_DOWN
     current:    AUTO_NEG
     supported:  1GB-FD
     speed: 0 Mbps now, 1000 Mbps max
OFPT_GET_CONFIG_REPLY (OF1.3) (xid=0x5): frags=normal miss_send_len=0


(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.C