Fase Experimental do Serviço de Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmico (FE-ATER)

Ir para o final dos metadados
Ir para o início dos metadados

1. Processo de implantação

  1. Acessar a interface de gerência do switch conforme seção 1.1;
  2. Habilitar OpenFlow versão 1.0 conforme seção 1.2;
  3. Configurar o OpenFlow nas portas do switch conforme a seção 1.3;

1.1 Acesso à interface de gerência

  1. Para iniciar a configuração do switch é necessário acessar a interface de gerência.
    1. Caso seja a primeira vez que você o esteja acessando será necessário utilizar a porta serial.
  2. Já logado no switch (via ssh, telnet ou porta serial) execute os seguintes comandos:

    switch# enable
    switch# configure terminal
    switch(config)# 
  3. Agora é possível realizar as configurações do OpenFlow no switch.

1.2 Atualizando o firmware do switch

  1. Caso necessário, o firmware do switch deverá ser atualizado.
  2. Atualmente o firmware do switch Brocade MLXe homologado pelo ATER é o seguinte: 
    1. Firmware IronWare : Version 5900be
  3. O firmware recomendado está disponível no repositorio da RNP: https://memoria.rnp.br/ceo/arquivos/?begin=10&arquivo=586
  4. Caso necessário acesso, favor solicitar a Gerência de Operações da RNP enviando um e-mail para noc@rnp.br . 

1.3 Configuração do openflow

No Ater iremos utilizar o modo de operação hibrido do switch, o que permite que apenas o tráfego nas VLANs unprotected, e que combinem com as regras OpenFlow definidas pelo ATER, possa ser redirecionado. Conforme o diagrama abaixo:

1.3.1 Habilitando o OpenFlow 1.0

  1. Atualmente o Ater suporta somente o OpenFlow 1.0. 
  2. Para habilitar esta versão do OpenFlow o seguinte comando deve ser executado na interface de gerência do switch:

     

    switch(config)# openflow enable ofv100

1.3.2 Configurando valores máximos do sistema (parâmetros obrigatórios)

  1. É preciso definir os valores máximos para o número de regras OpenFlow, VLANs unprotected e VLANs protected.
  2. Além disso o número máximo de regras OpenFlow por slot devem ser definidos para cada slot que irão possuir portas com OpenFlow configurado.
  3. Execute os seguintes comandos para definir os valores recomendados* pelo ATER.

    switch(config)# system-max openflow-flow-entries 2000
    switch(config)# system-max openflow-pvlan-entries 200
    switch(config)# system-max openflow-unprotectedvlan-entries 200
    switch(config)# system-max np-openflow-flow-entries layer2or3 2000 slot X

* Estes valores deverão ser ajustados de acordo com o número de VLANs utilizadas pelo o PoP nas interfaces que irão operar no ATER. Estas interfaces são:

    • UPLINK - Interface de conexão entre o switch de distribuição e o backbone.
    • DOWNLINK - Interfaces de conexão entre o switch de distribuição e os clientes do ATER (pode ser mais de uma interface)

Após  a aplicação desses valores é necessário um reload do equipamento.

1.3.3 Controlador

  1. Precisamos configurar no switch qual o endereço IP e a porta em que o controlador OpenFlow está rodando;
  2. Para configura-lo execute os seguintes comandos no switch:

     

    switch(config)# openflow controller ip-address 10.0.0.1 no-ssl port 6633

1.3.4 Habilitando OpenFlow nas portas do serviço ATER

  1. Para que o OpenFlow funcione em uma determinada porta é necessário habilitar o OpenFlow no modo layer23;
  2. O modo layer23 irá permitir matchs e a manipulação dos campos das camadas 2 e 3 dos pacotes que passem por esta interface (caso o modo layer23 não seja suportado o modo layer3 deverá ser usado);
  3. Para isto execute os seguintes comandos no switch:

     

    switch(config)# interface ethernet <slot/port-number>
    switch(config-if-e1000-y/x)# openflow enable layer23 hybrid-mode
    switch(config-if-e1000-y/x)# exit

     

    Realize essa configuração nas portas de UPLINK e DOWNLINK mencionadas na seção 1.3.2. Após esta configuração todas as VLANs configuradas nestas portas estarão habilitadas para o uso do OpenFlow.

  1. OPCIONALConfigure a "proteção" contra as regras OpenFlow nas VLANs que não serão utilizadas pelo ATER.
    1. A configuração protected-vlan permite que sejam especificadas VLANs cujo tráfego não deverá ser afetado pelas regras OpenFlow.
    2. Para isto execute os seguintes comandos para as portas e VLANs desejadas:

       

      switch(config)# interface ethernet <slot/port-number>
      switch(config-if-e1000-y/x)# openflow protected-vlans Z
      switch(config-if-e1000-y/x)# exit

1.3.5 Vlan Range (para equipamentos que não suportam o OpenFlow no modo hibrido)

  1. Precisamos habilitar o openflow no range de Vlans da rede CIPO e dos clientes (caso necessário);
  2. Para isto execute os seguintes comandos no switch:

     

    switch(config)# interface vlan range 200 299
    switch(config-if-vlan-200-to-299)# openflow enable

     

    Note que habilitamos o openflow nas vlans entre 200 e 299. A configuração deverá ser feita nas VLANs  da rede CIPÓ em operação no PoP. 

     

1.3.6 Salvando as Configurações

  1. Por fim mas não menos importante devemos salvar as configurações que acabamos de realizar;
  2. Para isto execute o seguinte comando no switch:

     

    switch# copy running-config startup-config 1 <arquivo_producao>
Etiquetas
  • Nenhum