Este Tutorial tem como objetivo trazer os comandos utilizados na configuração do Open vSwitch + Controller, o switch juntamente com o controlador escolhido gerenciar a rede criando novas configurações definindo padrões de fluxo e recuperando informações, como tais procedimentos podem ser realizados remotamente temos um ganho relevante no controle de redes globalmente distribuídas.
Será utilizado um controlador Floodligth e o Mininet para emular uma rede com 1 switch Open vSwitch (s1) + 4 hosts (h1, h2, h3, h4).
Tanto com os comandos do controlador (fornecidos por API) como os que consomem dados do OVSDB necessitam passar como parâmetro o caminho do servidor, no caso do controlador usa-se o endereço [ip]:
curl http://<controller-ip>:8080/wm/core/controller/switches/json
-> Este Exemplo lista os switches conectados ao controlador
Já no caso do OVSDB seja localmente ou remoto necessita direcionar com o protocolo e a porta relativa ao Manager utilizando o comando ovs-vsctl(possibilita a administração do switch em modo OpenFlow):
ovs-vsctl --db=<protocolo>:<porta> comando
No Floodligth o acesso ao controlador pode ser totalmente gerenciado utilizando curl. Este envia documentos/arquivos para um servidor, fazendo uso de qualquer protocolo suportado, as chamadas ou requesições podem utilizar métodos GET, POST, PUT, DELETE cada comando da API fornece as possibilidades.
| GET |
|---|
curl http://<controller-ip>:8080/wm/device/
-> Lista todos dispositivos conectados ao controlador, retorna um JSON.
Para ajudar na visualização dos dados obtidos podemos usar um conversor JSON, que fará a organização do resultado:
| GET | POST |
|---|
curl http://<controller-ip>:8080/wm/core/controller/switches/json | python -m json.tool
-> Retorna o endereço ao qual os switches estão endereçados, a versão do OpenFlow, e a identificação.
| GET |
|---|
curl http://<controller-ip>:8080/wm/core/memory/json
-> Retorna a memória utilizada pelo controlador
curl http://<controller-ip>:8080/wm/core/health/json
-> Status e integridade da REST API
curl http://<controller-ip>:8080/wm/core/version/json
-> Versão e nome
curl http://<controller-ip>:8080/wm/core/system/uptime/json
-> Tempo em atividade
curl http://<controller-ip>:8080/wm/core/storage/tables/json
-> Retorna as tabelas contidas no armazenamento
curl http://<controller-ip>:8080/wm/core/switch/all/role/json
-> Retorna todas as regras aplicadas aos switchs conectados
| GET | POST |
|---|
curl http://<controller-ip>:8080/wm/core/switch/all/role/json -X POST -d {"role":"<nova_regra>"}
nova_regra: "MASTER", "SLAVE", or "EQUAL"
-> Atribui a regra <nova_regra> aos switchs conectados
Substituindo o all pelo ID específico do switch, os dois ultimos comandos retornam o contexto único:
curl http://<controller-ip>:8080/wm/core/switch/<switchId>/role/json
curl http://<controller-ip>:8080/wm/core/switch/<swiitchId>/role/json {"role":"<nova_regra>"} nova_regra: "MASTER", "SLAVE", or "EQUAL"
Adicionando um fluxo estático:
| GET | POST | DELETE |
|---|
curl -X POST -d '{"switch":"00:00:00:00:00:00:00:01", "name":"flow-mod-1", "cookie":"0", "priority":"32768", "in_port":"1","active":"true", "actions":"output=2"}' http://<controller_ip>:8080/wm/staticentrypusher/json
-> Neste exemplo permite inserir um fluxo no switch que recebe pacotes da porta 1 e os envia na porta 2, você pode compor a string JSON e simplesmente usar um comando curl para enviar o HTTP POST para o controlador. O segundo comando exibe o fluxo definido.
curl http://<controller_ip>:8080/wm/staticentrypusher/list/00:00:00:00:00:00:00:01/json
curl http://<controller_ip>:8080/wm/staticentrypusher/list/all/json
-> Exibe todas as entradas estáticas da API referente a um switch ou a todos
curl http://<controller-ip>:8080/wm/staticentrypusher/clear/all/json
-> Remoção de todas as regras de todos os switchs controlados por este controlador
curl -X DELETE -d '{"name":"flow-mod-1"}' http://<controller_ip>:8080/wm/staticentrypusher/json
-> Remoção de uma regra de fluxo específica.
| PUT | POST |
|---|
curl -X POST -d '' http://<controller-ip>:8080/wm/statistics/config/enable/json
-> Habilita as estatisticas
curl -X POST -d '' http://<controller-ip>:8080/wm/statistics/config/disable/json
-> Desabilita as estatisticas
| GET |
|---|
http://<controller-ip>:8080/wm/statistics/bandwidth/<switchId>/<portId>/json
-> Estatísticas de uma porta de um switch específico.
Se deseja obter estatisticas e detalhes, utilize as opções, tanto para todos como para um switch específico:
curl http://<controller-ip>:8080/wm/core/switch/all/<tipo_de_Estatística>/json
"aggregate",
"desc",
"experimenter",
"flow",
"flow-lightweight",
"group",
"group-desc",
"group-features",
"meter",
"meter-config",
"meter-features",
"port",
"port-desc",
"queue",
"queue-desc",
"table",
"table-desc",
"table-features",
"flow-monitor",
"controller-status",
"bundle-features",
"features"
É possível obter a performance do controlador e monitorar seu status:
| GET |
|---|
curl http://<controller-ip>:8080/wm/performance/json
Para que isto seja possível é necessário que o monitor de performance esteja ligado, faz-se isto com:
| POST |
|---|
curl -X POST -d '' http://<controller-ip>:8080/wm/performance/enable/json
curl -X POST -d '' http://<controller-ip>:8080/wm/performance/disable/json
curl -X POST -d '' http://<controller-ip>:8080/wm/performance/reset/json
-> Restaura as configurações do monitor de performance
| GET |
|---|
curl http://<controller-ip>:8080/wm/performance/data/json
-> Recuperar o tempo médio de processamento de pacotes do controlador
O comando ovs-vsctl que possibilita a administração do switch em modo OpenFlow. Pode ser utilizado diretamente no switch, como também em consultas remota. Nestes exemplos utilizamos consultas remotas, mas pelo fato da rede estar sendo emulada no próprio host, o endereço remoto sempre será o de loopback local:
sudo ovs-vsctl --db=ptcp:6640 show
Neste exemplo temos uma consulta utilizando ptcp realizada ao OVSDB, passando como parâmetro a porta de comunicação e em seguida o comando desejado, nesse caso o show. Este mesmo poderia também ser executado localmente sem a utilização do parâmetro.
Visto que, visamos explorar outros comandos remotamente, não iremos tratar de comandos básicos de configuração. Isto pode ser encontrado nos comandos básicos.
Podemos determinar QOS(Quality of Service), diretamente passando uma regra no vsctl,por default os fuxos estão condicinados a uma regra 0, que é a prioridade máxima (enquanto menor o valor, maior a prioridade), mas para isto necessita ser criada uma nova QOS:
sudo ovs-vsctl --db=ptcp:6640 set port s1-eth2 qos=@novaqos -- --id=@novaqos create qos type=linux-htb
-> O comando retorna o ID da QOS Para criarmos uma nova QOS precisamos vincular essa nova configuração à uma porta,ex:s1-eth2, passando como parâmetro qos=nome_da_qos -- --id=nome_da_qos create qos type=linux-htb, para saber mais sobre os tipos de algoritmos aplicados à QOS.
Para listar as QOS utilizamos:
sudo ovs-vsctl --db=ptcp:6640 list qos
Ao criar uma QOS associada a uma porta, cria-se uma nova coluna referenciando a porta, por este motivo para excluirmos a QOS necessitamos limpar as configurações da porta:
sudo ovs-vsctl --db=ptcp:6640 clear port s1-eth2 qos
-> Limpa as configurações de QOS associadas a porta. Feito isso podemos deletar a QOS:
sudo ovs-vsctl --db=ptcp:6640 --all destroy qos
-> Deleta todas QOS associadas as portas que foram limpas as configurações de QOS.
Agora podemos criar uma QOS para limitar ou priorizar uma largura de banda específica para a porta.
sudo ovs-vsctl --db=ptcp:6640 set port s1-eth1 qos=@novaqos -- --id=@novaqos create qos type=linux-htb other-config:max-rate=50000000 -> Cria uma nova QOS na porta s1-eth1 com uma largura de banda de 50Mb/s.
Até o momento nada muda na prática, temos uma QOS vinculada a porta s1-eth1, porém para que o fluxo de dados ...