Neutron和ONOS集成实践

一.Neutron和ONOS集成

1、Neutron和ONOS社区动态

首先,我们可以从Neutron项目中的doc/source/policies/neutron-teams.rst文件看到,onos和neutron集成项目的相关开发者信息。其Master是一位来自华为印度班加罗尔地区的Vikram Choudhary,负责主导该项目的开发工作。

Area

Lieutenant

IRC nick

networking-odl

Flavio Fernandes

Flaviof

Kyle Mestery

mestery

networking-onos

Vikram Choudhary

vikram

是的,该项目的主导团队,正是来自于华为,当然也包括中国区的开发者们。 如下图所示,我们还能在review.openstack官网上,看到该项目(networking-onos)的全部Core Reviews。如下图1所示

首先,我们git clone最新的neutron项目代码,从doc/source/stadium/sub_projects.rst文件中,我们可以清晰的看到目前诸如odl、onos之类的sdn plugin在Neutron中的作用和角色定位。比如,odl的角色是在Neutron中担负ML2层、L3层、负载均衡和防火墙这四类资源操作和管理的实现。如下表所示。

Name

Functionality

networking-onos_

ml2

networking-odl

ml2,l3,lb,fw

这里,值得我们注意的是,事实上,ONOS并不只是实现ML2层的资源,还包括了L3层等资源。应该是由于onos社区这方面的开发尚未结束或openstack社区对于这块文件未及时更新。

在Neutron中,诸如odl、onos之类的sdn plugin 均是以mechanism_drivers的方式,和ML2、L3等之类的网络服务集成,来提供各种功能。而每一个mechanism_drivers都需要实现type_drivers中的各种网络模型,比如我们常用的vlan、vxlan等。Setup.cfg代码选取如下:

neutron.ml2.type_drivers =
    flat = neutron.plugins.ml2.drivers.type_flat:FlatTypeDriver
    local = neutron.plugins.ml2.drivers.type_local:LocalTypeDriver
    vlan = neutron.plugins.ml2.drivers.type_vlan:VlanTypeDriver
    geneve = neutron.plugins.ml2.drivers.type_geneve:GeneveTypeDriver
    gre = neutron.plugins.ml2.drivers.type_gre:GreTypeDriver
vxlan = neutron.plugins.ml2.drivers.type_vxlan:VxlanTypeDriver
neutron.ml2.mechanism_drivers =
    linuxbridge = neutron.plugins.ml2.drivers.linuxbridge.mech_driver.mech_linuxbridge:LinuxbridgeMechanismDriver

2.Neutron和ONOS集成实践

我的实践环境,由VMware WorkStations 11搭建的2台VM,具体如下:

ONOS平台

OpenStack平台

Ubuntu 14.04

CentOS 7.1

ONOS 1.3.0

Openstack Liberty(支持Kilo),由Rdo安装的All-in-one

10.0.0.29

10.0.0.19

友情提示:关于ONOS和OpenStack环境的搭建,SDNLAB上已有丰富的资料,可参考。

在集成之前,请确保你的相关服务是正常运行中的。如下图

1)安装networking-onos(OpenStack Controller Node)

# pip install networking-onos

2)配置ml2_conf.ini文件(OpenStack Controller Node)

# vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers = vxlan
tenant_network_types = vxlan
mechanism_drivers = onos_ml2
...
[ml2_type_vxlan]
vni_ranges = 1001:2000
...
[secutirygroup]
enable_security_group = True
...
[onos]
url_path = http://10.0.0.29:8181/onos/vtn      # IP请换成你自己的ONOS_IP
username = karaf
password = karaf

3)更新配置文件(OpenStack Controller Node)

# neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head

4)重启Neutron服务(OpenStack Controller Node)

# systemctl restart neutron-server.service

注意: 如果在配置ONOS driver和Neutron集成时,提示错误,请查看如下日志文件。 /var/log/neutron/server.log

5)在ONOS命令行中安装所需要的功能

onos> feature:install onos-ovsdatabase
onos> feature:install onos-app-vtnrsc
onos> feature:install onos-app-vtn
onos> feature:install onos-app-vtnweb

6)检查ONOS VTN 功能 浏览器中访问:http://10.0.0.29:8181/onos/vtn/subnets #请换成你自己的ONOS_IP 你会得到一个如下面一样的空的json输出 {"subnets":[]}

7)设置网桥连接(OpenStack Network/Compute Nodes) 如果你的OpenStack平台,既有计算节点,也有网络节点,请分别运行如下命令设置。

# ovs-vsctl set-manager tcp:10.0.0.29:6640      #请换成你自己的ONOS_IP</p>
使用ovs-vsctl show命令,检查设置情况。
 # ovs-vsctl show
2924ffa8-cad5-469c-a4c6-6785e79036ac
    Manager "tcp:10.0.0.29:6640"

8)在Horizon 上,创建一个network和subnet。下图是我创建的一个结果。

9)使用REST client检查REST。这里,我使用的是Google的Postman插件。 输入URL:http://10.0.0.29:8181/onos/vtn/subnets #请换成你自己的ONOS_IP 正常情况下,你应该得到如下输出

{
"subnets": [
{
"id": "6a3e9b3c-7993-4b85-a5b8-f225ff68a8d7",
"gateway_ip": "10.0.0.2",
"network_id": "e376be13-481b-481d-818b-aed4d9fce8a5",
"name": "external_subnet",
"ip_version": "INET",
"cidr": "10.0.0.0/24",
"shared": true,
"enabled_dchp": false,
"tenant_id": "5e7d2d5df0534fb087aac1b6f7bf8ca4",
"ipv6_address_mode": null,
"ipv6_ra_mode": null,
"allocation_pools": [
{
"start": "10.0.0.100",
"end": "10.0.0.150"
}
],
"host_routes": [ ]
}
]
}

10)在VXLAN模式下,创建一个可以ping通外网的虚拟机。

11)使用REST Client,使用GET方法获取REST Port http://10.0.0.29:8181/onos/vtn/ports

12)登录ONOS UI。Topology上查看link br-int to br-int;vm to br-int http://10.0.0.29:8181/onos/ui

13)Flow验证 由于onos集成neutron,不支持br-tun隧道。因此,环境中的br-int充当了br-tun的功能和角色。如果,你的环境中既有计算、也有网络节点,请分别在网络和计算节点上查看Flow。 由于,我部署的是all-in-one平台,因此运行一次即可。

# ovs-ofctl dump-flows br-int #如果你指定的协议是openflow13,请添加参数 –O openflow13
NXST_FLOW reply (xid=0x4):
cookie=0x82a481adf93d8421, duration=747.216s, table=0, n_packets=0, n_bytes=0, idle_age=747, priority=10,icmp6,in_port=8,icmp_type=136 actions=resubmit(,24)
cookie=0x82a481adf93d8421, duration=747.201s, table=0, n_packets=4, n_bytes=168, idle_age=424, priority=10,arp,in_port=8 actions=resubmit(,24)
cookie=0x82a481adf93d8421, duration=2635.490s, table=0, n_packets=372, n_bytes=40966, idle_age=424, priority=0 actions=NORMAL
cookie=0x82a481adf93d8421, duration=2635.480s, table=23, n_packets=0, n_bytes=0, idle_age=2635, priority=0 actions=drop
cookie=0x82a481adf93d8421, duration=747.226s, table=24, n_packets=0, n_bytes=0, idle_age=747, priority=2,icmp6,in_port=8,icmp_type=136,nd_target=fe80::f816:3eff:fec3:e7a3 actions=NORMAL
cookie=0x82a481adf93d8421, duration=747.209s, table=24, n_packets=4, n_bytes=168, idle_age=424, priority=2,arp,in_port=8,arp_spa=192.168.0.3 actions=NORMAL
cookie=0x82a481adf93d8421, duration=2635.469s, table=24, n_packets=0, n_bytes=0, idle_age=2635, priority=0 actions=drop

3、目前已知的集成问题

1) 不支持br-tun onos-ovsdatabase (sudo ovs-vsctl set-manager tcp:ONOS_IP:6640)

  • tunnel create using br-int

management network

  • 不支持data network

2) Buffalo SW(个人理解是指物理的网络扩展)

  • Buffalo SW is OpenWRT

install OVS

  • Buffalo SW connect ONOS(该OpenFlow交换机是一个物理交换机)

sudo ovs-vsctl set-controller

二、如何和ONOS社区建立互动

如上述的图1所示,是ONOS和Neutron集成项目(networking-onos)的核心开发者姓名和邮件,如有问题可以通过邮件方式进行沟通,放心,开发者们都很及时和热心的。

此外,还可以在ONOS的官网论坛上,发帖讨论(地址:http://forum.onosfw.com)。 ONOS与OpenStack相关的blueprints地址: https://blueprints.launchpad.net/neutron/+spec/onos-neutron-interaction networking-onos 在github上的地址: https://github.com/openstack/networking-onos

小结

本次实验环节中比较突出的现象是,将mechanism_drivers的默认openvswitch,替换为onos_ml2后,在网络的使用方面,感觉不是很稳定。当然,或许该技术目前只是初期阶段吧(2015年3月立项),我们也有理由相信,它会变得更好。

从个人角度而言,诸如LB、FW、VPN、ML2、L3之类的网络服务,Neutron本身就已经实现了,之所以可以用sdn plugin去替换它们来实现。不仅只是让用户更加多了一种选择,而且在其应对大规模的复杂网络、网络调优/计算时更加显得突出——相信这也是众多SDN/NFV Plugin项目的初衷之一吧!

最后,需要指出的是,本次实践的成功,离不开社区开发者们的努力和帮助,尤其是华为的那些朋友们!在此,一并表示感谢!

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2015-11-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏XAI

初识Bluemix-基于Bluemix快速开发可具有Watson认知能力的IOT应用

参与IBM的“第八格”技术论坛,体验了一把基于Bluemix如何快速将一个IOT服务应用开发出来,用Node-red工具创建一个可视化应用。 NODE-RED ...

3848
来自专栏Golang语言社区

7大决定决定服务器性能的指标,你测试过几个?

一,服务器PING值 PING测试在一定程度上可以代表服务器的宽带速度。 使用站长工具提供的Ping服务(http://ping.chinaz.com),来测试...

5265
来自专栏日常学python

Python骚操作 | 还原已撤回的微信消息

一大早醒来,发现女神昨晚发来三条消息,但是显示都已撤回,OMG,我错过了什么?群里有一个漂亮妹纸的爆照照片撤回了,想看又看不到!群里大佬分享的经典语录被撤回了,...

3586
来自专栏FreeBuf

基于bro的计算机入侵取证实战分析

什么是计算机入侵取证 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分...

4993
来自专栏Golang语言社区

IM即时通讯实现原理

即时通讯(Instant Messenger,简称IM)软件多是基于TCP/IP和UDP进行通讯的,TCP/IP和UDP都是建立在更低层的IP协议上的两种通讯传...

1.9K8
来自专栏Golang语言社区

数据库集群技术漫谈

简介 当今世界是一个信息化的世界,我们的生活中无论是生活、工作、学习都离不开信息系统的支撑。而信息系统的背后用于保存和处理最终结果的地方就是数据库。因此...

3737
来自专栏算法channel

BAT面试14: 谈谈 docker 在深度学习任务中的应用

Docker是一种容器技术,它就像一个沙盒把应用程序隔离开来,不管有没有遇到过你至少听到某些应用程序不能兼容,最常见的就是升级某个系统,老版本跟新版本不能兼容,...

3073
来自专栏Golang语言社区

数据库集群技术漫谈

简介 当今世界是一个信息化的世界,我们的生活中无论是生活、工作、学习都离不开信息系统的支撑。而信息系统的背后用于保存和处理最终结果的地方就是数据库。因此...

3325
来自专栏BestSDK

开发事半功倍,25款最好用的自动化软件部署工具|附下载地址

选择一个号的软件部署工具是一个很棘手的问题,因为对一个开发团队来说,对于他们适合的工具可能无法满足另外一个团队的需求,本文收集了25个最好的软件部署工具,用以帮...

1.2K11
来自专栏极客猴

高并发的那些事

"高并发"对后台开发同学来说,既熟悉又陌生。熟悉是因为面试和工作经常会提及它。陌生的原由是服务器因高并发导致出现各位问题的情况少之又少。同时,想收获这方面的经验...

5413

扫码关注云+社区

领取腾讯云代金券