neutron之Neutron和ONOS集成实践

admin

Neutron和ONOS社区动态

首先，我们可以从Neutron项目中的doc/source/policies/neutron-teams.rst文件看到，onos和neutron集成项目的相关开发者信息。其Master是一位来自华为印度班加罗尔地区的Vikram Choudhary，负责主导该项目的开发工作。
2 }6 r; F0 q* |( G
Area
- }  J. r7 B' JLieutenant
IRC nick
/ y* J( Q7 r# g0 d+ _; t/ S/ pnetworking-odl
Flavio Fernandes
Flaviof
Kyle Mestery
mestery
+ O( _0 l$ j3 h( qnetworking-onos
; H) O3 e4 c# u+ @8 E0 {9 }* RVikram Choudhary
0 k: S% z# O. `vikram

2 O2 G& @8 A2 L! J是的，该项目的主导团队，正是来自于华为，当然也包括中国区的开发者们。 如下图所示，我们还能在review.openstack官网上，看到该项目（networking-onos）的全部Core Reviews。如下图1所示

, G4 u( S% a) n& p- s  n
首先，我们git clone最新的neutron项目代码，从doc/source/stadium/sub_projects.rst文件中，我们可以清晰的看到目前诸如odl、onos之类的sdn plugin在Neutron中的作用和角色定位。比如，odl的角色是在Neutron中担负ML2层、L3层、负载均衡和防火墙这四类资源操作和管理的实现。如下表所示。

Name
: h: j4 P) z( ^; ^; e  b5 tFunctionality
networking-onos_
ml2
" \, y( y" E+ Y0 N2 v2 rnetworking-odl
: r) u3 k% R5 I0 E1 d: r3 zml2,l3,lb,fw

这里，值得我们注意的是，事实上，ONOS并不只是实现ML2层的资源，还包括了L3层等资源。应该是由于onos社区这方面的开发尚未结束或openstack社区对于这块文件未及时更新。

; v* ?+ u* m; y4 l, g2 D# S在Neutron中，诸如odl、onos之类的sdn plugin 均是以mechanism_drivers的方式，和ML2、L3等之类的网络服务集成，来提供各种功能。而每一个mechanism_drivers都需要实现type_drivers中的各种网络模型，比如我们常用的vlan、vxlan等。Setup.cfg代码选取如下：

6 w3 L! o' N( Z5 |5 B" H% g+ sneutron.ml2.type_drivers =
8 N+ y" R5 u, A    flat = neutron.plugins.ml2.drivers.type_flat:FlatTypeDriver
    local = neutron.plugins.ml2.drivers.type_local:LocalTypeDriver
    vlan = neutron.plugins.ml2.drivers.type_vlan:VlanTypeDriver
/ Y) y' ?- M5 A3 Q7 E* N    geneve = neutron.plugins.ml2.drivers.type_geneve:GeneveTypeDriver
    gre = neutron.plugins.ml2.drivers.type_gre:GreTypeDriver
& C; X, R9 W. {8 w5 J' G7 X% B' yvxlan = neutron.plugins.ml2.drivers.type_vxlan:VxlanTypeDriver
neutron.ml2.mechanism_drivers =
    linuxbridge = neutron.plugins.ml2.drivers.linuxbridge.mech_driver.mech_linuxbridge:LinuxbridgeMechanismDriver

2.Neutron和ONOS集成实践
  ?4 H5 _3 Z! S
我的实践环境，由VMware WorkStations 16搭建的2台VM，具体如下：
$ o+ ^# Y: Y( p, a( V8 {! [
& {7 r) P0 t, ^: K. X5 w, V" V+ qONOS平台
OpenStack平台
Ubuntu 18.04
CentOS 7.9
ONOS 1.3.0
Openstack Liberty（支持Kilo），由Rdo安装的All-in-one
10.0.0.29
# g' |; q4 `* p) @10.0.0.19
+ {6 i/ W- y! ]' V+ }9 p
& Q3 _/ A5 h4 d2 l) g& M友情提示：关于ONOS和OpenStack环境的搭建，SDNLAB上已有丰富的资料，可参考。

5 F$ N" n. K9 S6 y; E在集成之前，请确保你的相关服务是正常运行中的。如下图


1）安装networking-onos（OpenStack Controller Node）

# pip install networking-onos

2）配置ml2_conf.ini文件（OpenStack Controller Node）

# vim /etc/neutron/plugins/ml2/ml2_conf.ini
" y7 L: x' M. c, k5 H. f3 c[ml2]
/ Q4 V. e/ j& W$ Mtype_drivers = vxlan
tenant_network_types = vxlan
: n, c* a' j' J9 h+ V( U* Bmechanism_drivers = onos_ml2
...
[ml2_type_vxlan]
vni_ranges = 1001:2000
...
/ I; r" g2 \. N! g[secutirygroup]
enable_security_group = True
( ]. ^& @0 A8 @. ?2 p& T$ w...
' ], ^4 V8 Q3 `( t[onos]
" }4 M5 J3 a  R! x1 N; Z+ T# C( Zurl_path = http://10.0.0.29:8181/onos/vtn      # IP请换成你自己的ONOS_IP
( u* v2 `+ w! `/ K( s1 r7 U) J  Yusername = karaf
password = karaf

% g/ ^, i: `( J6 Y# r3）更新配置文件（OpenStack Controller Node）

# neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head
$ p/ Z9 Y. X- J$ W/ \9 ?8 p0 O
: B( ^/ p7 O+ V. l 4）重启Neutron服务（OpenStack Controller Node）

- R" ^, i" i. v: \# systemctl restart neutron-server.service
1 d; O. K9 b3 h
注意： 如果在配置ONOS driver和Neutron集成时，提示错误，请查看如下日志文件。 /var/log/neutron/server.log

0 s' a4 Q( ~6 ~$ m7 m/ v, b5）在ONOS命令行中安装所需要的功能
$ X+ N% z5 a- ?1 n3 ?5 i: |
. h+ F5 `5 _- _) u4 |onos> feature:install onos-ovsdatabase
+ |& C# O. e. Y7 M2 ronos> feature:install onos-app-vtnrsc
onos> feature:install onos-app-vtn
onos> feature:install onos-app-vtnweb

6）检查ONOS VTN 功能 浏览器中访问：http://10.0.0.29:8181/onos/vtn/subnets #请换成你自己的ONOS_IP 你会得到一个如下面一样的空的json输出 {"subnets":[]}


: t  F& t  e6 q 7）设置网桥连接（OpenStack Network/Compute Nodes） 如果你的OpenStack平台，既有计算节点，也有网络节点，请分别运行如下命令设置。

# ovs-vsctl set-manager tcp:10.0.0.29:6640      #请换成你自己的ONOS_IP</p>
+ _, b+ y  p4 I0 n0 B使用ovs-vsctl show命令，检查设置情况。
# ovs-vsctl show
) G: W' r, ?. m& X$ q2924ffa8-cad5-469c-a4c6-6785e79036ac
    Manager "tcp:10.0.0.29:6640"

8）在Horizon 上，创建一个network和subnet。下图是我创建的一个结果。
0 L$ N2 }, ?* r0 j1 L
4 _1 j/ t. v- V6 c
" x3 h9 l* E6 d$ ^8 @, e" T 9）使用REST client检查REST。这里，我使用的是Google的Postman插件。 输入URL：http://10.0.0.29:8181/onos/vtn/subnets #请换成你自己的ONOS_IP 正常情况下，你应该得到如下输出

" \) d$ ]0 F% `7 o4 I; P% k* |3 J{
2 D5 `, R5 V4 z"subnets": [
{
1 u. t# _1 E8 t% n6 C"id": "6a3e9b3c-7993-4b85-a5b8-f225ff68a8d7",
, j$ z# O/ B0 p. p* a1 K" @"gateway_ip": "10.0.0.2",
; @7 l( j; A5 ~+ k; `9 X"network_id": "e376be13-481b-481d-818b-aed4d9fce8a5",
"name": "external_subnet",
) ^8 [1 t4 U# U' Y- ~: g  }"ip_version": "INET",
6 W" W: y* B$ |9 t$ V% i"cidr": "10.0.0.0/24",
# F3 f! f) `4 Q"shared": true,
( K( O$ x7 m+ [) _"enabled_dchp": false,
: }3 U# j$ T1 W' V. t"tenant_id": "5e7d2d5df0534fb087aac1b6f7bf8ca4",
"ipv6_address_mode": null,
/ ~7 T' G% y1 L2 y0 x# L" i5 G"ipv6_ra_mode": null,
"allocation_pools": [
# E3 }+ ^6 k$ v- X, ]{
"start": "10.0.0.100",
  p) [3 ^0 L+ q0 X% ["end": "10.0.0.150"
}
],
  K, i# k5 h7 k2 D6 ["host_routes": [ ]
+ y: G: ^2 v, P+ a+ u" `. w}
]
}

5 C- c- R& o' d: x9 u7 g1 \. T7 M10）在VXLAN模式下，创建一个可以ping通外网的虚拟机。


5 Z% W8 l' U; q# y5 ~' y 11）使用REST Client，使用GET方法获取REST Port http://10.0.0.29:8181/onos/vtn/ports
! N; Z/ s. d$ U. L$ b
+ Y/ m7 y9 Y9 Q) S; z2 Y12）登录ONOS UI。Topology上查看link br-int to br-int；vm to br-int http://10.0.0.29:8181/onos/ui

2 d3 D" ^) e) h, }) o13）Flow验证 由于onos集成neutron，不支持br-tun隧道。因此，环境中的br-int充当了br-tun的功能和角色。如果，你的环境中既有计算、也有网络节点，请分别在网络和计算节点上查看Flow。 由于，我部署的是all-in-one平台，因此运行一次即可。
1 u4 L9 M. k8 Z. }+ v5 x
# ovs-ofctl dump-flows br-int #如果你指定的协议是openflow13，请添加参数 –O openflow13
( u9 r- }; }# J  CNXST_FLOW reply (xid=0x4):
cookie=0x82a481adf93d8421, duration=747.216s, table=0, n_packets=0, n_bytes=0, idle_age=747, priority=10,icmp6,in_port=8,icmp_type=136 actions=resubmit(,24)
cookie=0x82a481adf93d8421, duration=747.201s, table=0, n_packets=4, n_bytes=168, idle_age=424, priority=10,arp,in_port=8 actions=resubmit(,24)
cookie=0x82a481adf93d8421, duration=2635.490s, table=0, n_packets=372, n_bytes=40966, idle_age=424, priority=0 actions=NORMAL
' S. O- Y( i/ w2 c  jcookie=0x82a481adf93d8421, duration=2635.480s, table=23, n_packets=0, n_bytes=0, idle_age=2635, priority=0 actions=drop
cookie=0x82a481adf93d8421, duration=747.226s, table=24, n_packets=0, n_bytes=0, idle_age=747, priority=2,icmp6,in_port=8,icmp_type=136,nd_target=fe80::f816:3eff:fec3:e7a3 actions=NORMAL
cookie=0x82a481adf93d8421, duration=747.209s, table=24, n_packets=4, n_bytes=168, idle_age=424, priority=2,arp,in_port=8,arp_spa=192.168.0.3 actions=NORMAL
cookie=0x82a481adf93d8421, duration=2635.469s, table=24, n_packets=0, n_bytes=0, idle_age=2635, priority=0 actions=drop

# O4 @( m" c' J% b$ c" f0 i* _3、目前已知的集成问题

1) 不支持br-tun onos-ovsdatabase (sudo ovs-vsctl set-manager tcp:ONOS_IP:6640)
3 R( Z' K4 F2 r! e$ B
( U) r9 h" z# H4 Q( {! B! J. Qtunnel create using br-int
management network

' t5 f7 W0 N+ a不支持data network
2) Buffalo SW（个人理解是指物理的网络扩展）

6 G. c% M6 N, p  E9 }9 d1 EBuffalo SW is OpenWRT
9 G& a" i$ H/ ]/ _3 ^, c3 x, rinstall OVS

' S" f( m% Y$ C( @' _. CBuffalo SW connect ONOS（该OpenFlow交换机是一个物理交换机）
sudo ovs-vsctl set-controller
1 X0 c3 r; R6 z# c. k% P