پروتکل اوپن فلو برای سوئیچ‌های HP

پروتکل اوپن فلو برای سوئیچ‌های HP

دسترسی به کنسول

پورت سریال جلوی سوئیچ، دسترسی اولیه را به کنسول فراهم می کند؛ از طریق آن می توانید یک آدرس IP به سوئیچ تخصیص دهید تا بتوانید firmware image را تغییر داده و یا دسترسی به CLI سوئیچ داشته باشید.

یک آداپتور  USB-to-serial معمولا با اکثر سیستم ها کار می کند. با برنامه‌ای مانند putty و با تنظیمات زیر می‌توان به کنسول سوئیچ متصل شد:

putty 1

آدرس IP

پس از لاگین شدن از طریق پورت سریال می‌بایست آدرس IP سوئیچ را تنظیم نمایید. برای نمایش تنظیمات آی‌پی سوئیچ از دستور زیر استفاده کنید:

show ip

Login

پس از تنظیم آدرس آی‌پی، از دفعات بعدی می‌توانید از طریق telnet و یا SSH به سوئیچ دسترسی پیدا کنید:

putty 2

Firmware Flashing

سوئیچ دارای دو بانک firmware اولیه و ثانویه می‌باشد.

توصیه می شود که از firmware image نسخه K_13_49.swi و یا جدیدتر استفاده نمایید. شما می‌توانید با مراجعه به وب سایت HP ProCurve آن را دانلود کنید. سپس با استفاده از دستور زیر، image با قابلیت OpenFlow را در بانک ثانویه کپی نمایید.

قبل از جایگزینی در  image ثانویه، سوئیچ را با بانک اولیه بوت کنید:

show boot system flash primary

پس از آن، firmware خود را از طریق یکی از روش‌های زیر (SCP Flashing، TFTP Flashing یا فلش USB) کپی کنید.

در نهایت، با استفاده از دستور زیر سوئیچ را با firmware image ثانویه جدید راه‌اندازی مجدد کنید:

boot system flash secondary

SCP Flashing

این روش ساده‌ترین و سریعترین گزینه است. برای این کار، سرور SSH بر روی سوئیچ باید فعال شده باشد.

فلش با استفاده از SSH:

scp /path/to/image root@switch‐ip:/os/secondary

یک یا دو دقیقه برای timeout به اتصال اجازه دهید تا نشست SSH به پایان برسد.

 

TFTP Flashing

راه دیگر قراردادن firmware بر روی یک سرور TFTP به منظور دستیابی به آن از طریق سوئیچ می‌باشد. برای این کار،  برنامه  tftpd را نصب کنید و در محل پیش فرض TFTP در شکل زیر C:\TFTP  اضافه کنید و در setting، TFTP Server را انتخاب کنید تا سرور TFTP فعال باشد.

با استفاده از دستور زیر firmware image را از سرور tftp به فلش ثانویه سوئیچ منتقل کنید (به جای tftp_server_ip می‌بایست آی‌پی TFTP سرور را جایگزین نمایید):

copy tftp flash tftp_server_ip K_14_XX_opfl_0_9.swi secondary

فلش USB

یکی دیگر از گزینه‌ها (سریعتر)  فلش‌کردن firmware از طریق USB است . firmware را در درایو USB (در بالاترین سطح درایو) کپی کنید، و سپس آن را در سوئیچ قرار دهید و دستور زیر را اجرا کنید:

copy usb flash <filename> secondary

تنظیمات مشترک

OpenFlow را به عنوان یک ویژگی در نظر بگیرید که می تواند برروی یک VLAN خاص، فعال یا غیر فعال باشد. هر VLAN می تواند instance منحصر به فردی از OpenFlow را ، برای اتصال به یک کنترلر متفاوت داشته باشد . قدم اول ایجاد یک VLAN و اختصاص برخی از پورت ها به آن VLAN می باشد.  VLAN به طور پیش فرض 1 است . <vlan_id>  می تواند هرعددی بین 2 تا 4095 باشد. توجه کنید که برای هرتغییری درسوئیچ لازم است که در حالت پیکربندی (config mode) باشید.

 

پیکربندی  VLAN 

ورود به حالت پیکربندی  (برای ایجاد هر تغییری لازم است!):

config

نمایش VLANهایی که در حال حاضر تعریف شده اند:

show vlan

نمایش پیکربندی و پورت های یک VLAN خاص:

show vlan <vlan_id>

 

ایجاد یک VLAN:

vlan <vlan_id> name openflow

حذف یک VLAN:

no vlan <vlan_id>

اضافه کردن پورت (ها) (Add port(s))به VLAN:

vlan <vlan_id> untagged <ports>

بازیابی VLAN پیش فرض (Restore default VLAN)برای پورت (ها) :

vlan1 untagged <ports>

حذف VLAN از پورت (ها)( Remove VLAN from port(s)) (باید به VLAN دیگر گره خورده شود) :

vlan <vlan_id> untagged <ports>

اکثر دستورات یک پورت می گیرند، لیست های جداشده توسط ویرگول هستند و یا بازه های مشخص شده با خط تیره هستند. instance هایی از <ports>:

A1
A1,A2,A3 A1‐B2 # covers A1..A24,B1..B2 assuming 24‐port linecards 

پیکربندی OpenFlow (الزامی)
زمانیکه شما یک VLAN نصب می کنید، باید یک instance OpenFlow برروی آن فعال سازی و پیکربندی کنید.

نشان دادن مجموعه ی instances OpenFlow پیکربندی شده :

vlan show openflow

وارد شدن به instance  VLAN ی که می خواهید پیکربندی کنید :

vlan <vlan_id>

نشان دادن پیکربندی  OpenFlow   شامل چگونگی پیکربندی، متصل بودن  کنترلر و MAC آدرس سوئیچ:

show openflow <vlan_id>

تعیین controller string (پورت پیش فرض NOX 6633 است):

openflow <vlan_id> controller tcp:<ip_addr>:<tcp_port>

فعال یا غیر فعال کردن OpenFlow:

openflow <vlan_id> {enable/disable}

پیکربندی OpenFlow (اختیاری)

کاهش حداکثربازه ی backoff می تواند برای تست ها مفید باشد، موقعی  که  شما می خواهید تمام سوئیچ ها را سریع به کنترلر وصل کنید. برای استقرار، یک مقدار backoff بزرگتر مفیدتر است ، چون که شبکه و کنترلر برای اتصالات کنترلی جدید دچار سیل درخواست نمی شوند .

تعیین کردن   :backoff (حداکثر فاصله بین تلاش برای اتصال در ثانیه ، 60-1 ) :

openflow <vlan_id> backoff <backoff>

محدودیت سرعت برای مسیر سخت افزاری OpenFlow (کیلوبیت در هر line card) ((Kbps per line card))

openflow hw‐rate <rate>

محدودیت سرعت بسته برای مسیر نرم افزاری OpenFlow (بسته / ثانیه در هر line card)( (packets/sec per line card)).

openflow sw‐rate <rate>

در صورت تمایل، شما می توانید یک passive listening port را اضافه کنید ، که برای برداشتن اطلاعات از dpctl هنگامی که NOX در حال اجرا است مفید است. این ویژگی در حال حاضر هیچ حفاظت امنیتی ندارد.

برای اضافه کردن یک passive listening port :

openflow <vlan_id> listener ptcp:<tcp_port>

نمایش firmware اصلاح شده  OpenFlow جاری :   (Show current OpenFlow firmware revision)

show openflow version

دستورات دیگر

نمایش firmware اصلاح شده جاری (show current firmware revision):

show version

– نمایش حافظه و اطلاعات کاربرد cpu  :(memory and CPU usage info)

show system

– نمایش پیکربندی:

show running‐config

– جلوگیری از بسته های ناخواسته(Prevent unwanted packets) (بسیار توصیه شده):

lldp admin‐status [dataports] disable
no spanning-tree

– نمایش LLDP / پیکربندی درخت پوشا:

show lldp config 
show spanning-tree

راه اندازی مجدد (Reboot):

reload

ذخیره پیکربندی:

write memory

بازیابی پس از crash یا crash recovery

در هنگام بوت، ممکن است firmware را انتخاب کنید که از کنسول سریال استفاده کند (9600 baud) .

اگر شما فلش اولیه را خراب کنید ، مثلا ، بوسیله دانلود یک botched SCP  ، و سوئیچ برای راه اندازی مجدد به image خراب تلاش کند، شما نیاز به جایگزینی اسکریپت بر روی سوئیچ خواهید داشت.

 

(با تشکر از خانم اندشتی که زحمت ترجمه اولیه رو کشیدند)

منبع:

http://archive.openflow.org/wk/index.php/Configuring_HP_Procurve

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *