仮想システムの登場によりOSやサーバー機器がソフトウェアとして管理できるようになりましたが、「OpenFlow」は新たに“ネットワークの仮想化”を提供するものです。もともと仮想ネットワーク自体はシステムにはありましたが、これらはそれぞれの機器を設定しなければいけないという点で、実際の機器を操作しているのと変わりません。OpenFlowプロトコルが新しいのはこのような機器の設定変更をサーバーからリモートで実現するため、システム全体のネットワークを一元的に管理することができる点です。
本書はOpenFlowの実装である、クライアントOpen vSwitchとサーバーFloodlightを使ってソフトウェア的にネットワークを扱う本格的な手法を紹介します。本書を通じて、SDN(Software-Defined Networking)を実現するための指針を得ることができます。
1.1 データセンタネットワークと仮想化
1.2 従来のネットワーク仮想化技術
1.2.1 VLAN
1.2.2 VRF
1.2.3 仮想ファイアウォール/仮想ロードバランサ
1.2.4 スタック
1.2.5 リンクアグリゲーション
1.3 従来のネットワーク制御方法
1.3.1 TELNET / SSH
1.3.2 SNMP
1.3.3 NETCONF
1.4 従来のネットワーク仮想化/制御技術の課題
1.4.1 VLANで仮想化できるのは最大4094個まで
1.4.2 ライブマイグレーションに対応できない
1.4.3 構成の異なるネットワークを仮想化できない
1.4.4 設定の自動化が難しい
1.4.5 帯域の増加に対応できない
1.5 既存のネットワーク仮想化/制御技術の課題を解決する技術
1.5.1 VXLAN/ NVGRE/ STT
1.5.2 EVB
1.5.3 バーチャルシャーシ
1.5.4 TRILL / SPB/ MC-LAG
1.5.5 仮想アプライアンス
1.5.6 OpenFlow
2.1 OpenFlowの歴史
2.2 OpenFlowが注目される理由
2.2.1 マルチベンダ対応
2.2.2 柔軟な経路制御が可能
2.2.3 運用自動化が容易
2.3 OpenFlowの適用領域
2.4 OpenFlowの基本アーキテクチャ
2.4.1 マッチング処理
2.4.2 OpenFlowコントローラとOpenFlowスイッチの接続
2.4.3 OF-Config
2.4.4 トポロジの発見
2.5 ホップバイホップ方式とエッジオーバーレイ方式
2.5.1 ホップバイホップ方式
2.5.2 エッジオーバーレイ方式
2.6 実装方式の違い
2.6.1 リアクティブ型とプロアクティブ型
2.6.2 ブロードキャスト/マルチキャストの処理方法の違い
2.7 既存のネットワーク技術における課題の解決
2.7.1 仮想化できるネットワークの数
2.7.2 ライブマイグレーションへの対応
2.7.3 構成の異なるネットワークの仮想化
2.7.4 仮想化環境の自動化
2.7.5 帯域の増加への対応
2.8 OpenFlow対応製品
3.1 SDNのアーキテクチャ
3.2 SDN実装の変遷
3.2.1 OpenFlow登場期のSDN
3.2.2 現在のSDN
3.2.3 将来のSDN
3.3 ネットワーク技術者の将来
4.1 OpenFlowスイッチとは
4.1.1 OpenFlowスイッチの特徴
4.1.2 OpenFlowスイッチの挙動
4.1.3 OpenFlowスイッチの実装
4.2 動作検証環境の構築
4.2.1 動作検証環境の全体像
4.2.2 動作検証環境の構築手順
4.2.3 Ubuntu Desktop用仮想マシンの作成
4.2.4 Ubuntu Desktopのインストール
4.2.5 LANセグメントの作成
4.2.6 仮想マシンをライブラリから削除
4.3 仮想化ソフトウェアの準備(KVM)
4.3.1 KVM環境の構成
4.3.2 VMware Player仮想マシンの複製
4.3.3 NICの追加と設定
4.3.4 ホスト名とIPアドレスの設定
4.3.5 KVMのセットアップ
4.3.6 libvirtのセットアップ
4.3.7 virt-managerのセットアップ
4.3.8 VM(Ubuntu Server)の作成
4.3.9 Ubuntu Serverのインストール
4.3.10 VM(Ubuntu Server)の複製
4.3.11 Ubuntu Serverのホスト名とIPアドレスの設定
4.4 仮想化ソフトウェアの準備(Citrix XenServer)
4.4.1 XenServer環境の構成
4.4.2 XenServerのインストール
4.4.3 XenCenterのセットアップ
4.4.4 VM(Ubuntu Server)の作成
4.4.5 VM(Ubuntu Server)の複製
4.4.6 Ubuntu Serverのホスト名とIPアドレスの設定
4.5 Open vSwitch チュートリアル
4.5.1 Open vSwitchの概要
4.5.2 Open vSwitchのインストール(Ubuntu)
4.5.3 brcompatのセットアップ
4.5.4 Open vSwitchの起動と停止
4.5.5 Open vSwitchの基本操作
4.5.6 Open vSwitchの設定(Ubuntu)
4.5.7 VMをOpen vSwitchに接続(KVM)
4.5.8 Open vSwitchの設定(XenServer)
4.6 仮想アプライアンスOpenFlowスイッチの作成
4.6.1 VMware Player仮想マシンの作成
4.6.2 Ubuntu Serverのインストール
4.6.3 Open vSwitchのインストール
4.6.4 仮想マシンにNICを追加
4.6.5 Open vSwitchにポートを追加
4.6.6 仮想マシンをライブラリから削除
4.6.7 仮想マシンの複製
5.1 Open vSwitchの仕様
5.1.1 Open vSwitchの構成要素
5.1.2 Open vSwitchのモジュール構成
5.1.3 コマンドラインユーティリティ
5.1.4 動作モード
5.2 OpenFlowスイッチの構成要素
5.3 OpenFlowスイッチの機能
5.4 フローマッチング
5.5 フローエントリ
5.5.1 ヘッダフィールド
5.5.2 カウンタ
5.5.3 アクション
5.6 フローエントリの追加と削除
5.6.1 フローエントリ操作の基本的なコマンド
5.6.2 フローエントリの追加
5.6.3 直近にマッチしたフローエントリの確認
5.6.4 統計情報の確認
5.6.5 フローエントリの削除
5.7 フローエントリの寿命
5.7.1 フローエントリの生存期間の確認
5.7.2 生存期間を利用したパケット制御
5.8 パケットの書き換え
5.8.1 Modify-Fieldアクションによるヘッダの変更
5.9 パケットイン
5.10 パケットアウト
5.11 OpenFlowコントローラへの接続設定
5.11.1 データパスIDの設定
5.11.2 OpenFlowコントローラの指定
6.1 OpenFlowコントローラとは
6.2 フローエントリの追加
6.2.1 基本的な動作
6.2.2 実行契機
6.2.3 通信内容
6.3 パケットアウト
6.3.1 基本的な動作
6.3.2 実行契機
6.3.3 通信内容
6.4 フローエントリとパケットイン・パケットアウトの併用
6.4.1 一般的な例
6.4.2 フローエントリとパケットイン・パケットアウトの違い
6.5 OpenFlowコントローラフレームワーク
6.5.1 NOX
6.5.2 POX
6.5.3 Trema
6.5.4 Beacon
6.5.5 Ryu
6.5.6 OpenDayLight
6.5.7 Floodlight
6.6 Floodlightチュートリアル
6.6.1 Floodlightとは
6.6.2 アーキテクチャ
6.6.3 環境構築
6.6.4 起動
6.6.5 OpenFlowスイッチの接続
6.6.6 フローエントリの追加
6.6.7 設定変更
6.6.8 Webインタフェース
7.1 リピータハブ
7.1.1 リピータハブの仕組み
7.1.2 OpenFlowを用いたリピータハブ
7.1.3 FloodlightのHubモジュール
7.2 MACラーニングスイッチ
7.2.1 フォワーディングデータベース(FDB)
7.2.2 MACラーニングスイッチの仕組み
7.2.3 OpenFlowを用いたMACラーニングスイッチ
7.2.4 FloodlightのLearningSwitchモジュール
7.3 L2仮想ネットワーク
7.3.1 L2仮想ネットワークの仕組み
7.3.2 OpenFlowを用いたL2仮想ネットワーク
7.3.3 FloodlightのVirtualNetworkFilterモジュール
7.4 リンク検出
7.4.1 LLDP
7.4.2 OpenFlowを用いたリンク検出
7.4.3 FloodlightのLinkDiscoveryManagerモジュール
7.5 ファイアウォール
7.5.1 ファイアウォールの仕組み
7.5.2 OpenFlowを用いたファイアウォール
7.5.3 FloodlightのFirewallモジュール
7.6 ロードバランサ
7.6.1 ロードバランサの仕組み
7.6.2 OpenFlowを用いたロードバランサ
7.6.3 FloodlightのLoadBalancerモジュール
8.1 環境構築
8.1.1 Wiresharkのセットアップ
8.1.2 WiresharkによるOpenFlowパケットのキャプチャ
8.2 ハンドシェイク
8.2.1 バージョンの確認
8.2.2 OpenFlowスイッチ仕様の確認
8.3 パケットイン
8.4 フローエントリの追加とパケットアウト
8.4.1 Flow Modメッセージ
8.4.2 Send Packetメッセージ
9.1 仮想L2スイッチによるネットワークスライスの実現
9.2 仮想L2スイッチを開発するための準備
9.3 仮想L2スイッチ─モジュール定義の実装
9.4 仮想L2スイッチ─トラフィック制御の実装
9.4.1 処理イメージ
9.4.2 マルチキャストパケットの転送
9.4.3 ユニキャストパケットの転送
9.5 L2Switchモジュールの動作確認
9.6 仮想的なL3スイッチの実現
9.7 仮想L3スイッチの開発準備
9.8 仮想L3スイッチ─モジュール定義の実装
9.9 仮想L3スイッチ─トラフィック制御の実装
9.9.1 処理イメージ
9.9.2 マルチキャストパケットの転送
9.9.3 ユニキャストパケットの転送
9.10 L3Switchモジュールの動作確認
10.1 仮想アプライアンスや従来のネットワーク機器の活用
10.1.1 Vyattaイメージファイルのダウンロード
10.1.2 Vyattaを動作させるVMの準備
10.1.3 Vyattaのインストール
10.1.4 ネットワークインタフェースにIPアドレスを設定
10.1.5 Vyattaを経由するネットワークの構成
10.1.6 Vyattaを経由するネットワークの有効化
10.1.7 Vyattaのファイアウォール機能の有効化
10.2 Open vSwitchを用いたオーバーレイ方式の実現
10.3 OpenFlowネットワークの安定運用
10.3.1 OpenFlowスイッチの管理
10.3.2 OpenFlowコントローラの管理
10.3.3 Flowエントリで構成された転送経路の管理
11.1 データセンタオーケストレーションに必要な機能
11.1.1 仮想マシン管理との連携
11.1.2 仮想アプライアンスの活用
11.1.3 レイヤ3スイッチの実現
11.2 Hinemos仮想ネットワーク管理オプションの例
11.2.1 GUIによる論理ネットワークの設計・構築
11.2.2 仮想マシン管理との連携
11.2.3 経路表示
11.2.4 経路の変更
11.2.5 OpenFlowによる仮想レイヤ3スイッチの実現
11.2.6 OpenFlowによる仮想ファイアウォールの実現
11.2.7 OpenFlowによる仮想ロードバランサの実現
付録A Mininet
A.1 Mininetとは
A.2 Mininetのインストール
A.3 Mininetの起動
A.4 リモートコントローラの指定
A.5 トポロジの変更
A.6 トポロジのカスタマイズ
A.6.1 本書で扱うトポロジ
A.7 基本操作
A.7.1 ノードの確認
A.7.2 リンクの確認
A.7.3 すべての情報の表示
A.7.4 ノード上でのコマンド実行
A.7.5 フローエントリの確認
ケータ さん
2014-12-20
OpenFlowの基本を説明しながら,仮想環境の設定,OVS(openvswitch)のインストールの仕方まで示してくれているる良著.コントローラとしてはFloodlightが用いられている.