Embed Size (px)
Citation preview
OpenFlow
•機能情報の確認(1ページ)• OpenFlowの前提条件(1ページ)• OpenFlowの制約事項(2ページ)• Open Flowについて(3ページ)• OpenFlowの設定(10ページ)• OpenFlowの監視(15ページ)• OpenFlowの設定例(15ページ)
機能情報の確認ご使用のソフトウェアリリースでは、このモジュールで説明されるすべての機能がサポートさ
れているとは限りません。最新の機能情報および警告については、使用するプラットフォーム
およびソフトウェアリリースの Bug Search Toolおよびリリースノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリース
のリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を
検索するには、Cisco Feature Navigatorを使用します。Cisco Feature Navigatorには、http://www.cisco.com/go/cfnからアクセスします。Cisco.comのアカウントは必要ありません。
OpenFlowの前提条件OpenFlowの前提条件は次のとおりです。
• OpenFlowのインストールをサポートするシスコデバイスおよび対応するオペレーティングシステム。
この機能をサポートするオペレーティンシステムリリースと前提となるインフラストラ
クチャについては、対応するリリースノートを参照してください。
OpenFlow1
注:Cisco Catalyst 2960X/XRシリーズスイッチのリリースノート(注)
•接続されたサーバにインストールされているコントローラ。
表 1 :コントローラのサポート
サポートされるコントローラOpenFlowのバージョン
Extensible Network Controller(XNC)1.0POX、Cisco Open SDNコントローラ、または Ixiaコントローラ
OpenFlow 1.0
Ixia、CiscoOpenSDNコントローラ、またはOpenDaylight
OpenFlow 1.3
OpenFlowの制約事項次に、OpenFlowの制約事項を示します。
• OpenFlowは、OpenFlow 1.3関数のサブセットのみをサポートします。詳細については、「Cisco OpenFlow機能サポート」の項を参照してください。
•複数のOpenFlow論理スイッチを設定することはできません。論理スイッチ IDの値は 1になっています。
• OpenFlowハイブリッドモデル(Ships-In-Night)はサポートされています。OpenFlow論理スイッチポート用に設定された VLANは通常のデバイスインターフェイスと重複させることはできません。
• OpenFlow論理スイッチポートはトランクポート以外のモードで設定しないでください。
•ブリッジドメイン、仮想LAN、Virtual Routing and Forwarding(VRF)インターフェイス、またはポートチャネルインターフェイスはOpenFlow論理スイッチに設定できません。設定できるのは物理インターフェイスのみです。
• OpenFlow論理スイッチのポートとしての設定を削除しないと、OpenFlow論理スイッチのポートとして設定されたインターフェイスに追加設定を行うことはできません。
•マスター/メンバスッチで構成されるスタックの場合、マスタースイッチがダウンしたときは常に、現在のすべての設定は新たに選択されたマスタースイッチに存在します。ただ
し、フローはコントローラからもう一度プログラムする必要があります。
• MIBおよび XMLはサポートされません。
• Cisco Catalyst 2960X/XRスイッチは、EtherTypeありで 1000の L2フロー、EtherTypeなしで 200の L2フロー、および 500の L3フローをサポートしています。
OpenFlow2
OpenFlow
OpenFlowの制約事項
•最大 48のポートを OpenFlowの操作に割り当てることができます。
•一般的には、コントローラからの最大持続フローのプログラミングレートは 1秒あたり50フロー(追加または削除)を超えないようにする必要があります。複数の(入力ポート+ 1一致を超える)一致基準を持つフローの場合、持続コントローラプログラミングレートは 1秒あたり 40フローを超えないようにする必要があります。
•コントローラからの最大バーストフローのプログラミングレートは、30秒の時間間隔で1000フローを超えないようにする必要があります。フローの追加または削除間に、最小3秒の時間間隔を維持する必要があります。
•コントローラに送信される PACKET_INメッセージのレートは、設定を使用して、1秒あたり 300パケットにレート制限する必要があります。
Open Flowについて
OpenFlowの概要OpenFlowは、コントロールプレーンとフォワーディングプレーン間で定義される標準的な通信インターフェイスです。さまざまなベンダー製のスイッチやルータなどのネットワークデバ
イスのフォワーディングプレーンに直接接続したり、それらのフォワーディングプレーンを
操作するために使用されます。
OpenFlow 1.0と表記される OpenFlow Switch Specification Version 1.0.1(Wire Protocol 0x01)とOpenFlow 1.3と表記されるOpenFlow Switch SpecificationVersion 1.3.0(Wire Protocol 0x04)は、イーサネットスイッチの概念に基づいており、内部フローテーブルおよび標準化されたイン
ターフェイスを装備しているため、デバイスのトラフィックフローの追加または削除が可能で
す。OpenFlow 1.3は、OpenFlowとコントローラ間の通信チャネルを定義します。
汎用 OpenFlowコントローラは、OpenFlow設定を IOS設定に変換してデータプレーンを設定する、特殊な OpenFlowエージェントとやり取りします。
Catalyst 2960X/XR上での OpenFlowのサポートは、ソフトウェアフォワーディングにのみ(ASICの制限のため)限定されます。フローのソフトウェアフォワーディングは、L2フィールドとL3フィールドの両方を一緒に持つ単一のテーブルから構成される 12のタブル一致をサポートするOpenFlowエージェントで実行されます。一致基準は、12個のタプルフィールドのすべてか、または 12個のタプルフィールドのいずれかが一致することです。
一致基準に対応するアクションは、次のとおりです。
• VLANのプッシュ/ポップ
•ポートへのパケット出力
•パケットをドロップします。
• IPの TTL値の設定/決定
•イーサネットフレームの L2/L3/L4フィールドの変更
OpenFlow3
OpenFlow
Open Flowについて
物理ポートは、OpenFlowポートまたは通常のポートとしても設定できます。フローテーブル内のフローは、フローの優先順位に基づいてインストールされます。
優先順位 0のフローはサポートされていません。(注)
シスコは、OpenFlow1.0およびOpenFlow1.3の関数のサブセットをサポートしています。コントローラは、Extensible Network Controller(XNC)1.0、または OpenFlow 1.3と互換性があるコントローラを使用できます。
OpenFlowコントローラの操作OpenFlowコントローラ(「コントローラ」と表記)はスイッチを制御し、OpenFlow論理スイッチを通過するOpenFlow 1.3と 1.0の一致とアクションの基準のサブセットを含むフローを挿入します。
Cisco OpenFlow機能サポート次に、OpenFlowでサポートされる OpenFlow 1.3および OpenFlow 1.0機能のサブセットを示します。
表 2 : Cisco OpenFlow機能サポート
注機能
ブリッジドメイン、仮想 LANおよび VirtualRouting andForwarding(VRF)、およびポートチャネルインターフェイスはサポートされて
いません。
L2インターフェイスのみが OpenFlow論理スイッチポートとして使用できます。
OpenFlow論理スイッチポートとしての物理インターフェイスの設定
OpenFlow4
OpenFlow
OpenFlowコントローラの操作
注機能
コントローラからスイッチへ:
• Handshake
•スイッチの設定
• Modify State(PortModificationメッセージはサポートされていません)
• Read State
• Packet-Out
• Barrier
非同期メッセージ:
• Packet-In
• Flow Removed
• Port Status
• [Error]
対称型メッセージ:
• Hello
• Echo Request
• Echo Reply
•ベンダー
サポートされているOpenFlowメッセージのタイプ
最大 8台のコントローラを接続できます。
管理インターフェイスまたはスイッチ仮想イ
ンターフェイス(SVI)を介したコントローラへの接続がサポートされています。
TCPおよび TLS経由の接続がサポートされています。
コントローラへの接続
OpenFlow5
OpenFlow
Cisco OpenFlow機能サポート
注機能
複数のアクションがフローに関連付けられて
いる場合は、指定した順序で処理されます。
出力アクションは、アクションリストの最後
のアクションである必要があります。出力ア
クションの後のアクションはサポートされて
おらず、フローが失敗してコントローラにエ
ラーを返すおそれがあります。
コントローラに定義するフローは、次のガイ
ドラインに従う必要があります。
•フローに含めることができる出力アクションは 1つのみです。
•サポートされていないアクションの一部の組み合わせは、フローのプログラミン
グ時に拒否されることがあります。
•フローに、他の書き換えアクションと組み合わせたコントローラへの出力アクショ
ンを含めないでください。
複数のアクション
テーブル単位:アクティブエントリ数、パケッ
ト参照数、パケット一致数。
フロー単位:受信パケット数、受信バイト数、
時間(秒)、時間(ミリ秒)。
ポート単位:受信または送信パケット数およ
びバイト数。
コントローラ単位:フローの追加、変更、削
除、エラーメッセージ数、エコーの要求数ま
たは応答ス、バリアの要求数または応答数、
接続試行数、正常接続数、パケット受信また
はパケット発信。
サポートされている OpenFlowカウンタ
プログラムされたフローと一致しないすべて
のパケットはデフォルトでドロップされます。
設定により、一致しないパケットをコントロー
ラに送信できます。不一致パケットに対して
実行するデフォルトのアクションは、
default-missコマンドを使用するか、またはコントローラで変更できます。
デフォルトの転送ルール
OpenFlow6
OpenFlow
Cisco OpenFlow機能サポート
注機能
700フローおよび 48ポートごとに、14秒の最小アイドルタイムアウトがサポートされます。
統計収集間隔は最小アイドルタイムアウトに
影響します。間隔を 7秒に設定すると、タイムアウトは最小 14秒です。14秒のアイドルタイムアウトで 700フローがサポートされます。
25秒未満のアイドルタイムアウトを使用すると、L3フローの数は 700に制限されます。
アイドルタイムアウト
サポートされている一致、アクション、パイプライン
表 3 :サポートされている一致、アクション、パイプライン
注機能
パイプラインは論理スイッチでは必須です。
論理スイッチは、パイプライン1のみをサポートします。
論理スイッチはテーブル 0のみをサポートします。
パイプライン
OpenFlow7
OpenFlow
サポートされている一致、アクション、パイプライン
注機能
転送テーブル
OpenFlow8
OpenFlow
サポートされている一致、アクション、パイプライン
注機能
一致基準:
•入力ポート
•イーサネットの種類
•送信元MACアドレス
•宛先MACアドレス
• VLAN ID
• IP TOS(DSCPビット)
• IPプロトコル(ARPコードの下位 8ビットを除く)
• IPv4 Source Address
• IPv4 Destination Address
•レイヤ 4送信元ポート
•レイヤ 4宛先ポート
•送信元 IPv6アドレス
•宛先 IPv6アドレス
アクション基準:
•転送:コントローラ
•転送:ポート
•転送:ドロップ
•転送:コントローラ +ポート
• VLAN IDの設定
•新しい VLAN ID
• VLAN IDの置き換え
• VLANヘッダーのストリッピング
•送信元MACの変更
•宛先MACの変更
• IPv4送信元アドレスの変更
• IPv4宛先ドレスの変更
• IPv4 TOSビットの変更
OpenFlow9
OpenFlow
サポートされている一致、アクション、パイプライン
注機能
L4送信元ポートの変更•
• L4宛先ポートの変更
•デクリメント TTL
1000フロー数
VLANの範囲は 1~ 4094です。VLANの設定
OpenFlowの設定コントローラのOpenFlow論理スイッチと IPアドレスを設定するには、次のタスクを実行します。
手順の概要
1. enable2. configureterminal3. feature openflow4. openflow5. switch logical-switch-id pipeline logical-id6. controller [ipv4 ip-address ] [ port tcp-port ] [ vrf vrf-name ] [ security {none | tls} ]7. of-port interface interface-name8. default-miss action-for-unmatched-flows9. protocol-version {1.1 | 1.3 | negotiate}10. shutdown11. datapath-id datapath-id12. tls trust-point local local-trust-point remote remote-trust-point13. probe-interval probe-interval14. rate-limit packet_in controllet-packet-rate burst maximum-packets-to-controller15. max-backoff backoff-timer16. logging flow-mod17. statistics collection-interval間隔18. end19. copy running-config startup-config
手順の詳細
目的コマンドまたはアクション
特権 EXECモードをイネーブルにします。enable
例:
ステップ 1
•パスワードを入力します(要求された場合)。
OpenFlow10
OpenFlow
OpenFlowの設定
目的コマンドまたはアクション
Device> enable
グローバルコンフィギュレーションモードを開始
します。
configureterminal
例:
ステップ 2
Device# configure terminal
スイッチで Open Flow Agentを有効にします。feature openflow
例:
ステップ 3
Device(config)# feature openflow
スイッチで Open Flow Agentを有効にします。openflow
例:
ステップ 4
Device(config)# openflow
OpenFlowスイッチングに使用される論理スイッチ用に IDを指定して、論理スイッチコンフィギュレーションモードを開始します。
switch logical-switch-id pipeline logical-id
例:
Device(config-ofa-switch)# switch 1 pipeline 1
ステップ 5
サポートされる唯一の論理スイッチ IDは 1です。
パイプラインを設定します。
この手順は、論理スイッチの設定のために必須で
す。サポートされるパイプライン IDは、1のみです。
IPv4アドレス、論理スイッチに接続するためにコントローラが使用するポート番号を指定します。こ
controller [ipv4 ip-address ] [ port tcp-port ] [ vrfvrf-name ] [ security {none | tls} ]
例:
ステップ 6
の他のコントローラを設定する必要がある場合は、
この手順を繰り返します。最大8台のコントローラDevice(config-ofa-switch)# controller ipv4 を設定できます。この手順で TLSを使用した場合10.1.1.1 tcp 6633 は、次の手順で TLSのトラストポイントを設定し
ます。
指定しなかった場合、コントローラはデフォルトで
TCPポート 6633を使用します。
コントローラへの接続が論理スイッチによって開始
されます。
論理スイッチ設定にインターフェイスを追加しま
す。
of-port interface interface-name
例:
ステップ 7
OpenFlow11
OpenFlow
OpenFlowの設定
目的コマンドまたはアクション
次のガイドラインに従います。Device(config-ofa-switch)# of-port interfaceGigabitEthernet1/0/23 •インターフェイスタイプは短縮しないでくだ
さい。インターフェイスタイプが完全に記さDevice(config-ofa-switch)# of-port interfaceTenGigabitEthernet1/1/2
れており、例に示してあるような内容であるこ
とを確認します。
•キーワードを省略すると、インターフェイスは設定されません。
•インターフェイスは、OpenFlow論理スイッチにのみ指定する必要があります。
追加のインターフェイスを設定するには、この手順
を繰り返します。
定義されたいずれのフローとも一致しないパケット
に対して実行するアクションを設定します。次のオ
プションをサポートします。
default-miss action-for-unmatched-flows
例:
Device(config-ofa-switch)# default-misscontinue-controller
ステップ 8
•通常のルーティングテーブルを使用したパケットの転送
•コントローラへのパケットの転送
•パケットのドロップ
デフォルトのオプションでは、通常のルーティング
テーブルを使用してパケットを転送します。
プロトコルバージョンを設定します。次の値をサ
ポートしています。
protocol-version {1.1 | 1.3 | negotiate}
例:
ステップ 9
• 1.0:1.0コントローラにのみ接続するようにデバイスを設定します。
Device(config-ofa-switch)# protocol-versionnegotiate
• 1.3:1.3コントローラにのみ接続するようにデバイスを設定します。
• negotiate:プロトコルバージョンをコントローラとネゴシエートします。デバイスはネゴシ
エーションに 1.3を使用します。
デフォルト値は 1.0です。
論理スイッチを無効にしてTCP/IP接続を停止させ、データプレーンからフローを削除します。
shutdown
例:
ステップ 10
Device(config-ofa-switch)# shutdown
OpenFlow12
OpenFlow
OpenFlowの設定
目的コマンドまたはアクション
スイッチ用の一意なデータパス IDを設定します。datapath-id datapath-id
例:
ステップ 11
この手順は、論理スイッチの設定のために必須で
す。Device(config-ofa-switch)# datapath-id 0x222
64ビットの 16進値を入力します。
(任意)コントローラの接続に使用するローカルお
よびリモートの TLSトラストポイントを指定します。
tls trust-point local local-trust-point remoteremote-trust-point
例:
ステップ 12
Device(config-ofa-switch)# tls trust-point localmyCA remote myCA
(任意)コントローラをプローブする間隔を秒単位
で設定します。
probe-interval probe-interval
例:
ステップ 13
設定した時間が経過してもスイッチがコントローラ
からメッセージを受信しない場合は、スイッチがエDevice(config-ofa-switch)# probe-interval 7
コー要求(echo_request)をコントローラに送信します。通常、エコー応答(echo_reply)は手動で受信する必要があります。次のプローブ間隔の間にも
メッセージを受信しなかった場合、スイッチはコン
トローラがダウンしていると推測し、コントローラ
接続を切断します。スイッチは定期的に再接続を試
行します。
デフォルト値は 5秒で、範囲は 5~ 65535秒です。
(任意)コントローラに送信する最大パケットレー
トと、コントローラに送信する最大パケットバー
ストを秒単位で設定します。
rate-limit packet_in controllet-packet-rate burstmaximum-packets-to-controller
例:
ステップ 14
デフォルト値はゼロです。つまり、無制限のパケッ
トレートおよびパケットバーストが許可されるこ
とを意味します。
Device(config-ofa-switch)# rate-limit packet_in300 burst 50
このレート制限は OpenFlow用です。これは CoPPによって設定されたデバイス(データプレーン)
のレート制限とは関係ありません。
(任意)デバイスがコントローラとの接続の開始を
試行する前に待機する必要のある時間を秒単位で設
定します。
max-backoff backoff-timer
例:
Device(config-ofa-switch)# max-backoff 8
ステップ 15
デバイスは最初に接続の開始を頻繁に試行します。
この試行の失敗回数が増えると、デバイスは試行の
回数を減らします。つまり、試行間の待機時間も長
OpenFlow13
OpenFlow
OpenFlowの設定
目的コマンドまたはアクション
くなります。バックオフタイマーは、デバイスが
各再試行間に待機する最大時間を設定します。
デフォルト値は 8秒で、範囲は 1~ 65535秒です。
(任意)フローの追加、削除、変更を含むフローの
変更のロギングを有効にします。
logging flow-mod
例:
ステップ 16
フローの変更のロギングは CPUに負荷のかかるアクティビティであるため、大量のフローに対しては
有効にしないでください。
Device(config-ofa-switch)# logging flow-mod
フローの変更のロギングは、デフォルトでは無効に
なっています。
フローの変更は syslogに記録され、show loggingコマンドを使用して表示できます。
OpenFlowの設定されているすべてのフローの統計情報の収集間隔を秒単位で設定します。次のガイド
ラインに従います。
statistics collection-interval間隔
例:
Device(config-ofa-switch)# statisticscollection-interval 7
ステップ 17
•デフォルトの interval値は 7秒です。
•最小間隔は 7秒、最大間隔は 82秒です。
•また、値0を指定できます。これは、統計情報の収集を無効にします。
•アイドルタイムアウト値が 2 *interval未満のフローは拒否されます。
設定した間隔値は show openflow switch 1コマンドの出力に表示されます。
特権 EXECモードに戻ります。end
例:
ステップ 18
また、Ctrl+Zキーを押しても、グローバルコンフィギュレーションモードを終了できます。
Device(config-ofa-switch)# end
(任意)コンフィギュレーションファイルに設定
を保存します。
copy running-config startup-config
例:
ステップ 19
Device# copy running-config startup-config
OpenFlow14
OpenFlow
OpenFlowの設定
OpenFlowの監視次のコマンドを使用して OpenFlowパラメータを監視できます。
説明コマンド
論理スイッチ上のOpenFlowに関連する情報を表示します。
show openflow switch switch-id
OpenFlow論理スイッチと接続されているコントローラの間の接続ステータスに関する情報
を表示します。
show openflow switch switch-id controllers [ stats]
OpenFlow論理スイッチの物理デバイスインターフェイスとポート間のマッピングを表示
します。
show openflow switch switch-id ports
コントローラによってこのデバイス用に定義
されているフローを表示します。
show openflow switch-id flows
OpenFlow論理スイッチに定義されている各ポートの送受信の統計情報を表示します。
show openflow switch switch-id stats
OpenFlowの設定を表示します。show running-config | section openflow
OpenFlowハードウェアの設定を表示します。show openflow hardware capabilities
OpenFlowの設定例次に、論理スイッチ上の OpenFlowに関連する情報を表示する例を示します。Device#show openflow switch 1
Logical Switch ContextId: 1Switch type: ForwardingPipeline id: 1Data plane: secureTable-Miss default: dropConfigured protocol version: NegotiateConfig state: no-shutdownWorking state: enabledRate limit (packet per second): 0Burst limit: 0Max backoff (sec): 8Probe interval (sec): 5TLS local trustpoint name: not configured
OpenFlow15
OpenFlow
OpenFlowの監視
TLS remote trustpoint name: not configuredLogging flow changes: DisabledStats collect interval (sec): 7Stats collect Max flows: 1000Stats collect period (sec): 1Minimum flow idle timeout (sec): 14OFA Description:Manufacturer: Cisco Systems, Inc.Hardware: WS-C2960X-48LPS-LSoftware: Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M),Version 15.2(5.1.50)E, TEST ENGINEERING ESTG_WEEKLY BUILD, synced toV152_4_1_20_E1| openvswitch 2.1Serial Num: FCW1910B5QRDP Description: 2960xr:sw1OF Features:DPID: 0x0000000000000251Number of tables: 1Number of buffers: 256Capabilities: FLOW_STATS TABLE_STATS PORT_STATSControllers:10.106.253.118:6653, Protocol: TCP, VRF: defaultInterfaces:GigabitEthernet1/0/1GigabitEthernet1/0/2
-----------------------------------------------------------------------------------------------------
次に、OpenFlow論理スイッチと接続されているコントローラ間の接続ステータスに関する情報を表示する例を示します。
Device#show openflow switch 1 controllers
Logical Switch Id: 1Total Controllers: 1Controller: 110.106.253.118:6653Protocol: tcpVRF: defaultConnected: YesRole: EqualNegotiated Protocol Version: OpenFlow 1.3Last Alive Ping: 2016-04-03 18:40:48 UTCstate: ACTIVEsec_since_connect: 192038
Device#show openflow switch 1 controllers stats
Logical Switch Id: 1Total Controllers: 1
Controller: 1address : tcp:10.106.253.118:6653
OpenFlow16
OpenFlow
OpenFlowの設定例
connection attempts : 9successful connection attempts : 1flow adds : 1flow mods : 0flow deletes : 0flow removals : 0flow errors : 0flow unencodable errors : 0total errors : 0echo requests : rx: 0, tx:0echo reply : rx: 0, tx:0flow stats : rx: 64004, tx:64004barrier : rx: 0, tx:0packet-in/packet-out : rx: 0, tx:0
-----------------------------------------------------------------------------------------------------
次に、物理デバイスインターフェイスとOpenFlow論理スイッチのポート間のマッピングを表示する例を示します。
Device#show openflow switch 1 ports
Logical Switch Id: 1Port Interface Name Config-State Link-State Features1 Gi1/0/1 PORT_UP LINK_UP 1GB-FD2 Gi1/0/2 PORT_UP LINK_UP 1GB-FD
-----------------------------------------------------------------------------------------------------
次に、コントローラによってデバイスに定義されているフローを表示する例を示します。
Device#show openflow switch 1 flows
Logical Switch Id: 1Total flows: 2
Flow: 1Match:Actions: dropPriority: 0Table: 0Cookie: 0x0Duration: 4335.022sNumber of packets: 18323Number of bytes: 1172672
Flow: 2Match: ipv6Actions: output:2Priority: 1Table: 0Cookie: 0x0Duration: 727.757sNumber of packets: 1024
OpenFlow17
OpenFlow
OpenFlowの設定例
Number of bytes: 131072
-----------------------------------------------------------------------------------------------------
次に、OpenFlow論理スイッチに定義されている各ポートの送受信に関する統計情報を表示する例を示します。
Device#show openflow switch 1 stats
Logical Switch Id: 1Total ports: 2Port 1: rx
txPort 2: rx
txTotal tables: 1Table 0: MainWildcards = 0x00000Max entries = 1000Active entries = 2Number of lookups = 0Number of matches = 0
-----------------------------------------------------------------------------------------------------
次に、OpenFlowに行った設定を表示する例を示します。Device#show running-config | section openflow
feature openflowmode openflowmode openflowopenflowswitch 1 pipeline 1controller ipv4 10.106.253.118 port 6653 security noneof-port interface GigabitEthernet1/0/1of-port interface GigabitEthernet1/0/2datapath-id 0x251
-----------------------------------------------------------------------------------------------------
次に、OpenFlowハードウェア設定を表示する例を示します。Device#show openflow hardware capabilities
Max Flow Batch Size: 100Statistics Max Polling Rate (flows/sec): 1024Max Interfaces: 1000Aggregated Statistics: YESPipeline ID: 1Pipeline Max Flows: 1000Pipeline Default Statistics Collect Interval: 7Flow table ID: 0
Max Flow Batch Size: 100
OpenFlow18
OpenFlow
OpenFlowの設定例
Max Flows: 1000Bind Subintfs: FALSEPrimary Table: TRUETable Programmable: TRUEMiss Programmable: TRUENumber of goto tables: 0Goto table id:Stats collection time for full table (sec): 1Match Capabilities Match Types------------------ -----------ethernet mac destination optionalethernet mac source optionalethernet type optionalVLAN ID optionalIP DSCP optionalIP protocol optionalIPv4 source address lengthmaskIPv4 destination address lengthmaskipv6 source addresss lengthmaskipv6 destination address lengthmasksource port optionaldestination port optionalin port (virtual or physical) optional
Actions Count Limit Order--------------------------- ----------- -----set eth source mac 1 10set eth destination mac 1 10set vlan id 1 10set IPv4 source address 1 10set IPv4 destination address 1 10set IP dscp 1 10set TCP source port 1 10set TCP destination port 1 10set UDP source port 1 10set UDP destination port 1 10pop vlan tag 1 10set qos group 1 10drop packet 1 100specified interface 1 100controller 1 100divert a copy of pkt to application 1 100
Miss actions Count Limit Order--------------------------- ----------- -----drop packet 1 100controller 1 100
OpenFlow19
OpenFlow
OpenFlowの設定例
OpenFlow20
OpenFlow
OpenFlowの設定例
