何でもありの備忘録
by takahiro_komiya
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ
以前の記事
2017年 09月
2017年 08月
2017年 07月
2017年 06月
2017年 05月
2017年 04月
2017年 03月
2017年 02月
2017年 01月
2016年 12月
2016年 11月
2016年 10月
2016年 09月
2016年 08月
2016年 07月
2016年 06月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 06月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 07月
2014年 06月
2014年 05月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 11月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 06月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2012年 01月
2011年 12月
2011年 11月
2011年 10月
2011年 09月
2011年 08月
2011年 07月
2011年 06月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2011年 01月
2010年 12月
2010年 11月
2010年 10月
2010年 09月
2010年 08月
2010年 07月
2010年 06月
2010年 05月
2010年 04月
2010年 03月
2010年 02月
2010年 01月
2009年 12月
2009年 11月
2009年 10月
2009年 09月
2009年 08月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 05月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 10月
2007年 09月
2007年 08月
2007年 07月
2007年 06月
2007年 05月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 12月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
2006年 06月
2006年 05月
2006年 04月
2006年 03月
2006年 02月
2006年 01月
2005年 12月
2005年 11月
2005年 10月
2005年 09月
2005年 08月
2005年 07月
2005年 06月
2005年 05月
2005年 04月
2005年 02月
2005年 01月
2004年 12月
2004年 11月
タグ:openflow ( 30 ) タグの人気記事
Elbrys Networks
これは面白い。

OpenFlowスイッチは使っているけど、パケットを制御するのがこのアプリケーションの狙いではない。あくまで初等教育のルーティーンをSDN化しているだけ。こういうフリーダムな発想がほしいね。
by Takahiro_Komiya | 2015-05-29 13:24 | その他 technology
OpenFlow Table Type Pattern と OF-DPA
TTPに関する話がでている。

ここにもかかれているがTTPには二つの側面がある。一つはSoftware Developper向けの側面。もう一つはHWのDataplaneアーキテクチャに関する側面だ。Firewallで考えてみる。Checkpointだろうが、NetScreen(例えが古いのはご愛嬌)だろうが、データプレーンはFPGAなどで独自に開発している。もし port filter だけをしたいのであれば、異なるデータプレーンアーキテクチャをわざわざ再発明する必要はない。TTPによりありがちないくつかのパターンを作れば、この問題を軽減できる。また、パターンはすなわちHWパイプラインに実装が比較的容易になる(元々の発想は逆だけど)。

ここに書いてある絵に含まれていないものが一つある。ネットワークサービスは以前からこのblogに書かれている Tail-F の話にある Service だと仮定すれば、TTPとサービスの間に本来は Element Manager が存在する。これこそ OpenDaylight の役割だ。

お、これって OF-DPA とどう違うの?と思う人がいても不思議ではない。これについては最後の方に一文が書かれている。

Lastly, the most compelling project I’ve seen to provide TTP support on real hardware is Broadcom’s OpenFlow Data Plane Abstraction (OF-DPA), and you can find and contribute to that on GitHub.



ちなみに OpenDataplane との関係も欲しいところだが、個人的理解では、こちらは HW Function (たとえば暗号化)などをどのように Dataplane に取り込むのかって感じか?
by Takahiro_Komiya | 2014-08-12 09:22 | IP networking
Internet2 Advanced Layer2 Services
100Gbps かつOpenFlow Enabled


100GigabitEthernet1/1 is up, line protocol is up
Hardware is 100GigabitEthernet, address is
Configured speed 100Gbit, actual 100Gbit, configured duplex fdx, actual fdx

途中省略

Openflow: Enabled, Openflow Index 1, Flow Type Layer2
Cluster L2 protocol forwarding enabled

以下、省略。
by Takahiro_Komiya | 2013-04-04 14:28 | IP networking
SDN 関連記事についてつれづれと - 3
さすが三木さん。良い感じ

でも、「OpenFlowによりハードウェアスイッチは陳腐化する(by dan)」という点は??では。NFVとOpenFlowは同義ではない。
by Takahiro_Komiya | 2012-12-06 16:47 | IP networking
「OpenFlow に対する4つの誤解」
これはいい記事だ。
by Takahiro_Komiya | 2012-11-16 09:39 | IP networking
SDN for DC, SDN for WAN
同じ OpenFlow を話すコントローラでも DC 向けと WAN(コアネットワーク)向けとは連携する north bound application が違う。

DCの場合は、OpenStack や VMware のようなクラウドフレームワーク(Data Center Operating System)だ。vnetwork(vswitch/vinterface)やVM、ストレージも統合的に管理し、メモリ、CPU、ストレージ、ネットワーク帯域などのリソースを管理する。オーバーレイを実現すると、仮想ネットワークをプロビジョニングした時に物理側の予約帯域を管理する機能を持っていないと、帯域増設の工事計画などが立てられない。また、オーバーレイ・ネットワーク単位での可視化など課題が山積だ。

WANの場合はTMNでいうところの、OSS(Operation Support System) との連携が鍵になる。論理的なサービスと、物理的なネットワークエレメントの間のマッピングや、上記のようなリソース管理が必要になる。

VMware/Nicira のケースは、当然 、SDN for DC のケースだが、まだまだ帯域リソース管理や vswitch を通らないストレージトラフィックの管理などに課題がある。ここらあたりに次世代のSDNの鍵がありますな。
by Takahiro_Komiya | 2012-07-24 22:00 | IP networking
VMware to buy Nicira
http://dealbook.nytimes.com/2012/07/23/vmware-to-buy-nicira-for-1-05-billion/?smid=fb-share


ま、個人的には、Cisco/insieme ネタのほうが知りたい。
by Takahiro_Komiya | 2012-07-24 07:40 | IP networking
OpenFlow デモ環境 - 2
スイッチ側の設定を見ていなかったので、CLIを出してみたり。


telnet@CES1>show openflow
Administrative Status: Enabled
Controller Type: OFV 100 <--OpenFlow v1.0.0 モード
Number of Controllers: 3
Controller 1:
Connection Mode: active, SSL, <-- Active mode(not passive), SSL 接続
Controller Address: 172.27.xx.xx
Connection Port: 6633
Controller 2:
Connection Mode: active, TCP,
Controller Address: 172.27.xx.xx
Connection Port: 6633
Controller 3:
Connection Mode: passive, TCP,
Listening Address: 0.0.0.0
Connection Port: 6633
Match Capabilty:
L2: Port, Destination MAC, Ether type, Vlan, Vlan PCP <-- L2 match mode
Openflow Enabled Ports: e1/1 e1/2 e1/3 e1/4 e1/5 e1/6 e1/7 e1/8 e1/9 e1/10 e1/11 e1/12 e1/13 e1/14 e1/15 e1/16 e1/17 e1/18 e1/19 e1/20 e1/21 e1/22 e1/23 e1/24
Maximum number of flows allowed: 4096


v5.4 でのサポートフロー数は4Kなので、4096を設定。


telnet@CES1>show openflow flows

Total Number of Flows: 5

Flow ID: 4 Priority: 32768 Status: Active
Rule:
In Port: e1/12
Destination Mac: 0000.0000.0001
Destination Mac Mask: ffff.ffff.ffff
Action: FORWARD
Out Port: e1/1
Out Port: e1/2
Out Port: e1/3
Statistics:
Total Pkts: 61437126

Flow ID: 5 Priority: 32768 Status: Active
Rule:
In Port: e1/1
Destination Mac: 0000.0000.0002
Destination Mac Mask: ffff.ffff.ffff
Action: FORWARD
Out Port: e1/12
Statistics:
Total Pkts: 184302594
以下省略


あるデモの構成が入っているので、フローテーブルもちょっと変わったものが入っている。


telnet@CES1>show openflow interface

Port Link Port-State Speed Tag MAC OF-portid Name Mode
1/1 Up Forward 1G Yes 748e.xxxx.6f81 1 Layer2
1/2 Up Forward 1G Yes 748e.xxxx.6f82 2 Layer2
1/3 Up Forward 1G Yes 748e.xxxx.6f83 3 Layer2
1/4 Down None None Yes 748e.xxxx.6f84 4 Layer2
以下省略

by Takahiro_Komiya | 2012-07-04 12:47 | IP networking
OpenFlow デモ環境
人任せにしておりすみませんでした。ようやく自分でデモれるようになりました。

ありがとうございました>@yukihirokikuchi


brocade@of01:~$ ovs-ofctl show tcp:HOGE
OFPT_FEATURES_REPLY (xid=0x1): ver:0x1, dpid:00DPIDdayon
n_tables:5, n_buffers:256
features: capabilities:0x7, actions:0x807
1(e1/1): addr:74:8e:f8:xx:xx:xx
config: 0
state: 0
current: 1GB-FD COPPER

途中省略

4(e1/4): addr:74:8e:f8:xx:xx:xx
config: 0
state: LINK_DOWN
current: 1GB-FD COPPER AUTO_NEG

以下省略


#ovs-ofctl 使っているのはご愛嬌
by Takahiro_Komiya | 2012-06-28 17:16 | IP networking
OpenFlow Hybrid port mode
5月下旬に SDN 戦略を発表して以来、OpenFlow の話が熱くなっている。そこで話をした既存のネットワークからのマイグレーションのための hybrid port mode について、Keith が説明している内容が blog に出ている

ちなみに、hybrid mode というのは二つの意味がある。一つはスイッチの中でL2/3 トラフィックと OpenFlow のトラフィックをポートを分けて混在できるという意味。もう一つは、一つのポートで両方のトラフィックを混在させるという意味。NetIron software v5.4 では前者を、その後のリリースで後者をサポートする。動作はこんな感じ。

・Protected hybrid port mode uses OpenFlow FIB for certain VLANs or packets matching a packet filter (ACL). This mode allows you to run OpenFlow in parallel (ships-in-the-night) with the traditional forwarding over the same port – a major win if you’re not willing to spend money for two 100GE ports (one for OpenFlow traffic, another for regular traffic).


・Unprotected hybrid port mode performs a lookup in OpenFlow FIB first and uses the traditional FIB as a fallback mechanism (in case there’s no match in the OpenFlow table). This mode can be used to augment the traditional forwarding mechanisms (example: OpenFlow-controlled PBR) or create value-added services on top of (not in parallel with) the traditional network.



Protected のイメージは OpenFlow をテストで導入したい(既存のL2/3トラフィックを流しつつ)が、OpenFlow でどんなことをしたとしても、既存のL2/3トラフィックには影響を与えないというもの。それに対して、Unprotected は 完全に OpenFlow が前提のモード。
by Takahiro_Komiya | 2012-06-19 17:00 | IP networking