Der ADMIN 05/13 wirft einen Blick auf die frei verfügbaren Cloud-Frameworks von Eucalyptus über OpenNebula bis OpenStack. Gute Aussichten für skalierbare ... (mehr)

Schleifenfreie Inseln

Ein weiteres interessantes und wichtiges Konzept ist das Zusammenfassen von direkt miteinander verbundenen OpenFlow-Switches zu Gruppen – sogenannten OpenFlow-Inseln – die wiederum über Broadcast-Links mit anderen Inseln verbunden sein können. Unter gewissen Einschränkungen erlaubt Floodlight so die Kombination von OpenFlow-Equipment mit Standard-Netzwerkkomponenten. Wichtig ist, dass aufgrund der Broadcast-Pakete, Schleifen in den Verbindungen mit Nicht-OpenFlow-Switches vermieden werden müssen. Daher darf jede OpenFlow-Insel nur exakt eine Verbindung zu Nicht-OpenFlow-Equipment aufweisen. Weiterhin dürfen OpenFlow- und Nicht-OpenFlow-Inseln an sich keine Schleife bilden. Abbildung 4 zeigt eine mögliche und erlaubte Topologie mit OpenFlow und Nicht-OpenFlow-Equipment.

Abbildung 4: Beispiel einer in Floodlight erlaubten Topologie mit OpenFlow- und Standard-Equipment. Zu Nicht-OpenFlow-Inseln dürfen OpenFlow-Inseln jedoch nur exakt eine Verbindung aufweisen.

Lernende Switche

Forwarding and Learning Switch: Derzeit bietet Floodlight zwei Module zur automatischen Paketweiterleitung zwischen Endhosts. Das standardmäßig aktivierte, jedoch relativ einfach implementierte Forwarding-Modul dient hauptsächlich der exemplarischen Einführung in Floodlight und bietet einen guten Einstiegspunkt in Funktionsweise von Floodlight sowie OpenFlow im Allgemeinen. Es behandelt jedes Paket einzeln und ist daher in seiner Leistungsfähigkeit stark eingeschränkt.

Das komplexere Learning-Switch-Modul implementiert ein ähnliches Verhalten, wie man es von einem Standard-Switch bereits kennt: Es erkennt und lernt neue Geräte anhand ihrer MAC-Adresse. Aufgrund der globalen Sichtweise von Floodlight bietet es jedoch darüber hinausgehende Funktionen. Erkennt Floodlight einen neuen Flow, identifiziert das Learning-Switch-Modul anhand der vorliegenden Topologie-Information des Topology Services den Eingangs- und den Ausgangsswitch sowie alle weiteren Switche auf dem kürzesten Pfad zwischen Start und Ziel. Ist ein Pfad gefunden, installiert das Modul die entsprechenden OpenFlow-Regeln zur Behandlung des neues Flows auf alle beteiligten Switche. Anschließend können alle weiteren Pakete zu ihrem Ziel finden.

Im Vergleich zum einfachen Forwarding-Modul ist die Leistungsfähigkeit um ein Vielfaches höher, da die Paketweiterleitung nach der Installation der OpenFlow-Regeln ausschließlich im Forwarding-Pfad der Switche bewerkstelligt wird und eine Interaktion mit dem Controller nicht für jede Nachricht zwingend notwendig ist.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023